張仙龍

（杭州?？低晹?shù)字技術(shù)股份有限公司，浙江 杭州 310000）

數(shù)字經(jīng)濟時代的到來是社會發(fā)展的需要，而企業(yè)的信息化管理和運營也是時代的必然產(chǎn)物，目前很多大型企業(yè)都建立了屬于自己的云基站用于企業(yè)的大數(shù)據(jù)處理，而很多小微企業(yè)則多是租借此類的處理系統(tǒng)，畢竟基站建立需要一筆龐大的資金，并非所有企業(yè)都能夠承擔。信息化管理給企業(yè)帶來了很多發(fā)展便利，一個企業(yè)的信息化管理水平的高低在多數(shù)時候就是該企業(yè)能力的外在表現(xiàn)，很多核心技術(shù)其實就是信息管理的方式。相同水平的企業(yè)之間拼的就是信息管理手段和數(shù)據(jù)處理技術(shù)，這也意味著這些技術(shù)和管理模式具有很高的經(jīng)濟價值，有利益必然就有不法行為的驅(qū)趕，很多網(wǎng)絡(luò)黑客或者不法分子會為了利益不擇手段地找到企業(yè)的網(wǎng)絡(luò)漏洞，進而盜取相關(guān)的信息進行販賣，造成原有企業(yè)市值大跌，生產(chǎn)受到?jīng)_擊，因此企業(yè)應(yīng)該做好數(shù)據(jù)安全防護措施，確保在數(shù)字經(jīng)濟時代能站穩(wěn)腳跟[1]。

1 什么是數(shù)字經(jīng)濟

數(shù)字經(jīng)濟其實并沒有準確的定義或內(nèi)涵，它只是一種經(jīng)濟發(fā)展方式的代名詞。這里的數(shù)字并非我們學(xué)習(xí)科目里的數(shù)字，指的是大數(shù)據(jù)，數(shù)字經(jīng)濟就是由網(wǎng)絡(luò)大數(shù)據(jù)引導(dǎo)的經(jīng)濟現(xiàn)象。在如今這個時代，我們已經(jīng)不必像以往那樣在市場面對面交易來進行經(jīng)濟來往，借助電腦和互聯(lián)網(wǎng)就可以將交易往來化作大數(shù)據(jù)，并通過網(wǎng)絡(luò)之間的數(shù)據(jù)流通來進行市場交易。最具有代表性的就是我們現(xiàn)在離不開的網(wǎng)絡(luò)購物或者說網(wǎng)絡(luò)消費行為，比如人們常用的網(wǎng)購平臺淘寶、京東等，它們的本質(zhì)其實還是市場，或者通俗的話來講就是超市，只不過里面的商家并非實體形式，而是在該平臺所屬的公司旗下的交易平臺上租用的虛擬店鋪，而一切的交易方式都是在網(wǎng)絡(luò)上進行，這其實就是數(shù)字經(jīng)濟的表現(xiàn)。我們網(wǎng)購用的貨幣是電子貨幣，平臺的運行靠的是大數(shù)據(jù)和服務(wù)器，下單的貨物配上信息也是在網(wǎng)絡(luò)上以數(shù)據(jù)形式進行，可以說這一切行為都是數(shù)字經(jīng)濟的產(chǎn)物。當然數(shù)字經(jīng)濟所包含的行業(yè)領(lǐng)域數(shù)不勝數(shù)，基本上所有的企業(yè)都離不開互聯(lián)網(wǎng)和信息化管控，電信、移動、或者是銀行都位列其中，他們的資金調(diào)動、客戶信息管理、信息推送等都是通過信息化管理來開展的，都是建立在互聯(lián)網(wǎng)的基礎(chǔ)上，所產(chǎn)生的經(jīng)濟行為自然也就屬于數(shù)字經(jīng)濟現(xiàn)象?？梢哉f數(shù)字經(jīng)濟是大勢所趨，在現(xiàn)在和未來只會越演愈烈，必然會成為全球經(jīng)濟發(fā)展的主流形式。

