互联网企业网络安全篇1
[关键词]中小企业;电子商务;信息平台;交易平台
[中图分类号]F276.3[文献标识码]a[文章编号]1006-5024(2007)04-0141-03
[基金项目]华南理工大学人文社会科学基金项目“中小企业网络营销状况研究”(批准号:B16n7050840)阶段性成果
[作者简介]刘志超,华南理工大学工商管理学院市场营销系主任,教授,硕士生导师,研究方向为市场营销、网络营销;
刘志龙,华南理工大学工商管理学院硕士生,研究方向为市场营销;
何振亮,华南理工大学工商管理学院硕士生,研究方向为市场营销。(广东广州510640)
一、导言
中小企业由于其规模小、资金少、技术弱就不能跨范围经营和快速发展吗?实则不然,关键是抓住市场机会!例如浙江一家生产气球的小企业几年前年销售额还不到百万,如今该企业的年销售额已经达到几千万元,该企业利用互联网机会把业务开展到了全球,客户遍及世界各地。像这类抓住互联网机会开展全球业务的中小企业的例子还很多。当然,也有几年前经营还不错的中小企业,到了互联网时代却消失了踪影。究竟互联网给中小企业带来的是机会还是挑战呢?
互联网技术的发展和不断完善为企业经营提供了新的方式。互联网尤其为中小企业的发展提供了大量机会,中小企业通过运用互联网就有机会和国内的大企业竞争,同时也有机会参与全球竞争。互联网已将中小企业引入了一个新的发展阶段。
二、互联网给中小企业发展带来的机会
我国互联网发展非常迅速,据第18次中国互联网发展状况统计显示:我国现阶段拥有网民超过1.23亿,18到50岁的网民占网民总数的80%左右,18岁以下的网民占14.9%;我国网民的整体素质比较高,大专及其以上的占网民总量的51.6%,高中及中专的占31.6%,高中以下的占16.8%,网民较高素质是中小企业开展网上经营的有利条件;我国上网计算机总数已达5450万台,平均每两位网民拥有一台可上网的电脑,这说明了我国网民上网方便,很容易获得网络信息和资源。庞大的网民数量及网民方便的上网条件为企业针对网民开展网络营销提供了机会。
互联网打破了企业经营空间的限制,使企业之间没有了地域之分,中小企业同样很容易参与到全球竞争中去。在互联网时代,企业的信息收集成本、传递成本、交易成本等都有很大程度的降低,企业灵活性也在增强,中小企业规模小,很容易根据市场信息调整经营活动,适应市场的需要。中小企业通过互联网寻找全球客户,可以根据客户具体要求快速的生产客户所需要的产品,广阔的国际舞台为中小企业带来大量的机会。在互联网时代,中小企业可以与大企业进行竞争,中小企业通过互联网很容易找到合作伙伴,形成一个庞大的供应体系,这个体系比同行业的大企业拥有更多灵活性和竞争优势。
互联网对于中小企业来说,主要体现出两大平台功能,即信息平台和交易平台,下面将从两大平台功能方面来论述互联网给中小企业带来的机会。
1.互联网作为一个信息平台为中小企业带来了巨大机会。互联网是一个巨大的信息平台,企业可以通过企业网站向客户传递企业信息和产品信息。网络信息平台的另一种体现是网络营销,网络营销即通过互联网向客户推广企业产品或服务等各个方面的信息,网络传播信息的速度非常快,能快速的将企业产品、服务信息传递给消费者,通过网络传播的产品、服务信息同样可以引起消费者的注意,激起购买欲望。下面我们从企业网站和网络营销来研究互联网信息平台功能给中小企业带来的机会。
(1)企业网站为中小企业发展创造了机会
企业网站是企业通向世界的一扇窗户,中小企业在互联网上建立网站已成为必然,网站的建立可以给中小企业经营带来新的价值和利益。
①扩大产品的推广与宣传。企业网站是介绍产品、推广产品及服务的重要信息平台,也是充分展示企业产品和服务特色的媒体平台,企业可以通过网站互联、网站实名搜索等方式增加企业网站的访问者数量,扩大产品的推广和宣传。
②提升企业形象。企业可以通过自己的网站展示经营理念、企业文化、社会责任、员工活动等信息,介绍企业技术实力、专利、获奖等情况,这些都有利于企业形象的提高。
③快速沟通。企业网站是一个交互式的、一对一的平台,企业可以通过网站方便快捷的与客户进行沟通和互动,在为客户服务的同时掌握客户需求的变化。另一方面,企业可以利用网站的内部论坛来加强企业内部的交流,提高了公司的沟通效率。
(2)网络营销为企业快速发展提供了机会
互联网时代,企业的营销活动增添了网络营销,网络营销是建立在互联网基础之上的,借助互联网来实现企业营销目标的一种营销手段。网络营销已逐渐成为是企业整体营销的一个重要组成部分。
①建立全球信息网和贸易网。利用互联网,中小企业只需花较少的成本,就可以迅速建立起自己全球的信息网和贸易网,将产品和服务信息迅速传递到以前只有大企业才能进入到的全球市场中去,与大型企业展开平等竞争。
②利用商业网站开展广告传播。商业网站是中小企业开展网络营销的重要信息平台。互联网的发展兴起了一大批商业网站,例如门户网站、专业网站、搜索类网站、商务平台网站、博客网、社区类网站等等,这些网站有固定的浏览群体,这些浏览群体便成为了企业的广告宣传的受众,因此,中小企业选择在合适的商业网站上投放广告将会对其公司的发展带来巨大机会。
③建立新的竞争优势。网络营销以消费者的需求为导向,强调个性化的营销,具有很强的互动性,因此,网络营销竞争的是产品个性、产品质量以及产品服务,企业的地理位置和规模已不是主要的竞争因素,企业传统竞争优势如渠道、终端促销等在互联网上将不再发挥作用,所以中小企业可以利用网络营销建立新的竞争优势,使自己快速的发展以来。
④3G时代的网络营销机会。未来的3G通讯技术和互联网技术的结合,将会给中小企业的发展带来更多的机会。例如当手机能轻松快速地连接到互联网时,中小企业就可以通过互联网与自己的目标客户进行信息互动,这将使企业针对目标消费群体进行的营销更加集中和有效。
2.以互联网为交易平台的电子商务给中小企业发展带来的机会。互联网技术的不断发展,使得互联网不仅具是一个信息平台,同时也逐渐发展成为了交易平台。交易平台的主要方式是如今流行的电子商务。电子商务(electronicCom-merce)是指在互联网的基础上进行的商务活动。主要包括网上推广、网上订货、网上付款、网上客户服务和交货等售前、售中、售后的一系列网上商务活动。电子商务随着市场规模逐渐增大,必将为中小企业提供更多的发展机会,同时电子商务为中小企业节约了成本,提高了效率,增强了竞争力。
(1)巨大的市场规模。据中国互联网络信息中心统计,到2006年7月,中国1.23亿网民中有11.3%的网民从事网上销售(含网上推广、网上拍卖),有26%的网民曾在网上购过物。据赛迪统计显示:2001年中国电子商务市场交易额是1088.2亿元;2004年则达到4800亿元;2005年达到6800亿元。我国的电子商务市场巨大,据iResearch(艾瑞调查)预测:2006年中国电子商务市场总体规模将达到10000亿元,2007年将会达到17000亿元。庞大的网上购物群体和巨大的电子商务市场给中小企业的发展带来了新的机遇。
(2)低成本、高效率。传统经营模式下,企业需要派出大量的营销人员寻找客户、实地谈判、签约等,并且相关信息处理的工作量大,速度慢,资源浪费严重,因此成本高、效率低。而电子商务是将企业的一系列商务过程通过互联网来实现,有效地降低了企业成本,提高了工作效率。
(3)增强竞争实力。电子商务形式有B2C(BusinesstoConsumer)和B2B(BusinesstoBusiness)两种。两种电子商务形式各有其特点和优势,都能增强中小企业的竞争实力。第一,利用B2C增强竞争实力,即中小企业利用互联网直接与消费者进行交易,并在整个业务中提供一对一的服务。B2C满足了顾客的个性化需求,企业和顾客之间形成了一个庞大的虚拟社区,虚拟社区将逐渐成为企业宝贵的竞争资源,企业和顾客关系越密切则企业的竞争实力越强。第二,利用B2B增强竞争实力,即企业通过互联网寻找最佳合作伙伴,或者合作伙伴通过互联网找到企业,并完成从订购到结算的全部交易行为。在B2B电子商务中,发生交易的中小企业之间形成了一个供应链,供应链中的伙伴关系非常密切,形成了一个庞大的虚拟企业,虚拟企业增强了供应链中所有企业的竞争实力,他们效率非常高,而且很灵活,可以和同行业中的大型企业展开竞争。
三、互联网给中小企业带来的挑战
互联网逐渐改变了企业的经营模式,企业营销的范围在扩大,营销重点也在改变,企业之间的竞争更加激烈。中小企业的经营观念、竞争观念必需随着互联网的发展一起进步,互联网技术的发展给中小企业的生存和发展提出了巨大挑战。
1.中小企业缺乏人才
在这竞争激烈的21世纪,企业最重要、最宝贵的财富是人才,然而中小企业由于规模、资金等限制,企业普遍缺乏人才,大部分中小企业雇用的员工受教育的层次较低。互联网时代中小企业需要既掌握互联网技术又掌握商务规则的人来从事商务活动。互联网条件下诞生的网络营销、电子商务等需要复合型人才来解决网络营销、电子商务中遇到的各种技术问题和商务问题。企业通过互联网开展全球商务时由于时区差异需要24小时持续工作,工作强度增大,同时需要外语能力优秀的商务人才为客户提供服务。中小企业在互联网时代是否具有竞争力、能否取得成功,起决定的关键因素是人才,因此,互联网时代中小企业缺乏人才给企业的发展带来了巨大挑战。
2.中小企业资源整合能力弱
中小企业的人力、物力、财力有限,而互联网时代的机会、诱惑却很多,因此中小企业在资源整合方面面临着大的挑战。企业在经营过程中“一子错,满盘皆输”的例子数不胜数,企业面对传统营销向互联网营销的转变,应该怎样分配企业有限的资源?传统营销的投入是否该减少?互联网营销该投入多少?采用什么方式?是否只采用单一的网络营销方式?什么时候开展电子商务及全球贸易等等,每一个决策都需要整合企业的资源。互联网时代中小企业开展新项目及企业间的项目合作的机会很多,如何根据当前资源快速评估项目的风险和盈利能力?信息时代企业竞争更加激烈,中小企业如何整合资源来克服突如其来的企业危机。在众多的机会、诱惑及危机面前,资源整合能力的强弱将会决定中小企业的未来。
3.互联网安全问题
了解互联网的人都知道网络存在安全的问题,互联网安全问题主要表现在两个方面:计算机网络安全和网络商务交易信息安全。计算机网络安全包括数据库安全、防止网络病毒、防止黑客攻击、防止拒绝服务等,确保计算机网络运行的畅通和安全;互联网商务交易信息安全则是指主要包括防止信息窃听、篡改、在线支付安全等,确保电子商务数据的完整性、可用性、交易双方身份的确定性、客户隐私安全等。中小企业网络安全非常脆弱,原因有:根本不懂网络安全、不重视安全、没有专业的网络安全人员等等,网络安全会导致企业网络的崩溃,使企业互联网商务无法开展。网络安全甚至会泄密企业关键技术、商业机密等,严重的后果会降低企业竞争力甚至使企业倒闭。
4.中小企业经营管理变革困难
互联网的出现,迫使企业的经营管理发生了巨大变化。例如企业在营销渠道和促销方面就有了新的途径,中小企业虽然认识到互联网在营销渠道和促销中的作用,但怎样利用互联网作为营销渠道和促销的途径,以及怎样协调传统营销和互联网营销的关系是中小企业面临的挑战。网络使中小企业逐渐实现了网上办公,然而由于一些中小企业管理方式、员工素质等没有跟上网络时代,造成了中小企业办公效率降低、管理混乱等后果,很多中小企业还没有真正的融入到互联网办公时代。中小企业如果不能很快、很好的变革经营管理方式,则会被市场淘汰。
四、小结
互联网给广大中小企业带来了发展的机会,中小企业通过建立企业网站可以推广产品、提升企业形象并及时把握消费者需求,通过网络营销可以建立跨区域的信息网络、销售网络和新的竞争优势,通过引入电子商务可以节约了成本、提高效率、增强竞争力。同时互联网也给中小企业的发展提出了挑战,在互联网时代中小企业将面临人才、资源整合、网络安全、经营管理等方面的挑战。
参考文献:
[1]中国互联网络信息中心.第十七次中国互联网络发展状况调查统计报告[R].2005-01-17.
