一、网络经济安全的内涵分析
网络经济安全简而言之,就是网络经济的平安、没有危险。具体说,网络经济安全由网络经济安全和经济安全两要素结合而形成一个整体。从网络安全来说,是要求在分布式网络环境中,网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,确保系统能够连续可靠地运行,网络服务不中断。从经济安全来说,就是要求包括国民经济、区域经济、产业经济、企业经济在内的不同层次、不同行业、不同所有制的经济整体和组成部分的经济运行、经济活动正常进行,合理的经济收益得到安全保障,而不受到威胁。网络经济安全的内涵应该包括国家网络经济安全与区域网络经济安全、产业网络经济安全与企业网络经济安全、金融网络经济安全(或网络金融安全)与财税网络经济安全(或网络财税安全)、运用网络从事经济活动企业的经济安全与网络设备生产与服务的企业的经济安全、电子商务经济安全与网络广告经济安全,等等。要达到网络经济安全,要从网络安全与经济安全两个方面及其两者结合上进行研究和实践。对上述三个路线图进行比较分析。路线图1和2是比较容易操作的路线,路线图3是理想的路线,但在实践操作上需要进行多方面的统筹协调。
二、网络经济安全的特性考察
一是总体性与结构性。网络经济安全是个总体概念,它是一个系统,它的建设和实现是一个系统工程。它具有系统性和总体性的特征。同时,它又具有多层级、多层次的特征。从总体上说,有网络的安全,既有网络技术安全也有经济的安全。从层级说,有国家的网络经济安全,也有区域的网络经济安全;有产业的网络经济安全,也有企业的网络经济安全。从网络经济安全来说,有TCP/IP协议组的安全,也有WEB网络服务的安全[2]。不同结构、不同层次的网络经济安全组成了网络经济安全体系。二是技术性与管理性。网络经济安全的对立面是网络经济的风险,网络经济的不安全。网络风险的产生原因有两个方面。一方面是技术因素,例如,计算机硬件安全、操作系统安全、网络技术安全、防火墙技术入侵控制,黑客攻击与防卫、TCP/IP协议组安全,WEB网络服务安全等方面的风险因素。另一方面是管理因素。例如,网络经济安全系统评价,网络经济信息安全管理,网络经济安全设计,网络经济安全,法规与道德伦理等风险。而要规避和防范网络经济风险,实现网络经济安全,也应从技术方面和管理方面及两个方面的结合上采取措施。因此,网络经济安全既具技术性特征又具管理性特征。三是博弈性与可控性。就是说网络经济安全存在安全性与风险性的博弈,同时又是可控制的。安全和风险是一对矛盾,共同存在于网络经济之中,网络经济存在多种风险性,有事故风险、技术风险、市场风险、投资风险、效益风险、管理风险等多种风险,为了防范和规避风险,就要进行安全与风险的博弈[3]。而在安全与风险的博弈中,我们又是可以控制的。我们可以采取管理方面和技术方面的综合措施、对策、政策,使网络经济风险掌握在可以控制的范围之内,以实现网络经济安全,这种可控制的能力和可控的措施就是网络经济安全的可控性。四是经济性和社会性。网络经济安全的一个重要特性是它具有的经济属性。它既具网络安全的属性,又具有经济安全的属性———经济性。经济性要求网络经济安全具有有效性、效益性、比价性、价值性。同时,网络经济安全与社会及社会发展密切关联、互相影响,其中的一个重要问题就是网络经济安全与社会道德、社会伦理密切相关,网络经济安全需要良好的信息道德建设。五是长期性与艰巨性。网络经济安全问题是个长期存在、永不消逝的管理问题[4],只要我们运用互联网从事经济活动就存在网络经济风险的不安全因素。同时由于网络与网络所具有的开放性和动态性特点,使网络经济安全目标的实现增加了难度,使其具有艰巨性的特点。网络经济安全有重要意义。最近,习近平指出,没有网络安全就没有国家安全,没有信息化,就没有现代化[5]。网络经济安全的重要意义具体说,首先它可以使网络经济活动处于一种正常安全状态,不受到威胁。同时,网络经济所具有的经济性特点,要讲求效率和效益,因此,网络经济安全有利于网络经济活动,和经济效益的提高。有关研究报告指出,中国网络安全问题每年经济损失数百亿美元[6]。这从另一个侧面表明网络安全和网络经济安全的经济意义和重要性。
