加強網絡安全保障能力建設范文

導語：如何才能寫好一篇加強網絡安全保障能力建設，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

去年12月底，美國就對朝鮮進行了全面的網絡攻擊，使得朝鮮全國網絡癱瘓了2天。美國組建了網絡戰聯合功能構成司令部，擁有約9萬名安全研究軍人，日本于2011年建立網絡空間防衛隊，投資了約70億日元負責安全項目。在和平時代，網絡的攻防成為國家間沒有硝煙的戰場。

正式以法律的角度來確保我國的軍事安全、科技安全領域：在維護國家安全的任務方面，新法要求，國家加強自主創新能力建設，加快發展自主可控的戰略高新技術和重要領域核心關鍵技術，加強知識產權的運用、保護和科技保密能力建設，保障重大技術和工程的安全。

國家建設網絡與信息安全保障體系，提升網絡與信息安全保護能力，加強網絡和信息技術的創新研究和開發應用，實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控。

IT安全是國家戰略安全的制高點：當代社會已經進入數字社會，互聯網開始連接一切，構成互聯網時代的基礎則是各種通訊設備和系統應用軟件，信息安全是國家安全的重中之重，保障互聯網安全，保障IT信息產業安全將是重頭戲。

在互聯網的時代，IT產業國產化的進程不可逆轉。加大IT安全有兩條路徑，即防護和自身系統國產化。前者需要加大對防火墻、攻防產品的投入；后者則是加大系統的國產化率，做到自主可控。

網絡安全法人大二次審稿結束，政策依然密集支持：現在法律已經落地，那么以前各個部門、領域的臨時網絡安全措施便有了法律依據，從投資邏輯上我們具體可以關注三條線：軟件自主可控，硬件自主可控以及系統自主可控，軟件自主可控表現在架構上，更多的使用云計算架構替代傳統國外巨頭的軟件設施；硬件上來看，從芯片、服務器、網絡安全設備等等，開始對國外設備進行替代；從系統自主可控，更多的以具有保密資質的國內企業來完成以往國外公司招標的系統。

篇2

數據表明，2013年中國的信息消費迎來了爆炸式發展。2013年上半年，我國信息消費規模達2.07萬億元，同比增長20.7%，電子交易總額達4.98萬億元。由此可見，信息消費已經成為引領消費、擴大內需、提振經濟的新動力。2013年以來移動互聯網發展迅猛，信息消費領域的服務和產品快速增長，以家庭寬帶接入、網絡視頻、網絡購物、微媒體、手機支付、手機視頻為依托的新興消費對經濟增長的拉動作用增強。

此前三年，中國的消費增速逐年放緩趨勢明顯，2014年我國消費仍將呈現比較平穩的次高速增長并將主要依靠消費內生增長動力拉動，在這樣的大環境下信息消費有望成為最大亮點。帶動消費增長的內生動力之一就是隨著信息化水平的提升，信息消費的增長將會帶動社會整體消費增長。2014年，除了信息消費的必備工具如智能手機、智能家電、穿戴型設備等硬件、軟件和通訊消費將有較大增長外，電子商務網購、音頻視頻等間接信息消費也將有不俗表現。

但自信息消費而來的不全是好消息，信息安全已經逐漸成為了阻礙信息消費發展的隱患。

眾所周知，當前信息消費市場不規范、網絡誠信體系不健全、個人信息保護機制不完善等問題已經妨礙了信息消費市場的良性發展。2013年第四季度中國消費者協會開展了信息消費調研工作，根據調研結果顯示：廣大消費者對于現階段信息安全滿意度一般，尤其是一線城市以及主要通過互聯網獲取信息的消費者對于信息安全問題的滿意度較低。具體來講，在調研中受訪者最擔憂的信息消費安全問題主要是：個人信息泄露、支付詐騙以及賬號被竊。

這些問題和現象既侵犯了公民的合法權益，更對信息消費安全構成了威脅。這就要求相關部門必須堅持促進信息消費和規范信息消費市場并舉，也要求相關部門順應信息化發展內在要求的同時要把握住消費發展的趨勢特點。

信息消費能否保持持續增長的勢頭，很大程度上依賴于我們的政策是否具備長效機制，更依賴于能否建立安全可信的信息消費環境，能否切實實現依法加強個人信息保護，規范信息消費市場秩序，提高網絡信息安全保障能力，這對相關政策法規及其環境建設提出了更加緊迫的要求。

為了進一步規范信息消費市場秩序、完善信息消費環境，有關部門一方面要加強法規標準建設，加強誠信體系建設，打擊侵權假冒、商業欺詐以及市場壟斷、欺行霸市等行為，解決突出矛盾和問題，從而清除市場壁壘，凈化消費環境。另一方面有關部門要加強網絡信息安全保障體系的不斷完善。隨著社會的發展以及人們物質文化和精神文化生活需求的提高，虛擬網絡越來越貼近現實。在網絡日益發達的今天，越來越多的信息消費平臺如雨后春筍般出現。一個斯諾登事件，把公民個人信息消費安全和國家信息安全問題切實擺在了人們面前，構建安全可信的信息消費環境迫在眉睫。

完善安全環境建設

完善信息消費安全環境建設，是一個多方合力的工作。

一是，要進一步提高對信息消費環境安全保障體系的認識，提升對持續完善信息安全保障體系建設的重視程度，積極構建信息消費的安全環境，這是部署促進信息消費、推動信息消費市場有序安全發展的基本要求。作為主導信息消費市場的職能部門和企業，參與信息消費的公民個人，都必須在思想上高度認識，發揮各自應該發揮的作用，積極建言獻策，為安全信息消費營造良好的社會環境和輿論環境。

二是加強法律法規建設。要構建良好的信息消費環境，制度要先行。信息消費，確實還是一個新事物，其中的發展規律，運行規則目前都不完善，這就迫切需要我們的職能部門和廣大消費者共同努力，加強頂層設計，加強有關法律法規建設的調研，加強制度建設的探索，完善個人信息保護國家標準，加快信息消費立法步伐。我們要盡早實現信息消費走上法治軌道，讓信息消費有法可依，有法必依，違法必究。完善的法律是加強網絡與信息安全監管以及提升網絡與信息安全監管能力和系統安全防護水平的有力保障。信息消費在中國經濟發展中的權重越來越大，必須盡快對信息消費和網絡安全進行立法，應將以往的部門規章統一整合成一部法律，從而構建起一道信息消費的安全屏障。

三是亟待重視加強消費者隱私保護。建立信息消費安全可信環境既要強調加強網絡安全，更需加強隱私保護，要充分保障消費者個人信息安全。所謂消費者個人信息是指那些對經營者具有商業價值、經濟價值的，而對消費者具有個人隱私性質的，也是最容易被侵犯的相關信息，具體而言一般包括四個方面的內容：其一、身份信息，具體包括姓名、電話號碼、家庭地址、證件號碼、電子郵箱號碼等；其二、財產信息，包括銀行賬戶密碼、房產、機動車等；其三，健康信息，具體包括血型、血壓、視力等；其四，其他個人信息，包括學歷、職業等。消費者信息安全問題是指伴隨消費活動所產生的消費者個人信息的泄露、濫用等對消費者權益造成侵害或對消費環境構成威脅的問題。

要想認識到消費者信息的重要性，要明確消費者信息的幾個特性：

首先，消費者信息具有信息的無形性特點，這就決定了其本身所具有的價值并不依賴于有形的支付，而是對信息本身的知悉，以及控制和開發信息的過程。這一特性也意味著對消費者信息安全的法律保護將有別于對消費者財產權益的保護，其更有難度，也更加具有技術性。其次，消費者信息具有信息的積累性和非消耗性，使得信息的使用不會有損其具有的價值。再次，消費者信息的數字化趨勢為其信息安全帶來了潛在的隱患。最后，消費者信息具有可傳輸性，網絡的發達和信息的數字化使得信息產品可以在世界范圍內進行幾乎零成本、即時地傳播，這也就意味著，侵犯消費者信息安全的違法成本也更為低廉，為消費者信息安全的法律保護帶來了新的挑戰。因此消費者信息在新型商業模式下成為一種具有巨大經濟價值的資源，而其本身所具有的特點使其安全性面臨著巨大的挑戰。

