网络安全技术就业去向范文
时间:2023-12-25 17:52:31
导语:如何才能写好一篇网络安全技术就业去向,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:信息安全;学科建设;人才培养
中图分类号:G64 文献标识码:B
文章编号:1672-5913(2007)23-0053-05
1信息安全的形势是严峻的
随着计算机和网络在军事、政治、金融、商业等部门的广泛应用,社会对计算机和网络的依赖越来越大。因此,确保计算机和网络系统的安全已成为世人关注的社会问题,并因此成为计算机科学的热点研究领域。
计算机和网络系统存在安全缺陷,世界主要工业国家每年因利用计算机犯罪所造成的经济损失,远远超过普通经济犯罪所造成的经济损失。计算机病毒已对计算机系统的安全构成极大的威胁。“黑客”入侵已成为危害计算机信息安全的普遍性、多发性事件。
社会的信息化导致第三次军事革命,信息战、网络战成为新的重要作战形式。美国最早提出信息战的概念,并于1995年1月成立“信息战执行委员会”。1995年海湾战争和2003年的伊拉克战争期间,美国成功地对伊拉克发动了信息战。2007年美国军方正式成立网络作战司令部,进一步提升了网络作战的地位。
我国在信息系统的基础性硬件和基础软件方面缺少自主知识产权的产品,普遍使用国外的产品,而这些产品中都存在着“后门”,从而使我国的信息系统都存在一定的安全隐患。
由上可见,目前信息安全的形势是严峻的。
2信息安全的概念
2.1信息系统安全的概念
信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。即,
信息系统安全=设备安全+数据安全+内容安全+行为安全。
中文安全一词=英文词Security + Safety,其中Security是指阻止人为恶意地对安全的危害,Safety是指阻止非人为对安全的危害。
① 设备安全
信息系统设备的安全是信息系统安全的首要问题。这里包括三个侧面:设备的稳定性(Stability)、设备的可靠性(Reliability)和设备的可用性(Availabity)。这里的设备包括硬设备和软设备。
② 数据安全
信息系统的设备安全了还不能保证其中的数据一定是安全的。确保数据安全就是采取措施确保数据免受未授权的泄露、篡改和毁坏。
数据安全也包括三个侧面:数据的秘密性(Secrecy),数据的真实性(Authenticity),数据的完整性(Integrity)。而且,为了数据安全必须采取措施,必须付出代价,其代价就是资源:时间和空间。
③ 内容安全
信息系统的设备和数据安全了还不能保证数据的内容一定是安全的。内容安全是信息安全在法律、政治、道德层次上的要求。
④ 行为安全
确保行为安全是信息安全的终极目的。行为安全也包括行为的秘密性、行为的完整性和行为的可控性三个侧面。其中,行为的秘密性是指行为的过程和结果不能危害数据秘密性,而且在需要时行为的过程和结果本身也应当是秘密的。行为的完整性是指行为的过程和结果不能危害数据完整性,而且行为的过程和结果是预期的。行为的可控性是指当行为的过程出现偏离预期时,能够及时发现、控制或纠正。
2.2确保信息安全的措施
① 确保信息安全的措施主要包括法律措施、教育措施、管理措施、技术措施。
② 确保信息安全的技术措施
确保信息安全的技术措施主要包括硬件系统安全技术、操作系统安全技术、密码技术、通信安全技术、网络安全技术、数据库安全技术、病毒防治技术、防电磁辐射技术、信息隐藏技术、数字知识产权保护技术、电子对抗技术、容错技术。
每一种技术措施可能对付某种安全威胁更有效,但是任何一种技术措施都不可能解决信息安全的所有问题。
因为硬件是信息系统的最底层,操作系统是软件的最底层,其他都要靠硬件和操作系统的支持。因此,信息系统硬件结构的安全和操作系统的安全是信息系统安全的基础,密码、网络安全等技术是关键技术。
确保信息安全是一个系统工程,必须综合采取各种措施才能奏效。
3武汉大学信息安全学科建设实践
2001年经教育部批准,武汉大学创建了全国第一个信息安全本科专业。2003年经国务院学位办批准,武汉大学又创建了信息安全硕士点、博士点和博士后产业基地,从而形成了信息安全人才培养的完整体系。截至今年7月,武汉大学已经有三届信息安全本科生圆满毕业。对于我国的信息安全学科建设与人才培养作出了贡献。
