互聯(lián)網(wǎng)環(huán)境下企業(yè)網(wǎng)絡(luò)安全特征及防控策略研究

唐薇

摘 要：互聯(lián)網(wǎng)作為一項(xiàng)通信技術(shù)，其經(jīng)濟(jì)屬性的最大特征主要表現(xiàn)為其所具有的規(guī)模經(jīng)濟(jì)效應(yīng)。互聯(lián)網(wǎng)一旦建成使用，其邊際成本幾乎等于零。可以極大地降低傳統(tǒng)商業(yè)模式下的交易成本。 "互聯(lián)網(wǎng)+"成為業(yè)界和理論界廣泛討論的熱點(diǎn)問題。在互聯(lián)網(wǎng)技術(shù)得到規(guī)模化應(yīng)用的"互聯(lián)網(wǎng)+"時代，整個社會經(jīng)濟(jì)系統(tǒng)的正常運(yùn)行，將在很大程度上依賴于網(wǎng)絡(luò)空間的安全、有序。

關(guān)鍵詞：經(jīng)濟(jì)時代；經(jīng)濟(jì)形態(tài)；"互聯(lián)網(wǎng)+"；網(wǎng)絡(luò)安全特征；防控策略

隨著互聯(lián)網(wǎng)及物聯(lián)網(wǎng)技術(shù)的迅速普及，基于“互聯(lián)網(wǎng)+”的社會經(jīng)濟(jì)也得到了較快發(fā)展，由于互聯(lián)網(wǎng)平臺具有其自身特有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，一旦這些網(wǎng)絡(luò)安全隱患被惡意用戶利用，將會嚴(yán)重威脅到社會經(jīng)濟(jì)的健康發(fā)展。為此，本文在分析了“互聯(lián)網(wǎng)+”的實(shí)質(zhì)、內(nèi)涵及其影響的基礎(chǔ)上，指出“互聯(lián)網(wǎng)+”顯然特指的是一種信息時代特有的產(chǎn)業(yè)發(fā)展的技術(shù)經(jīng)濟(jì)形態(tài)，“互聯(lián)網(wǎng)+”時代的網(wǎng)絡(luò)安全在這個意義上則主要指的是網(wǎng)絡(luò)經(jīng)濟(jì)安全問題。進(jìn)而分析了網(wǎng)絡(luò)經(jīng)濟(jì)安全的兩個特征，即技術(shù)性與管理性特征并存；網(wǎng)絡(luò)安全管理具有博弈性和可控性特征。從前述“互聯(lián)網(wǎng)+”風(fēng)險(xiǎn)的衍生機(jī)制及其特征出發(fā)，可以看出解決“互聯(lián)網(wǎng)+”時代的網(wǎng)絡(luò)安全框架式思路必須堅(jiān)持技術(shù)路線和管理路線雙管齊下的方針政策，其中技術(shù)體系和制度體系的建設(shè)，無疑是互聯(lián)網(wǎng)經(jīng)濟(jì)安全的兩個基點(diǎn)。

一、“互聯(lián)網(wǎng)+”的實(shí)質(zhì)、內(nèi)涵及其影響

所謂“互聯(lián)網(wǎng)+”就是充分利用互聯(lián)網(wǎng)的平臺，利用信息通信技術(shù)，把互聯(lián)網(wǎng)和包括傳統(tǒng)行業(yè)在內(nèi)的各行各業(yè)結(jié)合起來，在新的領(lǐng)域創(chuàng)造一種新的業(yè)態(tài)。按照“互聯(lián)網(wǎng)+”的這一本質(zhì)界定，其實(shí)這樣的“互聯(lián)網(wǎng)+”已經(jīng)不是什么新鮮事物，但就“互聯(lián)網(wǎng)+”的產(chǎn)業(yè)內(nèi)涵來看，根據(jù)傳統(tǒng)產(chǎn)業(yè)實(shí)現(xiàn)信息化的微觀驅(qū)動主體的不同，存在兩種產(chǎn)業(yè)形態(tài)。第一種是“傳統(tǒng)產(chǎn)業(yè)+互聯(lián)網(wǎng)”，指的是傳統(tǒng)產(chǎn)業(yè)的信息化。即傳統(tǒng)的產(chǎn)業(yè)在信息化背景下，通過引入互聯(lián)網(wǎng)，再造傳統(tǒng)產(chǎn)業(yè)的營運(yùn)流程或商業(yè)模式，以提高效率或者創(chuàng)造新的產(chǎn)品和服務(wù)。第二種即所謂“互聯(lián)網(wǎng)+傳統(tǒng)產(chǎn)業(yè)”則特指的是互聯(lián)網(wǎng)公司利用自己的互聯(lián)網(wǎng)技術(shù)平臺優(yōu)勢，由線上走到線下，去經(jīng)營傳統(tǒng)產(chǎn)業(yè)。而就其本質(zhì)來說，究竟哪種產(chǎn)業(yè)升級形式經(jīng)得起市場檢驗(yàn)，則主要取決于互聯(lián)網(wǎng)的特性和不同行業(yè)的具體特點(diǎn)。換句話說，在特定行業(yè)，哪種形式能從根本上提高效率、降低成本，并創(chuàng)造出新的價(jià)值，哪一種形式就是最優(yōu)選擇。根據(jù)辯證唯物主義的觀點(diǎn)，任何事物的產(chǎn)生、發(fā)展都是矛盾運(yùn)動的共同體。毫無疑問，互聯(lián)網(wǎng)技術(shù)的應(yīng)用和發(fā)展同樣也具有其兩面性。不難設(shè)想，在互聯(lián)網(wǎng)技術(shù)得到規(guī)模化應(yīng)用的“互聯(lián)網(wǎng)+”時代，整個社會經(jīng)濟(jì)系統(tǒng)的正常運(yùn)行，將在很大程度上依賴于網(wǎng)絡(luò)空間的安全、有序。