在商業活動中，消費者信息往往被非法收集和使用。具體包括以下三種情形：第一，違反約定使用信息。也即經營者與消費者之間就信息使用的目的是有約定的，而經營者在具體使用時卻違反此約定，如垃圾郵件的存在。第二，擅自轉賣信息數據。消費者在提供自身信息時并未同意將這些信息傳播給他 人，更不用說轉賣，這在現實中十分普遍。第三，非法運用收集到的個人信息擾亂他人的生活，給消費者帶來精神和物質上的損失。如各種詐騙短信、郵件、電話，嚴重的可給消費者帶來人身或財產上的侵害。因此在信息消費時代，數據的掌握者和使用者最應該成為數據保護的主要責任人。同時，法律應對于數據使用做出明確規定。而今世界由于互聯網的存在，每一個人、每一個企業都會變成透明的“玻璃人”，如何提升信任和安全感尤為重要。特別是在大數據時代，每一個網民的每一次上網都會留下“痕跡”、這些痕跡將變成數據被存儲和研究，從而成為商家研判消費者行為習慣的重要依據。如何保護隱私構建一個安全的信息網絡有很多方法，比如對于每一個數據的使用都要有告知和許可的過程，一旦出現問題，使用數據者需要負責任等。但最關鍵的還是政策法規要有可操作性，否則制定了實施效果不好，會大打折扣。因此必須盡快對信息消費和網絡安全進行立法。

為了保障信息消費的安全可靠，有關部門還需要加強技術體系的建設。要統籌規劃、打好基礎，加強人力、財力和物力的投入，借此機會，確定一個行動計劃和時間表，要按照相關政策法規，切實落實重要信息系統和基礎信息網絡要與安全防護設施同步規劃、同步建設、同步運行，切實提高防攻擊、防篡改、防竊密能力。通過構建并完善支撐信息消費信息安全保障的基礎設施，規劃、設計和開發建設支撐信息消費的各類信息資源，加強國內民族信息產業與企業的集成創新、引進消化吸收再創新和自主創新，逐步實現信息化裝備的國產替代和技術產品的升級換代，面向全社會提供安全可信的信息網絡，寬帶服務、無線服務；加強加快公共信息服務平臺建設，提升公共服務能力。只有加強信息安全基礎設施和信息安全保障技術體系的建設，才能更好地保證個人用戶的信息安全，保障企業的信息安全，保障信息消費安全。

提高管理能力建設也是信息消費中的一個重要方面。任何一項工作，都必須有效有序地管理。加強管理能力的建設，要配備一支精干的人員隊伍。對參與信息消費的管理部門和人員加強業務及法律法規的學習和培訓，提高管理者的管理水平至關重要。與此同時，還要加強引導，培育優質高效的信息消費企業，對不按照規則出牌的信息消費平臺予以堅決取締。只有保障基本的信息消費安全，才能實現信息網絡通暢、生產生活便捷、城市管理高效，才能惠及全國人民。

重視維權問題

打造安全健康的信息消費環境是目前促進信息消費發展中尤為重要的一環，因此更要高度重視信息消費中的維權問題，網絡消費容易遭遇維權無門，這些都阻礙了信息消費的良性發展。所以信息消費市場若想繁榮，消費者的安全顧慮先要打破。以網購維權為例，網購中以異地購物居多，按照屬地管理原則，哪里買的東西就該找哪里的消保委處理，一旦網上賣家是外地的，消費者想要維權就得找賣家所在地的相關部門，這樣一來維權的成本比較高，過程也比較麻煩。此外，網購一般沒有發票或小票等有效的消費憑證，出現糾紛后，消費者維權沒有憑據，網上商家是虛擬的，很多網店不會像現實中的商家一樣進行工商登記，甚至沒有實體店，消費者想要維權卻找不到經營主體。這就要建立新型的線上線下相結合的糾紛調處機制，切實及時妥善處理網絡消費糾紛，進一步提升消費者的信息消費意愿，增強對信息消費的信任和安全感。

對比歐盟、美國等發達國家和地區，其信息消費的網絡信息安全保障環境建設與發展水平都比我國高出很多，我國目前遇到的一些信息消費問題這些地區和國家早已遇到，其經驗值得借鑒。歐盟和美國早在上世紀七八十年代就已意識到保護個人信息安全對于整個消費環境的平穩順利發展的重要意義，并以立法形式予以體現。此外，從歐盟和美國在消費者信息保護方面采取的做法來看，立法規制和行業自律兩者不可偏廢，這一點同樣可以應用在我國促進信息消費的保障環境建設之中，即既注重以立法規制為主的對于個人隱私的充分保護，同時也要堅持促進行業自律，并加以法律監督等多種監督方式，以保證其規則的公平、公正。

篇3

1.1功能簡單單一

電子政務是我國信息化建設的目標之一，但在民航電子政務建設中依舊存在空白點，同時在電子政務實現的功能上也參差不齊。民航絕大多數單位都已建設了電子政務系統，其功能主要有：文件管理、檔案管理、財務管理、固定資產管理、生產信息管理、人力資源管理、信息流程的跟蹤與監控等，個別單位還實現了面向外部的電子公文交換，而信息流程的跟蹤與管理、面向外部的電子公文交換功能的實現仍處于較為薄弱的階段。如此，完善電子政務的功能將是今后一段時期的重要任務。

1.2信息系統有待進一步整合

民航各單位已經開發了辦公系統和專用的業務系統，改善了公共服務質量，提升了政府服務能力，優化了內部流程。但是電子政務信息共享程度不高，業務協同能力有待加強，必須在頂層設計和統籌規劃方面進行有益探索，構建民航電子政務整合框架模型。

1.3電子政務應用有待進一步拓展

民航電子政務各系統已經在提高安監能力、改善服務質量、提高經濟效益、提高辦公效率等方面發揮了巨大的作用。但是通過建立和完善一批核心應用系統，進一步加強系統功能，優化業務流程，實現業務的全面覆蓋，加強專業技術人員的有效管理，實現威脅預警及風險評估，建立一體化、全程化的信息處理平臺，提高對外宣傳和服務水平仍然是艱巨的任務。

1.4電子政務標準體系有待完善

電子政務標準體系的目標是保證電子政務網絡互聯互通、信息資源共享、系統安全可控和可管理。目前各單位辦公系統和業務系統標準不統一、接口不一致，為綜合利用數據、信息資源共享、資源整合帶來了一定阻力。

1.5電子政務安全保障體系有待加強

電子政務基礎設施建設薄弱，各業務系統安全強度不高，存在著一定的安全隱患。未嚴格實行內、外網隔離的業務系統無法進行信息的電子化存儲和傳輸，系統功能存在較大限制，而且訪問控制定義有很多“孤島”，難以進行統一的訪問控制。

2民航電子政務建設的原則和目標

民航電子政務緊緊圍繞民航局中心任務，以“規范、共享、安全、實效”為目標，遵循“統一規劃標準、統一建設管理、統一運行維護、統一資金使用”的基本要求，建立健全電子政務建設、管理、運行體制機制，協調統籌民航各級行政機關需求，以加強和深化應用建設為重點，以提高信息資源綜合開發利用水平為主線，加快電子政務建設，加強應用系統整合，逐步建立信息共享和業務協同機制，努力構建具有民航特色的電子政務應用體系，促進電子政務持續快速健康發展，不斷增強政府對民航發展的引導和管理能力，為民航強國戰略服務。按照“統籌集約、深化應用、確保安全、務求實效”的總體要求，密切跟蹤現代信息技術發展，通過加強和深化應用系統建設，建立健全共享共用的信息化基礎設施，有效整合網絡信息資源，強化安全保障能力建設；推進電子政務與民航局重點工作和發展方向相融合，使之成為民航強國戰略加強行業引導和管理的有力工具。

3民航電子政務建設內容

3.1基本框架

民航電子政務系統可劃分為網絡平臺、系統支持平臺、應用支撐平臺、應用系統平臺4個邏輯層次，由信息安全保障系統保證系統和數據的安全。進一步完善電子政務公共基礎設施，整合有效網絡資源；加強民航政務內網、政府門戶網站建設；整合信息資源，加強信息資源管理；加強數據分析與利用；加強安全管理、經濟運行與市場管理，宏觀調控、行政辦公與公共服務等業務系統統一平臺，統一標準，達到統一監管、優化流程的目的，形成民航電子政務的基礎框架。如圖1所示。

