加强网络安全保障能力建设范文

时间:2024-01-09 17:33:53

导语:如何才能写好一篇加强网络安全保障能力建设,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

加强网络安全保障能力建设

篇1

去年12月底,美国就对朝鲜进行了全面的网络攻击,使得朝鲜全国网络瘫痪了2天。美国组建了网络战联合功能构成司令部,拥有约9万名安全研究军人,日本于2011年建立网络空间防卫队,投资了约70亿日元负责安全项目。在和平时代,网络的攻防成为国家间没有硝烟的战场。

正式以法律的角度来确保我国的军事安全、科技安全领域:在维护国家安全的任务方面,新法要求,国家加强自主创新能力建设,加快发展自主可控的战略高新技术和重要领域核心关键技术,加强知识产权的运用、保护和科技保密能力建设,保障重大技术和工程的安全。

国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。

IT安全是国家战略安全的制高点:当代社会已经进入数字社会,互联网开始连接一切,构成互联网时代的基础则是各种通讯设备和系统应用软件,信息安全是国家安全的重中之重,保障互联网安全,保障IT信息产业安全将是重头戏。

在互联网的时代,IT产业国产化的进程不可逆转。加大IT安全有两条路径,即防护和自身系统国产化。前者需要加大对防火墙、攻防产品的投入;后者则是加大系统的国产化率,做到自主可控。

网络安全法人大二次审稿结束,政策依然密集支持:现在法律已经落地,那么以前各个部门、领域的临时网络安全措施便有了法律依据,从投资逻辑上我们具体可以关注三条线:软件自主可控,硬件自主可控以及系统自主可控,软件自主可控表现在架构上,更多的使用云计算架构替代传统国外巨头的软件设施;硬件上来看,从芯片、服务器、网络安全设备等等,开始对国外设备进行替代;从系统自主可控,更多的以具有保密资质的国内企业来完成以往国外公司招标的系统。

篇2

数据表明,2013年中国的信息消费迎来了爆炸式发展。2013年上半年,我国信息消费规模达2.07万亿元,同比增长20.7%,电子交易总额达4.98万亿元。由此可见,信息消费已经成为引领消费、扩大内需、提振经济的新动力。2013年以来移动互联网发展迅猛,信息消费领域的服务和产品快速增长,以家庭宽带接入、网络视频、网络购物、微媒体、手机支付、手机视频为依托的新兴消费对经济增长的拉动作用增强。

此前三年,中国的消费增速逐年放缓趋势明显,2014年我国消费仍将呈现比较平稳的次高速增长并将主要依靠消费内生增长动力拉动,在这样的大环境下信息消费有望成为最大亮点。带动消费增长的内生动力之一就是随着信息化水平的提升,信息消费的增长将会带动社会整体消费增长。2014年,除了信息消费的必备工具如智能手机、智能家电、穿戴型设备等硬件、软件和通讯消费将有较大增长外,电子商务网购、音频视频等间接信息消费也将有不俗表现。

但自信息消费而来的不全是好消息,信息安全已经逐渐成为了阻碍信息消费发展的隐患。

众所周知,当前信息消费市场不规范、网络诚信体系不健全、个人信息保护机制不完善等问题已经妨碍了信息消费市场的良性发展。2013年第四季度中国消费者协会开展了信息消费调研工作,根据调研结果显示:广大消费者对于现阶段信息安全满意度一般,尤其是一线城市以及主要通过互联网获取信息的消费者对于信息安全问题的满意度较低。具体来讲,在调研中受访者最担忧的信息消费安全问题主要是:个人信息泄露、支付诈骗以及账号被窃。

这些问题和现象既侵犯了公民的合法权益,更对信息消费安全构成了威胁。这就要求相关部门必须坚持促进信息消费和规范信息消费市场并举,也要求相关部门顺应信息化发展内在要求的同时要把握住消费发展的趋势特点。

信息消费能否保持持续增长的势头,很大程度上依赖于我们的政策是否具备长效机制,更依赖于能否建立安全可信的信息消费环境,能否切实实现依法加强个人信息保护,规范信息消费市场秩序,提高网络信息安全保障能力,这对相关政策法规及其环境建设提出了更加紧迫的要求。

