网络安全增值服务大全11篇

网络安全增值服务篇（1）

首先，在分系统＃1的终端上添加基于生物特征的身份认证，阻止非授权人员的越权使用，强化主机系统安全；其次，添加防火墙和入侵检测系统，强化区域边界安全；之后在服务器上设置强制访问控制策略，强化应用系统安全；由于划分了安全域，需要在环网上添加一个安全管理中心，负责管理跨安全域的访问［5］。还可以在系统中对重要信息进行加密，利用安全管理中心建立PKI［6］。此外，应加强系统的物理安全，对通信系统的设备进行必要的电磁屏蔽，提高面对电磁炸弹等电磁频谱武器的生存能力。

服务器网络负载（Ethernet　Load）等性能，分析基于等级保护的模型对综合通信系统网络性能产生的影响。对比图5（a）中两个模型的网络时延曲线可以发现，两条曲线的形状相同，几乎在同一时间取得最大值，之后各自围绕一定值上下小幅波动，只在具体数据上存在差别。等级保护模型（图中为Improved　model）的网络时延最大值约等于0．00042，在仿真运行之后约3分钟时开始，波形围绕0．00017上下波动；原有系统模型（图中为Original　model）网络时延的最大值为0．00037，之后围绕0．00012小幅波动。网络时延的时间平均值曲线也反映出相同的结果，如图6（a）所示。舰艇SDH光纤环网的网络时延时间平均值在达到最大值0．00027之后逐渐趋近于0．0012；等级保护模型的网络时延时间平均值在达到最大值0．00029之后逐渐趋近于0．0017。对比图7（a）中的服务器网络负载可以发现，两条曲线的形状相似，均在仿真开始后迅速达到峰值，之后在一个区间内无规律地波动。从图7（b）的曲线叠加中可以发现，等级保护模型的服务器网络负载比舰艇SDH光纤环网低，两条曲线的峰值分别为6000和12000，之后两条曲线分别3000～5000和6000～9000之间波动。服务器网络负载的时间平均值如图8所示。其中（a）表示的是两个模型仿真结果的曲线，（b）表示的是两条曲线的叠加图，从中可以看出，两条曲线形状相同，在等级保护模型中，服务器的网络负载有明显下降。分析网络时延的仿真结果可以得出结论，加装了安全设备的舰艇等级保护模型拥有比原有舰艇SDH光纤环网模型较大的时延，其比值在本仿真实验中约为150％。这种情况的出现是由于加装的防火墙、入侵检测等设备需要对流经的数据包进行分析，因此称为了整个网络的瓶颈，增加了网络的时延；由于添加了安全管理中心提供跨安全域通信的管理和PKI的服务，网络上传输的数据包的总数必然有所增加，同样会导致网络时延的增加。分析服务器网络负载的仿真结果可以得出结论，加装了安全设备的舰艇等级保护模型拥有比原有舰艇SDH光纤环网模型较小的服务器网络负载，这一比值在本仿真实验中约为50％。这种情况的出现是由于划分安全域、加装防火墙以及入侵检测系统和制定访问控制策略，将会限制一部分主机或进程对服务器的非法访问，从而降低服务器的网络负载。从分析结果可以得出结论，基于等级保护的舰艇综合通信系统模型可以提高系统整体安全性，限制对重要资源的非法访问，降低服务器的网络负载，对网络时延有一定程度负面影响，但可以保证网络的整体性能。

本文提出了一种基于信息属性分类的通信系统分级方法，构造了一个基于等级保护的综合通信系统模型，并利用OPNET对模型进行了仿真。仿真结果验证了基于登记保护的舰艇综合通信系统模型对舰艇SDH光纤环网的性能影响较小，有一定的通用性，可以作为提高系统安全性的参考模型。在今后的研究中，可以结合具体的通信系统，研究如何通过优化防火墙、入侵检测和访问控制的策略降低模型对网络时延的负面影响，进一步提高通信系统的效率。

作者：李兴华 周学广 张皓 单位：海军工程大学信息安全系

网络安全增值服务篇（2）

移动计算环境由终端、服务端、网络组成，移动计算环境参见图1。

终端侧的实体主要是便携笔记本、掌上电脑、PDA、智能手机、手机等各种移动终端设备。终端侧的设备资源、处理能力不同对享受随心所欲的网络服务提出了挑战。终端侧应用环境基本构成元素包括移动数据端的操作系统、应用管理环境、数字版权管理、接口规程。

服务端接受客户端即终端侧的请求，根据要求完成相应的服务处理功能，并将结果返回到终端侧。服务器侧一般存在于有线网络，重点完成资源组织、业务处理、以及相应的服务支撑功能，主要包含计费、安全、业务管理、服务质量等基本支撑功能。

移动计算环境中的移动通信不仅仅指目前的GSM、CDMA、3G网络，而作为移动计算的网络承载环境包含传统意义的互联网、移动承载网络上的数据网、以及各种微网“MicroNet”，例如家庭终端网络、Ad hoc、P2P等多种终端模式的网络环境。目前移动承载网络有支持移动数据服务的GPRS、EDGE、CDMA200 1x/EVDO、3G等移动数据网，有以无线接入技术为主，支持游牧计算的WLAN、WiMax等Hotspot无线接入网络。有支持掌上电脑、PDA接入internet的bluetooth。

移动通信和无线接入技术的快速发展为移动计算环境的成熟奠定了基础，人们正在通过“移动”方式，通过软手段，解决终端和服务侧复杂性、不兼容性，特别是软件技术象Web service、XML、J2EE、.NET等技术的快速发展和广泛应用，将逐步克服由终端设备和网络技术不同带来的问题，而建设真正随心所欲的移动计算环境。

移动增值业务发展的挑战

随着移动通信技术的快速发展，移动业务应用不断向社会生活的各个方面渗透。企业、集团、行业用户等也对移动通信产生了巨大的市场需求，特别是对移动增值服务和业务，如移动位置服务等。业务发展受到了移动运营商、CP、SP等各方的重视和关注。

移动广告业务，移动通信极高到达率的媒体效果，使得移动广告一诞生就是一种流行而有效的广告形式，但目前的移动广告业务主要采用短信模式，用户是被动接受，并且受移动终端的资源限制，用户删除速度非常快，不能象互联网广告那样，用户在需要时，可以迅速、方便的找到，针对性更强、更高。

手机电视充分利用了手机携带方便、不受地域限制、不受电线羁绊的优势，开拓了电视节目全新的传输通道和承载终端，但作为新兴业务仍受网络带宽、手机电池、手机价格等因素的限制。

