護航網絡強國(guó)戰略促進網絡安全服務業(yè)發展

黨的(de)十八大(dà)以來(lái)，以習(x홧)近(jìn)平同志(zhì)為(wèi)核心的(de)黨中央高±↓(gāo)度重視(shì)、大(dà)力∑☆λ≥推進網絡安全和(hé)信息化(huà)工φ™σπ(gōng)作(zuò)。習(xí)總書(shū)記在中央網絡安全和₹​(hé)信息化(huà)領導小(xiǎo)組第一×↓φ(yī)次會(huì)議(yì)上(shàng)強調，&ldqu÷₽‌o;要(yào)維護網絡空(kōng)間(jiān)安全以及網絡數(shù®>β)據的(de)完整性、安全性、可(kě)靠性，提高(gāo)維護網"↕絡空(kōng)間(jiān)安全能(néng)↓ 力。” 在網絡安全和(hé)信息化(huà)工§ >(gōng)作(zuò)座談會(huì)上(shàng)，他(tā™')再次指出“網絡安全和(hé)信息化(huà)是(s☆©γεhì)相(xiàng)輔相(xiàng)成的(de)。安全是(shì)發 ®≤展的(de)前提，發展是(shì)安全的(de)保障，安全↕δπ₩和(hé)發展要(yào)同步推進。&rdq↔∑¶uo;網絡安全工(gōng)作(zuò)涉及面廣、$&‍專業(yè)性強，發展專業(yè)化(huà)、高(gāo)水(s←λ§huǐ)平的(de)網絡安全服務，是(shì)β ®→提升整體(tǐ)國(guó)家(jiā)網絡安全能(néng)力的(de)重 ​<要(yào)方向之一(yī)。

網絡安全是(shì)實現(xiàn)網絡強國(guó)戰略的(de)↕₹×↑四梁八柱之一(yī)，網絡安全服務業(yè)則是(shì)網×≈×←絡安全事(shì)業(yè)前行(xíng)的(de)γ≠™'基礎，為(wèi)網絡強國(guó)目标提供技(jì)術(sh₹€ù)、人(rén)才、資源的(de)支撐。網絡安全服務業(yè)能(néng≤↕ε )力水(shuǐ)平關乎整個(gè)國($§£guó)家(jiā)網絡強國(guó)戰略實現(xiàn ∏$)的(de)進程，是(shì)能(néng)否實現(xiàn)彎道(dào ₩α​)超車(chē)的(de)重要(yào)因素之一(γφ yī)，而在這(zhè)一(yī)過程中•±網絡安全服務機(jī)構能(néng)力的(de)建設是(sh₹Ωγ✔ì)基礎中基礎。

一(yī)、 網絡安全服務機(jī)構現(xiàn)& $ 狀及存在問(wèn)題 

近(jìn)年(nián)來(lái)，各類網絡威脅不(bùσ•→')斷加劇(jù)，帶動了(le)市(shì)場(chǎng)對(duì)網絡安↑↕✔全産品和(hé)服務需求的(de)持續增長(cháng)；同時(shí)，雲<♦¥™計(jì)算(suàn)、大(dà)數(shù)據、人(rén)工(↑ ₹Ωgōng)智能(néng)、移動網絡及其社交媒體(tǐ)©☆的(de)快(kuài)速發展給信息系統架構帶來(lái)了(le'♣₩ε)巨大(dà)變化(huà)，網絡安全迎來(lái)挑戰的(de)™‍&σ同時(shí)也(yě)為(wèi)網絡安全建設拓展出新的ε >&(de)發展空(kōng)間(jiān)，我國(guó)的(de)網絡安‌γ↓'全服務業(yè)也(yě)得(de)到(dào)了(le)快(k€♣™uài)速發展。

創新型網絡安全服務企業(yè)迅猛發展，積¶$★極搶占發展事(shì)業(yè)的(de)“橋頭堡÷•​¥”

