外协外包在通信网络安全中的应用

外协外包在通信网络安全中的应用

凌瑜华

中国电子科技集团有限公司第三十四研究所

摘要：近年来，随着通信行业的快速发展，人们对网络质量的要求越来越高，通信网络的规模不断扩大。运营商面临的是人力资源不能明显跟上网络发展的需要，竞争压力越来越大。如何降低成本，提高核心竞争力，无疑成为运营商的重要课题。目前，外协外包为国内运营商指明了方向。通过业务外协外包，运营商可以节约成本，专注于新业务的开发。但是，运输外协外包不是万能的，显然有一些缺陷，不好用会给运营商带来不可预测的危机，黑客攻击、非法入侵和其他互联网威胁的风险也在增加，但这些威胁的复杂性和变化频率也在不断增加，仅靠市面上的网络安全产品和一般运营商自身的技术能力是无法根本解决的。因此，需要完整的安全解决方案，建立完整的运营商信息安全战略，外协外包在通信网络安全中的应用已成为一种趋势。

关键词：网络安全；外协外包；通信；应用

引言：随着计算机网络技术的飞速发展，带来了非法盗窃、篡改、信息数据破坏等不安全因素，给社会带来了巨大的损失。因此将外协外包给专业的服务提供商应运而生。科学合理的外协外包决策可以降低运营商的运营成本。相反，错误的外协外包决策会成为运营商的负担，影响运营商的市场竞争力，可能带来无限的麻烦。在国内，外协外包服务起步较晚，发展较快，但在国内，外协外包服务的发展还存在许多问题。现有的安全外协外包运营商往往是从其他行业向安全领域转移背景复杂的运营商。安全外协外包服务的竞争对手主要有以IT服务为主的厂商、主要以安全产品为主的厂商、主要以通信设备为主的厂商、主要以IDC和通信运营商为主的厂商等。虽然这些安全外协外包运营商的业务侧重点不同，但运营商之间的竞争依然激烈。

一、外协外包服务发展中存在的问题

近年来，中国通信业经历了多次大规模重组，国内运营商逐渐走上了全业务运营的道路，改变了长期依赖自己的网络运维团队，将需要大量时间和精力的网络运维工作。如何进行外协外包决策至关重要。虽然理论界对外协外包的概念有不同的理解，但认为运营商在内部资源有限的情况下，应该将一项或部分资源或业务更好地交给第三方进行整合，提高运营商的整体核心竞争力，降低运营成本。这里的核心点是，核心业务必须由运营商自己完成，其他业务外协外包完成。近年来，通信工作涉及社会多方面。但长期以来，国内运营商仅在单机杀毒软件市场占有绝对优势，而国外产品在几乎所有市场都具有明显的品牌优势。整个信息安全市场仍然由国外运营商主导，特别是网络杀毒市场的国际厂商仍然保持一定的优势。国内现有的网络安全服务提供商提供的技术含量有限。很多项目本质上是低附加值的服务，缺乏收集和分析网络安全知识的应用平台，无法有效支持安全服务，服务流程个性化严重，直接影响网络安全服务的质量。

二、外协外包在通信网络安全中的应用

（一）慎重选掸服务提供商，保障服务质量

随着运营商规模的扩大，供应商提供服务的客户越来越多。因此，无论是从客户责任的角度，还是从长期发展的角度，外协外包都必须建立安全高效的信息管理机制，解决运营商所需安全服务，保证高质量的服务水平。服务流程管理是决定服务外协外包质量的关键因素。目前国内大部分运营商缺乏网络安全专家和外协外包服务流程管理经验，往往在外协外包过程中出现信息安全泄露，或者整个外协外包服务失败的情况。因此，慎重选掸服务提供商，确定合理的书面协议，进行网络安全的处理，保障服务质量。

