数字经济与网络安全篇1
关键词:一带一路;沿线国家;数字经济;发展路径
近年来,我国数字经济建设不断取得突破,让越来越多的中国制造开始朝数字化方向转型升级。但立足国际视野,我国关于数字经济建设还需要拓宽领域、加快进度。尤其作为“一带一路”倡议的发起者、引导者,我国对“一带一路”沿线国家数字经济的发展现状,需要进行长远规划、细致布局。探究“一带一路”沿线国家数字经济发展相关问题,就是为了客观分析当前的困境,抓住“一带一路”机遇,帮助沿线国家打开数字经济大门,并带领中国企业取得数字经济领域的更大进步。
1研究背景
从农业经济到工业经济,从工业经济到数字经济,经济发展进入更高阶段。“数字经济”指的是通过云计算、物联网、金融科技、大数据等技术,进行信息存储、信息收集、信息分析、信息共享,逐渐形成“网络化”“智能化”“数字化”的经济形态。目前,数字经济可以从两个方面去理解,一个是“数字产业化”,另一个是“产业数字化”。要想加快数字经济发展,“产业数字化”是方法、路径,“数字产业化”是基础、前提,两者需要相辅相成、协调发展,才能共同推动数字经济建设[1]。加快数字经济建设,是我国高度重视的问题。2017年3月,数字经济的概念第一次出现在政府报告中。2017年10月,报告指出要推动大数据、互联网、人工智能、实体经济之间的融合发展,打造“智慧社会”“网络强国”“数字中国”。国家的一系列倡议,大大加快了企业的数字化建设,使国内的数字经济呈现出崭新面貌。尤其在“一带一路”倡议下,中国数字经济建设不仅取得了重大突破,还带动沿线国家一起发展。关于沿线国家数字经济建设的思考,中国发出《“一带一路”数字经济合作倡议》《G20数字经济发展与合作倡议》[2],这是中国声音,也是中国方案。在第四届世界互联网大会上,《“一带一路”数字经济国际合作倡议》正式形成,由中国与塞尔维亚、沙特、泰国、老挝、阿联酋、土耳其等国家共同发起。这份倡议具有重要的现实意义,从“数字化转型”“数字化技能培训”“数字经济政策”“信息通信技术”“电子商务”“扩大宽带”“网络空间”“创新创业”等多个方面,明确中国与“一带一路”沿线国家之间的合作关系。在“一带一路”背景下,中国不仅高度重视国内的数字经济建设,还积极参与沿线国家的数字经济活动,希望通过中国力量,解决沿线国家遇到的种种问题,加快沿线国家数字经济建设,推动世界范围内的数字经济健康发展[3]。
2“一带一路”沿线国家数字经济发展中存在的问题
2.1非洲地区
非洲地区约占全球17%的人口,网民数量仅占全球的2%。之所以出现这种现象,主要与非洲地区的“网络基础设施”有关。目前,非洲部分地区的网络基础设施数量少、准确性低、安全性差,很难满足当地的网络需求。数字经济的快速发展,离不开良好的网络环境。在网络基础设施严重不足的情况下,数字经济发展会失去基本的条件,难以大面积铺开[4]。非洲地区的数字经济发展主要面临此类问题。
2.2东南亚地区
由于地形分散,东南亚地区的数字经济发展情况参差不齐,各个国家之间的差距比较大。具体来说,这个地区的国家面临的主要问题有:(1)网络空间话语权弱。占地面积小、人口比较少的国家,拥有的网络空间话语权比较弱,无法为本国企业创造数字经济发展机遇。(2)数字化生产力不高。在经济条件有限的情况下,有些国家尽管想发展数字经济,但很难落实下去。在“一带一路”的影响下,阿里巴巴、华为等知名企业,开始与新加坡、马来西亚等国家合作[5],有效推动了东南亚地区的数字经济发展。
2.3中东欧地区
在中东欧地区,大部分国家已经具备比较成熟的网路基础,拥有发展数字经济的巨大潜力。比较突出的问题是“安全问题”。基于复杂的地缘政治环境,这个地区的国家容易遭受“战乱”和“恐怖袭击”[6]。这种不安定的国家环境,会加大数字经济的风险,阻碍数字经济健康发展。尤其是处于边境地带的国家,数字经济建设相对缓慢。因此,发展中东欧地区的数字经济,关键问题是“安全防护”。
2.4中亚地区
哈萨克斯坦、土库曼斯坦、塔吉克斯坦、乌兹别克斯坦、吉尔吉斯斯坦等国家位于中亚地区。在这些国家中,哈萨克斯坦的数字经济水平相对领先。但总体来说,这些国家的数字经济建设都处于起步阶段。这些国家面临的问题,主要是缺乏数字经济领域的专业人才。比如,数字经济开发型人才、数字经济建设型人才、数字经济维护型人才等。在人才力量不足的情况下,数字经济建设很容易落后。
3“一带一路”沿线国家数字经济发展策略
3.1布局网络设施建设
针对“一带一路”沿线国家网络基础设施不足的问题,可以从两方面去调整:一方面,发展数字经济的基础,是要实现“信息化”覆盖。建立在这个基础上,再来拓展智能化领域、数字化领域,循序渐进地铺开。要解决信息化覆盖问题,首先要增加网络基础设施,保证网络基础设施“数量多”“准确性高”“安全性强”。比如,沿线国家可以积极引进“新兴通信技术”,均衡覆盖宽带。或者,沿线国家可以铺设海底光缆,加强各个国家之间的信息互联。另一方面,2020年国家发展改革委、中央网信办《关于推进“上云用数赋智”行动培育新经济发展实施方案》,强调云计算与数字经济的结合。“一带一路”沿线国家可以建立“云计算中心”,为各项数字经济合作提供便捷的云计算服务。在经济交流过程中,中国企业可以发挥自身优势,帮助网络基础设施不足的国家,共同成立“中国+沿线国家云计算中心”,缓解部分沿线国家网络基础设施不足的问题。
3.2加强网络安全体系
开展多样化的数字经济建设时,如何加强“一带一路”沿线国家网络安全体系?具体来说,第一,加强网络安全防护技术。在“一带一路”环境下,沿线国家之间的数字经济合作越来越频繁。如何构建网络安全防护体系,成为沿线国家关注的焦点。目前,中国企业在网络安全建设上,已经形成“pC安全”“移动安全”“云安全”三方矩阵,可以将成熟的网络安全体系推广到“一带一路”沿线国家,帮助沿线国家构建强大的网络安全体系。尤其在《中小企业数字化赋能专项行动方案》出台后,国家更加关注企业的数字化发展,强调要保护中国企业的数字化安全、“一带一路”沿线国家的数字化安全;第二,制定网络安全防护规则。有些不法组织会通过网络技术,攻击数字经济企业,给这些企业带来重创。积极构建“数字经济网络安全防护规则”,可以规范沿线各国的数字经济发展,提醒沿线各国采取合理、合法的手段,开展本国的数字经济活动。对于那些利用数字经济企业、数字经济活动,强行干预其他国家政治,破坏其他国家和谐的行为,“数字经济网络安全防护规则”也可以起到惩罚作用。
3.3培养数字经济领域人才
发展“一带一路”沿线国家数字经济,离不开大量优秀人才的助力,尤其是高科技型人才。那么,如何培养数字经济领域专业人才?具体来说,一方面,“一带一路”沿线国家可以加强“合作办学”。比如,沿线国家可以与中国高校展开广泛合作,成立“数字经济人才培养基地”“数字经济学习小组”“数字经济调研团队”,让不同国家的数字经济领域人才汇聚在一起,彼此学习、相互分享,共同提升数字经济方面的专业知识、专业能力。在合作办学的过程中,各个国家要以合作办学为契机,加强双方沟通,除了要关注数字经济领域的人才培养工作,还要重视数字经济领域的多样化教育合作,为今后更长远、更稳定的合作奠定基础。另一方面,除了合作办学,“一带一路”沿线国家还可以加强“校企合作”。这种校企合作的形式非常多,可以是“中国企业+外国学校”“中国学校+外国企业”,也可以是“多国企业+多国学校”。在校企合作过程中,重点要把握以下两点:(1)锻炼学生的实践应用能力,让学生可以发挥所学,适应不同国家的数字经济环境,为“一带一路”沿线国家的数字经济建设作贡献。(2)培养学生的国际化视野。数字经济是一个很广阔的范畴,“一带一路”倡议也是一个很宏大的事业。作为新时期的高校学生,不能只是立足本国数字经济现状,要着眼于世界领域的数字经济,树立长远的职业规划,不断提高自身综合能力,在掌握专业知识的同时,也要有崇高的理想、强烈的社会责任感。
4加强“一带一路”沿线国家数字经济发展安全保障
4.1完善数字经济市场监督制度
加强“一带一路”沿线国家数字经济发展安全保障,首先要完善相关制度。具体来说,一方面,发展“一带一路”沿线国家数字经济时,各个国家之间难免会有摩擦。为了更好地处理国际纠纷,可以成立“一带一路沿线国家数字经济纠纷解决制度”。这样一来,即使发生纠纷问题,也可以参考具体的制度,第一时间解决纠纷,保障各个国家数字经济正常发展。另一方面,为了共同推进数字经济建设,“一带一路”沿线国家会开展各种各样的合作。在这个过程中,为了公平、公正、公开,合理维护沿线国家的正当利益,可以制定“一带一路沿线国家数字经济监督制度”。在“一带一路沿线国家数字经济监督制度”的作用下,还可以规范相关部门、相关工作人员的言行,避免出现人为因素的经济风险,进一步保障沿线国家数字经济安全。
