“互联网+”环境下企业反竞争情报体系研究

作者简介： 颜凯月，女，汉族，山东临沂人，硕士研究生，研究方向：信息资源管理。

摘要：在 “互联网+”时代，数据安全已经成为企业发展所面临的重要问题。技术的进步以及互联网的普及极大地提升了企业的工作效率，也给企业的反竞争情报工作带来了前所未有的挑战。本文分析了互联网时代企业内部与外部存在的特殊风险，通过在 “互联网+”背景下企业发展过程中新模型的搭建与保障要素的分析，构建了企业反竞争情报体系，旨在为 “互联网+”环境下企业反竞争情报体系的构建提供参考。

关键词：“互联网+”；体系构建；反竞争情报

企业反竞争情报在信息技术不断发展的同时面临新的挑战，即信息、数据总量庞大，安全传输及合理保存存在一定问题；“互联网+”时代网络信息技术渗透到经济的每一个环节，影响整个经济运行；随着数字垄断不断加剧，企业反竞争情报体系反应速度并未适应数字经济环境变化，体系内部建设及风险再评估需尽快完善。

深入研究 “互联网+”背景下企业反竞争情报体系的构建具有重要意义。近20年间，国内以 “反竞争情报”为主题的论文较少，研究领域主要集中在图书情报、企业经济等管理学领域，而国外这方面研究远超国内，研究领域不仅仅局限于管理学领域，数学、心理学、工程领域均有反竞争情报的论文出现，我国此方面研究还有较大的进步空间。

一、“互联网+”环境下企业反竞争情报概述

竞争情报与反竞争情报是相互依托、相互支撑的两个主体，美国竞争情报从业者协会 （SCIP）认为：“竞争情报涉及人们使用道德的手段，去收集和分析有关经营环境、竞争对手以及组织自身的准确信息。”中国竞争情报的开拓者和奠基人包昌火先生认为：“竞争情报是市场经济运行中的一种产物，是为了获取竞争优势而进行的信息采集和分析。”竞争情报在市场竞争中进行，旨在为组织提供有力的情报保障和智力支撑，从而促进组织做出更明智的竞争决策。[1]

对于反竞争情报的定义，Helms在相关论文中阐述了企业信息被泄露的原因，如信息折中和缺乏有效控制机制等，同时提出了反竞争情报的策略—OPSEC。在我国，反竞争情报的研究起步较晚，专门研究此领域的作者邱晓琳在文中提出，反竞争情报是企业提前采取措施，从而反抗竞争对手。[2]侯颖锋提出，反竞争情报是分析企业商业活动的一种过程，采取模仿竞争对手的研究方法。[3]笔者通过比较发现，反竞争情报并没有统一的概念，但都有一个共同特点—用合法的手段保护企业自身的信息。

笔者认为，在 “互联网+”浪潮的推动下，企业反竞争情报工作需要采用防御和进攻相结合的方式来应对竞争对手，同时企业还可以利用新技术，分析企业反竞争工作中存在的风险，企业需要对自身内部环境与外部环境进行必要的改变，从而避免核心信息受到侵害。

二、“互联网+”环境下企业反竞争情报存在的风险

当前，企业的经营管理模式与以前有显著差异，这些差异导致反竞争情报工作的内容、手段、方式等都在不断变化。因此，反竞争情报工作也必须保持动态性，防止竞争对手获取连续性的、全方位的情报，这是反竞争情报在互联网环境下的基本要求。[4]但是，从目前来看，大多数企业完成此要求还是比较困难的。

（一）企业内部反竞争情报工作存在风险

反竞争情报工作机构完整性不够。在我国，反竞争情报工作主要由科研部门负责，企业对此并未引起足够的关注和重视，并且反竞争情报不仅局限于商业机密保护，也应该覆盖敏感信息领域。大多数企业反竞争情报工作机构缺少总体统筹部门，导致职责不明，工作难以顺利开展。

企业反竞争情报培训广度与深度欠缺。在一些实体企业中，一些基层工作人员如车间员工和宣传人员等，对反竞争情报工作缺乏足够的认识，自己并不清晰与工作相关的保密条款，他们认为反情报工作是管理层和专业人员的职责，但这些员工通常对于产品的结构性能或者公司经营数据比较了解，竞争对手可以从这些员工入手以获取心仪的情报。[5]

企业互联网和公开信息存在安全风险。企业的官方网站是了解企业最全面和最直观的途径，其中包含大量信息，如基本信息、客户资料等，竞争对手通过对此分析可以得到企业的各种有效数据，进而了解企业的发展现状；竞争对手还可通过企业论坛获取员工和客户满意度以及所占市场份额等核心信息。

