核心觀點(diǎn)

新興的網(wǎng)絡(luò)技術(shù)和組織模式，如云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)、社交網(wǎng)絡(luò)、媒介融合、智能制造等，可以合力將任何一家公司在更大程度上轉(zhuǎn)化為數(shù)據(jù)公司，這種趨勢(shì)在我國(guó)集中體現(xiàn)為“互聯(lián)網(wǎng)+”主導(dǎo)的創(chuàng)新熱潮。同時(shí)我們應(yīng)清醒看到，新興技術(shù)和模式中蘊(yùn)含著大量既有安全方案所忽視、未能認(rèn)識(shí)、不能應(yīng)對(duì)的信息安全問(wèn)題。無(wú)論是造成線路中斷、硬件故障，還是引發(fā)數(shù)據(jù)丟失、信息泄露，都會(huì)威脅企業(yè)的持續(xù)經(jīng)營(yíng)乃至生存根本，經(jīng)濟(jì)損失和心理沖擊直接影響到網(wǎng)絡(luò)技術(shù)在全社會(huì)范圍內(nèi)的廣泛應(yīng)用。

今天，第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周拉開(kāi)帷幕。而最近支付寶和攜程的“宕機(jī)”風(fēng)波，無(wú)疑為本屆宣傳周加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)的宣傳主題提供了最新注腳，而且也足以給火熱推進(jìn)中的“互聯(lián)網(wǎng)+”提個(gè)安全醒。

須正視“互聯(lián)網(wǎng)+”中的不安全暗礁

創(chuàng)新的安全隱憂。新興的網(wǎng)絡(luò)技術(shù)和組織模式，如云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)、社交網(wǎng)絡(luò)、媒介融合、智能制造等，可以合力將任何一家公司在更大程度上轉(zhuǎn)化為數(shù)據(jù)公司，這種趨勢(shì)在我國(guó)集中體現(xiàn)為“互聯(lián)網(wǎng)+”主導(dǎo)的創(chuàng)新熱潮。同時(shí)我們應(yīng)清醒看到，新興技術(shù)和模式中蘊(yùn)含著大量既有安全方案所忽視、未能認(rèn)識(shí)、不能應(yīng)對(duì)的信息安全問(wèn)題。無(wú)論是造成線路中斷、硬件故障，還是引發(fā)數(shù)據(jù)丟失、信息泄露，都會(huì)威脅企業(yè)的持續(xù)經(jīng)營(yíng)乃至生存根本，經(jīng)濟(jì)損失和心理沖擊直接影響到網(wǎng)絡(luò)技術(shù)在全社會(huì)范圍內(nèi)的廣泛應(yīng)用。根據(jù)EMC公司2014年底發(fā)布的消息，在過(guò)去的一年間，全球范圍內(nèi)的數(shù)據(jù)丟失和宕機(jī)給規(guī)模以上企業(yè)造成了1.7萬(wàn)億美元的經(jīng)濟(jì)損失，64%的受訪企業(yè)曾經(jīng)歷過(guò)數(shù)據(jù)丟失或宕機(jī)；而與之形成鮮明對(duì)照的是，62%的企業(yè)認(rèn)為大數(shù)據(jù)、移動(dòng)網(wǎng)絡(luò)和混合云的安全難以保障，只有6%的企業(yè)兼具三者的安全方案，51%的企業(yè)則一無(wú)所有。

企業(yè)級(jí)的安全威脅。身處“互聯(lián)網(wǎng)+”中的各類(lèi)企業(yè)都不同程度遭受安全威脅。諸如支付寶、攜程、騰訊等大型網(wǎng)絡(luò)公司，日益成為整個(gè)社會(huì)支付、出行、社交基礎(chǔ)信息系統(tǒng)的重要組成部分；一旦遭遇數(shù)據(jù)丟失和宕機(jī)，會(huì)對(duì)其自身的持續(xù)經(jīng)營(yíng)造成強(qiáng)烈沖擊，也會(huì)遭受巨大的社會(huì)壓力。小型網(wǎng)絡(luò)公司的規(guī)模決定了其在信息安全上進(jìn)行投資的意愿不高，因而雖然只是持有“小數(shù)據(jù)”，但網(wǎng)絡(luò)攻擊的成本低，容易遭遇安全威脅。隨著互聯(lián)網(wǎng)應(yīng)用溢出到各行各業(yè)，部分“安全菜鳥(niǎo)級(jí)”傳統(tǒng)行業(yè)企業(yè)開(kāi)始深入觸網(wǎng)，但其信息安全保障系統(tǒng)往往復(fù)雜度低，面對(duì)信息安全威脅大門(mén)洞開(kāi)，在遇到攻擊、故障、誤操作的時(shí)候，自身和用戶(hù)可能會(huì)遭受意想不到的損失。

對(duì)一家部分嬗變?yōu)閿?shù)據(jù)公司的企業(yè)而言，用戶(hù)數(shù)據(jù)必然成為增長(zhǎng)最為迅速的數(shù)據(jù)模塊，包含隱私的用戶(hù)信息構(gòu)成了企業(yè)的商業(yè)秘密和核心競(jìng)爭(zhēng)力。無(wú)數(shù)個(gè)人信息和商業(yè)信息匯聚交融而成的國(guó)家大數(shù)據(jù)，不可避免地蘊(yùn)藏著大量國(guó)家機(jī)密。因而傳統(tǒng)意義上國(guó)家機(jī)密、商業(yè)秘密、個(gè)人隱私的劃分界限已然模糊，一家大型商業(yè)互聯(lián)網(wǎng)公司受到攻擊或遭遇故障，公司利益、社會(huì)利益和國(guó)家利益一損俱損。特別是相對(duì)弱勢(shì)的個(gè)人用戶(hù)，要承受隱私泄露的不安全感、網(wǎng)絡(luò)使用依賴(lài)性帶來(lái)的不便，以及個(gè)人金融信息外泄造成的直接經(jīng)濟(jì)損失。企業(yè)的信息安全承載著社會(huì)職能，信息安全問(wèn)題的社會(huì)成本，往往是由用戶(hù)埋單。

