徐曉陽

摘要：進入新時代，我國經(jīng)濟發(fā)展正處在“高增長”向“高質量”發(fā)展的轉型期，以信息化為基礎的數(shù)字經(jīng)濟正深刻影響著我國經(jīng)濟社會的發(fā)展，因此，數(shù)字經(jīng)濟是我國經(jīng)濟邁向“高質量”現(xiàn)代化經(jīng)濟體系的迫切需要，也正成為我國重大戰(zhàn)略的發(fā)展方向，確保網(wǎng)絡信息安全更是刻不容緩。

關鍵詞：數(shù)字經(jīng)濟;安全風險;成因;防范

習近平總書記在2018 年4月全國網(wǎng)絡安全和信息化工作會議上強調指出：沒有網(wǎng)絡安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。進入新時代，隨著大數(shù)據(jù)、人工智能、云計算、萬物互聯(lián)網(wǎng)等信息技術的迅猛興起和廣泛應用，數(shù)字信息化被廣泛應用，已經(jīng)融入到企業(yè)的生產經(jīng)營、人們的生活學習。以數(shù)字信息化為基礎的數(shù)字經(jīng)濟是我國邁向“高質量”發(fā)展的迫切需要，同時也是我國新時期產業(yè)結構調整與經(jīng)濟社會發(fā)展的必然選擇。但由于大數(shù)據(jù)信息技術的應用與發(fā)展，其網(wǎng)絡信息安全問題也變得愈發(fā)突出，如不重視和加強網(wǎng)絡信息安全的防范，必將嚴重影響我國經(jīng)濟社會的快速發(fā)展，因此確保網(wǎng)絡信息安全刻不容緩。

一、我國數(shù)字經(jīng)濟發(fā)展進程中網(wǎng)絡安全風險的成因分析

（一）數(shù)字經(jīng)濟發(fā)展過程中網(wǎng)絡安全事件頻現(xiàn)

1. 數(shù)據(jù)集聚開發(fā)致使大量數(shù)據(jù)安全事件出現(xiàn)

隨著數(shù)字經(jīng)濟在我國逐漸成為國民經(jīng)濟新的增長點，高危漏洞、網(wǎng)絡攻擊、安全威脅愈發(fā)頻繁，且不斷地日益增多，除了嚴重的威脅著基礎設施外，金融、能源領域也面臨重災威脅。相關數(shù)據(jù)統(tǒng)計，自2011～2014年三年來，全球分布式拒絕服務（DDOS）攻擊量增加了30倍以上，DDOS攻擊是形形色色網(wǎng)絡攻擊中極具破壞力的一種。全球各種網(wǎng)絡犯罪造成每年高達4000億美元巨大的經(jīng)濟損失。其中網(wǎng)絡安全對物聯(lián)網(wǎng)發(fā)展帶來了前所未有的挑戰(zhàn)，病毒侵襲致使中國大量考生信息泄露，攻擊了多個招生考試院的網(wǎng)站等等。僅2018年全球數(shù)據(jù)泄露就超過6500起，其中涉及有12起人數(shù)超過1億。數(shù)據(jù)、隱私泄露是數(shù)據(jù)集聚開發(fā)應用的突出風險，背后隱患不小。因此，如何保障在數(shù)據(jù)的獲取、處理、使用等過程中的安全，成為需要解決的緊迫問題。

自2017年我國《網(wǎng)絡安全法》正式實施之后，網(wǎng)絡攻擊行為已經(jīng)列入法律條款，實施網(wǎng)絡攻擊的組織和個人將被依法追究法律責任。

2. 網(wǎng)絡邊界風險肆意導致網(wǎng)絡安全泄露頻現(xiàn)

在據(jù)CNCERT監(jiān)測發(fā)現(xiàn)2017年境內外約2.4萬個IP地址對我國境內2.9萬余個網(wǎng)站植入后門，其中約有2.1萬個屬于境外IP地址。2017年全年發(fā)現(xiàn)超過245萬起境外針對我國聯(lián)網(wǎng)工控系統(tǒng)和設備的惡意嗅探事件，我國境內4772個聯(lián)網(wǎng)工控系統(tǒng)獲設備型號、參數(shù)等數(shù)據(jù)信息遭泄露。同時，2017年在CNVD工業(yè)控制系統(tǒng)漏洞庫中，新增高危漏洞有207個，占該子漏洞庫新增數(shù)量的55.1%。在對店里、燃氣、供暖、煤炭、水務、智能樓宇六個重點行業(yè)的境內聯(lián)網(wǎng)工控系統(tǒng)或平臺開展安全檢測過程中，發(fā)現(xiàn)超過200多例存在嚴重漏洞隱患案例，這些漏洞若被黑客惡意利用，可能造成大量生產、用戶數(shù)據(jù)泄露，導致相關系統(tǒng)生產停擺。