（二）企业外部存在泄密风险

竞争对手探秘。在 “互联网+”环境下，由于企业竞争范围的扩大，确定竞争对手变得更加困难，尤其是对于潜在竞争对手的定位更是异常困难。企业在与他人合作、开展广告、公关等活动中难免泄露自身重要信息，并且企业在运营过程中会产生大量零散信息，若不妥善处理，将为竞争对手搜集信息提供便利条件。

第三方泄密。如果企业合作过程中的第三方无法保守秘密，企业相关信息就可能被竞争对手获取，而且有些企业在运行过程中是避免不了第三方参与的，随着网络获取信息的便捷性不断提高，企业信息安全面临更大的挑战。

三、“互联网+”环境下企业反竞争情报体系框架

（一）模型构建

目前，各国学者对反竞争情报工作流程的理解主要有三种模型，分别是米勒模型、OPSEC模型、Phoenix商业情报保护模型。米勒模型只是基础模型，还有很多缺点，没有对敏感部位采取措施，模式过于简单；OPSEC模型存在参与者复杂、需要持续投入、可能存在不必要延迟等问题；Phoenix商业情报保护模型也存在一些问题，如未结合反竞争情报和竞争情报，在防守上较为欠缺，并且模式也较为简化。[6]

笔者认为，在 “互联网+”环境下，反竞争情报工作的首要任务是保护自身核心情报不被竞争对手窃取，并且模型建立时应考虑竞争情报与反竞争情报的结合。此外，在反竞争情报流程中加入分析总结这一步骤，为下次反竞争情报活动提供经验与教训。[7]因此，在新模型中，反竞争情报工作的流程可划分为以下6个步骤。

确定竞争情报。在 “互联网+”环境下，企业通过网络传递信息，在理想情况下应保证所有信息的安全性。但实际上，若过分关注信息保护，可能会降低企业反竞争情报效率；反之，若秘密设置过少，则可能导致重要信息泄露或重要信息未被保护。

企业环境分析。企业需要先了解自身的情况和环境，知己知彼，才能百战不殆，然后分析攻击者来源，确定实在与潜在的竞争对手，在这一基础之上，判断对方的竞争情报搜集能力。[8]

漏洞分析。企业需检查所有可能的攻击来源，并分析攻击者所使用的方法，以便采取最有效的解决方案。

反竞争情报决策。针对企业竞争情报所面临的风险，企业应制定有效的反竞争情报对策，制定的对策不仅要能有效保护核心信息，还要能扭曲或误导竞争对手。

决策实施。针对企业的安全问题，在管理层的领导下贯彻执行企业做出的决策行为，采取多种措施保证执行效果，及时防止信息泄露。

分析与反馈。企业应建立独立的第三方评估部门，对企业每一次的反竞争情报工作进行分析评估。通过对工作中数据的研究与分析，修改相关制度，做出正确决策。同时，持续更新可行高效的机制，确保反竞争情报体系长久安全地运行。针对企业遇到的问题及制订的应对方案，还需进行复盘，建立反馈机制，对反竞争情报行动的优点以及不足之处进行分析评估。随后，提交工作报告，为今后的反竞争情报工作积累经验。

（二）保障要素

1.核心要素—人

针对不同岗位的工作人员，采取不同的管理方式。技术型工作人员在进入公司和离开公司时都需要签署保密协议，且工作人员离开职位后，根据限制性合同，不得在与本公司相类似的企业中继续从事技术方面的工作。对管理人员的反竞争情报工作应该给予高度的重视，制度的建立应从两方面着手：第一，在与管理人员签订合同时，为了适应当前的互联网环境，除了签署相关的保密协议外，还应制定相应的保密措施，[9]管理层需要签署协议和惩罚制度；第二，需要赋予反竞争情报工作的管理人员更多权力，在发生意外事件时及时进行反馈。反竞争情报工作人员应优先关注并掌握国际和国内最新颁布的政策法规、网络技术标准以及相关的信息安全技术等内容。此外，还应定期为企业内所有员工进行有针对性的培训，增强员工的安全意识和防范意识，确保企业信息安全，培训内容包括如何处理信息泄露问题、责任归属、奖惩制度等方面的规定。

2.规范要素—制度建设

企业机密信息保护制度。为保护企业的商业信息不被泄露，企业应该定期对全体员工进行反情报竞争工作培训。针对垃圾信息，应制定统一处理流程，并由企业管理层定期进行检查和记录。同时，谨慎审核企业对外公开的信息，以防止关键信息泄露出去，聘请信息安全专家或律师重新评估网站上的信息，从而确定哪些是真正需要公开的信息，哪些是敏感信息，进而制定规章制度来保护这些敏感信息。

