張仙龍

（杭州海康威視數(shù)字技術(shù)股份有限公司，浙江 杭州 310000）

數(shù)字經(jīng)濟(jì)時(shí)代的到來(lái)是社會(huì)發(fā)展的需要，而企業(yè)的信息化管理和運(yùn)營(yíng)也是時(shí)代的必然產(chǎn)物，目前很多大型企業(yè)都建立了屬于自己的云基站用于企業(yè)的大數(shù)據(jù)處理，而很多小微企業(yè)則多是租借此類的處理系統(tǒng)，畢竟基站建立需要一筆龐大的資金，并非所有企業(yè)都能夠承擔(dān)。信息化管理給企業(yè)帶來(lái)了很多發(fā)展便利，一個(gè)企業(yè)的信息化管理水平的高低在多數(shù)時(shí)候就是該企業(yè)能力的外在表現(xiàn)，很多核心技術(shù)其實(shí)就是信息管理的方式。相同水平的企業(yè)之間拼的就是信息管理手段和數(shù)據(jù)處理技術(shù)，這也意味著這些技術(shù)和管理模式具有很高的經(jīng)濟(jì)價(jià)值，有利益必然就有不法行為的驅(qū)趕，很多網(wǎng)絡(luò)黑客或者不法分子會(huì)為了利益不擇手段地找到企業(yè)的網(wǎng)絡(luò)漏洞，進(jìn)而盜取相關(guān)的信息進(jìn)行販賣，造成原有企業(yè)市值大跌，生產(chǎn)受到?jīng)_擊，因此企業(yè)應(yīng)該做好數(shù)據(jù)安全防護(hù)措施，確保在數(shù)字經(jīng)濟(jì)時(shí)代能站穩(wěn)腳跟[1]。

1 什么是數(shù)字經(jīng)濟(jì)

數(shù)字經(jīng)濟(jì)其實(shí)并沒(méi)有準(zhǔn)確的定義或內(nèi)涵，它只是一種經(jīng)濟(jì)發(fā)展方式的代名詞。這里的數(shù)字并非我們學(xué)習(xí)科目里的數(shù)字，指的是大數(shù)據(jù)，數(shù)字經(jīng)濟(jì)就是由網(wǎng)絡(luò)大數(shù)據(jù)引導(dǎo)的經(jīng)濟(jì)現(xiàn)象。在如今這個(gè)時(shí)代，我們已經(jīng)不必像以往那樣在市場(chǎng)面對(duì)面交易來(lái)進(jìn)行經(jīng)濟(jì)來(lái)往，借助電腦和互聯(lián)網(wǎng)就可以將交易往來(lái)化作大數(shù)據(jù)，并通過(guò)網(wǎng)絡(luò)之間的數(shù)據(jù)流通來(lái)進(jìn)行市場(chǎng)交易。最具有代表性的就是我們現(xiàn)在離不開(kāi)的網(wǎng)絡(luò)購(gòu)物或者說(shuō)網(wǎng)絡(luò)消費(fèi)行為，比如人們常用的網(wǎng)購(gòu)平臺(tái)淘寶、京東等，它們的本質(zhì)其實(shí)還是市場(chǎng)，或者通俗的話來(lái)講就是超市，只不過(guò)里面的商家并非實(shí)體形式，而是在該平臺(tái)所屬的公司旗下的交易平臺(tái)上租用的虛擬店鋪，而一切的交易方式都是在網(wǎng)絡(luò)上進(jìn)行，這其實(shí)就是數(shù)字經(jīng)濟(jì)的表現(xiàn)。我們網(wǎng)購(gòu)用的貨幣是電子貨幣，平臺(tái)的運(yùn)行靠的是大數(shù)據(jù)和服務(wù)器，下單的貨物配上信息也是在網(wǎng)絡(luò)上以數(shù)據(jù)形式進(jìn)行，可以說(shuō)這一切行為都是數(shù)字經(jīng)濟(jì)的產(chǎn)物。當(dāng)然數(shù)字經(jīng)濟(jì)所包含的行業(yè)領(lǐng)域數(shù)不勝數(shù)，基本上所有的企業(yè)都離不開(kāi)互聯(lián)網(wǎng)和信息化管控，電信、移動(dòng)、或者是銀行都位列其中，他們的資金調(diào)動(dòng)、客戶信息管理、信息推送等都是通過(guò)信息化管理來(lái)開(kāi)展的，都是建立在互聯(lián)網(wǎng)的基礎(chǔ)上，所產(chǎn)生的經(jīng)濟(jì)行為自然也就屬于數(shù)字經(jīng)濟(jì)現(xiàn)象?？梢哉f(shuō)數(shù)字經(jīng)濟(jì)是大勢(shì)所趨，在現(xiàn)在和未來(lái)只會(huì)越演愈烈，必然會(huì)成為全球經(jīng)濟(jì)發(fā)展的主流形式。