（二）網(wǎng)絡安全事件存在的成因分析

1. 從風險存在的領域看

一是第三產業(yè)部分過熱現(xiàn)象。在三大產業(yè)中，數(shù)字經(jīng)濟與實體經(jīng)濟融合發(fā)展不夠，但在第三產業(yè)中特別是生活服務行業(yè)出現(xiàn)過熱的態(tài)勢。對家政、娛樂、美甲、洗衣等低技術含量的行業(yè)，資本市場對此估值過高，由于“資本過冬”，靠“燒錢”的數(shù)千家O2O企業(yè)因資金鏈斷裂倒閉，2016年與餐飲相關的O2O企業(yè)融合超過30億美元，引發(fā)諸多問題。二是經(jīng)濟領域風險不斷放大。由于網(wǎng)絡信息技術的滲透使得數(shù)字經(jīng)濟中行為、環(huán)節(jié)、主體聯(lián)系更加緊密，加深了社會主體的互通與共享，只要其中某一環(huán)節(jié)出現(xiàn)網(wǎng)絡安全問題就會涉及許多層面，從而影響整個經(jīng)濟運行，如互聯(lián)網(wǎng)金融隱蔽性與潛在性風險的存在，截止2016年8月底，P2P借貸平臺共4667家，其中問題平臺共2644家，占比高達56.7%，使金融風險放大。三是基礎設施成為重點攻擊對象。隨著實體經(jīng)濟數(shù)字化的不斷發(fā)展，孕育出產業(yè)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等萬物互聯(lián)網(wǎng)時代的來臨，原有的空間被打破，生產過程、生產設備、產品銷售、售后服務等都連接著物聯(lián)網(wǎng)，那過去應對網(wǎng)絡安全的防范措施就失效了，由于虛擬世界和物理世界的互聯(lián)打通，針對基礎設施網(wǎng)絡世界的攻擊變得更厲害更直接更加精準，這是對未來實體經(jīng)濟數(shù)字化最大的挑戰(zhàn)。

2. 從風險存在的形式看

互聯(lián)網(wǎng)線上線下的打通使市場運行復雜多變。一是由于不規(guī)范問題、不正當競爭等行為在線下信息隱蔽性強，而在線上被快速復制放大并擴散，難以避免損害競爭對手的商業(yè)信譽，侵犯注冊商標等，且屢有發(fā)生;由于網(wǎng)絡迷惑性強，依托互聯(lián)網(wǎng)快速隱蔽導致非法集資、傳銷、詐騙等違法犯罪現(xiàn)象頻繁發(fā)生，涉案范圍廣、金額大，造成了巨大的經(jīng)濟社會危害。二是不規(guī)范經(jīng)營導致市場亂象。信息不對稱的問題導致侵犯消費者權益和隱私，給消費者造成巨大的負面影響;低于成本價格銷售、惡意復制初創(chuàng)企業(yè)經(jīng)營模式等行為，嚴重損害了企業(yè)的形象和經(jīng)濟利益。

3. 從風險存在的特征看

大數(shù)據(jù)安全面臨的三重風險。一是過度采集個人數(shù)據(jù)，加大安全風險。由于萬物互聯(lián)網(wǎng)高度依賴對個人數(shù)據(jù)的采集、讀取和運用，這種無底線、無節(jié)制的數(shù)據(jù)采集和使用存在著嚴重安全泄露隱患。在終端一旦數(shù)據(jù)泄露，個人隱私數(shù)據(jù)將被違法犯罪利用，最終危及網(wǎng)民的隱私、財產，甚至人身安全。二是數(shù)據(jù)處理缺乏防護，存在嚴重技術安全隱患。由于數(shù)字產業(yè)化和產業(yè)數(shù)字化的快速發(fā)展，大多數(shù)企業(yè)思想觀念仍停留在重建設輕防護的層面，對于數(shù)據(jù)安全研發(fā)投入和技術接入嚴重不夠，在采集數(shù)據(jù)中許多企業(yè)缺乏相關流程標準和安全技術，數(shù)據(jù)在被存儲與傳輸、計算與調用過程中缺乏高層次核心技術的安全加密系統(tǒng)保護。三是隱私信息易于泄露，導致網(wǎng)絡犯罪的頻發(fā)。由于缺乏嚴密的防護措施和政策機制，有些不法分子利用網(wǎng)絡隱私的泄露從事詐騙，尋機販賣信息數(shù)據(jù)牟利。

