互聯網環境下企業網絡安全特征及防控策略研究

唐薇

摘 要：互聯網作為一項通信技術，其經濟屬性的最大特征主要表現為其所具有的規模經濟效應。互聯網一旦建成使用，其邊際成本幾乎等于零。可以極大地降低傳統商業模式下的交易成本。 "互聯網+"成為業界和理論界廣泛討論的熱點問題。在互聯網技術得到規模化應用的"互聯網+"時代，整個社會經濟系統的正常運行，將在很大程度上依賴于網絡空間的安全、有序。

關鍵詞：經濟時代；經濟形態；"互聯網+"；網絡安全特征；防控策略

隨著互聯網及物聯網技術的迅速普及，基于“互聯網+”的社會經濟也得到了較快發展，由于互聯網平臺具有其自身特有的網絡安全風險，一旦這些網絡安全隱患被惡意用戶利用，將會嚴重威脅到社會經濟的健康發展。為此，本文在分析了“互聯網+”的實質、內涵及其影響的基礎上，指出“互聯網+”顯然特指的是一種信息時代特有的產業發展的技術經濟形態，“互聯網+”時代的網絡安全在這個意義上則主要指的是網絡經濟安全問題。進而分析了網絡經濟安全的兩個特征，即技術性與管理性特征并存；網絡安全管理具有博弈性和可控性特征。從前述“互聯網+”風險的衍生機制及其特征出發，可以看出解決“互聯網+”時代的網絡安全框架式思路必須堅持技術路線和管理路線雙管齊下的方針政策，其中技術體系和制度體系的建設，無疑是互聯網經濟安全的兩個基點。

一、“互聯網+”的實質、內涵及其影響

所謂“互聯網+”就是充分利用互聯網的平臺，利用信息通信技術，把互聯網和包括傳統行業在內的各行各業結合起來，在新的領域創造一種新的業態。按照“互聯網+”的這一本質界定，其實這樣的“互聯網+”已經不是什么新鮮事物，但就“互聯網+”的產業內涵來看，根據傳統產業實現信息化的微觀驅動主體的不同，存在兩種產業形態。第一種是“傳統產業+互聯網”，指的是傳統產業的信息化。即傳統的產業在信息化背景下，通過引入互聯網，再造傳統產業的營運流程或商業模式，以提高效率或者創造新的產品和服務。第二種即所謂“互聯網+傳統產業”則特指的是互聯網公司利用自己的互聯網技術平臺優勢，由線上走到線下，去經營傳統產業。而就其本質來說，究竟哪種產業升級形式經得起市場檢驗，則主要取決于互聯網的特性和不同行業的具體特點。換句話說，在特定行業，哪種形式能從根本上提高效率、降低成本，并創造出新的價值，哪一種形式就是最優選擇。根據辯證唯物主義的觀點，任何事物的產生、發展都是矛盾運動的共同體。毫無疑問，互聯網技術的應用和發展同樣也具有其兩面性。不難設想，在互聯網技術得到規模化應用的“互聯網+”時代，整個社會經濟系統的正常運行，將在很大程度上依賴于網絡空間的安全、有序。

二、“互聯網+”時代網絡安全問題的總體特征

首先，是技術性與管理性特征并存。網絡安全的對立面是網絡風險。網絡風險的產生原因主要是兩個方面：技術因素和管理因素。要規避和防范網絡風險，實現網絡安全，顯然也只能從技術方面和管理方面采取措施。因此，網絡安全既具有技術性特征，同時又具有管理性特征。而后者在長期內的影響可能更大于前者。從技術上來說，網絡安全首先是個整體性概念，網絡安全本身構成一個自洽的系統，它具有系統性和總體性的特征。就具體的技術支撐節點來說，既有TCV/IP協議組的安全，也有WEB網絡服務的安全。不同結構和不同層次的網絡安全組成了網絡安全體系。同時，它又具有多層級、多層次的特征。既有國家層面的網絡安全，也有區域的網絡安全；既有產業層面的網絡安全，也有企業層面的網絡安全。從總體衍生機制上來看，網絡安全主要是衍生于其技術安全。因此，在這個意義上，圍繞其技術特點的安全控制與管理問題，是網絡安全問題在制度層面上的核心。