为了进一步规范信息消费市场秩序、完善信息消费环境,有关部门一方面要加强法规标准建设,加强诚信体系建设,打击侵权假冒、商业欺诈以及市场垄断、欺行霸市等行为,解决突出矛盾和问题,从而清除市场壁垒,净化消费环境。另一方面有关部门要加强网络信息安全保障体系的不断完善。随着社会的发展以及人们物质文化和精神文化生活需求的提高,虚拟网络越来越贴近现实。在网络日益发达的今天,越来越多的信息消费平台如雨后春笋般出现。一个斯诺登事件,把公民个人信息消费安全和国家信息安全问题切实摆在了人们面前,构建安全可信的信息消费环境迫在眉睫。

完善安全环境建设

完善信息消费安全环境建设,是一个多方合力的工作。

一是,要进一步提高对信息消费环境安全保障体系的认识,提升对持续完善信息安全保障体系建设的重视程度,积极构建信息消费的安全环境,这是部署促进信息消费、推动信息消费市场有序安全发展的基本要求。作为主导信息消费市场的职能部门和企业,参与信息消费的公民个人,都必须在思想上高度认识,发挥各自应该发挥的作用,积极建言献策,为安全信息消费营造良好的社会环境和舆论环境。

二是加强法律法规建设。要构建良好的信息消费环境,制度要先行。信息消费,确实还是一个新事物,其中的发展规律,运行规则目前都不完善,这就迫切需要我们的职能部门和广大消费者共同努力,加强顶层设计,加强有关法律法规建设的调研,加强制度建设的探索,完善个人信息保护国家标准,加快信息消费立法步伐。我们要尽早实现信息消费走上法治轨道,让信息消费有法可依,有法必依,违法必究。完善的法律是加强网络与信息安全监管以及提升网络与信息安全监管能力和系统安全防护水平的有力保障。信息消费在中国经济发展中的权重越来越大,必须尽快对信息消费和网络安全进行立法,应将以往的部门规章统一整合成一部法律,从而构建起一道信息消费的安全屏障。

三是亟待重视加强消费者隐私保护。建立信息消费安全可信环境既要强调加强网络安全,更需加强隐私保护,要充分保障消费者个人信息安全。所谓消费者个人信息是指那些对经营者具有商业价值、经济价值的,而对消费者具有个人隐私性质的,也是最容易被侵犯的相关信息,具体而言一般包括四个方面的内容:其一、身份信息,具体包括姓名、电话号码、家庭地址、证件号码、电子邮箱号码等;其二、财产信息,包括银行账户密码、房产、机动车等;其三,健康信息,具体包括血型、血压、视力等;其四,其他个人信息,包括学历、职业等。消费者信息安全问题是指伴随消费活动所产生的消费者个人信息的泄露、滥用等对消费者权益造成侵害或对消费环境构成威胁的问题。

要想认识到消费者信息的重要性,要明确消费者信息的几个特性:

首先,消费者信息具有信息的无形性特点,这就决定了其本身所具有的价值并不依赖于有形的支付,而是对信息本身的知悉,以及控制和开发信息的过程。这一特性也意味着对消费者信息安全的法律保护将有别于对消费者财产权益的保护,其更有难度,也更加具有技术性。其次,消费者信息具有信息的积累性和非消耗性,使得信息的使用不会有损其具有的价值。再次,消费者信息的数字化趋势为其信息安全带来了潜在的隐患。最后,消费者信息具有可传输性,网络的发达和信息的数字化使得信息产品可以在世界范围内进行几乎零成本、即时地传播,这也就意味着,侵犯消费者信息安全的违法成本也更为低廉,为消费者信息安全的法律保护带来了新的挑战。因此消费者信息在新型商业模式下成为一种具有巨大经济价值的资源,而其本身所具有的特点使其安全性面临着巨大的挑战。