[2]中国互联网络信息中心.第十八次中国互联网络发展状况调查统计报告[R].省略nic.省略.2006-07-19.
[3][美]凯瑟琳・艾伦,乔・威斯勒,著.李国英,等译.电子商务技术手册[m].北京:企业管理出版社,2001.
[4]宋文官.电子商务概论[m].北京:高等教育出版社,2004.
互联网企业网络安全篇2
第二届国家网络安全宣传周近日在北京中华世纪坛如期举行,本届宣传周沿用首届“共建网络安全,共享网络文明”主题。期间,腾讯与启明星辰联合宣布达成战略合作,并面向企业市场推出全面的终端安全解决方案――云子可信网络防病毒系统,建立国内强强联合的企业安全服务战略联盟,为“互联网+”国家战略落地提供终端安全服务。
安全行业加速整合
启明星辰副总裁兼首席战略官潘柱廷表示:“新时期企业安全形势已经发生了巨大变化。企业防御需求,从合规性需求向内在需求变化,而网络入侵等安全威胁也越来越体系化、形势更加严峻。”启明星辰、腾讯的战略合作,凸显中国自主安全技术联盟的实力,符合国家网络强国的战略方针。
过去,无论是企业终端安全,还是用户终端安全,不同领域内的安全厂商虽均有推出自己主打的安全产品,但国内的企业终端安全服务市场分散,行业整合度不高,企业终端安全产品在安全防护上大多是孤军奋战,不同厂商之间难以形成产品联动,鲜有及时联动的完整的企业终端安全解决方案;近两年频繁发生的企业网络遭受攻击、用户数据泄露事件,引发安全厂商对企业终端安全问题的关注。
腾讯副总裁马斌认为,互联网化呈现了三个业态,分别是智能化、数据化和实时化,其中最重要的一点就是互联网的安全,腾讯认为互联网+安全才能更加有效的保证互联网化的顺利进行。
面对互联网的发展与变化,各行各业都在进行朝向“互联网+”的转型,无论是部级,企业级或是个人用户都在做“互联网+”的建设,而在云、管、端的每个层面都需要构筑完善,“互联网+”要如何才能在安全的生态环境下进行是一个重要的课题,启明星辰首席战略官潘柱廷表示:“安全在‘互联网+’的进程中已经不止是‘加’的关系,而是‘乘’的关系。”反过来说,如果对网络安全的问题没有投入足够的注意力,那么之前在互联网方面的积累可能会变成一种灾害,企业必须提升网络安全建设水平。
安全厂商需要各抒己长、协同合作给用户带来最好的网络安全解决方案。启明星辰首席战略官潘柱廷表示:“安全厂商不存在什么‘一招鲜’,而是需要做好自己擅长的,而后同其他企业协同合作一同完善网络安全体系。”
正如启明星辰副总裁欧阳梅雯所言:“企业级的市场很大,只有一家供应商是不健康的,只有多家供应商共同为用户服务,有竞争,有相互合作,也有追赶,才能为用户提供最健康的生态环境。我们希望和友商之间,通过良性竞争的方式让用户得到最安全、最实惠、最好的产品。”
在此背景下,腾讯与启明星辰的合作秉承“开放、联合、共享”的原则,通过开放腾讯安全云库的能力给启明星辰,结合启明星辰对网络安全的深层理解和安全产品研发能力,为国内企业级市场提供安全产品,并希望以此来推动“互联网+”的落地与演进。
优势互补
共筑企业安全生态圈
据了解,云子可信结合了启明星辰在企业级市场安全威胁管理方面近20年的深厚技术沉淀,以及腾讯在终端安全防护领域长达16年的深厚技术积累,可谓继承了双方的“最强基因”。马斌表示,云子可信是“双方打破壁垒,实现强强联合、优势互补,针对企业内网终端用户容易遇到的各类问题,提供一整套的完整终端管控安全解决方案。”
据了解,通过双方的技术结合,云子可信解决方案打通B端企业和C端用户,在全球首创了B端企业+C端用户双向沟通的高效管理模式――全景、全面、高效的全方位管理模式,构建了企业安全的新生态。
云子可信网络防病毒系统颠覆了传统企业安全防护产品的运营模式,首次采取“安全+管理”的一体化架构,并融合了腾讯taV自主研发杀毒引擎、安全云库、云引擎等核心技术优势,以及启明星辰多年服务企业安全的运营经验,代表了中国自主企业安全的最好水平。
根据双方达成的战略协议,云子可信网络防病毒系统将由启明星辰负责产品和渠道运营,而腾讯输出引擎和云服务等核心技术。启明星辰是国内信息安全行业的领军企业,拥有横跨防火墙/Utm、入侵检测管理、网络审计、终端管理、加密认证等技术领域共计百余个产品型号,同时还是我国规模最大的部级网络安全研究基地。启明星辰曾完成包括国家发改委产业化示范工程,国家科技部863计划、国家科技支撑计划等部级科研项目近百项,拥有丰富的企业级安全产品设计、开发经验。
云子可信网络防病毒系统致力于为企业级用户提供终端的全面安全防护,并有以下特色:
云部署模式――云子可信网络防病毒系统采用了云部署模式,一方面通过检测特征云的方式,及时更新至病毒特征库;另一方面,为企业级用户提供了云查杀的模式,减少客户端pC的额外计算开销,提升用户的使用体验。
一键安全――云子可信网络防病毒系统充分考虑了终端安全产品使用习惯,摒弃了复杂的交互界面,提供一键式安全防护。
管理+安全――云子可信网络防病毒系统不仅仅是杀毒软件,针对企业内网终端用户容易遇到的各类问题,如机器变慢甚至死机、关键信息泄露、越权的网络访问等,也提供了相应的解决方案。实现了真正意义上的完整终端管控安全解决方案。
此外,云子可信的恶意代码分析技术即源于启明星辰aDLab――多年来一直保持亚洲地区CVe漏洞数量领先的地位,在恶意代码分析技术方面也有着深厚的技术积累。
腾讯安全则将全球最大的风险管理数据库――安全云库开放给云子可信,让这套终端安全威胁整体解决方案可以为用户提供强有力的安全检测能力,避免由于访问恶意域名导致的各类损失,维护用户的安全上网环境。腾讯自主研发的taV反病毒引擎对于木马、病毒、蠕虫、僵尸程序等均有极高的识别和处理能力,通过云子可信结合云查杀的虚拟执行技术,可以对各类复杂甚至是未知恶意代码进行完美识别和查杀,同时保证终端用户的使用体验。
互联网企业网络安全篇3
随着互联网的快速发展,社会生活对网络的依赖程度越来越高,网络安全对现实社会的影响也日益凸显。当云计算、大数据、企业移动、物联网、人工智能等新技术不断涌现,新的应用领域和业务模式也不断推陈出新,于是,安全防御架构也在不断演化。
2016年,是我国在网络空间法制化进程迈出实质性步伐的一年,《网络安全法》和《国家网络空间安全战略》正式进一步强化了我国网络安全顶层设计,为实现我国网络强国战略保驾护航。
《中华人民共和国国民经济和社会发展第十三个五年规划纲要》(以下简称“十三五”规划)明确提出实施网络强国战略,要求加快建设数字中国,推动信息技术与经济社会发展深度融合,加快推动信息经济发展壮大。2016年,作为“十三五”规划开局之年,网络经济空间发展大幅拓展趋势明显,推动信息技术服务向更为智能、与传统领域全面融合的方向发展。然而,信息技术创新发展伴随的安全威胁与传统安全问题相互交织,使得网络空间安全问题日益复杂隐蔽,面临的网络安全风险不断加大,各种网络攻击事件层出不穷。
近日,第四届首都网络安全日活动在北京展览馆举办。本届活动由北京市委网信办和北京市公安局联合主办,团中央网络影视中心、北京市委宣传部、北京市委教育委员会、北京市财政局、共青团北京市委员会等共同支持,于4月26日至28日在北京展览馆连续举办三天。活动吸引了阿里巴巴、百度、奇虎360、中关村信息安全测评联盟等为代表的120家企业踊跃参展。
四届大会不断成长
2014年2月27日,中央网络安全和信息化领导小组成立,中国网络安全和信息化国家战略迈出重要的一步。北京市政府正式批准将每年4月29日设为“首都网络安全日”。北京作为全国科技创新中心,云集了全国70%以上的大型门户网站,在引领科技创新、示范产业发展方面发挥着重要作用。同时,也使北京面临了更为复杂多元的网络安全挑战。
《网络安全法》正式表决通过和《国家网络空间安全战略》正式表明了国家依法保障网络安全、促进经济社会发展的意志和决心。
2014年是中央加强网络安全和信息化领导工作的开局之年,也是“4.29首都网络安全日”的开篇之年。活动期间,北京市开展了丰富多彩的系列宣传活动,与社会各界和广大群众携手合作,共同关注网络安全,维护网络秩序,为建设首都绿色生态网络环境不懈努力。
首届“首都网络安全日”制作播放了特别节目,同时还举行了“北京市反网络诈骗联盟”启动仪式,围绕互联网安全为主题举办网络安全高峰论坛,组织北京地区大学生网络安全知识竞赛,建立参与性、互动性强的网络安全体验基地,举办首都网警执法账号新闻推介会等活动。
活动以“网络安全同担,网络生活共享”为主题,开展了系列活动。其中设计了参与度高、影响力度大、与网络安全相关的一系列活动,并在《北京卫视》播出一期“首都网络安全日”特别节目;发动安全厂商、技术人才举办一场网络安全技能大赛;以“网安启明星”工程为主题举办一场大学生网络安全知识竞赛;邀请重点单位代表展开一次网络安全高峰论坛;联合360公司构建一个网络安全体验基地;与网络安全公司合作成立一个反网络诈骗联盟;组织门户网站影音作品会;以“招募维护网络秩序志愿者”为主题召开一场首都网警执法账号新闻推介会。系列活动持续时间长达半个月,得到了社会各界广泛关注、参与和支持。
2015年“4.29首都网络安全日”延续了2014年首届“首都网络安全日”活动中“网络安全同担,网络生活共享”的主题,以网络与信息安全博览会为龙头,全面启动首都网络安全四大工程。
深化“启明星”工程,一方面举办大学生网络安全知识竞赛,开展电视决选、普及网络常识;另一方面发动组织来自全国各地的安全厂商、高等院校和科研机构、用户单位的60支队伍、180余名技术人才举办第二届北京网络安全技术大赛。
创新“护城河”工程,开展首次网络安全讲座,组建由20家技术支持单位、30位讲师组成的专业团队,前往60余家市属大型国企巡回授课,举办20场网络安全主题宣讲活动。
启动“防火墙”工程,推动网安信息通报中心挂牌,“首都网警”微信公众账号,启动“天下无贼―金盾守卫计划”,举办西城区首届互联网金融反欺诈专题研讨会,成立反诈骗联盟。
推动“孵化器”工程,汇集互联网业内知名研究机构、行业组织和华为、百度、360、金山、腾讯等80余家龙头企业举办首届网络与信息安全博览会,吸引社会各界两万余人前往参观。同时推出6场网络安全高峰论坛,行业知名院士和专家汇聚一堂。
2016年,“首都网络安全日”在前两届的经验基础上创新发展,通过展览、论坛、竞赛等多种形式,全方位展示当前最前沿的网络安全技术和信息安全人才理念。2016年的“首都网络安全日”仍以“网络安全同担,网络生活共享”为主题,按照“1+4+1”的工作模式,以打击防范电信网络诈骗宣传体验展为龙头,推出“启明星”“孵化器”“护城河”“防火墙”四大工程,共设计了14项活动。活动方在去年网络与信息安全博览会、七大主题论坛、网络安全技术大赛的基础上,还创新推出了京津冀信息安全人才选拔挑战赛、线上线下人才双选会、网络安全从业者节日等活动,营造网络安全同担共享的良好氛围。
博览会设置云购价与存储安全展区、工控安全展区、移动互联网安全展区、网络与信息安全产业基地专展等四大展区,公安部三所为代表的研究机构,中关村网络安全与信息化联盟为代表的专门行业组织,百度、金山、360、匡恩网络科技等国内领军企业直观展示了涵盖芯片、硬件、软件、整机、系统安全集成等各个方面的中国自主安全能力。同时,各参展单位还展示了基于大数据的伪基站追踪、全自动驾驶、立体化工控网络安全理念等c社会发展、群众生活密切相关的新技术新产品。参展群众也通过互动式的亲身体验,学会了网络安全知识,获得了自我防护技能。
