我國數(shù)字經(jīng)濟(jì)發(fā)展中安全風(fēng)險成因與防范

徐曉陽

摘要：進(jìn)入新時代，我國經(jīng)濟(jì)發(fā)展正處在“高增長”向“高質(zhì)量”發(fā)展的轉(zhuǎn)型期，以信息化為基礎(chǔ)的數(shù)字經(jīng)濟(jì)正深刻影響著我國經(jīng)濟(jì)社會的發(fā)展，因此，數(shù)字經(jīng)濟(jì)是我國經(jīng)濟(jì)邁向“高質(zhì)量”現(xiàn)代化經(jīng)濟(jì)體系的迫切需要，也正成為我國重大戰(zhàn)略的發(fā)展方向，確保網(wǎng)絡(luò)信息安全更是刻不容緩。

關(guān)鍵詞：數(shù)字經(jīng)濟(jì);安全風(fēng)險;成因;防范

習(xí)近平總書記在2018 年4月全國網(wǎng)絡(luò)安全和信息化工作會議上強調(diào)指出：沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。進(jìn)入新時代，隨著大數(shù)據(jù)、人工智能、云計算、萬物互聯(lián)網(wǎng)等信息技術(shù)的迅猛興起和廣泛應(yīng)用，數(shù)字信息化被廣泛應(yīng)用，已經(jīng)融入到企業(yè)的生產(chǎn)經(jīng)營、人們的生活學(xué)習(xí)。以數(shù)字信息化為基礎(chǔ)的數(shù)字經(jīng)濟(jì)是我國邁向“高質(zhì)量”發(fā)展的迫切需要，同時也是我國新時期產(chǎn)業(yè)結(jié)構(gòu)調(diào)整與經(jīng)濟(jì)社會發(fā)展的必然選擇。但由于大數(shù)據(jù)信息技術(shù)的應(yīng)用與發(fā)展，其網(wǎng)絡(luò)信息安全問題也變得愈發(fā)突出，如不重視和加強網(wǎng)絡(luò)信息安全的防范，必將嚴(yán)重影響我國經(jīng)濟(jì)社會的快速發(fā)展，因此確保網(wǎng)絡(luò)信息安全刻不容緩。

一、我國數(shù)字經(jīng)濟(jì)發(fā)展進(jìn)程中網(wǎng)絡(luò)安全風(fēng)險的成因分析

（一）數(shù)字經(jīng)濟(jì)發(fā)展過程中網(wǎng)絡(luò)安全事件頻現(xiàn)

1. 數(shù)據(jù)集聚開發(fā)致使大量數(shù)據(jù)安全事件出現(xiàn)

隨著數(shù)字經(jīng)濟(jì)在我國逐漸成為國民經(jīng)濟(jì)新的增長點，高危漏洞、網(wǎng)絡(luò)攻擊、安全威脅愈發(fā)頻繁，且不斷地日益增多，除了嚴(yán)重的威脅著基礎(chǔ)設(shè)施外，金融、能源領(lǐng)域也面臨重災(zāi)威脅。相關(guān)數(shù)據(jù)統(tǒng)計，自2011～2014年三年來，全球分布式拒絕服務(wù)（DDOS）攻擊量增加了30倍以上，DDOS攻擊是形形色色網(wǎng)絡(luò)攻擊中極具破壞力的一種。全球各種網(wǎng)絡(luò)犯罪造成每年高達(dá)4000億美元巨大的經(jīng)濟(jì)損失。其中網(wǎng)絡(luò)安全對物聯(lián)網(wǎng)發(fā)展帶來了前所未有的挑戰(zhàn)，病毒侵襲致使中國大量考生信息泄露，攻擊了多個招生考試院的網(wǎng)站等等。僅2018年全球數(shù)據(jù)泄露就超過6500起，其中涉及有12起人數(shù)超過1億。數(shù)據(jù)、隱私泄露是數(shù)據(jù)集聚開發(fā)應(yīng)用的突出風(fēng)險，背后隱患不小。因此，如何保障在數(shù)據(jù)的獲取、處理、使用等過程中的安全，成為需要解決的緊迫問題。

自2017年我國《網(wǎng)絡(luò)安全法》正式實施之后，網(wǎng)絡(luò)攻擊行為已經(jīng)列入法律條款，實施網(wǎng)絡(luò)攻擊的組織和個人將被依法追究法律責(zé)任。

