互聯(lián)網(wǎng)環(huán)境下企業(yè)網(wǎng)絡(luò)安全特征及防控策略研究

唐薇

摘 要：互聯(lián)網(wǎng)作為一項(xiàng)通信技術(shù)，其經(jīng)濟(jì)屬性的最大特征主要表現(xiàn)為其所具有的規(guī)模經(jīng)濟(jì)效應(yīng)?；ヂ?lián)網(wǎng)一旦建成使用，其邊際成本幾乎等于零?？梢詷O大地降低傳統(tǒng)商業(yè)模式下的交易成本。 "互聯(lián)網(wǎng)+"成為業(yè)界和理論界廣泛討論的熱點(diǎn)問(wèn)題。在互聯(lián)網(wǎng)技術(shù)得到規(guī)?；瘧?yīng)用的"互聯(lián)網(wǎng)+"時(shí)代，整個(gè)社會(huì)經(jīng)濟(jì)系統(tǒng)的正常運(yùn)行，將在很大程度上依賴(lài)于網(wǎng)絡(luò)空間的安全、有序。

關(guān)鍵詞：經(jīng)濟(jì)時(shí)代；經(jīng)濟(jì)形態(tài)；"互聯(lián)網(wǎng)+"；網(wǎng)絡(luò)安全特征；防控策略

隨著互聯(lián)網(wǎng)及物聯(lián)網(wǎng)技術(shù)的迅速普及，基于“互聯(lián)網(wǎng)+”的社會(huì)經(jīng)濟(jì)也得到了較快發(fā)展，由于互聯(lián)網(wǎng)平臺(tái)具有其自身特有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，一旦這些網(wǎng)絡(luò)安全隱患被惡意用戶(hù)利用，將會(huì)嚴(yán)重威脅到社會(huì)經(jīng)濟(jì)的健康發(fā)展。為此，本文在分析了“互聯(lián)網(wǎng)+”的實(shí)質(zhì)、內(nèi)涵及其影響的基礎(chǔ)上，指出“互聯(lián)網(wǎng)+”顯然特指的是一種信息時(shí)代特有的產(chǎn)業(yè)發(fā)展的技術(shù)經(jīng)濟(jì)形態(tài)，“互聯(lián)網(wǎng)+”時(shí)代的網(wǎng)絡(luò)安全在這個(gè)意義上則主要指的是網(wǎng)絡(luò)經(jīng)濟(jì)安全問(wèn)題。進(jìn)而分析了網(wǎng)絡(luò)經(jīng)濟(jì)安全的兩個(gè)特征，即技術(shù)性與管理性特征并存；網(wǎng)絡(luò)安全管理具有博弈性和可控性特征。從前述“互聯(lián)網(wǎng)+”風(fēng)險(xiǎn)的衍生機(jī)制及其特征出發(fā)，可以看出解決“互聯(lián)網(wǎng)+”時(shí)代的網(wǎng)絡(luò)安全框架式思路必須堅(jiān)持技術(shù)路線和管理路線雙管齊下的方針政策，其中技術(shù)體系和制度體系的建設(shè)，無(wú)疑是互聯(lián)網(wǎng)經(jīng)濟(jì)安全的兩個(gè)基點(diǎn)。