2017年“4.29首都网络安全日”活动仍然以“网络安全同担、网络生活共享”为主题,倡导首都各界和网民群众共同关注网络安全课题、承担网络安全责任,投身网络安全建设,维护网络生态环境。经过3年的发展,首都网络安全日已成为首都地区网络安全行业的年度盛事和全国范围内与行业间探讨交流网络安全信息的重要平台。
活动着眼“建设网络强国”的战略目标和“京津冀协同发展”的决策部署,促进网络安全行业发展,不断提升首都的网络安全能力和水平。
活动丰富亮点突出
作为本届系列宣传活动的重要内容,由中国电子国际展览广告有限责任公司承办的“2017年北京国际互联网科技博览会暨世界网络安全大会”(CyberSecurityasia,简称CSa)于4月26日至28日在北京展览馆举行。
2017年北京国际互联网科技博览会主要突出以下几大亮点:
1.着力突出大会定位――国际性、专业性、行业性、全面性、社会性。
自2015年第二届“4.29首都网络安全日”起,博览会经过3年的发展,在国内外政府信息安全部门、信息安全企业、科研院校、行业用户、媒体的支持下,成为国内汇聚最多知名企业、举办最多专业活动、邀请最多权威机构、吸引最多优质买家的信息安全专业展会,服务领域由网络安全、信息安全等专业领域,逐步延伸到市政交通、金融支付、智慧医疗、智慧生活等大型综合工程项目。2017年北京国际互联网科技博览会,利用积累优秀资源,邀请国内外互联网大咖和演讲嘉宾,通过展览、论坛、研讨会、竞赛、情怀活动等多种形式,全方位展示最前沿的网络安全和互联网技术和信息安全人才理念,倡导社会各界重视网络安全,提升社会各界的网络安全意识。
2.聚焦互联网新兴领域,引领行业创新风向标。
随着云计算、大数据、企业移动、物联网、人工智能等新技术涌现,新的应用领域和业务模式随之出现。但也带来了不少新的安全问题。对此,本着“网络安全同担、网络生活共享”的活动主题,本届“4.29首都网络安全活动日”期间同步举办多场系列高峰论坛。论坛主题从网络安全延伸至人工智能、金融安全、智慧医疗、智能生活、智慧城市建设等内容,聚焦探讨网络安全技术和应用热点话题,洞悉全球信息安全最新发展趋势,与展览展示一体两翼、双剑合璧,强力推动首都各界网络安全建设,引领网络安全行业创新,促进网络安全产业发展。全行业通力合作,共建网络安全生态。
3.向全市人民推广普及网络安全意识,建设网络良好生态。
我国经济发展进入新常态,新常态要有新动力,互联网在这方面可以大有作为。国家实施“互联网+”行动计划,带动全社会兴起了创新创业热潮,树立正确的网络安全观,实现“两个一百年”奋斗目标,需要全社会方方面面同心干,需要全国各族人民心往一处想,劲往一处使。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。
4.全行业通力合作,共建网络安全生态。
2017年北京国际互联网科技博览会得到了中央网信办、公安部、工业和信息化部、国家保密局、国家密码管理局,以及市各委办局、各区县等各级领导的广泛支持,吸引了阿里巴巴、百度、360、公安部三所、知道创宇、金山安全、匡恩、立思辰、梆梆安全、中关村信息安全测评联盟、行业云安全能力者联盟、北京网络行业协会等行业领军企业、机构同台竞技。参展企业达到120多家,总体展出面积共2万平方米。同时邀请网络安全行业、银行和金融行业、能源行业、通信服务行业、政府部门、部队、医疗机构、电商、第三方支付机构、科研院所、高等院校、专家学者、行业媒体等专业观众前来观展。与此同时,大会现场为合作的40多家大众媒体、网络主流媒体、纸媒、自媒体、直播平台提供免费的媒体中心,对大会进行持续全方位的报道。另外,今年的“新品”环节全新升级,为参展企业打造全新平台。
网站被挂马、暗链和恶意篡改已经成为危害网站安全的突出问题,给网民上网带来安全风险。一些“染”毒网站还成为网上诈骗、色情、等违法信息,以及黑客攻击和侵犯公民个人信息等网络犯罪活动的重要载体和渠道。
如何治理“染”毒网站?在本届“4.29首都网络安全日”系列宣传活动中,公安部第三研究所、网络安全事件预警与防控技术国家工程实验室联合阿里、百度、360等国内知名互联网企i、网络安全企业,面向广大网站开办维护人员、互联网数据中心管理人员和网络安全从业人员,以及广大网民,在“治理‘染’毒网站保障上网安全”专题论坛上,共同探讨了网站安全防护、防范“染”毒网站等知识,并且推出公益性网站安全服务。
本届“4.29首都网络安全日”系列宣传活动举办了多场高峰论坛,其中有“智能医疗与互联网安全论坛”“平安城市建设与发展论坛”“治理染毒网站,保护上网安全”《网络安全法》“人工智能论坛”“物联网安全论坛”“区块链应用技术高峰论坛”“网络空间威胁大数据分析论坛”“2017网络空间安全战略高峰论坛”“从身份认证迈向人工智能‘互联网+身份认证’论坛”等多个主题论坛,围绕网络与信息安全产业发展和应用的各个新兴领域的话题,探讨网络安全发展的理念思路和前沿技术方向。
智慧医疗是当下关注的热点话题,此次“智慧医疗与互联网安全论坛”分为医疗大数据标准和安全应用、医疗系统和医疗信息安全防护两个板块。相关网络安全专家与医疗信息专家就当前医疗大健康和安全热点问题进行交流和探讨。
在“从身份认证迈向人工智能‘互联网+身份认证’论坛”中,中国工程院院士沈昌祥等资深专家学者,以及蚂蚁金服等金融科技安全行业的企业代表,共同就“互联网+身份认证”与人工智能的话题进行深入探讨,各方共同探索依托技术+数据+人工智能进行精准风控的行业践行。
此外,在“2017网络空间安全战略高峰论坛”中,众多监管机构领导、行业专家学者,以及行业领导者共同探讨我国网络空间安全战略之路,为在新形势下进入“互联网+”时代的信息安全之路献言献策,推动我国网络信息安全策略与技术的发展。
赛事纷呈各显身手
比赛,去年的“4.29首都网络安全日”活动就已经举办过,但今年略有不同。本届“4.29首都网络安全日”活动的网络安全技术大赛引入国际战队,并纳入CtF网络安全重大赛事的国际积分,成为国际一流战队同台竞技的重要舞台,考虑到本次大赛的高水准和高规格,为了保证赛题质量和比赛对抗激烈程度,大赛主办方特别邀请到了国内网络攻防领域的顶尖专家团队锦行科技为大赛提供赛题和技术支持。
据了解,本次大赛主办方秉承国际化、专业化、前沿化的精神,集结了各大知名安全赛事的顶尖战队,通过i春秋学院初赛选拔的15支高校队伍和17支企业队伍中,有来自史上最长的CtF马拉松――百度杯CtF总决赛的优胜战队,也有来自国际著名网络攻防大赛XCtF国际联赛北京站国际赛(BCtF)的顶尖选手,还有首届港澳大专联校网络安全竞赛初赛的香港、澳门的战队,同时,CtF―time排行榜上常年雄踞第一的DCUa国际战队也加入其中。
阿里聚安全作为阿里安全开放平台,在对企业赋能安全能力的同时,依托阿里巴巴十余年的安全领域词库沉淀、每天百亿级的交易、近百pB的数据,通过阿里云的“天池大数据科研平台”举办“阿里聚安全算法挑战赛”,为业界输出计算能力和专业数据,帮助算法专家和安全专家更好地相互沟通,融合网络安全和人工智能两大热门领域,让安全攻防更智能。
阿里聚安全的数据风控、内容安全服务已经大量应用人工智能和深度学习技术,使用成熟的模型和算法,实时预警分析,可帮助企业大幅度降低人力成本,并提升业务风险的防控能力。
“阿里聚安全算法挑战赛”进行了现场答辩,并最终决出了优胜者。据了解,此次答辩赛总共有15名选手入围。在现场,每位参赛选手都完美地展示了自己的风采,与大家分享在比赛中的经验和对赛题的理解。
据悉,“阿里聚安全算法挑战赛”吸引了来自全球1000多支参赛队伍,其中不乏中国科学院、北京大学、浙江大学等众多高校人才,也有大数据行业资深人士、网络安全专家、企业和创业者参与。
“阿里聚安全算法挑战赛”线上选拔赛赛题包括了“人机行为识别”“SQL注入检测”和“社区反垃圾”,是首次把风控、网络安全和内容安全的多维度数据结合的算法比赛。赛题紧贴业务,将实际存在的一些难题和数据呈现出来。“人机行为识别”赛题提供的数据记录了互联网上人机行为信息,让参赛者找出其中的恶意机器行为记录;“SQL注入检测”收集从网上真实访问流量中提取的URL,需要参赛人员检测恶意的SQL命令;而“社区反垃圾”赛题则是UGC平台企业中经常碰到的内容安全问题,需要用户通过算法辨别垃圾文本。
除了“阿里聚安全算法挑战赛”外,本届“4.29首都网络安全日”活动还举办了“360春秋杯国际网络安全挑战赛(CtF)”。CtF预选赛有500余支队伍参与选拔,34支队伍晋级决赛,最终评选出前十名。
除了论坛、展会、比赛外,本届首都网络安全日还有一项活动是“北京市网络与信息安全信息通报中心”揭牌成立。该中心将负责监测网络安全状况,进行相关网络安全事件处置等。
据悉,市政府决定,在北京市公安局网络安全保卫总队加挂市网络与信息安全信息通报中心的牌子,旨在推动形成“以公安机关为核心,政府职能部门、重要行业主管部门为成员,专家组和技术支持单位参加的网络安全通报预警和应急处置体系”。
此外,本届“4.29首都网络安全日”活动期间,“北京地区自媒体安全发展论坛”也在北京展览馆召开。来自微信、微博、今日头条“两微一端”北京地区众多的自媒体大V齐聚一堂,在北京市委网信办与北京市公安局的指导下,共同探讨北京自媒体安全发展的大势。
本届论坛以前瞻的眼光和相互对话的新方式,为自媒体行业提供方向指导,推进自媒体行业健康有序发展。
新媒体是科技进步给人类的馈赠,发展得好,管理得好,用得好,就能成为促进社会进步的巨大正能量。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,内容安全也不例外,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。
北京是全国网络自媒体资源最丰富的地区。论坛上,自媒体代表了《北京地区自媒体安全发展倡议书》,向北京地区自媒体行业发出六条倡议:第一,严格自律,拒绝不良信息;第二,积极向上,营造健康生态;第三,依法经营,避免安全风险;第四,尊重原创,强化版权意识;第五,加强交流,推动行业发展;第六,履行责任,维护网络秩序。
业界之音
在此次首都网络安全日活动中,一些中外安全企业也纷纷表达了自己对网络安全和数据安全的看法。
自主可控是安全的前提。目前,我国企业和机构的自主可控程度都不同。理想的状态是实现全部使用自主研发的产品,这是最安全的。但因为历史原因,我国过去对自主可控的重视程度和投入都不够,不可能一蹴而就。
从生态建设角度看,这需要从硬件和软件两方面着手。首先是处理器。处理器架构有aRm、×86等。此前,我国很多电子产品采用的很多芯片被一些国外厂商垄断。而以申威处理器为核心架构的生态,所衍生出来的安全产品,从设计、研发、生产到应用普及,周期相对比较短。
自主芯片必须得用。用户、厂商等环节所组成的生态,都依托于处理器所支撑的申威生态。所谓的自主生态,是处理器的衍生应用,而不是单单指造出来的处理器。
作为安全厂商,最重要的环节是做处理器的生态。申威处理器在设计、研发下一代产品的时候,要进行应用适配。中科网威会主动寻找国内一些安全厂商,提出优化建议,也会自己优化改进产品,更好地与其他厂商的产品进行匹配。中科网威也在逐步增强服务意识。