在商业活动中,消费者信息往往被非法收集和使用。具体包括以下三种情形:第一,违反约定使用信息。也即经营者与消费者之间就信息使用的目的是有约定的,而经营者在具体使用时却违反此约定,如垃圾邮件的存在。第二,擅自转卖信息数据。消费者在提供自身信息时并未同意将这些信息传播给他 人,更不用说转卖,这在现实中十分普遍。第三,非法运用收集到的个人信息扰乱他人的生活,给消费者带来精神和物质上的损失。如各种诈骗短信、邮件、电话,严重的可给消费者带来人身或财产上的侵害。因此在信息消费时代,数据的掌握者和使用者最应该成为数据保护的主要责任人。同时,法律应对于数据使用做出明确规定。而今世界由于互联网的存在,每一个人、每一个企业都会变成透明的“玻璃人”,如何提升信任和安全感尤为重要。特别是在大数据时代,每一个网民的每一次上网都会留下“痕迹”、这些痕迹将变成数据被存储和研究,从而成为商家研判消费者行为习惯的重要依据。如何保护隐私构建一个安全的信息网络有很多方法,比如对于每一个数据的使用都要有告知和许可的过程,一旦出现问题,使用数据者需要负责任等。但最关键的还是政策法规要有可操作性,否则制定了实施效果不好,会大打折扣。因此必须尽快对信息消费和网络安全进行立法。

为了保障信息消费的安全可靠,有关部门还需要加强技术体系的建设。要统筹规划、打好基础,加强人力、财力和物力的投入,借此机会,确定一个行动计划和时间表,要按照相关政策法规,切实落实重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行,切实提高防攻击、防篡改、防窃密能力。通过构建并完善支撑信息消费信息安全保障的基础设施,规划、设计和开发建设支撑信息消费的各类信息资源,加强国内民族信息产业与企业的集成创新、引进消化吸收再创新和自主创新,逐步实现信息化装备的国产替代和技术产品的升级换代,面向全社会提供安全可信的信息网络,宽带服务、无线服务;加强加快公共信息服务平台建设,提升公共服务能力。只有加强信息安全基础设施和信息安全保障技术体系的建设,才能更好地保证个人用户的信息安全,保障企业的信息安全,保障信息消费安全。

提高管理能力建设也是信息消费中的一个重要方面。任何一项工作,都必须有效有序地管理。加强管理能力的建设,要配备一支精干的人员队伍。对参与信息消费的管理部门和人员加强业务及法律法规的学习和培训,提高管理者的管理水平至关重要。与此同时,还要加强引导,培育优质高效的信息消费企业,对不按照规则出牌的信息消费平台予以坚决取缔。只有保障基本的信息消费安全,才能实现信息网络通畅、生产生活便捷、城市管理高效,才能惠及全国人民。

重视维权问题

打造安全健康的信息消费环境是目前促进信息消费发展中尤为重要的一环,因此更要高度重视信息消费中的维权问题,网络消费容易遭遇维权无门,这些都阻碍了信息消费的良性发展。所以信息消费市场若想繁荣,消费者的安全顾虑先要打破。以网购维权为例,网购中以异地购物居多,按照属地管理原则,哪里买的东西就该找哪里的消保委处理,一旦网上卖家是外地的,消费者想要维权就得找卖家所在地的相关部门,这样一来维权的成本比较高,过程也比较麻烦。此外,网购一般没有发票或小票等有效的消费凭证,出现纠纷后,消费者维权没有凭据,网上商家是虚拟的,很多网店不会像现实中的商家一样进行工商登记,甚至没有实体店,消费者想要维权却找不到经营主体。这就要建立新型的线上线下相结合的纠纷调处机制,切实及时妥善处理网络消费纠纷,进一步提升消费者的信息消费意愿,增强对信息消费的信任和安全感。

对比欧盟、美国等发达国家和地区,其信息消费的网络信息安全保障环境建设与发展水平都比我国高出很多,我国目前遇到的一些信息消费问题这些地区和国家早已遇到,其经验值得借鉴。欧盟和美国早在上世纪七八十年代就已意识到保护个人信息安全对于整个消费环境的平稳顺利发展的重要意义,并以立法形式予以体现。此外,从欧盟和美国在消费者信息保护方面采取的做法来看,立法规制和行业自律两者不可偏废,这一点同样可以应用在我国促进信息消费的保障环境建设之中,即既注重以立法规制为主的对于个人隐私的充分保护,同时也要坚持促进行业自律,并加以法律监督等多种监督方式,以保证其规则的公平、公正。

篇3

1.1功能简单单一

电子政务是我国信息化建设的目标之一,但在民航电子政务建设中依旧存在空白点,同时在电子政务实现的功能上也参差不齐。民航绝大多数单位都已建设了电子政务系统,其功能主要有:文件管理、档案管理、财务管理、固定资产管理、生产信息管理、人力资源管理、信息流程的跟踪与监控等,个别单位还实现了面向外部的电子公文交换,而信息流程的跟踪与管理、面向外部的电子公文交换功能的实现仍处于较为薄弱的阶段。如此,完善电子政务的功能将是今后一段时期的重要任务。