在網絡安全上(shàng)升為(wèi)國✘‌(guó)家(jiā)戰略之後，網絡安全服務業(yè)呈現(xiàn)快¶σ×(kuài)速發展态勢，在“大(dà)→♠安全”産業(yè)鏈上(sh£♠±βàng)，創業(yè)型企業(yè)開(kāi)始走向精細化(★♠huà)、專業(yè)化(huà)。創業(yè)者≠Ω根據自(zì)己的(de)一(yī)技(jì)之長(cháng)≥↓和(hé)市(shì)場(chǎng)所需，作(zuò)為(wèi✔∏♣β)一(yī)個(gè)特殊的(de)專業(yè≈♣ )細分(fēn)領域，通(tōng)過小(xiǎo)步快(kuài)走的(d¥∞₹✔e)産品不(bù)斷滿足市(shì)場(chǎng)的(de)≥γ∞發展需求。随著(zhe)行(xíng)業(yè)生(shēng)态的(••←♥de)不(bù)斷成熟，如(rú)何用(yòng)好(≤≤★hǎo)、用(yòng)活行(xíng)業(yè)內(nèi)部↔"÷資源，在行(xíng)業(yè)內(nèε♣ i)部形成精準、細分(fēn)的(de)專業(yè)分(fēn)♥¶♠ε工(gōng)，同時(shí)在不(bù)同'♠&☆環節之間(jiān)形成無縫對(duì)接，®₽這(zhè)可(kě)能(néng)是(shì)未來(lái)網絡安全 ®服務業(yè)的(de)最佳發展形态。

2.非傳統安全服務機(jī)構謀定後動，紛紛下(xià)好(hǎo¶Ω)網絡安全事(shì)業(yè)的(de)“先手棋&rdquo₽≥;

大(dà)型系統集成經驗豐富的(de)公司，随著(zhe)服務領域用( Ω yòng)戶的(de)安全意識及安全需求 ​←的(de)提高(gāo)，逐步介入網絡安全領域。信息化(★α₹huà)建設和(hé)網絡安全建設同步規劃、同步實施的(d>​≤∑e)政策性要(yào)求，已不(bù)僅僅停留在策略上(shàng)，成¶ 為(wèi)信息化(huà)建設的(de)必要(yào)條件(jiàn)。

行(xíng)業(yè)應用(yòng)型機(jī)構則将行(xíng)業(y✘λè)的(de)業(yè)務應用(yòng)與網絡安全進行(xí  ™ng)有(yǒu)機(jī)融合。這(zhè)一(yī)趨勢在政府、能​ γ÷(néng)源、電(diàn)信、金(j€♦®™īn)融等關鍵信息基礎設施行(xíng)業(yè)的(d₩££e)網絡安全保障中尤為(wèi)明(míng)顯， ♣特别是(shì)在細分(fēn)專業(y↓​è)領域開(kāi)展網絡安全服務研究和$≠&(hé)實施工(gōng)作(zuò)，占領熟悉行(xíng)業(yè)業(↓∏←yè)務的(de)優勢，将網絡安全保障工(gōng)作(zuφ≤"∞ò)開(kāi)展的(de)更細、更專。¶©π∞

3.大(dà)型互聯網企業(yè)多(duō)措并舉，卯足 ​&幹勁涉足網絡安全服務

在“互聯網+”成為(wèi)國(guó)家(←♠α✘jiā)戰略的(de)情況下(xià)，網絡安全發展獲得(de)源$©δ源不(bù)斷的(de)推動力。傳統安全企業(yè)加速投✔✔↔≤資并購(gòu)，豐富産品線并彌補市(shì)場(chǎng)空(k↓♣ōng)白(bái)；小(xiǎo)型企業∑×≠♣(yè)發揮技(jì)術(shù)優勢，聚焦于細分(fēn)專業(yè)λ↑領域；國(guó)內(nèi)互聯網龍頭企業(yè)加₽✔∑強在安全領域的(de)布局，締造更安全的(π¶Ω↑de)互聯網生(shēng)态。無論是(shì)互聯網巨頭還(hကi)是(shì)網絡安全領域的(de)龍頭企業(yè)，目前都(d→δα≤ōu)是(shì)通(tōng)過投資收購(gòu)、并購(gòu)等多 ↓©(duō)管齊下(xià)的(de)方式 ♠✘進行(xíng)安全戰略布局，彌補自(zì)身(sh÷₩Ωēn)在相(xiàng)關安全垂直領域的(de)空(kō$∏→♠ng)缺。