手机银行是移动电子商务的典型业务，可为用户提供POS消费通知、网上支付通知、工资到账通知、定期存款到期通知、ATM取款通知等服务。由于安全性、认证机制等因素的制约，这些功能主要是银行交易的辅助服务，并没有真正地实现移动支付功能。

移动定位是通过移动通信网络，采用GPS、GPSOne等定位技术，为用户提供基于位置查询的增值业务。目前，移动定位已经可以实现较高的精度，但由于2.5G移动通信网络的速率限制，定位系统将导航信息传递给用户终端，一般只能通过文本信息或是适时的语音信息来实现。

移动增值数据业务的技术手段一般基于消息机制，并受到移动终端资源、处理能力。安全性的限制，更多的业务处理需要依赖网络侧的服务器实现，并且不同厂家的的移动终端型号不同、显示能力不同，软硬件平台不同，为移动增值业务在新环境下的发展提出了更高的挑战和难题，使用户不能真正实现实时的移动、多媒体通信，不能满足随时随地的移动接入，享受移动服务。因而，随着移动通信逐步渗透人们的生活，提供随时、随地的移动接入网络计算环境，将大力促进移动增值业务的发展;同时，移动增值业务的发展对移动通信、移动接入技术、移动计算、移动互联网等技术提出了新需求。

移动计算环境下的移动增值业务发展探讨

移动计算环境下的移动增值业务是在开放的、多学科交叉的、通信和计算融合的大前提下发展的业务。它将互联网的业务延伸到移动环境下，将终端设备从传统的计算机设备延伸到智能终端、PDA、掌上电脑、手机等方便携带、具备个性化的移动终端上，移动终端也有原来单纯的通信功能，逐步发展成为具有一定计算能力和存储能力的智能设备，网络由原来的有线网络、电路交换的移动网络逐步发展为具有移动性、支持多媒体的无线宽带网络，无线接入技术层出不穷，满足各类移动设备和移动环境的需求。

移动计算的安全和认证机制与移动终端的私密性相结合，使移动电子商务真正发展为在移动环境下实施银行交易的业务。从而替代现在繁琐的现金交易，解决众多的银行卡和密码给人们带来的烦恼。

移动终端计算能力的不断完善和加强，移动网络走向宽带化，将使移动互联网业务得到快速发展，手机检索、移动定位、手机游戏、内容下载等移动增值业务得到完善和补充，更加有效地为用户服务和使用。

网络安全增值服务篇（3）

移动计算环境由终端、服务端、网络组成,移动计算环境参见图1。

终端侧的实体主要是便携笔记本、掌上电脑、PDA、智能手机、手机等各种移动终端设备。终端侧的设备资源、处理能力不同对享受随心所欲的网络服务提出了挑战。终端侧应用环境基本构成元素包括移动数据端的操作系统、应用管理环境、数字版权管理、接口规程。

服务端接受客户端即终端侧的请求,根据要求完成相应的服务处理功能,并将结果返回到终端侧。服务器侧一般存在于有线网络,重点完成资源组织、业务处理、以及相应的服务支撑功能,主要包含计费、安全、业务管理、服务质量等基本支撑功能。

移动计算环境中的移动通信不仅仅指目前的GSM、CDMA、3G网络,而作为移动计算的网络承载环境包含传统意义的互联网、移动承载网络上的数据网、以及各种微网“MicroNet”,例如家庭终端网络、Adhoc、P2P等多种终端模式的网络环境。目前移动承载网络有支持移动数据服务的GPRS、EDGE、CDMA2001x/EVDO、3G等移动数据网,有以无线接入技术为主,支持游牧计算的WLAN、WiMax等Hotspot无线接入网络。有支持掌上电脑、PDA接入internet的bluetooth。

移动通信和无线接入技术的快速发展为移动计算环境的成熟奠定了基础,人们正在通过“移动”方式,通过软手段,解决终端和服务侧复杂性、不兼容性,特别是软件技术象Webservice、XML、J2EE、.NET等技术的快速发展和广泛应用,将逐步克服由终端设备和网络技术不同带来的问题,而建设真正随心所欲的移动计算环境。

移动增值业务发展的挑战

随着移动通信技术的快速发展,移动业务应用不断向社会生活的各个方面渗透。企业、集团、行业用户等也对移动通信产生了巨大的市场需求,特别是对移动增值服务和业务,如移动位置服务等。业务发展受到了移动运营商、CP、SP等各方的重视和关注。

移动广告业务,移动通信极高到达率的媒体效果,使得移动广告一诞生就是一种流行而有效的广告形式,但目前的移动广告业务主要采用短信模式,用户是被动接受,并且受移动终端的资源限制,用户删除速度非常快,不能象互联网广告那样,用户在需要时,可以迅速、方便的找到,针对性更强、更高。

手机电视充分利用了手机携带方便、不受地域限制、不受电线羁绊的优势,开拓了电视节目全新的传输通道和承载终端,但作为新兴业务仍受网络带宽、手机电池、手机价格等因素的限制。

手机银行是移动电子商务的典型业务,可为用户提供POS消费通知、网上支付通知、工资到账通知、定期存款到期通知、ATM取款通知等服务。由于安全性、认证机制等因素的制约,这些功能主要是银行交易的辅助服务,并没有真正地实现移动支付功能。

移动定位是通过移动通信网络,采用GPS、GPSOne等定位技术,为用户提供基于位置查询的增值业务。目前,移动定位已经可以实现较高的精度,但由于2.5G移动通信网络的速率限制,定位系统将导航信息传递给用户终端,一般只能通过文本信息或是适时的语音信息来实现。

移动增值数据业务的技术手段一般基于消息机制,并受到移动终端资源、处理能力。安全性的限制,更多的业务处理需要依赖网络侧的服务器实现,并且不同厂家的的移动终端型号不同、显示能力不同,软硬件平台不同,为移动增值业务在新环境下的发展提出了更高的挑战和难题,使用户不能真正实现实时的移动、多媒体通信,不能满足随时随地的移动接入,享受移动服务。因而,随着移动通信逐步渗透人们的生活,提供随时、随地的移动接入网络计算环境,将大力促进移动增值业务的发展;同时,移动增值业务的发展对移动通信、移动接入技术、移动计算、移动互联网等技术提出了新需求。移动计算环境下的移动增值业务发展探讨