3.1形成了有特色的武汉大学办信息安全专业的办学思路
武汉大学信息安全本科专业办在计算机学院,依托计算机学科办学,经过六年的教育实践,形成了自己的有特色的办学思路:以学信息安全科学技术为主,兼学计算机和通信,同时加强数学、物理、法律等基础,掌握信息安全的基本理论和基本技能,培养良好的品德素质。这一办学思路受到广大学生和家长的欢迎,同时也得到国家信息安全领导机构的好评。
3.2掌握了信息安全学科的学科特点和知识结构
作为一个学科,信息安全有其自身的特点。
① 信息安全具有多学科交叉的特点
信息安全是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科的交叉学科。
② 信息安全对人的品德素质要求高
信息安全事关国家安全,许多毕业生将到国家重要部门工作,对人的品德素质要求高。
③ 法律、管理、教育对信息安全作用极大
绝不可忽视法律、管理、教育的作用。俗话说“七分管理,三分技术”,这话是有道理的。因为信息安全领域的问题是人的问题。因此,法律、管理、教育对信息安全作用极大。
④ 确保信息安全是一种系统工程
确保信息安全是一种系统工程,必须综合采取各种措施才能奏效。而且具有一票否决的特点。一个系统由100个子系统构成,如果99个子系统是安全的,只有1个是不安全的,则整个系统是不安全的。只有100个子系统都是安全的,系统才是安全的。
⑤ 信息安全技术具有整体性和底层性的特点
技术上,必须从整体上采取措施,从软硬件底层采取措施,才能比较有效地解决信息安全问题。
因为硬件是信息系统的最底层,操作系统是软件的最底层,其他都要靠这两者的支持,所以硬件结构的安全和操作系统的安全是信息系统安全的基础。但是光有基础还是不够的,还必须有密码、网络安全等关键技术的整体配合。每一种技术措施可能对付某种安全威胁更有效,但是任何一种技术措施都不可能解决信息安全的所有问题。例如,密码是确保信息传输过程和存储状态下安全保密的有效技术,但是密码却不能杀病毒。反之,任何杀病毒软件也不能当密码用。
这就体现了信息安全的整体性和底层性特点。
⑥ 信息安全具有极强的理论联系实际的特点
信息安全领域中的一些分支具有很深入的理论性,但是它们的应用却又是非常实际的。因此,理论与实践必须很好地结合,二者缺一不可。
3.3提出了一些新的学术观点
通过教学与科研实践,我们提出了一系列新的学术观点。如:“信息不能脱离信息系统而独立存在。因此,不能脱离信息系统安全,而谈信息安全。”“信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。”“硬件结构安全和操作系统安全是信息系统安全的基础,密码、网络安全等技术是关键技术。”
这些学术观点被国内许多专家、领导所引用,在全国产生了较大的影响。当然,随着教学和科研实践的积累,认识会进一步提高和发展,这些观点也会随之提高和发展。
3.4明确了信息安全专业人才培养的基本规律
因为信息安全学科具有自己的学科特点和知识结构,因此信息安全专业的毕业生应当具有自己的基本特征。
(1)热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能
全国各个学校的情况不同,因此办学的思路也不尽相同。例如,有的学校的信息安全专业依托计算机学科,有的学校的信息安全专业依托通信学科。也有的学校的信息安全专业依托数学学科,以密码学作为教学的重点。还有的学校的信息安全专业依托商学学科,以电子商务安全作为教学的重点。不管把信息安全专业依托在什么学科,信息安全本科人才应当具备的上述基本条件不能变。
(2) 必须同时重视信息科学技术的基础和信息安全的专业知识与技能
信息是信息安全的基础,如果没有信息,便没有信息安全。因此,学生必须首先学习计算机、通信、电子等信息科学技术基础,否则便无法深刻理解和掌握信息安全技术,信息安全便成为无本之木、无源之水。其次是要学好信息安全的专业基础课和专业课,否则就不是信息安全专业了。两者都要学好,不可偏废。
(3) 既坚持多学科交叉,又坚持少而精,有所学,有所不学
值得注意的是,信息安全具有多学科交叉特性,它是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科交叉的产物。因此,除了信息安全之外,学生还必须学习计算机、通信、电子、数学、物理、法律等学科的基本知识。但是,学生的教学时数是有限的,不可能学习这么多课程。因此,应当从中学习一些主要的内容,坚持少而精,有所学,有所不学。