从行业本身发展角度看,申威的生态链所触及的行业,受到人才、厂商等因素制约。申威很早就开始着手打造生态链,很多安全厂商陆续参与其中,目前参与申威生态联盟的包括中科网威等在内的有40余家安全厂商,而且这个数字还在不断增加。总体来看,申威生态覆盖了底层自主芯片、上层服务应用等各个环节。
在申威生态联盟中,把相对成熟的东西分享出来,从而促进更多的生态系统不断壮大。申威下一步的重点战略将放在信息安全与大数据两个领域。
国家有关政策已明确了信息系统安全的功能、性能等标准,例如等级保护、分级保护。在国家的信息系统中,要无缝替换,使安全设备节点不被非法入侵突破。
我国企业和机构的信息系统将按环节、阶段性替换。中科网威的目标也很明确,先做好一个小环节,然后再向更多的领域进军。
在行业的市场竞争中,存在着不同类型的自主可控安全需求和不同类型的自主可控安全厂商,良性竞争是推动发展的原动力。
目前,自主可控处理器应用范围仍然相对较小。我国厂商不仅要研发自主可控处理器,还应构建生态体系。安全厂商更多扮演的是一个推手、推动者的角色,而非建立者。这是一个行业性的市场,且与相关政策密切相关。简单来讲,用户有需求,大家就一起来做,而且会越做越好。
卡巴斯基实验室也参加了此次活动。作为为数不多的国外安全厂商之一。卡巴斯基实验室通过现场演示、视频播放、宣传册发放,以及海报展出等多种形式向公众与企业普及网络安全知识,以此提升他们的防范意识,远离网络威胁和各类网络诈骗。
除了以往展出的企业级与个人版端点安全解决方案之外,卡巴斯基实验室携多重磅新品亮相本次“首都网络安全日”,包括卡巴斯基工业网络安全解决方案、卡巴斯基安全培训平台等产品,全面助力大型企业保证信息安全。
当今,各类高级威胁层出不穷,越来越多的企业用户和普通用户沦为受害者。仅以近两年为例,卡巴斯基实验室全球研究和分析团队研究分析了多起重大攻击,这些攻击多以金融机构、政府组织、电信和能源公司、大众媒体,以及私营企业为目标,已造成不可估量的经济损失。
互联网企业网络安全篇4
关键词:“互联网+”;会计信息化;影响
“互联网+”最早是在2012年11月的第五届移动互联网博览会上由易观国际的董事长兼首席执行官于扬提出的,是一种将产品和服务与全网跨平台用户场景相结合的化学公式。他本人的观点认为,在未来,“互联网+”应当是各个企业实现会计信息化的首要条件。并且在14年11月,我国的国家总理也提出了“大众创业,万众创新”的理念。由此可见,“互联网+”成为了当下社会发展的大潮流。所谓的“互联网+”是指互联网加上传统的各个行业,但是这并非是简单的相加,而是运用当下的网络的技术和传统行业进行深度融合,从而改变行业原有的形态,形成一种全新的形态。随着“互联网+”和行业的结合,行业原本拥有的格局已经被打破,走上了发展革新的道路。互联网状态下的开放市场环境,为更多的企业和创造者提供了展现自我价值的平台和机会。
一、“互联网+”对会计信息化的影响
在我国的“十二五”时期,国家将会计环境下的会计信息向会计信息化改革作为发展目标之一。但从企业来说,企业最初会计信息的编写是由企业的会计人员通过最原始的手工记账编写会计信息,而现在通过手工记账的方式逐渐被当今的网络记账所取代,不仅减少了会计信息的错误率,还有效的提高了会计信息编写的效率。可以看出,“互联网+”时代的到来,为我国的各大企业带来冲击的同时,也为企业实现会计信息化指明了道路。
1.提高会计信息质量
不同企业的会计信息由于面对的会计环境不同,最终导致会计信息的质量良莠不齐。而在“互联网+”时代下,信息的使用者在获得会计信息的途径更加便捷,能直接通过网络随时浏览企业的会计信息。因此会计信息的质量被各个企业提到了风口浪尖上,保障会计信息的质量是所有企业都必须面临的问题。所以在互联网便捷的通讯功能之下,企业高层能及时通过网路了解会计信息,这在一定程度上保障并提高了会计信息的质量,既保障了投资者的利益,又能提高会计信息的质量。再加上互联网状态下,各种应运而生的各类会计软件,让会计信息的审查由传统的会计人员进行逐渐被更快捷、高效、严谨的计算系统所取代,防止了人为舞弊现象的发生,还提高了会计信息的准确性。
2.转变模式
“互联网+”在对企业的冲击当中,企业不得不对自身进行改革,尤其是在企业会计信息上,要求企业改变传统的会计信息核算模式。互联网的便捷能让企业的各级管理层能及时了解到会计信息。另外,随着云计算、大数据等高端信息技术的运用,资源共享也逐渐被企业和政府所接受,而且也促进了会计工作由静态向动态的转变。会计信息系统的作用不单纯是参与会计信息数据的核算和监督,更多的是用于企业的会计管理。并且在“互联网+”时代下的信息共享模式也有极大的改变,由早起的纸质传递会计信息向互联网平台自主上传信息过渡,信息的使用者能根据自身的需要及时获得会计信息。
3.带动相关产业的发展
作为时展的产物,“互联网+”的存在和运用不是简单的空穴来风。不仅推动了当下我国会计信息化的建设,还带动了相关行业的发展进程。单从会计信息来说,“互联网+”不仅实现了会计信息的资源共享,也让会计信息从线下走到了线上。并且“互联网+”在带动相关行业的发展上也功不可没,会计信息化是一种全新呈现会计信息的方式,在统计、公布会计的信息的方式方法上也有极大的改变,而在“互联网+”时代,一些新兴的虚拟产业应运而生,专门为会计信息“服务”,例如云会计、互联网记账公司等。与此同时,在“互联网+”和企业的融合过程当中,也让网络传输和网络信息安全等相关计算机行业得到进一步的发展。
4.提供更为先进的技术支持
网络信息的传播方式与传统的信息的传播有着本质上的区别,传统信息的传播速度慢,而随着时代的发展,网络信息可以通过光纤进行高速的传递,信息的传递速度得到明显的提高。另外,会计信息细分凭证也逐渐从传统的纸质凭证过渡为电子凭证,将会计信息以网络数据的形式进行保存和传递,不仅让会计信息的凭证得到了更好的保护,也加快了会计人员在编写会计信息的上的工作效率。此外,互联网技术还为会计信息提供了更多的服务和功能,例如可拓展性商业报告语言(XBRL),这是一门以互联网作为基础的高级计算机语言,专门用于企业对会计信息的编写,内部的程序涉及会计的多个板块,并且具有信息识别、数据汇总等多种功能,是新会计准则下编写会计信息离不开的一项软件。又比如由金蝶国际软件集团旗下的金蝶系列会计办公软件,金蝶系列办公软件包含诸多会计软件,企业能根据自身运用情况选取合适的软件进行办公,并且金蝶软件在财务管理、资金管理等方面具有自身的特色,在数据处理上更加快捷和便捷。
二、会计信息化所面临的挑战
“互联网+”作为当前社会的一种新潮流,推动我国会计信息化发展的同时,也面临诸多问题和挑战:
1.缺乏制度约束
“互联网+”作为一种新的技术发展,方便了我们生活的同时,也为监管带来了诸多不便。虚拟的网络环境因为自身拥有的特点是不受地域和时间的限制的,这就可能导致会计信息化在发展过程当中没有相应的部门进行管理和约束,致使各大企业在运用会计信息化办公时出现不同程度上的紊乱。
2.传统用户对新技术的排斥
尽管互联网的运用已经渗透到社会上的各个层面,也被人们广泛的接受,但是还是会有少数人群排斥对网络的运用。一方面,人类作为自然社会中最高等的存在,对于新事物都会有本能的警惕,不愿意接受,而网络又是作为一项新技术呈现在人们眼前,人们出于本能会对网络产生排斥心理。另一方面使用网络就需要通过网络软件作为媒介,网络软件的安全得不到保证,对于其中存在的风险就不能就行准确的评估。在这样排斥网络的情况下,势必会阻碍会计信息化在我国的发展。
3.信息安全存在隐患
“互联网+”状态下的会计信息同互联网一样,具有网络共享的特点。由于会计信息化当中的网络数据是面向全社会,人们是可以通过网络进行浏览的,这就有可能导致会计信息化当中的会计信息被一些不法分子利用,做出一些对企业发展不利的事情,让企业蒙受不必要的损失。所以如何保障“互联网+”状态下会计信息的安全问题,是每个企业在“互联网+”时代下发展都必须面临并且解决的问题。
4.硬件设备跟不上发展
在“互联网+”时代下的企业想要实现会计信息化就离不开网络。而自从大数据问世并被广泛运用过后,会计信息出现鱼龙混杂的情况,并且会计信息的数量逐渐出现裂变式的增长,而且这种增长方式还在不断上升当中,在此背景之下就需要一个稳定安全的网络环境,并且还要有能够承载如此多网络数据的数据库。但就我国目前的网络发展情况来看,存在例如数据上传速度慢、网络堵塞、服务器承载数量低等诸多问题,根本不足以应对庞大的网络数据,这就有很大的可能阻碍企业实现会计信息化的又一问题。
三、互联网+下会计信息化发展对策
1.加强标准化制度建设
网络热潮是当前社会形态下的新形式,网络技术的发展与运用为企业会计信息化提供了条件,并为企业的发展指明了新的发展道路。因此相关政府部门要根据网络时代下的企业完善相关的法律法规,对企业进行统一的监管,同时也要对会计准则等规章制度进行调节,为企业实现会计信息化创造良好的政策环境。
2.更新传统观念
互联网是当下社会发展的大潮流,渗透到社会的各个领域。在此背景之下,“互联网+”也成为了当前经济发展的首选,传统企业如果不改变经营模式,不将自身与互联网相结合,会逐渐淡出人们的视线。只有改变观念,贯彻落实国家的方针,积极响应并且运用互联网才会增强企业自身的竞争力,才能在优胜劣汰的发展道路中积攒实力。与此同时,大力发展在本行业当中的优势,率先抢占“互联网+”发展状态下的制高点。
3.选择合适的网络技术
每个企业在发展壮大的过程中面临和存在的问题是不一样的,面对多元化的网络环境也是不相同的,企业应当根据自身的情况合理地运用互联网,为自身寻找新的发展道路,千万不要一味的模仿其他企业,不要做事倍功半的事情,保证自身资源有效的运用,保证会计信息化的运行系统能与互联网完美的融合。
4.加强网络安全建设
企业近段时间运营情况如何都能通过会计信息直观的变现出来,因此对于企业来说,会计信息绝对是企业最为重要的一项网络数据,保证信息在上传过程中“不受损”是每个企业都要慎重考虑的问题,都要对网络服务提供商进行评估。所以对于企业来说,首先要加强网络的安全性,保证刚出炉的会计信息与网络信息的一致性,不要因为网络故障等原因造成信息的流失。其次,加强对网络技术人员的相关培训,对网络服务器进行定期的检查和维护,从根本上解决网络当中存在的问题。最后,加大会计信息者的职业道德培养,保障信息的真实性。企业针对会计信息公布这一问题上一定要多管齐下,为会计信息营造安全的网络环境。
5.加大相关专业人才的培养
会计信息化作为会计信息的一种新常态,离不开互联网的运用。因此就必须要有计算机方面的专业人才对网络进行更新和维护,并且对会计信息进行整理。要将这两项技能统合在会计人员的身上,是企业面临的一个难题,所以企业在人才的培养上,要根据每个人的自身情况综合考虑,全面培养,并且通过颁发技能荣誉证书等方式给予鼓励,在潜移默化当中提升会计人员综合实力,能够胜任会计这项工作。
四、结语
企业在“互联网+”状态下的发展,可以说是企业的一次创新和改革,是新时代到来的前兆。对于企业来说,会计信息化绝对是增强企业在当前社会下的竞争力,不仅有利的促进了企业的发展,也有效的解决了会计电算化单一存在的问题。虽然目前我国的会计信息化还不完善,还存在诸多的问题,但是相信在不断的创新当中,会计信息化也会在我国得到突破,迎来历史上的新高。因此我们必须顺应时代的发展,在机遇中寻找新的出路,让会计信息化的发展越来越强大。
参考文献:
[1]高一斌.“互联网+”与大会计时代[J].金融会计,2015(09).