3.2建設內容

民航電子政務要以數據中心建設為基礎，以跨部門協同應用為驅動力，以信息化項目歸口管理為抓手，推動政務信息資源在部門間共享，并逐步實現政務信息資源管理的采集集約化、登記規范化、更新制度化、共享普遍化，促進政府執政能力和服務水平雙提升。3.2.1整合有效網絡資源，健全信息化網絡等基礎設施對現有網絡、安全保障等基礎設施進行有效整合的基礎上，不斷改善政務內網和政務外網網絡環境，確保網絡安全通暢。跟進虛擬化等新技術發展，建設滿足各種應用系統需求共享共用的統一基礎計算支撐平臺。著手建設電子政務外網災備系統，保障重要系統和數據安全。3.2.2加強和深化應用系統建設按照民航電子政務的規劃，從提高安全監察能力、提高行業經濟運行與市場管理能力、提高公共服務水平、提高行政辦公效能等方面建立和完善一批核心應用系統。升級改造有關航空安全綜合信息收集的航安綜合管理信息系統、自愿報告系統等，組織開展綜合統計信息系統建設，加強民航政府網站群建設和管理，升級完善內網綜合辦公系統，豐富和拓展系統功能，使流程和功能更加符合不同層級行政機構的業務要求和個性化需求，進一步提升系統運行效能。3.2.3加強信息資源整合，建立基礎數據中心在不改變已有業務使用習慣的前提下，按照共同建設、統一管理、共享共用的原則實現數據資源的共享利用，為資源整合、業務協同、輔助決策、公共服務等提供數據和信息支持。圍繞航空器、機場、人員、航線、航班、航空運營人等基礎信息，按照“一數一源、一源多用”的原則，整合現有業務系統數據資源，逐步形成統一規范的民航行業基礎信息庫。統一規劃元數據標準，建立數據交換中心，逐步建立電子政務信息資源目錄體系與交換體系，通過數據的訂閱、和交換機制，實現數據按需共享與交換。3.2.4注重民航電子政務標準建設電子政務標準體系的目標是保證電子政務網絡互聯互通、信息資源共享、系統安全可控和可管理。一般來講，電子政務的標準包括網絡基礎設施標準、數據資源交換標準、應用業務標準、信息安全標準和管理標準等幾個方面的內容。3.2.5保障民航電子政務的信息安全在民航電子政務的信息安全方面，主要應該考慮：內外網隔離、信息加密、簽名與認證、公共服務保障、權限管理和內容控制等幾個方面的內容，繼續加強電子政務網絡信任體系建設，不斷深化數字證書應用，完善網絡信任機制。推進電子政務信息安全風險評估和等級保護工作。重視網絡與信息安全管理體系建設，通過建立安全組織、安全管理和防護措施，完善電子政務安全管理平臺建設，增強民航電子政務的整體安全保障能力，保障電子政務系統安全。3.2.6有效組織和管理民航電子政務的實施從經驗來看，應該充分認識到民航的電子政務最終要走外包、托管模式，所以一定要從需求出發，充分利用現有線路和網絡資源，避免重復建設，并積極采用軟件工程方法，在民航電子政務建設的各個環節認真組織和實施項目管理，進行項目過程管理和項目質量控制，從組織管理上保障民航電子政務系統建設工作的順利開展。

4民航電子政務建設實施方案

①在廣泛調研的基礎上，對現有系統進行綜合評估，對新建系統進行建設前的規劃審查。對現有系統進行評估的目的是掌握系統當前運行狀況和技術狀態，為下一步開展工作提出科學合理的整合方案，提供必要的準備。對新建系統進行規劃審查的目的是看新建系統是否滿足規劃和整合的要求，避免出現新的信息孤島現象的發生。②對現有不同的舊系統進行不同層次、不同深度、不同批次的整合，分清輕重緩急，逐步整合。對現有系統進行梳理和分類，按照“小步快走、先易后難”的策略，開展4個層次的整合。即：IT基礎設施整合、信息資源整合、應用系統整合和門戶整合。依據整合的層次劃分，整合過程可以劃分為4個階段，具體實施時可以按照每個階段的難易程度和重要性并行或順序開展。③建立民航電子政務技術平臺。按照數據與業務系統分離的原則，理清基礎數據和業務數據，對基礎數據實行集中管理，業務數據按照需求實現共享，建設民航電子政務數據中心。進一步優化民航業務流程，整合各部門與下屬的網站及信息系統，建立連通民航局、地區管理局和安全監察管理局的民航電子政務應用系統平臺。積極推動航空安全、宏觀調控等電子政務重大項目的實施，完善民航電子政務內網和電子政務業務外網2個網絡，實現包括行政辦公、行業監管和政務公開等功能。④開展電子政務標準和規范的制定工作。民航電子政務系統的建設和整合必須有標準化的支持，尤其要發揮標準化的導向作用，以確保其技術上的協調一致和整體效能的實現。通過標準化的協調和優化功能，保證民航電子政務資源整合建設少走彎路，提高效率，確保系統的安全可靠。統一標準是互聯互通、信息共享、業務協同的基礎。標準化是民航電子政務建設和資源整合的基礎性工作，它將各個業務環節有機連接起來，并為彼此間的協同工作提供技術準則。民航電子政務標準化工作必須服務于民航電子政務建設和資源整合的總體目標，最大程度地滿足工程需求。⑤加強民航電子政務安全運行維護管理。結合民航電子政務運行維護實際，采用先進的技術手段，構建“統一維護，統一管理”的集中運行維護管理體系；以安全策略為核心，采用各種安全機制如物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等；建立電子政務的安全管理制度體系和安全組織機構，做好電子政務系統的風險管理和等級保護。

5結語

篇4

［關鍵詞］信息安全;網絡空間;網絡空間安全管理

隨著互聯網技術在全世界范圍內的普及，互聯網已經成為國家安全的“無形疆域”，互聯網安全威脅問題也日益成為世界性難題。美國等西方發達國家由于網絡技術起步早、普及廣，且壟斷和控制著網絡的核心技術，從而在信息化進程中占據主導地位。我國在內的大多數發展中國家，迄今仍處于“信息貧困”之中，被“數字鴻溝”分隔在另一邊。由于技術、管理以及安全意識上的原因，中國面臨的信息安全問題更為嚴重。主要表現在基礎信息技術嚴重依賴國外、網絡技術的廉價與跨國性使安全問題泛化、人員對保密認識模糊、保密觀念薄弱、人員流動無序、保密法律約束力不強、缺少確保信息安全的核心技術等問題。其中，軟件隱患、芯片“陷阱”、計算機病毒和“黑客”入侵是信息系統面臨的普遍性的問題。如果我們不重視互聯網安全問題，那么我們國家的政治、經濟、文化、軍事等各個領域都將存在巨大的風險，所以我們應當重視互聯網安全技術的發展，采取有效的手段來抑制互聯網安全威脅，保證我們在互聯網世界中占據主動。

1強化網絡空間安全教育管理

信息技術是未來世界強國競爭的主題，誰掌握了信息制高點，誰就在未來世界競爭中處于優勢，誰落后就要被淘汰。以軍事為例，除了傳統意義上的“陸、海、空、天”戰場，電磁和信息領域的戰斗更是不見硝煙的戰場，信息戰、電磁戰等領域無不凸顯信息安全的重要性，摧毀了敵方的信息安全防線，就能在未來戰爭中占有極大的優勢。事實上，國內外的許多失泄密事件早已證明，就信息安全與保密而言，“內防”和“防內”才是真正的工作重點。以美國為例，與計算機有關的犯罪活動，80%都是內部人員所為。換言之，信息安全問題不能只限于保密規定和開會，應當落實在人的思想上，因為只有人的思想決定他的行為，是他對網絡安全保密問題的認識。認識不到位，具體到工作上自然就“卡殼”，這也是一些單位安全保密意識淡薄，規章制度不落實，技術防范措施流于形式的主要原因。因此，對于信息安全的防控，除了要從硬件上進行把控，比如建立健全安全保密制度、應急處理機制，還應從人的管理上下功夫，要認識到不是把保密制度掛在墻壁上，或者開開保密會就可以把安全保密工作做好，網絡是開放的，思想是開放的，但不是沒有界限的，要對從事網絡安全的人員進行深度的宣貫和思想教育，嚴把思想觀，鑄牢網絡安全的防線，保證在任何時候都緊繃網絡安全這根弦，發揮人在網絡安全管理方面的主觀能動性，在構建的安全管理機制中凸顯人的基石作用，加強考核和監督監管機制建設，實行網絡安全問題一查到底模式，追根溯源，全方位保證網絡安全不出問題。

2注重網絡空間安全人才梯隊建設和技術創新

隨著網絡信息安全對國家安全影響的日益加劇，作為全球互聯網用戶最多的國家，應該做好籌建網絡信息專門組織的準備，其主要任務，一是機密資料的防竊取;二是進行輿論戰;三是直接的網絡對抗。要實現這一目標，人才梯隊建設至關重要。人才是信息化產生和發展之本，也是信息戰和信息安全之本。除了要培養信息網絡安全專家外，還要培養信息安全的法律和管理專家。要在高層次上開展網絡攻擊技術研究，以確保我國在未來信息戰中處于主動地位。網絡安全技術平臺在網絡安全問題上發揮基礎作用，可以試想一個有著致命網絡安全漏洞的系統再怎么補救也無濟于事，會造成無可挽回的損失。因此，應該大力加強網絡安全平臺的設計研發工作，充分發揮網絡信息安全技術人才的主觀能動性，投入資金和力量，完善和健全網絡安全平臺，以技術為保障，人才為核心，安全為牽引，把握信息安全的主動權，在信息安全核心問題上下功夫，加大自主知識產權技術的研發，形成我們自主品牌的技術和產品，擺脫發達國家信息技術制約的瓶頸，力爭在信息加密、信息安全測評等領域的理論和技術突破，實現安全路由器、防火墻、加密系統的國產化進程，確保硬件過關。