4.2提高数字经济核心技术
要想提高安全保障,“一带一路”沿线国家要抓住核心技术。具体来说,第一,数字经济建设主要依托于高科技,例如:大数据、物联网、云计算、人工智能等。要想确保数字经济安全运行,就要加强这些高科技的抗风险能力。“一带一路”沿线国家可以成立“数字经济建设防风险小组”,从技术性层面,维护数字经济运行平台、运行环境,对有可能发生的风险提前预估、提前防备,最大程度降低数字经济的相关风险;第二,“一带一路”沿线国家关于数字经济建设,可能会有很多交集。面对同一个数字经济项目,如何追查不同主体的责任,这是沿线国家需要思考的问题。沿线国家可以采取“大数据跟踪技术”,对数字经济项目进行合理跟踪、定位,明确各个主体的责任。这样一来,即使出现突发状况,也可以督促相关主体迅速处理。
4.3培养数字经济专业人才
发展“一带一路”沿线国家数字经济,需要有专门的“沟通型人才”“组织型人才”。具体来说,一方面,“一带一路”沿线国家众多,每个国家都需要考虑自己的经济利益。在共同合作的过程中,具有沟通能力的人,可以了解各个国家的需求,整合各个国家的建议,起到“纽带”的作用。尤其在各个国家意见不统一的情况下,沟通型人才可以协调各个国家的需求,避免出现纠纷,避免数字经济建设受阻。另一方面,在数字经济建设过程中,沿线国家会组织各种各样的经济活动,有些国家的经济活动很成功,而有些国家的经济活动会产生不良影响,使数字经济建设陷入困境。这个时候,组织型人才就显得尤为重要。具有较强组织能力的人才,可以在有限的成本里,组织具有国际影响力的活动,为“一带一路”沿线国家带来更多商机,吸引资本入驻,吸引人才入驻。由此可见,培养人才是“一带一路”沿线国家不容忽视的问题。
数字经济与网络安全篇2
近年来,以互联网企业为代表的数字经济强势崛起,推动全球数字化转型。在去年中央政治局第三十六次集体学习、网络安全和信息化工作座谈会、第三届世界互联网大会、G20杭州峰会等重大场合,数字经济均被列为重要议题。今年3月,数字经济更是首次写入政府工作报告,在国家经济发展中占据重要地位。
我国数字经济发展至今,经历了三个阶段。1.0阶段:1993-2010年,以互联网应用为主,主要形态为电子商务;2.0阶段:2010-2016年,以移动互联网应用为主,以平台为载体,以数据为驱动,表现为“互联网+”;3.0阶段:2016年起,进入后移动互联网时代,以云网端新一代基础设施为基础,逐步走向万物互联,开始全面数字化转型,人工智能、智能制造为代表方向。
数字经济3.0将开启数字革命的“收获期”,或将迎来大国较量中为数不多的又一关键分水岭。不过,在3.0阶段,一些显著的问题和挑战仍然值得关注。中国劳动者的数字技能相当较弱。需全面加强数字技能的学校教育和社会职业培训。
五重挑战
数字经济是全球数字化转型的重要引擎,涌现出很多的新技术、新模式、新业态。“新”意味着传统的行业格局被打破、新势力崛起。然而,“新”也意味着企业创新仍处于摸索阶段,整个行业发展不成熟,民众数字技能欠缺,政府政策准备不足,一系列问题和挑战也由此而生。
一是传统企业的互联网转型难。在互网渗透和互联网企业冲击下,传统企业纷纷开始互联网转型。一部分直接尝试进入互联网行业,但由于基因不同,自身不具备互联网产品经验等多种原因,结果不尽如人意。另一部分传统行业企业,尤其是上市公司大量收购互联网公司和互联网创业项目,由于不了解互联网的本质内涵和发展规律,难以把控后续的运营问题,失败概率也较大。
实际上,只有相对少数传统企业将自身业务与互联网实现了良好的结合,同时招揽了有互联网成功经验的专业人士,转型告捷。转型,困难重重;不转型,市场就被互联网企业夺走,在行业中处于下风,传统企业的互联网转型之路任重而道远。
二是,平台经济体的监管与治理平衡难控。以“互联网+”为代表的数字经济打破了传统企业为主的利益格局,但作为流量入口的平台经济体的出现,又可能形成新的垄断。
例如,Bat分别以搜索、电商、社交为核心,凭借其雄厚的资本,通过收购、入股、战略合作等方式进行布局,广泛渗透到各行业,此时该领域的创新已不再是重点,而是服务于其整体战略,在一定程度上容易抑制中小企业创新。另外,网络上虚假信息泛滥、假货泛滥、不良信息传播、在线“黄赌毒”等问题,均离不开平台经济体参与治理。
对于平台经济体,政府既要支持发展又不能完全放任,如何保持政策弹性,在监管与治理中达成相对平衡,打造健康发展生态,对决策者形成极大挑战。
三是,网络安全和个人隐私保护面临新挑战。在数字经济时代,网络安全问题不容忽视。近期两度爆发的勒索病毒在全球范围内疯狂传播,至少有150个国家受到网络攻击,严重影响到全球金融、能源、医疗等众多行业。
个人隐私被侵犯的问题更是触目惊心。个人信息贩卖已成为地下黑色产业链,从非法采集到非法出售、购买、转售,再到非法利用,个人隐私面临被非法侵害,人身财产安全受到严重威胁。此前,备受关注的山东临沂徐玉玉电信诈骗案,即是对个人隐私保护敲响的一次警钟。
四是,跨境数据流动规则未立。随着数字经济的深入发展,数字贸易发展迅猛,数据跨境流动成为数字经济发展中一个绕不开的话题。据统计,从2005年到2014年,全球数据流量增长了45倍,快于国际贸易或资金流动增速。
然而,目前国际社会对跨境数据流动还没有达成共识,各国政策不一,对可能涉及到的网络安全和个人隐私保护问题的态度不尽相同。美国信息技术与创新基金会(itiF)研究报告《跨境数据流动:障碍在哪里,代价是什么?》,强烈反对数据本地化;而俄罗斯则明确规定,公民数据只能存于境内服务器。
如何才能建立跨境数据流动的国际规则,促进数字贸易,是未来一段时期内数字经济发展必须解决的问题。
五是,数字技能教育和培训欠缺。与历史上由机械化造成的“机器取代人”相比,此次由智能化引发“机器人取代人”的“破坏力”将更为强大,包括脑力劳动者在内的岗位也受到波及,就业转换的压力更大,周期也将更长。
这一问题的严峻程度对发展中国家尤甚。中国人口众多,劳动者的数字技能相对较弱,亟需全面加强数字技能的学校教育和社会职业培训,以适应数字经济对劳动者技能提出的更高要求。
掌全局,抓关键
为应对数字经济发展的挑战,中国要抓住3.0阶段发展契机,推动国家全面数字化转型,除扎实推进《国家信息化发展战略纲要》、《国家网络空间安全战略》外,还要掌全局,抓关键。
所谓全局,是中国要关注数字经济带来的经济社会“整体的质变”和“化学反应”,以人为本,用“整体论”思维方式将其提升到国家战略高度,通盘考虑和布局国家数字化转型,构建和树立三大发展观。
一是树立普惠共创的发展观。帮助更多企业和人“连接”,接入、使用互联网;推动云计算服务普及,扩大“在线”的应用广度和深度;推进全民数字技能培训,精准扶贫,缩小“数字鸿沟”。
二是,建立科学共享的数据观。把数据、数据驱动的智能化作为企业、社会赋能的基础和工具;促进数据流动和共享,利用好实时在线的鲜活数据,释放数字经济动能;前提是保障国家安全和消费者隐私,守住安全底线。
三是,构建包容共治的生态观。关注技术进步带来的组织形态变化和社会影响,探索有效的共治模式;探索与新兴“平台经济体”良性互动的监管关系,处理好新业态与传统业态之间的摩擦;鼓励包容的创新文化,规制不正当竞争;搭建平台促进知识的分享和流动,维护良好的发展生态。
此外,推动国家全面数字化转型,要抓关键。
数字经济与网络安全篇3
2017年对中国经济社会发展和产业转型升级具有十分重要的意义。中国作为世界重要经济体,在“一带一路”、“中国制造2025”、“供给侧改革”等国家战略驱动下,创新能力不断攀升、企业国际化进程加快、国际影响力不断增强。与此同时,在世界产业创新和融合的背景下,it产业凭借突出的成长性、渗透性、创新性,在推进经济结构优化、驱动行业智能化方面发挥着不可估量的作用,不断引爆投资热点。随着信息技术的发展,智能时代全面来临,数字经济成为全球经济的重要内容,不但有力推动了产业界和全社会的转型,而且将是未来全球经济发展的主要推动力。
围绕“智能时代・数字经济”这一主题,由工业和信息化部中国电子信息产业发展研究院指导、赛迪顾问股份有限公司主办的“2017中国it市场年会”于近日在北京隆重召开。年会全方位解读了业界关注的焦点:第一,把握it创新驱动产业融合,敏锐洞察产业新趋势;第二,依托新模式构建产业新生态,准确把握数字经济新机遇;第三,借助智能技术拓展平台型应用,全面提升服务新能力。