一、“互聯(lián)網(wǎng)+”的實(shí)質(zhì)、內(nèi)涵及其影響

所謂“互聯(lián)網(wǎng)+”就是充分利用互聯(lián)網(wǎng)的平臺(tái)，利用信息通信技術(shù)，把互聯(lián)網(wǎng)和包括傳統(tǒng)行業(yè)在內(nèi)的各行各業(yè)結(jié)合起來(lái)，在新的領(lǐng)域創(chuàng)造一種新的業(yè)態(tài)。按照“互聯(lián)網(wǎng)+”的這一本質(zhì)界定，其實(shí)這樣的“互聯(lián)網(wǎng)+”已經(jīng)不是什么新鮮事物，但就“互聯(lián)網(wǎng)+”的產(chǎn)業(yè)內(nèi)涵來(lái)看，根據(jù)傳統(tǒng)產(chǎn)業(yè)實(shí)現(xiàn)信息化的微觀驅(qū)動(dòng)主體的不同，存在兩種產(chǎn)業(yè)形態(tài)。第一種是“傳統(tǒng)產(chǎn)業(yè)+互聯(lián)網(wǎng)”，指的是傳統(tǒng)產(chǎn)業(yè)的信息化。即傳統(tǒng)的產(chǎn)業(yè)在信息化背景下，通過(guò)引入互聯(lián)網(wǎng)，再造傳統(tǒng)產(chǎn)業(yè)的營(yíng)運(yùn)流程或商業(yè)模式，以提高效率或者創(chuàng)造新的產(chǎn)品和服務(wù)。第二種即所謂“互聯(lián)網(wǎng)+傳統(tǒng)產(chǎn)業(yè)”則特指的是互聯(lián)網(wǎng)公司利用自己的互聯(lián)網(wǎng)技術(shù)平臺(tái)優(yōu)勢(shì)，由線上走到線下，去經(jīng)營(yíng)傳統(tǒng)產(chǎn)業(yè)。而就其本質(zhì)來(lái)說(shuō)，究竟哪種產(chǎn)業(yè)升級(jí)形式經(jīng)得起市場(chǎng)檢驗(yàn)，則主要取決于互聯(lián)網(wǎng)的特性和不同行業(yè)的具體特點(diǎn)。換句話(huà)說(shuō)，在特定行業(yè)，哪種形式能從根本上提高效率、降低成本，并創(chuàng)造出新的價(jià)值，哪一種形式就是最優(yōu)選擇。根據(jù)辯證唯物主義的觀點(diǎn)，任何事物的產(chǎn)生、發(fā)展都是矛盾運(yùn)動(dòng)的共同體。毫無(wú)疑問(wèn)，互聯(lián)網(wǎng)技術(shù)的應(yīng)用和發(fā)展同樣也具有其兩面性。不難設(shè)想，在互聯(lián)網(wǎng)技術(shù)得到規(guī)?；瘧?yīng)用的“互聯(lián)網(wǎng)+”時(shí)代，整個(gè)社會(huì)經(jīng)濟(jì)系統(tǒng)的正常運(yùn)行，將在很大程度上依賴(lài)于網(wǎng)絡(luò)空間的安全、有序。

二、“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全問(wèn)題的總體特征

首先，是技術(shù)性與管理性特征并存。網(wǎng)絡(luò)安全的對(duì)立面是網(wǎng)絡(luò)風(fēng)險(xiǎn)。網(wǎng)絡(luò)風(fēng)險(xiǎn)的產(chǎn)生原因主要是兩個(gè)方面：技術(shù)因素和管理因素。要規(guī)避和防范網(wǎng)絡(luò)風(fēng)險(xiǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)安全，顯然也只能從技術(shù)方面和管理方面采取措施。因此，網(wǎng)絡(luò)安全既具有技術(shù)性特征，同時(shí)又具有管理性特征。而后者在長(zhǎng)期內(nèi)的影響可能更大于前者。從技術(shù)上來(lái)說(shuō)，網(wǎng)絡(luò)安全首先是個(gè)整體性概念，網(wǎng)絡(luò)安全本身構(gòu)成一個(gè)自洽的系統(tǒng)，它具有系統(tǒng)性和總體性的特征。就具體的技術(shù)支撐節(jié)點(diǎn)來(lái)說(shuō)，既有TCV/IP協(xié)議組的安全，也有WEB網(wǎng)絡(luò)服務(wù)的安全。不同結(jié)構(gòu)和不同層次的網(wǎng)絡(luò)安全組成了網(wǎng)絡(luò)安全體系。同時(shí)，它又具有多層級(jí)、多層次的特征。既有國(guó)家層面的網(wǎng)絡(luò)安全，也有區(qū)域的網(wǎng)絡(luò)安全；既有產(chǎn)業(yè)層面的網(wǎng)絡(luò)安全，也有企業(yè)層面的網(wǎng)絡(luò)安全。從總體衍生機(jī)制上來(lái)看，網(wǎng)絡(luò)安全主要是衍生于其技術(shù)安全。因此，在這個(gè)意義上，圍繞其技術(shù)特點(diǎn)的安全控制與管理問(wèn)題，是網(wǎng)絡(luò)安全問(wèn)題在制度層面上的核心。