2 數(shù)字經(jīng)濟(jì)的現(xiàn)狀與挑戰(zhàn)

凡事都會(huì)有兩面性，衰極必盛，盛極必衰，沒(méi)有任何事物可以處于只有良性的境地，數(shù)字經(jīng)濟(jì)發(fā)展模式也是如此。我們可以看到信息時(shí)代的到來(lái)的確極大地推動(dòng)了現(xiàn)代經(jīng)濟(jì)的發(fā)展，各行各業(yè)都處于一個(gè)穩(wěn)步上升的階段，在網(wǎng)絡(luò)信息化管理和運(yùn)行之下，企業(yè)節(jié)省了很多不必要的開(kāi)支，同時(shí)也提高了生產(chǎn)效率和發(fā)展速度，所有的信息匯集成了大數(shù)據(jù)，再匯入到互聯(lián)網(wǎng)當(dāng)中，通過(guò)基站和處理器，不同的行業(yè)之間可以做到隨時(shí)隨地的合作交流。就好比我們平日里熟知的NIKE這一品牌，其公司在美國(guó)，但是卻將產(chǎn)品賣到了全世界各地，并且在全球各地都有他們自己的生產(chǎn)合作企業(yè)以及網(wǎng)絡(luò)經(jīng)銷店和實(shí)體店，這在過(guò)去基本是不可能實(shí)現(xiàn)的，但是在數(shù)字經(jīng)濟(jì)時(shí)代這一切變得很容易，只需要在相應(yīng)的企業(yè)之間建立起公共的交流平臺(tái)，本部負(fù)責(zé)技術(shù)開(kāi)發(fā)和產(chǎn)品的設(shè)計(jì)，之后再將新產(chǎn)品的生產(chǎn)圖紙和技術(shù)要求、用材配比等信息下發(fā)到生產(chǎn)企業(yè)手中，經(jīng)過(guò)加工生產(chǎn)后再根據(jù)不同地區(qū)的售賣點(diǎn)的需求進(jìn)行發(fā)貨，完成銷售后相應(yīng)的資金再逐級(jí)上報(bào)，實(shí)現(xiàn)跨區(qū)域的信息化管理經(jīng)營(yíng)。我們可以看到信息化管理的優(yōu)勢(shì)所在，但是不難注意，在各個(gè)環(huán)節(jié)都涉及到了信息的傳達(dá)，試想一下如果這些信息在中途被不法分子竊取并且泄露出去，那么會(huì)給本部企業(yè)造成多大的損失，這也是數(shù)字經(jīng)濟(jì)時(shí)代發(fā)展的現(xiàn)狀，在高速發(fā)展的效益下卻伴隨著信息泄露的風(fēng)險(xiǎn)。假如有不法分子秘密切入到NIKE本部企業(yè)與其合作的各個(gè)生產(chǎn)企業(yè)網(wǎng)絡(luò)信息連線線路中，將每一次的新產(chǎn)品的設(shè)計(jì)參數(shù)和生產(chǎn)技術(shù)信息都秘密備份，然后再銷售給其他需要的企業(yè)，那么，就算原企業(yè)有產(chǎn)品的專利，但是全世界做盜版或者仿造生意的企業(yè)之多，這么一來(lái)NIKE正版產(chǎn)品的銷售量必然暴跌，造成難以計(jì)數(shù)的經(jīng)濟(jì)損失。這種現(xiàn)象在所有的信息化管理的企業(yè)當(dāng)中都可能出現(xiàn)，因此，在享受數(shù)字經(jīng)濟(jì)時(shí)代所帶來(lái)的發(fā)展效益的同時(shí)，企業(yè)必須重視其中信息泄露的風(fēng)險(xiǎn)，做好開(kāi)展信息防護(hù)的準(zhǔn)備，降低企業(yè)發(fā)展風(fēng)險(xiǎn)。