2. 網(wǎng)絡(luò)邊界風(fēng)險肆意導(dǎo)致網(wǎng)絡(luò)安全泄露頻現(xiàn)

在據(jù)CNCERT監(jiān)測發(fā)現(xiàn)2017年境內(nèi)外約2.4萬個IP地址對我國境內(nèi)2.9萬余個網(wǎng)站植入后門，其中約有2.1萬個屬于境外IP地址。2017年全年發(fā)現(xiàn)超過245萬起境外針對我國聯(lián)網(wǎng)工控系統(tǒng)和設(shè)備的惡意嗅探事件，我國境內(nèi)4772個聯(lián)網(wǎng)工控系統(tǒng)獲設(shè)備型號、參數(shù)等數(shù)據(jù)信息遭泄露。同時，2017年在CNVD工業(yè)控制系統(tǒng)漏洞庫中，新增高危漏洞有207個，占該子漏洞庫新增數(shù)量的55.1%。在對店里、燃?xì)?、供暖、煤炭、水?wù)、智能樓宇六個重點行業(yè)的境內(nèi)聯(lián)網(wǎng)工控系統(tǒng)或平臺開展安全檢測過程中，發(fā)現(xiàn)超過200多例存在嚴(yán)重漏洞隱患案例，這些漏洞若被黑客惡意利用，可能造成大量生產(chǎn)、用戶數(shù)據(jù)泄露，導(dǎo)致相關(guān)系統(tǒng)生產(chǎn)停擺。

（二）網(wǎng)絡(luò)安全事件存在的成因分析

1. 從風(fēng)險存在的領(lǐng)域看

一是第三產(chǎn)業(yè)部分過熱現(xiàn)象。在三大產(chǎn)業(yè)中，數(shù)字經(jīng)濟(jì)與實體經(jīng)濟(jì)融合發(fā)展不夠，但在第三產(chǎn)業(yè)中特別是生活服務(wù)行業(yè)出現(xiàn)過熱的態(tài)勢。對家政、娛樂、美甲、洗衣等低技術(shù)含量的行業(yè)，資本市場對此估值過高，由于“資本過冬”，靠“燒錢”的數(shù)千家O2O企業(yè)因資金鏈斷裂倒閉，2016年與餐飲相關(guān)的O2O企業(yè)融合超過30億美元，引發(fā)諸多問題。二是經(jīng)濟(jì)領(lǐng)域風(fēng)險不斷放大。由于網(wǎng)絡(luò)信息技術(shù)的滲透使得數(shù)字經(jīng)濟(jì)中行為、環(huán)節(jié)、主體聯(lián)系更加緊密，加深了社會主體的互通與共享，只要其中某一環(huán)節(jié)出現(xiàn)網(wǎng)絡(luò)安全問題就會涉及許多層面，從而影響整個經(jīng)濟(jì)運行，如互聯(lián)網(wǎng)金融隱蔽性與潛在性風(fēng)險的存在，截止2016年8月底，P2P借貸平臺共4667家，其中問題平臺共2644家，占比高達(dá)56.7%，使金融風(fēng)險放大。三是基礎(chǔ)設(shè)施成為重點攻擊對象。隨著實體經(jīng)濟(jì)數(shù)字化的不斷發(fā)展，孕育出產(chǎn)業(yè)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等萬物互聯(lián)網(wǎng)時代的來臨，原有的空間被打破，生產(chǎn)過程、生產(chǎn)設(shè)備、產(chǎn)品銷售、售后服務(wù)等都連接著物聯(lián)網(wǎng)，那過去應(yīng)對網(wǎng)絡(luò)安全的防范措施就失效了，由于虛擬世界和物理世界的互聯(lián)打通，針對基礎(chǔ)設(shè)施網(wǎng)絡(luò)世界的攻擊變得更厲害更直接更加精準(zhǔn)，這是對未來實體經(jīng)濟(jì)數(shù)字化最大的挑戰(zhàn)。