3制定網絡空間安全戰略目標，搞好規劃及預測

信息安全戰略目標是指一個國家在某一個時期內，在信息安全領域所需達到的目的、標準和水平。信息安全的戰略目標既不能過高，又不能過低，應該是積極可靠的，通過努力可以達到的。只有網絡信息安全作為國家安全戰略的一部分，把網絡基礎設施列為戰略資產，實施保護才能真正地將信息安全戰略建設落到實處。應該增強對國家信息基礎設施和重點信息資源的安全保障能力建設，開發可以保護國家主要機關設施的網絡信息安全體系，逐漸在制度上和技術上完善網絡信息安全戰略，有效應對網絡信息安全帶來的威脅和挑戰。對于網絡安全問題，頂層規劃是重點，如果頂層設計有缺陷漏洞，那么接下來無論投入再多，技術再先進也是徒勞。所以我們應做到:一是確保網絡的用戶密碼都具有極強的健壯性，要對進入網絡的管理員進行分級分類;二是要構建應急事故反應和處理機制，確保一旦有安全事故發生能將損失降至最低;三是確保網絡安全平臺的硬件和軟件均處于受控狀態，注重穩健性設計;四是保證信息傳輸的安全，預防機密信息的泄密。隨著美國“斯諾登事件”的持續發酵，網絡安全泄密問題已經成為每個國家的新的威脅，傳統的安全防護技術已經無法滿足新型信息泄密，我們必須有一體聯防的思想，摒棄傳統事后修補的做法，要系統分析網絡安全的漏洞和可能存在的威脅，不但要深入研究防護技術，更要深入研究攻擊技術及破解方法，只有這樣，才能有效根治網絡安全問題，變被動補牢為主動作為。

4構建全面網絡空間安全監測系統

全面的網絡空間安全檢測系統可以包含惡意病毒侵襲、檢測和監控及處理功能，這些功能分別實現如下意圖:惡意病毒侵襲。現代病毒的攻擊性、傳播速度和途徑都是傳統病毒無法比擬的，它可以通過用戶任何無意識操作或習慣進行傳播，比如瀏覽文件等，一旦中毒，往往很難消除，這就需要網絡具有實時監控、攔截騷擾、主動防御等方面的功能。入侵檢測。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素。作為一種動態防御工具，其可以很好地作為防火墻等靜態被動防御工具的補充，共同維護網絡系統安全。現在比較常用的360、瑞星等國產殺毒軟件都具有入侵檢測功能，可以主動消除病毒帶來的襲擾。網絡漏洞檢測。俗話說，“明槍易躲，暗箭難防”。除了網絡自身存在的天然缺陷，比如網絡自身方面的因素包括:通信線路遭到竊聽;通信協議、操作系統平臺本身存在的漏洞;“黑客”借助軟件“后門”入侵電腦。還包括人物方面存在的非技術方面的因素，如系統安全配置不當、用戶操作失誤、執行保密規定不嚴格等。只有通過嚴格網絡管理規范和安全制度，杜絕人為差錯的存在，通過網絡安全技術來使這種“不可避免”的網絡安全漏洞變為真正的安全鑰匙。

5形成“一攬子”網絡空間安全決策方案

要發揮網絡加密技術在網絡安全領域的主體主導地位，其中包括防火墻技術、數據加密技術，以及網絡協議、口令、身份認證和授權等。傳統的設置防火墻技術已經很難適應大規模“黑客”頻繁攻擊的需要，被認為是一種被動技術，要大力尋求主動防御的技術，諸如加密技術，這種技術在現今被證明為一種無可替代的主動防御技術，它是一種可以將信息通過隱藏的方式和技術發送給客戶的技術，其加密途徑可以是隱藏，也可以是加上水印，比如我軍現行的各級部門電腦中都加有水印系統，這種技術有效防止了機密文件被竊取的風險，還可以對所有處理的公文進行監控，一旦出現問題可以通過查詢該系統立刻追根溯源，找到問題的根源。我們還需要通過電子屏蔽的手段來保護我們的機密信息，在重要場合進行電子屏蔽，防止電子輻射竊密。

參考文獻:

［1］［美］SingerP.W.，［美］FriedmanA.．網絡安全:輸不起的互聯網戰爭［M］．北京:電子工業出版社，2015.

［2］郭宏生.網絡空間安全戰略［M］．北京:航空工業出版社，2016.

篇5

互聯網金融是依托互聯網提供的金融服務與金融產品所形成的虛擬金融市場?；ヂ摼W技術的應用使得互聯網業與金融業日漸融合，產生了互聯網金融，并逐漸演變成一個新的金融行業。

互聯網融合、滲透金融領域已是大勢所趨，傳統金融界也紛紛利用互聯網對自身渠道和營銷模式進行整合，P2P、余額寶、網絡金融社區和基于互聯網的平臺等新型機構正在迅速崛起，互聯網和金融業的相繼加入、強強聯合對傳統運營模式產生了顛覆性的影響。

我國互聯網企業進軍金融業，背后是民營資本對金融業的滲透。2004年第三方支付工具支付寶上線，2010年6月浙江阿里巴巴小額貸款公司成立，2013年6月“余額寶”，2013年7月“東證資管―阿里巴巴專項資產管理計劃”獲批，其客戶端正式開通“余額寶”功能，在余額寶的帶領下，互聯網巨頭紛紛進入金融行業。

二、我國互聯網金融的風險分析

（一）法律風險

由于我國互聯網金融立法方面沒有明確的規定或比較落后，現有的銀行法、保險法和證券法都是為傳統金融業務，對于互聯網金融不太適合。對于互聯網金融的電子合同有效性的確認、個人信息保護、交易者身份認證、資金監管、市場準入等尚未有明確規定。故在互聯網金融的交易過程中容易出現交易主體間權利義務模糊，不利于互聯網金融的穩定發展。

（二）系統性的風險

1.系統性安全風險，由于黑客攻擊、互聯網傳輸故障和計算機病毒等因素引起，這會造成互聯網金融計算機系統癱瘓，從而造成技術風險。加密技術和密鑰管理不完善、TCP/IP協議安全性差、病毒容易擴散。由于互聯網的開放性，在加密技術和密鑰管理不完善的情況下，黑客就很容易在客戶機向服務器傳送數據時進行攻擊，危害互聯網金融的發展；TCP/IP在傳輸數據的過程中比較注重信息溝通的流暢性，而很少考慮到安全性。這種情況容易使數據在傳輸時被截獲和窺探，進而引起交易主體資金損失；通過網絡計算機病毒可以很快地擴散并傳染，一旦被傳染則整個互聯網金融的交易網絡都會受到病毒的威脅。

2.技術支持風險，是由于互聯網金融機構受技術所限或為了降低運營成本而以外部技術支持解決內部的管理難題或技術問題，在此過程中，可能由外部支持自身的原因而無法滿足要求或中止提供服務，導致造成技術支持風險。

（三）交易主體和計算機系統的業務風險

1.操作風險，是由交易主體操作失誤或有互聯網金融的安全系統造成的。從交易主體操作失誤方面來看，可能是由于交易主體對互聯網金融業務的操作要求不太了解而造成的支付結算終端、資金流動性不足等操作性風險。從互聯網金融安全系統方面來看，可能是由于互聯網金融風險管理系統、賬戶授權使用系統、與客戶交流信息的系統等的設計缺陷而引起的操作風險。

2.市場選擇風險，是由信息不對稱而使得客戶面臨道德風險和不利選擇的業務風險，或者是使得互聯網金融市場成為檸檬市場?；ヂ摼W的虛擬性增加了交易者信用評價和身份的等信息的不對稱，導致其在選擇過程中處于不利地位。還有可能使價格低但服務質量差的互聯網金融機構被客戶接受，而高質量的機構被擠出市場。

3.信譽風險，是指互聯網金融機構不能與客戶建立良好的關系，從而導致其無法有序開展金融業務的風險?；ヂ摼W金融依托的是互聯網技術，而互聯網技術容易發生故障或系統容易被破壞，所以勢必會引起不能滿足客戶預期需求，進而影響互聯網金融機構的信譽，出現資金鏈斷裂和客戶流失等問題。