在數(shù)字經(jīng)濟(jì)時(shí)代，信息化建設(shè)不斷涌入新的產(chǎn)品與新的模式，在豐富其內(nèi)涵和外延的同時(shí)，也使數(shù)據(jù)信息的產(chǎn)生與流通更加密集，導(dǎo)致企業(yè)數(shù)據(jù)安全防護(hù)面臨多重挑戰(zhàn)。

2.1 新設(shè)施帶來(lái)的安全挑戰(zhàn)

網(wǎng)絡(luò)基礎(chǔ)設(shè)施作為個(gè)人、企業(yè)、國(guó)家處理核心數(shù)據(jù)的基本載體，是數(shù)據(jù)安全保護(hù)的重點(diǎn)環(huán)節(jié)。依照傳統(tǒng)界定范疇來(lái)看，網(wǎng)絡(luò)基礎(chǔ)設(shè)施一般包括運(yùn)算設(shè)備、存儲(chǔ)設(shè)備和其他軟件。但是，隨著新技術(shù)的發(fā)展與創(chuàng)新，網(wǎng)絡(luò)基礎(chǔ)設(shè)施不斷增加，數(shù)據(jù)中心與移動(dòng)終端都集成了基礎(chǔ)軟件的各種功能，轉(zhuǎn)變成極為重要的數(shù)據(jù)基礎(chǔ)設(shè)施，也因此帶來(lái)愈多的挑戰(zhàn)。一方面，攻擊者將注意力集中至云計(jì)算數(shù)據(jù)中心，使其遭遇攻擊的占比高達(dá)70%。另一方面，社會(huì)上頻發(fā)信息泄露事件，使信息泄露成為巨大安全風(fēng)險(xiǎn)。

2.2 新技術(shù)帶來(lái)的安全挑戰(zhàn)

當(dāng)今時(shí)代，隨著各種新技術(shù)的應(yīng)用，數(shù)據(jù)資源的存儲(chǔ)能力與處理能力不斷提升。這也為企業(yè)數(shù)據(jù)防護(hù)帶來(lái)更多的挑戰(zhàn)。其中最顯著的代表就是云計(jì)算與多業(yè)務(wù)融合。第一，云計(jì)算是采用分布式存儲(chǔ)和計(jì)算功能避免個(gè)人數(shù)據(jù)的大規(guī)模泄漏。但仍然有黑客可以利用分析信息分片的形式，復(fù)原已經(jīng)被分割的原始數(shù)據(jù)。第二，多項(xiàng)信息通信技術(shù)進(jìn)行融合，導(dǎo)致新型業(yè)務(wù)變得更加復(fù)雜，安全應(yīng)用風(fēng)險(xiǎn)隨之?dāng)U大，原有的安全防護(hù)技術(shù)體系已經(jīng)難以應(yīng)對(duì)日趨復(fù)雜的數(shù)據(jù)業(yè)務(wù)。單一技術(shù)已經(jīng)形成較為完善的安全解決方案，但多項(xiàng)技術(shù)的交叉融合使得單一解決方案難以生效。

2.3 新應(yīng)用帶來(lái)的安全挑戰(zhàn)

