互联网环境下企业网络安全特征及防控策略研究.docx

?

?

互联网环境下企业网络安全特征及防控策略研究

?

?

唐薇

摘要：互联网作为一项通信技术，其经济属性的最大特征主要表现为其所具有的规模经济效应。互联网一旦建成使用，其边际成本几乎等于零。可以极大地降低传统商业模式下的交易成本。互联网+成为业界和理论界广泛讨论的热点问题。在互联网技术得到规模化应用的互联网+时代，整个社会经济系统的正常运行，将在很大程度上依赖于网络空间的安全、有序。

关键词：经济时代；经济形态；互联网+；网络安全特征；防控策略

随着互联网及物联网技术的迅速普及，基于“互联网+”的社会经济也得到了较快发展，由于互联网平台具有其自身特有的网络安全风险，一旦这些网络安全隐患被恶意用户利用，将会严重威胁到社会经济的健康发展。为此，本文在分析了“互联网+”的实质、内涵及其影响的基础上，指出“互联网+”显然特指的是一种信息时代特有的产业发展的技术经济形态，“互联网+”时代的网络安全在这个意义上则主要指的是网络经济安全问题。进而分析了网络经济安全的两个特征，即技术性与管理性特征并存；网络安全管理具有博弈性和可控性特征。从前述“互联网+”风险的衍生机制及其特征出发，可以看出解决“互联网+”时代的网络安全框架式思路必须坚持技术路线和管理路线双管齐下的方针政策，其中技术体系和制度体系的建设，无疑是互联网经济安全的两个基点。

一、“互联网+”的实质、内涵及其影响

所谓“互联网+”就是充分利用互联网的平台，利用信息通信技术，把互联网和包括传统行业在内的各行各业结合起来，在新的领域创造一种新的业态。按照“互联网+”的这一本质界定，其实这样的“互联网+”已经不是什么新鲜事物，但就“互联网+”的产业内涵来看，根据传统产业实现信息化的微观驱动主体的不同，存在两种产业形态。第一种是“传统产业+互联网”，指的是传统产业的信息化。即传统的产业在信息化背景下，通过引入互联网，再造传统产业的营运流程或商业模式，以提高效率或者创造新的产品和服务。第二种即所谓“互联网+传统产业”则特指的是互联网公司利用自己的互联网技术平台优势，由线上走到线下，去经营传统产业。而就其本质来说，究竟哪种产业升级形式经得起市场检验，则主要取决于互联网的特性和不同行业的具体特点。换句话说，在特定行业，哪种形式能从根本上提高效率、降低成本，并创造出新的价值，哪一种形式就是最优选择。根据辩证唯物主义的观点，任何事物的产生、发展都是矛盾运动的共同体。毫无疑问，互联网技术的应用和发展同样也具有其两面性。不难设想，在互联网技术得到规模化应用的“互联网+”时代，整个社会经济系统的正常运行，将在很大程度上依赖于网络空间的安全、有序。

二、“互联网+”时代网络安全问题的总体特征

首先，是技术性与管理性特征并存。网络安全的对立面是网络风险。网络风险的产生原因主要是两个方面：技术因素和管理因素。要规避和防范网络风险，实现网络安全，显然也只能从技术方面和管理方面采取措施。因此，网络安全既具有技术性特征，同时又具有管理性特征。而后者在长期内的影响可能更大于前者。从技术上来说，网络安全首先是个整体性概念，网络安全本身构成一个自洽的系统，它具有系统性和总体性的特征。就具体的技术支撑节点来说，既有TCV/IP协议组的安全，也有WEB网络服务的安全。不同结构和不同层次的网络安全组成了网络安全体系。同时，它又具有多层级、多层次的特征。既有国家层面的网络安全，也有区域的网络安全；既有产业层面的网络安全，也有企业层面的网络安全。从总体衍生机制上来看，网络安全主要是衍生于其技术安全。因此，在这个意义上，围绕其技术特点的安全控制与管理问题，是网络安全问题在制度层面上的核心。

其次，网络安全管理具有博弈性和可控性特征。所谓博弈性和可控性，是指网络安全存在安全性和风险性的博弈，但又是可控的。网络经济风险存在道德风险、事故风险、技术风险、市场风险、投资风险、效益风险、管理风险等多重风险，为了防范和规避风险，就要进行博弈。可以采取管理方面和技术方面的综合举措、对策，使网络经济风险掌握在可以控制的范围内，实现网络安全。显然，这也正是通过制度建设进行规范的网络安全管理的意义所在。

同时，我们必须清醒地认识到，网络安全管理将是一个长期存在的管理问题，具有长期性与艰巨性的基本特征。只要我们运用网络展开经济活动就存在网络经济风险的不安全问题。随着“互联网+”时代的到来，经济活动的展开对互联网的依赖将越来越强，同时，由于网络所具有的发放性和动态性特点，网络安全管理的难度无疑将越来越大。

三、“互联网+”时代的网络安全防控

从内容上，“互联网+”的网络安全防控不仅涉及安全技术本身，还包括与信息安全相关的法律法规、组织机构、管理体制以及人才培养和国际合作等方面的体系建设。其中技术体系和制度体系的建设，无疑是互联网经济安全的两个基