2 數(shù)字經(jīng)濟的現(xiàn)狀與挑戰(zhàn)

凡事都會有兩面性，衰極必盛，盛極必衰，沒有任何事物可以處于只有良性的境地，數(shù)字經(jīng)濟發(fā)展模式也是如此。我們可以看到信息時代的到來的確極大地推動了現(xiàn)代經(jīng)濟的發(fā)展，各行各業(yè)都處于一個穩(wěn)步上升的階段，在網(wǎng)絡(luò)信息化管理和運行之下，企業(yè)節(jié)省了很多不必要的開支，同時也提高了生產(chǎn)效率和發(fā)展速度，所有的信息匯集成了大數(shù)據(jù)，再匯入到互聯(lián)網(wǎng)當中，通過基站和處理器，不同的行業(yè)之間可以做到隨時隨地的合作交流。就好比我們平日里熟知的NIKE這一品牌，其公司在美國，但是卻將產(chǎn)品賣到了全世界各地，并且在全球各地都有他們自己的生產(chǎn)合作企業(yè)以及網(wǎng)絡(luò)經(jīng)銷店和實體店，這在過去基本是不可能實現(xiàn)的，但是在數(shù)字經(jīng)濟時代這一切變得很容易，只需要在相應(yīng)的企業(yè)之間建立起公共的交流平臺，本部負責技術(shù)開發(fā)和產(chǎn)品的設(shè)計，之后再將新產(chǎn)品的生產(chǎn)圖紙和技術(shù)要求、用材配比等信息下發(fā)到生產(chǎn)企業(yè)手中，經(jīng)過加工生產(chǎn)后再根據(jù)不同地區(qū)的售賣點的需求進行發(fā)貨，完成銷售后相應(yīng)的資金再逐級上報，實現(xiàn)跨區(qū)域的信息化管理經(jīng)營。我們可以看到信息化管理的優(yōu)勢所在，但是不難注意，在各個環(huán)節(jié)都涉及到了信息的傳達，試想一下如果這些信息在中途被不法分子竊取并且泄露出去，那么會給本部企業(yè)造成多大的損失，這也是數(shù)字經(jīng)濟時代發(fā)展的現(xiàn)狀，在高速發(fā)展的效益下卻伴隨著信息泄露的風險。假如有不法分子秘密切入到NIKE本部企業(yè)與其合作的各個生產(chǎn)企業(yè)網(wǎng)絡(luò)信息連線線路中，將每一次的新產(chǎn)品的設(shè)計參數(shù)和生產(chǎn)技術(shù)信息都秘密備份，然后再銷售給其他需要的企業(yè)，那么，就算原企業(yè)有產(chǎn)品的專利，但是全世界做盜版或者仿造生意的企業(yè)之多，這么一來NIKE正版產(chǎn)品的銷售量必然暴跌，造成難以計數(shù)的經(jīng)濟損失。這種現(xiàn)象在所有的信息化管理的企業(yè)當中都可能出現(xiàn)，因此，在享受數(shù)字經(jīng)濟時代所帶來的發(fā)展效益的同時，企業(yè)必須重視其中信息泄露的風險，做好開展信息防護的準備，降低企業(yè)發(fā)展風險。

在數(shù)字經(jīng)濟時代，信息化建設(shè)不斷涌入新的產(chǎn)品與新的模式，在豐富其內(nèi)涵和外延的同時，也使數(shù)據(jù)信息的產(chǎn)生與流通更加密集，導(dǎo)致企業(yè)數(shù)據(jù)安全防護面臨多重挑戰(zhàn)。

2.1 新設(shè)施帶來的安全挑戰(zhàn)