[2]高一斌.抓住互联网发展趋势迎接大会计时代[J].商业会计,2015(15).
[3]吴晓娜,李倩.浅析企业会计信息化的发展[J].经济研究导刊,2014(02).
互联网企业网络安全篇5
【关键词】网络社会风险网络安全素养网络安全教育【中图分类号】C913【文献标识码】a
我国网络社会风险的特征
互联网信息化的发展,在带来诸多便利和机遇的同时,也抬高了整体社会风险。根据中国互联网络信息中心的第38次《中国互联网络发展状况统计报告》,截至2016年6月,我国网民规模达7.10亿,其中通过手机上网的网民占92.5%;国内域名总数3698万个,网站近454万家。根据市值排名,全球十大互联网企业中我国有4家。截至2015年底,我国网络购物用户规模达到4.13亿,全国信息消费整体规模达到3.2万亿元,同比增长超过20%,电子商务交易规模突破18万亿元。然而,互联网的快速发展为我国人民带来生活便利的同时,难以预料的安全风险也悄然袭来,网络安全问题逐步显现。木马和僵尸网络、移动互联网恶意程序等网络安全事件时有发生,基础网络设备、域名系统、工业互联网等我国基础网络和关键基础设施依然面临着较大的安全风险。
迅速发展的互联网技术与落后的网民网络安全素质之间的矛盾突出。目前,我国网民总数已达美国两倍之多。并且我国在网民数量、电子商务、移动支付等领域,已经走在了世界前列,阿里巴巴、腾讯、百度、京东四家中国互联网公司跻身世界互联网公司十强行列。然而在网络风险社会中,我国网民的安全意识不高,成为我们建设网络强国的一个短板。由于大多数的网络服务都是免费的,人们在尽情享受网络带来的便利时,往往容易忽视网络的安全隐患。调查显示,我国大多数网民网络安全意识比较淡薄。比如,很多网民习惯以生日设置网络密码;习惯使用公共场合免费wi-Fi连接互联网,并无所顾忌地登陆网银等个人重要账号;在网上购物时,缺乏对钓鱼网站的识别,容易轻信免费、低价等网购骗局。
网络安全保障措施不断完善、网络安全防护水平进一步提升的同时,层出不穷的网络安全问题仍然难以避免。2015年,党中央、国务院加大了对网络安全的重视,我国网络空间法制化进程不断加快。随着《中华人民共和国国家安全法》正式颁布、《中华人民共和国刑法修正案(九)》表决通过、《中华人民共和国反恐怖主义法》正式通过,以及《网络安全法(草案)》向社会各界公开征求意见等,我国不断完善网络安全保障措施,网络安全防护水平进一步提升。然而,层出不穷的网络安全问题仍然难以避免。
全面加强公众网络安全素养培养,是世界各国应对网络风险社会的普遍做法
随着世界各国对国家网络安全问题的重视程度不断提高,全民网络安全素养培养日益受到关注,各国纷纷将全民网络安全素养培养纳入国家战略,通过制定国家网络安全教育计划、建立网络安全教育专门网站以及开展主题活动等多种措施,推动全民网络安全素养提升。
制定网络安全意识教育规划计划。为将全民网络安全意识教育的战略内容具体化,确保相关措施的可操作性和有效执行,一些国家立足国家层面制订了全民网络安全意识教育计划。如美国“国家网络安全教育计划”、欧盟“安全网络计划”、英国“网络安全教育与技能计划”、日本“信息安全普及与启蒙计划”等。
设立网络安全宣传主题活动。美国在2003年《保护网络空间的国家战略》,将“开展全国性的增强安全意识活动”作为国家的一项战略部署;欧委会在《欧盟网络安全战略》中建立了网络安全宣传月制度;日本政府从小学、中学阶段开展增强网络安全意R的活动,将每年2月设为“信息安全月”;印度推动和发起综合性的有关网络空间安全的国家意识项目;韩国将每年7月设为“信息安全月”。我国也从2014年开始每年举行“网络安全宣传周”活动,帮助公众更好地了解、感知身边的网络安全风险,增强网络安全意识,提高网络安全防护技能。
深入开展网络安全教育。英国政府十分重视对网民的教育,努力提高网民素质,大力倡导网民自律,引导他们自觉参与网络治理活动,使他们在网络治理中发挥出重要作用。与此同时,英国政府还主动提供技术支持,为网络治理保驾护航。在英国政府的大力倡导下,网络技术安全已被设立为一门必修课,成为个人教育中的重要组成部分。英国政府规定每一个五岁以上的儿童都要学习“打包、压缩、标记”等网络安全技术,目的是帮助孩子们形成在网络上保护个人隐私的习惯。
在网络社会风险背景下,我国应进一步加强对公众网络安全素养的培养
在2016年4月19日主持召开网络安全和信息化工作座谈会时强调,维护网络安全“要树立正确的网络安全观”,“网络安全是共同的而不是孤立的,网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线”。依靠人民维护网络安全,首先要培养人民的网络安全素养。而目前,我国社会公众的网络安全意识比较淡薄,网络安全素养普遍较低。纵观国外网络安全意识教育各项举措,全民网络安全素养培养已经成为许多国家政府部门的一项重要的、常规性的工作。与国外相比,我国公民网络安全素养培养的覆盖面还比较有限,并且缺乏持续性,为推动我国的全民网络安全素养提升,提出如下建议。
制定全民网络安全素养培养计划,将网络安全教育纳入国民教育体系。以普及网络安全知识、提高网络安全意识、塑造全民网络安全文化为目标,制定我国网络安全素养培养计划,明确未来一段时期内开展全民网络安全意识教育的原则、目标、任务与资源保障。整个计划应考虑综合性的、长期的网络安全意识教育项目与短期的、具体的网络安全意识教育项目相结合,并将有关计划正式纳入国民教育体系。
开展多层次的网络安全意识教育主题活动。国家和地方政府主管部门与企业、行业组织、社团组织合作,开展多层次、多样化的网络安全意识教育主题活动,如网络安全主题日或主题周、主题月等,网络安全研讨会、论坛、展览以及网络安全主题知识竞赛等。
建立国家网络安全意识教育权威网站。面向儿童、青少年、个人用户等普通公众和中小企业,建立国家网络安全意识教育权威网站,针对网络欺诈、钓鱼网站等网络犯罪行为以及垃圾邮件、僵尸网络等安全威胁,生动鲜活地向公众和中小企业传播网络安全知识,在线提供各种基本防护工具,为公众和中小企业采取恰当的网络安全保护措施提供支持。
鼓励发展相关行业组织、公益性组织。国家鼓励相关行业组织参与全民网络安全素养培养工程,制定互联网企业行业自律规范,引导成员企业在全民网络安全素养培养方面发挥应有作用。调动行业协会、企业联盟与社团组织的力量,共享企业网络安全预测、应急与防护方面的成功经验和最佳实践。
(作者为北京行政学院公共管理教研部副教授,北京市领导干部应急管理培训中心研究员)
互联网企业网络安全篇6
关键词:互联网信息服务业管制研究趋势
随着互联网深入生活以及其在各个领域的应用日益广泛,互联网信息服务企业之间的不正当竞争也随之愈演愈烈。从2010年11月惊动了工信部的腾讯与360权益之争,到2011年5月的人人网封杀点点网风波;再到2012年2月生活娱乐领域去哪儿网和携程网的微博论战等,这些企业间纠纷的产生究其深层次的原因在于企业在不同互联网领域发展时,网络平台间相互孤立,发展各自为营,这样不仅用户的利益无法实现,而且不利于整个行业的健康发展。这些现象的产生暴露出我国信息服务业管制政策不健全,尤其对于行业中企业行为的规范不够详细。因此,互联网信息服务业的管制问题越来越受到学界的重视,形成了大量研究成果。
相关概念辨析
(一)管制
日籍经济学家植草益(1999)认为,根据设定的规则对构成特定社会的个人和构成特定经济的经济主体的活动进行限制的行为,即由政府机关对经济主体行为的规制,就是管制;由于管制在现实中存在着自然垄断的现象和信息不对称问题,为了促进资源的有效配置和确保需求者的公平利用,政府管制部门用法律权限,通过认可和许可等各种手段,对企业的进入退出市场、价格、服务质量、发展投资领域和财务等有关行为进行管制,管制的主要功能表现在:解决信息不对称问题、减少外部性问题、防止市场垄断和恶性竞争。王俊豪(2000)认为,管制可分为经济性管制和社会性管制两大类,存在于社会经济生产的许多方面,受管制的行业主要是电信、电力、天然气、金融等公共事业行业。
总的来说,可将管制归纳成以下叙述:管制是指政府以命令的方式改变或控制企业的经营活动而颁布的规章或法律,以控制企业的价格、销售或生产策略。管制的主要目的是促进行业健康发展。管制存在于社会经济生产的许多方面,而以对电信业这方面的研究最为突出和成熟,自腾讯与360争端事件以来,互联网信息服务业的管制也被政府和行业管制部门所重视。
(二)互联网信息服务业
互联网信息服务业在互联网高速发展的支撑下,逐渐成为国民经济的支柱型产业,但是互联网信息服务业就目前来讲并没有统一的定义。
我国《互联网信息服务管理办法》规定,所谓互联网信息服务是指通过互联网向网络用户提供信息服务的活动。从该规定可以看出,互联网信息服务业属于信息服务业的一部分,作为信息服务行业的重要组成部分,具有信息服务行业的基本特征,在对其进行研究时,对信息服务业需要有初步认识。潘菊英、陈中文(2002)介绍了信息服务业的定义、发展现状,提出中国信息服务业虽发展较快,但在法律法规,市场准入,网络融合等方面还存在问题,张俊明、郭东强(2008)在此基础上提出了深化信息服务业的几项政策措施。
本文认为,互联网信息服务业是指利用计算机和网络等现代信息技术从事信息的收集、生成、处理加工、存储、传递、检索和应用,向社会提供各种信息产品和服务,从而实现信息价值增益的行业集合体。
互联网信息服务业管制文献综述
所谓互联网管制是指政府对互联网进行具有强制性的管理,其作为政府社会管理功能的一个重要部分。比尔·盖茨(1996)认为,互联网上管制的强制性是由其自封的“监管者”来进行或是通过技术的手段来实现。尼尔·巴雷特等(1998)认为互联网世界是一个不存在现实法律、警察和军队的独立世界。他们共同表达了互联网行业自身无法有效形成稳定的秩序,政府对互联网进行管制是极其必要的。
国内外学者对互联网管制进行了较多研究并取得了一定成果,其中对于互联网内容及信息安全管制的研究较为集中。
(一)互联网内容及网络安全管制
所谓互联网内容及网络安全主要是指互联网系统硬件、软件及其基础数据库受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行(何悦、郑文娟,2011)。
互联网行业的内容与信息安全管制作为互联网管制体系的重要部分,对解决互联网信息服务业的管制问题具有借鉴作用。要解决互联网信息服务业管制问题,首先对互联网信息网络安全管制进行深入认识是非常必要的。
FeeleymatthewJ、BirchDavid等学者从宏观的角度,就互联网管制框架进行了研究。FeeleymatthewJ(1999)认为互联网在欧盟的迅速发展过程中,在社会层面和市场经济层面上以利益为基础通过一系列的内部、外部机制来共同完善将由政府和互联网组织将逐渐完成互联网管制框架(internetregulatoryframework);并指出互联网信息管制则以政府管制为主导并强化自律的互联网信息网络管制中的作用。BirchDavidandLee(2000)等从文化和政治角度分析新加坡互联网管制政策,阐述新加坡的互联网信息网络管制是一种信息传播宽松、网络安全管制偏紧的宽松的管制框架(“light-touch”regulatoryframework),认为互联网内容和网络管制政策不仅是一套静态的制度设定,更是作为现实情况下运行及监管引导的动态过程。