三、网络经济安全存在的问题和原因
在网络经济安全建设方面。我国已经做了许多工作,但还存在不少问题和困难。主要有:———规划设计不完备。在网络安全和网络经济安全上还缺少战略规划和多层次设计。因而缺少网络安全的战略目标、战略原则、战略重点、战略措施,也缺少从国家到区域多层次、多方面的具体规划设计。这样既缺少总体战略指导文献,又缺少具体实施规则。———统筹机制不完善。网络经济信息安全问题涉及上下左右的方方方面面,需要多方位的统筹协调。目前国家已成立了中央网络安全和信息化领导小组,国内外相关人士认为这有重大意义[7]。但目前各有关区域和部门落实中央领导小组要求的规划、机构、人员还不健全。———产品设备有漏洞。网络经济是运用计算机的经济。由于计算机技术本身就是一种不尽完善和不断发展的先进技术,其信息产品自身的漏洞存在机器硬件、操作系统与软件网络之中。这些“漏洞”和“缺陷”使得病毒与黑客等不安全因素可以利用其传播和攻击,因而带来网络经济安全问题。———经济信息不保密。在经济活动中很多经济信息、商业信息应该是保密的。但由于对经济信息管理不严和难以区分是否应该保密的界限,而带来网络经济安全问题,导致个人、企业、产业乃至国家经济信息失密和经济安全信誉问题。———商业模式需创新。由于网络技术、新技术发展很快,而创新了许多高附加值的新业务,对传统商业模式、经营模式提出新的挑战,产生巨大冲击。要求在网络安全、服务质量和盈利模式上都有发展。要求网络技术和网络管理创新发展。否则就不能适应不断发展中的网络经济和网络经济安全的需要。———链条环节缺互动。网络经济是集软件设备、网络运营、系统集成、业务应用、终端服务等各环节为一体的网络与经济集群系统。目前网络经济及其安全各个环节还缺少良性互动,上下游企业合作松散,缺乏规范的约束手段,既影响了各自和整体效应,也使网络经济风险有机可乘,影响网络经济安全。———诚信建设需加强。目前,互联网上的行为缺乏有效约束,诚信问题较为明显。国家互联网信息中心CNNIC发布的有关报告显示,超过七成的网民愿意使用免费的安全软件。而近八成的网民对于网上提供的个人信息安全有担忧。可见网络诚信直接影响到网络经济和网络经济安全问题。———法律法规不健全。尽管我国已建立了某些信息安全、网络经济安全的法律法规,但随着互联网技术、网络经济的快速发展,原有的法律法规需要健全与完善,并增加其可操作性。产生上述问题有五个方面原因:一是认知上的原因。有些地方和企业领导比较重视网络经济的发展,而忽视网络经济的安全问题。有些部门和企业比较重视互联网经济的经济利润,而忽视网络经济安全问题。这种观念和认知上的偏差既影响了网络经济的健康发展,也影响了网络经济的安全。二是体制上的原因。这正如新加坡国立大学东亚研究所所长郑永年所指出,中国过去在网络管理上,职权分散,容易形成部门主义,在网络安全、网络经济安全管理出现“空档”和“重叠”现象不利于网络经济安全问题的很好解决。三是投入上的原因。网络经济安全是需要资金、人力、物力投入的。但是,一般来说,都重视对网络经济发展的投入,而忽视对网络经济安全的投入,使网络经济安全投入的机制和动力较弱,影响了网络经济安全问题的解决。四是技术上的原因。网络和网络经济安全本身的安全技术有两个方面:一方面是网络本身的安全技术,如各种加密软件,防火墙技术,身份认证体系等。另一方面是自主开发,安全的计算机芯片和操作系统。上述防护手段也存在安全问题,就是所谓的“后门”问题,因而产生严重的信息安全和网络经济安全问题。五是管理问题。管理上存在漏洞或现有的管理手段还难以进入调节控制其相关领域、环节,是网络经济安全的问题产生的重要和主要原因。
四、加强网络经济安全的对策和建议