2. 從風(fēng)險存在的形式看

互聯(lián)網(wǎng)線上線下的打通使市場運行復(fù)雜多變。一是由于不規(guī)范問題、不正當(dāng)競爭等行為在線下信息隱蔽性強，而在線上被快速復(fù)制放大并擴散，難以避免損害競爭對手的商業(yè)信譽，侵犯注冊商標(biāo)等，且屢有發(fā)生;由于網(wǎng)絡(luò)迷惑性強，依托互聯(lián)網(wǎng)快速隱蔽導(dǎo)致非法集資、傳銷、詐騙等違法犯罪現(xiàn)象頻繁發(fā)生，涉案范圍廣、金額大，造成了巨大的經(jīng)濟(jì)社會危害。二是不規(guī)范經(jīng)營導(dǎo)致市場亂象。信息不對稱的問題導(dǎo)致侵犯消費者權(quán)益和隱私，給消費者造成巨大的負(fù)面影響;低于成本價格銷售、惡意復(fù)制初創(chuàng)企業(yè)經(jīng)營模式等行為，嚴(yán)重?fù)p害了企業(yè)的形象和經(jīng)濟(jì)利益。

3. 從風(fēng)險存在的特征看

大數(shù)據(jù)安全面臨的三重風(fēng)險。一是過度采集個人數(shù)據(jù)，加大安全風(fēng)險。由于萬物互聯(lián)網(wǎng)高度依賴對個人數(shù)據(jù)的采集、讀取和運用，這種無底線、無節(jié)制的數(shù)據(jù)采集和使用存在著嚴(yán)重安全泄露隱患。在終端一旦數(shù)據(jù)泄露，個人隱私數(shù)據(jù)將被違法犯罪利用，最終危及網(wǎng)民的隱私、財產(chǎn)，甚至人身安全。二是數(shù)據(jù)處理缺乏防護(hù)，存在嚴(yán)重技術(shù)安全隱患。由于數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化的快速發(fā)展，大多數(shù)企業(yè)思想觀念仍停留在重建設(shè)輕防護(hù)的層面，對于數(shù)據(jù)安全研發(fā)投入和技術(shù)接入嚴(yán)重不夠，在采集數(shù)據(jù)中許多企業(yè)缺乏相關(guān)流程標(biāo)準(zhǔn)和安全技術(shù)，數(shù)據(jù)在被存儲與傳輸、計算與調(diào)用過程中缺乏高層次核心技術(shù)的安全加密系統(tǒng)保護(hù)。三是隱私信息易于泄露，導(dǎo)致網(wǎng)絡(luò)犯罪的頻發(fā)。由于缺乏嚴(yán)密的防護(hù)措施和政策機制，有些不法分子利用網(wǎng)絡(luò)隱私的泄露從事詐騙，尋機販賣信息數(shù)據(jù)牟利。

4. 從風(fēng)險存在的監(jiān)管看

防范治理難度出現(xiàn)空擋，責(zé)權(quán)利不明晰。數(shù)字經(jīng)濟(jì)具有跨地區(qū)與跨領(lǐng)域的突出特點，現(xiàn)有條塊化與屬地化的傳統(tǒng)監(jiān)管框架相互分割，已不能適應(yīng)數(shù)字經(jīng)濟(jì)跨界融合發(fā)展，防范治理難度出現(xiàn)空擋;由于網(wǎng)絡(luò)風(fēng)險存在著類型多樣、數(shù)量龐大，業(yè)務(wù)模式變化不斷，以依靠人力集中檢查手段和事前審批為主的治理方式難以適應(yīng)數(shù)字經(jīng)濟(jì)快速發(fā)展的要求，必須創(chuàng)新體制機制;數(shù)字經(jīng)濟(jì)發(fā)展新主體是平臺企業(yè)，對平臺企業(yè)缺乏監(jiān)管，特別是對平臺應(yīng)承擔(dān)哪些責(zé)任，承擔(dān)多大責(zé)任等缺乏法律約定，權(quán)責(zé)難以厘清;數(shù)字經(jīng)濟(jì)新興業(yè)態(tài)的發(fā)展同現(xiàn)有法律滯后性的矛盾越發(fā)突出，立法空白給行業(yè)發(fā)展帶來極大的不正確性，法規(guī)建設(shè)相對滯后。

二、構(gòu)建推進(jìn)我國數(shù)字經(jīng)濟(jì)快速發(fā)展中安全風(fēng)險預(yù)警與防范的對策機制

（一）加強網(wǎng)絡(luò)安全頂層設(shè)計，制訂數(shù)字經(jīng)濟(jì)網(wǎng)絡(luò)信息安全發(fā)展戰(zhàn)略