4. 從風險存在的監(jiān)管看

防范治理難度出現(xiàn)空擋，責權利不明晰。數(shù)字經(jīng)濟具有跨地區(qū)與跨領域的突出特點，現(xiàn)有條塊化與屬地化的傳統(tǒng)監(jiān)管框架相互分割，已不能適應數(shù)字經(jīng)濟跨界融合發(fā)展，防范治理難度出現(xiàn)空擋;由于網(wǎng)絡風險存在著類型多樣、數(shù)量龐大，業(yè)務模式變化不斷，以依靠人力集中檢查手段和事前審批為主的治理方式難以適應數(shù)字經(jīng)濟快速發(fā)展的要求，必須創(chuàng)新體制機制;數(shù)字經(jīng)濟發(fā)展新主體是平臺企業(yè)，對平臺企業(yè)缺乏監(jiān)管，特別是對平臺應承擔哪些責任，承擔多大責任等缺乏法律約定，權責難以厘清;數(shù)字經(jīng)濟新興業(yè)態(tài)的發(fā)展同現(xiàn)有法律滯后性的矛盾越發(fā)突出，立法空白給行業(yè)發(fā)展帶來極大的不正確性，法規(guī)建設相對滯后。

二、構建推進我國數(shù)字經(jīng)濟快速發(fā)展中安全風險預警與防范的對策機制

（一）加強網(wǎng)絡安全頂層設計，制訂數(shù)字經(jīng)濟網(wǎng)絡信息安全發(fā)展戰(zhàn)略

網(wǎng)絡安全是國家政策、法律法規(guī)以及技術研發(fā)等相結合的一個龐大而又復雜的系統(tǒng)工程，必須由政府牽頭組織，構建自上而下的全方位網(wǎng)絡安全保障體系及防范機制的頂層設計。要站在數(shù)字經(jīng)濟發(fā)展安全戰(zhàn)略的高度和全局統(tǒng)籌考慮，通過網(wǎng)絡安全頂層設計，加快推進具有全局性、整體性、科學性的網(wǎng)絡安全頂層架構，培育覆蓋數(shù)字安全網(wǎng)絡環(huán)境，不斷提升網(wǎng)絡信息技術安全管理能力。

一是構建網(wǎng)絡數(shù)字信息的安全防范戰(zhàn)略。在明確我國數(shù)字網(wǎng)絡的根本利益的前提下，從中央到地方政府分級科學規(guī)劃數(shù)字網(wǎng)絡安全發(fā)展的組織保障、步驟、方針、措施及目標等，通過頂層設計整體推進我國數(shù)字網(wǎng)絡安全發(fā)展環(huán)境;二是分階段制訂數(shù)字網(wǎng)絡安全戰(zhàn)略方案。在數(shù)字網(wǎng)絡不同發(fā)展階段及時出臺制訂國際、國內網(wǎng)絡安全發(fā)展戰(zhàn)略以及有關行動戰(zhàn)略，從戰(zhàn)略層面指導數(shù)字網(wǎng)絡安全的健康發(fā)展。目前，全球已有50多個國家出臺了專門的數(shù)字網(wǎng)絡安全或信息安全戰(zhàn)略，這些國家的做法值得我國參考與借鑒。

（二）不斷加大研發(fā)力度，推動創(chuàng)新數(shù)字網(wǎng)絡安全核心技術

要保障數(shù)據(jù)信息的網(wǎng)絡安全，就必須掌握網(wǎng)絡信息的核心技術，不斷加大資金投入，提升核心技術的創(chuàng)新和研發(fā)能力，才能提高數(shù)據(jù)安全的預警與溯源、應急和處置能力。一是要加強核心技術密碼研發(fā)。核心技術密碼是保障互聯(lián)網(wǎng)正常運行和推動“數(shù)字經(jīng)濟”高質量發(fā)展的重要技術手段，但相關核心技術創(chuàng)新研發(fā)處于落后階段，需加大力度;二是要加強人工智能對網(wǎng)絡安全監(jiān)控。人工智能通過監(jiān)控分析，可及時發(fā)現(xiàn)海量數(shù)據(jù)、網(wǎng)絡流量以及成千上萬關聯(lián)點的異常問題，對安全風險處理效率較高，未來應在人工智能技術上發(fā)力;三是要建立數(shù)據(jù)安全防護系統(tǒng)。對于數(shù)據(jù)安全，應該發(fā)展具有自主知識產權且相對獨立的安全防護系統(tǒng)和數(shù)據(jù)安全產業(yè);四是加大專業(yè)人才培養(yǎng)力度。專業(yè)技術人才是解決網(wǎng)絡安全的基本，但人才短缺現(xiàn)象普遍存在，在大數(shù)據(jù)、人工智能、云計算、物聯(lián)網(wǎng)加速發(fā)展的時代，應加大資金和教育的投入，加快數(shù)據(jù)網(wǎng)絡安全專業(yè)人才培養(yǎng)。