数字经济促进中国产业跃升
国家信息化专家咨询委员会常务副主任周宏仁明确指出,基于数字化、网络化的智能化和自动化的智能时代全面来临,以移动通信、物联网、云计算、大数据、人工智能等为代表的一系列新兴技术成为新的引擎,其在经济发展中的作用,已经从提升劳动生产率和效率的辅助角色,快速演变为基础创新和创造的使能者,推动社会步入数字经济时代。数字经济与传统产业的融合创新,不但重塑了既有经济模式,促进了产业结构优化升级,而且还催生了一系列活力四射的新业态和新模式。
赛迪顾问股份有限公司总裁孙会峰发表了主题为《数字经济2030――产业跃升的中国战略》演讲。2016年G20峰会提出的“数字经济”,为it产业未来10至20年的演进提出了新的方向和目标。赛迪顾问认为,基于未来世界所具备的感知、智慧、行动和进化等特征,数字经济将呈现三个变化趋势,并对产业融合、秩序重构和角色转化三个方面产生影响。这些影响催生了接入、数据和新生三个方向的机会。
接入的机会在于海量的“端”、丰富的形态和巨大的市场。数据的机会在于海量的“端”引发数据核爆、改变产业结构和未来业态。而新生的机会在于全新视角下的“三维产业”所蕴含的巨大生机。
中国将以顶层规划、区域实践、创新环境和产融互动等方式打造“数字强国”。
聚焦新兴产业最新研究成果
中国工程院院士邬贺铨、沈昌祥,美国硅谷排名第一的孵化器创始人史蒂夫・霍夫曼和东方证券研究所所长陈刚,分别从iCt演进与创新、可信计算、未来黑科技、硅谷独角兽、新兴产业投资等方面进行了深入的分析。甲骨文、英伟达、华为、浪潮、阿里巴巴、360、用友、东软、紫光西部数据、山东易华录等国内外知名it企业的行业专家,以及宿州高新区、杭州萧山区等重点园区领导共聚一堂,围绕云计算、大数据、企业数字化转型、智慧城市、智能化园区建设、共享数字经济等热点领域,通过主题演讲和高峰对话等形式,探讨了智能时代的技术机遇,并深度解读数字经济的发展趋势、模式创新,以及中国it市场的新价值。
本届年会还举办了5场分论坛,分别为2017虚拟现实投融资项目路演论坛(寻找VR风口)、2017中国产业互联网高峰论坛(把握产业发展大势,聚焦企业投资价值)、2017网络信息安全高峰论坛(共享时代的网络信息安全)、2017中国园区新经济论坛(新经济、新动能、新园区)和2017中国产业地产发展论坛(洞察产业投资机会,共赢地产变革时代)。
虚拟现实产业风生水起
随着信息技术发展,虚拟现实从去年开始走向风口。从政府角度来说,“十三五”期间,把虚拟现实(包括增强现实、混合现实等核心技术的创新发展),将覆盖软件、硬件、核心器件,成为未来的主要研发重点。目前,虚拟现实是全球技术应用里的一个热点,全世界it企业巨头都在这方面进行布局,国际和国内资本也对虚拟现实项目投入了更多资金。
我国虚拟现实产业发展风声水起,无论投资机构,还是创新、创业企业,还有应用方案开发商,都取得了可喜的进步。2016年,虚拟现实产业处于起步阶段,2017年虚拟现实应用开始逐步爆发。但是,投资领域却认为,从2016年下半年开始,有关虚拟现实项目的投资开始进入了寒冬。不过,任何一个产业发展都是螺旋式盘旋上升,或许经历起伏,但大的趋势是不断向上发展。很多应用基于虚拟现实技术。无论在医疗领域,还是在教育领域,虚拟现实技术都有比较多的应用,还有国内一些大型制造企业也采用了虚拟现实技术。国内有些虚拟现实企业给国际汽车巨头做虚拟现实技术应用方案。我国虚拟现实技术在起步阶段跟国外的差距并不大,但核心技术方面我国的确跟国外有一定的差距。当然,在这个过程中,虚拟现实产业需要借助资本的力量,与国外企业进行合作,比如为电影《阿凡达》提供动作捕捉技术的那家公司现在已经和我国企业进行合作。虚拟现实产业在逐步布局和不断完善中。
2016年9月,在工业和信息化部电子信息司指导下,由中国电子信息产业发展研究院等联合发起的虚拟现实产业联盟,致力于推动VR产业健康发展。此次“2017虚拟现实投融资项目路演论坛分论坛”是在虚拟现实产业联盟的指导下,由赛迪顾问股份有限公司和深圳证券信息有限公司联合举办。
工业和信息化部电子信息司视听产品处副处长曲晓杰表示:“从工业和信息化部角度来说,我们是产业部门,为行业提供服务。第一,我们希望借助资本力量,为产业进一步发展壮大做出贡献。我们编制虚拟现实产业发展指导意见,进行各方面的梳理,希望凝聚行业合力,共同推进产业发展。第二,加强技术创新,开展产学研合作,从去年指导成立联盟,不仅仅是企业,国内主要的科研院所、高校,还有一些部门,包括内容制作、影视制作公司,我们通过联盟组织大家形成合力,共同完善。第三,产业链上,协调其他部委,支持虚拟现实产业核心技术,包括我们做的标准体系。联盟标准体系去年年底已经在青岛启动标委会工作,几项标准已经面向联盟成员开始进行征求意见,按照计划应该是4月初就会联盟社团标准。有的企业做标准也知道,如果是行标和国标的话,周期比较漫长,希望通过联盟发挥企业灵活的机制。第四,推进虚拟现实技术在工业、教育、医疗、娱乐等领域的应用,探索开展一些试点示范。”
货车帮副总裁赵强和与会嘉宾分享了“大数据+物流的创业故事”,介绍了货车帮如何在十年的创业时间里一步步成长为中国最具代表性的“互联网+物流”的成功企业之一。他对于传统行业互联网化转型的切入点、数据资源的集聚等方面的见解和认识引起了大家一致共鸣。
最后,树根互联副总裁黄路川做了主题为《“互联网+制造”的机遇与挑战》的报告。他全面分析了当前我国传统制造业所面临的问题,指出制造业最核心的出路就是要提升产品竞争力。他认为,“互联网+”、“物联网+”是支撑制造业转型升级的核心工具。只有引入新兴技术,推动硬件、软件一体化发展才是制造业实现转型发展的出路。
随着互联网正式上升为国家层面战略,我国互联网发展已经开始步入“下半场”,行业也变得越来越外延有广度、内涵有深度,而“智能化”与“产业互联”将是互联网“下半场”的两大关键词。赛迪顾问通过此次论坛聚集业内专家学者,展开了全方位的产业发展交流与分享,共同为推动我国互联网产业发展贡献一份力量。
共享时代的网络信息安全
随着云计算、大数据、移动互联网等新技术、新应用的快速实施和发展,网络信息安全发生了深刻变革,防护对象与防护边界发生了重大变化。中科院软件所首席研究员卿斯汉在会上精准剖析国际市场主体l展重点,提出创新是大数据和云计算安全发展的关键所在,而加大大数据和云计算基础设施建设是创新的基石,加强安全标准建设是创新的保障。
赛迪顾问举办主题为“共享时代的网络信息安全”的高峰论坛。本届论坛携手业界大佬围炉网络盛宴,共议安全大势。
2017年是实施“十三五”规划的重要一年,是供给侧结构性改革的深化之年,同时,也是我国《网络安全法》正式实施的开局之年。我国是网络大国,网络信息安全关系到我国国家安全和发展、关系到人民的切身利益。公安部网络安全保卫局总工郭启全站在国家安全角度,深刻阐述网络安全的重要使命,并表示,依法开展网络安全工作是维护国家安全、社会稳定的重要途径。
赛迪顾问股份有限公司副总裁宋宇做了主题为《共享it生态安全时代新机遇》的演讲。宋宇表示,近几年,我国it市场保持平稳的增长态势,云计算、大数据和移动互联网等新技术的出现带来了产品和商业模式上的突破性变革,产品和技术的跨界融合走向深入,网络信息安全进入生态融合时代。同时,安全威胁和攻击日益严重,并出现了向工业控制系统、云计算、物联网、移动互联网等新兴领域侵入的趋势,这对我国it行业大生态建设带来严峻挑战。
同时,360企业安全集团副总裁张斌、北信源产品总监姜一、阿里数据安全高级专家张金、启明星辰副总裁潘柱廷和蓝盾股份首席技术官杨育斌分别从数据分析、移动应用平台、数据安全、网络安全和大安全生态角度发表了精彩演讲。深度分析了在it大生态的背景下,网络信息安全面临的严峻挑战;网络攻击威胁频发下,大安全生态云全要素的安全思考,以及共享时代下的网络信息安全趋势探索。中科院软件所首席研究员卿斯汉做了主题为《大数据和云计算安全的发展关键是创新》的演讲。
新经济、新园区、新动能
在中国园区新经济高峰论坛上,来自政府、媒体、产业界等方面的权威人士就我国实体经济如何升级转型、健康发展建言献策。本次论坛以“新经济、新园区、新动能”为主题,着重探讨新常态下,中国产业园区如何通过新技术、新方法、新产业培育新动能,发展园区新经济发展模式,提升国际影响力,进一步巩固与发挥产业园区的经济主阵地、创新新高地、改革主战场作用。
作为中国it市场年会的分论坛,本次活动汇聚了科技部原党组成员、中国科技体制改革研究会理事长张景安,国家高新区战略研究会副会长王梅和民建中央能源与资源环境委员会秘书长王虎等权威人士,同时,多家知名部级园区、软件企业、园区运营商、金融机构等参会。