1.2信息系统有待进一步整合

民航各单位已经开发了办公系统和专用的业务系统,改善了公共服务质量,提升了政府服务能力,优化了内部流程。但是电子政务信息共享程度不高,业务协同能力有待加强,必须在顶层设计和统筹规划方面进行有益探索,构建民航电子政务整合框架模型。

1.3电子政务应用有待进一步拓展

民航电子政务各系统已经在提高安监能力、改善服务质量、提高经济效益、提高办公效率等方面发挥了巨大的作用。但是通过建立和完善一批核心应用系统,进一步加强系统功能,优化业务流程,实现业务的全面覆盖,加强专业技术人员的有效管理,实现威胁预警及风险评估,建立一体化、全程化的信息处理平台,提高对外宣传和服务水平仍然是艰巨的任务。

1.4电子政务标准体系有待完善

电子政务标准体系的目标是保证电子政务网络互联互通、信息资源共享、系统安全可控和可管理。目前各单位办公系统和业务系统标准不统一、接口不一致,为综合利用数据、信息资源共享、资源整合带来了一定阻力。

1.5电子政务安全保障体系有待加强

电子政务基础设施建设薄弱,各业务系统安全强度不高,存在着一定的安全隐患。未严格实行内、外网隔离的业务系统无法进行信息的电子化存储和传输,系统功能存在较大限制,而且访问控制定义有很多“孤岛”,难以进行统一的访问控制。

2民航电子政务建设的原则和目标

民航电子政务紧紧围绕民航局中心任务,以“规范、共享、安全、实效”为目标,遵循“统一规划标准、统一建设管理、统一运行维护、统一资金使用”的基本要求,建立健全电子政务建设、管理、运行体制机制,协调统筹民航各级行政机关需求,以加强和深化应用建设为重点,以提高信息资源综合开发利用水平为主线,加快电子政务建设,加强应用系统整合,逐步建立信息共享和业务协同机制,努力构建具有民航特色的电子政务应用体系,促进电子政务持续快速健康发展,不断增强政府对民航发展的引导和管理能力,为民航强国战略服务。按照“统筹集约、深化应用、确保安全、务求实效”的总体要求,密切跟踪现代信息技术发展,通过加强和深化应用系统建设,建立健全共享共用的信息化基础设施,有效整合网络信息资源,强化安全保障能力建设;推进电子政务与民航局重点工作和发展方向相融合,使之成为民航强国战略加强行业引导和管理的有力工具。

3民航电子政务建设内容

3.1基本框架

民航电子政务系统可划分为网络平台、系统支持平台、应用支撑平台、应用系统平台4个逻辑层次,由信息安全保障系统保证系统和数据的安全。进一步完善电子政务公共基础设施,整合有效网络资源;加强民航政务内网、政府门户网站建设;整合信息资源,加强信息资源管理;加强数据分析与利用;加强安全管理、经济运行与市场管理,宏观调控、行政办公与公共服务等业务系统统一平台,统一标准,达到统一监管、优化流程的目的,形成民航电子政务的基础框架。如图1所示。

