张仙龙
(杭州海康威视数字技术股份有限公司,浙江 杭州 310000)
数字经济时代的到来是社会发展的需要,而企业的信息化管理和运营也是时代的必然产物,目前很多大型企业都建立了属于自己的云基站用于企业的大数据处理,而很多小微企业则多是租借此类的处理系统,毕竟基站建立需要一笔庞大的资金,并非所有企业都能够承担。信息化管理给企业带来了很多发展便利,一个企业的信息化管理水平的高低在多数时候就是该企业能力的外在表现,很多核心技术其实就是信息管理的方式。相同水平的企业之间拼的就是信息管理手段和数据处理技术,这也意味着这些技术和管理模式具有很高的经济价值,有利益必然就有不法行为的驱赶,很多网络黑客或者不法分子会为了利益不择手段地找到企业的网络漏洞,进而盗取相关的信息进行贩卖,造成原有企业市值大跌,生产受到冲击,因此企业应该做好数据安全防护措施,确保在数字经济时代能站稳脚跟[1]。
数字经济其实并没有准确的定义或内涵,它只是一种经济发展方式的代名词。这里的数字并非我们学习科目里的数字,指的是大数据,数字经济就是由网络大数据引导的经济现象。在如今这个时代,我们已经不必像以往那样在市场面对面交易来进行经济来往,借助电脑和互联网就可以将交易往来化作大数据,并通过网络之间的数据流通来进行市场交易。最具有代表性的就是我们现在离不开的网络购物或者说网络消费行为,比如人们常用的网购平台淘宝、京东等,它们的本质其实还是市场,或者通俗的话来讲就是超市,只不过里面的商家并非实体形式,而是在该平台所属的公司旗下的交易平台上租用的虚拟店铺,而一切的交易方式都是在网络上进行,这其实就是数字经济的表现。我们网购用的货币是电子货币,平台的运行靠的是大数据和服务器,下单的货物配上信息也是在网络上以数据形式进行,可以说这一切行为都是数字经济的产物。当然数字经济所包含的行业领域数不胜数,基本上所有的企业都离不开互联网和信息化管控,电信、移动、或者是银行都位列其中,他们的资金调动、客户信息管理、信息推送等都是通过信息化管理来开展的,都是建立在互联网的基础上,所产生的经济行为自然也就属于数字经济现象。可以说数字经济是大势所趋,在现在和未来只会越演愈烈,必然会成为全球经济发展的主流形式。
凡事都会有两面性,衰极必盛,盛极必衰,没有任何事物可以处于只有良性的境地,数字经济发展模式也是如此。我们可以看到信息时代的到来的确极大地推动了现代经济的发展,各行各业都处于一个稳步上升的阶段,在网络信息化管理和运行之下,企业节省了很多不必要的开支,同时也提高了生产效率和发展速度,所有的信息汇集成了大数据,再汇入到互联网当中,通过基站和处理器,不同的行业之间可以做到随时随地的合作交流。就好比我们平日里熟知的NIKE这一品牌,其公司在美国,但是却将产品卖到了全世界各地,并且在全球各地都有他们自己的生产合作企业以及网络经销店和实体店,这在过去基本是不可能实现的,但是在数字经济时代这一切变得很容易,只需要在相应的企业之间建立起公共的交流平台,本部负责技术开发和产品的设计,之后再将新产品的生产图纸和技术要求、用材配比等信息下发到生产企业手中,经过加工生产后再根据不同地区的售卖点的需求进行发货,完成销售后相应的资金再逐级上报,实现跨区域的信息化管理经营。我们可以看到信息化管理的优势所在,但是不难注意,在各个环节都涉及到了信息的传达,试想一下如果这些信息在中途被不法分子窃取并且泄露出去,那么会给本部企业造成多大的损失,这也是数字经济时代发展的现状,在高速发展的效益下却伴随着信息泄露的风险。假如有不法分子秘密切入到NIKE本部企业与其合作的各个生产企业网络信息连线线路中,将每一次的新产品的设计参数和生产技术信息都秘密备份,然后再销售给其他需要的企业,那么,就算原企业有产品的专利,但是全世界做盗版或者仿造生意的企业之多,这么一来NIKE正版产品的销售量必然暴跌,造成难以计数的经济损失。这种现象在所有的信息化管理的企业当中都可能出现,因此,在享受数字经济时代所带来的发展效益的同时,企业必须重视其中信息泄露的风险,做好开展信息防护的准备,降低企业发展风险。