赛迪顾问园区经济研究中心总经理高原代表赛迪顾问做了全国部分园区新经济年度报告。五矿产业园发展有限公司营销总监赵锦明做了主题《产业园区4.0,产业地产创新发展思考》的报告。来自北京软通动力信息技术集团公司的曹晓兵做了主题为《构建以服务为核心的智慧园区运营管理平台》的报告。
中白工作园投资发展有限公司史俊做了主题为《海外产业园区建设与实践创新》的报告。池州经济技术开发区局长余跃海与在座嘉宾分享了池州经济开发区的经验。
本次论坛演讲嘉宾从国家政策解读、双创人才的引进、海外产业园区、新兴的建设与实践创新等与园区相关领域进行解读、预测,并分享关于产业园区新经济发展的前沿观点。此外,论坛了“园区新经济100强榜单”。榜单以大型数据体系为基础,从多层次指标出发,利用大数据分析、热度分析等方法,较为客观地呈现出2016年中国园区新经济竞争力百强排名。
云集重磅嘉宾关注热点领域
本届年会听众规模超过两千人,人员层次高。多位领导莅临指导;国家高新区发展战略研究会、中国计算机学会计算机安全委员会、虚拟现实产业联盟、中国互联网协会、中国信息化推进联盟和中国大数据产业生态联盟等多家单位参与协办;300余位省市、园区领导集聚;50位著名企业Ceo亲临;100余位电子信息百强高管出席;200家核心媒体参与报道。
本届年会创新实施“1+5”会议模式,在“智能时代・数字经济”主论坛举办的同时,围绕“园区经济”、“信息安全”、“虚拟现实”、“互联网”和“产业地产”五大热点领域举办高峰论坛,分别关注“一带一路”下的园区新经济发展、共享时代的网络信息安全、虚拟现实产业的投资新机会、产业互联网投资新价值和共赢地产变革时代。
在本届年会和分论坛上,赛迪顾问了100个行业调研数据和4本热点领域白皮书。4本白皮书分别是《中国虚拟现实产业投融资白皮书2017》、《中国Fintech产业投融资白皮书2017》、《中国网络信息安全发展白皮书2017》、《中国云安全产品市场白皮书》。此外,赛迪顾问还评选出三大榜单“2017园区新经济竞争力100强”、“2017独角兽企业投资价值100强”、“2017产业地产30强”,并且产业数据库、决策思想库“满天星”,以及业内权威产业知识分享平台。
数字经济与网络安全篇4
在我们跨入21世纪之际,由现代信息技术,特别是网络技术引发的全球信息化浪潮冲击着传统社会生活的每一个角落,网络化、数据化、知识化已成为时代的主旋率,一个新的时代——网络时代开始。网络时代整个社会经济的产生结构和劳动结构发生了改变,整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的,不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式,与其紧密相连的审计在网络时代的创新也就成为了必然。
一、审计对象的创新——电子商务审计
以网络为基础的电子商务广义上指通过各类计算机网络进行的一切商业活动。电子商务以及低成本、高效率等特征吸引着大多数企业,企业纷纷通过建立自己的网站或网络服务公司的商业网站,拓展商贸渠道,进行网上交易、网上支付结算,并使信息网络化。企业经营活动和经营活动的信息载体的拓展也就是审计对象的拓展。另外,以电子商务为基础而形成的各种虚拟企业,构成了网络经济中经营主体的一部分,这种新型的经营主体将会被纳为审计对象。因此,网上交易审计,网上支付审计,虚拟企业的审计便构成电子商务审计的具体内容。
(一)网上交易审计。当今为了适应网络、通信和信息技术的快速发展,企事业单位都在改变自己的组织结构和运行方式,相继拓展电子商务业务。电子商务可以扩展市场,增加客户数量,并能记载反映客户对产品的偏好,通过电子商务,企业可以缩短企业运作的周期,降低商务成本。在1999年由Cahers出版公司对400家进行的调查中,52%的拥有千人以上员工的公司把网络世界视作扩大市场份额的最好志气注册会计师在审计客户传统的购产销业务之外,还必须对客户网络进行的交易即网上购销业务进行审计。进行网上交易审计时,要注意到网上交易的无纸质电子凭证、电子单据,不受空间限制,瞬时性等特征。注册会计师人员可以通过客户应用的网络系统中预留的接口,进行终端联机,通过模拟处理,评价网络系统对网上交易处理的安全审查。通过网络传递取得更可靠的审计证据,以对网上交易的完整性、存在性进行认证。从而对企业的网上交易业务的确认、计量、报告的真实性、合法性进行评价。
(二)电子支付审计。电子商务这种新的贸易方式,带动新型的支付方式的形成,电子支付是电子商务的重要组成部分。电子支付方式不同于现金、支票、汇票等纸质票据的支付结算,它是一种适应于网络的,方便、快捷、无纸化的货币结算方式。电子支付方式包括金融交易卡和数字货币。金融交易卡包括以磁卡为媒介的信用卡和iC卡(智能卡),这种交易卡在传统的商务活动中也可以使用。数字货币则是只在网络上流通的无形货币,它是由一组数字构成的特殊信息,包括数字现金、数字支票、数字信用卡。针对电子支付手段的多样性,注册会计师人员在对电子支付进行审计时,首先要审查客户的网上交易是采用哪一种或几种电子支付手段,然后结合各种电子支付手段的特性,实施具体的审计。例如,对数字现金支付方式进行审计,数据金是一连串的数据位,连串的数据位只使用一次。审计人员可以通过网络系统中的中央清算机制审查每一笔交易(也可以进行抽样审查),看是否有相同的数据串被多次使用。还可以通过电子钱包管理器,电子交易记录查看客户银行帐号上的收付往来数字货币帐目、清单和数据。也可以通过网上银行进行往来结算对帐,或向网上银行进行函证。安全控制是网上支付的核心问题,注册会计师应予以重视,通过对客户的网上交易的安全性控制了解了解和审查,防止因欺骗、窃听、冒用和未经授权的篡改等非法行为而致使电子货币资产遭受损失。通过电子支付的审计,以确保客户的电子货币资金资产的安全、真实、正确和完整,这实质是网上交易审计的一部分。
(三)虚拟企业的审计。网络技术的兴起,使得一些看不见、摸不着的网络企业、网上企业、国际企业以及以信息资源为主导服务的信息中介服务企业如雨后春笋般地建立和发展起来。这些形式新颖地企业都是虚拟化的,即是虚拟企业,即是虚拟企业。虚拟企业将不同地区的现有资源迅速组合成为一种没有围墙,超越空间的约束,靠电子网络手段联系,统一指标的经营主体,以最快的速度推出高制裁量、低成本的新产品。虚拟企业作为一个以盈利为目的的经营主体,在运作上同普通企业一样,必须进行网上税务注册登记并缴税(虽然目前许多国家暂缓对上网和电子商务征税),通过网络披露虚拟企业的经营业绩、财务状况、电子货币资金流动情况,随着虚拟企业的迅速成长和发展,将会向公众发行股票成为上市公司。这样对虚拟企业的审计也就成为了必然。进行虚拟企业的审计时,要了解虚拟企业经营的网络环境、网络技术设备;结合虚拟企业的边界模糊性、存续即时性、货币计量电子化等特征;运用网络技术和审计方法相融合的手段,对虚拟公司实施网上适时性审计,以实现审计目标。(对虚拟企业适时性审计的具体审计程序还有待探讨)
二、审计技术的创新——会计信息化审计
网络经济时代,网络技术在会计领域的应用与发展,使得会计技术手段从电算化会计跨越到了会计信息化阶段。会计信息化的本质是会计与现代信息技术(主要是网络技术)相融合的一个发展过程。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征,使会计工作的重心从核算转向管理。会计的信息化必将导致会计信息化审计。会计信息化审计的本质是审计与现代信息技术(主要是网络技术)相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合,评价控制会计信息系统,实施审计监督服务,以促进经济发展和社会进步。在网络系统中,注册会计师人员通过审计客户的信息接口转换,根据授权,在网上直接调阅客户的会计信息。这些会计信息包括货币形态的信息和非货币形态的信息(如职工的招聘与下岗);数字化信息和图形化信息(如财务分析预测的直线图);现代化信息和未来信息等。通过对这些信息的调阅与审查,注册会计师人员便可以开展多元化的、实时的审计程序。网张世界中,我们所在的校园与纽约的距离并不比相邻的两个寝室更遥远。网络技术的应用,空间已不再是执行审诉的制约因素,这样境外审计、环境审计等就变得更加容易。网络在会计中的应用,会带来诸多安全问题,如篡改数据、信息丢失、黑客入侵、计算机病毒等,在会计信息系统中,安全性是必须考虑的核心问题。会计信息化审计应把网络会计系统的安全审计作为重点。注册会计师人员应在了解企业网络基本情况、安全控制目标、安全控制情况及潜在漏洞等基础上,对企业现存的安全控制措施进行测试。如是否有有效的口令控制,数据是否加密,职能权限的管理是否恰当,是否有持续的供电设备和有关备份设备,对计算机病毒的防范与控制措施是否得当等。在会计信息化审计技术的发展过程中,会计师事务所可以建立自己的网站,将事务所的基本情况、组织结构、业务范围、服务宗旨,客户授权的有关会计信息及对客户实施审计程序后所产生的审计信息全部都纳入会计师事务所的信息网中。会计师事务所可以通过网络获以客户,签定业务约定书,传递和送审计报告等,从而形成开放的信息化审计体系。但为了防止网上泄密和恶意攻击,会计师事务所应将信息网中的信息进行加密,实行签名机制,并设置安全系统如回收设备,防火墙技术等。使得审计职业道德准则中的保密性原则得以遵守。