網(wǎng)絡(luò)基礎(chǔ)設(shè)施作為個人、企業(yè)、國家處理核心數(shù)據(jù)的基本載體，是數(shù)據(jù)安全保護的重點環(huán)節(jié)。依照傳統(tǒng)界定范疇來看，網(wǎng)絡(luò)基礎(chǔ)設(shè)施一般包括運算設(shè)備、存儲設(shè)備和其他軟件。但是，隨著新技術(shù)的發(fā)展與創(chuàng)新，網(wǎng)絡(luò)基礎(chǔ)設(shè)施不斷增加，數(shù)據(jù)中心與移動終端都集成了基礎(chǔ)軟件的各種功能，轉(zhuǎn)變成極為重要的數(shù)據(jù)基礎(chǔ)設(shè)施，也因此帶來愈多的挑戰(zhàn)。一方面，攻擊者將注意力集中至云計算數(shù)據(jù)中心，使其遭遇攻擊的占比高達70%。另一方面，社會上頻發(fā)信息泄露事件，使信息泄露成為巨大安全風險。

2.2 新技術(shù)帶來的安全挑戰(zhàn)

當今時代，隨著各種新技術(shù)的應(yīng)用，數(shù)據(jù)資源的存儲能力與處理能力不斷提升。這也為企業(yè)數(shù)據(jù)防護帶來更多的挑戰(zhàn)。其中最顯著的代表就是云計算與多業(yè)務(wù)融合。第一，云計算是采用分布式存儲和計算功能避免個人數(shù)據(jù)的大規(guī)模泄漏。但仍然有黑客可以利用分析信息分片的形式，復(fù)原已經(jīng)被分割的原始數(shù)據(jù)。第二，多項信息通信技術(shù)進行融合，導(dǎo)致新型業(yè)務(wù)變得更加復(fù)雜，安全應(yīng)用風險隨之擴大，原有的安全防護技術(shù)體系已經(jīng)難以應(yīng)對日趨復(fù)雜的數(shù)據(jù)業(yè)務(wù)。單一技術(shù)已經(jīng)形成較為完善的安全解決方案，但多項技術(shù)的交叉融合使得單一解決方案難以生效。

2.3 新應(yīng)用帶來的安全挑戰(zhàn)

大數(shù)據(jù)在不同領(lǐng)域的應(yīng)用，提升了各領(lǐng)域各行業(yè)的工作效率，但也為信息安全的防護和管理帶來新的挑戰(zhàn)。第一，企業(yè)引入互聯(lián)網(wǎng)后，原有部門間的監(jiān)管職責變得模糊。許多線下管理職責出現(xiàn)交叉情況。但目前并未形成大眾認可的監(jiān)管體系，讓安全管理產(chǎn)生難題。網(wǎng)約車監(jiān)管就是典型例子。第二，智慧城市、數(shù)字化生活等新技術(shù)的應(yīng)用，使數(shù)據(jù)應(yīng)用場景更加多樣，也導(dǎo)致了更加復(fù)雜的安全保護情境。第三，企業(yè)隱私保護難以做到面面俱到，部分大型企業(yè)會出現(xiàn)泄露用戶數(shù)據(jù)的問題。

2.4 企業(yè)自身安全防護基礎(chǔ)和意識不足

在數(shù)字經(jīng)濟時代，企業(yè)采用多種措施與手段完善信息安全制度。但在實施數(shù)據(jù)安全防護時依然處于被動局面。如基礎(chǔ)安全防護，當前我國在核心元器件、中央處理器、芯片等硬件方面多依靠進口，并沒有形成自主可控的軟件系統(tǒng)生態(tài)。所以企業(yè)信息化建設(shè)始終面臨著嚴重的安全威脅。在安全意識方面，很多企業(yè)仍然存在重技術(shù)輕安全的思想，沒有意識到數(shù)據(jù)安全防護的重要程度，也不愿意為此花費過多的精力與成本。