3.2建设内容

民航电子政务要以数据中心建设为基础,以跨部门协同应用为驱动力,以信息化项目归口管理为抓手,推动政务信息资源在部门间共享,并逐步实现政务信息资源管理的采集集约化、登记规范化、更新制度化、共享普遍化,促进政府执政能力和服务水平双提升。3.2.1整合有效网络资源,健全信息化网络等基础设施对现有网络、安全保障等基础设施进行有效整合的基础上,不断改善政务内网和政务外网网络环境,确保网络安全通畅。跟进虚拟化等新技术发展,建设满足各种应用系统需求共享共用的统一基础计算支撑平台。着手建设电子政务外网灾备系统,保障重要系统和数据安全。3.2.2加强和深化应用系统建设按照民航电子政务的规划,从提高安全监察能力、提高行业经济运行与市场管理能力、提高公共服务水平、提高行政办公效能等方面建立和完善一批核心应用系统。升级改造有关航空安全综合信息收集的航安综合管理信息系统、自愿报告系统等,组织开展综合统计信息系统建设,加强民航政府网站群建设和管理,升级完善内网综合办公系统,丰富和拓展系统功能,使流程和功能更加符合不同层级行政机构的业务要求和个性化需求,进一步提升系统运行效能。3.2.3加强信息资源整合,建立基础数据中心在不改变已有业务使用习惯的前提下,按照共同建设、统一管理、共享共用的原则实现数据资源的共享利用,为资源整合、业务协同、辅助决策、公共服务等提供数据和信息支持。围绕航空器、机场、人员、航线、航班、航空运营人等基础信息,按照“一数一源、一源多用”的原则,整合现有业务系统数据资源,逐步形成统一规范的民航行业基础信息库。统一规划元数据标准,建立数据交换中心,逐步建立电子政务信息资源目录体系与交换体系,通过数据的订阅、和交换机制,实现数据按需共享与交换。3.2.4注重民航电子政务标准建设电子政务标准体系的目标是保证电子政务网络互联互通、信息资源共享、系统安全可控和可管理。一般来讲,电子政务的标准包括网络基础设施标准、数据资源交换标准、应用业务标准、信息安全标准和管理标准等几个方面的内容。3.2.5保障民航电子政务的信息安全在民航电子政务的信息安全方面,主要应该考虑:内外网隔离、信息加密、签名与认证、公共服务保障、权限管理和内容控制等几个方面的内容,继续加强电子政务网络信任体系建设,不断深化数字证书应用,完善网络信任机制。推进电子政务信息安全风险评估和等级保护工作。重视网络与信息安全管理体系建设,通过建立安全组织、安全管理和防护措施,完善电子政务安全管理平台建设,增强民航电子政务的整体安全保障能力,保障电子政务系统安全。3.2.6有效组织和管理民航电子政务的实施从经验来看,应该充分认识到民航的电子政务最终要走外包、托管模式,所以一定要从需求出发,充分利用现有线路和网络资源,避免重复建设,并积极采用软件工程方法,在民航电子政务建设的各个环节认真组织和实施项目管理,进行项目过程管理和项目质量控制,从组织管理上保障民航电子政务系统建设工作的顺利开展。

4民航电子政务建设实施方案

①在广泛调研的基础上,对现有系统进行综合评估,对新建系统进行建设前的规划审查。对现有系统进行评估的目的是掌握系统当前运行状况和技术状态,为下一步开展工作提出科学合理的整合方案,提供必要的准备。对新建系统进行规划审查的目的是看新建系统是否满足规划和整合的要求,避免出现新的信息孤岛现象的发生。②对现有不同的旧系统进行不同层次、不同深度、不同批次的整合,分清轻重缓急,逐步整合。对现有系统进行梳理和分类,按照“小步快走、先易后难”的策略,开展4个层次的整合。即:IT基础设施整合、信息资源整合、应用系统整合和门户整合。依据整合的层次划分,整合过程可以划分为4个阶段,具体实施时可以按照每个阶段的难易程度和重要性并行或顺序开展。③建立民航电子政务技术平台。按照数据与业务系统分离的原则,理清基础数据和业务数据,对基础数据实行集中管理,业务数据按照需求实现共享,建设民航电子政务数据中心。进一步优化民航业务流程,整合各部门与下属的网站及信息系统,建立连通民航局、地区管理局和安全监察管理局的民航电子政务应用系统平台。积极推动航空安全、宏观调控等电子政务重大项目的实施,完善民航电子政务内网和电子政务业务外网2个网络,实现包括行政办公、行业监管和政务公开等功能。④开展电子政务标准和规范的制定工作。民航电子政务系统的建设和整合必须有标准化的支持,尤其要发挥标准化的导向作用,以确保其技术上的协调一致和整体效能的实现。通过标准化的协调和优化功能,保证民航电子政务资源整合建设少走弯路,提高效率,确保系统的安全可靠。统一标准是互联互通、信息共享、业务协同的基础。标准化是民航电子政务建设和资源整合的基础性工作,它将各个业务环节有机连接起来,并为彼此间的协同工作提供技术准则。民航电子政务标准化工作必须服务于民航电子政务建设和资源整合的总体目标,最大程度地满足工程需求。⑤加强民航电子政务安全运行维护管理。结合民航电子政务运行维护实际,采用先进的技术手段,构建“统一维护,统一管理”的集中运行维护管理体系;以安全策略为核心,采用各种安全机制如物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等;建立电子政务的安全管理制度体系和安全组织机构,做好电子政务系统的风险管理和等级保护。