移动计算环境下的移动增值业务是在开放的、多学科交叉的、通信和计算融合的大前提下发展的业务。它将互联网的业务延伸到移动环境下,将终端设备从传统的计算机设备延伸到智能终端、PDA、掌上电脑、手机等方便携带、具备个性化的移动终端上,移动终端也有原来单纯的通信功能,逐步发展成为具有一定计算能力和存储能力的智能设备,网络由原来的有线网络、电路交换的移动网络逐步发展为具有移动性、支持多媒体的无线宽带网络,无线接入技术层出不穷,满足各类移动设备和移动环境的需求。

移动计算的安全和认证机制与移动终端的私密性相结合,使移动电子商务真正发展为在移动环境下实施银行交易的业务。从而替代现在繁琐的现金交易,解决众多的银行卡和密码给人们带来的烦恼。

移动终端计算能力的不断完善和加强,移动网络走向宽带化,将使移动互联网业务得到快速发展,手机检索、移动定位、手机游戏、内容下载等移动增值业务得到完善和补充,更加有效地为用户服务和使用。

网络安全增值服务篇（4）

网址

产品特点

利用ATCA机箱

支持4×10GE端口(2×10GE链路)

适应典型的网络配置

每个系统有超过20Gbps的吞吐能力

与承载商级别的标准兼容(NEBS、ETSI)

支持集中管理和用户管理

目前，宽带业务提供商面临着许多挑战：如何最小化运营商投资及运营支出，更好地提高网络基础设施的利用率；如何在同一网络内集成多个厂商的产品；如何为提高利润和获取竞争优势传递优质用户体验；如何为带宽需求很大的应用提供可靠支持；如何开发创新型增值服务等。

针对以上需求挑战，Allot通信公司了业界第一款基于DPI并支持两个10GE链路的服务网关。该产品基于标准ATCA平台的模块化和开放式结构，支持超过20Gbps的流量并完全结合了增值服务应用。通过采用该服务网关平台，宽带提供商能够来更好地建设有效、安全、可管理并有收益的智能网络，同时可以优化互联网内容和服务的传递。

由于互联网上的各种应用不断丰富，如P2P内容共享传输、语音视频传输和联网游戏等，宽带运营商面临着有效管理网络安全和保证网络服务质量的新挑战。他们也一直在寻找为客户提供基于应用的增值服务的新机会。有了服务网关以后，他们能够通过这一综合平台，满足网络传输速度和多功能需求，同时可以把各种增值服务集成到一个普通的平台上，真正满足创新型增值业务的拓展。

Allot服务网关是业界第一款基于7层DPI的、为宽带服务控制和优化而产生的开放式标准平台。这一平台基于ATCA兼容的机箱，可以热插拔DPI模块。一个独立的机箱可以提供4个10GE端口，管理两条10GE链路，支持超过20Gbps的流量。利用ATCA机箱，设备可以有效地保护用户投资，以后设备升级时也可以基于相同的机箱。同时，该平台开放式的结构为其集成其他服务创造了有利条件。

Allot服务网关将其必要性能和DPI能力集合在一个统一的结构中。有了服务网关后，每条流量中的应用和用户信息将被一个独立的DPI处理器识别，然后这些数据流会被分配到各种服务阵列中，并被指定动作。这些动作包括流量的等级分配、QoS优化、过滤(包括父母控制)、阻断安全威胁(Clean Line和防止拒绝服务攻击)、收集实时变化和记录脱机使用的变化。

目前，宽带服务提供商正在增加深度包检测方面的投资，加强基于协议的策略执行，从而更有效地使网络提供新的服务并保证高质量用户体验。为了迎合用户的各种需求，厂商必须追加产品投资去适应、支持丰富的互联网服务并执行产品的DPI功能，包括P2P流量控制、网络监视和安全威胁防护等。

网络安全增值服务篇（5）

与运营商紧密合作 优势互补

走进世纪互联的机房，即使是经专人指引，记者也需要经过一道又一道关卡，每路过一道关卡都需要将手中的电子卡在门旁刷一次。据介绍，这样的严格要求是为了保证机房的运营安全。

世纪互联是中国第一代互联网高科技企业，也是目前国内规模最大的中立数据中心和全程、增值服务提供商。世纪互联在北京拥有5000O电信级数据中心机房，在全国范围内与多个运营商合作部署有基础设施和网络链路。主营业务包括互联网数据中心服务、企业数据中心服务，以及基于用户应用的解决方案。

世纪互联在业内第一个提的SLA服务标准，现已成为行业服务标准，并为业内运营商所遵循。在安全服务方面，世纪互联率先成为首批通过国家相关机构认证的安全服务试点单位之一。2000年，世纪互联成为国内第一家通过ISO认证，即英国UKS和美国RAB认证的数据中心。

国际标准的基础设施及过硬的服务体系不仅成就了世纪互联在数据中心的市场地位，也为之赢得了外交部、中央电视台、KDDI、IBM、HP等国内外用户的青睐，并且积淀了如e龙、TOM、中华网、博客网、智联招聘网等大批优质互联网企业客户。

服务创新以及与合作伙伴之间的紧密合作，正是世纪互联快速发展并取得成功的重要保证。世纪互联一直致力于与各运营商紧密合作，并使各方的优势和利益最大化，在共同为客户提供安全、可靠、专业、适应个性需求的整合增值服务的同时，努力创造竞合共赢的局面。

目前，世纪互联拥有中国电信、中国网通、中国移动、中国联通、中国铁通、教育网、中国教育科研网等多家部级电信运营商的交换节点，使用户在进入多家运营商互联互通环境的时候，享受高品质的网络服务。

在去年11月25日举办的“2006中国网络新媒体应用高峰论坛”上，世纪互联与天津网通合作推出了位于天津滨海新区的国内首家网络新媒体应用数据中心。记者了解到，机房目前运转良好、高性价比的服务受到了大批客户的青睐，已经入驻包括雅虎中国、千橡集团、光芒国际等在内的众多大客户。

全程服务不打价格战

在北京，世纪互联从来都不以价格取胜，但其不但没有在竞争中被打垮，相反的是，在价格战中走失的顾客往往都能在一段时间之后再回来。用世纪互联总裁雷紫东的话来说，这其中的奥妙就在于服务的精益求精。