(4) 重视实践教学
信息安全学科具有极强的理论联系实际的特点,必须有足够的实践教学。否则便不能掌握信息安全的基本技能,也不能很好地掌握信息安全的基本理论。实验室是实验教学的基本设施,开办信息安全专业就应当建立信息安全实验室。仅有实验室还是不够的,有条件的学校还应建立校外实习基地。
(5) 重视学生的品德素质教育
信息安全事关国家安全,许多毕业生将到国家重要部门工作,因此对人的品德素质要求高。这就要求我们不仅要重视知识教育,还要重视品德素质教育。学生的品德素质既要靠教育,更要靠养成,要把这一工作贯穿到学生学习和生活的全过程中。
3.5编制出全国第一个“信息安全本科专业教学计划”和“信息安全专业课程大纲”
六年来,我们对教学计划和课程大纲不断修改。目前又制定出2006年版的教学计划和课程大纲。我们教学计划和课程大纲被全国几十所大学借鉴或采用。对全国信息安全学科建设和人才培养产生了广泛的影响。这一教学计划和课程大纲体现了信息安全学科的学科特点和知识结构。六年来的办学实践证明这一教学计划和课程大纲是成功的。
3.6编写出版了全国第一套信息安全本科专业教材
目前已经出版:《密码学引论》、《网络安全》、《网络多媒体信息安全保密技术》、《信息隐藏技术与应用》、《信息安全法教程》、《计算机病毒分析与对抗》、《网络程序设计》、《信息安全综合实验教程》、《计算机网络管理实用教程》、《信息安全数学基础》。
翻译出版国外著名信息安全教材:《密码编制学与网络安全》(第三版、第四版)、《信息安全原理与实践》、《椭圆曲线密码学引论》。
3.7建立了全国第一个信息安全教学实验室
学校和学院共同投资700多万元,建立了两个信息安全教学实验室:“网络安全实验室”和“信息安全综合实验室”。编写出版了实验教材。实验室除了能够支持信息安全本科生进行教学实验外,还能够支持信息安全专业研究生和教师的科学研究。信息安全实验室的建立极大地改善了信息安全的教学和科研条件。
3.8建设校外实习基地
目前,我们与12企业建立了信息安全专业学生实习基地,每年信息安全专业的学生都到这些企业进行实习。这样作的好处是,学生可以直接参与企业的技术研发和生产实践,提高了学生的实际动手能力,增强了学生和企业的相互了解,促进了学生的就业。通过实习,许多学生就在实习企业就业了,学生找到满意的企业,企业找到了满意的学生。近两年已有60多名信息安全本科生参加了各企业的实习实训。其中有一部分学生还在企业完成毕业设计的全过程。
通过建立校外实习基地,不仅为学生提供了实习场地,而且开拓了学校与企业科研合作的渠道。我院教师与企业的合作科研项目,每年多达几十项,因此,每年都有大量本科生直接参加与企业的合作科研项目。
4武汉大学信息安全本科人才培养实践
4.1信息安全专业人才培养的宗旨
武汉大学信息安全专业旨在培养能够从事计算机、通信、电子信息、电子政务、电子商务、电子金融、军事等领域的信息安全研究、应用、开发、管理等方面的高级技术人才。
4.2组织学生兴趣小组
从二年级开始,组织学生兴趣小组,每个兴趣小组由5-10名学生组成。在指导老师的指导下,开展课程内容讨论、兴趣实验、学术交流、社会调查等活动。通过兴趣小组的活动,提高学生对学习信息安全专业的兴趣,启发了学生的创新思想。
4.3组织学生参与科研及学术活动
我们鼓励学生积极开展大学生科研活动,积极参加各种学习竞赛和科研竞赛。通过科研活动和竞赛活动,培养提高学生分析问题、解决问题和创新的能力。
近三年里,信息安全专业本科生获得学校和学院的大学生科研立项60余项。获湖北省大学生优秀科研成果14项。
积极参加了全国“挑战杯”大学生课外学术科技作品竞赛、国际微软嵌入式竞赛、ACM竞赛、数学建模竞赛,等,并获得很好的成绩,获奖人数达50多人次。
4.4招生与就业情况
信息安全专业自2001年以来,一共招收了678余名本科生。毕业三届毕业生共299人,其中出国的12人,攻读硕士学位的68人,其余毕业生直接就业。毕业生就业情况一年比一年好。2001级毕业生的一次就业率为90%,2002级毕业生的一次就业率为91%,2003年毕业生一次就业率上升为94%。参加工作的学生的主要去向是政府有关管理部门、金融、与信息安全技术有关的企事业单位。
5武汉大学信息安全本科专业课程体系
