互联网环境下企业网络安全特征及防控策略研究

唐薇

摘 要：互联网作为一项通信技术，其经济属性的最大特征主要表现为其所具有的规模经济效应。互联网一旦建成使用，其边际成本几乎等于零。可以极大地降低传统商业模式下的交易成本。 "互联网+"成为业界和理论界广泛讨论的热点问题。在互联网技术得到规模化应用的"互联网+"时代，整个社会经济系统的正常运行，将在很大程度上依赖于网络空间的安全、有序。

关键词：经济时代；经济形态；"互联网+"；网络安全特征；防控策略

随着互联网及物联网技术的迅速普及，基于“互联网+”的社会经济也得到了较快发展，由于互联网平台具有其自身特有的网络安全风险，一旦这些网络安全隐患被恶意用户利用，将会严重威胁到社会经济的健康发展。为此，本文在分析了“互联网+”的实质、内涵及其影响的基础上，指出“互联网+”显然特指的是一种信息时代特有的产业发展的技术经济形态，“互联网+”时代的网络安全在这个意义上则主要指的是网络经济安全问题。进而分析了网络经济安全的两个特征，即技术性与管理性特征并存；网络安全管理具有博弈性和可控性特征。从前述“互联网+”风险的衍生机制及其特征出发，可以看出解决“互联网+”时代的网络安全框架式思路必须坚持技术路线和管理路线双管齐下的方针政策，其中技术体系和制度体系的建设，无疑是互联网经济安全的两个基点。

一、“互联网+”的实质、内涵及其影响

所谓“互联网+”就是充分利用互联网的平台，利用信息通信技术，把互联网和包括传统行业在内的各行各业结合起来，在新的领域创造一种新的业态。按照“互联网+”的这一本质界定，其实这样的“互联网+”已经不是什么新鲜事物，但就“互联网+”的产业内涵来看，根据传统产业实现信息化的微观驱动主体的不同，存在两种产业形态。第一种是“传统产业+互联网”，指的是传统产业的信息化。即传统的产业在信息化背景下，通过引入互联网，再造传统产业的营运流程或商业模式，以提高效率或者创造新的产品和服务。第二种即所谓“互联网+传统产业”则特指的是互联网公司利用自己的互联网技术平台优势，由线上走到线下，去经营传统产业。而就其本质来说，究竟哪种产业升级形式经得起市场检验，则主要取决于互联网的特性和不同行业的具体特点。换句话说，在特定行业，哪种形式能从根本上提高效率、降低成本，并创造出新的价值，哪一种形式就是最优选择。根据辩证唯物主义的观点，任何事物的产生、发展都是矛盾运动的共同体。毫无疑问，互联网技术的应用和发展同样也具有其两面性。不难设想，在互联网技术得到规模化应用的“互联网+”时代，整个社会经济系统的正常运行，将在很大程度上依赖于网络空间的安全、有序。

二、“互联网+”时代网络安全问题的总体特征

首先，是技术性与管理性特征并存。网络安全的对立面是网络风险。网络风险的产生原因主要是两个方面：技术因素和管理因素。要规避和防范网络风险，实现网络安全，显然也只能从技术方面和管理方面采取措施。因此，网络安全既具有技术性特征，同时又具有管理性特征。而后者在长期内的影响可能更大于前者。从技术上来说，网络安全首先是个整体性概念，网络安全本身构成一个自洽的系统，它具有系统性和总体性的特征。就具体的技术支撑节点来说，既有TCV/IP协议组的安全，也有WEB网络服务的安全。不同结构和不同层次的网络安全组成了网络安全体系。同时，它又具有多层级、多层次的特征。既有国家层面的网络安全，也有区域的网络安全；既有产业层面的网络安全，也有企业层面的网络安全。从总体衍生机制上来看，网络安全主要是衍生于其技术安全。因此，在这个意义上，围绕其技术特点的安全控制与管理问题，是网络安全问题在制度层面上的核心。