其次，網(wǎng)絡(luò)安全管理具有博弈性和可控性特征。所謂博弈性和可控性，是指網(wǎng)絡(luò)安全存在安全性和風(fēng)險(xiǎn)性的博弈，但又是可控的。網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)存在道德風(fēng)險(xiǎn)、事故風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、投資風(fēng)險(xiǎn)、效益風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)等多重風(fēng)險(xiǎn)，為了防范和規(guī)避風(fēng)險(xiǎn)，就要進(jìn)行博弈?？梢圆扇」芾矸矫婧图夹g(shù)方面的綜合舉措、對(duì)策，使網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)掌握在可以控制的范圍內(nèi)，實(shí)現(xiàn)網(wǎng)絡(luò)安全。顯然，這也正是通過(guò)制度建設(shè)進(jìn)行規(guī)范的網(wǎng)絡(luò)安全管理的意義所在。

同時(shí)，我們必須清醒地認(rèn)識(shí)到，網(wǎng)絡(luò)安全管理將是一個(gè)長(zhǎng)期存在的管理問(wèn)題，具有長(zhǎng)期性與艱巨性的基本特征。只要我們運(yùn)用網(wǎng)絡(luò)展開(kāi)經(jīng)濟(jì)活動(dòng)就存在網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)的不安全問(wèn)題。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，經(jīng)濟(jì)活動(dòng)的展開(kāi)對(duì)互聯(lián)網(wǎng)的依賴(lài)將越來(lái)越強(qiáng)，同時(shí)，由于網(wǎng)絡(luò)所具有的發(fā)放性和動(dòng)態(tài)性特點(diǎn)，網(wǎng)絡(luò)安全管理的難度無(wú)疑將越來(lái)越大。

三、“互聯(lián)網(wǎng)+”時(shí)代的網(wǎng)絡(luò)安全防控

從內(nèi)容上，“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò)安全防控不僅涉及安全技術(shù)本身，還包括與信息安全相關(guān)的法律法規(guī)、組織機(jī)構(gòu)、管理體制以及人才培養(yǎng)和國(guó)際合作等方面的體系建設(shè)。其中技術(shù)體系和制度體系的建設(shè)，無(wú)疑是互聯(lián)網(wǎng)經(jīng)濟(jì)安全的兩個(gè)基點(diǎn)?；ヂ?lián)網(wǎng)是一個(gè)技術(shù)非常強(qiáng)的領(lǐng)域，網(wǎng)絡(luò)中的各種業(yè)務(wù)的開(kāi)發(fā)、應(yīng)用都存在著復(fù)雜的技術(shù)背景。因此，網(wǎng)絡(luò)安全管理體系的實(shí)施要想取得良好效果，就必須有相應(yīng)管理制度與技術(shù)手段為支撐。根據(jù)互聯(lián)網(wǎng)技術(shù)的框架結(jié)構(gòu)，網(wǎng)絡(luò)安全的技術(shù)體系的建設(shè)，在內(nèi)容上應(yīng)包含以下幾個(gè)基礎(chǔ)層面的技術(shù)支撐子系統(tǒng)。

1.網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全監(jiān)測(cè)技術(shù)體系建設(shè)

網(wǎng)絡(luò)基礎(chǔ)設(shè)施與控制系統(tǒng)不斷遭受來(lái)自外部的攻擊已經(jīng)成為一種常態(tài)。以謀取經(jīng)濟(jì)利益為動(dòng)機(jī)的攻擊，如勒索和竊取機(jī)密信息等從未間斷，犯罪主體從個(gè)人破壞者到有組織的犯罪團(tuán)伙都有涉及。隨著“互聯(lián)網(wǎng)+”的快速發(fā)展和滲透，社會(huì)經(jīng)濟(jì)系統(tǒng)對(duì)互聯(lián)網(wǎng)技術(shù)的依賴(lài)增強(qiáng)，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全已經(jīng)成為制約現(xiàn)代經(jīng)濟(jì)發(fā)展的基礎(chǔ)環(huán)境條件。因此，防控網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)，維護(hù)網(wǎng)絡(luò)安全必須建立基礎(chǔ)網(wǎng)絡(luò)設(shè)施的安全監(jiān)測(cè)系統(tǒng)，形成國(guó)家網(wǎng)絡(luò)空間的安全態(tài)勢(shì)預(yù)警和安全信息共享。為達(dá)到這一目標(biāo)，需要建立國(guó)家級(jí)別的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全監(jiān)測(cè)系統(tǒng)。