大數(shù)據(jù)在不同領(lǐng)域的應(yīng)用，提升了各領(lǐng)域各行業(yè)的工作效率，但也為信息安全的防護(hù)和管理帶來(lái)新的挑戰(zhàn)。第一，企業(yè)引入互聯(lián)網(wǎng)后，原有部門(mén)間的監(jiān)管職責(zé)變得模糊。許多線下管理職責(zé)出現(xiàn)交叉情況。但目前并未形成大眾認(rèn)可的監(jiān)管體系，讓安全管理產(chǎn)生難題。網(wǎng)約車監(jiān)管就是典型例子。第二，智慧城市、數(shù)字化生活等新技術(shù)的應(yīng)用，使數(shù)據(jù)應(yīng)用場(chǎng)景更加多樣，也導(dǎo)致了更加復(fù)雜的安全保護(hù)情境。第三，企業(yè)隱私保護(hù)難以做到面面俱到，部分大型企業(yè)會(huì)出現(xiàn)泄露用戶數(shù)據(jù)的問(wèn)題。

2.4 企業(yè)自身安全防護(hù)基礎(chǔ)和意識(shí)不足

在數(shù)字經(jīng)濟(jì)時(shí)代，企業(yè)采用多種措施與手段完善信息安全制度。但在實(shí)施數(shù)據(jù)安全防護(hù)時(shí)依然處于被動(dòng)局面。如基礎(chǔ)安全防護(hù)，當(dāng)前我國(guó)在核心元器件、中央處理器、芯片等硬件方面多依靠進(jìn)口，并沒(méi)有形成自主可控的軟件系統(tǒng)生態(tài)。所以企業(yè)信息化建設(shè)始終面臨著嚴(yán)重的安全威脅。在安全意識(shí)方面，很多企業(yè)仍然存在重技術(shù)輕安全的思想，沒(méi)有意識(shí)到數(shù)據(jù)安全防護(hù)的重要程度，也不愿意為此花費(fèi)過(guò)多的精力與成本。

3 企業(yè)開(kāi)展信息安全防護(hù)的途徑

3.1 加強(qiáng)企業(yè)系統(tǒng)和網(wǎng)絡(luò)安全保障

雖然不同的企業(yè)所使用的系統(tǒng)和網(wǎng)絡(luò)都不一樣，但是企業(yè)內(nèi)部結(jié)構(gòu)都大致相同，所有企業(yè)都是由不同的部門(mén)組成的，要想加強(qiáng)網(wǎng)絡(luò)與系統(tǒng)的安全，就必須做到細(xì)致和全面。根據(jù)不同的部門(mén)，企業(yè)高層需要配備不同的子系統(tǒng)和網(wǎng)絡(luò)，確保所有的本門(mén)系統(tǒng)、網(wǎng)絡(luò)都能夠做到自主運(yùn)行，互不干涉。同時(shí)將所有的部門(mén)升級(jí)網(wǎng)絡(luò)安全防火墻，并將所有的子系統(tǒng)和網(wǎng)絡(luò)都納入到企業(yè)惟一的主系統(tǒng)當(dāng)中，由主系統(tǒng)執(zhí)行單向管理制度，就好比過(guò)去的統(tǒng)治制度，地方各級(jí)都有自我管理的權(quán)力，但是都必須向中央服從，且歸于中央管控。這樣一來(lái)，在部門(mén)遇到入侵時(shí)就能夠降低損失，因?yàn)檫@個(gè)部門(mén)之間的系統(tǒng)和網(wǎng)絡(luò)都是獨(dú)立的，并不會(huì)產(chǎn)生聯(lián)系，不法分子只能夠盜取已入侵的單個(gè)部門(mén)信息，并不能由此攻破整個(gè)企業(yè)的信息管理系統(tǒng)。加之企業(yè)的主要系統(tǒng)是單向管理企業(yè)的各個(gè)部門(mén)，企業(yè)能夠在第一時(shí)間接收到入侵提示并且作出防治手段，保障企業(yè)的信息安全。此外，需要建立起隨機(jī)的系統(tǒng)服務(wù)密碼，每一個(gè)部門(mén)甚至主系統(tǒng)都需要定期更換密碼，并且要由單獨(dú)的部門(mén)來(lái)管理這些密碼，每次更替時(shí)進(jìn)行交接，這樣一來(lái)，不法分子就很難做到密碼破解，就無(wú)法攻破企業(yè)信息安全的第一道防線。最后，一切大型企業(yè)還可以與公安部門(mén)建立合作，讓公安部門(mén)的監(jiān)管網(wǎng)絡(luò)接入到企業(yè)的防火墻當(dāng)中，保證在企業(yè)網(wǎng)絡(luò)和系統(tǒng)受到攻擊時(shí)能夠第一時(shí)間將有關(guān)信息與公安部門(mén)共享，這樣不僅可以在受到攻擊時(shí)受到公安部門(mén)的保護(hù)，加強(qiáng)企業(yè)的防火墻，也能在信息系統(tǒng)被攻破后第一時(shí)間協(xié)助公安部門(mén)反向追蹤，鎖定不法分子的有效信息，做到信息攔截或追回，避免企業(yè)的損失。