其次，网络安全管理具有博弈性和可控性特征。所谓博弈性和可控性，是指网络安全存在安全性和风险性的博弈，但又是可控的。网络经济风险存在道德风险、事故风险、技术风险、市场风险、投资风险、效益风险、管理风险等多重风险，为了防范和规避风险，就要进行博弈。可以采取管理方面和技术方面的综合举措、对策，使网络经济风险掌握在可以控制的范围内，实现网络安全。显然，这也正是通过制度建设进行规范的网络安全管理的意义所在。

同时，我们必须清醒地认识到，网络安全管理将是一个长期存在的管理问题，具有长期性与艰巨性的基本特征。只要我们运用网络展开经济活动就存在网络经济风险的不安全问题。随着“互联网+”时代的到来，经济活动的展开对互联网的依赖将越来越强，同时，由于网络所具有的发放性和动态性特点，网络安全管理的难度无疑将越来越大。

三、“互联网+”时代的网络安全防控

从内容上，“互联网+”的网络安全防控不仅涉及安全技术本身，还包括与信息安全相关的法律法规、组织机构、管理体制以及人才培养和国际合作等方面的体系建设。其中技术体系和制度体系的建设，无疑是互联网经济安全的两个基点。互联网是一个技术非常强的领域，网络中的各种业务的开发、应用都存在着复杂的技术背景。因此，网络安全管理体系的实施要想取得良好效果，就必须有相应管理制度与技术手段为支撑。根据互联网技术的框架结构，网络安全的技术体系的建设，在内容上应包含以下几个基础层面的技术支撑子系统。

1.网络基础设施的安全监测技术体系建设

网络基础设施与控制系统不断遭受来自外部的攻击已经成为一种常态。以谋取经济利益为动机的攻击，如勒索和窃取机密信息等从未间断，犯罪主体从个人破坏者到有组织的犯罪团伙都有涉及。随着“互联网+”的快速发展和渗透，社会经济系统对互联网技术的依赖增强，网络基础设施的安全已经成为制约现代经济发展的基础环境条件。因此，防控網络经济风险，维护网络安全必须建立基础网络设施的安全监测系统，形成国家网络空间的安全态势预警和安全信息共享。为达到这一目标，需要建立国家级别的网络基础设施安全监测系统。

2.网络犯罪行为的识别、追踪定位技术体系建设

由于互联网的开放性、隐蔽性以及技术复杂性特征，使得各种以欺诈为主要特征的网络经济犯罪行为花样百出，十分猖獗，对网络安全造成了极大威胁。大大制约了互联网技术在经济领域的应用范围和进度。造成这种状况的根本技术原因在于对网络犯罪行为的识别、追踪定位技术的相对滞后，使得针对网络经济犯罪的侦破效率太低，成本畸高不下，客观上降低了网络经济犯罪的惩戒概率，助长了犯罪。从技术上来说，造成上述情形的原因主要是因为互联网最初的协议设计中缺乏有效的安全认证机制。同时，在网络传输中也没有提供充分的追踪定位信息。从而使得针对网络欺诈行为的侦破，缺乏有效的技术支撑。因此，为有效打击网络经济犯罪活动，有必要建设全网范围内的针对特定网络行为的识别、追踪定位技术支持系统。

3.基于风险评估的等级信息保护制度建设

现实中的互联网信息系统一般系统庞大，而信息资源的安全属性要求通常存在显著差异。而对整个信息系统如果都采用相同的安全保护措施，一方面成本太高，另一方面也不利于信息资源的共享和优化。因此，通过风险评级，对网络信息系统进行分等级保护已成为当今世界主要国家保障信息资源安全的通行做法。

四、结束语

总之，尽快制定和完善符合我国实际的网络安全基础法律体系，在最大限度的保障公民利用网络自由的前提下，有效的控制网络风险，维护网络安全，既是“互联网+”时代规范产业发展，推动结构升级，实现战略转型的现实需要，也是依法治国战略实施中应有之义。

参考文献：

[1]王玲. 互联网经济时代计算机网络安全隐患分析及其防范措施的探索[J]. 知识经济， 2016（5）：65-65.