以多元化的風(fēng)險(xiǎn)治理機(jī)制筑牢安全屏障

個(gè)案治理。支付寶、攜程等大型網(wǎng)絡(luò)公司安全事件波及范圍廣、社會(huì)影響大，所以總能引發(fā)媒介和社會(huì)的高度關(guān)注，公司在技術(shù)補(bǔ)救的同時(shí)還需通過(guò)危機(jī)公關(guān)平復(fù)社會(huì)疑慮，承受了巨大的社會(huì)壓力。因而無(wú)論是基礎(chǔ)設(shè)施故障、硬件問(wèn)題、網(wǎng)絡(luò)設(shè)計(jì)缺陷、網(wǎng)絡(luò)攻擊、員工誤操作、運(yùn)營(yíng)失誤，還是各種未知問(wèn)題造成的事故，都會(huì)首先引起公司的高度緊張，以及業(yè)界的普遍焦慮，迫使整個(gè)行業(yè)在相關(guān)問(wèn)題上提高關(guān)注度和加大信息安全投入，力求防患于未然。這種個(gè)案式的推動(dòng)不僅僅是被動(dòng)式的“救火”治理，而是通過(guò)不斷給業(yè)界敲響安全警鐘，實(shí)現(xiàn)行業(yè)信息安全的主動(dòng)式防護(hù)。

行業(yè)治理。鑒于信息技術(shù)演化的不穩(wěn)定狀態(tài)，過(guò)早使用立法等規(guī)則治理方式作用有限，所以要注重以技術(shù)方式回應(yīng)“互聯(lián)網(wǎng)+”的安全保障需求。但信息安全行業(yè)自身發(fā)展存在瓶頸：一方面是細(xì)分環(huán)節(jié)專(zhuān)業(yè)性強(qiáng)，領(lǐng)域之間技術(shù)差異大，因此需求方迫切需要具備深度整合能力的安全方案協(xié)同商；另一方面，安全供應(yīng)商過(guò)度專(zhuān)注整合功能于單一產(chǎn)品，而忽略了網(wǎng)絡(luò)運(yùn)行效率、系統(tǒng)多樣性等行業(yè)基本規(guī)律。但是，換個(gè)角度來(lái)看，挑戰(zhàn)同樣也是行業(yè)發(fā)展契機(jī)：無(wú)論是為小公司提供基本保障，還是為手握大數(shù)據(jù)的大型公司提供復(fù)雜方案，產(chǎn)業(yè)鏈的逐步整合、優(yōu)先級(jí)的動(dòng)態(tài)調(diào)整、“互聯(lián)網(wǎng)+”的顛覆式創(chuàng)新，都會(huì)為行業(yè)的整合巨人和專(zhuān)業(yè)新星提供了成長(zhǎng)的土壤。

社會(huì)治理。信息安全的協(xié)同治理應(yīng)遵循一些基本規(guī)則。一是約束互聯(lián)網(wǎng)企業(yè)。雖然百密一疏在所難免，但企業(yè)應(yīng)清楚認(rèn)識(shí)其財(cái)務(wù)和社會(huì)責(zé)任，保障自身和用戶(hù)利益。二是打擊犯罪。網(wǎng)絡(luò)上的經(jīng)濟(jì)輕罪時(shí)常成為法外之地，造成網(wǎng)絡(luò)輕罪泛濫，安全攻擊有利可圖，執(zhí)法加強(qiáng)的警示效應(yīng)可以抑制多數(shù)網(wǎng)絡(luò)輕罪于無(wú)形。三是保護(hù)個(gè)人用戶(hù)。應(yīng)在信用的基礎(chǔ)上形成相應(yīng)機(jī)制，將追索的責(zé)任歸于更具追索能力的代理組織，如大型網(wǎng)絡(luò)公司和金融機(jī)構(gòu)，還社會(huì)以使用網(wǎng)絡(luò)的信任氛圍。四是建設(shè)尊重和寬容的社會(huì)環(huán)境，互聯(lián)網(wǎng)時(shí)代隱私保護(hù)的最好方式就是隱私最小化，透明的個(gè)人和寬容的道德規(guī)范相輔相成，是社會(huì)軟治理的根本渠道。

風(fēng)險(xiǎn)社會(huì)和網(wǎng)絡(luò)社會(huì)如影隨形。網(wǎng)絡(luò)安全是“互聯(lián)網(wǎng)+”良性發(fā)展的保障軌道，應(yīng)以多元化的風(fēng)險(xiǎn)治理機(jī)制來(lái)化解網(wǎng)絡(luò)社會(huì)的安全隱憂，筑牢安全屏障，并為大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新提供環(huán)境。

（作者為上海社科院信息所知識(shí)管理研究中心主任、副研究員）

?

來(lái)源：《文匯報(bào)》2015年6月1日

?