3 企業(yè)開展信息安全防護的途徑

3.1 加強企業(yè)系統(tǒng)和網(wǎng)絡(luò)安全保障

雖然不同的企業(yè)所使用的系統(tǒng)和網(wǎng)絡(luò)都不一樣，但是企業(yè)內(nèi)部結(jié)構(gòu)都大致相同，所有企業(yè)都是由不同的部門組成的，要想加強網(wǎng)絡(luò)與系統(tǒng)的安全，就必須做到細致和全面。根據(jù)不同的部門，企業(yè)高層需要配備不同的子系統(tǒng)和網(wǎng)絡(luò)，確保所有的本門系統(tǒng)、網(wǎng)絡(luò)都能夠做到自主運行，互不干涉。同時將所有的部門升級網(wǎng)絡(luò)安全防火墻，并將所有的子系統(tǒng)和網(wǎng)絡(luò)都納入到企業(yè)惟一的主系統(tǒng)當中，由主系統(tǒng)執(zhí)行單向管理制度，就好比過去的統(tǒng)治制度，地方各級都有自我管理的權(quán)力，但是都必須向中央服從，且歸于中央管控。這樣一來，在部門遇到入侵時就能夠降低損失，因為這個部門之間的系統(tǒng)和網(wǎng)絡(luò)都是獨立的，并不會產(chǎn)生聯(lián)系，不法分子只能夠盜取已入侵的單個部門信息，并不能由此攻破整個企業(yè)的信息管理系統(tǒng)。加之企業(yè)的主要系統(tǒng)是單向管理企業(yè)的各個部門，企業(yè)能夠在第一時間接收到入侵提示并且作出防治手段，保障企業(yè)的信息安全。此外，需要建立起隨機的系統(tǒng)服務(wù)密碼，每一個部門甚至主系統(tǒng)都需要定期更換密碼，并且要由單獨的部門來管理這些密碼，每次更替時進行交接，這樣一來，不法分子就很難做到密碼破解，就無法攻破企業(yè)信息安全的第一道防線。最后，一切大型企業(yè)還可以與公安部門建立合作，讓公安部門的監(jiān)管網(wǎng)絡(luò)接入到企業(yè)的防火墻當中，保證在企業(yè)網(wǎng)絡(luò)和系統(tǒng)受到攻擊時能夠第一時間將有關(guān)信息與公安部門共享，這樣不僅可以在受到攻擊時受到公安部門的保護，加強企業(yè)的防火墻，也能在信息系統(tǒng)被攻破后第一時間協(xié)助公安部門反向追蹤，鎖定不法分子的有效信息，做到信息攔截或追回，避免企業(yè)的損失。

3.2 加強人才培養(yǎng)、建立管理相關(guān)部門

無論是什么企業(yè)或者什么管理系統(tǒng)都需要有人來主導(dǎo)和維持，因此，企業(yè)需要培養(yǎng)出自己的相關(guān)人才，這樣才能夠有足夠的實力抵御網(wǎng)絡(luò)侵犯。企業(yè)可以對外招聘相關(guān)的人才，也可以在企業(yè)原有的職員當中挑選出相關(guān)專業(yè)畢業(yè)的人，之后將其送到國內(nèi)外的專業(yè)網(wǎng)絡(luò)安全信息技術(shù)培訓(xùn)機構(gòu)去學(xué)習(xí)先進的技術(shù)，這些人才就可以專門從事企業(yè)的網(wǎng)絡(luò)安全維護，在平時里監(jiān)管網(wǎng)絡(luò)運行，遇到危險時就能夠有能力主動出擊，內(nèi)部解決隱藏危險。其次還需要培養(yǎng)或引進專門的信息管理人員，在數(shù)字經(jīng)濟時代網(wǎng)絡(luò)安全和信息管理是其趨并進的，在做到安全有保障的同時還需要對企業(yè)信息做好有效管理。有了人才就需要建立專門的部門，并且培養(yǎng)他們的歸屬感，越是信息化程度高的企業(yè)就越應(yīng)該有屬于自己的網(wǎng)絡(luò)安全與信息管理運行部門，雖然這兩個部門并不直接參與生產(chǎn)，但是作為企業(yè)的運營部門，其重要性并不比生產(chǎn)部門低。就好像我們經(jīng)?？吹降南愀劬似斨械牧穑m然它屬于反腐敗部門，但對于整個行政機構(gòu)的運行而言卻是至關(guān)重要的，沒有廉政公署就會滋生腐敗，社會秩序就會亂套，社會治安就會出現(xiàn)問題，社會風氣和經(jīng)濟發(fā)展就會受到極大的影響。但是廉政公署的出現(xiàn)卻可以讓這一切按著現(xiàn)有的社會秩序和法律運轉(zhuǎn)，對整個大局而言其帶來的間接效益是非常明顯的。企業(yè)的安全和信息管理部門的作用和意義就和廉政公署一樣，雖然不直接參與生產(chǎn)或管理，卻能夠保證生產(chǎn)的正常運作，維持整個企業(yè)的經(jīng)濟發(fā)展秩序。加強企業(yè)的網(wǎng)絡(luò)安全和信息管理人才的培養(yǎng)，并建立相應(yīng)的部門，對數(shù)字經(jīng)濟時代的企業(yè)而言就是最好的信息安全防護措施。