2.網(wǎng)絡(luò)犯罪行為的識(shí)別、追蹤定位技術(shù)體系建設(shè)

由于互聯(lián)網(wǎng)的開(kāi)放性、隱蔽性以及技術(shù)復(fù)雜性特征，使得各種以欺詐為主要特征的網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為花樣百出，十分猖獗，對(duì)網(wǎng)絡(luò)安全造成了極大威脅。大大制約了互聯(lián)網(wǎng)技術(shù)在經(jīng)濟(jì)領(lǐng)域的應(yīng)用范圍和進(jìn)度。造成這種狀況的根本技術(shù)原因在于對(duì)網(wǎng)絡(luò)犯罪行為的識(shí)別、追蹤定位技術(shù)的相對(duì)滯后，使得針對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)犯罪的偵破效率太低，成本畸高不下，客觀上降低了網(wǎng)絡(luò)經(jīng)濟(jì)犯罪的懲戒概率，助長(zhǎng)了犯罪。從技術(shù)上來(lái)說(shuō)，造成上述情形的原因主要是因?yàn)榛ヂ?lián)網(wǎng)最初的協(xié)議設(shè)計(jì)中缺乏有效的安全認(rèn)證機(jī)制。同時(shí)，在網(wǎng)絡(luò)傳輸中也沒(méi)有提供充分的追蹤定位信息。從而使得針對(duì)網(wǎng)絡(luò)欺詐行為的偵破，缺乏有效的技術(shù)支撐。因此，為有效打擊網(wǎng)絡(luò)經(jīng)濟(jì)犯罪活動(dòng)，有必要建設(shè)全網(wǎng)范圍內(nèi)的針對(duì)特定網(wǎng)絡(luò)行為的識(shí)別、追蹤定位技術(shù)支持系統(tǒng)。

3.基于風(fēng)險(xiǎn)評(píng)估的等級(jí)信息保護(hù)制度建設(shè)

現(xiàn)實(shí)中的互聯(lián)網(wǎng)信息系統(tǒng)一般系統(tǒng)龐大，而信息資源的安全屬性要求通常存在顯著差異。而對(duì)整個(gè)信息系統(tǒng)如果都采用相同的安全保護(hù)措施，一方面成本太高，另一方面也不利于信息資源的共享和優(yōu)化。因此，通過(guò)風(fēng)險(xiǎn)評(píng)級(jí)，對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行分等級(jí)保護(hù)已成為當(dāng)今世界主要國(guó)家保障信息資源安全的通行做法。

四、結(jié)束語(yǔ)

總之，盡快制定和完善符合我國(guó)實(shí)際的網(wǎng)絡(luò)安全基礎(chǔ)法律體系，在最大限度的保障公民利用網(wǎng)絡(luò)自由的前提下，有效的控制網(wǎng)絡(luò)風(fēng)險(xiǎn)，維護(hù)網(wǎng)絡(luò)安全，既是“互聯(lián)網(wǎng)+”時(shí)代規(guī)范產(chǎn)業(yè)發(fā)展，推動(dòng)結(jié)構(gòu)升級(jí)，實(shí)現(xiàn)戰(zhàn)略轉(zhuǎn)型的現(xiàn)實(shí)需要，也是依法治國(guó)戰(zhàn)略實(shí)施中應(yīng)有之義。

參考文獻(xiàn)：

[1]王玲. 互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探索[J]. 知識(shí)經(jīng)濟(jì)， 2016（5）：65-65.