網(wǎng)絡(luò)安全是國家政策、法律法規(guī)以及技術(shù)研發(fā)等相結(jié)合的一個龐大而又復(fù)雜的系統(tǒng)工程，必須由政府牽頭組織，構(gòu)建自上而下的全方位網(wǎng)絡(luò)安全保障體系及防范機制的頂層設(shè)計。要站在數(shù)字經(jīng)濟(jì)發(fā)展安全戰(zhàn)略的高度和全局統(tǒng)籌考慮，通過網(wǎng)絡(luò)安全頂層設(shè)計，加快推進(jìn)具有全局性、整體性、科學(xué)性的網(wǎng)絡(luò)安全頂層架構(gòu)，培育覆蓋數(shù)字安全網(wǎng)絡(luò)環(huán)境，不斷提升網(wǎng)絡(luò)信息技術(shù)安全管理能力。

一是構(gòu)建網(wǎng)絡(luò)數(shù)字信息的安全防范戰(zhàn)略。在明確我國數(shù)字網(wǎng)絡(luò)的根本利益的前提下，從中央到地方政府分級科學(xué)規(guī)劃數(shù)字網(wǎng)絡(luò)安全發(fā)展的組織保障、步驟、方針、措施及目標(biāo)等，通過頂層設(shè)計整體推進(jìn)我國數(shù)字網(wǎng)絡(luò)安全發(fā)展環(huán)境;二是分階段制訂數(shù)字網(wǎng)絡(luò)安全戰(zhàn)略方案。在數(shù)字網(wǎng)絡(luò)不同發(fā)展階段及時出臺制訂國際、國內(nèi)網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略以及有關(guān)行動戰(zhàn)略，從戰(zhàn)略層面指導(dǎo)數(shù)字網(wǎng)絡(luò)安全的健康發(fā)展。目前，全球已有50多個國家出臺了專門的數(shù)字網(wǎng)絡(luò)安全或信息安全戰(zhàn)略，這些國家的做法值得我國參考與借鑒。

（二）不斷加大研發(fā)力度，推動創(chuàng)新數(shù)字網(wǎng)絡(luò)安全核心技術(shù)

要保障數(shù)據(jù)信息的網(wǎng)絡(luò)安全，就必須掌握網(wǎng)絡(luò)信息的核心技術(shù)，不斷加大資金投入，提升核心技術(shù)的創(chuàng)新和研發(fā)能力，才能提高數(shù)據(jù)安全的預(yù)警與溯源、應(yīng)急和處置能力。一是要加強核心技術(shù)密碼研發(fā)。核心技術(shù)密碼是保障互聯(lián)網(wǎng)正常運行和推動“數(shù)字經(jīng)濟(jì)”高質(zhì)量發(fā)展的重要技術(shù)手段，但相關(guān)核心技術(shù)創(chuàng)新研發(fā)處于落后階段，需加大力度;二是要加強人工智能對網(wǎng)絡(luò)安全監(jiān)控。人工智能通過監(jiān)控分析，可及時發(fā)現(xiàn)海量數(shù)據(jù)、網(wǎng)絡(luò)流量以及成千上萬關(guān)聯(lián)點的異常問題，對安全風(fēng)險處理效率較高，未來應(yīng)在人工智能技術(shù)上發(fā)力;三是要建立數(shù)據(jù)安全防護(hù)系統(tǒng)。對于數(shù)據(jù)安全，應(yīng)該發(fā)展具有自主知識產(chǎn)權(quán)且相對獨立的安全防護(hù)系統(tǒng)和數(shù)據(jù)安全產(chǎn)業(yè);四是加大專業(yè)人才培養(yǎng)力度。專業(yè)技術(shù)人才是解決網(wǎng)絡(luò)安全的基本，但人才短缺現(xiàn)象普遍存在，在大數(shù)據(jù)、人工智能、云計算、物聯(lián)網(wǎng)加速發(fā)展的時代，應(yīng)加大資金和教育的投入，加快數(shù)據(jù)網(wǎng)絡(luò)安全專業(yè)人才培養(yǎng)。