三、互聯網背景下加強金融服務風險防范的建議

（一）建立和完善相關法律法規體系

一是完善互聯網金融的法律法規。應盡快對互聯網金融進行法律規范，加強對網絡信貸、第三方支付等新型業務的約束，嚴厲處罰違法、違規現象。

二是明確法律監管主體?；ヂ摼W金融的創新在于產品的重新組合和形式的改變，其本質就是傳統的金融產品，建議對互聯網金融企業和產品進行重新梳理和界定，分類明確其監管主體，其他機構配合監管。

三是制定全面的市場準入辦法和管理制度。為保障網上交易的安全性和規范性，建議對申請開展互聯網金融業務的企業提出更高要求，嚴格審查其準入資格，從源頭防范系統性風險。

四是整合監管資源，完善監管機制。首先，監管手段可采用警示、整頓甚至取締。增強行業透明度、標準化，堅持監管底線，不允許越過非法集資與非法吸收公眾存款這兩個底線，完善監測手段和監管能力建設。盡快出臺管理指導意見或暫行辦法，如《網貸管理辦法》。其次，建立信息安全維護機制。通過建立網絡安全機制、金融消費者保護機制，提高交易安全可靠性，避免個人信息泄露及資金風險。

（二）加強投資者風險教育

在互聯網理財時代，網絡安全應該成為投資者風險意識的一部分。應該加強投資者教育，充分向投資者提示投資互聯網金融產品可能面臨的風險，且顯著高于投資類的傳統金融產品的風險。

篇6

關鍵詞：互聯網+；工業自動化

美國提出了“工業互聯網”、德國提出了“工業4.0”概念。中國版的“工業4.0”規劃――《中國制造2025》于2015年5月出臺，規劃指出要大力推進信息化與工業化深度融合：“加快制定智能制造技術標準，建立完善智能制造和兩化融合管理標準體系。強化應用牽引，建立智能制造產業聯盟，協同推動智能裝備和產品研發、系統集成創新與產業化。促進工業互聯網、云計算、大數據在企業研發設計、生產制造、經營管理、銷售服務等全流程和全產業鏈的綜合集成應用。加強智能制造工業控制系統網絡安全保障能力建設，健全綜合保障體系?！本痛碎_啟了中國的產業革命升級的大幕。

一、“互聯網+時代”工業制造領域思維方式的轉變

隨著互聯技術的發展，我們正在經歷由信息時代向數據時代的轉變。在工業生產領域，數據的收集已經變得簡單和可行，而云計算等技術的發展，也使得分析與處理大數據變得高速與高效。大數據革命、云計算、移動互聯時代背景下，對企業進行智能化、工業化相結合的改進升級，是中國企業更好的提升和發展的一條重要途徑。工業大數據是工業自動化的必然結果，也是工業自動化的必要條件與基礎。

數據化時代將會改變傳統的工業生產的思維方式，企業經營者會重新思考如何重新組織生產活動，重新定位各自在產業鏈中的位置?；ヂ摼W時代將改變企業的自主自足的生產模式，產業分工更加細化，傳統的行業、產業界線變得模糊，產業鏈分工將被重組。未來的產業鏈中，制造業企業可能不再獨自從事設計與研發、不再單獨從事營銷與服務環節，取而代之的是從客戶需求到技術方案、原材料供應、生產、物流等全部環節均通過網絡聯接在一起，由不同的企業分別完成各自承擔的環節，信息與數據會沿著產品生產的每一個環節反饋到客戶的終端，客戶雖然從未按觸到產品，但整個生產的過程全部在客戶的控制之內。

互聯網時代的工業自動化生產過程將更加網絡化、小型化、低成本化，必將會促進工業自動化產業的發展。

二、互聯網+工業自動化的關鍵點

1.重構商業模式

互聯網具有工具屬性，市場中所有的參與者均可以利用這個工具。互聯網使得信息在市場主體間快速傳遞，正在消除信息不對稱形成的市場浪費。消費者由需求滿足者向價值創造者轉變，顧客借助網絡可以掌握選擇的主動權。企業必須貫徹以消費者需求為出發點的價值理念，以追求客戶價值最大化實現為出發點，以此提高企業自身的價值。

從商業領域的互聯網發展經驗來看，制造業企業未來的商業模式重構的重點仍然是以壓縮產品提供者與消費者之間的距離目標，減少中間環節。首先是獲得消費者的需求信息，其次是組織最有效率的生產與服務的供應，組織最有效率的物流以及售后增值服務。

企業在商業模式重構的過程中應充分利用到創新的概念性的工具，從一個封閉的完整的產業鏈的生產經營者，向具有開放性的、專業化分工的產業整合者轉變。利用綜合電子商務平臺、O2O終端等，為客戶提供個性化定制產品或服務，讓客戶了解產品的整個生產過程；利用眾包平臺，將資金融通、產品設計、生產企業、渠道與物流等多方的資源，建立新的供應鏈合作模式；利用云制造、工業互聯網，通過提升價值鏈高端環節并實現傳統企業的轉型，實現對產品開發、生產、銷售、使用等全生命周期的相關資源的整合，提供標準、規范、可共享的制造服務模式，以較低成本實現企業間產品設計、工藝規劃、制造等生產活動和制造資源的組織銜接與互動協同。

2.建設智能工廠

智能工廠是工業互聯網的目標之一，也是實現工業互聯網的基礎。智能工廠里，所有工具機臺和機器人均為智能機器，意即，機器與機器之間能透過通訊架構彼此溝通，并透過機器專用應用平臺串聯機臺，成為虛實合一制造系統。而機器運轉中產生的大數據皆上傳至安全云端網絡，由分析引擎找出關鍵資訊，進行預兆通知、事前維護等。此外，不同廠房之間也具備溝通協調能力。機器與機器間可進行獨立交換信息、觸發行動與相互控制，不但大幅改善制造過程、材料用生產過程、工業用工程，也讓供應鏈與生命周期管理更加有效率。

智能工廠具體的特征包括：建設穩定、開放的網絡化的控制系統，為降低生產成本、提高生產效率及標準化產品提供技術支持；建立可靠的、兼容的無線通訊系統，使控制中心與設備之間、生產設備之間、產品之間形成具有信息交流，以達到自動化的無人作業系統；通過微處理器、圖像識別與融合、人工智慧技術等，賦予儀器、儀表、傳感器等控制系統的基本構成要素具備超高的智能化等。

3.軟件及零件的標準化建設

為了適應大規模的社會再分工以及企業與企業之間的信息溝通，還需要建立統一標準的零件、標準化的通信協議。具有統一規格、質量的標準化零部件更具有兼容性，使得設計更有依據，生產、制造、維修成本更低；統一的通信協議使不同的設備之間有著共同的交流的語言，意味著工業控制系統具有更加良好的可操作性。

三、我國實現互聯網+工業自動化有待突破的瓶頸

1.工業基礎制約了工業自動化發展

我國經濟發展到目前已經建立了較為完備的工業體系，但是與發達國家相比較，仍然存在著較為較大差距，具體體現在基礎件、基礎制造工藝和基礎材料的生產，高端伺服電機等方面，低端產能過剩，高端供給嚴重不足，抑制了我國機械工業的發展；個別產業甚至還沒有實現規?；墓I機械化生產，對我國整體工業自動化發展的進程發展不利，故國家應在工業基礎建設方面發揮政府引導的功能，以國家資本投入帶動相關產業快速突破，為我國全面工業自動化發展夯實基礎。

2.工業互聯網生態系統建設缺失

互聯網+工業自動化是一次工業革命，首先要有意識地進行生態系統的建設。國家已經在網絡環境、創業環境、金融創新等方面做出較多改革措施，從多角度為工業互聯網建設的生態系統打造基礎。未來還需從推動標準化建設到智慧工廠生態區試點建設等方面，不斷推出具有產業整合效應的，線上線下綜合發展的產業整合平臺，吸引企業自主加入到整個系統的運轉中來，為企業商業模式發展提供引導作用。

3.互聯網安全保障需不斷加強

在大數據時代，所有的信息全部進入互聯網、進入云端，尤其是涉及到工業機密的相關數據、基礎設施運行數據、金融數據的安全保障工作，就不僅僅是一個企業的問題、一個個人的問題，互聯網安全已經上升到國家安全和國家戰略的層面。國家應從多角度盡快出臺有關互聯網安全的相關國家戰略指導意見，并加強互聯網安全的法制建設。同時應以國家隊為核心帶動各方技術力量和資本力量，不斷加強互聯網安全技術投入，確保在互聯網安全防御戰中筑起堅固的技術長城。