员工行为规范制度。为了保护企业的商业信息，员工不得私自拍摄和拷贝相关资料。在保障企业信息安全方面，必须建立完善的管理流程，包括对员工进行权限控制。对于员工的可能涉及泄露企业关键信息的操作，如有需要，应先向上级部门申请，并由相应人员进行审核确认后方可进行相关操作。

构建竞争情报专用网络系统。为保证企业机密信息的安全，可以采用虚拟专用网 （VPN）技术，企业可为情报工作人员分配专用网络地址，并确保该地址的安全性，以减少其他工作人员接触机密信息的机会。同时，严格限定核心数据知情人的数量，并对核心数据信息采取加密的措施，以确保相关人员可以获得相应信息，而无权接触此类信息的人员无法获取。这种方法既不会影响工作人员的工作效率，又能保证企业机密信息的安全性。

3.动力要素—技术支持

数据传递过程中要采取技术保护。企业应该采用相应的技术措施来保护信息安全，并建立相应预防和反馈的工作机制，企业还可以采取通过一级一级管理者递审的方式来规范审查者的行为，从而更加有效地防范信息泄露风险。假如出现数据泄露等问题，企业也能够依靠建立的机制有据可依，快速有效地解决问题，以确保企业的信息安全。除此之外，对于机密数据，企业还可以建立独立的传输通道，以更好地控制数据的传输和访问权限，并严格限制数据的访问范围，以确保高度敏感信息得到更好的保护。

利用入侵检测系统保护企业信息。防火墙在保护企业信息安全方面发挥着极为重要的作用，对于网络系统中可能存在的违反安全策略的行为，可以利用入侵检测系统进行监测。系统可以及时发现并响应来自企业内部、外部的攻击。这些安全技术手段能够建立起一个强大的安全防线，有效预防各种潜在的信息泄露和攻击风险。

4.支撑要素—组织结构

“互联网+”环境下企业组织结构的设计应当更为具体、分工更加明确，这样才能更好地适应动态的市场竞争环境 （详见图1）。

图1 反竞争情报系统模型构建的支撑要素——组织结构

在 “互联网+”环境下，企业要构建网络化的组织结构，各个部门都与反竞争情报部门有所联系。核心反竞争情报部门是反竞争情报工作的枢纽，由负责战略工作安排和策划的上级部门领导直接汇报给企业领导。核心部门负责对各下级部门数据信息的判断，结合企业信息处理中心制订的反竞争情报方案，反竞争情报检测团队负责对各个部门的信息进行监测，拦截无效信息与迷惑信息，确保到达核心反竞争情报部门的信息都是有效且正确的。反竞争情报工作必须保持动态性，在组织结构中，反竞争情报分析小组也要动态地与市场部门、生产部门等其他部门联系。

四、结束语

如今，许多企业由于反竞争情报工作部门设置不完整、人员反竞争情报培训等方面的不足，以致企业的核心信息被窃取，影响企业的发展。企业的反竞争情报工作变得越来越重要，要想在激烈的市场竞争中占据一席之地，企业必须从各个方面完善自身运行机制。

参考文献：

[1] 包昌火，李艳.论竞争情报的发展[J].竞争情报，2004（01）：1-9.

[2] 邱晓琳.企业秘密信息的反竞争情报保护[J].中国信息导报，1998（12）：35.

[3] 侯颖锋.企业反竞争情报研究.情报理论与实践，2000（6）：430-432.

[4] 郭伟.互联网环境下企业竞争情报系统研究[D].镇江：江苏科技大学，2011.

[5] 潘旭亚.JX公司反竞争情报能力评估与提升[D].杭州：浙江工商大学，2019.

[6] 王吉.基于战略性新兴产业企业的反竞争情报模型探讨[J].科技创业刊，2017，30（07）：18-21.

[7] 江传东.基于企业知识库的反竞争情报系统模型构建[D].大连：辽宁师范大学，2018.

[8] 马燃，王楠.大数据时代的企业反竞争情报研究[C]//北京科学技术情报学会.2017年北京科学技术情报学会年会：“科技情报发展助力科技创新中心建设”论坛论文集.北京邮电大学出版社，2017：8.

[9] 蒋兵兵.浅议 “互联网+”浪潮下中小企业反竞争情报系统建设[J].中国管理信息化，2018，21（05）：77-79.