3.2 加強(qiáng)人才培養(yǎng)、建立管理相關(guān)部門(mén)

無(wú)論是什么企業(yè)或者什么管理系統(tǒng)都需要有人來(lái)主導(dǎo)和維持，因此，企業(yè)需要培養(yǎng)出自己的相關(guān)人才，這樣才能夠有足夠的實(shí)力抵御網(wǎng)絡(luò)侵犯。企業(yè)可以對(duì)外招聘相關(guān)的人才，也可以在企業(yè)原有的職員當(dāng)中挑選出相關(guān)專業(yè)畢業(yè)的人，之后將其送到國(guó)內(nèi)外的專業(yè)網(wǎng)絡(luò)安全信息技術(shù)培訓(xùn)機(jī)構(gòu)去學(xué)習(xí)先進(jìn)的技術(shù)，這些人才就可以專門(mén)從事企業(yè)的網(wǎng)絡(luò)安全維護(hù)，在平時(shí)里監(jiān)管網(wǎng)絡(luò)運(yùn)行，遇到危險(xiǎn)時(shí)就能夠有能力主動(dòng)出擊，內(nèi)部解決隱藏危險(xiǎn)。其次還需要培養(yǎng)或引進(jìn)專門(mén)的信息管理人員，在數(shù)字經(jīng)濟(jì)時(shí)代網(wǎng)絡(luò)安全和信息管理是其趨并進(jìn)的，在做到安全有保障的同時(shí)還需要對(duì)企業(yè)信息做好有效管理。有了人才就需要建立專門(mén)的部門(mén)，并且培養(yǎng)他們的歸屬感，越是信息化程度高的企業(yè)就越應(yīng)該有屬于自己的網(wǎng)絡(luò)安全與信息管理運(yùn)行部門(mén)，雖然這兩個(gè)部門(mén)并不直接參與生產(chǎn)，但是作為企業(yè)的運(yùn)營(yíng)部門(mén)，其重要性并不比生產(chǎn)部門(mén)低。就好像我們經(jīng)常看到的香港警匪片當(dāng)中的廉政公署，雖然它屬于反腐敗部門(mén)，但對(duì)于整個(gè)行政機(jī)構(gòu)的運(yùn)行而言卻是至關(guān)重要的，沒(méi)有廉政公署就會(huì)滋生腐敗，社會(huì)秩序就會(huì)亂套，社會(huì)治安就會(huì)出現(xiàn)問(wèn)題，社會(huì)風(fēng)氣和經(jīng)濟(jì)發(fā)展就會(huì)受到極大的影響。但是廉政公署的出現(xiàn)卻可以讓這一切按著現(xiàn)有的社會(huì)秩序和法律運(yùn)轉(zhuǎn)，對(duì)整個(gè)大局而言其帶來(lái)的間接效益是非常明顯的。企業(yè)的安全和信息管理部門(mén)的作用和意義就和廉政公署一樣，雖然不直接參與生產(chǎn)或管理，卻能夠保證生產(chǎn)的正常運(yùn)作，維持整個(gè)企業(yè)的經(jīng)濟(jì)發(fā)展秩序。加強(qiáng)企業(yè)的網(wǎng)絡(luò)安全和信息管理人才的培養(yǎng)，并建立相應(yīng)的部門(mén)，對(duì)數(shù)字經(jīng)濟(jì)時(shí)代的企業(yè)而言就是最好的信息安全防護(hù)措施。