其次，網絡安全管理具有博弈性和可控性特征。所謂博弈性和可控性，是指網絡安全存在安全性和風險性的博弈，但又是可控的。網絡經濟風險存在道德風險、事故風險、技術風險、市場風險、投資風險、效益風險、管理風險等多重風險，為了防范和規避風險，就要進行博弈。可以采取管理方面和技術方面的綜合舉措、對策，使網絡經濟風險掌握在可以控制的范圍內，實現網絡安全。顯然，這也正是通過制度建設進行規范的網絡安全管理的意義所在。

同時，我們必須清醒地認識到，網絡安全管理將是一個長期存在的管理問題，具有長期性與艱巨性的基本特征。只要我們運用網絡展開經濟活動就存在網絡經濟風險的不安全問題。隨著“互聯網+”時代的到來，經濟活動的展開對互聯網的依賴將越來越強，同時，由于網絡所具有的發放性和動態性特點，網絡安全管理的難度無疑將越來越大。

三、“互聯網+”時代的網絡安全防控

從內容上，“互聯網+”的網絡安全防控不僅涉及安全技術本身，還包括與信息安全相關的法律法規、組織機構、管理體制以及人才培養和國際合作等方面的體系建設。其中技術體系和制度體系的建設，無疑是互聯網經濟安全的兩個基點。互聯網是一個技術非常強的領域，網絡中的各種業務的開發、應用都存在著復雜的技術背景。因此，網絡安全管理體系的實施要想取得良好效果，就必須有相應管理制度與技術手段為支撐。根據互聯網技術的框架結構，網絡安全的技術體系的建設，在內容上應包含以下幾個基礎層面的技術支撐子系統。

1.網絡基礎設施的安全監測技術體系建設

網絡基礎設施與控制系統不斷遭受來自外部的攻擊已經成為一種常態。以謀取經濟利益為動機的攻擊，如勒索和竊取機密信息等從未間斷，犯罪主體從個人破壞者到有組織的犯罪團伙都有涉及。隨著“互聯網+”的快速發展和滲透，社會經濟系統對互聯網技術的依賴增強，網絡基礎設施的安全已經成為制約現代經濟發展的基礎環境條件。因此，防控網絡經濟風險，維護網絡安全必須建立基礎網絡設施的安全監測系統，形成國家網絡空間的安全態勢預警和安全信息共享。為達到這一目標，需要建立國家級別的網絡基礎設施安全監測系統。

2.網絡犯罪行為的識別、追蹤定位技術體系建設

由于互聯網的開放性、隱蔽性以及技術復雜性特征，使得各種以欺詐為主要特征的網絡經濟犯罪行為花樣百出，十分猖獗，對網絡安全造成了極大威脅。大大制約了互聯網技術在經濟領域的應用范圍和進度。造成這種狀況的根本技術原因在于對網絡犯罪行為的識別、追蹤定位技術的相對滯后，使得針對網絡經濟犯罪的偵破效率太低，成本畸高不下，客觀上降低了網絡經濟犯罪的懲戒概率，助長了犯罪。從技術上來說，造成上述情形的原因主要是因為互聯網最初的協議設計中缺乏有效的安全認證機制。同時，在網絡傳輸中也沒有提供充分的追蹤定位信息。從而使得針對網絡欺詐行為的偵破，缺乏有效的技術支撐。因此，為有效打擊網絡經濟犯罪活動，有必要建設全網范圍內的針對特定網絡行為的識別、追蹤定位技術支持系統。

3.基于風險評估的等級信息保護制度建設

現實中的互聯網信息系統一般系統龐大，而信息資源的安全屬性要求通常存在顯著差異。而對整個信息系統如果都采用相同的安全保護措施，一方面成本太高，另一方面也不利于信息資源的共享和優化。因此，通過風險評級，對網絡信息系統進行分等級保護已成為當今世界主要國家保障信息資源安全的通行做法。

四、結束語

總之，盡快制定和完善符合我國實際的網絡安全基礎法律體系，在最大限度的保障公民利用網絡自由的前提下，有效的控制網絡風險，維護網絡安全，既是“互聯網+”時代規范產業發展，推動結構升級，實現戰略轉型的現實需要，也是依法治國戰略實施中應有之義。

參考文獻：

[1]王玲. 互聯網經濟時代計算機網絡安全隱患分析及其防范措施的探索[J]. 知識經濟， 2016（5）：65-65.