4.大(dà)而全的(de)安全服務企業(yè)與小λ ®(xiǎo)而專的(de)安全服務企業(yè)求同存異、差異并存

當前，新技(jì)術(shù)新應用(yòng'®)層出不(bù)窮、創新發展，為(wèi)全球的(de)網絡• 安全市(shì)場(chǎng)帶來(lái)了(le)新₩∑的(de)需求。網絡安全服務業(yè)細分(fē$§→♠n)子(zǐ)域衆多(duō)，完全依靠內(nèi)生(sδ$hēng)長(cháng)效率相(xiàng)∏φ對(duì)較低(dī)，通(tōng)過并購(gòu)方式為( ‌π₹wèi)代表的(de)外(wài)延發展可(kě)以迅速地↕<±¥(dì)進入新的(de)子(zǐ)領域，并實現(xiàn)優勢互補，發展協​λφ同效應。規模較大(dà)的(de)企業(yè)出現(xiàn£ε)并購(gòu)熱(rè)潮，增強了(le)全面網絡安全服務的(de)需‍•‌↑要(yào)。同時(shí)，社會(huì)上(shàng)✔®♦對(duì)網絡安全服務的(de)單點化(huà)需求，一(←‍♥•yī)大(dà)批企業(yè)體(tǐ)量較小(x®≠iǎo)、單項技(jì)術(shù)服務能(nénα​g)力突出的(de)企業(yè)也(yě)♦♥≠↑得(de)到(dào)市(shì)場(chǎng)的(de)很(hěn)好"λ(hǎo)認可(kě)，出現(xiàn)大(dà)而全的(de)安全企業(y™≈γ♠è)與優勢特色明(míng)顯的(de)中小(xi☆±π ǎo)規模企業(yè)差異化(huà)并σ↓‍ 存的(de)情況。

5.網絡安全服務機(jī)構存在的(de)問(wèn)題

1)網絡安全服務強調“符合性”，缺乏& σ≥≠ldquo;有(yǒu)效性”判斷

網絡安全已經上(shàng)升為(wèi)國(guó)家($→jiā)安全的(de)一(yī)部分(fēn)，關鍵信息基礎設施的(de&>δ)可(kě)靠性和(hé)安全性與國(guó)計( ÷jì)民(mín)生(shēng)息息相(xiàng)÷✔關。多(duō)個(gè)關鍵信息基礎設施行(xíng)業(yè)仍在§σ強調信息系統安全的(de)“符合性&rd♣λ  quo;，忽視(shì)了(le)服務的(de)&ld​★quo;有(yǒu)效性”評估。世上(shà₽±$≠ng)沒有(yǒu)完全相(xiàng)同的(de)兩片樹(s↑σhù)葉，忽視(shì)信息系統間(jiān)的(de)差異性，✘''會(huì)降低(dī)對(duì)信息系$×統風(fēng)險的(de)識别度，帶來(lái)重大≤€(dà)安全隐患。信息系統的(de)安全可(kě)靠才是(sh×¥ì)我們網絡安全保障的(de)終極目标。過分(fēn)強調“§→σ符合性”的(de)結果，往往會(huì)使系統ε₩>安全服務流于形式。

2)網絡安全服務企業(yè)的(de)管理(lǐ)體(tǐ)系落地(dì)性較∑₹差

随著(zhe)市(shì)場(chǎng)的(dλ✘α¶e)規範化(huà)和(hé)國(guó)際化(huà)，服務機(jī)構ε☆認識到(dào)管理(lǐ)體(tǐ)系對(duì)提高(gāo)服務質量÷Ω‌Ω、改善經營管理(lǐ)、促進經濟效益的(de↓≈ λ)作(zuò)用(yòng)，然而現(xi$↔>àn)實情況阻礙管理(lǐ)體(tǐ)系的(de)有(÷"÷yǒu)效運行(xíng)。認證行(xíng¥€↔÷)為(wèi)變成了(le)隻是(shì)為 ∞"(wèi)了(le)單純的(de)獲得(de)一(yī)紙(z✔♠ hǐ)證書(shū)，體(tǐ)系隻是(shì)流于形式，既不(φ∞bù)能(néng)創造經濟效益，也(yě)不(bù)能(néng)改善管理§±δ‍(lǐ)。