信息产业部电信研究院张沛教授(2005)认为,引入有效竞争和世界贸易组织(wto)规则将成为我国未来制定互联网管制政策的基点。在此基础上,我国学者结合本国具体国情,对互联网内容安全管制提出了新的思路。任丙强(2007)、谢永江(2011)、徐妮娜(2005)重点从法律角度说明应如何完善我国互联网内容管制体系建设。任丙强(2007)通过分析我国互联网内容安全管制现状,指出我国互联网管制机构主要有工业和信息化部和国务院新闻办;在管制立法层面上颁布了超过60部对于互联网管制的法律主要管制范围在互联网新闻信息提供(iCp)、电子公告(BBS)和网络出版等重点领域,同时提到我国互联网内容管制存在直接和间接与正式和非正式管制组合的四种管制方式,提出我国互联网内容安全管制有着管制机构多元化,管制范围较为广泛,针对性的内容管制法规较多,管制方式与手段灵活复杂的特征;同时指出互联网内容管制存在的一些问题包括:管制机构较多,政出多头;管制法规缺乏权威性,管制标准不明确,权责不对称;非正式管制方式导致管制成本高昂。杨芳(2010)针对互联网的舆情管制,提出了应实施政府管制与互联网自律并举的管理方式。
国外互联网的管制经验,对于我国互联网管制具有一定的借鉴价值及政策指导作用。mcGuireJohnF(1999)研究认为,美国与德国在互联网管制侧重点在于监管和保护未成年人、互联网知识产权、计算机接入互联网的网络安全,指出两国对自由的重视一定程度上阻碍了互联网内容及网络管制政策的发展,并提出阶段性发展(Stagedevelopment)互联网内容管制的政策来解决这一问题,例如:分时段在互联网上开放一些成人节目或信息等。杜宏伟(2006)分析了韩国互联网内容管制机构、管制原则以及互联网管制的一些基本手段,指出了韩国在互联网内容及网络管制上有着管制层面深、重视未成年人的保护和强化网络安全的特点;同时也指出其一些不足,包括:信息过滤标准不当、一定程度上妨碍言论自由和实施成本过高等;刘兵,唐守廉(2007)在借鉴国外互联网管制的基础上,认为对互联网内容管制采取不同方式的国家主要分为两类:一是立法对互联网信息安全进行严格管制,如德国、日本等;二是依赖立法和互联网行业自律相结合的方法,如美国、加拿大等。归纳出现在国际上现行管制模式两种:“自上而下”的管制模式和“自下而上”的管制模式,结合我国采取的是政府和行业协会联合管制的特点,采用经济博弈论中讨价还价模型进行分析,提出我国未来应该采取“自上而下+第三方机构”的管制方法。康彦荣(2007)对欧盟互联网内容安全管制模式进行分析,该模式管制方式主要包括:非法内容和有害内容监管、垃圾邮件管理、个人隐私和数据保护;同时阐述了欧盟经验对我国互联网内容安全管制的启示:网络和内容分开管理、重视对未成年人的保护、充分发挥民间监督组织的作用以及重视个人数据和隐私的保护。类似的,王雪飞、张一农、秦军(2007)提出我国应借鉴国外经验,从立法、行政手段及行业自律三方面规范我国互联网管制。
除此之外,张弛(2009)重点从技术层面分析互联网内容及信息安全问题的管制,认为在web2.0的互联网环境下,随着互联网搭建技术及互联网运行理念改变,产生安全漏洞及个人信息盗用;通过对现行互联网安全隐患研究结合各国互联网信息安全管制经验,阐述了通过建立互联网信息安全管理体系、法律体系以及互联网信息引导与监管制度来完善互联网信息安全管制问题。
根据以上文献的分析,我们可以总结出解决我国现阶段互联网内容及网络安全管制问题主要在两个层面:一是立法,二是社会监督与自律。国内学者在这方面的研究虽取得了一定成果,但就笔者看来,由于关于互联网安全方面的管制研究起步较晚,国内这方面的研究多数都是定性分析,实证分析的较少。
(二)互联网信息服务业管制
我国现阶段互联网信息服务业管制是以政府管制为主,行业协会辅助管制以及行业自律的管制模式。目前国内学者在互联网信息业管制的研究才刚刚起步,研究成果较少,在此我们选取一些有较大借鉴意义的文献从以下三个方面进行分析。
1.互联网信息服务业商业运行模式。对互联网信息服务业进行管制,必须参照其商业运行模式。在这里我们先讨论互联网信息服务业商业运行模式的研究概况。梁秀娟(2008)等学者从互联网信息服务业商业运作的角度分析了当前互联网信息服务业商业模式的现状与不足,分析了门户网站、垂直网站、电子商务、博客以及网络游戏这几种互联网信息服务网站的经营模式,总结这些模式所存在的问题,包括业务和盈利模式单一等,指出了解决这类问题的关键性因素在于能否实现可持续发展,并提出相关的策略。黄长征(2004)指出由于互联网信息服务业具有较强的网络外部性、零边际成本等较传统市场而言特有的特征,指出传统企业盈利模式不能适应互联网信息服务业的需要,主要表现在支付瓶颈对收费模式存在较大的影响,单一广告模式的不足制约了互联网信息服务企业的盈利水平,互联网信息服务市场价值转换存在两难处境;对此提出创新的互联网信息服务业盈利模式的途径:产业链横向扩张,并据此提出传统盈利模式的不足:不重视企业资源冗余问题,互联网信息服务业创新的盈利模式是传统企业价值转换的新路径等。
2.互联网信息服务企业行为。互联网信息服务企业作为互联网信息服务业的重要组成部分,对互联网信息服务业的管制,很大程度上就是对互联网信息服务企业的行为进行管制,而其市场行为,很大程度上影响着互联网信息服务业管制的成效,对互联网信息服务企业市场行为的研究,尤其是其竞合行为的研究,可以为互联网信息服务业的管制提供基础与依据。
冯耕中、、李建(2001)在总结了我国互联网发展方面的相关政策的基础上,从网站内容、人员背景、优缺点等方面对互联网企业进行了比较和分析,并以雅虎、新浪等一批知名互联网企业为例,总结了互联网企业的发展模式。类似的研究还有:康灿华、孙艳琳(2001)以案例分析的方式,结合当前产业发展现状,提出了互联网企业应该对市场做出灵活反应、选择合适目标市场切入的发展建议。余晖、朱彤(2003)以联众游戏企业为例,提出“梯度竞争优势理论”,即一个企业的具有的优势不是单一的,而是动态综合的优势,从企业竞争优势的角度分析在市场背景下,联众取得成功的原因,并为其他互联网企业的发展提供借鉴因素。
在探讨企业之间关系的研究中,阮飞、李明、董纪昌、阮征(2011)着重研究了互联网企业之间的并购行为,从并购的动因、效应两方面进行了分析,最后提出互联网企业并购的三点策略:首先,结合企业特点和产业发展规律进行并购;其次,完善公司治理结构,通过并购寻求良性发展;最后,做好并购后的整合。陈晓春、任腾(2011)针对2010年发生的腾讯与奇虎360的企业纠纷,从企业社会责任的角度,引入“多中心治理理论”,阐述了一种新的、基于多中心治理理论的互联网企业社会责任建设合作治理的方法与对策,构建了包含政府、互联网企业、独立部门和社会大众、媒体、党组织等多个治理主体的协同治理新模式。
3.互联网信息服务业管制方式。相丽玲、胡磊、乌静、张磊等学者从管制的法律政策角度进行了相关研究。相丽玲(2002)研究指出,通过分析我国互联网信息服务中市场准入和互联网信息服务企业行为法律规范,阐述其中存在的问题,前者法律规范中无法准确界定经营性与非经营性互联网信息服务之间的区别,可操作性比较差;后者对侵犯版权和不正当竞争管制上互联网信息服务管制法规不完善。胡磊(2010)从自律角度分析了我国互联网信息服务业自律所存在的问题,其指出互联网信息服务自律包括了服务者自我约束和用户自我约束,并归纳出它们之间的关系。总结了我国互联网信息服务业自律中存在行为主体意识不强、服务者引导和督促用户不力以及相关规范和标准不够完善,并提出相关对策包括加强互联网道德体系建设、发挥和加强互联网协会对互联网信息服务企业的监管职能、完善相关的规范和标准建设;同时指出技术手段也是未来规范互联网信息服务业自律的重要途径。乌静,白淑英(2009)针对我国互联网管制的发展过程:管制主体有单一政策主体向多元政策主体演变,归纳互联网管制中存在的问题,分析其原因,并提出改进措施。张磊(2000)在总结我国互联网架构体系的基础上,从“国家网”模型的角度探讨了互联网管制的模式选择。李莹(2006)从制度制定的角度出发,对于互联网信息服务业的制度管制进行分析,在此基础上,提出从技术、市场力等方面综合管制的思路。
在具体的对互联网信息服务企业行为管制方面,王雅平、黄立君、杨芳等针对2010年10月互联网信息服务业所发生的腾讯与360之争,简称“3Q大战”进行了研究。王雅平(2011)从法律和监管的角度对现行互联网信息服务业管制的法律和监管的问题进行深入分析,并提出相关的建议:一是建立互联网信息服务业自律规范,建立市场准入机制;二是从政策的层面上尽快规范“恶意将竞争对手拉入病毒列表、利用市场支配地位以不兼容信息产品的手段打压竞争对手”等不正当竞争的行为;三是完善相关法律法规,政府应在互联网信息服务业管制中起主导作用。黄立君,杨芳(2011)在“3Q大战”的背景下,指出监管失灵是由于政府部门没有对互联网信息服务业的行为进行标准化,其问题根源在于法律的缺失;由于互联网的迅速发展,政府监管部门、法律制定部门对于互联网知识储备和更新不足与行政效率上的迟滞造成了法律在环节上的缺失,提出合作协商作为一种可能的方法来解决类似于“3Q大战”的问题。陈志刚,王茜,韩正军(2011)简单分析了移动互联网发展具有垄断趋势的形式,这一垄断局势已经产生了相关企业之间的纠纷,但没有相关的政策作为调解和评判依据。牛继红(2005)、兰芳(2007)以提供门户服务和专门提供网络商务、信息服务的iCp网络企业作为研究对象,结合我国目前网络企业的特点和政府管制的实际情况,就政府管制下网络企业的发展提出建议。
从以上的文献分析我们可以将我国互联网信息服务业管制模式现状和问题总结为三个方面:一是政府管制作为主导,由于缺乏对互联网信息服务企业行为进行标准化,无法从法律层面上对其进行规范,所以政府无法进行有效管制;二是行业协会管制,由于行业协会的规范不存在法律效应,所以实施过程中缺乏强制性;三是行业自律,在我国互联网行业道德体系并不健全,起到规范行业的作用较小。
未来研究趋势展望
对于互联网信息服务业的管制问题,上述研究多数集中于法律法规、政策执行的宏观方面,对于政府应如何对企业制定激励措施,以促进企业之间的公平竞争、合作共赢方面的研究较少。
众所周知,互联网产业具有明显的网络外部性特征,先进入市场的企业将拥有较大的市场规模,而阻碍其他企业进入市场。在这样一种背景下,规模较大的企业容易形成垄断或垄断趋势。为打破这种趋势,目前互联网信息服务行业亟需形成一种互联网企业之间的互联共享(笔者认为互联共享是在业务可交互的企业中,平台开放、资源共享的一种合作机制)机制。虽然目前我国在市场机制的引导下已经促使一些互联共享机制的形成,如2012年1月31日,360与新浪微博签署用户账号合作协议实现平台应用的互联共享,使用户可以同时获得多种平台的服务体验;2012年3月,国内两大视频网站优酷与土豆网宣布100%换股的方式合并,并在视频平台应用上实现互联共享并在发展方向上保持各自的独立性,标志着中国网络平台级互联共享时代的来临以及未来互联网信息服务业发展的方向,虽然互联共享在我国互联网信息服务业应用并不广泛,但足以看出其发展的趋势,以下问题很可能成为未来研究的重点和方向:
如何深入分析我国互联网信息服务企业产品的扩散方式,找出其一般规律。在此基础上便于切实制定相关的管制政策;我国管制机构通过设计一种管制方式,促进互联网企业间实现互联共享,尤其是相同领域企业间产品的互联共享。其中,该管制方式应如何激励企业,成为研究的一大难点;从政策制定的角度来看,如何通过制定一系列政策法规,保证企业间互联共享机制的形成,从而促进互联网信息服务业的持续健康发展。
参考文献:
1.植草益[日].微观规制经济学[m].朱绍文,胡欣欣等译.中国发展出版社,1999
2.王俊豪.自然垄断产业的政府管制理论[m].浙江大学出版社,2000
3.潘菊英,陈中文.我国信息服务业发展现状与对策[J].现代情报,2002(6)
4.张俊明,郭东强.我国信息服务业的发展现状与对策[J].产业经济,2008(2)
5.何悦,郑文娟.我国网络信息安全立法研究[J].科技与法律,2011(1)
6.张沛.未来我国互联网管制政策制定趋势分析[J].电信软科学研究,2005(4)