4.加強人才培養

工業互聯網在全球都是一個新的課題，經濟、金融及各專業學科都需要專門針對“互聯+”進行基礎理論學科建設與改造，國家應在這方面投入專門資金在重點院校中開設專門的課程，培養適應未來“互聯網+時代”的商業、管理及技術人才。

“互聯網+”代表著一個新的時代的開啟，“互聯網+工業自動化”將會以星火燎原之勢顛覆傳統的商業模式，包括現在已經存在的電子商務模式。智慧工廠為主導的電子商務模式將成為未來發展的新趨勢。

參考文獻：

篇7

【關鍵詞】大數據;信息發展;國家信息安全;戰略對策

2013年在上海召開的“中國信息化百人大會”上，有專家提出“大數據時代”已經來臨。我們每天在微博、朋友圈等社交網絡每天更新照片信息，在搜索引擎上處理大量數據，使用中國移動、聯通、電信等通信運營商上發送短信息等，隨著信息化不斷發展，我們進入了一個不折不扣的“大數據時代”。大數據在帶給人們方便快捷的同時，也給國家信息安全帶來了前所未有的挑戰和風險。文章針對大數據給國家信息安全帶來的挑戰，探討國家戰略層面的調整。

一、國家信息安全角度的大數據

大數據是指所涉及的資料量規模巨大到無法透過目前主流軟件工具，在合理時間內達到獲取、管理、處理并整理成為幫助組織經營決策的資訊。這些數據絕大多數是“非結構化數據”，包括人們在互聯網上的信息，數碼傳感器測量和傳遞的有關位置、運動乃至空氣中化學物質變化的數據信息等。這些數據與傳統數據庫不同，但隨著人工智能技術的發展，將這些包羅萬象，意義深遠的數據進行專業化“加工”后，便會實現數據的“增值”。

大數據具有容量巨大、種類繁多、處理速度快、價值密度低等特征，大型數據集的容量單位達PB乃至ZB級別，容量和規模遠遠超過傳統數據，而且包括不同來源、不同結構、不同媒體形態的各種數據，沖破傳統的結構化數據范疇，囊括了半結構化和非結構化數據。由于大數據處理量大，往往需要實時處理，也就帶來了快速、持續的實時分析與處理的要求。大數據相對傳統數據來說其本身的價值密度較低，可能連續不斷的幾十分鐘甚至幾日的監控過程，有用的數據留可能就只是短短的幾秒鐘。大數據并不只是人們普遍理解的“冰冰冷冷”的數值處理，它更多的包含了智能化和“以人為本”的內涵，從互聯網非結構化數據的龐大寶藏中“獲取知識和信息數據”，最終為人服務，推動決策的制定和價值的形成，推動社會進步。大數據對未來各行各業產生深刻的影響，更在全國范圍內對政治、經濟、軍事、科技領域帶來深遠影響。2012年3月29日美國宣布投資2億美元啟動“大數據研究和發展計劃”，把“大數據”上升到國家戰略層面。美國政府認為，大數據是“未來的新石油”，一個國家擁有數據的規模、活性和解釋運用能力將成為綜合國力的重要組成部分，未來對數據的占有和控制將成為繼海陸空三權外國家另一核心資產，成為各國政府競爭的新熱點。

二、大數據對國家信息安全是機遇與挑戰并存

大數據的迅猛發展，在成為國家綜合國力發展的競爭新焦點的同時，對國家信息安全也是機遇與挑戰并存。

大數據為國家信息安全的分析提供了新的可能。網絡攻擊總會留下些蛛絲馬跡，這些痕跡都是以數據的形式藏匿于大數據當中，利用大數據技術整合和處理能更有針對性的應對國家信息安全威脅。通過對海量數據的處理和預防性分析，信息安全服務提供商可以更好的發覺網絡異常行為，找出數據中的風險點，有效的識別釣魚攻擊，阻止黑客入侵，使網絡攻擊行為無所遁形。

隨著網絡信息全球化的發展，大數據成為國家賴以正常運轉的“神經樞紐”，交織著民生、能源、金融等網絡，把握著決定國家存亡的“命脈”。然而正是由于大數據存在于網絡空間中，使得它成為更容易被“關注”到的大目標，較易收到網絡攻擊，一些木馬和黑客藏匿于網絡漏洞中，加大信息泄漏風險。像是一些銷售數據、身份信息、醫療記錄、證券交易信息等數據在一定程度上涉及個人信息會對國家安全和社會安全產生重大影響，匯集這些信息就可以對國家的經濟、政治、民生、國防進行分析，一旦這些大數據遭到泄露，對個人乃至國家信息安全都會造成巨大損失。

三、大數據時代國家信息安全的戰略調整

信息安全戰略是國家戰略不可分割的重要組成部分，其重要性不言而喻。面對大數據對國家信息安全的挑戰以及對國家信息安全戰略提出的新要求，盡管2012年我國計算機學會和通信學會也各自成立了大數據專家委員會，推動大數據的安全發展。但是目前我國尚無專門的大數據政策支持，國家信息安全在大數據時代仍顯緊迫，亟需國家信息安全戰略的調整。

一是加大國家信息安全的綜合管理。盡快形成國家信息安全管理的總戰略和方針，加強各部門、行業的整體協同管理，改變目前國家信息安全管理“九龍治水”的現狀，聚合各方的資源優勢，推進數據收集、儲存、保留、管理、分析和共享大數據的技術進步。從國家層面進行統籌，改變現階段群雄爭霸的局面，加強我國數據信息安全。

二是加強對軍隊、金融等重點領域敏感數據的監管。海量數據的匯集加大了軍隊等敏感數據暴露的可能性。要害信息的泄露對國家信息安全的威脅是極大的，政府機構應該明確重點領域大數據的范圍，加大軍隊等內部機構管理，制定完善的重點領域數據庫管理和安全操作制度，加大日常監管，尤其是移動設備的日常安全使用，規范大數據的使用方法和流程。

三是加大技術研發和人才培養。大數據的外部環境是不斷發展、不斷拓展和挖掘的，這對人才和技術也提出了新的要求?！翱茖W技術是第一生產力”，解決大數據時代的國家信息安全問題的關鍵也是技術的發展，大力研究基于大數據的網絡攻擊追蹤技術，以及網絡安全預防性分析技術，加大對大數據安全保障關鍵技術研發的資金投入，培養一批高素質、肯創新的人才，提高國家信息安全技術水平和人才水平。

大數據作為“未來的新石油”，是國家發展的競爭熱點。大數據時代給國家信息安全既帶來了機遇又帶來了挑戰。今天的中國，是一個人口大國、互聯網大國，更是一個數據大國。面對洶涌而來的大數據洪流，針對大數據時代的基本特征，制定行之有效的國家信息安全戰略成為緊迫而現實的重大問題。這就要求必須要加大國家層面的綜合管理，加強對重點領域的監管，加大技術開發和人才培養方面的投入，多層次、多方位地維護國家信息安全。

參考文獻

[1]石海明，王文超，曾華鋒.大數據：國家信息安全戰略邊疆[J].科技日報，2014-1.

[2]胡洪彬.大數據時代國家治理能力建設的雙重境遇與破解之道[J].社會主義研究，2014，4.

篇8

商業銀行一直是信息化浪潮中的先行者。我國銀行信息化進程最早可以追溯至20世紀80年代，以單機應用為起點，先后走過了縣域微機聯網、城市集中、省域集中、全國數據集中的發展歷程。時至今日，我國商業銀行已基本實現信息化，建設成了能夠提供7×24小時不間斷服務并覆蓋城鄉的龐大信息系統。20世紀90年代，網上銀行的出現標志著我國銀行業服務從“線下”走向“線上”，并由此開啟了銀行渠道轉型之路，以網上銀行為主的電子銀行業務得到了迅速發展，交易替代率成為這一時期銀行衡量信息化水平的重要指標。據統計，2009年到2014年，我國商業銀行的電子銀行交易替代率從49%上升至80%（見圖1），但自2014年開始其增速明顯放緩，且預計在未來幾年將維持較低增速。交易替代率增速的放緩表明，以渠道轉型和規模擴張為主要特征的銀行信息化階段正在接近尾聲。而隨著經營環境變化，信息技術進步以及公眾金融意識的覺醒，從“銀行信息化”到“信息化銀行”的時代正在到來。信息化銀行是更高級的銀行信息化過程，它通過對信息的集中、整合、共享、挖掘，使銀行的客戶服務、經營決策、戰略制定發生質的變化［1］。各大商業銀行已普遍將信息化銀行建設提升至戰略高度，并提出新的經營理念[1－2]。理論界也緊跟信息化銀行變革趨勢，開展了廣泛研究。謝平較早提出互聯網金融模式，指出現代信息科技將對傳統商業銀行融資模式產生顛覆性影響，網絡信貸模式將為優化資源配置做出貢獻［3］。宮曉林指出第三方支付平臺已對傳統銀行業務形成替代，使銀行退居支付清算的后臺［4］。王召認為銀行不能僅靠發展金融互聯網來消極抵御互聯網金融的威脅，而要將爭奪信用數據制高點做為重中之重［5］。樊志剛分析認為目前商業銀行已在互聯網金融的競爭中處于被動，必須主動采取大風控、大數據、大平臺等競合戰略［6］。王碩對互聯網金融下客戶行為變化進行分析，從客戶、網點、渠道、產品等角度開展銀行轉型研究［7］。馮娟娟認為互聯網金融背景下的商業銀行在資產實力、客戶資源、風控體系等方面仍具有絕對優勢［8］。趙立志認為互聯網金融的“野蠻”生長帶來了極大的信息安全隱患，包括商業銀行在內的互聯網金融企業在業務發展中必須重視信息安全保障［9］。現有研究主要是在信息化銀行變革大背景下集中于探討互聯網金融對商業銀行的業務影響以及商業銀行如何應對互聯網金融環境，但尚未揭示出信息化銀行較為明晰的發展脈絡，也未明確指出引領信息化銀行革新的核心驅動力。本文將在深入分析目前經營環境最顯著變化的基礎上，明確提出發展信息化銀行的三元驅動模型，并對信息化銀行建設實踐提出對策建議。