（二）外协外包的决策研究

通信运营商能否做出科学合理的外协外包决策，对提高运营商核心竞争力，降低运营商经济风险至关重要。目前，现有的维护服务包括无线基站建设、网络优化实施和光缆线路铺设的现场操作。目前现场操作主要集中在4G网络的现场维护上。随着5G和6G的发展，维修服务的规模将会更大。外协外包决策思路主要为当前和未来的维护工作决策提供具体建议。例如，在进行外协外包决策的过程中，也要重视建立新的技术支撑系统，保持良好的对外开放，合作伙伴优势。在业务管理运营领域，从业务平台管理、成本核算、管理、网络管理入手，强化核心运维。而在平台和网络设施的现场维护领域，4G或5G网络的试运营维度需要逐步外协外包，这需要进一步扩大和深化维护，资质深厚、专业能力强的移动互联网业务。结合通信运营商实际发展情况，制定全面的外协外包决策体系，统筹把握各方面因素，合理规划和制定外协外包维护规模，推动基站和管道维护工作向更加系统、规范的方向发展，做出更加合理、高效的决策。

（三）外协外包项目管理体系

项目管理系统主要包括建立与代理业务范围相适应、适应市场变化的内部管理机构，对合作代理商运营商实行分级管理，识别可靠的代理商运营商，建立长期有效的合作机制。同时根据当地情况，对委托维修运营商进行月度和年度考核，对委托维修工作进行全方位科学评估，鼓励大卫运营商的发展和进步。在外协外包项目管理系统的构建中，结合网络运行情况，应用分级管理加强对代销运营商的管理，同时建立优化的合作结构模型，以代销收入高低限制为指标，有效提高获得代销权的标准运营商应当将服务区域范围、网络各种要素、合作期限长短、绩效、收入等纳入价值贡献参考范围，细化合作伙伴。在外协外包项目管理体系的内部管理组织建设中，应当根据偏差情况实行分散管理或者集中管理模式，设立专门评估机构，准确客观评估合作伙伴水平，明确运营商水平和档次，优先选择重要核心合作伙伴进一步考核。对委托运营商进行有效管理和监督，承担委托运营商评估等相关工作，制定完善的评估体系和年度审计指标，衡量委托运营商绩效。同时，考核运营商年度经营状况，按统一制度标准设置分级管理规定，落实代理业务伙伴关系维护管理工作，明确运营商未来发展规划。

（四）外协外包项目的风险识别

外协外包的主要风险有较强的公司垄断风险、分散外协外包带来的管理困难、与承包商的运营商文化冲突与差异、内部员工适应性差、承包商问题、合同风险、战略信息丢失、专业能力信息系统和对开发商的失控等，这使得运营商做出合理的外协外包决策，限制业务外协外包边界成为当务之急。在确定外协外包决策时，在实践中，将相关维护工作和网络要素全面整合和整理，制定针对性的维护规模规划包括目前的阶段性规划和长远发展规划。根据这一理论，在进行外协外包决策时，要把握与运营商核心竞争力有关的业务项目。外协外包将使运营商付出大量的外部交易成本。例如，由于核心业务的外协外包，运营商的核心机密必然暴露，信息泄露造成的损失难以估计。目前，客户服务能力已经成为运营商的核心竞争力，运营商应该开始培育客户服务的核心竞争力，明确目标，合理科学地评价外协外包工作，对通信运营商的所有外协外包管理工作进行业务指导和实施监督。因此制定风险规避计划，建立风险管理组织，规范风险管理体系，实施风险规划规划，有效控制风险发生，从容应对风险发生和转移。

结束语：

随着信息技术的发展，网络通信安全中存在着各种各样的问题，但外协外包最终将成为未来运营商解决安全问题的趋势。随着第三方认证及相关标准和立法的制定，为了提高外协外包的可靠性和效率，必须进行更高层次的管理和规范，在分级管理体制的约束下，运营商的管理是区域性网络组织，需要定期进行考核和评估，提高日常管理质量和效率，最终确保网络和信息安全，将突破其发展瓶颈，给运营商和社会带来巨大利益。

参考文献：

[1]陈羽凡，冯楠.信息泄露风险对运营商信息安全外包策略的影响研究[D].天津大学，2019.

[2]李娇，赵柳榕，刘健楠.信息安全外包领域研究热点与演化趋势分析[J].现代工业经济和信息化，2023（01）：81-82+91.

[3]荣华良，张芝雨.计算机通信网络安全与防护策略分析[J].数字通信世界，2022（09）：86-88.