7.任丙强.我国互联网内容管制的现状及存在的问题[J].理论探讨,2007(10)
8.谢永江.论我国互联网治理体制的完善[J].江西社会科学,2011(1)
9.徐妮娜.我国因特网内容管制的现状及完善[J].信息网络安全,2005(1)
互联网企业网络安全篇7
关键词:VpneRp远程访问数据安全性
1概述
恒天重工股份有限公司是我国纺织机械行业的大型骨干企业,主要生产化纤、棉纺、烘燥、织造、印染、织机、非织造布等类成套设备。销售遍及全国各地,并远销50个国家和地区。公司产品多、批量小、产品加工周期长。为提高生产效率,满足日益激烈的市场竞争需要,2002年公司开始使用eRp即企业资源规划(enterpriseResourceplanning)软件进行管理。
eRp系统是以企业资源合理、有效利用为目标,帮助企业以较短的生产周期和较低的成本对市场变化做出迅速反应,实现信息流、物流、资金流的集成,从而实现资源共享,有效解决企业的诸多困扰,提升综合管理,增强了企业的竞争能力。因此,eRp成为公司发展的必然选择。
2公司发展对eRp系统的更高需求
由于企业的管理不断优化整合,eRp系统也要随着企业发展而不断地进行完善。公司eRp系统采用的是C/S结构,为保持程序使用和维护的一致性,要将本该存放在每个客户端的程序放在一个应用文件服务器中,通过访问共享的程序来运行eRp系统。
随着公司业务扩展,逐渐呈现出了多地域协同生产的需求,目前就郑州区域而言,已经发展成南阳路,郑上路和西开发区等几个相对独立的部分,则各部门eRp系统在保证正常使用的前提下,更要保障系统数据的安全性。这就需要我们提供安全可靠的远程连接来满足eRp系统的使用需求。通过广泛的调研,最终我们选中了基于Vpn的远程访问。
3Vpn概念
Vpn是虚拟专用网Virtualprivatenetwork的缩写,是因特网基础上开发的供企业专用的虚拟网络。该网络利用可靠度不高的公用互联网络作为信息传输媒介,通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络类似的安全性能,从而实现对重要信息的安全传输。
Vpn是在因特网中建立一条虚拟的专用通道,让两个远距离的网络用户能在一个专用的网络通道中相互传递数据信息。任何Vpn技术的核心都是“隧道”(tunneling)技术。隧道允许Vpn的数据流被路由通过ip网络,而不管生成该数据流的是何种类型的网络或设备。从这个意义上说,Vpn的操作独立于其他的网络协议,隧道内的数据流可以是ip、ipX、appletalk或其他类型的数据包。因此,Vpn是通过跨越基于ip协议的公用网建立起一条安全专用通道来实现公网私用。只需连入因特网,就可以远程访问单位内部网络资源。
Vpn按网络结构可分为以下3种类型:
(1)基于Vpn的远程访问。即单机连接到网络,又称点到站点,桌面到网络。用于提供远程移动用户对公司内部网的安全访问。(2)基于Vpn的网络互联。即网络连接到网络,又称站点到站点,网关(路由器)到网关(路由器)或网络到网络。用于企业总部网络和分支机构网络的内部主机之间的安全通信时,还可用于企业的内部网与企业合作伙伴网络之间的信息交流,并提供一定程度的安全保护,防止对内部信息的非法访问。(3)基于Vpn的点对点通信。即单机到单机,又称端对端,用于企业内部网的两台主机之间的安全通信。
4具体实现
作者在公司现有条件下就基于Vpn的远程访问进行了探索,通过实践验证了eRp远程访问的可行性。
(1)将公司总部eRp数据库服务器和应用程序服务器通过防火墙进行设置,使两个服务器能够与互联网连接。
(2)防火墙策略设置。步骤:虚拟专用网―pptp―用户信息―新建用户名密码;安全策略―安全策略―安全通道pptp-内―设置对应规则。
(3)远程通过aDSL拨号,接入互联网。
(4)远程建立Vpn连接。步骤:网上邻居属性新建连接向导连接到我的工作场合的网络(Vpn)虚拟专用网络连接公司名称ip地址(指定公司防火墙的公网地址)完成。
(5)远程登录Vpn。输入Vpn用户名和密码。
(6)运行eRp软件。
通过以上六步,实现了公司eRp系统远程连接使用。由于是在Vpn中进行数据传输,保证了数据的安全性。
5结语
经过一年多的应用证明,通过Vpn可以实现远程运行eRp系统,这为公司企业多地域协同生产提供了保证,同时也为将来公司与上下游企业间的协作提供了可能。
从经济方面考虑,Vpn互联网络以inteRnet为承载网,要比专线互联方式大大降低公司维护网络的费用。从安全方面考虑,Vpn技术则在隧道中采用了最高达168位的加密算法和信息摘要算法,能很好的保证传输数据的机密性和完整性。从实施方面考虑,通过Vpn技术进行互联,只需保证公司总部eRp服务器和防火墙设置,远程需要连接时,只需具备互联网访问功能即可,远程登录互联网后建立Vpn通道就能运行eRp系统。
参考文献
[1]马春光,郭方方.《防火墙、入侵检测与Vpn》.北京邮电大学出版社,(2008-08).
[2]刘翔.《eRp与协同决策》.上海交通大学出版社,2006-04.
互联网企业网络安全篇8
关键字:网络安全;虚拟网络技术;应用
随着计算机网络的快速发展,我们的生活方式发生了巨大的改变。即时聊天、网络视频、网上购物等互联网的生活方式给我们带来了极大的便利。互联网已经成为我们生活中不可缺少的一部分。但是随之而来的是各种网络安全问题。每年大量的网络安全问题给人们的生活造成了巨大的损失。财产、个人信息、账户密码等的安全问题越来越严重,得到了人们极大的关注。人们逐渐发展出了虚拟网络技术来保障互联网的安全。
1计算机网络安全问题
1.1计算机病毒
计算机病毒是病毒制造者在计算机程序中插入的能破坏计算机功能和数据的代码,是一组可以自我复制的指令或程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、破坏性。计算机病毒通常通过计算机网络传播,当用户访问了被病毒感染的网站、下载了病毒文件等就可能感染计算机病毒。计算机病毒会破坏计算机系统和其中的数据,严重的会造成整个计算机网络的瘫痪。对社会具有极大的危害性。
1.2黑客的威胁
黑客是具有极高计算机水平的一群人。在一般意义上,黑客是一群专门破坏计算机网络和系统的犯罪分子。他们利用手中的技术和工具,在网络上寻找有漏洞的计算机系统,并入侵其中,破坏系统中的数据,或者偷取其中的信息以达到牟利的目的。黑客常会对网站发起攻击,让网站拒绝访问,通过DDoS攻击使网络瘫痪。黑客通常可以通过他们的技术获得系统的访问权限,可以随意访问企业、政府或网站后台等信息,取得他们想要的数据并破坏系统。从目前看来,黑客已经成为了一个巨大的群体,世界各地黑客攻击事件频现,对互联网造成了巨大的危害。
1.3木马和后门程序
“后门”其实是计算机系统或软件系统预留给开发人员的特权通道,开发人员可以通过后门程序随意访问系统,修复系统的漏洞。但是这些“后门”程序常常被不法分子利用,他们通过“后门”程序侵入系统内部,可能是网站、企业数据库等重要系统,然后盗取其中的数据或破坏这些数据。有些不法分子会通过“后门”程序在计算机系统中植入木马,木马具有极高的隐蔽性,木马会隐藏在系统后台,不法分子可以通过互联网远程操控这些木马,获得他们想要的信息。
2虚拟网络技术
2.1虚拟网络技术概述
虚拟网络技术是一种专用网络技术,其可以在同一个物理网络基础设施上同时运行多个互不干扰的虚拟网络。这些虚拟网络有各自独立的路由算法和拓扑结构,可以采用完全独立的体系结构。在这些虚拟网络中可以建立各具特色的网络技术,而并不需要关系物理网络的特性。
目前的互联网使用的是ip技术,所有设备都通过ip地址作为在互联网上的唯一标识。在虚拟网络中,各个虚拟网络虽然运行在同一个物理网络上,但是虚拟网络是完全独立的,互不影响,因此虚拟网络可以灵活调整网络资源而不必考虑其他虚拟网络的情况。虚拟网络之间不能直接通讯,需要通过专用的路由器进行转发。因此,虚拟网络具有极高的控制性,增强的网络的安全性。在虚拟网络中的用户就像在专用的局域网中一样,极大地提高了网络的安全性。
2.2虚拟网络使用的主要技术
虚拟网络主要使用了隧道技术、密钥管理技术、加密解密技术、身份认证技术。隧道技术通过将局域网中的数据包进行封装,然后通过互联网传输,通过在数据包中添加路由信息在互联网中传输。而数据包在互联网中的传输路径就是隧道,事实上,并未形成一个稳定的网络连接,而是通过数据包的方式传输信息。加密解密技术是保证虚拟网络中数据安全性的重要技术。通过对数据包进行加密,数据包中的数据就不会在传输的时候被人恶意拦截而泄漏数据。加密解密技术是保证网络安全的重要手段。通常密钥管理技术和加密解密技术是一起的,通过对密钥的严格管理保证加密解密的可靠性。身份认证技术是保证只有通过授权的用户才能访问虚拟网络的重要手段,防止不法分子可以随意访问虚拟网络,身份认证技术通常采用用户名和密码的方式。但是随着技术的进步,视网膜识别、指纹识别的新技术也在逐渐得到应用。
3虚拟网络技术的应用实践
目前,虚拟网络技术应用最广泛的一种就是Vpn(虚拟专用网络)。Vpn是通过在公用网络上建立虚拟专用网络来对通讯进行加密。在企业中有广泛的应用。Vpn网关通过对数据包进行加密和数据包目标地址的转换来实现远程访问。Vpn具有成本低、易于使用的特点。
3.1虚拟网络技术在企业员工访问中的应用
企业通常企业内部网络,而企业内部网络中的数据通常不希望被外部人员访问。而这时可以建立虚拟专用网络来控制对企业内部网络的访问。建立企业虚拟专用网络,企业内部网络和公用网络通过网关和防火墙进行隔离。杜绝公用网络的ip访问企业内部网络。而网关是一个虚拟专用网络服务器,在公用网络上架设虚拟专用网络。企业员工拥有访问这个虚拟专用网络的权限,通过用户名和密码的方式登陆企业内部网络。这样企业员工可以在网吧,家中,咖啡厅中访问企业内部网络,而不必一定在企业内部才能访问。这样的好处是显而易见的,企业员工可以远程办公,有重要事件,比如视频会议、处理加急文件的时候,可以在身边的任何地方使用计算机办公,这极大地提高了企业员工的工作效率。并且通过建立虚拟专用网络,大大地提高了网络的安全性。企业内部的资料和数据得到了保护,不会因为连接公用网络而被黑客利用,进入企业内部网络破坏系统。
3.2虚拟网络技术在机构之间的应用
虚拟网络技术可以实现在总部和分支机构、不同部门、不同企业之间的信息共享。通过建立虚拟网络将各个需要信息共享的机构和部门包含到统一的虚拟网络中,设计好虚拟网络的拓扑结构,同样,虚拟网络建立在公用网络上,这样就大大节省了成本。而在虚拟网络中,各个分支机构和部门都限制在同一个虚拟网络中,即使在距离遥远的不同地区,通过虚拟网络技术也会在逻辑上属于同一个网络。在逻辑上,和公用网络是隔绝的。通过虚拟网络,不同机构和部门之间便可以共享信息和数据而不会遭遇安全性问题。
4虚拟网络技术的应用效果和发展前景
虚拟网络技术在互联网信息安全方面取得了巨大的成功。企业、政府的信息和资源安全性得到了保障。随着虚拟网络技术的不断进步,其安全性、可靠性、稳定性也会更加成熟。在互联网安全问题频发的现今,虚拟网络技术正在改变互联网的连接方式。成为未来互联网发展的新热点。由于互联网技术发展的整体低迷,人们急需新的网络技术代替老旧的tCp/ip协议的网络,虚拟网络技术的出现为各种类型网络的共存和发展提供了新的方法。不同的虚拟网络可以拥有完全不同的体系架构,而通过网关和其他的虚拟网络互连,保证了网络的访问性和安全性。
结束语:
在计算机网络安全中,虚拟网络技术得到了广泛的应用。因为其架设在公用网络上,成本较低,又有较高的安全性。在各种互联网安全技术中有突出的表现,在今后互联网安全中虚拟网络技术会扮演越来越重要的角色。
参考文献:
[1]郑振谦,王伟.简析计算机网络安全中虚拟网络技术的作用效果[J].价值工程,2014,(35):196-197.