雷紫东认为：目前国内的IDC服务基本停留在机位出租、主机托管、带宽出租等基本业务上，对网络管理、网络安全、数据存储等具有高附加值的增值业务,以及具有针对性的专业服务重视不够。同时，一些IDC市场的后进入者，盲目进入，没有形成相对完整和成熟的盈利模式，低利润导致一些IDC企业成本危机，没有更多的资金投入研发和改善服务质量，致使一些IDC企业采用价格战，恶性竞争，影响了IDC产业的稳步发展。

谈到世纪互联的优势，雷紫东信心十足：“首先，我们有超过10年的运营团队，在商业数据中心运营方面积累了丰富的经验,在实战中人才队伍得到了不断的扩大和提高；其次，我们用了几年的时间努力实现了国家6家主流运营商网络在酒仙桥机房的互联互通，无论客户在南方还是北方都能快捷地访问到所要访问的网站，高品质的网络带宽，实现最优的服务效果，这是我们独家的优势。”

针对不同用户的需求，xiner 51cto技术博客世纪互联新近推出了“全程服务”的概念。不管客户是处在起步阶段还是在高速成长阶段，抑或已经发展成一个非常成熟的企业，世纪互联都有相应的产品和服务为客户提供最适合的服务。世纪互联经过研究发现，成长型企业专业经验不足、突发事件多、需求变动大，因此，低成本、高质量的互联互通网络资源、灵活的技术支持、快速响应的技术解决方案是他们的需求，世纪互联为其提供使其专注于业务、快速成长、随用随取的贴身服务；而在某一专业领域已经成功的成熟型企业的需求特点是：使其客户能就近访问，提升客户体验，优化运营成本；世纪互联除了全线产品及专业的技术解决方案外，还在此基础上还提供有针对性的个性化增值服务。

本着“专业助造成功”的经营理念，世纪互联为客户提供的“全程服务”不仅使客户能享受到专业、安全、值得信赖的服务，还能够使客户将有限的资源完全投入到业务模式开发方面，而无需担心应用系统的开发、维护等非核心价值的业务建设，从而更好地提高业务效率和投资回报率。

精确之道 获取客户

不同的客户有着不同的需求。世纪互联不仅提供网络监控、系统维护、远程支持等IDC现场基础服务，还可以根据客户的应用需求，提供包括入侵检测、防黑客、防火墙、安全监控、专家顾问等在内的网络安全服务，以及包括方案顾问、应用开发、系统代维、业务托管、技术培训等在内的全程化业务增值服务。

网络安全增值服务篇（6）

中图分类号：F626 文献标识码：A 文章编号：1674-098X（2016）03（b）-0015-02

网络电视（Internet Protocol Television， IPTV）是在通信网、广播电视网和互联网三网融合情境下产生的一种交互式服务的全新的产物，其业务包括基本业务和增值业务两大模块。用户可以通过借助网络机顶盒在普通电视机上，或通过计算机以及移动终端等三种方式享受IPTV服务。

近年来，计算机技术和网络技术的飞速发展带动了IPTV的发展。在IPTV发展初期，其业务和运营收入主要依靠基本业务，通过该业务能够扩大其用户规模，同时也是运营商吸引用户扩大规模的热点，是提高用户对IPTV的认知度和扩大用户规模的基础。随着网络技术的飞速发展，IPTV增值业务的范围不断扩大，其种类丰富、互动性强等优点既达到了用户的参与性又满足了用户的需求。使之成为IPTV未来发展的主要业务的增值点和业务收入多元化的增长点。

1 中国IPTV增值业务发展现状

根据相关法规，中国对 IPTV 的管理采取牌照式管理办法[1]，形成了以下三种主要的运营模式：以上海和哈尔滨为代表的广电和电信合作运营模式，以杭州为代表的广电主导模式和以河南为典型的电信自营模式。

在发展初期，由于IPTV经营牌照数量和发放有严格的限制，再加上地方广电相对较抵触IPTV，使得IPTV增值业务寥寥无几，在试点城市中，只有上海和哈尔滨两地情况相对乐观。后期，随着电信运营商取得IPTV经营许可证，网络运营商获得IPTV运营牌照，中国IPTV增值业务的产业链逐步形成，并向着合作关系顺畅的方向发展。

2 发展问题与策略

2.1 安全问题与策略

由于IPTV增值业务是一种借助网际协议（Internet Protocol， IP）为用户提供跨多屏服务的服务，其业务领域涉及公众传媒。由于IP网络本身就存在很多关于信息传送方面的安全问题和隐患，所以更要注重IPTV增值业务的安全问题，防止反动内容等非法播出。

在业务安全方面，应采用各种手段对播出的内容进行审查，对内容提供商进行认证，加强监督和管理的力度，严防非法内容变相播出。在内容安全方面，应采取相应措施保护内容的版权，进一步保障版权拥有者、发行者和用户的利益。在设备安全方面，要充分考虑到IPTV增值业务涉及的设备、工作站、服务器和用户终端等，作好备份工作、访问控制管理、认证管理，防止黑客攻击。在网络安全方面，虽然目前无法完全避免这个问题，也应采取不同的技术手段，防止网络拥塞或者瘫痪的事情发生。

从IPTV增值业务的整个体系结构方面，也应考虑并用多种安全措施和机制，与时俱进，不断掌握先进技术，更新安防手段，尽可能减少安全问题带来的不利影响。

2.2 质量问题与策略

由于IPTV增值业务与IP网络是紧耦合的关系，但IP网络服务质量难以保障，存在丢包延时抖动等情况，用户终端机顶盒受采购成本的限制，配置较低，不能满足增值业务的互动操作，或操作不灵活。随着用户规模的不断扩大，IPTV增值业务服务质量逐渐变差，提高IPTV增值业务服务质量已经成为目前亟需解决的问题。

为了保障和提升IPTV增值业务服务质量，可以从以下几个方面着手：优化整治网络、标准化机顶盒终端、推出高端机顶盒、甚至推出操纵杆、无线鼠标和键盘等辅装备。

2.3 内容与消费问题及策略

IPTV增值业务的内容是直接影响该项业务发展的根本问题，所以IPTV增值业务更应该提供与传统电视和互联网娱乐有差异化的，比现有业务质量更高的媒体服务。

业务运营商应该准确定位其目标用户，细分目标用户群体，根据每个用户群体的需求在技术上不断发展创新，在内容上差异化管理，满足个性化需求，引导目标用户群体转变现有的消费观念，培养目标客户群的消费习惯，使用户感受到IPTV增值业务带来的好处。