武汉大学信息安全本科专业的课程体系体现了武汉大学关于信息安全专业的办学思路。体现了信息安全的多学科交叉、理论与实践结合和涉及国家安全等特殊性。体现了培养热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能的信息安全本科人才的基本要求。
在德育方面除了常规的政治思想课外,增设“信息安全法律法规”课程。在数学基础方面除了常规的数学课程外,增设了“信息安全数学基础”课。为了体现硬件系统安全和操作系统安全的在信息安全中的基础地位,除了常规的硬件类的课程和操作系统原理课程外,分别增设硬件类课程:“嵌入式系统”、“大规模集成电路应用”、“智能卡技术”;操作系统类课程:“Linux原理与应用”、“Windows原理与应用”。为了体现其他信息安全关键技术,开设:“密码学”、“网络安全”、“信息隐藏技术”、“计算机病毒”、“电磁防护与物理安全”、“电子对抗导论”等课程。为了体现兼学通信,增设“通信原理”和“现代通信”课程。为了加强理论连系实际,主要课程均开设配套的实验课,另外还进行“信息安全综合实验”。
6武汉大学信息安全本科专业教学计划
根据我们的实际情况和办专业思路,我们编制了武汉大学信息安全本科专业教学计划。目前制定的2006年版的教学计划,按照“3+1”模式实施教学。所谓“3+1”模式,就是学生前三年在学校修满所有学分,完成全部课程学习,第四年按学生特点及毕业去向分类安排不同的教学项目,完成培养方案中的实践教学环节。
7信息安全的学科建设促进了信息安全领域的科学研究
武汉大学在信息安全领域中的密码学、可信计算、网络安全和信息系统安全等方面完成并承担着一批国家与省部级重要科研课题,并取得了一些有影响的研究成果,形成了自己的学科特色和优势。武汉大学已经成为我国信息安全科学研究和人才培养的重要基地。信息安全领域的科学研究促进了武汉大学信息安全专业的学科建设和人才培养。与中国信息安全产品测评认证中心合作,武汉大学建立了“中国信息安全产品互操作性测评中心”;与湖北省军区联合建立了“信息网络技术研究中心”;另外还建立了“国家计算机紧急响应协调中心.武汉大学省级应急支撑中心”。
这些科研机构的建立大大加强了武汉大学在信息安全领域的研究实力,同时为学生参加科研实践提供了支持。
武汉大学在信息安全研究领域取得了一些国内外有影响的研究成果:
(1) 理论成果:
① 提出演化密码的概念和用演化计算设计密码的方法,并获得实际成功。通过演化计算设计出的DES的S盒,在安全性方面超过DES原来的S盒,并以此构成演化DES密码。此外,在BENT函数的分析与产生、HASH函数的分析与设计、密码的演化分析等方面也获得成功。
② 对有限自动机公钥密码的安全性理论有较深入的研究,成功地破译了FAPKC0和FAPKC3的一个实例,发展了有限自动机公钥密码的安全性理论。
③ 对网络的安全免疫等方面有较深入的研究,建立了网络的安全免疫实验系统。
④ 对纠字节错误码有较深入研究,部分成果用于银河Ⅱ巨型计算机。
(2) 技术成果
与企业合作研制出我国第一台可信计算机。
与企业合作研制出我国第一款可信计算平台模块芯片(TPM)及其操作系统系统(JetOS)。
在国家863计划的支持下,研制出多种密码芯片和可信PDA。
研制出网络安全软件系统,并得到实际应用。
研制开发出多种信息安全应用产品,为企业创造出巨大的经济效益。
8小结
我们创办信息安全本科专业的时间不长,对信息安全本科专业的办学规律还没有完全掌握。因此,还存在许多缺点和不足。我们将虚心学习兄弟院校的长处,取长补短,改进我们的工作。
我们相信,在社会各界的关心和指导下,在兄弟院校的帮助下,武汉大学的信息安全本科专业将越办越好,为国家培养出大批优秀的信息安全本科人才!
参考文献
[1] 张焕国.试论信息安全人才培养,信息安全纵论,湖北科学技术出版社[M],2002.
[2] 张焕国,等.信息安全本科专业的人才培养与课程体系[J].高等理科教育,2004,2.
[3] 张焕国,等.信息安全学科建设与人才培养的研究与实践.计算机系主任(院长)会议论文集.高等教育出版社,2005.
[4] 蔡吉人.加强电子政务中的密码保障体系的思考,信息安全纵论.湖北科学技术出版社,2002.
[5] 沈昌祥.关于加强信息安全保障体系的思考,信息安全纵论,湖北科学技术出版社,2002.
[6] 屈延文.软件行为学.电子工业出版社,2004.