3.3 技術(shù)防護措施建議

企業(yè)應(yīng)嚴格按照數(shù)據(jù)的整個生命周期，強化數(shù)據(jù)安全技術(shù)防護功能。在收集數(shù)據(jù)時，企業(yè)應(yīng)對此進行分類，遵循一定的標準確定其類型和安全等級。與此同時，企業(yè)也應(yīng)把相關(guān)功能嵌入運維管理系統(tǒng)，使不同的數(shù)據(jù)安全制度可以貫徹落實。在存儲數(shù)據(jù)時，企業(yè)可以應(yīng)用硬盤加密和數(shù)據(jù)加密等方式保障存儲安全性。對于云端數(shù)據(jù)，則應(yīng)遵循云計算安全評估技術(shù)標準或數(shù)據(jù)中心安全評估技術(shù)標準，應(yīng)用相對應(yīng)的技術(shù)手段。在傳輸數(shù)據(jù)時，企業(yè)應(yīng)采用匿名化或加密化的手段處理數(shù)據(jù)。

3.4 管理制度措施建議

企業(yè)應(yīng)按照國家法律法規(guī)的相關(guān)要求，通過自身制度，明確數(shù)據(jù)信息分類分級的標準。在此要求之下，將其分化為不同部門的任務(wù)。另外，企業(yè)還應(yīng)明確數(shù)據(jù)全生命周期管理的細則，強化與第三方安全管理平臺的分工，與國家相關(guān)制度做好銜接。與此同時，企業(yè)也應(yīng)創(chuàng)建自上而下的數(shù)據(jù)安全管理組織架構(gòu)。使領(lǐng)導(dǎo)班子到業(yè)務(wù)主辦人員均有相關(guān)的意識。要想有效執(zhí)行安全管理制度，還應(yīng)設(shè)置一定的安全管理崗位，做好企業(yè)內(nèi)部的溝通與銜接，進一步落實數(shù)據(jù)安全管理要求。作為企業(yè)本身，也應(yīng)強化自己的法律意識與合規(guī)意識。嚴肅認真審查數(shù)據(jù)安全處理相關(guān)合同，并明確獎懲制度與相關(guān)責任人。

4 結(jié)束語

網(wǎng)絡(luò)科技是把雙刃劍，帶來利益的同時也會帶來無盡的風險，在這風起云涌的數(shù)字經(jīng)濟時代背景下，所有的企業(yè)都應(yīng)該抓住機遇，更需要做好信息安全防護措施，這樣才能保證企業(yè)有應(yīng)對風險的能力，在企業(yè)林立的環(huán)境下?lián)碛凶约旱囊幌兀瑸閲医?jīng)濟增長貢獻一份力量。