（三）加快網(wǎng)絡(luò)安全制度與法規(guī)建設(shè)，推動數(shù)據(jù)安全保護(hù)立法

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)字經(jīng)濟(jì)越來越成為經(jīng)濟(jì)社會發(fā)展的重要增長帶，加快推進(jìn)網(wǎng)絡(luò)安全制度與法規(guī)建設(shè)刻不容緩。一要建立權(quán)責(zé)明晰的安全責(zé)任機制。各級政府、企業(yè)主體、網(wǎng)絡(luò)平臺等要各司其責(zé)，明確各自的權(quán)利與責(zé)任，加強監(jiān)管，制訂權(quán)責(zé)明晰的安全責(zé)任機制。二要健全數(shù)據(jù)保護(hù)法律制度。由于網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，信息數(shù)據(jù)缺乏安全保障，數(shù)據(jù)等一經(jīng)泄露會給經(jīng)濟(jì)社會帶來巨大損失，必須健全數(shù)據(jù)保護(hù)法律制度。既要避免防護(hù)太過度影響“數(shù)字經(jīng)濟(jì)”正常快速發(fā)展，又要避免法律完善、缺失，致使數(shù)據(jù)被濫用。三要完善網(wǎng)絡(luò)空間安全管治理體系。要優(yōu)化數(shù)字經(jīng)濟(jì)發(fā)展環(huán)境，提高科學(xué)的監(jiān)管水平和治理能力，政府和企業(yè)在數(shù)據(jù)采集與存儲、使用與共享、開放與銷毀以及跨境傳輸?shù)然顒又凶龀雒鞔_規(guī)定，完善治理體系，保證合規(guī)和安全，保障數(shù)據(jù)安全做到有法可依。

（四）架構(gòu)多級權(quán)限管控措施，規(guī)范數(shù)據(jù)訪問與使用

伴隨著數(shù)字網(wǎng)絡(luò)技術(shù)的創(chuàng)新和不斷發(fā)展，加速了數(shù)字經(jīng)濟(jì)與傳統(tǒng)實體經(jīng)濟(jì)的融合滲透。因此，要加大對數(shù)據(jù)安全損壞的打擊和防護(hù)力度，切斷黑、灰產(chǎn)業(yè)鏈的相關(guān)數(shù)據(jù)交易，嚴(yán)厲制裁非法竊取、泄露、盜用數(shù)據(jù)的違法犯罪行為;要采用多級權(quán)限管控手段，在不影響人員正常工作的前提下，通過相關(guān)技術(shù)準(zhǔn)確識別敏感數(shù)據(jù)訪問行為;要加快數(shù)據(jù)分層分級分類的保護(hù)以及訪問權(quán)限，切斷數(shù)據(jù)泄露渠道，制訂相關(guān)法規(guī)使企業(yè)和政府部門定期自查，及時開展數(shù)據(jù)安全風(fēng)險評估和安全監(jiān)測預(yù)警，不斷強化企業(yè)和政府自律職責(zé)，全面提升數(shù)據(jù)安全保障能力。

在新時代的數(shù)字經(jīng)濟(jì)快速發(fā)展的背景下，信息泄露、數(shù)據(jù)安全、網(wǎng)絡(luò)安全除了給人民群眾帶來安全隱患與危害，更重要的是給我國企業(yè)安全生產(chǎn)、經(jīng)營等帶來嚴(yán)重的破壞與沖擊，因此，要樹立正確的網(wǎng)絡(luò)安全觀，從技術(shù)和制度層面不斷提高數(shù)字經(jīng)濟(jì)治理水平和監(jiān)管能力，不僅要關(guān)注數(shù)據(jù)安全，還要關(guān)注軟件安全，更要構(gòu)建科學(xué)的網(wǎng)絡(luò)安全防御體系。

參考文獻(xiàn)：

[1]康厚才.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范[J].信息與網(wǎng)絡(luò)理論版，2016（06）：33-35.

[2]沈昌祥.構(gòu)建積極防御綜合防范的信息安全保障體系[J].金融電子化，2010（12）：12-18.

[3]梁中隱.大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全及防范措施[J].科技傳播，2019（05）：105-106.

[4]王謙，潘辰.基于大數(shù)據(jù)時代下的網(wǎng)絡(luò)完全漏洞與防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（02）：77-83.

[5]王瑞.如何應(yīng)對數(shù)字經(jīng)濟(jì)時代的網(wǎng)絡(luò)安全問題[J].http：//finance.sina.com.cn/roll/2019-07-08/doc-ihytcitm0376082.shtml.[2019-07-08].

（作者單位：湖南汽車工程職業(yè)學(xué)院）