在数字经济时代,信息化建设不断涌入新的产品与新的模式,在丰富其内涵和外延的同时,也使数据信息的产生与流通更加密集,导致企业数据安全防护面临多重挑战。
网络基础设施作为个人、企业、国家处理核心数据的基本载体,是数据安全保护的重点环节。依照传统界定范畴来看,网络基础设施一般包括运算设备、存储设备和其他软件。但是,随着新技术的发展与创新,网络基础设施不断增加,数据中心与移动终端都集成了基础软件的各种功能,转变成极为重要的数据基础设施,也因此带来愈多的挑战。一方面,攻击者将注意力集中至云计算数据中心,使其遭遇攻击的占比高达70%。另一方面,社会上频发信息泄露事件,使信息泄露成为巨大安全风险。
当今时代,随着各种新技术的应用,数据资源的存储能力与处理能力不断提升。这也为企业数据防护带来更多的挑战。其中最显著的代表就是云计算与多业务融合。第一,云计算是采用分布式存储和计算功能避免个人数据的大规模泄漏。但仍然有黑客可以利用分析信息分片的形式,复原已经被分割的原始数据。第二,多项信息通信技术进行融合,导致新型业务变得更加复杂,安全应用风险随之扩大,原有的安全防护技术体系已经难以应对日趋复杂的数据业务。单一技术已经形成较为完善的安全解决方案,但多项技术的交叉融合使得单一解决方案难以生效。
大数据在不同领域的应用,提升了各领域各行业的工作效率,但也为信息安全的防护和管理带来新的挑战。第一,企业引入互联网后,原有部门间的监管职责变得模糊。许多线下管理职责出现交叉情况。但目前并未形成大众认可的监管体系,让安全管理产生难题。网约车监管就是典型例子。第二,智慧城市、数字化生活等新技术的应用,使数据应用场景更加多样,也导致了更加复杂的安全保护情境。第三,企业隐私保护难以做到面面俱到,部分大型企业会出现泄露用户数据的问题。
在数字经济时代,企业采用多种措施与手段完善信息安全制度。但在实施数据安全防护时依然处于被动局面。如基础安全防护,当前我国在核心元器件、中央处理器、芯片等硬件方面多依靠进口,并没有形成自主可控的软件系统生态。所以企业信息化建设始终面临着严重的安全威胁。在安全意识方面,很多企业仍然存在重技术轻安全的思想,没有意识到数据安全防护的重要程度,也不愿意为此花费过多的精力与成本。
虽然不同的企业所使用的系统和网络都不一样,但是企业内部结构都大致相同,所有企业都是由不同的部门组成的,要想加强网络与系统的安全,就必须做到细致和全面。根据不同的部门,企业高层需要配备不同的子系统和网络,确保所有的本门系统、网络都能够做到自主运行,互不干涉。同时将所有的部门升级网络安全防火墙,并将所有的子系统和网络都纳入到企业惟一的主系统当中,由主系统执行单向管理制度,就好比过去的统治制度,地方各级都有自我管理的权力,但是都必须向中央服从,且归于中央管控。这样一来,在部门遇到入侵时就能够降低损失,因为这个部门之间的系统和网络都是独立的,并不会产生联系,不法分子只能够盗取已入侵的单个部门信息,并不能由此攻破整个企业的信息管理系统。加之企业的主要系统是单向管理企业的各个部门,企业能够在第一时间接收到入侵提示并且作出防治手段,保障企业的信息安全。