“互聯網+”環境下企業反競爭情報體系研究

作者簡介： 顏凱月，女，漢族，山東臨沂人，碩士研究生，研究方向：信息資源管理。

摘要：在 “互聯網+”時代，數據安全已經成為企業發展所面臨的重要問題。技術的進步以及互聯網的普及極大地提升了企業的工作效率，也給企業的反競爭情報工作帶來了前所未有的挑戰。本文分析了互聯網時代企業內部與外部存在的特殊風險，通過在 “互聯網+”背景下企業發展過程中新模型的搭建與保障要素的分析，構建了企業反競爭情報體系，旨在為 “互聯網+”環境下企業反競爭情報體系的構建提供參考。

關鍵詞：“互聯網+”；體系構建；反競爭情報

企業反競爭情報在信息技術不斷發展的同時面臨新的挑戰，即信息、數據總量龐大，安全傳輸及合理保存存在一定問題；“互聯網+”時代網絡信息技術滲透到經濟的每一個環節，影響整個經濟運行；隨著數字壟斷不斷加劇，企業反競爭情報體系反應速度并未適應數字經濟環境變化，體系內部建設及風險再評估需盡快完善。

深入研究 “互聯網+”背景下企業反競爭情報體系的構建具有重要意義。近20年間，國內以 “反競爭情報”為主題的論文較少，研究領域主要集中在圖書情報、企業經濟等管理學領域，而國外這方面研究遠超國內，研究領域不僅僅局限于管理學領域，數學、心理學、工程領域均有反競爭情報的論文出現，我國此方面研究還有較大的進步空間。

一、“互聯網+”環境下企業反競爭情報概述

競爭情報與反競爭情報是相互依托、相互支撐的兩個主體，美國競爭情報從業者協會 （SCIP）認為：“競爭情報涉及人們使用道德的手段，去收集和分析有關經營環境、競爭對手以及組織自身的準確信息。”中國競爭情報的開拓者和奠基人包昌火先生認為：“競爭情報是市場經濟運行中的一種產物，是為了獲取競爭優勢而進行的信息采集和分析?！备偁幥閳笤谑袌龈偁幹羞M行，旨在為組織提供有力的情報保障和智力支撐，從而促進組織做出更明智的競爭決策。[1]

對于反競爭情報的定義，Helms在相關論文中闡述了企業信息被泄露的原因，如信息折中和缺乏有效控制機制等，同時提出了反競爭情報的策略—OPSEC。在我國，反競爭情報的研究起步較晚，專門研究此領域的作者邱曉琳在文中提出，反競爭情報是企業提前采取措施，從而反抗競爭對手。[2]侯穎鋒提出，反競爭情報是分析企業商業活動的一種過程，采取模仿競爭對手的研究方法。[3]筆者通過比較發現，反競爭情報并沒有統一的概念，但都有一個共同特點—用合法的手段保護企業自身的信息。

筆者認為，在 “互聯網+”浪潮的推動下，企業反競爭情報工作需要采用防御和進攻相結合的方式來應對競爭對手，同時企業還可以利用新技術，分析企業反競爭工作中存在的風險，企業需要對自身內部環境與外部環境進行必要的改變，從而避免核心信息受到侵害。

二、“互聯網+”環境下企業反競爭情報存在的風險

當前，企業的經營管理模式與以前有顯著差異，這些差異導致反競爭情報工作的內容、手段、方式等都在不斷變化。因此，反競爭情報工作也必須保持動態性，防止競爭對手獲取連續性的、全方位的情報，這是反競爭情報在互聯網環境下的基本要求。[4]但是，從目前來看，大多數企業完成此要求還是比較困難的。

（一）企業內部反競爭情報工作存在風險

反競爭情報工作機構完整性不夠。在我國，反競爭情報工作主要由科研部門負責，企業對此并未引起足夠的關注和重視，并且反競爭情報不僅局限于商業機密保護，也應該覆蓋敏感信息領域。大多數企業反競爭情報工作機構缺少總體統籌部門，導致職責不明，工作難以順利開展。

企業反競爭情報培訓廣度與深度欠缺。在一些實體企業中，一些基層工作人員如車間員工和宣傳人員等，對反競爭情報工作缺乏足夠的認識，自己并不清晰與工作相關的保密條款，他們認為反情報工作是管理層和專業人員的職責，但這些員工通常對于產品的結構性能或者公司經營數據比較了解，競爭對手可以從這些員工入手以獲取心儀的情報。[5]

企業互聯網和公開信息存在安全風險。企業的官方網站是了解企業最全面和最直觀的途徑，其中包含大量信息，如基本信息、客戶資料等，競爭對手通過對此分析可以得到企業的各種有效數據，進而了解企業的發展現狀；競爭對手還可通過企業論壇獲取員工和客戶滿意度以及所占市場份額等核心信息。