5结语

篇4

[关键词]信息安全;网络空间;网络空间安全管理

随着互联网技术在全世界范围内的普及,互联网已经成为国家安全的“无形疆域”,互联网安全威胁问题也日益成为世界性难题。美国等西方发达国家由于网络技术起步早、普及广,且垄断和控制着网络的核心技术,从而在信息化进程中占据主导地位。我国在内的大多数发展中国家,迄今仍处于“信息贫困”之中,被“数字鸿沟”分隔在另一边。由于技术、管理以及安全意识上的原因,中国面临的信息安全问题更为严重。主要表现在基础信息技术严重依赖国外、网络技术的廉价与跨国性使安全问题泛化、人员对保密认识模糊、保密观念薄弱、人员流动无序、保密法律约束力不强、缺少确保信息安全的核心技术等问题。其中,软件隐患、芯片“陷阱”、计算机病毒和“黑客”入侵是信息系统面临的普遍性的问题。如果我们不重视互联网安全问题,那么我们国家的政治、经济、文化、军事等各个领域都将存在巨大的风险,所以我们应当重视互联网安全技术的发展,采取有效的手段来抑制互联网安全威胁,保证我们在互联网世界中占据主动。

1强化网络空间安全教育管理

信息技术是未来世界强国竞争的主题,谁掌握了信息制高点,谁就在未来世界竞争中处于优势,谁落后就要被淘汰。以军事为例,除了传统意义上的“陆、海、空、天”战场,电磁和信息领域的战斗更是不见硝烟的战场,信息战、电磁战等领域无不凸显信息安全的重要性,摧毁了敌方的信息安全防线,就能在未来战争中占有极大的优势。事实上,国内外的许多失泄密事件早已证明,就信息安全与保密而言,“内防”和“防内”才是真正的工作重点。以美国为例,与计算机有关的犯罪活动,80%都是内部人员所为。换言之,信息安全问题不能只限于保密规定和开会,应当落实在人的思想上,因为只有人的思想决定他的行为,是他对网络安全保密问题的认识。认识不到位,具体到工作上自然就“卡壳”,这也是一些单位安全保密意识淡薄,规章制度不落实,技术防范措施流于形式的主要原因。因此,对于信息安全的防控,除了要从硬件上进行把控,比如建立健全安全保密制度、应急处理机制,还应从人的管理上下功夫,要认识到不是把保密制度挂在墙壁上,或者开开保密会就可以把安全保密工作做好,网络是开放的,思想是开放的,但不是没有界限的,要对从事网络安全的人员进行深度的宣贯和思想教育,严把思想观,铸牢网络安全的防线,保证在任何时候都紧绷网络安全这根弦,发挥人在网络安全管理方面的主观能动性,在构建的安全管理机制中凸显人的基石作用,加强考核和监督监管机制建设,实行网络安全问题一查到底模式,追根溯源,全方位保证网络安全不出问题。

2注重网络空间安全人才梯队建设和技术创新

随着网络信息安全对国家安全影响的日益加剧,作为全球互联网用户最多的国家,应该做好筹建网络信息专门组织的准备,其主要任务,一是机密资料的防窃取;二是进行舆论战;三是直接的网络对抗。要实现这一目标,人才梯队建设至关重要。人才是信息化产生和发展之本,也是信息战和信息安全之本。除了要培养信息网络安全专家外,还要培养信息安全的法律和管理专家。要在高层次上开展网络攻击技术研究,以确保我国在未来信息战中处于主动地位。网络安全技术平台在网络安全问题上发挥基础作用,可以试想一个有着致命网络安全漏洞的系统再怎么补救也无济于事,会造成无可挽回的损失。因此,应该大力加强网络安全平台的设计研发工作,充分发挥网络信息安全技术人才的主观能动性,投入资金和力量,完善和健全网络安全平台,以技术为保障,人才为核心,安全为牵引,把握信息安全的主动权,在信息安全核心问题上下功夫,加大自主知识产权技术的研发,形成我们自主品牌的技术和产品,摆脱发达国家信息技术制约的瓶颈,力争在信息加密、信息安全测评等领域的理论和技术突破,实现安全路由器、防火墙、加密系统的国产化进程,确保硬件过关。