增值服务的内容应该以增强用户的参与性和互动性，增加用户的粘度为宗旨，开发更具吸引力的服务，提升IPTV增值业务的商业价值，提高其吸引力和竞争力。

IPTV增值业务涉及到承载网、后台服务器、IPTV平台、机顶盒、监管政策等众多相关功能部件，在其发展过程中，还有很多问题值得探索和研究。

3 相关影响问题的发展变化

3.1 政策环境的转变

在IPTV发展初期，由于广播和电信管理机构的分离，使得当跨产业的新业务出现后，由于缺乏相应的政策和制度，其发展受到很大的阻碍[2]。

2015年，广电总局下发了《关于当前阶段IPTV集成播控平台建设管理有关问题的通知》一文作为指导IPTV发展通知，要求落实属地管理责任，同步加快IPTV监管体系建设。外加各地电信运营商和广电在IPTV市场前期的摸索，逐步形成互利共赢意识。在多个地区，中国电信已经与广电集团达成协议，针对IPTV节目内容、增值业务平台对接、计费认证等关键问题达成一致认识，政策环境不再是IPTV增值业务发展的瓶颈。

3.2 内容日益丰富

随着IPTV增值业务产业链的逐步形成与完善，内容提供商的进入门槛也逐渐得到降低；加之随着IPTV基础服务节目源数量和质量的丰富，使得IPTV增值业务成为发展的一个热点，很多内容提供商也积极加入这条产业链中，IPTV增值业务的内容不断得到丰富。针对海量的内容，运营商有更多选择的余地，也为引入高质量、有特色的业务内容提供了条件。业务运营商可以根据IPTV增值业务的特点选择合适的业务内容，从而使内容的质量得到保障。

3.3 标准趋于完善

IPTV增值业务涉及面广，在运营服务环节、监管环节和技术标准体系等各个环节都需要面对标准化的问题。在IPTV发展初期，由于技术和市场处于一个雏形的阶段、各设备生产厂商之间为占领市场开展了激烈的竞争，导致IPTV技术没有一个相对的标准，这给产业链中的其他环节的接入以及适配带来了很大的困难。

目前国际和国内都设有制订IPTV技术标准的组织和机构。国际上，2007年，国际电信联盟电信标准化部门（International Telecommunication Union Telecommunication Standardization Sector， ITU-T）成立了全面负责IPTV相关研究课题和小组协调的IPTV-GSI。在国内，自2005年开始，IP与多媒体技术工作委员会一直在开展制定IPTV标准的工作。目前已了一系列标准，并投入到实际运行中，另外还有多项新的标准以及现有标准的新版本正在制定过程中。与IPTV业务系统有关的平台、终端和网络的标准将以一个完整的体系呈现，并逐步趋于完善。

3.4 技术不断提高

在视频图像质量方面，IPTV增值业务较传统的电视业务存在一定的缺陷，要想提供和传统电视相当的收视质量，就必须要以足够的网络宽带为前提。但随着国内宽带提速，光纤覆盖，宽带接入技术、流媒体技术和内容分发网络（Content Delivery Network， CDN）技术等的日益成熟，外加宽带网络的进一步改造，这个问题将逐步得到解决。

随着CPU、存储技术、网络技术和用户终端的发展，海量数据在IPTV增值业务系统中的处理、存储、传输和显示不再是问题。IPTV增值服务已经在向形成一个良好的业务系统的方向前进，而且这个业务系统具有极高效的处理能力。

4 中国IPTV增值业务发展前景

中国目前已经部署了世界上最大的IPTV网络，对于IPTV增值业务的实践、研发和标准化，与世界步调保持一致，甚至走在了世界的前列。IPTV增值服务在为其产业链相关环节带来收入的同时，也将促进相关环节主体和宽带的发展。虽然目前的IPTV增值业务还存在一系列尚未完善的问题，但随着三网融合的推进，通信技术、计算机技术的发展和IPTV增值业务的逐步推进，这些问题将一一得到解决。大家共同努力并期待IPTV增值业务带来的美好前景。

参考文献

[1] 孙园园.IPTV建设与发展项目的可行性分析[D].北京邮电大学，2010.

[2] 汪卫国，闫石.管制政策对IPTV发展的影响分析[J].电信科学，2007，23（4）：32-36.

[3] 张彦翔.IPTV增值业务发展策略探讨[J].电信网技术，2009（5）：39-41.

[4] 李庆国.2012年国际电信联盟标准研究动态[J].广播与电视技术，2015（12）：26-32.

[5] 付鹏，周华春，陈旭东.CDN技术在IPTV系统中的应用[J].中国有线电视，2004（7）：47-50.

[6] 肖晴，祁庆中，吴志明.IPTV增值业务及其实现技术探讨[J].电信科学，2006，22（3）：32-35.

网络安全增值服务篇（7）

关键词：可信网络　网络可用　网络可生存

1 研究背景 

随着互联网规模和应用的快速增长，互联网已经融入了我们日常生活，成为最大的管理信息系统，但是互联网的快速发展也带来了日益突出的网络安全问题，如网络病毒、恶意攻击、垃圾邮件等，导致网络用户对网络的可信度下降。网络正面临着严峻的安全和服务质量保证等重大挑战，保障网络可信成为下一代网络正常发展的重要保证。“高可信网络”已被正式写入国家中长期科学和技术发展规划纲要，为可信网络的发展确定了发展目标[1]。 

目前可信网络主要研究的内容包括三个方面：服务提供者的可信，网络信息传输的可信，终端用户的可信[2]。而可信网络需要解决的问题包括四个方面：一是建立网络和用户的可信模型，二是可信网络的体系结构，三是网络服务的可生存性，四是网络的可管理性[3]。为整个系统建立可行的身份可信和行为可信评估模型，解决了传统的网络安全检测只能针对局部进行检测的局限。由于单个网络技术或产品在功能和性能上都有其局限性，以及网络安全的发展趋势由被动检测向主动防御方向发展，需要重新设计一种可信的网络体系，整合多种技术并在多个平面上进行融合。网络服务的可生存性是可信网络研究的一个基本目标，也是网络基本服务可用性的保障，通常采用容错、容侵、面向恢复的计算等方式来保障网络基本服务，同时也可以将网络服务可生存性理解对冗余资源的调度问题，即为某服务关联的冗余资源设计合理的调度策略，借助实时监测机制，调控这些资源对服务请求做出响应。 

可信网络中网络可用、可生存性是一个包含服务可用和资源可用的多方面的综合要求，不同的用户群体对网络可能提出不同的要求，关注不同的重点。网络用户和服务提供商主要关注网络服务的可用性，网络运营商更关注物理链路和IP网络的可用性。 