二、信息化銀行經營環境變化趨勢分析

信息技術在迅速提升商業銀行金融服務能力的同時，也本質性的改變了商業銀行內外部經營環境，商業銀行在新一輪的信息化浪潮中正面臨著新的挑戰和機遇。

（一）從外部競爭看，互聯網金融的蓬勃發展，擠壓了商業銀行的盈利空間

2013年以來，以互聯網理財、P2P網貸為代表的互聯網金融獲得爆發式增長。以余額寶為例，其規模已超過7000億元，相當于國內一家中型銀行的總資產規模?；ヂ摼W金融對商業銀行最直接的沖擊主要體現在三方面：一是負債端。四大行2014年報顯示，作為銀行最優質資金來源的個人存款，增速正在大幅下降，尤其是個人活期存款增速由2013年的13.3%迅速跌落至3.8%，導致銀行資金使用成本上升。二是資產端。我國靠大規模投資拉動經濟增長的模式已告一段落，進入了“大眾創業、萬眾創新”的新時期。據調查，融資需求在50萬以下的企業約占55.3%，87.3%的企業融資需求在200萬以下[10]。目前商業銀行的信貸業務模式遠不能滿足這類小微企業的融資需求，也不能適應經濟結構轉型的新常態，而網貸平臺則在突破傳統信貸模式和服務實體經濟上活力突顯，率先占領了逐漸繁榮的長尾市場。三是中間業務環節。據統計，第三方支付和移動支付已經超越了商業銀行提供的網上銀行、POS機等支付渠道，搶占了支付市場前兩名位置（見圖2）。這不僅蠶食了商業銀行的利潤來源，還使商業銀行的支付業務逐漸遠離交易環境，無法獲取個人用戶的消費行為和企業用戶的供應鏈條中的寶貴數據?；ヂ摼W金融之所以取得成功，根本在于其立足于普惠金融，為用戶提供了門檻低、場景化、使用便捷的數字服務，顛覆了商業銀行重資產規模、輕客戶服務的傳統經營模式。

(二)從內生需求看，海量數據不斷積累，潛在價值有待挖掘

邁爾•舍恩伯格在《大數據時代》中寫到：“凡是過去，皆為序曲”[11]，在“互聯網+”時代，大數據的積累和應用帶來了商業思維和商業模式的升級變革。商業銀行依托信息系統大規模應用部署和運行，已經聚集了海量數據。以資產規模最大的工商銀行為例［2］，其信息系統中存儲的各類數據總量已達700萬GB，其中用于挖掘分析的數據在近7年增長了30倍，此外語音、圖片等非結構化數據以每年50%的速度增長，總量已達820萬GB?？梢娚虡I銀行已坐擁巨大的數據資源寶藏，但大多數數據仍處于“沉睡”或“孤島”狀態，未能在實際業務服務中實現增值。因此，對于商業銀行而言，已具備了大數據應用的條件和優勢，但缺乏相應的思維和機制。在信息化銀行時代，充分利用大數據提升商業決策和服務效能，將是未來商業銀行完成轉型、爭奪市場的關鍵。

（三）從風險環境看，信息安全形勢愈發嚴峻，“互聯網+”轉型面臨考驗

近年來，商業銀行信息安全事件頻發，輕則發生客戶信息大量泄露，重則導致銀行信息系統全面癱瘓數日，這是信息化銀行將要長期面臨的重要隱患。信息安全事件多發的主要原因可歸結為以下因素：一是針對銀行信息系統的攻擊愈演愈烈。銀行信息系統關乎國家安全、社會穩定和公民資金財產安全，加之其線上平臺不斷開放，容易成為網絡攻擊的目標。二是新型攻擊威脅巨大。當前黑客組織呈現出集團化、規模化、高水平化趨勢，攻擊行為潛伏期長、特征弱，善于利用未知漏洞形成突破，再逐層滲透，給現有防御體系帶來巨大威脅。三是新興線上業務增長帶來安全隱患。為了快速滿足不斷增長的線上業務需求，系統研發周期不斷縮短，導致系統漏洞增多。2014年，國家互聯網應急中心向包括銀行在內的重要信息系統部門通報漏洞事件9069起，較2013年增長3倍③。四是信息系統架構日趨復雜，考驗安全可控能力。系統規模的不斷擴大使得信息安全技術架構日趨復雜，安全加固點增多，系統產生海量信息難以被及時處理。目前銀行缺乏有效的關聯分析手段，難以實現網絡安全態勢感知和聯動防御。

三、信息化銀行的“三駕馬車”及三元驅動模型

從上述分析看，商業銀行迫切需要推動信息化銀行建設，積極應對內外部經營環境變化，打造全新的核心競爭力。本文認為，數字服務、大數據和信息安全將成為驅動信息化銀行發展的“三駕馬車”，引領商業銀行走上下一個高速發展的軌道。

（一）數字服務驅動信息化銀行的BaaS轉型

BrettKing在《Bank3.0》中提出BaaS（Bank鄄ing-as-a-Service，銀行即服務）模式[12]，即未來銀行將不再是一個地點，而是一種行為，一種無處不在的服務。未來金融服務將是一場為客戶提供優質服務的數字戰役，線下網點的規?；瘮U張以及線上數字渠道的粗放式拓展將不再是主流。在BaaS模式下，信息化銀行數字服務的本質是在充分建立規模優勢和渠道優勢的基礎上，為客戶提供智能便捷、注重體驗的數字服務，它包括以下幾個方面：一是數字服務的智能化。智能化要求快速定位客戶需求，簡化操作流程，實現高效的客戶交互。例如，銀行已開始嘗試使用VTM(虛擬柜員機)設備來提供遠程銀行服務，實現對公零售業務的自主辦理，使用戶擺脫“取號+柜臺+紙質材料”的低效人工服務模式，充分享受智能化的數字服務。二是數字服務的移動化。金融服務的移動化是實現BaaS模式的關鍵，商業銀行已普遍搭建手機App移動平臺，并以此為網絡入口努力開展與移動產業生態的深度融合，尤其是在移動互聯網深度改變客戶行為模式的背景下，提升操作性、互動性、安全性以及解決客戶痛點將成為移動銀行革新的突破口。三是數字服務的場景化。數字服務的場景化將成為信息化銀行爭奪客戶流量的新特性，這要求銀行將金融服務與非金融服務嫁接，嵌入到日常生產生活場景中，并與整個互聯網生態體系進行深度融合，以獲得長期的用戶粘性和持續的商業變現。目前，場景化應用趨勢已初現端倪，如“網購+理財”（余額寶）、“網購+貸款”（網絡消費金融）、“線上+線下”（移動支付）、“數據+授信”（數據網貸）等。四是數字服務的協同化。協同化要求銀行整合既有的數字金融服務，打通業務間的邏輯連接，并與整個互聯網生態圈開展外部協作，實現業務流程再造和數字服務能力提升。無論是傳統大型銀行還是新興民營銀行都在開展這樣頗具革新性的實踐。例如，工商銀行的E-ICBC戰略整合了電商、通訊、直銷三大平臺，為客戶提供大一統的綜合金融服務。阿里系的網商銀行擬整合支付寶支付功能、余額寶融資功能、招財寶理財功能、螞蟻微貸貸款功能、芝麻信用授信功能等，建立信息化銀行數字服務的協同生態體系。