数字经济与网络安全篇5
[关键词]电子商务;安全支付系统;信息化网络
[Doi]1013939/jcnkizgsc201536032
电子商务属于信息化商业贸易活动,是一个全球化的经济平台。网络开辟出了一条信息化的经济渠道,通过电子支付的方式进行网上经济活动。电子安全支付系统是电子商务发展的重要基础,电子支付安全性受到社会的广泛关注。但是,由于网络环境的特殊性,支付系统的安全性成为其发展的关键问题。
1电子支付现状
目前来看电子支付方式是适应于电子商务支付的,整合了网络、环境与人的经济平台结合。与传统经济贸易相比,经济流程发生了巨大的改变,通过通信设备与网络平成了商业交易。随着经济的发展,银行业务的功能需求也相应的增加。比如,银行信用卡、理财产品、保险业务等,这些业务的有效开展是多方联合的,需要银行与保险公司、证券公司等单位合作,这种合作方式涉及网络互联问题。银行业务在国民经济命脉中占有主导地位,区别于其他单位业务范围,其安全侧重点也大不相同,这样可能导致银行网络受互联合作单位的安全威胁。因为其他单位的网络防御系统可能存在漏洞,一旦有攻击者通过这些薄弱环节远程进入银行网络,其后果是不可想象的。随着信息技术的拓展,推动了银行业务的全国联网形式,对电子支付形成了一定程度的隐患影响,因为联网形式就代表一家同类银行出现网络漏洞,其他银行的电子支付安全也将面临严重的威胁。
2电子支付安全风险分析
电子支付安全风险是指攻击者针对网络环境的脆弱性,盗取资产或者损害他人经济利益的行为,是一种潜在的经济风险,电子支付的关键问题是确保其安全性。
21电子支付内部人员隐患
电子支付主要是通过网络平台进行经济交易,网络为电子商务奠定发展基础,因此两者是相互关联的。由于网络具备广泛、自由等特点,其涉及的领域也是全球性的,所以银行等金融行业的恶意入侵事件较为严重。目前,银行安全隐患事件中,有70%来自银行内部人员,这表明了一种现象――银行内部安全体系的构建较为紧迫。还有,电子支付隐患也包括网络管理安全的隐患。管理安全涉及两方面,分别是制度和技术的问题,如果制度不健全,员工职业操守薄弱,那么就会相应地发生管理风险,从而产生一定的经济风险问题。因此说,健全管理是保证安全支付系统的关键因素,要加强管理的执行力度,不给员工留下犯罪漏洞。
22电子支付风险形式
电子支付被人们接受的同时,其支付安全也成为关注的焦点问题。基于网络平台的开放性,为电子支付埋下了安全隐患。比如,一些非法人员通过攻击手段获取、篡改电子商务信息,或者非法占有用户的服务资源。这种行为造成的经济损失是不可估量的,所以必须针对这些问题采取措施,从而防患于未然。
3电子支付安全支付系统的构建
31数据加密
电子商务最基本的安全构建设置是加密技术,这是一种重要的信息保密手段。信息加密常用的做法就是用数学方法组织原始信息,加密后可以有效保证传输数据不被攻击者识别。合法接受者,只要掌握密钥就可以破解密码。由此可见,数据加密流程涉及三个步骤:信息、密钥、算法三项。加密技术通过信息编码,达到隐藏数据的目的,使得非法用户获取不到数据内容。满足了数据安全、完整性,也是电子商务安全支付的关键技术。密钥是密码设置转换的关键,控制数据明文和密文的转换。密钥又分为加密与解密密钥,其转换流程如图1所示。
32完善相关法律
电子商务出台的法律有《电子签名法》,其他相关法律文件还比较空白。因此完善电子支付法规比较迫切,以为电子支付的正常运营设计进行法律支撑。目前,电子商务在网络环境中进行网络交易,必须要进行身份验证,否则网络环境是虚拟的,买卖双方没有诚信保证。即使数据接收者接收的收据是完整的,但不能确定数据是否篡改过。为了解决这一问题,以及防止诈骗行为的发生,验证身份变得十分必要。但是这只是改善了电子支付的运营环境,没有从根本上解决这一问题。相关部门必须加强法律条文建设,监管电子商务系统,这样信誉卖家的买卖流程就得到了法律的保护,从而促使商业活动得到约束。这样整体社会经济的信誉等级也会上升。填补电子商务的法律空白,是改变电子系统现状的有效途径,使商务网络经济活动运营的更加健康从而可持续发展。目前,电子商务有身份安全认证特指,这种电子商务经济活动参与者自身的认定,从安全角度分析,就是认证者接收验证信息在网上传送其验证码认证,或者通过公开密钥的签名法,这种方法不需要在网络系统上进行验证码认证,只需要数字签名即可。目前,虽然有了《电子签名法》,但是对应电子商务流程的相关法律没有跟上,从而使得法律缺少连续性保护。
33安全技术协议
安全支付是网络经济交易的重要环节,目前,电子支付安全性还没有较成熟的应对措施。但是SSL和Set安全协议的出现,缓解了这一难题。现在这两种安全协议在电子商务活动中应用广泛。SSL安全协议,能对个人信息等提供强有力的保护,对计算机间的经济活动进行加密。分为两种方法,主要是公开与私有密钥加密法。设计原理与邮件通路设计思路相同,提高了数据间的安全系数。SSL的建立是整合在传输协议基础上的,协助数据信息的封装、压缩和加密,并且在数据传输时,数据接收方可以进行身份认证、交换密钥等行为。在进行网络商品交易时,按照SSL协议流程,就是客户的购买信息发往卖家,卖家再将此信息传送于银行。银行验证交易合法后,告知商家买家付款成功。Set协议改进了SSL协议的缺陷问题,有效地解决了在线交易信息安全传输问题。协议内容在Set基础上增加了商家认证,从而有效地保护了消费者权益。Set协议与SSL协议两者的运作应有明显的差距,比如,Set的安全环境要求更高,因此有关Set的交易需要参与者申请数字证书,以方便于后续工作识别身份。然而SSL协议,其应用只需要商家服务器身份认证,其认证有一定的针对性和选择性。现实电子商务交易中,认为Set安全性高于SSL,贯穿于整个交易过程,证书拥有者的网络交易行为保密严格。
4BtoB支付系统设计
41支付流程
BtoB支付系统设计包括五个部分,主要是生产商、卖家、银行、认证中心和商品交易中心。当生产商与卖家生成交易后,银行开始处理支付交易信息,认证中心确保其网络系统的安全性,对交易信息加密。交易中心记录了商品交易的流程,对传输信息有效地保管起来,也为后续不必要的经济争议提供了原始交易证据。支付流程如图2所示。
42支付安全需求分析
为了促使网络交易更加的安全,需要多种手段结合,在整体上统筹电子支付的安全性。比如消费者在订购商品时,订单、货单加设保密措施,这样才能实现消费者个人信息保护,并且促使支付系统安全。
43电子支付交易平台设计
电子商务交易双方在网络平台上,都需要特别注意安全问题。网络经济活动包括,交易双方身份验证、数字签名、账单承诺数字签名等,最后还要对传递数据加密解密。另外,此平台设计实现了网络交易的安全性,安全交易平台可以有效地记录重要的交易信息,将网络银行与计算机完美结合,并且通过协议和加密数据,实现电子商务支付的内部安全体系构建。
图3支付交易平台
这种BtoB系统的特性,就是需要卖家与电子支付系统共同开发。由于卖家电子业务要求比较灵活,动态性很强,正在支付安全的范围内,要给卖家增设支付接口,其特征就是SSL连接要多密码,在支付或者是返回支付网页时,多增加解密程序和相关的验证操作,步骤虽然烦琐,但是可以防止其他非法分子提取交易信息。
5结论
本文对电子支付系统的总流程进行了浅析,分析了电子商务安全支付系统的发展状况,根据上述浅析内容,我们发现安全支付系统设计领域的研究方向还需要不断深化,从而为电子商务的可持续发展奠定良好的基础。
参考文献:
[1]潘雨相基于pKi技术的电子商务安全支付系统设计[J].现代电子技术,2014(12).
