核心觀點(diǎn)

新興的網(wǎng)絡(luò)技術(shù)和組織模式，如云計(jì)算、大數(shù)據(jù)、移動互聯(lián)、社交網(wǎng)絡(luò)、媒介融合、智能制造等，可以合力將任何一家公司在更大程度上轉(zhuǎn)化為數(shù)據(jù)公司，這種趨勢在我國集中體現(xiàn)為“互聯(lián)網(wǎng)+”主導(dǎo)的創(chuàng)新熱潮。同時(shí)我們應(yīng)清醒看到，新興技術(shù)和模式中蘊(yùn)含著大量既有安全方案所忽視、未能認(rèn)識、不能應(yīng)對的信息安全問題。無論是造成線路中斷、硬件故障，還是引發(fā)數(shù)據(jù)丟失、信息泄露，都會威脅企業(yè)的持續(xù)經(jīng)營乃至生存根本，經(jīng)濟(jì)損失和心理沖擊直接影響到網(wǎng)絡(luò)技術(shù)在全社會范圍內(nèi)的廣泛應(yīng)用。

今天，第二屆國家網(wǎng)絡(luò)安全宣傳周拉開帷幕。而最近支付寶和攜程的“宕機(jī)”風(fēng)波，無疑為本屆宣傳周加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識的宣傳主題提供了最新注腳，而且也足以給火熱推進(jìn)中的“互聯(lián)網(wǎng)+”提個(gè)安全醒。

須正視“互聯(lián)網(wǎng)+”中的不安全暗礁

創(chuàng)新的安全隱憂。新興的網(wǎng)絡(luò)技術(shù)和組織模式，如云計(jì)算、大數(shù)據(jù)、移動互聯(lián)、社交網(wǎng)絡(luò)、媒介融合、智能制造等，可以合力將任何一家公司在更大程度上轉(zhuǎn)化為數(shù)據(jù)公司，這種趨勢在我國集中體現(xiàn)為“互聯(lián)網(wǎng)+”主導(dǎo)的創(chuàng)新熱潮。同時(shí)我們應(yīng)清醒看到，新興技術(shù)和模式中蘊(yùn)含著大量既有安全方案所忽視、未能認(rèn)識、不能應(yīng)對的信息安全問題。無論是造成線路中斷、硬件故障，還是引發(fā)數(shù)據(jù)丟失、信息泄露，都會威脅企業(yè)的持續(xù)經(jīng)營乃至生存根本，經(jīng)濟(jì)損失和心理沖擊直接影響到網(wǎng)絡(luò)技術(shù)在全社會范圍內(nèi)的廣泛應(yīng)用。根據(jù)EMC公司2014年底發(fā)布的消息，在過去的一年間，全球范圍內(nèi)的數(shù)據(jù)丟失和宕機(jī)給規(guī)模以上企業(yè)造成了1.7萬億美元的經(jīng)濟(jì)損失，64%的受訪企業(yè)曾經(jīng)歷過數(shù)據(jù)丟失或宕機(jī)；而與之形成鮮明對照的是，62%的企業(yè)認(rèn)為大數(shù)據(jù)、移動網(wǎng)絡(luò)和混合云的安全難以保障，只有6%的企業(yè)兼具三者的安全方案，51%的企業(yè)則一無所有。

企業(yè)級的安全威脅。身處“互聯(lián)網(wǎng)+”中的各類企業(yè)都不同程度遭受安全威脅。諸如支付寶、攜程、騰訊等大型網(wǎng)絡(luò)公司，日益成為整個(gè)社會支付、出行、社交基礎(chǔ)信息系統(tǒng)的重要組成部分；一旦遭遇數(shù)據(jù)丟失和宕機(jī)，會對其自身的持續(xù)經(jīng)營造成強(qiáng)烈沖擊，也會遭受巨大的社會壓力。小型網(wǎng)絡(luò)公司的規(guī)模決定了其在信息安全上進(jìn)行投資的意愿不高，因而雖然只是持有“小數(shù)據(jù)”，但網(wǎng)絡(luò)攻擊的成本低，容易遭遇安全威脅。隨著互聯(lián)網(wǎng)應(yīng)用溢出到各行各業(yè)，部分“安全菜鳥級”傳統(tǒng)行業(yè)企業(yè)開始深入觸網(wǎng)，但其信息安全保障系統(tǒng)往往復(fù)雜度低，面對信息安全威脅大門洞開，在遇到攻擊、故障、誤操作的時(shí)候，自身和用戶可能會遭受意想不到的損失。