2 保证网络可用的研究方面 

网络可生存性指对网络系统基本服务可用性的保障，即在系统发生故障或者遭受恶意攻击时仍按照要求及时完成任务的能力，或者重新配置基本服务的能力。网络可用、可生存性是可信网络的基础。 

2.1 网络服务可生存性 

网络服务是下一代互联网的中心，造成网络服务失效的原因可归纳为软硬件故障或网络攻击破坏用户行为。网络服务可用、可生存性主要指在软件系统的设计，使用和评估过程中，保证提供服务的安全可靠性和可用性。目前这方面的研究主要包括网络信息系统可生存性，p2p网络可生存性，Ad hoc网络可生存性，网络态势分析中服务可用性这几个方面，研究的热点在AD hoc网络和信息系统的可生存性评估。 

2.2 网络链路可生存性 

网络链路可生存性主要包括对故障的抵抗能力，故障发生后业务的恢复能力，引入了路由机制，可用性评估机制来增强网络生存性，提高网络可用性。 

传统的生存机制只考虑一种网络中发生单一故障的情况，并多采用某种单一的技术实现帮故障链路的重新选路，文献[4]等人针对传统子网路由法存在的问题，在子网路由法中考虑了对共享分享链路组的恢复问题，并引入了选路原则，提出了具有多重故障恢复能力的光网络生存性机制，提高了网络的恢复效率同时解决了二次故障的生存性问题[4]。 

为了公正的评估网络生存性，文献[5,6]定义网络可用性概念为可用性与阻塞率的平衡点对应的可用性值，设计了动态业务下的网络可用性算法DNAA来得到网络可用性值，并定义了网络的运行性能等于网络的业务接受率乘以业务要求的可用性，算法在保证网络具有最好的运行性能下获得最高的网络可用性[5-6]。 

网络安全增值服务篇（8）

1.计算机网络通信研究

计算机网络就是把分布在不同地区的计算机与专门的外部设备用通信线路互联成一个大规模、功能强的网络系统，使众多的计算机可以方便地互相传递信息，共享硬件、软件和数据信息等资源。计算机网络按网络规模大小可分为个域网（PAN）、局域网（LAN）、城域网（MAN）和广域网（WAN）。计算机通信网络经历了数据通信、计算机通信网、多机互联网和全球计算机通信网络（互联网）等四个阶段。

2.计算机网络通信与移动通信的融合方式

2.1技术融合

计算机网络通信和移动通信都是处理信息的科学，信号样式也相同，两者具有很多相同的学科理论，实践也用到大量相同的技术。如信息度量方法是两者共同的理论基础，共性技术有信息编码技术、纠错技术、中间件技术、开放系统模型技术、（Agent）技术、路由技术和信息安全技术等。

2.2业务融合

业务融合就是用户不管身在何处，不管用哪种设备，运营商都将提供无缝链接的、直观的、合适的接入方式，实现各种不同的应用和实时、方便的沟通。扩大了用户的活动空间，节省了用户的费用，业务融合结合了固定和移动的优势，在基本语音业务的基础上开发出丰富多彩的增值业务，如可视电话、增强型信息业务以及数据业务。业务融合所需的技术已全部到位，如多模的终端设备、数字化的内容、技术的成熟和广泛的部署，相互补充的多种接入网络，统一的核心网络和业务平台技术逐渐成熟等。

2.3网络融合

NGN是移动通信网络和计算机通信网络的最终融合体。NGN网络的核心思想是采用IP协议及相关技术，电信网的商业模式、运行模式，电信业务的设计理念，集传统电信网（包括移动网）和Internet之长，产生新的一代网络技术。

3.无线应用协议

无线应用协议简称WAP，它是一个开放的、全球性的标准。它由多家厂商共同组成的专家制定的WAP协议，用来规范、标准化无线通信设备及有关的网络设备，使用户使用轻便的移动终端就可获得互联网上的各种信息服务和应用，包括收发电子邮件、访问WWW页面等。移动网络和和Internet以及局域网以WAP为桥梁紧密联系在一起，向用户提供一种与承载网络无关的、不受地域限制的移动增值业务。

3.1 WAP的网络结构

WAP的网络结构是用户从移动终端向内容报务器发出请求，请求信息通过无线网络送到WAP网关，WAP网关进行协议转换和消息解码后，把请求通过互联网传至内容报务器，内容报务器再把响应信息通过互联网送回到WAP网关，WAP网关再进行协议转换和信息编码后，发给移动终端，从而在移动终端和内容服务器之间完成了信息交换。

3.2 WAP的应用

WAP的应用模式采用客户机/服务器模式WAP业务主要有三种：（1）公众信息服务。为用户实时提供天气预报、新闻、体育、娱乐、交通、旅游、教育、股市行情和其它公告信息；（2）个个信息服务。包括收发电子邮件、传真、上传信息、移动博客、电话增值业务等；（3）商业应用。包括网上办公和移动电子商务等，其中，移动电子商务包括移动银行、网上购物、网上书店、股票交易、、移动拍卖、机票及酒店预定、WAP广告。WAP业务有收费模式和免费模式。收费模式是主流。

4.IMS技术

IMS是以IP核心网标准为基础，最大限度地重用Internet技术和协议。它在会话控制层选用了技术简单而又易于扩展的SIP（会话初始化协议）；网络层采用具有足够地址空间和性能的改进的IPv6，并重用DNS协议，进行地址解析；终端用户接入沿用计算机网络中的AAA客户—服务器结构，采用在RADIUS协议基础上开发的Diametet协议；在营运管理层采用支持策略控制的COPS（公用开放政策服务）协议；在网络安全方面采用IPsec技术和TLS协议。IMS不但支持3G用户之间基于IP网络的多媒体通信，也能支持3G用户与互联网用户之间的通信。IMS以移动分组网等IP网络为承载，为IP多媒体业务提供了一套完整的解决方案，可满足IP多媒体业务在安全、计费、漫游和QoS上的需求。

4.1 IMS的网络结构

IMS网络所有的功能在各个逻辑节点中完成，如果在同物理设备中实现两个逻辑节点，相关的接口就成为该设备的内部接口。IMS网络包括Cx、Gm、Mc、Mr、Mp、Mw、Mi等近20个接口。IMS中主要功能有：会话控制功能（CSCF）、归属用户服务器（HSS）、媒体网关控制功能（MGCF）、IP多媒体—媒体网关功能（IM-MGW）、多媒体资源功能控制器（MRFC）、多媒体资源功能处理器（MRFP）、签约定位器功能（SLF）、出口网关控制功能（BGCF）、信令网关（SGW）、应用服务器（AS）、多媒体业务交换功能（IM-SSF）、OSA业务能力服务器（OSA-SCS）等。