3)網絡安全服務機(jī)構專業(yè)人(↕$Ωrén)才缺乏，隊伍建設有(yǒu)待進一(yī)步提升÷≈♥ 

根據相(xiàng)關研究數(shù)據顯示，我國(guó)網絡安  ↑全人(rén)才遠(yuǎn)遠(yuǎn)無法滿足網絡強國(guó&×γ)的(de)發展需求，這(zhè)一(yī)問(wèn)題在網絡安全服務‍→≤∑機(jī)構中表現(xiàn)得(de)尤為(wè☆∑₹✔i)突出。人(rén)才稀缺、技(jì)術(δ✔shù)隊伍不(bù)穩定、技(jì)術(shù)骨幹頻(pín)頻(©®÷↕pín)“跳(tiào)槽”、技(jì)術•☆↔↑(shù)隊伍整建制(zhì)被其他(tā)企業(yè)挖走​‍§‌的(de)現(xiàn)象，在網絡安全服務業(yè₽↕¥φ)屢見(jiàn)不(bù)鮮，這(zhè)直接制(zhì∏₩π)約企業(yè)的(de)發展和(hé)技(jì)術(shù)能(né♣≈εng)力的(de)提升。

網絡安全人(rén)才總量遠(yuǎn)遠(yuǎn)不(bù)夠，企€​¶'業(yè)人(rén)才結構也(yě)不(bù)能(n∏✘↑éng)滿足快(kuài)速發展的(de)需要(yào‌®)。網絡安全是(shì)一(yī)個(gè)特殊敏感的(de)領域，♦&×'從(cóng)業(yè)者需要(yào)熟知(zhī)→Ω網絡安全的(de)發展脈絡，但(dàn)真正©₹做(zuò)到(dào)兼具見(jiàn)識廣度和(hé§γγ≠)技(jì)能(néng)深度的(de)安全人(rén<®↔>)才卻少(shǎo)之又(yòu)少(shǎo)♠✔ £。網絡安全領域專業(yè)型、複合型、領軍型>α♣≠人(rén)才的(de)大(dà)幅短(duǎn)缺±↔β₽，導緻企業(yè)間(jiān)低(dī)‍"¶ 水(shuǐ)平競争激烈，而面對(duì)互聯網業(yè)≠σδ不(bù)斷出現(xiàn)的(de)新技(jì)術(shù)、新領域網絡安✔€₩φ全問(wèn)題缺乏整體(tǐ)有(yǒu)效地(dì)解決方γ←案，嚴重制(zhì)約了(le)整個(gè)網絡安全服務業(yè)的₩€(de)發展。

4)網絡安全服務資源參差不(bù)齊，瓶頸效應反映明(míng)σ"α顯

随著(zhe)國(guó)家(jiā)政策的(de)不(bù)斷Ωε支持及市(shì)場(chǎng)發展需要(yδ₹↑ào)的(de)不(bù)斷擴大(dà)，我國(guó)網絡安全服務機(j♠™ī)構得(de)到(dào)長(cháng)足發展。大(dà)批網絡安全服務¶☆機(jī)構在追逐市(shì)場(chǎn£♥π$g)經濟價值的(de)同時(shí)，對(duì)于自(zì)身γ××φ(shēn)基礎安全服務資源的(de)水(shuδ"φǐ)平能(néng)力與安全性仍關注不(bù)÷↑↔♥足，大(dà)量開(kāi)源、未經安全性驗證工(gōng)♥Ω✔具還(hái)在我們安全服務機(jī)構中應用(yòng)π↓，導緻安全服務存在未知(zhī)風(fēng)險和(hé)ε €潛在隐患。安全服務團隊的(de)能(néngγ ✘±)力建設不(bù)足，再加上(shàng)服務≥₽團隊技(jì)術(shù)人(rén)員(yuá✘‍γn)不(bù)穩定等因素的(de)存在，緻使安全服‌₹✔σ務機(jī)構的(de)技(jì)術(shù)研究、理(lǐ)論÷λ₽≤基礎不(bù)紮實，能(néng)力提升存在現(xiàn)實瓶頸£β✘∑。