此外,需要建立起随机的系统服务密码,每一个部门甚至主系统都需要定期更换密码,并且要由单独的部门来管理这些密码,每次更替时进行交接,这样一来,不法分子就很难做到密码破解,就无法攻破企业信息安全的第一道防线。最后,一切大型企业还可以与公安部门建立合作,让公安部门的监管网络接入到企业的防火墙当中,保证在企业网络和系统受到攻击时能够第一时间将有关信息与公安部门共享,这样不仅可以在受到攻击时受到公安部门的保护,加强企业的防火墙,也能在信息系统被攻破后第一时间协助公安部门反向追踪,锁定不法分子的有效信息,做到信息拦截或追回,避免企业的损失。
无论是什么企业或者什么管理系统都需要有人来主导和维持,因此,企业需要培养出自己的相关人才,这样才能够有足够的实力抵御网络侵犯。企业可以对外招聘相关的人才,也可以在企业原有的职员当中挑选出相关专业毕业的人,之后将其送到国内外的专业网络安全信息技术培训机构去学习先进的技术,这些人才就可以专门从事企业的网络安全维护,在平时里监管网络运行,遇到危险时就能够有能力主动出击,内部解决隐藏危险。其次还需要培养或引进专门的信息管理人员,在数字经济时代网络安全和信息管理是其趋并进的,在做到安全有保障的同时还需要对企业信息做好有效管理。有了人才就需要建立专门的部门,并且培养他们的归属感,越是信息化程度高的企业就越应该有属于自己的网络安全与信息管理运行部门,虽然这两个部门并不直接参与生产,但是作为企业的运营部门,其重要性并不比生产部门低。就好像我们经常看到的香港警匪片当中的廉政公署,虽然它属于反腐败部门,但对于整个行政机构的运行而言却是至关重要的,没有廉政公署就会滋生腐败,社会秩序就会乱套,社会治安就会出现问题,社会风气和经济发展就会受到极大的影响。但是廉政公署的出现却可以让这一切按着现有的社会秩序和法律运转,对整个大局而言其带来的间接效益是非常明显的。企业的安全和信息管理部门的作用和意义就和廉政公署一样,虽然不直接参与生产或管理,却能够保证生产的正常运作,维持整个企业的经济发展秩序。加强企业的网络安全和信息管理人才的培养,并建立相应的部门,对数字经济时代的企业而言就是最好的信息安全防护措施。
企业应严格按照数据的整个生命周期,强化数据安全技术防护功能。在收集数据时,企业应对此进行分类,遵循一定的标准确定其类型和安全等级。与此同时,企业也应把相关功能嵌入运维管理系统,使不同的数据安全制度可以贯彻落实。在存储数据时,企业可以应用硬盘加密和数据加密等方式保障存储安全性。对于云端数据,则应遵循云计算安全评估技术标准或数据中心安全评估技术标准,应用相对应的技术手段。在传输数据时,企业应采用匿名化或加密化的手段处理数据。
企业应按照国家法律法规的相关要求,通过自身制度,明确数据信息分类分级的标准。在此要求之下,将其分化为不同部门的任务。另外,企业还应明确数据全生命周期管理的细则,强化与第三方安全管理平台的分工,与国家相关制度做好衔接。与此同时,企业也应创建自上而下的数据安全管理组织架构。使领导班子到业务主办人员均有相关的意识。要想有效执行安全管理制度,还应设置一定的安全管理岗位,做好企业内部的沟通与衔接,进一步落实数据安全管理要求。作为企业本身,也应强化自己的法律意识与合规意识。严肃认真审查数据安全处理相关合同,并明确奖惩制度与相关责任人。
网络科技是把双刃剑,带来利益的同时也会带来无尽的风险,在这风起云涌的数字经济时代背景下,所有的企业都应该抓住机遇,更需要做好信息安全防护措施,这样才能保证企业有应对风险的能力,在企业林立的环境下拥有自己的一席之地,为国家经济增长贡献一份力量。