4.2 IMS业务应用

（1）IMS业务的功能架构。应用服务器包括三类：SIP应用服务器、OSA（开放服务结构）应用服务器和IM-SSF报务器。SIP应用服务器用于实现基于SIP的业务。OSA应用服务器用于实现基于OSA的应用，OSA应用服务器需通过OSA-SCS与IMS核心网进行交互，而IM-SSF用于支持IMS网络使用智能业务。IMS网络可以构建多种业务能力，实现丰富的多种应用。IMS业务能力可分为基本能力和增强能力。基本能力由IMS核心网提供，而增强能力由应用服务器提供。同时IMS架构提供了一个抽象的、无冗余的、安全的、开放的、可扩展能力的业务平台，确保新增值业务的开发定制快速化、新增值业务所带来的网络重复建设的代价最小化。

（2）IMS提供的业务。IMS提供三类标准业务开放接口：CAP（CAMEL应用部分）/INAP（智能网应用协议）、OSA /Parlay以及SIP接口。利用CAP/INAP接口可继承已有智能网提供的业务，利用OSA/Parlay可方便第三方业务的开发，SIP接口可用于和应用服务器相互通信以提供多媒体增值服务。应用IMS体系结构可以建立一套统一的业务平台，利用这些标准接口可方便、快速提供新业务。

5.小结

网络安全增值服务篇（9）

宽带网络在人们的日常生活之中占有越来越重要的作用，人们的日常生活几乎已经离不开宽带网络的支持。随着宽带建设的发展，宽带接入之中存在的问题越来越受到人们的关注，其中包括运营方面的问题以及管理方面的问题等，对宽带接入的发展产生十分不利的影响。根据时展的需要，宽带接入要提高自身的运营机制，加强对宽带接入网络安全的管理，使宽带接入的增值效果更加明显。

一、构建宽带接入的作用

宽带接入是面向网络宽带的主要依据，它的作用在于可以完成用户宽带的数据接入，可以为人们实现上网功能，宽带接入的推出在很大程度上是受到ADLS的影响。宽带接入技术要想寻求更好的发展，只有在其性能和功能上进行更好的创新[1]。

二、构建宽带接入的有效措施

2.1用户管理的设置

传统的宽带接入是对IP地址的设置，在用户心中根本没有用户管理的概念，所以这就是传统的IP网络难以生存下去的原因。宽带接入是以客户为中心，支持账号用户、包月用户、付费用户等多种类型，为广大的网民提供了方便。在传统的宽带接入中每个账号只能访问一种业务，上网时需要购买上网卡，这种上网方式的繁琐使许多用户反感。然而现在的宽带接入只需要交上费然后申请一个账号，并按照所缴的费用办理业务，直接进行LAN接入，这种方式在方便了用户的同时提高了管理者的管理效率。

2.2计费管理的设置

合理的计费是构建可运营、可增值的宽带接入的关键。传统的宽带接入选择的是按小时计费，现在这种计费方式已经被淘汰，因为已经不适合现在的网络运营了。现阶段按流量计费是目前宽带接入的最合理计费方式。由于我国的网络行业发展较为落后，所以网络管理者不得不采用这种计费方式，这种计费方式缺乏灵活性。针对宽带接入，D-Link发挥自己在设计方面的优势，推出了硬件与软件相结合的管理方式，这种方案目前被接纳了，进而构建了可运营、可管理、可增值的宽带接入[2]。宽带接入的建设必须要硬件设施做出改进，例如在交换机的使用方面，为了方便运营商的工作，提高用户的使用安全性，在原来的基础上实现了端口隔离技术，可以更有效的对用户进行认真。硬件是整个网络技术的基础，整个宽带接入要想实现可运营、可管理的目标，首先要实现智能化的网管系统。高质量的网管系统可以对整个网路硬件实现智能管理，并且还可进行远程操作以及监督检查。在对用户进行管理的同时，还要实现IP地址的绑定。

2.3增值业务的设置

构建可运营、可管理、增值的宽带接入，除了基本的网络服务外，还要有其他的增值业务，这些都是实现目标的重要依据。增值业务的设置应该是丰富的主要包括：

1.绑定业务。绑定业务可以将用户名与IP地址、VPN网关码、等多种账号绑定，防止账号被盗用。

2.无用户名上网业务。这种业务是主要根据用户的主叫号码进行属性认证，在上网时可以不必进行用户名的输入以及用户密码的输入，方便广大网民的使用[3]。

2.4网络安全的管理及成本控制

网络安全的管理在宽带接入中是十分重要的问题，它不仅包括计算机网络自身的安全性能，还包括所有网民间的信息安全。对于网络设备来说，宽带接入的安全性主要表现在网络的反攻击、IP地址的暴露等方面，对于重要的信息要加密。由于宽带的接入都是传统接入手段，所以其安全性能得不到有效的保障。对于宽带接入的运营商而言，对其成本的控制是非常重要的[4]。这种网络主要采用的是PC服务器软硬件相结合的方式，在保障其安全性能的前提下为运营商控制其成本。这种宽带的接入还能够支持UNIX技术，适用于各种服务器，为其设备提供有效的保障，减少运营商的投资。

三、结束语

构建可运营、可管理、可增值的宽带接入，能够加强对宽带网络的建设，改善宽带接入的运营模式，加强对宽带接入的管理，使宽带接入进行全面的增值。在宽带接入全新模式的构建之中，要特别注重对网络安全的管理，提高宽带网络的安全性和可靠性，降低宽带接入的成本，促进宽带接入的健康发展。

参 考 文 献

[1]赵冬梅.天津铁通IP城域网改造及优化[D].北京：北京邮电大学，2010.