（二）企業外部存在泄密風險

競爭對手探秘。在 “互聯網+”環境下，由于企業競爭范圍的擴大，確定競爭對手變得更加困難，尤其是對于潛在競爭對手的定位更是異常困難。企業在與他人合作、開展廣告、公關等活動中難免泄露自身重要信息，并且企業在運營過程中會產生大量零散信息，若不妥善處理，將為競爭對手搜集信息提供便利條件。

第三方泄密。如果企業合作過程中的第三方無法保守秘密，企業相關信息就可能被競爭對手獲取，而且有些企業在運行過程中是避免不了第三方參與的，隨著網絡獲取信息的便捷性不斷提高，企業信息安全面臨更大的挑戰。

三、“互聯網+”環境下企業反競爭情報體系框架

（一）模型構建

目前，各國學者對反競爭情報工作流程的理解主要有三種模型，分別是米勒模型、OPSEC模型、Phoenix商業情報保護模型。米勒模型只是基礎模型，還有很多缺點，沒有對敏感部位采取措施，模式過于簡單；OPSEC模型存在參與者復雜、需要持續投入、可能存在不必要延遲等問題；Phoenix商業情報保護模型也存在一些問題，如未結合反競爭情報和競爭情報，在防守上較為欠缺，并且模式也較為簡化。[6]

筆者認為，在 “互聯網+”環境下，反競爭情報工作的首要任務是保護自身核心情報不被競爭對手竊取，并且模型建立時應考慮競爭情報與反競爭情報的結合。此外，在反競爭情報流程中加入分析總結這一步驟，為下次反競爭情報活動提供經驗與教訓。[7]因此，在新模型中，反競爭情報工作的流程可劃分為以下6個步驟。

確定競爭情報。在 “互聯網+”環境下，企業通過網絡傳遞信息，在理想情況下應保證所有信息的安全性。但實際上，若過分關注信息保護，可能會降低企業反競爭情報效率；反之，若秘密設置過少，則可能導致重要信息泄露或重要信息未被保護。

企業環境分析。企業需要先了解自身的情況和環境，知己知彼，才能百戰不殆，然后分析攻擊者來源，確定實在與潛在的競爭對手，在這一基礎之上，判斷對方的競爭情報搜集能力。[8]

漏洞分析。企業需檢查所有可能的攻擊來源，并分析攻擊者所使用的方法，以便采取最有效的解決方案。

反競爭情報決策。針對企業競爭情報所面臨的風險，企業應制定有效的反競爭情報對策，制定的對策不僅要能有效保護核心信息，還要能扭曲或誤導競爭對手。

決策實施。針對企業的安全問題，在管理層的領導下貫徹執行企業做出的決策行為，采取多種措施保證執行效果，及時防止信息泄露。

分析與反饋。企業應建立獨立的第三方評估部門，對企業每一次的反競爭情報工作進行分析評估。通過對工作中數據的研究與分析，修改相關制度，做出正確決策。同時，持續更新可行高效的機制，確保反競爭情報體系長久安全地運行。針對企業遇到的問題及制訂的應對方案，還需進行復盤，建立反饋機制，對反競爭情報行動的優點以及不足之處進行分析評估。隨后，提交工作報告，為今后的反競爭情報工作積累經驗。

（二）保障要素

1.核心要素—人

針對不同崗位的工作人員，采取不同的管理方式。技術型工作人員在進入公司和離開公司時都需要簽署保密協議，且工作人員離開職位后，根據限制性合同，不得在與本公司相類似的企業中繼續從事技術方面的工作。對管理人員的反競爭情報工作應該給予高度的重視，制度的建立應從兩方面著手：第一，在與管理人員簽訂合同時，為了適應當前的互聯網環境，除了簽署相關的保密協議外，還應制定相應的保密措施，[9]管理層需要簽署協議和懲罰制度；第二，需要賦予反競爭情報工作的管理人員更多權力，在發生意外事件時及時進行反饋。反競爭情報工作人員應優先關注并掌握國際和國內最新頒布的政策法規、網絡技術標準以及相關的信息安全技術等內容。此外，還應定期為企業內所有員工進行有針對性的培訓，增強員工的安全意識和防范意識，確保企業信息安全，培訓內容包括如何處理信息泄露問題、責任歸屬、獎懲制度等方面的規定。

2.規范要素—制度建設

企業機密信息保護制度。為保護企業的商業信息不被泄露，企業應該定期對全體員工進行反情報競爭工作培訓。針對垃圾信息，應制定統一處理流程，并由企業管理層定期進行檢查和記錄。同時，謹慎審核企業對外公開的信息，以防止關鍵信息泄露出去，聘請信息安全專家或律師重新評估網站上的信息，從而確定哪些是真正需要公開的信息，哪些是敏感信息，進而制定規章制度來保護這些敏感信息。