3.3 技術(shù)防護(hù)措施建議

企業(yè)應(yīng)嚴(yán)格按照數(shù)據(jù)的整個(gè)生命周期，強(qiáng)化數(shù)據(jù)安全技術(shù)防護(hù)功能。在收集數(shù)據(jù)時(shí)，企業(yè)應(yīng)對(duì)此進(jìn)行分類，遵循一定的標(biāo)準(zhǔn)確定其類型和安全等級(jí)。與此同時(shí)，企業(yè)也應(yīng)把相關(guān)功能嵌入運(yùn)維管理系統(tǒng)，使不同的數(shù)據(jù)安全制度可以貫徹落實(shí)。在存儲(chǔ)數(shù)據(jù)時(shí)，企業(yè)可以應(yīng)用硬盤(pán)加密和數(shù)據(jù)加密等方式保障存儲(chǔ)安全性。對(duì)于云端數(shù)據(jù)，則應(yīng)遵循云計(jì)算安全評(píng)估技術(shù)標(biāo)準(zhǔn)或數(shù)據(jù)中心安全評(píng)估技術(shù)標(biāo)準(zhǔn)，應(yīng)用相對(duì)應(yīng)的技術(shù)手段。在傳輸數(shù)據(jù)時(shí)，企業(yè)應(yīng)采用匿名化或加密化的手段處理數(shù)據(jù)。

3.4 管理制度措施建議

企業(yè)應(yīng)按照國(guó)家法律法規(guī)的相關(guān)要求，通過(guò)自身制度，明確數(shù)據(jù)信息分類分級(jí)的標(biāo)準(zhǔn)。在此要求之下，將其分化為不同部門(mén)的任務(wù)。另外，企業(yè)還應(yīng)明確數(shù)據(jù)全生命周期管理的細(xì)則，強(qiáng)化與第三方安全管理平臺(tái)的分工，與國(guó)家相關(guān)制度做好銜接。與此同時(shí)，企業(yè)也應(yīng)創(chuàng)建自上而下的數(shù)據(jù)安全管理組織架構(gòu)。使領(lǐng)導(dǎo)班子到業(yè)務(wù)主辦人員均有相關(guān)的意識(shí)。要想有效執(zhí)行安全管理制度，還應(yīng)設(shè)置一定的安全管理崗位，做好企業(yè)內(nèi)部的溝通與銜接，進(jìn)一步落實(shí)數(shù)據(jù)安全管理要求。作為企業(yè)本身，也應(yīng)強(qiáng)化自己的法律意識(shí)與合規(guī)意識(shí)。嚴(yán)肅認(rèn)真審查數(shù)據(jù)安全處理相關(guān)合同，并明確獎(jiǎng)懲制度與相關(guān)責(zé)任人。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)科技是把雙刃劍，帶來(lái)利益的同時(shí)也會(huì)帶來(lái)無(wú)盡的風(fēng)險(xiǎn)，在這風(fēng)起云涌的數(shù)字經(jīng)濟(jì)時(shí)代背景下，所有的企業(yè)都應(yīng)該抓住機(jī)遇，更需要做好信息安全防護(hù)措施，這樣才能保證企業(yè)有應(yīng)對(duì)風(fēng)險(xiǎn)的能力，在企業(yè)林立的環(huán)境下?lián)碛凶约旱囊幌兀瑸閲?guó)家經(jīng)濟(jì)增長(zhǎng)貢獻(xiàn)一份力量。