[2]解红,刘建,周洁,等电子商务安全支付系统设计分析[C].2011年亚太信息网络与数字内容安全会议(apCiD2011)论文集,2011
[3]唐颖基于Set协议的电子商务支付系统的分析与设计[D].贵阳:贵州大学,2010
[4]史高峰电子商务网上支付安全问题的探讨[J].知识经济,2014(14).
数字经济与网络安全篇6
本报讯当前,世界各国信息化快速发展,信息技术的应用促进了全球资源的优化配置和发展模式创新,互联网对政治、经济、社会和文化的影响更加深刻,围绕信息获取、利用和控制的国际竞争日趋激烈,保障信息安全成为各国重要议题。日前,国务院意见,要求大力推进信息化发展和切实保障信息安全,对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义。
近年来,各地区、各部门认真贯彻落实党中央、国务院决策部署,加快推进信息化建设,建立健全信息安全保障体系,有力地促进了经济社会发展。但是,我国信息化建设和信息安全保障仍存在一些亟待解决的问题,宽带信息基础设施发展水平与发达国家的差距有所拉大,政务信息共享和业务协同水平不高,核心技术受制于人;信息安全工作的战略统筹和综合协调不够,重要信息系统和基础信息网络防护能力不强,移动互联网等技术应用给信息安全带来严峻挑战。必须进一步增强紧迫感,采取更加有力的政策措施,大力推进信息化发展,切实保障信息安全。为此,国务院提出实施“宽带中国”工程,构建下一代信息基础设施、推动信息化和工业化深度融合,提高经济发展信息化水平、加快社会领域信息化,推进先进网络文化建设等意见,要求大力推进信息化发展。
意见对加快推进民生领域信息化提出具体要求,指出,加快学校宽带网络建设,推动优质数字教育资源开发和共享,完善教育管理信息系统,构建面向全民的终身学习网络和服务平台,大力发展远程教育,形成教育综合信息服务体系。完善医疗服务与管理信息系统,加快建立居民电子健康档案和电子病历,加强国家和区域医药卫生信息共享,夯实远程医疗发展的基础。构建覆盖城乡居民的劳动就业和社会保障信息服务体系,全面推行社会保障卡应用,推动就业信息共享。推进减灾救灾、社会救助、社会福利和慈善事业等社会服务信息化。提高面向残疾人等特殊人群的信息服务能力。
另外,意见还指出要发展先进网络文化。鼓励开发具有中国特色和自主知识产权的数字文化产品,加强知识产权保护,壮大数字内容产业,培育数字内容与网络文化产业骨干企业,扩展数字内容产业链。加强重点新闻网站建设,规范管理综合性商业网站,构建积极健康的网络传播新秩序和网络氛围。积极推进数字图书馆等公益性文化信息基础设施建设,开发精品网络科普资源,完善公共文化信息服务体系。
(李倩)
数字经济与网络安全篇7
关键词:电子商务;网络;安全技术
近年来,计算机网络与信息技术的迅速发展,带动了电子商务行业的推广。电子商务活动触伸到生活的各个领域,例如虚拟企业、虚拟银行、网上购物、网络营销、网络支付以及网络广告等一些新的业务正在被人们所熟悉和认同。电子商务改变了传统商务的运作模式,作为一种全新的商业应用模式,极大地提高了工作效率,同时降低了交易成本。但是,由于互联网的开放性和天然的脆弱性,网络安全问题成为制约着电子商务发展的瓶颈。所以,搭建一个安全可靠的商务平台,成为电子商务发展的关键问题。
一、电子商务面临的安全问题
电子商务活动中有大量的数据需要传输与存储,数据传输依靠互联网技术,而互联网是一个天然脆弱和不安全的网络,数据容易丢失和被截获。而数据的存储主要依靠数据库技术,数据库也是非法分子常常入侵和破坏的对象。所以网络通信安全与数据库安全,是电子商务长期面临的的主要问题。
1.数据库安全。企业在电子商务活动中产生的大量数据是他们进行不间断经营的重要支撑,产品数据资料、客户关系管理都涉及到庞大的数据群。采用流行的关系型数据库进行数据存储与管理,是电子商务企业必要的选择。但是网络黑客从未间断过对企业数据库的攻击,一旦他们窃取到企业数据库的访问权、管理权,就可以获得他们想要的数据,甚至篡改或删除这些对企业来说至关重要的数据。
2.网络通信安全。数据传输过程中容易丢失、损坏或被黑客篡改、窃取,所以首先要保证通信线路的安全可靠性,采用性能稳定的设备和较为强大的软件来保证传输稳定性。其次为了防止黑客攻击,例如木马、病毒等程序,要再传输过程中使用数据加密及数字签名等技术保障数据的安全性。
二、电子商务安全策略
1.虚拟专用网(Vpn)
由于tCp/ip协议的不安全性,对电子商务安全无有效的认证机制,真实性难有保证;缺乏保密机制,网上数据隐私性不能得到保护;不能提供对网上数据流的完整性保护等问题。因此,在电子商务中通常采用Vpn技术,通过加密和验证网络流量来保护在公共网络上传输私有信息,而不会被窃取或篡改。对于用户来说,就象使用他们自己的私有网络一样。
2.加密(encryption)技术
加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DeS,DataencryptionStandard)算法为典型代表,非对称加密通常以RSa(RivestShamirad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
3.数字信封技术
数字信封中采用了单钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码称之为数字信封。信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密码,再利用对称密码解密所得到的信息,这样就保证了数据传输的真实性和完整性。
4.认证技术
Ca认证中心。它为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书。它是电子商务及网上银行操作中,具有权威性、可信赖性及公正性的第三方机构。如中国金融认证中心(CFCa)。
有关的认证技术包括数字签名与数字证书。数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对数字签名进行解密,获得哈希摘要。并将收到的原始数据产生的哈希摘要与获得的哈希摘要相对照,便可确信原始信息是否被篡改,这样就保证了数据传输的不可否认性。数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方证书的有效性,从而解决相互间的信任问题。证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。5.防火墙技术
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器、一个限制器,也是一个分析器,有效地监控了内部网和internet之间的任何活动,保证了内部网络的安全。
三、结束语
信息安全是电子商务生存和发展的关键要素,随着科技信息技术的不断发展,电子商务平台的安全性和管理策略将不断改进和完善。电子商务活动的安全开展,单是从技术角度防范是远远不够的,还必须通过完善电子商务法律和政策来正确引导和促进我国电子商务的快速健康发展。我国电子商务处于初级普及阶段,需要政府加强对电子商务的研究,建立和规范电子商务的法律框架,促使电子商务实现公开化,合理化、合法化。而企业也必须对其内部所有员工进行信息安全意识教育,充分理解信息安全对企业开展电子商务活动的重要性,还必须通过专业人员对网站进行安全分析、风险评估。在运行效率分析的基础上,制定出完整、严谨的安全解决方案。并针对电子商务活动中存在的不安全因素采取适当的防范措施,例如硬件的电源故障可以通过设置不间断电源来解决,软件漏洞问题可通过针对性的设置加以弥补。随着新技术的发明和应用,电子商务中存在的通信安全问题与数据存储安全问题都将得到解决。在网络中没有绝对的安全只有相对的安全,只要企业始终采用新技术,并积极防御最新的网络威胁和攻击,电子商务带给企业的好处必将大大超越它所带来的风险。
参考文献
[1]司志刚,濮小金.电子商务导论.中国水利水电出版社,2005.