員工行為規范制度。為了保護企業的商業信息，員工不得私自拍攝和拷貝相關資料。在保障企業信息安全方面，必須建立完善的管理流程，包括對員工進行權限控制。對于員工的可能涉及泄露企業關鍵信息的操作，如有需要，應先向上級部門申請，并由相應人員進行審核確認后方可進行相關操作。

構建競爭情報專用網絡系統。為保證企業機密信息的安全，可以采用虛擬專用網 （VPN）技術，企業可為情報工作人員分配專用網絡地址，并確保該地址的安全性，以減少其他工作人員接觸機密信息的機會。同時，嚴格限定核心數據知情人的數量，并對核心數據信息采取加密的措施，以確保相關人員可以獲得相應信息，而無權接觸此類信息的人員無法獲取。這種方法既不會影響工作人員的工作效率，又能保證企業機密信息的安全性。

3.動力要素—技術支持

數據傳遞過程中要采取技術保護。企業應該采用相應的技術措施來保護信息安全，并建立相應預防和反饋的工作機制，企業還可以采取通過一級一級管理者遞審的方式來規范審查者的行為，從而更加有效地防范信息泄露風險。假如出現數據泄露等問題，企業也能夠依靠建立的機制有據可依，快速有效地解決問題，以確保企業的信息安全。除此之外，對于機密數據，企業還可以建立獨立的傳輸通道，以更好地控制數據的傳輸和訪問權限，并嚴格限制數據的訪問范圍，以確保高度敏感信息得到更好的保護。

利用入侵檢測系統保護企業信息。防火墻在保護企業信息安全方面發揮著極為重要的作用，對于網絡系統中可能存在的違反安全策略的行為，可以利用入侵檢測系統進行監測。系統可以及時發現并響應來自企業內部、外部的攻擊。這些安全技術手段能夠建立起一個強大的安全防線，有效預防各種潛在的信息泄露和攻擊風險。

4.支撐要素—組織結構

“互聯網+”環境下企業組織結構的設計應當更為具體、分工更加明確，這樣才能更好地適應動態的市場競爭環境 （詳見圖1）。

圖1 反競爭情報系統模型構建的支撐要素——組織結構

在 “互聯網+”環境下，企業要構建網絡化的組織結構，各個部門都與反競爭情報部門有所聯系。核心反競爭情報部門是反競爭情報工作的樞紐，由負責戰略工作安排和策劃的上級部門領導直接匯報給企業領導。核心部門負責對各下級部門數據信息的判斷，結合企業信息處理中心制訂的反競爭情報方案，反競爭情報檢測團隊負責對各個部門的信息進行監測，攔截無效信息與迷惑信息，確保到達核心反競爭情報部門的信息都是有效且正確的。反競爭情報工作必須保持動態性，在組織結構中，反競爭情報分析小組也要動態地與市場部門、生產部門等其他部門聯系。

四、結束語

如今，許多企業由于反競爭情報工作部門設置不完整、人員反競爭情報培訓等方面的不足，以致企業的核心信息被竊取，影響企業的發展。企業的反競爭情報工作變得越來越重要，要想在激烈的市場競爭中占據一席之地，企業必須從各個方面完善自身運行機制。

參考文獻：

[1] 包昌火，李艷.論競爭情報的發展[J].競爭情報，2004（01）：1-9.

[2] 邱曉琳.企業秘密信息的反競爭情報保護[J].中國信息導報，1998（12）：35.

[3] 侯穎鋒.企業反競爭情報研究.情報理論與實踐，2000（6）：430-432.

[4] 郭偉.互聯網環境下企業競爭情報系統研究[D].鎮江：江蘇科技大學，2011.

[5] 潘旭亞.JX公司反競爭情報能力評估與提升[D].杭州：浙江工商大學，2019.

[6] 王吉.基于戰略性新興產業企業的反競爭情報模型探討[J].科技創業刊，2017，30（07）：18-21.

[7] 江傳東.基于企業知識庫的反競爭情報系統模型構建[D].大連：遼寧師范大學，2018.

[8] 馬燃，王楠.大數據時代的企業反競爭情報研究[C]//北京科學技術情報學會.2017年北京科學技術情報學會年會：“科技情報發展助力科技創新中心建設”論壇論文集.北京郵電大學出版社，2017：8.

[9] 蔣兵兵.淺議 “互聯網+”浪潮下中小企業反競爭情報系統建設[J].中國管理信息化，2018，21（05）：77-79.