篇2
作为现代新技术集成的新型商业模式,电子商务以井喷之势扩大我国虚拟经济市场规模,拉动消费,增进就业,带动企业革新,助推中小企业开拓市场,形成B2B、商家对客户(B2C)、客户对客户(C2C)、线上线下融合(O2O)等多种电子商务模式。类似于实体经济,无论哪种电子商务模式下的买卖双方都需要信息交互平台,为此,阿里巴巴、京东商城等第三方中介机构出现,担当平台之职。这些第三方中介在提供服务的同时,也承担着提供监管等公共产品的职责。传统经济理论表明,由于公共产品以社会福利最大化为首要目标,所以其供给者一般为公共主体。可见,目前明晰电子商务监管主体的属性,对衡量监管程度、覆盖面等至关重要,在此,本研究以电商为例深入分析。从本质上看,A企业是一个为电子商务企业提供信息的商业服务平台,但是这种服务是以其会员制度为前提的,即只有会员才能获取源于这一平台的市场信息,从而有效把握有利的市场契机,提升产销、供求对接效率,多渠道降低多种成本,拓宽利润空间。
需要强调的是,目前,该会员制度的制定者、执行者、监督者均为A企业,而其身份属性是典型的“经济人”,企业的本质决定了A企业任何行为的首要目标是经济利益最大化,因此,制定了一系列有利于增加其服务收益的规则,例如,收取会员费、网络广告收费、预付交易款等,而对企业资质、产品质量等重视不够。在实践中,这样的规则虽然使很多中小企业进入大市场、很多个体获得择业就业机会,但是随着电子商务发展的深化,网络经济纠纷就会激增,而由于监管主体仍是以获利为先的A企业,所以监管的公平性和效率备受置疑,且漏洞越来越大,任何可能导致其经济利益损失的监管都可能被轻视甚至忽视。同时,为了进一步提高收益,A企业对同样借助其发展的不同企业进行着歧视性监管,如准入门槛、扣点收费均不同。电子商务监管主体的经济人属性决定了其监管目标是增加服务收益,若关于某一监管引起社会目标与经济目标冲突时,电子商务监管主体的决策必然是社会目标服从于经济目标,尤其是涉及公共领域时,其各种决策的趋利偏向完全显性化。如果不改善这一状况,而由经济人属性的监管主体自我完善,则在缺乏公平性监管的隐含前提和趋利的监管本质下必然引发更多的网络经济纠纷,而关于纠纷的解决,会滋生电子商务行业中的“灰色地带”,且由于缺乏监督经济人属性的电子商务第三方中介的监管主体,这一“灰色地带”就会毫无约束地延伸拓展,从微观的角度看,这已经背离了设立电子商务监管的初衷,从宏观的角度看,这埋下了阻滞我国电子商务可持续发展的隐患。
二、电子商务监管主体和监管漏洞分析
经济人的身份属性是电子商务监管主体成为“裁判员”和“运动员”的合体,对威胁自身经济收益的问题难以客观公平审视,致使很多违规行为得不到惩罚,而没有惩罚机制的规则体系是不完整且无效的,久而久之,现有监管体制下的漏洞日益凸显并扩大。然而,网络经济中,交易存在的基础是信任,这源于搜集到的代表过去的信息,其中隐含着买家据此对其作出的具有未来向度的信任,但是监管漏洞会以倍增的加速度消除买家对电子商务企业的未来信任。
1.不同电子商务平台的监管歧视
目前,我国拥有多个大型的电子商务平台,面对激烈的市场竞争,差异化是各电子商务平台存在的根基。在市场经济机制下,这种差异应当体现在平台服务类别、产品种类、主打产品、组织结构等构件上,绝非在服务态度、产品质量、价格歧视等方面,而后者正是我国电子商务平台差异化的表现。以T电商企业和J电商企业为例,二者均为B2C模式平台,但在产品价格、客服态度、物流质量、产品质量保证、支付便捷性和安全性等方面差异显著,由于它们由各自的法人进行监管,因此,这些本应消除的差异性,在我国则以合理的、被人们默认接受的状态而存在。在价格方面,二者均以正品为宣传重点,但同类产品价格差别较大。例如,J电商企业的数码类产品价格普遍高于T企业,尤其是J电商企业参与推出的产品;客服态度方面,买家在T企业平台上能够快捷高效地向客服咨询产品情况,解决交易纠纷的效率也较高,而在J企业平台上解决这些问题则较为困难;物流方面,J企业拥有自建物流体系,能够有效应对节庆日成交量的波动,送达快捷,大幅降低买卖双方的物流成本和时间成本,因为物流问题投诉电子商务企业的纠纷较少,而T企业主要依赖第三方物流,在这一方面劣势明显;产品质量保证方面,T企业会员大都支持七天无理由退货,而J企业通常不支持,一定要退货则需要翔实说明产品所涉及问题;支付方面,T企业由于依赖第三方物流,一般不支持货到付款,默认接受在线预付款,而J企业由于其物流优势,在线支付和货到付款均可。显然,这些差异源于电子商务平台所有者的不同,其各自按照自身的利益诉求制定管理规则,选择监管方式等。因此,相同的商家、消费者和产品在不同的电子商务平台有不同的境遇就不足为奇,这直接使买卖双方将选择交易平台的主要标准锁定为差异性信息和规则,忽略了产品质量和服务质量等信誉构件是电子商务时代的关键,这种本末倒置的现象使电子商务监管规范化进而行业标准化进程缓慢,资源配置效率低、浪费严重,以一种与帕累托最优标准背离的方式演进。