[2]花逢春,刘冬姝.计算机网络安全中虚拟网络技术的应用[J].科技创新与应用,2014,(24):71-71.
互联网企业网络安全篇9
【摘要】21世纪的今天人们的工作已经离不开计算机,计算机网络的互联能够减少工作中繁琐的程序,有助于提高办公效率,而且也能节约办公成本。规模越大的企业对于计算机网络互联的依赖就越强,如果网络出现问题,所要承受的威胁也就越大。
【关键词】网络互联办公效率资源共享
目前,计算机已经在各个领域广泛使用,许多日常工作都需要依靠计算机来完成,传统的办公方式是员工使用独立的计算机完成自己的工作,这并没有发挥出最大效率。随着技术的发展,可以实现计算机网络互联,进一步提升了工作效率。在当下这个追求效率的时代下,计算机网络互联是必然的趋势,实现计算机网络互联,可以实现资源共享、即时传递信息、远程管理,对于办公效率的提高发挥着至关重要的作用。
一、计算机网络互联的意义
计算机网络互联是通过特定的设备,把原本相互独立的两个或两个以上的计算机网络连接起来,达到数据交换、资源共享、容纳更多用户的目的。网络互联可以使用户在一个网络上就可以访问其他网络,不同用户之间可以实现信息交换、资源共享,这不仅提高网络的安全性,还能够提高办公效率,也能够方便企业的整合与管理。
二、利用计算机网络互联提高办公效率
现如今,随着计算机和互联网的快速普及,网络互联既要安全又要实用高效、性价比高,在各行各业都发挥了十分重要的作用,同时也改变了人们的工作方式,提高了办公效率。主要从企业和视频会议系统两个方面分析网络互联对办公效率的提高。
(一)企业利用计算机网络互联
对于一个在多地拥有分公司的企业来说,实现计算机网络互联是十分有必要的。企业可以采用Vpn技术把总公司和各分公司的网络连接成一个整体,企业能够摆脱地区、时间的限制,总公司可以即时管理分公司的数据、资源,与分公司进行电话会议、远程监控运营情况等。在企业中处理公文是日常性事务,传统的处理公文的方式就是将拟好的公文打印出来,一层一层的上传下达,通常来说花费的时间长。在网络互联的情况下,可以直接通过网络进行公文的审批、费用报销等大量日常事务,减少传统方式中的不必要环节,节约时间,提高工作效率,同时也减少了打印环节,还能够减少办公成本。
tpn组网系统对主机端的任何程序的运行状态都可以进行实时监测,可以直接通过主机端控制员工使用程序的权限,并且可以控制计算机上的任何程序。企业为提高员工办公效率利用tpn的程序控制功能和员工效率报功能,计算机网络互联可以监控员工计算机的使用情况,tpn系统可以监控员工工作期间使用娱乐程序的情况并对其进行禁止,例如,逛淘宝、看电影、炒股票、玩游戏等。对员工的非工作行为进行管制能够解决员工消极怠工的行为,从而提升办公效率。
(二)计算机网络互联应用在视频会议系统
视频会议系统是现代化办公必不可少的工具,随着技术水平的不断提高,它几乎可以应用在所有的办公情况下,比如,下达文件、开例会、重要会议、远程培训等,极大程度减少了出差的费用成本,也节省了时间,提高了办公效率。
对于规模较拥有多家分公司的企业来说,在日常办公中采用视频会议体系会带来众多便利,总公司可以与下属的所有分公司同时召开会议,摆脱了时间、空间的约束。这就要求总公司与各分公司必须实现网络互联,实现文件、数据、视频和音频等资源的互通共享,并且网络通道必须安全性极高,以防被人入侵盗取公司机密。随着视频会议系统在办公中的广泛应用,用舳杂谙低乘呈现的视频清晰程度、拟真程度、音质等要求越来越高。这不仅要求提高视频会议中应用配件的水平,比如使用优质的曲面屏呈现等比例的画面,配用先进的音响系统提高音质、轻松辨别发言人所处位置,还要提高网络互联的水平,优化网络管理,为视频传输提供快速安全的通道,保证画面与声音的传输,为召开会议、远程培训等提供可靠地技术支持。
三、实现网络互联的注意事项
(一)规避安全风险
实现计算机网络互联能够带来许多便利,与此同时也会伴随着一些安全风险,比如员工机端没有安装杀毒软件,在上网时中了病毒,这极有可能造成病毒传播,使网络互联的所有计算机都中病毒。所以需要规范员工的使用程序,不允许员工越权访问重要部门的事务,比如,财务部、策划部等。通过tpn技术控制内网计算机端进入有风险的外网,有效的避免外网病毒入侵内网,也可以避免有风险的客户端通过Vpn将风险传递到内部网络,这样就可以提高网络互联的安全性。
(二)规避机密泄露的风险
如果网络受到黑客入侵,那么机密就很有可能泄露,这对任何一个公司、机关单位来说都是巨大的威胁。可以利用安全网关配用的网络审计软件,对整个网络的数据、日志进行接收、实时分析,为网络管理员和其他工作人员提供直观的审计图、报表等。还可以利用tpn对个客户端的邮件内容、聊天内容进行记录与分析,对重要的机密文件进行高级的加密处理,在特定的环境下是可以正常使用的,如果收到入侵,机密文件被转移出特定环境,则不能打开,最大限度地规避了机密泄露的风险。
(三)优化网络管理
在网络互联的环境下,网络宽带也是互联的,这就需要对客户端进行宽带控制,避免浪费有限网络资源的情况,而且要保证核心客户端正常的使用。安全网关技术可以方便主机端管理员统一管理,灵活地对下属用户端进行调控,限制每个用户端使用宽带的资源,以保证关键用户端的需求。还可以策略性的对宽带进行全局调控,使一些用户端的宽带使用在关键期得到保障。综合采用多种调控方法,合理的解决宽带的使用问题。
四、总结
计算机网络互联是一把双刃剑,全面实现计算机网络互联可以实现数据即时交换、信息资源实时共享、简化办公程序,从而提高办公效率,但是如果受到病毒入侵,则造成的影响是非常严重的。利用计算机网络互联提高办公效率的同时必须要以网络安全为前提,高效实用为目的。
参考文献:
[1]张瑞堂.如何通过网络互联提高办公效率[J].科技信息,2011,(16).
互联网企业网络安全篇10
中国移动
中国移动主要针对终端使用安全展览,手机诈骗防治、手机病毒软件治理、网络病毒监控处置、客户信息和保护、伪基站专项治理等内容均围绕目前备受关注的终端安全带来的如信息盗取、金融诈骗等问题,提供电信级的的规避和防护手段。
中国电信
中国电信以“天翼・安全可信赖”为主题,同时关注个人用户与企业用户。记者在现场了解到,中国电信此次主要展出的加密通信、安全办公、云堤、网站安全专家、安全手机、垃圾短信治理、通讯信息诈骗、恶意程序防治共八个主要内容。
其中,安全手机及加密通信等产品为个人用户提供“端到端”的通信加密服务,能够大大降低日前被曝光的信息诈骗案件。
中国电信此次展出的一大亮点是其整合“云、管、端”资源的办公应用类app“安全办公”和运营商级DDoS安全防护产品“云堤”两大面向企业用户的产品。结合为政企客户网站提供的实时网站安全监控、网络安全防护及专家服务的“网站安全专家”,从终端、网络到数据中心,为企业移动信息化保驾护航。
关键词1:安全服务
三大运营商展出的服务与首届相比,显得更接地气,主要针对企业客户在移动信息化过程中面对的安全隐患与危害个人客户切身利益的具体内容展开。运营商作为成为电信服务的提供者与保障者,“安全服务”成为其聚焦重点,更多显示出的是面向社会推进网络安全的正能量。
腾讯开始安全领域战略布局
在宣传周公众体验展,腾讯联手知道创宇公司打造了最大最引人瞩目的展台。而在内容方面,此次腾讯重点围绕与用户切身安全和利益相关内容展开,如反信息诈骗、支付安全、智能硬件设备安全等方面,包括taV自研杀毒引擎、安全云库、腾讯手机管家、腾讯电脑管家等产品。除了联手亮相的知道创宇,腾讯在网络安全周期间与启明星辰共同签署协议,开启企业安全战略合作,更加可以看出腾讯在安全领域布局的思路,通过投资及战略合作的方式,加快在政企安全市场的布局。
中国联通中国联通面向政企及行业客户的安全解决方案此次全数亮相,与联通政企业务相结合的安全即时通信、网络流量清洗、网络攻击与防护等成为企业客户关注重点。同时,基于联通4G网络完善的终端、网络、应用端到端的全方位的安全体系架构与不良信息监测系统等六大信息安全系统,突出其智能的安全感知能力,应对Lte特有的安全威胁,全方位保障4G网络安全运营。
百度人工智能构建安全生态体系
百度此次主推基于其“人工智能安全技术”,并在现场向观众展示了百度通过人工智能技术,对互联网安全预警、感知、查杀等多项创新,包括Baidueye、百度筷搜等贴近生活的智能硬件将安全的概念延伸到生活的细节中。记者了解到,目前百度已经构建起了从手机、pC到云端三位一体的完整安全生态体系,并形成联动。在展会现场,百度“全国实时伪基站监测地图”和“全国网站攻击实况地图”再度亮相,实时全流量监控,通过大数据智能分析及挖掘技术,呈现全国的伪基站分布和木马病毒等检测情况。