二、網絡安全服務機(jī)構的(de)能(néng)力​γ建設

網絡安全服務機(jī)構的(de)服務能(néng)力由技(jì)術(sφ∞hù)、管理(lǐ)、資源等綜合因素構成，它直接影(yǐng)響∏♠"國(guó)家(jiā)網絡安全服務水(shuǐ)平和 ₹€≤(hé)網絡空(kōng)間(jiān)治理(lǐ)的(de‍±≠☆)工(gōng)作(zuò)成效，因此，提高(gāo)網絡安•↕¥全服務機(jī)構的(de)能(néng)力建設需要(yào)政府、網絡安全服∞£務需求方和(hé)網絡安全服務機(jī)構等攜∞§'手并進、共同發力。

1.構建全方位、立體(tǐ)式的(de)網絡安全服×φ∑∏務保障體(tǐ)系

網絡安全是(shì)保障國(guó)家(jiā)安全、社會(h≤  uì)穩定的(de)關鍵。服務機(jī)構應該依λσ​據服務對(duì)象、國(guó)家(jiā)法律法α↓規和(hé)相(xiàng)關行(xíng)業(yè)标準的(de)特點，£₽結合本機(jī)構的(de)實際情況建立具有(yǒu) £↑ 全面性、穩定性、及時(shí)性的(de)機(jγ↕±♥ī)構網絡安全服務保障體(tǐ)系。網絡安全服務保障不(bù)能♠™→(néng)完全依靠安全産品，也(yě)不(bγ♣€♣ù)能(néng)停留在“三分(fēn)技‌σλ(jì)術(shù)、七分(fēn)管理(lǐ)”的(de)概₽∏念上(shàng)，應建立以風(fēng) ✔ 險分(fēn)析、策略制(zhì)定、設計(j‍♦​≠ì)、實施、維護、改進等環節構成的(de)閉環控制(zhì)的(deφ→♥)網絡安全保障模型。在網絡安全保障模型基礎上(shà>α±ng)，采取技(jì)術(shù)、管理(lǐ)、基礎資源等安全>γπ保障措施，開(kāi)展适合服務對(duì)象的(de)具體(tǐ)安₩×"全服務，将風(fēng)險控制(zhì)到(dào)可(kě)接Ω★受的(de)範圍和(hé)程度，從(cóng)而'☆實現(xiàn)業(yè)務發展的(de)安全使命。

網絡安全是(shì)“矛”與&ldq↕Ω <uo;盾”的(de)持續較量，風(fēng)險是(shì)φ÷‌動态存在的(de)，為(wèi)了(le)§×♥§抵禦不(bù)斷變化(huà)的(de)威脅±∑✔，網絡安全技(jì)術(shù)水(shuǐ)平應蹄疾步穩、Ω×卓越提升，網絡安全服務機(jī)構要(yào)不(bù)斷将₽σ​↔新的(de)技(jì)術(shù)手段、應用(yòng)等融入網✘✘ε絡安全服務保障系當中，滿足網絡安全服務過程中不ε&↔(bù)斷提升的(de)網絡安全需求。

建立高(gāo)效、健全、可(kě)執行(xíng)的(de)網絡安全∑α×管理(lǐ)體(tǐ)系。避免體(tǐ)系建立與♠≤應用(yòng)割裂，讓體(tǐ)系運行(xíng)的(de)理(lǐ)念深入↔ ≠&人(rén)心，隻有(yǒu)全體(tǐ)員(yuán)工(gōng)σ <熟悉理(lǐ)解标準，才能(néng)主動自(±  zì)覺地(dì)按标準及工(gōng)作(zuò)程序去(q♣↑ù)執行(xíng)，建立的(de)體(tǐ)系才能(néng)✘$≥有(yǒu)效運行(xíng)，不(bù)斷完善，持續改進✘π。