（三）加快網(wǎng)絡安全制度與法規(guī)建設，推動數(shù)據(jù)安全保護立法

隨著網(wǎng)絡技術的發(fā)展，數(shù)字經(jīng)濟越來越成為經(jīng)濟社會發(fā)展的重要增長帶，加快推進網(wǎng)絡安全制度與法規(guī)建設刻不容緩。一要建立權責明晰的安全責任機制。各級政府、企業(yè)主體、網(wǎng)絡平臺等要各司其責，明確各自的權利與責任，加強監(jiān)管，制訂權責明晰的安全責任機制。二要健全數(shù)據(jù)保護法律制度。由于網(wǎng)絡信息技術的快速發(fā)展，信息數(shù)據(jù)缺乏安全保障，數(shù)據(jù)等一經(jīng)泄露會給經(jīng)濟社會帶來巨大損失，必須健全數(shù)據(jù)保護法律制度。既要避免防護太過度影響“數(shù)字經(jīng)濟”正?？焖侔l(fā)展，又要避免法律完善、缺失，致使數(shù)據(jù)被濫用。三要完善網(wǎng)絡空間安全管治理體系。要優(yōu)化數(shù)字經(jīng)濟發(fā)展環(huán)境，提高科學的監(jiān)管水平和治理能力，政府和企業(yè)在數(shù)據(jù)采集與存儲、使用與共享、開放與銷毀以及跨境傳輸?shù)然顒又凶龀雒鞔_規(guī)定，完善治理體系，保證合規(guī)和安全，保障數(shù)據(jù)安全做到有法可依。

（四）架構多級權限管控措施，規(guī)范數(shù)據(jù)訪問與使用

伴隨著數(shù)字網(wǎng)絡技術的創(chuàng)新和不斷發(fā)展，加速了數(shù)字經(jīng)濟與傳統(tǒng)實體經(jīng)濟的融合滲透。因此，要加大對數(shù)據(jù)安全損壞的打擊和防護力度，切斷黑、灰產業(yè)鏈的相關數(shù)據(jù)交易，嚴厲制裁非法竊取、泄露、盜用數(shù)據(jù)的違法犯罪行為;要采用多級權限管控手段，在不影響人員正常工作的前提下，通過相關技術準確識別敏感數(shù)據(jù)訪問行為;要加快數(shù)據(jù)分層分級分類的保護以及訪問權限，切斷數(shù)據(jù)泄露渠道，制訂相關法規(guī)使企業(yè)和政府部門定期自查，及時開展數(shù)據(jù)安全風險評估和安全監(jiān)測預警，不斷強化企業(yè)和政府自律職責，全面提升數(shù)據(jù)安全保障能力。

在新時代的數(shù)字經(jīng)濟快速發(fā)展的背景下，信息泄露、數(shù)據(jù)安全、網(wǎng)絡安全除了給人民群眾帶來安全隱患與危害，更重要的是給我國企業(yè)安全生產、經(jīng)營等帶來嚴重的破壞與沖擊，因此，要樹立正確的網(wǎng)絡安全觀，從技術和制度層面不斷提高數(shù)字經(jīng)濟治理水平和監(jiān)管能力，不僅要關注數(shù)據(jù)安全，還要關注軟件安全，更要構建科學的網(wǎng)絡安全防御體系。

參考文獻：

[1]康厚才.大數(shù)據(jù)時代計算機網(wǎng)絡安全防范[J].信息與網(wǎng)絡理論版，2016（06）：33-35.

[2]沈昌祥.構建積極防御綜合防范的信息安全保障體系[J].金融電子化，2010（12）：12-18.

[3]梁中隱.大數(shù)據(jù)時代網(wǎng)絡信息安全及防范措施[J].科技傳播，2019（05）：105-106.

[4]王謙，潘辰.基于大數(shù)據(jù)時代下的網(wǎng)絡完全漏洞與防范措施分析[J].網(wǎng)絡安全技術與應用，2017（02）：77-83.

[5]王瑞.如何應對數(shù)字經(jīng)濟時代的網(wǎng)絡安全問題[J].http：//finance.sina.com.cn/roll/2019-07-08/doc-ihytcitm0376082.shtml.[2019-07-08].

（作者單位：湖南汽車工程職業(yè)學院）