二、“互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全問題的總體特征

首先，是技術(shù)性與管理性特征并存。網(wǎng)絡(luò)安全的對立面是網(wǎng)絡(luò)風(fēng)險(xiǎn)。網(wǎng)絡(luò)風(fēng)險(xiǎn)的產(chǎn)生原因主要是兩個方面：技術(shù)因素和管理因素。要規(guī)避和防范網(wǎng)絡(luò)風(fēng)險(xiǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)安全，顯然也只能從技術(shù)方面和管理方面采取措施。因此，網(wǎng)絡(luò)安全既具有技術(shù)性特征，同時又具有管理性特征。而后者在長期內(nèi)的影響可能更大于前者。從技術(shù)上來說，網(wǎng)絡(luò)安全首先是個整體性概念，網(wǎng)絡(luò)安全本身構(gòu)成一個自洽的系統(tǒng)，它具有系統(tǒng)性和總體性的特征。就具體的技術(shù)支撐節(jié)點(diǎn)來說，既有TCV/IP協(xié)議組的安全，也有WEB網(wǎng)絡(luò)服務(wù)的安全。不同結(jié)構(gòu)和不同層次的網(wǎng)絡(luò)安全組成了網(wǎng)絡(luò)安全體系。同時，它又具有多層級、多層次的特征。既有國家層面的網(wǎng)絡(luò)安全，也有區(qū)域的網(wǎng)絡(luò)安全；既有產(chǎn)業(yè)層面的網(wǎng)絡(luò)安全，也有企業(yè)層面的網(wǎng)絡(luò)安全。從總體衍生機(jī)制上來看，網(wǎng)絡(luò)安全主要是衍生于其技術(shù)安全。因此，在這個意義上，圍繞其技術(shù)特點(diǎn)的安全控制與管理問題，是網(wǎng)絡(luò)安全問題在制度層面上的核心。

其次，網(wǎng)絡(luò)安全管理具有博弈性和可控性特征。所謂博弈性和可控性，是指網(wǎng)絡(luò)安全存在安全性和風(fēng)險(xiǎn)性的博弈，但又是可控的。網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)存在道德風(fēng)險(xiǎn)、事故風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、投資風(fēng)險(xiǎn)、效益風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)等多重風(fēng)險(xiǎn)，為了防范和規(guī)避風(fēng)險(xiǎn)，就要進(jìn)行博弈。可以采取管理方面和技術(shù)方面的綜合舉措、對策，使網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)掌握在可以控制的范圍內(nèi)，實(shí)現(xiàn)網(wǎng)絡(luò)安全。顯然，這也正是通過制度建設(shè)進(jìn)行規(guī)范的網(wǎng)絡(luò)安全管理的意義所在。

同時，我們必須清醒地認(rèn)識到，網(wǎng)絡(luò)安全管理將是一個長期存在的管理問題，具有長期性與艱巨性的基本特征。只要我們運(yùn)用網(wǎng)絡(luò)展開經(jīng)濟(jì)活動就存在網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)的不安全問題。隨著“互聯(lián)網(wǎng)+”時代的到來，經(jīng)濟(jì)活動的展開對互聯(lián)網(wǎng)的依賴將越來越強(qiáng)，同時，由于網(wǎng)絡(luò)所具有的發(fā)放性和動態(tài)性特點(diǎn)，網(wǎng)絡(luò)安全管理的難度無疑將越來越大。

三、“互聯(lián)網(wǎng)+”時代的網(wǎng)絡(luò)安全防控

從內(nèi)容上，“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò)安全防控不僅涉及安全技術(shù)本身，還包括與信息安全相關(guān)的法律法規(guī)、組織機(jī)構(gòu)、管理體制以及人才培養(yǎng)和國際合作等方面的體系建設(shè)。其中技術(shù)體系和制度體系的建設(shè)，無疑是互聯(lián)網(wǎng)經(jīng)濟(jì)安全的兩個基點(diǎn)。互聯(lián)網(wǎng)是一個技術(shù)非常強(qiáng)的領(lǐng)域，網(wǎng)絡(luò)中的各種業(yè)務(wù)的開發(fā)、應(yīng)用都存在著復(fù)雜的技術(shù)背景。因此，網(wǎng)絡(luò)安全管理體系的實(shí)施要想取得良好效果，就必須有相應(yīng)管理制度與技術(shù)手段為支撐。根據(jù)互聯(lián)網(wǎng)技術(shù)的框架結(jié)構(gòu)，網(wǎng)絡(luò)安全的技術(shù)體系的建設(shè)，在內(nèi)容上應(yīng)包含以下幾個基礎(chǔ)層面的技術(shù)支撐子系統(tǒng)。