（二）大數據驅動信息化銀行的商業智能轉型

事實上，海量信息處理對于商業銀行并不是一個新的課題。在信息化進程中，銀行始終強調高速、穩定、精確的數據處理能力，長期以來，嚴謹、機械和弱相關是銀行數據的特點。而進入信息化銀行階段，數據變得開放、動態、高附加值，將逐漸實現由資源性向應用性的跨越，銀行更加關注數據的建模、分析、挖掘及使用，大數據的應用成為新的課題。鑒于數字服務已向經濟社會各微觀領域滲透，利用大數據提高商業智能既是商業銀行的迫切需求也是先天優勢。銀行可以通過各類服務渠道獲取海量數據，再通過對這些數據進行加工、整合、分析，實現數據增值，提升各個經營領域服務效能。例如，在零售業務領域，銀行可以通過歷史交易數據、資金結構數據對客戶進行分層管理，并通過對客戶消費行為變化、資金變化數據以及外部非結構化數據（如社交網絡數據）的分析，實現金融產品的精準營銷，并提供非金融增值服務，從而在產品差異小、可替代性強的零售業務領域脫穎而出。在對公業務領域，銀行可以通過在線供應鏈金融平臺實時客觀的掌握核心企業及上下游企業的信息流、物流、資金流數據，經大數據關聯分析后，既可以掌握某一個企業的整體經營狀況，并以數據分析結果為依據進行授信和放貸，又可以從宏觀視角分析行業發展趨勢，指導對公領域的戰略調整。在風險管理領域，可根據交易數據、社交數據、工商數據等內外部數據，完善小微企業或個人信用模型，使銀行更好的開展高風險的小貸業務；還可以基于電子渠道的海量數據完成電子賬號正常行為基線建模，再通過聚類分析以及實時流數據挖掘等方法進行異常事件檢測，從中識別網絡欺詐、賬戶盜用等行為，提高線上交易的安全性與便利性。如上所述，大數據將成為信息化銀行的大腦，調動各個業務領域的商業智能轉型。數據的處理和分析也將不再局限于銀行科技部門，而是將滲透于銀行的整體戰略發展中。

（三）信息安全將驅動信息化銀行的安全可控轉型

商業銀行是國民經濟命脈的重要環節，安全性是其穩健經營和持續發展的基礎。隨著業務和技術的深度融合，信息安全已成為信息化銀行轉型創新與健康發展的基本前提和重要驅動，實現安全可控亦是信息化銀行的重要目標之一。信息化銀行下的信息安全范疇，主要包括安全和可控兩個方面。一是安全。隨著業務模式逐步開放，信息化銀行的安全性將與整個互聯網日趨復雜的信息安全生態緊密相連，這對銀行的信息安全能力提出了極高的要求。首先是敏銳的安全感知能力。信息化銀行互聯互通，形成“木桶效應”，銀行系統任何與外界相連的風險點都有可能成為整個系統被入侵的突破口，因此信息化銀行要實現業務拓展必須強化風險監測和安全態勢感知能力。然后是堅固的安全防御能力。傳統的關注單點防御和階段性防御的孤立安全思維已不能有效應對新型安全威脅，需要構建系統間聯動、內外網聯動、前后動的立體化智能防御體系。最后是合理的安全規劃能力。在信息化銀行時代，用戶對金融服務的便利性和安全性都要求極高，要處理好這對天然矛盾，就需要將安全納入到業務創新的整體規劃中，針對業務場景實施有效的關聯梳理分析。二是可控。隨著互聯網金融服務的不斷創新，商業銀行將不斷面對類似于“雙11”、“搶紅包”等新型業務場景，經驗表明，當前銀行信息系統架構在應對業務的多樣性和多變性上已顯現不足，這制約了銀行業務創新轉型進程。因此，銀行應改變目前關鍵IT基礎架構和核心業務系統過度倚賴第三方廠商的現狀，加強頂層設計，推進深度自主研發，進一步增強核心系統架構的靈活性和安全性，提升對關鍵技術的掌控力，主要思路包括：一要以業務為導向，逐步向云計算服務模式遷移；二要從“IOE”向x86架構轉型，降低成本的同時，規避技術依賴風險；三要堅持開源軟件與自主研發相結合的技術發展路線；四要通過業務創新推動技術創新，實現基礎架構的高可用。未來信息化銀行將承載十分復雜的互聯網金融生態，信息安全將從銀行科技層面升級到戰略層面，并被納入整體能力建設和發展規劃中，成為高速發展中控制穩定性的重要驅動。

（四）信息化銀行三元驅動模型

經過對“三駕馬車”的分析和論述，可以發現信息化銀行將形成以“三駕馬車”為核心驅動的戰略發展模式，在此總結為一種三元驅動模型（見圖3）。數字服務、大數據和信息安全分別解決信息化銀行經營中所面臨的主要問題，并引領其在BaaS、商業智能和安全可控三個方向上開展轉型。三者分工明確、缺一不可，同時又互為促進、相輔相成。一是數字服務使客戶更好的感知銀行，并在服務體驗中產生大量有價值的數據，大數據使銀行更好的認知客戶，從而有針對性的提升數字服務能力。二是數字服務的發展依附于信息安全服務水平的不斷提升，信息安全能力的不斷完善將保障數字服務更加大膽的開展金融服務創新。三是銀行大數據的存儲和使用本身會帶來數據安全和隱私保護問題，需要安全技術和安全管理的雙重保護，而大數據技術同時又能夠幫助銀行在金融信息安全感知防御能力上取得突破。

四、“三駕馬車”視角下商業銀行實踐信息化銀行的策略

根據前文的分析闡述可見，信息化銀行趨勢已成，以“三駕馬車”模式為抓手開展經營發展模式轉型，將使商業銀行在“互聯網+”時代占據戰略主動。本文以信息化銀行“三駕馬車”的觀點為視角，結合我國商業銀行實際情況，從縱橫兩個維度對商業銀行實踐信息化銀行提出相關對策建議。

（一）縱向上持續發揮“三駕馬車”的驅動優勢

一是以互聯網金融為導向，加快完善金融數字服務。商業銀行應在網上銀行、手機銀行良好的發展勢頭以及網點轉型有序進行的基礎上，根據各自情況，不斷開發和完善自有電商平臺、資產管理平臺、網絡信貸平臺、移動金融平臺等新興業務平臺，積極探索特點鮮明的互聯網金融服務品牌化路線，建立綜合化數字金融服務生態圈。鑒于商業銀行普遍欠缺互聯網基因，且互聯網金融業務開展較晚，還可選擇曲線發展路線以提升數字服務能力。一種是外部合作模式，可通過收購具有潛力和規模的電商或投融資平臺，也可聯手大型互聯網企業開展線上金融服務創新，彌補自身業務體系不足；一種是差異化競爭模式，盯緊藍海，快速切入，例如在農村市場，可以充分利用銀行網點和聲譽優勢率先發展農村電商平臺，還可以研究將支付理財通過移動金融等服務手段嵌入到田間地頭，滿足農民農戶的理財需求。二是堅持“數據治行”的現代經營理念，充分挖掘大數據價值。要積極開展內部商業數據的搜集整合，并通過爬蟲等技術主動式的定向獲取有價值的網絡數據，以及廣泛與互聯網企業、工商、稅務等開展外部數據合作，解決商業銀行數據“難搜集”問題；大力推進數據治理，明確數據標準，明晰管理流程，嚴控數據質量，并以業務數據、技術數據、管理數據等為分類建立企業數據模型作為各項目的參考數據模型，解決數據“不可用”問題；努力提升數據使用能力，開展數據分析技能培訓，以各業務條線為主導進行大數據應用立項，建立業務部門、數據管理部門及科技部門的協作溝通機制，引入試錯和反饋機制，深度挖掘數據潛能，解決數據“不會用”問題。三是將信息安全納入企業戰略規劃體系，切實提升安全可控能力。要提高對信息安全的認識程度，將安全可控視為信息化銀行建設中的“馬拉松”，化被動安全為主動安全，推動信息安全規劃向上層遷移。建立從企業戰略和業務需求角度出發，到系統架構、到技術架構、到實施管理、再到新業務架構變更的全生命周期安全規劃框架，確保安全規劃的持續性、可操作性以及實施彈性，使信息安全能夠全面融入到開發測試、生產運維、業務運營等各個環節。在提升安全規劃層次基礎上，還要持續加強安全技術研究，落實安全管理規范，提升安全檢查評估，將銀行信息化階段的有效安全措施進行轉型升級，切實提高信息化銀行的安全治理能力。

（二）橫向上積極發揮“三駕馬車”的協作優勢