2.电子商务平台的网络技术安全难以保障
网络技术是电子商务存在的基石,安全性和可靠性是衡量电子商务平台运作质量的重要指标。但由于网络技术的开放性使电子商务领域遭遇各种风险的概率较大,安全性、可靠性、稳定性较差,直接威胁着资金流、信息流、物流等电子商务要件的安全。在资金安全方面,电子商务平台的交易大都通过在线支付资金实现,其中隐含着由于软硬件设计缺陷和更新升级不及时而遭到病毒恶意攻击引发的系统风险,以及由于开户审查宽松致使二次清算屏蔽资金流向导致的洗钱风险;在信息安全方面,各电子商务平台均掌握着在平台从事交易的客户信息,一旦发生黑客入侵数据库的情况,商业信息、个人信息就会外泄,从而导致账户被盗、资金被非法转移等风险;在物流安全方面,电子商务平台上的交易都依赖信息传递,买家在付款后对货物运输情况的了解只源于物流信息,但是近年来,时有卖家因自身和外部原因没有或不更新物流信息的情况,增加了买家的等待成本和时间成本。这些问题是任一电子商务平台监管体系中都存在的,也是现有技术手段能够解决的,但由于电子商务监管主体是企业,考虑到应用新技术、更新软件等需要大量的人力、物力、财力投入,所以各电子商务平台必然会权衡维系网络技术安全的投入与产出,只要现存问题还未危及其根本利益,各电子商务平台都会尽量忽略此类问题。
3.相关法律法规监督不到位
从我国电子商务立法来看,只有一些类似于《中华人民共和国电子签名法》、《非金融机构支付服务管理办法》等专业性法律、法规,另外在一些地方性法规中有所体现,但上升到国体法层面的电子商务立法是空白的,即我国没有完整的电子商务立法体系,很多电子商务领域的问题还要依照适用于传统商业模式的《中华人民共和国合同法》、《中华人民共和国海关法》等来解决。由于缺乏国体法支撑,现有的电子商务法律法规均由各自主管部门制定,而一个电子商务交易问题常常涉及多个方面,此时,电子商务立法各自为政、多头管理,从而使问题搁置的弊端彰显无遗。对于问题的解决,电子商务领域开辟了自己的途径,买卖双方大多会私下解决,即使因为不满意给出差评,卖家也会在一定期限内联系买家以各种手段使其修改评价,这就使以后的买家不能看到真实的商家信息,难以保障自身利益最大化。此外,我国电子商务立法主要集中于计算机网络管制方面,可以说在一定程度上忽略了电子商务首先且根本上是一个经济事物,是经济演进中的新模式,计算机、软硬件等只是其存在的介质。当前我国电子商务立法多以规范这一介质为目的,从而使网络经济纠纷处于无法可依状态,所以常常出现在新型商业模式下以不规则的较为原始的私下解决的方式处理电子商务经济纠纷的现象。
4.售后服务保障缺失
电子商务的显著特点是网店替代实体店,缩减生产经营环节,降低运营成本,这也使得售后服务成为电子商务发展伊始就存在的一个短板,因此,即使在电子商务发展日新月异的当下,很多消费者选购有可能需要售后服务的商品时依然以实体店消费为主,如耐用消费品,除非电子商务企业承诺在买家所在地区的专卖店等能够正常维修。总体而言,我国电子商务领域的售后服务问题主要有两类:一是大企业普遍在一、二线城市建立了属于本企业产品的售后服务点,而多数较偏远地区尚未建立,形成售后服务断层的现象;二是部分中小企业有能力斥资建立少数售后服务点,但不能满足市场需求。显然,电子商务平台上的售后服务存在供不应求的缺口,但需要说明的是,购买商品时,买家可以通过即时通讯工具在虚拟空间了解商品讯息,凭借之前消费者的使用体验做出购买决策,可是商品的售后服务大多需要在实体店实现,开办网店和实体店的成本相差悬殊,因此,这一短板时至今日在电子商务领域都未得到拉升。一些资金实力强的大企业布设的售后服务网点较多,生产经营业绩好,很多中小企业也希望建立售后服务网点。据调查,约有92%的企业认为提升售后服务质量能够增加消费者黏性和消费者数量,然而,由于市场竞争加剧、企业规模限制、资金能力不足等方面制约,中小企业面对售后服务的市场机遇却是有心无力,从而将现实中不同规模企业之间的差距引入网络经济,且快速倍增,不断拉大。
5.第三方支付监管缺失