研究和解决网络经济安全问题的原则,有六个结合。一是网络经济安全建设与信息化建设相结合。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划,统一部署,统一推进[5]。使两者有机结合,互相促进。二是网络经济安全和实体经济安全建设相结合。信息经济研究专家奚国华认为,网络经济属于虚拟经济,传统经济属于实体经济。虚拟经济可以武装和提升传统经济,实体经济可以为网络经济提供培育发展要素和基础。两者相辅相成,互相促进,我们在研究和解决网络经济安全和实体安全问题时,应使两者很好的结合。这样,才能使网络经济安全有实体条件和要素基础作保障。三是法规建设和道德伦理建设相结合。网络经济安全,既需要法律法规健全作保障,也需要道德伦理建设来支持。两者的很好结合,会有利于网络经济安全的建设。四是基层行动与高层指导相结合。网络经济安全需要靠多个基层经济实体去行动,也需要靠各个经济实体互动,还需要高层指导和整体协调,才能提高网络经济安全效率。五是市场决定与政府引导相结合。网络经济安全建设,首先要发挥市场配置资源的决定性作用,同时要发挥政府的引导作用。两者的很好结合,有利于网络经济安全建设。六是技术手段和管理手段的结合。网络经济安全建设,既要运用技术手段,又要运用管理手段。应该使两者很好结合。关于管理手段与技术手段在网络经济安全建设中的各自位置,稍有不同认识。有的认为网络经济安全事件中造成的原因是“三分技术,七分管理”[8]。有人认为,网络安全实质是个管理问题[4]。不管是定量分析的三七开,还是定性分析实质论,都表明一个共同的观点,即管理是造成网络经济安全问题的主要因素,也是研究解决相关问题的主要方面。正因此,加之社会科学工作者责任和局限,在这里从管理方面研究和提出相关对策建议。具体说要在网络经济建设方面完善和创新若干机制。———战略规划机制。网络经济安全的战略规划是推动网络经济安全建设的总纲领,可以为这项系统工程指明战略目标,战略重点,战略措施。具体规划可以更具操作性。既有明确方向,又能具体落实。———统筹协调机制。在国家成立统筹协调指挥机制———中央网络安全信息化领导小组的指引下,需要完善区域和部门的相关落实机制。———队伍建设机制。需要高素质的网络安全和信息化人才队伍[5]。既需要网络经济安全和信息技术产品研发人才,也需要网络经济安全管理人才,更需要高层次的双料复合型人才。需要创新人才培养、吸引和运用政策、手段和机制。———资金投入机制。首先是各级政府需要建立网络经济安全建设引导和奖励资金,并鼓励相关企业的资金投入,同时鼓励行业和社会组织的资金投入。———技术研发机制。从管理和支持角度,鼓励国家、区域、产业和企业研发与网络信息技术安全相关的产品和设备。例如计算机的硬件安全、操作系统安全、整体和具体的网络安全技术、防火墙技术、入侵控制、黑客攻击的防卫技术等。在资金投入、财税政策,技术创新研发和奖励等方面给予鼓励和支持。———基础建设机制。强化网络经济安全基础,保障设施建设,创建严格有效的网络经济安全认证体系和示范分析环境。其中包括计算机、因特网紧急响应中心、病毒防范中心;网络经济安全标准的制定、产品认证、入网审批和验证、网络运行追踪评估;网络经济设备安全性验证环境,操作系统安全分析等。———风险预警机制。在网络经济运行全过程,全时段、全方位建立风险预测和预警。根据国内外经验,按有关规定和规程经常对有关设施、设备进行检测、评估分析,发现不安全问题及时启动预警体系,及时发出警示信息、信号。———保险赔偿机制。对网络经济安全实施保险制度和办法,既有利于使因不安全和事故造成损失者得到合理赔偿,又有利于促进事故责任人重视安全,防范事故发生。———评价监督机制。对网络经济安全问题在事前进行预测评价,在事后进行损失分析评价,同时强化内部和外部监督,提高安全意识和安全能力。———法律法规机制。从1997年公安部发布的《计算机信息网络国际联网安全保护管理办法》到2004年国家颁布的《电子签名法》,国家及各部门已公布9个相关法规。但是目前尚无惩罚网络经济安全犯罪方面的法律。还需要借鉴国外经验并根据我国国情,制定既在我国实用,又能与国际接轨的相关法规,以保障网络经济安全。———宣传教育机制。建立和强化宣传教育,使网络安全和网络经济安全得到相关机构人员和社会各界的重视,使经济信息安全问题深入人心。这有利于网络经济安全,也有利于民众利益安全。———国际合作机制。要积极开展双边、多边的互联网国际合作[5]。既需要在引进必要的先进适用技术设备上开展国际交流合作,也需要在网络经济安全的技术与管理上开展国际间交流合作,还需要在国际间的网络经观光农业论文济安全犯罪治理上开展国际交流合作。
作者:胡晶 单位:哈尔滨商业大学 计算机与信息工程学院