数字经济与网络安全篇8
首先,网络强国战略解决了中国深化改革的动力来源问题。自1978年中国历史性的启动改革开放进程以来,根据相关研究成果,特定历史时空环境下的“倒逼”机制,是中国持续推进改革开放的结构性的动力机制。小岗村的改革启动了自下而上的动力机制;20世纪90年代末21世纪初中国加入世界贸易组织启动了中国融入国际社会的动力机制;进入21世纪最初10年之后,全球网络空间的高速发展,使得网络成为新的动力机制来源。如果说,在十八届五中全会之前,“网上倒逼网下”是一种通信信息技术革命形成的“自发状态”的话,那么,正式写入十八届五中全会公报的“网络强国战略”,正式明确了中国正从自发走向自觉,将网络空间发展的内生需求与中国改革开放的历史进程相结合,建设网络强国将成为推动中国全方位深化改革的强劲动力来源。
其次,确立网络强国战略,是中国直面生产力发展最前沿的战略决策。以大数据、云计算、移动互联网为最主要代表的新一代网络技术革命,构成中国践行网络强国战略的外部环境。科学技术是第一生产力,而网络技术革命构成了当今人类社会发展速度最快的科学技术的最前沿,也是当代生产力发展的最前沿。正如中国国家主席在2014年发给乌镇世界互联网大会的贺信中所指出的那样,“当今时代,以信息技术为核心的新一轮科技革命正在孕育兴起,互联网日益成为创新驱动发展的先导力量,深刻改变着人们的生产生活,有力推动着社会发展。互联网真正让世界变成了地球村,让国际社会越来越成为你中有我、我中有你的命运共同体。同时,互联网发展对国家主权、安全、发展利益提出了新的挑战,迫切需要国际社会认真应对、谋求共治、实现共赢。”面对这一轮科技革命,确立网络强国的核心战略,意味着中国要直面挑战,勇于承担自己的历史使命,体现了在网络时代实现中华民族伟大复兴的坚定意志和决心。
第三,中国的网络强国战略是“网络安全”与“数字经济”双轮驱动的进取型-建设性战略。2014年2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长主持召开中央网络安全和信息化领导小组第一次会议时并发表重要讲话,明确指出,“没有网络安全就没有国家安全,没有信息化就没有现代化。”“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。……要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。”这充分说明,中国实施的网络强国战略,不是为了在全球网络空间谋求霸权,而是以网络安全和信息化兼顾安全与发展,在保障国家网络安全的前提下实现发展,以数字经济的蓬勃发展谋求国家安全。
2015年9月23日,国家互联网信息办公室主任鲁炜同志在第八届中美互联网论坛上指出,网络时代所有国家都身处同一艘互联网巨舟之上,必须“同舟共济”,“没有任何一方能够把另一方踹下船去”。上述表述,清晰的展示了中国的网络强国战略是追求共享共治共赢的建设性-进取型战略,是中国谋求建设新型大国关系和大国战略在网络空间的投射,是中国决心成为负责任的新兴大国在网络时代的战略追求。
建设网络强国,同时也向中国提出了艰巨的挑战,如所指出的,要建设完善网络强国,“要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。”这意味着中国必须完成五个方面的战略任务:
第一,中国要完成网络核心技术的自主创新与弯道超车,建设完善足以支撑网络强国的坚实基础。中国是典型的后发国家,是网络大国,同时,从支撑网络生态系统的全产业链看,无论是软硬件基础技术与核心元器件,还是引领全球网络产业链上游的应用与商业应用模式创新领域,中国仍然与网络强国有相当的差距。实施网络强国战略,需要建设完善相应的技术发展战略,在一个完整的产业链范围内,系统提升在芯片、操作系统、关键基础设施、商业应用终端等领域的创新能力,持续完善技术成果的市场转化,从应用大国走向创新大国。“创新”,在此过程中,是实现网络强国战略的核心与灵魂所在。
第二,中国要建设完善与网络空间内在规律相匹配,同时服务于中国常院长战略目标的网络文化生态体系。网络空间已经成为人类活动的第五空间,逻辑空间与现实空间之间形成了深刻、复杂的相互嵌套结构,提升中国在网络空间的话语能力,将反映中国现实的文化成果、发展经验、发展模式通过网络空间实现有效的传播,构成中国践行网络强国战略中最为重要的环节之一。
第三,中国要持续促进数字经济的发展,完善网络强国战略的双轮驱动。如2015年第八届中美互联网论坛所证实的那样,网络安全与数字经济不仅是中美战略框架下网络议题的两大支柱,也是网络强国战略的双轮驱动模型中不可或缺的关键支柱。促进数字经济的发展,有助于实现要求的“将网络问题建设成为中美关系新亮点”的战略部署,也有助于将庞大的中国市场蕴含的数字经济战略机遇转化为实现中国国家战略目标的软实力所在。实施“互联网+”行动计划,发展分享经济,实施国家大数据战略,是促进数字经济发展的关键举措。
第四,中国要建设完善与网络强国相匹配的战略人才队伍。当今世界,网络空间的战略竞争,本质是高素质人才队伍的竞争。以美国的火眼公司,俄罗斯的卡巴斯基公司为代表的企业,积极参与本国网络安全战略的建设与完善进程,凸显了高素质人才队伍对于维护国家网络安全,发展网络经济所具有的战略价值。如何充分吸引并打造符合网络强国战略的高素质创新人才队伍,将决定中国未来实现两个一百年战略目标,以及网络强国战略的最终成败;也将决定大众创业、万众创新的最终成果。
第五,中国要积极投身全球网络空间秩序的转型与完善,推动网络空间新秩序的成型。中国的网络强国战略,发生于开放的环境之下,是全球网络空间新秩序形成、发展、完善与巩固的关键组成部分之一。自2003年开始,联合国为代表的国际社会启动了推进网络空间新秩序建设与完善的历史进程,2014年3月,美国商务部电管局宣布考虑转移最具象征意义的网络关键资源iana的监管权限,更是实质性的启动了全球网络空间新秩序建设与完善的进程。中国建设网络强国战略,必须积极投身这一进程,在推动全球网络空间治理国际化、民主化、多元化的过程中,承担与中国的利益需求和实际能力相匹配的国际责任。
国家主席2014年在巴西谈及互联网治理时明确指出“当今世界,互联网发展对国家主权、安全、发展利益提出了新的挑战,必须认真应对。虽然互联网具有高度全球化的特征,但每一个国家在信息领域的主权权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息主权。……国际社会要本着相互尊重和相互信任的原则,通过积极有效的国际合作,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。”
数字经济与网络安全篇9
各位专家,各位来宾,女士们,先生们,朋友们:本届世界互联网大会聚焦“智能互联,开放合作”,恰逢新中国成立70周年、互联网诞生50周年、中国全功能接入互联网25周年,主题鲜明,时点特殊,意义重大。“浙江分论坛”已连续举办了六届,今年论坛的主题是“工业互联网的创新与突破——产业数字化引领制造业高质量发展”,这一主题紧紧契合了当前新一轮科技革命和产业变革的前沿焦点。在此,我谨代表中共浙江省委、浙江省人民政府和5737万浙江人民,对本届论坛的开幕表示热烈的祝贺,对远道而来的各位嘉宾和朋友们表示热烈的欢迎!下面,我围绕本次论坛主题,重点聚焦产业数字化在浙江省域层面的实践,和大家分享三点思考:
第一,产业数字化是推动制造业高质量发展的必由之路1.制造业是立国之本、强国之基。深刻指出:“制造业是实体经济的基础,实体经济是我国发展的本钱,是构筑未来发展战略优势的重要支撑;要坚定推动产业转型升级,加强自主创新,发展高端制造、智能制造,把我国制造业和实体经济搞上去。”的重要指示,为我国制造业发展指明了前进方向,提供了根本遵循。当前,我国经济由高速增长阶段转向高质量发展阶段,必须有高质量的制造业作为支撑,必须实现制造业由大到强的跃升。2.万物互联的时代正向我们走来。万物互联时代是“惟创新者进,惟创新者强,惟创新者胜”的时代,人工智能、大数据、物联网等新技术新应用新业态方兴未艾,互联网迎来了更加强劲的发展动能和更加广阔的发展空间。万物互联时代,物体和互联网将深度连接,给人们的生产生活带来层出不穷的新变化新挑战新机遇。我们要接受变化、适应变化,更要崇尚变化、追求变化。唯有如此,才能成为行业的引领者、潮流的驾驭者、创新红利的“尝鲜者”。3.工业互联网和数字化是制造业提质增效的利器。强调:“要推动实体经济和数字经济融合发展,推动互联网、大数据、人工智能同实体经济深度融合。”我认为,工业互联网是新一代数字技术与工业经济深度融合的产物,是新一轮工业革命的关键基石和支撑,将对未来制造业发展产生全方位、深层次的革命性影响。特别是,工业互联网通过跨设备、跨系统、跨产业、跨地区的全面互联互通,实现各种生产和服务在更大范围、更高效率、更加精准的优化配置,有利于大幅提升企业的组织效率、生产效率、劳动效率。据预测,未来5G应用场景的80%会在工业互联网。
第二,产业数字化助推浙江制造业高质量发展近年来,浙江坚持“腾笼换鸟、凤凰涅槃”,抢抓工业互联网机遇,深入实施数字经济“一号工程”和五年倍增计划,加快传统产业数字化改造,积极培育新兴产业集群,走出了一条“老树发新枝、新树深扎根”的转型新路。2018年,全省数字经济增加值2.33万亿元,占GDp比重提高到41.5%。今年1—9月,全省数字经济核心产业增加值增长13%。一是工业互联网平台从“起步”逐步迈向“成熟”。聚焦技术创新突破,整合阿里云、浙江中控、之江实验室等优势力量,初步建成“1+n”工业互联网平台体系,全力打造“supet”基础性平台,推动各类技术深度融合,加快提升产业基础、共性和通用服务能力。目前supet平台已接入离散工业设备约15万台、流程行业成套设备2.5万套,提供云化通用软件700多款、高价值工业应用软件30多款,托管工业app230个。加快培育n类行业级、区域级、企业级平台,目前全省打造行业云应用示范平台22家,上云企业累计达31.5万家。二是企业由“制造”逐步迈向“智造”。大力推动智能化改造,经历了从“机器换人”到建设“无人车间”“无人工厂”再到建设“未来工厂”三个阶段,企业智能化水平不断提升。目前,全省在役工业机器人8.09万台,拥有智能工厂121家,全省高新技术企业总数达1.2万家,科技型中小企业总数达5.6万家。比如,杭州兆丰机电通过工业互联网应用,建设智慧工厂,生产能耗减少6.7%,综合效率提升3%以上,订单交付周期缩短7天,人均产值从85万/年提升到280万/年。三是传统产业由“量大”逐步迈向“质优”。积极利用工业互联网,加快传统产业数字化改造步伐。自2017年起,我省全面推进10个传统制造业改造,重点推动传统制造业设备智能化、生产自动化、管理信息化。去年,10个传统制造业研究开发支出增长33.5%,全员劳动生产率提高8.2%,利润总额同比增长11.4%、快于规上工业6.1个百分点。四是新动能由“萌芽”逐步迈向“茁壮”。大力发展5G、人工智能、集成电路、智能机器人、智能高端装备等新兴产业,加快建设数字安防、云计算大数据和电子商务3个世界级产业集群。比如,成立于2001年的海康威视,从28个人的创业团队发展成为1.2万人的高科技企业,连续多年蝉联全球视频监控市场占有率第1位,成为我省安防产业集群的领军者和强劲增长极。
数字经济与网络安全篇10
【关键词】数字签名技术网络通信安全
数字签名技术提高了网络通信的安全性、扩充性、可靠性、高效率、方便性、共享性,数字签名技术关系到互联网的未来发展,具有较大的经济价值和社会效益。尽管科技界、产业界、政府部门以及广大普通民众基于各自不同的背景对网络通信有不同的理解和体会,但有一点是共同期待和永恒坚持的,即“没有安全就没有应用,没有应用就没有发展”,在越来越强调生命尊严和生活质量的今天,与人们的生产、生活息息相关的网络通信的安全尤其重要。数字签名技术就是一种较好的网络通信安全防护技术,本文就数字签名技术及其在网络通信安全中的应用进行探讨。
一、网络通信面对的安全问题
(一)核心网络的传输与信息安全问题
核心网络所具备的安全保护能力相对较为完整,但是由于网络通信节点都是以集群方式存在,且数量庞大,这样一来,就很容易使得大量的网络通信终端设备数据同时发送而造成网络拥塞,从而产生拒绝服务攻击。与此同时,目前网络通信网络的安全架构往往都是基于人的通信角度来进行设计的,并不是从人机交互性的角度出发,这样就将网络通信设备间的逻辑关系进行剖裂。
(二)黑客很容易窃取和干扰网络通信信息的传输
由于在很多场合,网络通信的传输方式都是依靠无线传输,而无线传输若没有适当地加以保护,那么很容易被黑客所窃取和干扰,这样一来,就会对网络通信网络的安全造成很大的影响。与此同时,网络通信能够取代人来完成一些机械重复、危险、复杂的工作,因此,网络通信设备很多都是设置在无人监控的地方,黑客可以通过远程操作更换网络通信设备的软硬件,或者直接破坏设备,给网络通信设备的本地安全造成很大的威胁。
二、数字签名技术的概念
数字签名技术实际上就是利用某种加密算法来生成一系列的代码和符号,然后再将其组成电子密码来代替印章签名或者书写签名。与此同时,数字签名技术还可以进行技术验证,其准确度是图章签名和手工签名所无法比拟的。数字签名技术采用了科学化的方法和规范化的程序,是当前网络通信、电子政务、电子商务中操作性最强、技术最成熟、应用最普遍的电子签名方法。它能够对传输过程中电子文件数据是否有所改动进行准确验证,可以用于认可电子数据内容和鉴定签名人的身份。数字签名就可用来防止收件人在收到信息之后又加以否认,或发送伪造信息;或修改信息等情况的出现。
数字签名技术有多种算法,目前来看,RSa签名算法、DSS/DSa签名算法、Hash签名算法是应用最为广泛的。无论何种算法,其技术基础都是公钥算法体系,用户若要创建数字签名,只需要利用私钥来加密信息即可。然后,再将这种加密信息附加在所要发送的信息上,即可放心发送。
三、数字签名技术的原理
数字签名技术可以有效地验证和辨认所接收到的信息,是网络通信安全的重要防护技术。它在保证数据的不可抵赖性、私有性、完整性方面会发挥出极为积极的作用。数字签名技术为了实现数据抗否认性、数据完整性认证和网络通信身份鉴别的功能,就必须要满足以下要求:(1)任何人都不可以伪造他人的签名;(2)接收者可以对签名者的签名进行证实或者确认,但是不能予以否认;(3)签名者一旦将自己签名的信息发送之后,就不能再否认;(4)第三方不能伪造双方之间的信息传送,只能确认收发,一旦网络通信双方由于签名的真伪性出现争执时,可以由第三方来进行公正处理。
四、新型的数字签名方案
(一)面向流信息的数字签名
为了确保网络通信安全,数字签名技术是必不可少的安全处理技术,国内外已经有很多学者、专家在研究新型的数字签名方案,面向流信息的数字签名与传统的签名方案完全不同,流信息有可能是那种无限长的位序列,接收者不能有丝毫的延迟,必须一边获取消息的内容,一边接收消息。流信息主要包括Javaapplet程序、数据流、数字音频、数字视频等。这类签名分为两种情况:一种是为了证明签名方案的安全性,发送端是不知道信息有多长;另外一种是发送端在事前已经知道信息的长度,高效的签名策略可以通过这种约束条件来设计。实现符合pKCS#1标准的数字签名和验证功能、符合pKCS#7标准的数字签名和验证功能,包括attached签名和Detached签名两种,签名格式符合pKCS#7中定义的SignedData数据类型。
(二)高效可验证的安全数字签名方案
高效可验证的安全数字签名方案可以防止基于猜测RSa算法的变量攻击,它是利用“标记和散列”的范式来建立起安全性。这种安全数字签名的假设是其唯一性的重要保障,它的安全性可以分为三步来进行证明,第一,构造一个预测模型,这个模型是随机建立的,且务必保证这个模型是可靠的;第二,用一个散列函数可以来代替这个预测模型,值得注意的是,散列函数可以满足特定计算特性;第三,证明这些散列函数是可以存在的,进一步来对假设的合理性进行论证。
参考文献:
[1]蒋文超.通信安全认证与保密协议研究[J].现代商贸工业.2009(05):120-123.
[2]王娟.浅析高校内部网络通信安全[J].黑龙江科技信息.2009(22):133-135.
[3]李捷,温聪源.基于RSa公钥体制的数字签名技术在电子商务中的应用[J].内江科技.2006(04):109-113.