對一家部分嬗變?yōu)閿?shù)據(jù)公司的企業(yè)而言，用戶數(shù)據(jù)必然成為增長最為迅速的數(shù)據(jù)模塊，包含隱私的用戶信息構(gòu)成了企業(yè)的商業(yè)秘密和核心競爭力。無數(shù)個(gè)人信息和商業(yè)信息匯聚交融而成的國家大數(shù)據(jù)，不可避免地蘊(yùn)藏著大量國家機(jī)密。因而傳統(tǒng)意義上國家機(jī)密、商業(yè)秘密、個(gè)人隱私的劃分界限已然模糊，一家大型商業(yè)互聯(lián)網(wǎng)公司受到攻擊或遭遇故障，公司利益、社會利益和國家利益一損俱損。特別是相對弱勢的個(gè)人用戶，要承受隱私泄露的不安全感、網(wǎng)絡(luò)使用依賴性帶來的不便，以及個(gè)人金融信息外泄造成的直接經(jīng)濟(jì)損失。企業(yè)的信息安全承載著社會職能，信息安全問題的社會成本，往往是由用戶埋單。

以多元化的風(fēng)險(xiǎn)治理機(jī)制筑牢安全屏障

個(gè)案治理。支付寶、攜程等大型網(wǎng)絡(luò)公司安全事件波及范圍廣、社會影響大，所以總能引發(fā)媒介和社會的高度關(guān)注，公司在技術(shù)補(bǔ)救的同時(shí)還需通過危機(jī)公關(guān)平復(fù)社會疑慮，承受了巨大的社會壓力。因而無論是基礎(chǔ)設(shè)施故障、硬件問題、網(wǎng)絡(luò)設(shè)計(jì)缺陷、網(wǎng)絡(luò)攻擊、員工誤操作、運(yùn)營失誤，還是各種未知問題造成的事故，都會首先引起公司的高度緊張，以及業(yè)界的普遍焦慮，迫使整個(gè)行業(yè)在相關(guān)問題上提高關(guān)注度和加大信息安全投入，力求防患于未然。這種個(gè)案式的推動不僅僅是被動式的“救火”治理，而是通過不斷給業(yè)界敲響安全警鐘，實(shí)現(xiàn)行業(yè)信息安全的主動式防護(hù)。

行業(yè)治理。鑒于信息技術(shù)演化的不穩(wěn)定狀態(tài)，過早使用立法等規(guī)則治理方式作用有限，所以要注重以技術(shù)方式回應(yīng)“互聯(lián)網(wǎng)+”的安全保障需求。但信息安全行業(yè)自身發(fā)展存在瓶頸：一方面是細(xì)分環(huán)節(jié)專業(yè)性強(qiáng)，領(lǐng)域之間技術(shù)差異大，因此需求方迫切需要具備深度整合能力的安全方案協(xié)同商；另一方面，安全供應(yīng)商過度專注整合功能于單一產(chǎn)品，而忽略了網(wǎng)絡(luò)運(yùn)行效率、系統(tǒng)多樣性等行業(yè)基本規(guī)律。但是，換個(gè)角度來看，挑戰(zhàn)同樣也是行業(yè)發(fā)展契機(jī)：無論是為小公司提供基本保障，還是為手握大數(shù)據(jù)的大型公司提供復(fù)雜方案，產(chǎn)業(yè)鏈的逐步整合、優(yōu)先級的動態(tài)調(diào)整、“互聯(lián)網(wǎng)+”的顛覆式創(chuàng)新，都會為行業(yè)的整合巨人和專業(yè)新星提供了成長的土壤。

社會治理。信息安全的協(xié)同治理應(yīng)遵循一些基本規(guī)則。一是約束互聯(lián)網(wǎng)企業(yè)。雖然百密一疏在所難免，但企業(yè)應(yīng)清楚認(rèn)識其財(cái)務(wù)和社會責(zé)任，保障自身和用戶利益。二是打擊犯罪。網(wǎng)絡(luò)上的經(jīng)濟(jì)輕罪時(shí)常成為法外之地，造成網(wǎng)絡(luò)輕罪泛濫，安全攻擊有利可圖，執(zhí)法加強(qiáng)的警示效應(yīng)可以抑制多數(shù)網(wǎng)絡(luò)輕罪于無形。三是保護(hù)個(gè)人用戶。應(yīng)在信用的基礎(chǔ)上形成相應(yīng)機(jī)制，將追索的責(zé)任歸于更具追索能力的代理組織，如大型網(wǎng)絡(luò)公司和金融機(jī)構(gòu)，還社會以使用網(wǎng)絡(luò)的信任氛圍。四是建設(shè)尊重和寬容的社會環(huán)境，互聯(lián)網(wǎng)時(shí)代隱私保護(hù)的最好方式就是隱私最小化，透明的個(gè)人和寬容的道德規(guī)范相輔相成，是社會軟治理的根本渠道。

風(fēng)險(xiǎn)社會和網(wǎng)絡(luò)社會如影隨形。網(wǎng)絡(luò)安全是“互聯(lián)網(wǎng)+”良性發(fā)展的保障軌道，應(yīng)以多元化的風(fēng)險(xiǎn)治理機(jī)制來化解網(wǎng)絡(luò)社會的安全隱憂，筑牢安全屏障，并為大眾創(chuàng)業(yè)、萬眾創(chuàng)新提供環(huán)境。

（作者為上海社科院信息所知識管理研究中心主任、副研究員）

 

來源：《文匯報(bào)》2015年6月1日