構成網絡安全服務機(jī)構能(néng)力的(de)因素不(bù)僅是§↓(shì)技(jì)術(shù)、管理(lǐ)，對(duì)基礎安全服↔‌務資源能(néng)力的(de)提升同樣重要( •±≥yào)。在安全服務過程中，人(rén)是(shì)安全服務資源最重要(™$yào)的(de)，應建立人(rén)員(yuán)能(n>>$✔éng)力提升機(jī)制(zhì)，對(duì)安全服務人¥↔<α(rén)員(yuán)進行(xíng)內(nèi)部、外(wài)部培訓，$' ✔不(bù)斷提升技(jì)能(néng)；安全服務工(gō≠<✘★ng)具的(de)安全可(kě)控，避免使用(yòng)開(kāi)源₩ ÷λ、未經安全性驗證的(de)安全工(gōng)具等。基礎安全服務資源構•∏成了(le)滿足網絡安全服務安全需求的(de)基本要(™ε<yào)素，發揮了(le)作(zuò)為(wèi)♣✘在網絡安全服務過程中支撐技(jì)術(s≠πhù)、管理(lǐ)等要(yào)素的(de)作(zuò)用¥€♠↔(yòng)。

2.加快(kuài)《網絡安全法》配套法律法規與戰略政策™‍₹≠的(de)部署落地(dì)

《網絡安全法》發布實施後，我國(guó)在網絡安全、♠β≤網絡安全法律、法規領域邁出了(le)重要(yào)一β♠±(yī)步，為(wèi)我國(guó)網絡安全服務行(xíng)業(yè↔≤)的(de)發展起了(le)巨大(dà)的(↓‍®φde)推動作(zuò)用(yòng)，使我們的(de)×π安全服務領域有(yǒu)法可(kě)依、規範服務。針對(duì)δ★←&網絡安全法的(de)實施，我們需要(yào)盡快(kuàiεπ→)建立更加細化(huà)的(de)配套法律、法規措施∞♥服務網絡安全市(shì)場(chǎng)，使網絡安全服務行§₩(xíng)業(yè)在法律的(de)框架約束下(xià)健康發展，網絡安×↔全服務機(jī)構在法律的(de)規範下(xià)以®÷提升安全服務能(néng)力、輸出高(gāo)水(shuǐ)平的(de)安全服↑☆務而獲得(de)市(shì)場(chǎng)的(§"de)認可(kě)。

針對(duì)目前存在的(de)問(wèn)題，政府需盡♠♣快(kuài)推出行(xíng)之有(yǒu)效Ω★σ的(de)網絡安全服務相(xiàng)關标準及行(xíng)業(yè)規$→範，從(cóng)政策、标準層面對(duì)網絡安全服務進行(xíα∞ng)标準化(huà)的(de)定義，對(duì)安全服務需達到(d¶±ào)的(de)服務水(shuǐ)平進行(xíng)相(xiàn≥≠¥g)關基線的(de)定性、定量等的(de)指₹ ☆≠标。标準和(hé)規範的(de)制(zhì)定完成δ>÷♠不(bù)是(shì)終點，而僅僅是(shì)标準生(shēng)命周期的π₽(de)第一(yī)步，其科(kē)學性、适用(yòng)₹↕性和(hé)可(kě)操作(zuò)性是(shì)需要(yào)持↕≥∑±續的(de)驗證和(hé)逐步完善的(de)。加大(dà)對(duì)各方§σ←，各領域的(de)标準和(hé)規範的(de)宣貫與推Ω‌♥廣工(gōng)作(zuò)，建立有(yǒu)效的(de)機★→<(jī)制(zhì)，鼓勵和(hé)便于收集标準及規範使用(yòn  →σg)中的(de)意見(jiàn)和(hé)建議<™ (yì)。

