淺議“互聯網+”浪潮下中小企業反競爭情報系統建設

蔣兵兵

[摘 要] 在當前“互聯網+”的浪潮下，中小互聯網企業在激烈的市場競爭中，針對競爭對手進行競爭情報收集和反收集已變得越發重要。本文結合OPSEC模型，結合中小IT企業發展特點，有針對性地提出反競爭情報系統方案。

[關鍵詞] 反競爭情報；情報系統；OPSEC模型

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 05. 033

[中圖分類號] F272；F276.3 [文獻標識碼] A [文章編號] 1673 - 0194（2018）05- 0077- 03

0 引 言

當前社會正處在信息化時代，企業間的競爭日趨激烈，誰通過競爭情報的收集，掌握最前沿的信息動態，誰就在競爭中占據主動。在這種情報戰背景下，反競爭情報工作也就越發重要，保證企業的信息安全性也成為了在激烈競爭中企業存續的重要因素。企業競爭情報系統承擔著這一重任，該反競爭情報系統作用是保護自身的商業秘密、核心信息不被競爭對手或第三方機構得到。

當前“互聯網+”浪潮下誕生的企業，如滴滴、餓了么等，由原本的小企業發展壯大都極為迅速。而在這一短暫的過程中，企業的外部環境信息的獲取和內部信息的保護起到了至關重要的作用，可以預見，在不久的未來，企業的競爭情報獲取和構建反競爭情報系統會越來越成為其獲得競爭優勢的關鍵。

1 反競爭情報的對象

反競爭情報工作的主要目標就是保護企業重要的信息，而企業容易泄露信息的途徑，也正是反競爭情報工作的重點。

1.1 企業自身泄密

企業自身泄密包括三方面，企業活動泄露、員工泄露、企業信息系統泄露。

（1）企業活動泄密是指為企業在開展各種業務過程中，在與他人合作、向相關的行業協會和政府部門匯報以及廣告、公關等活動中泄露自身重要信息的情況。IT領域的中小企業都會利用當前較為活躍的社交平臺，如微信、微博發布信息。但這些信息經過競爭對手的綜合分析，也許就能探索出企業的重要信息。

（2）企業員工泄露是指企業員工無意或有意地 泄露企業重要信息，對企業造成危害。企業員工無意泄露可能是因為缺乏保密意識，有意可能是出于私人利益。中小IT企業的人員流動較為頻繁，如果企業核心技術人員出走，會給企業的核心信息安全帶來巨大的威脅。

（3）企業信息系統泄露既指企業的信息被黑客等不法分子竊取，也指企業硬件缺陷或軟件出錯給企業的信息安全帶來危害。IT企業的日常運營中各類信息系統工具必不可少，因而企業大量核心機密儲存在這些系統中。如果系統的信息安全出問題，不但影響日常業務，也會損害用戶利益。

1.2 競爭對手探秘

競爭對手為獲取有價值的企業信息可以利用合法的競爭情報方法獲取信息，但也可能采用不正當手段。合法競爭情報方法，企業往往很難防范，但只要對發布信息進行相應審核，還是可以提高競爭對手獲取信息的難度。而非法手段，如利用黑客竊取企業信息、賄賂公司員工等方式獲取有用情報，則需要企業采用技術和法律手段去維護信息安全。

1.3 第三方泄密

企業開展自己的業務時避免不了第三方的參與，此時企業的一些信息就可能泄露。如企業的后勤業務中的物流企業，銷售業務中的廣告方或媒體，這些第三方如果無法保密，那相關信息就易被對手獲取。中小IT企業大多是輕資產企業，離不開第三方業務。如小型的電商企業，銷售、宣傳、運輸都需要借助第三方企業。因此，對于中小IT企業來說，強化合作企業的信息保密工作是必不可少的。

2 反競爭情報系統的實施

2.1 OPSEC方法簡介

當前西方國家保密工作普遍采用OPSEC方法，這是一種確定競爭對手如何及時獲得有價值的關鍵信息的方法。其特點是以一種合理的、高效率、低成本的方式來避免風險，而不是不問成本地去避免信息安全風險。處于發展初期的IT中小企業，初創時的資金壓力較大，對于信息安全的投入有限，本文介紹的OPSEC方法，就是適合這種狀況的信息安全保護策略，在解決信息安全問題的同時也控制了成本。

2.2 OPSEC方法步驟

OPSEC方法通常有五個步驟，包括：識別關鍵信息、分析威脅、分析薄弱點、風險評估、采取對策。

2.2.1 識別關鍵信息

企業的關鍵信息包括企業的戰略或戰術情報和企業科技研發情報等敏感信息，競爭對手通過這些敏感信息可以了解本企業的活動意圖和動向、探索和模仿企業的核心產品和服務。對于IT企業而言，最為寶貴的信息包括技術方面專利或發明信息、企業的戰略和戰術信息。因此專利和發明類的技術信息重點是管理好相關的技術人員；對于企業的戰略和戰術信息，應當設立專門的審核部門負責發布信息的審核。

2.2.2 分析威脅

這個步驟主要是明確對手或競爭者能在多大程度上得到你的信息并對其加以利用，也就是競爭對手知道了什么，什么時候知道的，他們會如何據此展開對策，為何他們會如此開展行動，查找他們是如何得知這一切的。IT領域的競爭對手必然是同行業領域的其他IT企業，競爭對手會不斷打探本企業的戰略和戰術信息，查探企業核心的產品和服務并嘗試逆向工程模仿之。這些可能出現的狀況，都是企業應該提前預估并做好相關預防工作的。