在电子商务平台上,交易的根基是信任,信任除依赖信息真伪、惩罚机制等变量外,还需解决支付安全问题,为此,第三方支付出现,这在很大程度上规避了网络经济中的信用缺失、商业欺诈,保障了买卖双方的权益。但是“谁监管第三方支付”一直未明晰,尽管政府对第三方支付给予强有力支持,可是是否同时兼有监管职责并不明确。在这一背景下,以支付宝为代表的第三方支付平台的诸多规定没有参照标准且不透明。例如,在网络交易中,一般买家先将货款打入支付宝,待收到货后,支付宝再将货款打入卖家账户,资金在支付宝平台会滞留一段时间,买卖双方都不能获得这部分沉淀资金的收益,而支付宝也不会透露在这一时间段内这些资金的去向和收益。据调查,淘宝最核心的盈利不是会员会费,而是支付宝的巨额预收款,以此开展放贷业务。由于从银行办理各项贷款业务手续繁杂且周期较长,电子商务平台则根据不同商家信誉设置放贷标准,无需其他担保,因此,沉淀资金利用率很高。这部分资金并非支付宝所有,而其借此获得巨额收益是否合理合法,值得深思。此外,依据电子商务平台自身规定,支付宝在网络交易中只起暂时管理资金的作用,对已经支付的商品不具有掌控能力,而有些商品买家收到货后或不会立即使用,或因效果需要一段时间才能显现,待支付宝付款后发现商品有问题,支付宝就难以处理买家发出的退款申请,此时,买卖双方更多的是相互诋毁,却忽略了这也是支付宝管理体系不完善导致的结果。可见,第三方支付在电子商务平台上一直扮演着权威角色,监管其行为的主体尚处于缺失状态。
6.忽视电子商务平台的物流垄断
没有时空限制是电子商务的优势,可以更好地满足消费者的个性化需求,但跨地区的运输又使这一优势演化为电子商务行业的劣势。尽管电子商务与物流业发展互为基础、互促互进,但是不容忽视的是,目前在电子商务平台上,电子商务企业数量众多,竞争十分激烈,而物流企业数量则有限,物流对电子商务企业已经形成一定程度的垄断,这从买家网络购物时会在较大选择空间中挑选商品而基本无从选择物流就可见一斑。浏览各大电子商务平台,对电子商务企业的差评大多都因物流问题引起,收到货后,物流弊端给买家造成的损失有时使其已经无法客观评价商品,甚至会出现因为物流效率低而退货的情况,买家只能将这些失误归咎于卖家,后者即使更换物流,可选择空间依然狭小。这种物流现状使节庆活动时的“爆仓”成为常态,买卖双方都会尽力寻找避开“爆仓”的应对方案,但基本都以卖家损失销售额、买家减少消费者剩余告终。为避免这一问题,有的电商企业自建物流体系,虽然提升了物流效率,但随着业务规模的扩大,自建物流的投入已经占据70%以上的运作成本,即使如此,三线及以下城市和地区依然还要借助第三方物流,而如此大的成本投入必然严重制约交易平台质的跃升。可见,物流已经成为我国电子商务发展的重大短板。
三、公共主体介入电子商务监管的必要性
我国电子商务监管主体的经济人属性已经使电子商务领域漏洞多多,改善这一监管现状极为必要。笔者认为,引入有别于当前电子商务监管主体属性的主体是突破瓶颈的有效途径之一。结合发达国家的发展经验,引入公共主体较为适宜。德国强调政府应强化电子商务市场监管,以政府公共职能促进信息自由流动,使消费者深刻了解自身所处市场环境,并进一步提高政府监管透明度;英国电子商务市场的监管主体主要为公共机构,特定公共机构具有一定程度权限对电子商务进行必要监督与管理,以实现电子商务市场公平、稳定发展。考虑到我国实际,在众多公共主体中,政府是占优选择。
1.公共主体与经济人的发展目标不同
比较经济人与公共主体,经济人在经济社会发展的任何环节都以实现自身经济利益最大化为目标,因此,电子商务平台在发挥监管作用时,任何不提升经济收益的投入都是不许可的,而公共主体的发展目标是实现社会福利最大化,因此,其介入电子商务平台投入各种成本,旨在推进电子商务可持续发展,提升网络经济质量,不会以投入产出是否经济利益最大化为标准。显然,后者的目标正是我国电子商务监管体系中最为稀缺的。
2.政府能够有效分摊电子商务发展成本
伴随着网络经济的纵深化发展,电子商务平台必须顺应技术更新潮流,加大对电子商务的全方位投入(如在监管服务质量、产品质量检查、信息技术等方面的投入),如果这些成本均由电子商务平台承担,则其一定会转嫁于电子商务企业,最终叠加于消费者,而网店与实体店竞争的最大优势就是价格,这不利于电子商务平台价格优势的维系,因此,只有在迫不得已的情况下,电子商务平台才会增加成本,完善自我。政府的公共主体身份使其不受经济目标约束,其介入电子商务监管体系可以有效分摊发展成本,且不会转嫁于电子商务平台,从而不会增加消费者负担,同时推进电子商务可持续发展。
3.政府有助于提升电子商务监管的权威性和平衡性
在经济社会中,政府的权威性是毋庸置疑的,政府介入电子商务监管体系有助于提升监管的强制执行力,优化监管成效。同时,由于电子商务监管主体的服务收益主要源于电子商务企业,故现有监管细则趋向维护电子商务企业利益,政府加入监管体系,通过完善信用规则平衡电子商务系统涉及的各利益集团,从而增强消费者参与电子商务交易的信心。