加快(kuài)國(guó)家(jiā)對(duì)網絡安全專業( Ωyè)人(rén)才戰略的(de)落地(dì)實施。政府、企業(→δεyè)高(gāo)校(xiào)和(hé)社會(huì)都(dōu)應高(g'÷<āo)度關注和(hé)重視(shì)，大(dà)力創建網絡安全科(k★Ω₹δē)技(jì)人(rén)才健康成長(cháng)的(de)外(w'≈‌♣ài)部環境,加快(kuài)人(rén)才培養的(de)速度和•™α₩(hé)力度,改革人(rén)事(shì)分(f•§δ↓ēn)配制(zhì)度,營造優秀人(rén)才脫穎而出的(de)社會(huì)♦‍☆環境,有(yǒu)效改變網絡安全科(kē)技(jì)人(rén)才短(duǎn¶§λ×)缺的(de)現(xiàn)狀。将《國(guó)家(jiā)‍φ網絡空(kōng)間(jiān)安全戰略》中&ldquoα';實施網絡安全人(rén)才工(gōng)程，加強網絡安全學科(kē↔✔☆)專業(yè)建設，打造一(yī)流網絡安全學院和(hé)創新 >φ園區(qū)”落到(dào)實處、落在關鍵處。網絡安全服務機∏' Ω(jī)構內(nèi)部還(hái)需進一(yī)步重視(shì)人(rén)₹>©γ才培養和(hé)人(rén)才獎勵機(jī)φ ↔&制(zhì)的(de)建設。合理(lǐ)調配和(hé)使φ≤≠用(yòng)人(rén)才，加強人(ré©€n)才梯隊的(de)科(kē)學化(huà)發展。挖掘網絡安α‍全優秀人(rén)才、留住網絡安全專業(yè)特才，使人(rén)才有$€♠✔(yǒu)歸屬感、成就(jiù)感，進而為(wèi)人(₽Ω↑εrén)才的(de)科(kē)學發展搭建良好(hǎo)的(de)孵♥±Ω<化(huà)平台。

3.網絡安全服務需求方及第三方機(jī)構亟待建立科(kē)學的≠&‍£(de)服務能(néng)力評價體(tǐ)系

網絡安全服務需求方是(shì)通(tōng)₽α↔過供求關系角度促進網絡安全服務機(jī)構提升能(néng)力的(de>σ)重要(yào)環節。它們結合本行(xíng)業(yè)、₹ ™<本單位業(yè)務特點建立科(kē)學的(de)網絡安全服務能(nδσéng)力評價方法。一(yī)方面是(shì↔≠)對(duì)滿足本單位網絡安全服務需求負責，另一(yī)方λ↓♥面是(shì)對(duì)網絡安全服務行(xín"∑g)業(yè)服務提供機(jī)構能(néng)力的(γ✔×de)提升發揮了(le)重要(yào)的(de)市(shì)場(chǎng)★↓“風(fēng)向标”作(zuò)用(yòng)。

無論網絡安全服務需求方還(hái)是(shì)第三方機‌↔(jī)構在建立網絡安全服務機(jī)構能(néng)力評價ππ≥∞方法的(de)時(shí)候，一(yī)定要(yào)科≠"★$(kē)學意識到(dào)機(jī)構網絡安全服務能(néng)力不(bù¥σ)是(shì)技(jì)術(shù)、管理(lǐ)、硬件(j€<φiàn)基礎資源等因素當中任何一(yī)點能(néng ‍)單獨決定的(de)，而是(shì)上(shàng)述因素共同決×™>®定的(de)。第三方機(jī)構作(zuò)為(wèi®§)對(duì)網絡安全服務機(jī)構服務能(n≈≥<éng)力的(de)評價方，更應該建立科(kē)學的(de)、行(xíng)之​σ≥有(yǒu)效的(de)評價體(tǐ)系為(wèi)行(xíngλ‌)業(yè)做(zuò)出公正、公開(kāi♠π)、公平的(de)評價結果，服務能(néng)力的®↑∞≥(de)評判也(yě)不(bù)應該是(shì)“符合性&rd♣Ω±quo;的(de)，而應該是(shì)“有(yǒu)效性&rdqu δ♥o;的(de)。第三方的(de)評價結果直接影♦✘‌(yǐng)響網絡安全服務機(jī)構的(™€βde)市(shì)場(chǎng)效應，進而影(yǐng)響機(j™¶♦ī)構對(duì)自(zì)身(shēn)服務能(néng)力提升的(de)∏λ推動；影(yǐng)響服務需求方對(duì)安全服∑✔務機(jī)構的(de)選擇。