2.2.3 分析薄弱點

分析企業情報保密薄弱點，需要企業對自身業務流程的各個環節進行監督管理，及時發現企業容易泄露信息的途徑有哪些。對于IT企業來說，自身信息系統的漏洞可能成為黑客攻擊的重點，同時需要密切關注的還有企業的員工管理方面，無論是員工有意無意地泄密還是員工辭職帶走企業機密等，都會對企業造成嚴重危害 。

2.2.4 風險評估

風險評估這一步驟是OPSEC安全運作過程的決定性一步。該步驟中也要確定前述步驟間的相互關系（關鍵信息、威脅和弱點），這當中包括了競爭對手獲得信息會如何做，對本企業產生怎樣的影響，而本企業又會有怎樣的損失，以及對此應該如何應對。對于IT企業而言，風險評估后才可有計劃、有針對性地進行信息安全領域的投資。同時，這一步之后也才可以對信息安全的重點進行確認，使得有限的資金發揮更好的作用。

2.2.5 采取對策

采取對策就是阻止對手或競爭者獲得關鍵信息或提高其獲取這些信息難度的行動?？梢圆扇〉膶Σ甙ǎ菏紫裙芾砗眯畔⒃?，即管理好信息安全相關人或物。其次就是在發布信息時，注重審核，避免敏感信息泄露。再次就是設法使競爭對手無法從收集到的信息中分析出有價值的準確信息。當前IT企業需要在各種社交媒介上發布信息，還需要和用戶建立方便的聯系渠道。這些信息發布時一定需審核后才可發出；同時在企業設立的網絡社區和論壇中，要對企業發布的信息進行一定的引導。最后就是在與用戶交流的過程中，需提防競爭對手可能假扮用戶來打探企業信息。

2.3 反競爭情報系統具體運行

在分析中小IT企業的反競爭情報的基本狀況和條件后，本文給出具體的反競爭情報系統運行需求。

2.3.1 反競爭情報的組織部門設計

反競爭情報工作涉及公司的各個部門，不僅有負責產品開發的技術部門，還有銷售和推廣的營銷部，同時還有與第三方有密切往來的公關部門等。具體到中小IT企業，這個情報部門或工作小組可以由技術人員、宣傳人員以及其他相關人員組成，其工作結果直接送至企業最高領導。這些成員在完成原本職部分的工作的同時，作為情報部門和小組的成員，要監督和匯報本部門的信息安全的工作情況。同時需要說明，企業規模較小時，該情報部門或小組可以將競爭情報獲取和反競爭情報這兩個工作一起兼任。

2.3.2 反競爭情報部門的工作內容

反競爭情報部門設立好后，就是明確其工作任務，主要工作對象分為企業內外兩種情報源。

（1）內部情報工作。情報部門的情報工作第一步就是制定相關的信息安全制度。制定一部可以具體實行的規則制度，企業相關職能部門才可以參考這些制度來做好反競爭情報工作。在制定信息安全制度時需考慮到企業現行的運作制度和企業文化，明確相應的獎勵制度和違反該制度后的懲戒標準，同時也要定期對信息安全問題處理較好的部門或個人給予表揚和物質獎勵。發現制度缺陷時，及時地修改。同時企業的規章制度也需要符合當前的法律制度。

制定好相關企業的信息安全制度后，要具體協助和監督企業相關的職能部門去落實這些制度。具體到中小IT企業，首先要做好企業業務和活動信息的審核與發布，如為宣傳和推廣新產品和服務時，相關頁面中產品和服務的具體信息既要能夠充分滿足企業用戶對于了解這些產品和服務的需要，也要警惕競爭對手對于敏感內容的打探。因而在相關的宣傳部分發布這些信息前，情報部門要積極參與，確保企業的敏感信息的安全。

（2）外部情報工作。相比于企業內部的信息安全工作中重在查找企業制度漏洞，外部情報工作的重心在于處理好第三方企業合作和預防競爭對手打探己方企業信息。

當前中小IT企業普遍是輕資產狀態，在開展業務時普遍要借助第三方企業，因此在開展合作前，就需要簽署相關的商業保密協議。一方面，可以使合作方可以重視本企業的信息安全，對其可能的泄密行為進行約束；另一方面，如果發生泄密造成本企業損失的，也可以依照簽署的協議要求賠償以彌補損失。當然，最佳的方案依舊是與合作方協作，共同確保企業機密信息的安全，避免出現信息安全事故。

針對競爭對手的情報打探行動，情報部門需要提前做好相關預案。首先要確認好企業的競爭對手都有哪些，他們的實力如何，他們會采用怎樣的方法打探本企業的信息等等。

當前“互聯網+”浪潮下，IT領域的競爭日趨激烈，競爭對手可能是實力相當的兩個企業，也可能是綜合實力懸殊的兩方，也可能是潛伏起來企圖通過模仿行業領導者的跨領域對手。總之，IT行業的門檻并不是太高，對于本企業而言，不僅要看到當前的那些競爭對手，還要對未來的新進入者做好準備。對于潛在競爭者，比較好的查詢方法是通過專利調查法，利用此法調查本行業相關的技術專利中是否有新的企業。

3 結 語

自古以來，商場如戰場，而隨著這種現代商業情報戰的不斷發展，反競爭情報系統的重要性也會越來越顯著。本文立足中小企業特色，提出的相關反競爭情報系統的相關內容，希望可以對相關領域起到一定的補充作用。

主要參考文獻

[1]包昌火，趙剛，李艷，等.競爭情報的崛起——為紀念中國競爭情報專業組織成立10周年而用[J].情報學報，2005，24（1）：3-19.

[2]朱禮龍.企業反競爭情報能力研究[J].情報理論與實踐，2009，32（5）：16-19.

[3]王宏，張素芳. 企業反競爭情報能力的影響因素及其構成研究[J]. 情報雜志，2011，30（11）：5-9.