4.政府可以填补电子商务平台的监管空白
由于现有电子商务监管主体是经济人,监管目的是自身经济利益最大化,因此对监管漏洞视而不见。例如,第三方支付平台无需说明交易预付款规则的依据、沉淀资金的用途及其收益等,甚至对电子商务平台与电子商务企业联合欺骗消费者的行为都缺乏监管惩罚机制,致使“淘宝小二”腐败、暗箱操作等行为出现,且大有加剧蔓延之势。长此以往,必然摧毁人们对电子商务的信任。政府介入监管体系填补这些监管空白,是完善电子商务信誉体系的关键。
5.政府可以推进电子商务的国际化进程
电子商务不受时空约束,更容易达成国际贸易,同时,也会面临更复杂的经济问题,政府介入电子商务监管则有助于其较快地融入国际市场。一是政府参与制定电子商务的监管规则,有助于加速规则的规范化、国际化进程;二是面对国际电子商务问题,由政府出面进行国家之间的协调与合作,则可以为我国电子商务企业争取最大利益。
四、电子商务监管体系中的公共主体作用路径
1.完善电子商务系统的主体进退机制
电子商务系统主体包括电子商务平台提供者、电子商务企业、消费者,由于电子商务相关法律法规尚不完善,因此,电子商务平台提供者的权利很大,且无约束,买卖双方进入或退出电子商务平台只需电子商务平台提供者同意,疏于对主体资质进行严格审核。公共主体如政府介入,能够限制电子商务平台提供者权限,通过抬高主体进退门槛,真正维护买卖双方权益。为了达到这一目的,公共主体面临的首要问题是设置统一的进入门槛,建立淘汰机制。就主体进入机制而言,加强实名认证、资格认证,建立处罚机制、奖励机制、信用实时查询机制等,从源头上保障电子商务市场有良好的发展基础。就退出机制而言,实行电子商务企业淘汰机制,对于在交易过程中有欺诈行为的企业必须严格实行处罚,达到一定阈值直接淘汰,并记录入档,以保障电子商务市场健康运行。对于电子商务平台提供者进行行为规范约束,实施全程监管,一旦出现联合欺骗、隐瞒电子商务企业违规操作等严重违反市场经济原则的问题,立即由政府指定部门取消其经营资格。
2.推进监管买卖双方的公平化进程
买卖双方必须进行公平、自由交易,任何一方都不应该成为特权阶级。我国电子商务的井喷发展态势在为市场经济注入活力的同时,其自身存在的问题也以喷涌之势出现,其中既有消费者对电子商务企业恶意差评致使后者信誉受损的情况,也有电子商务企业公布虚假商品信息欺诈消费者的现象,而这些问题均很难在现有的电子商务监管平台上快捷地解决,也是仅依靠电子商务平台短期内无法解决的。政府介入监管,则可以依托其绝对权威和资金实力协助电子商务平台建立一整套完善的电子商务监督和评价体系,规范买卖双方的经济行为,为消费者和电子商务企业营造公平的市场环境。同时,政府以权威的中立者身份仲裁网络交易纠纷,能够高效率地保障各方利益。
3.引导电子商务系统完善网络技术安全支撑体系
电子商务可持续发展离不开网络技术的支持,基于成本的考虑,我国电子商务网络技术安全问题已经十分严重,亟需强化网络技术支持。立足我国电子商务发展现状,政府应当从三方面引导电子商务监管主体完善网络技术安全体系。第一,大力倡导使用安全套接层网络协议。比较因特网互联协议与安全套接层协议,后者安全性更高,而我国电子商务系统基本还停留在因特网互联协议层面。因此,政府应当推荐、支持、帮助电子商务平台使用安全套接层协议。第二,引进国外先进网络安全技术,统一行业标准。依托政府平台引进国外先进网络安全技术,统一电子商务行业安全标准,对于采用高新网络安全技术的电子商务企业给予一定的税收优惠或技术支持,健全网络安全体系。第三,节省电子商务监管主体成本,增加网络安全技术研发投入。政府介入电子商务监管体系,在很大程度上降低了原有监管模式下的运行成本,使电子商务平台拥有节余资金,政府应当引导电子商务监管主体将资金用于网络安全技术研发。
4.强化第三方支付平台上的沉淀资金管理
我国电子商务规模庞大,都是通过支付宝完成的,若按付款滞后四天计算,滞留在支付宝的沉淀资金约36亿元,如此庞大的沉淀资金若不加合理利用将会存在巨大滥用风险,第三方支付缺乏监管主体是这一风险存在的根本原因。政府出面监管第三方支付,一是政府的绝对权威性使其成为监管主体的占优选择;二是政府的公共主体身份能够有效弱化其对经济目标的追逐,同时降低现有经济属性监管主体的道德风险,具有管理沉淀资金的资格。在实际操作中,政府必须制定严格且切合实际的第三方支付机构管理准则,降低沉淀资金流失风险,合理划分经济收益归属,使沉淀资金的用途及结果透明化,以保障电子商务系统各利益集团的权益。
5.确定第三方管理运营的合理利润区间
相关期刊
精品范文
10网络监督管理办法