網絡安全服務需求方也(yě)可(kě)以通(tōng)過∑σ與第三方共同合作(zuò)，評價體(tǐ)系共享、評價結果共享的(de)方£÷式獲得(de)适合的(de)網絡安全服務機(jī)構，這(zhè)樣利用β™(yòng)市(shì)場(chǎng) ₽♦供需、第三方綜合評判雙重因素的(de)構建，推動網絡✔×≈λ安全服務機(jī)構能(néng)力的(de)整體(tǐ)躍升。

以中國(guó)信息安全測評中心為(wèi)例，多(duō)年(niá×≠♣∏n)來(lái)依據國(guó)際成熟安全标準SSE-CMM ✘、結合國(guó)家(jiā)标準GB/T$÷↕‌30271，及行(xíng)業(yè)內(nèi)的(de)最優安全實踐形成了&‍(le)科(kē)學的(de)網絡安全服務機(jī)構能(néng)力評'∑價理(lǐ)論體(tǐ)系，從(cóng)服務機(jī)構的(de)技(j​>ì)術(shù)能(néng)力、管理(lǐ★ )能(néng)力、基礎資源能(néng)力綜合出發，以服務&ldq'©uo;有(yǒu)效性”為(wèi)評判标準，為(wèi)國(gΩ∞•®uó)內(nèi)近(jìn)千家(jiā)網絡安全服務機(jī)構能¶∑↔(néng)力進行(xíng)測評，評價結果公開(kāi)、公正、公平得(∑≠de)到(dào)行(xíng)業(yè)內(∑↕↔Ωnèi)的(de)廣泛認可(kě)。此評價體(tǐ)系為(wèi)第三方機☆€≈(jī)構和(hé)網絡安全服務需求方提供了(le)服務能(néng)力評價♥Ω的(de)理(lǐ)論依據，評價結果為(wè₹←₹♦i)國(guó)內(nèi)關鍵信息基礎設施行(xíng)®β€業(yè)所認可(kě)（部分(fēn)行(xíng)業‍£₽(yè)利用(yòng)此體(tǐ)系建立了(le)本行(xíng)業(yαβ±è)網絡安全服務機(jī)構評價體(tǐ)系₽ <），為(wèi)網絡安全服務機(jī)構的(de)能 ↔ δ(néng)力提升起到(dào)了(le)巨大(dà)推動作(z±αuò)用(yòng)。依據中國(guó)網絡安全測評中心體•≈β(tǐ)系應用(yòng)調研數(shù)據顯示，應♣¥₽用(yòng)此體(tǐ)系的(de)網絡安全服務機(jī∑☆←)構服務能(néng)力提升明(míng)顯，行(xí ±&ng)業(yè)認可(kě)度升高(gāo)，提升市₹£↑≥(shì)場(chǎng)業(yè)務收入在10≤∑π%左右。

三、結語

随著(zhe)國(guó)家(jiā)戰略政策的(de &®)扶持和(hé)市(shì)場(chǎng)需求的(de)不(bù'π∑♦)斷擴大(dà)，我國(guó)網絡安全服務得(de)'φ到(dào)空(kōng)前發展，未來(lái)前景喜人✔±£(rén)。在這(zhè)樣的(de)大(dà)趨勢和(héσ✔)大(dà)背景下(xià)，網絡安全服務機(>×jī)構的(de)能(néng)力水(shuǐ)平将直接關系網絡強國(¥≈✘guó)戰略目标的(de)實現(xiàn)、網絡空(kōng)間(jiān)治♦§理(lǐ)工(gōng)作(zuò)成效以及社會€↑(huì)的(de)長(cháng)治久安、民(mín)衆的(de)安定福λ↓¶祉。未來(lái)，不(bù)斷強化(huà)網絡安全服務機(jī)構能(n↕¶₽éng)力建設是(shì)我們國(guó)家(j‌± iā)網絡安全事(shì)業(yè)發展中至關重要(yào)σ&→的(de)關鍵環節，下(xià)好(hǎo)網絡• 安全服務的(de)“先手棋”，開(€σφkāi)創網絡強國(guó)的(de)&ldquo∞©;中國(guó)夢”。

墨者安全堅決執行(xíng)國(guó)家(jiā)戰略層的( <de)技(jì)術(shù)支持與需求合作(zε← ©uò)。