网络安全增值服务篇（10）

电信中立，互联互通出色

经过多年的积累，世纪互联在基础设施、电信资源、网络运营和技术服务等方面具备了突出的优势。

机房

目前，世纪互联在北京拥有5000平米大型国际A级标准的电信级数据中心机房，在天津及全国有多个骨干机房相连。并且都具备高等级的电力、空调、防火、安全和监控等专业设施，配备了具有多年服务经验的专业服务人员，可以满足不同需求客户多层次的全程应用服务需求。2007年，世纪互联还将陆续推出全接入、同品质、全国化的多点机房布局，以满足客户全国化应用部署需求。机房可用面积超过7000平米。

电信资源

作为首家获信息产业部批准接入的国家互联网交换中心(NAP)的专业IDC公司，世纪互联以其独具的国内唯一一家汇聚部级电信运营商传输及链路资源的优势，成为互联互通最好的链路提供者。拥有中国网通、中国电信、中国移动、中国联通、中国铁通、教育网、中国教育科研网等多家部级电信运营商的交换节点，实现多家运营商互联互通、互为备份，使用户可以不受运营商领地限制，享受多家服务的选择，得到更高的网络品质保证。

由于基础电信运营商之间均保持高带宽的互联互通，对于入驻世纪互联的互联网企业客户，互联互通的品质给其带来的价值在于极大降低了延迟，提高了可靠性，客户享受到的是“一跳连接”及充足带宽的优质服务。

同时，相对于传统企业而言，由于世纪互联汇聚了多家运营商传输及链路资源，为其接入世纪互联的方式提供了多种选择。网络在设计方面采用标准的层次化结构，网络设备之间形成全冗余互联，各机房之间形成环状结构，任意一点的故障不会影响网络运营，为客户提供99.99%的网络联通性保证。

基于这种网络资源方面的优势，世纪互联为客户提供了高可靠性的网络接入服务，在2007年还会推出面向全国部署的全程全线网络接入服务，使客户不仅能够在世纪互联的现有机房获得这种全线全程的网络服务，还可以根据自身的业务需求，随时改变网络接入方式，减小业务损耗，提高投资回报率。

专业运营，网络稳定可靠

在网络运营方面，世纪互联拥有国内唯一成功运行商业数据中心服务超过十年的专业24×7运营团队，可以支持通信、网络、IT和客户服务的各个层面。

2001年，世纪互联在国内通过了英国UKAS和美国RAB双料ISO9002质量体系认证，成为国内第一家通过ISO认证的数据中心。在基础设施和服务方面，世纪互联荣获了“CCID数据中心服务评比”的最高标准―“四星级数据中心”，并率先成为首批国信安办认证的安全服务试点单位之一，以及公共互联网应急处理部级服务试点单位。此外，世纪互联在业内第一个提出了SLA服务标准，现已成为行业服务标准，并为业内运营商所遵循。

在网络安全方面，世纪互联网络内部互联带宽以及世纪互联与外部运营商的互联均是以千兆为单位，某个企业用户的流量变化不会影响到业务的正常开展。带宽耗用大时，独享用户可方便及时的申请和获得扩容。共享用户，其流量在超过了协议规定的范围时，将进行带宽限制，以确保整个网络和其他客户的网络品质。

对于客户遭受攻击的事件，世纪互联有自己的安全服务，利用网络内部部署的“黑洞”设备为用户过滤掉攻击流量，协助用户查找攻击源，并制定屏蔽和黑洞引导，降低客户的损失。通过带宽冗余，以及专业网络安全服务，世纪互联能够为客户提供基于SLA，高达99.99%的网络品质保障，贴身保护用户的业务运行质量和投资。

最佳客户服务，赢得良好口碑

国际标准的基础设施及过硬的服务体系不仅成就了世纪互联专家级数据中心的市场地位，也为之赢得了外交部、中央电视台、KDDI、IBM、HP等国内外用户的青睐，并且积淀了如E龙、TOM、中华网、博客网、智联招聘网等大批优质互联网企业客户。

客户的成功是世纪互联成就的最好证明，2006年，世纪互联荣获中国IT用户满意度调查“数据中心用户服务满意度第一”和“互联网公益企业大奖”。

全程服务，客户放心托付

为了更好地为客户提供一体化电信与IT集成服务，世纪互联深入挖掘市场需求，针对不同行业、不同地区、不同规模客户的需求，结合实践、不断创新，在2007年推出了“全程服务”的全新服务体系。在继续提供单线、双线、全线网络接入、多点机房托管和全国分布式部署等传统IDC服务的同时，还精心为客户提供了满足企业不同成长阶段、不同业务需求、以降低用户成本，提升效益为前提的专业IDC产品与增值服务。

世纪互联的全程服务主要体现在以下几个方面：

世纪互联深入挖掘用户需求，提供全线产品和服务满足客户不同成长阶段的需求。

不管客户是起步阶段还是在高速成长阶段，抑或已经发展成一个非常成熟的企业，世纪互联都有相应的产品和服务为客户提供最适合的服务。

成长型企业由于人员队伍不足、专业经验不足、突发事件多、需求变动大，以及专注成长，力争三甲，优先成功，因此，需要低成本、高质量的互联互通网络资源、灵活的技术支持、快速响应和全方位的技术解决方案。世纪互联提供的全程服务使其专注于业务，快速成长，享受随用随取的贴身服务。

网络安全增值服务篇（11）

李明认为，而对于这一目标，并不一定要通过建设SOC才能实现。电信运营商在投入成本建设SOC的同时，也应该进行思考：是否真的有必要增加这样一个用于内部管理的成本中心？

成本是敏感话题，处于转型期的电信运营商，正在纷纷考虑：能否利用一些自有资源来提供创新的服务以增加收入？实际上，SOC就与电信运营商的呼叫中心有较大的类似性。李明介绍说，在现阶段，国内外电信运营商都在尝试将自己的呼叫中心转变为价值中心，利用既有资源向外部企业用户提供创新的服务。因此，电信业界有很多专家也在思考，SOC在建成之后，除了承担电信运营商自身网络安全的集中管控责任外，是否也可以向许多行业客户提供安全管理外包服务，使SOC实现从成本中心向价值中心的飞跃。

这种观点是非常有价值的。但是，SOC实现从成本中心向价值中心的转型，其道路并不是一帆风顺的。事实上，转型的成功与否，与SOC平台建设模式和服务开展模式有着密切关系。建设了SOC平台，具备了安全管理外包服务的提供能力，并不代表这种能力会被客户认可，能在市场上获得成功。

李明介绍说，在这个方面，IBM进行了许多尝试，获得了较大的成功。以IBM建立在日本的SOC为例。日本东京的IBM安全管理中心是完全对外服务的。目前看来，其为IBM实现了非常客观的服务收入。这个SOC的特点是基于远程管理的离岸服务，服务能力可以辐射到印度、美国、英国、中国，对用户的任何响应都可以做出及时处理。