1.網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全監(jiān)測技術(shù)體系建設(shè)

網(wǎng)絡(luò)基礎(chǔ)設(shè)施與控制系統(tǒng)不斷遭受來自外部的攻擊已經(jīng)成為一種常態(tài)。以謀取經(jīng)濟(jì)利益為動機(jī)的攻擊，如勒索和竊取機(jī)密信息等從未間斷，犯罪主體從個人破壞者到有組織的犯罪團(tuán)伙都有涉及。隨著“互聯(lián)網(wǎng)+”的快速發(fā)展和滲透，社會經(jīng)濟(jì)系統(tǒng)對互聯(lián)網(wǎng)技術(shù)的依賴增強(qiáng)，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全已經(jīng)成為制約現(xiàn)代經(jīng)濟(jì)發(fā)展的基礎(chǔ)環(huán)境條件。因此，防控網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)，維護(hù)網(wǎng)絡(luò)安全必須建立基礎(chǔ)網(wǎng)絡(luò)設(shè)施的安全監(jiān)測系統(tǒng)，形成國家網(wǎng)絡(luò)空間的安全態(tài)勢預(yù)警和安全信息共享。為達(dá)到這一目標(biāo)，需要建立國家級別的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全監(jiān)測系統(tǒng)。

2.網(wǎng)絡(luò)犯罪行為的識別、追蹤定位技術(shù)體系建設(shè)

由于互聯(lián)網(wǎng)的開放性、隱蔽性以及技術(shù)復(fù)雜性特征，使得各種以欺詐為主要特征的網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為花樣百出，十分猖獗，對網(wǎng)絡(luò)安全造成了極大威脅。大大制約了互聯(lián)網(wǎng)技術(shù)在經(jīng)濟(jì)領(lǐng)域的應(yīng)用范圍和進(jìn)度。造成這種狀況的根本技術(shù)原因在于對網(wǎng)絡(luò)犯罪行為的識別、追蹤定位技術(shù)的相對滯后，使得針對網(wǎng)絡(luò)經(jīng)濟(jì)犯罪的偵破效率太低，成本畸高不下，客觀上降低了網(wǎng)絡(luò)經(jīng)濟(jì)犯罪的懲戒概率，助長了犯罪。從技術(shù)上來說，造成上述情形的原因主要是因?yàn)榛ヂ?lián)網(wǎng)最初的協(xié)議設(shè)計(jì)中缺乏有效的安全認(rèn)證機(jī)制。同時，在網(wǎng)絡(luò)傳輸中也沒有提供充分的追蹤定位信息。從而使得針對網(wǎng)絡(luò)欺詐行為的偵破，缺乏有效的技術(shù)支撐。因此，為有效打擊網(wǎng)絡(luò)經(jīng)濟(jì)犯罪活動，有必要建設(shè)全網(wǎng)范圍內(nèi)的針對特定網(wǎng)絡(luò)行為的識別、追蹤定位技術(shù)支持系統(tǒng)。

3.基于風(fēng)險(xiǎn)評估的等級信息保護(hù)制度建設(shè)

現(xiàn)實(shí)中的互聯(lián)網(wǎng)信息系統(tǒng)一般系統(tǒng)龐大，而信息資源的安全屬性要求通常存在顯著差異。而對整個信息系統(tǒng)如果都采用相同的安全保護(hù)措施，一方面成本太高，另一方面也不利于信息資源的共享和優(yōu)化。因此，通過風(fēng)險(xiǎn)評級，對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行分等級保護(hù)已成為當(dāng)今世界主要國家保障信息資源安全的通行做法。

四、結(jié)束語

總之，盡快制定和完善符合我國實(shí)際的網(wǎng)絡(luò)安全基礎(chǔ)法律體系，在最大限度的保障公民利用網(wǎng)絡(luò)自由的前提下，有效的控制網(wǎng)絡(luò)風(fēng)險(xiǎn)，維護(hù)網(wǎng)絡(luò)安全，既是“互聯(lián)網(wǎng)+”時代規(guī)范產(chǎn)業(yè)發(fā)展，推動結(jié)構(gòu)升級，實(shí)現(xiàn)戰(zhàn)略轉(zhuǎn)型的現(xiàn)實(shí)需要，也是依法治國戰(zhàn)略實(shí)施中應(yīng)有之義。

參考文獻(xiàn)：

[1]王玲. 互聯(lián)網(wǎng)經(jīng)濟(jì)時代計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探索[J]. 知識經(jīng)濟(jì)， 2016（5）：65-65.