3制定网络空间安全战略目标,搞好规划及预测

信息安全战略目标是指一个国家在某一个时期内,在信息安全领域所需达到的目的、标准和水平。信息安全的战略目标既不能过高,又不能过低,应该是积极可靠的,通过努力可以达到的。只有网络信息安全作为国家安全战略的一部分,把网络基础设施列为战略资产,实施保护才能真正地将信息安全战略建设落到实处。应该增强对国家信息基础设施和重点信息资源的安全保障能力建设,开发可以保护国家主要机关设施的网络信息安全体系,逐渐在制度上和技术上完善网络信息安全战略,有效应对网络信息安全带来的威胁和挑战。对于网络安全问题,顶层规划是重点,如果顶层设计有缺陷漏洞,那么接下来无论投入再多,技术再先进也是徒劳。所以我们应做到:一是确保网络的用户密码都具有极强的健壮性,要对进入网络的管理员进行分级分类;二是要构建应急事故反应和处理机制,确保一旦有安全事故发生能将损失降至最低;三是确保网络安全平台的硬件和软件均处于受控状态,注重稳健性设计;四是保证信息传输的安全,预防机密信息的泄密。随着美国“斯诺登事件”的持续发酵,网络安全泄密问题已经成为每个国家的新的威胁,传统的安全防护技术已经无法满足新型信息泄密,我们必须有一体联防的思想,摒弃传统事后修补的做法,要系统分析网络安全的漏洞和可能存在的威胁,不但要深入研究防护技术,更要深入研究攻击技术及破解方法,只有这样,才能有效根治网络安全问题,变被动补牢为主动作为。

4构建全面网络空间安全监测系统

全面的网络空间安全检测系统可以包含恶意病毒侵袭、检测和监控及处理功能,这些功能分别实现如下意图:恶意病毒侵袭。现代病毒的攻击性、传播速度和途径都是传统病毒无法比拟的,它可以通过用户任何无意识操作或习惯进行传播,比如浏览文件等,一旦中毒,往往很难消除,这就需要网络具有实时监控、拦截骚扰、主动防御等方面的功能。入侵检测。入侵检测能力是衡量一个防御体系是否完整有效的重要因素。作为一种动态防御工具,其可以很好地作为防火墙等静态被动防御工具的补充,共同维护网络系统安全。现在比较常用的360、瑞星等国产杀毒软件都具有入侵检测功能,可以主动消除病毒带来的袭扰。网络漏洞检测。俗话说,“明枪易躲,暗箭难防”。除了网络自身存在的天然缺陷,比如网络自身方面的因素包括:通信线路遭到窃听;通信协议、操作系统平台本身存在的漏洞;“黑客”借助软件“后门”入侵电脑。还包括人物方面存在的非技术方面的因素,如系统安全配置不当、用户操作失误、执行保密规定不严格等。只有通过严格网络管理规范和安全制度,杜绝人为差错的存在,通过网络安全技术来使这种“不可避免”的网络安全漏洞变为真正的安全钥匙。

5形成“一揽子”网络空间安全决策方案

要发挥网络加密技术在网络安全领域的主体主导地位,其中包括防火墙技术、数据加密技术,以及网络协议、口令、身份认证和授权等。传统的设置防火墙技术已经很难适应大规模“黑客”频繁攻击的需要,被认为是一种被动技术,要大力寻求主动防御的技术,诸如加密技术,这种技术在现今被证明为一种无可替代的主动防御技术,它是一种可以将信息通过隐藏的方式和技术发送给客户的技术,其加密途径可以是隐藏,也可以是加上水印,比如我军现行的各级部门电脑中都加有水印系统,这种技术有效防止了机密文件被窃取的风险,还可以对所有处理的公文进行监控,一旦出现问题可以通过查询该系统立刻追根溯源,找到问题的根源。我们还需要通过电子屏蔽的手段来保护我们的机密信息,在重要场合进行电子屏蔽,防止电子辐射窃密。

参考文献:

[1][美]SingerP.W.,[美]FriedmanA..网络安全:输不起的互联网战争[M].北京:电子工业出版社,2015.

[2]郭宏生.网络空间安全战略[M].北京:航空工业出版社,2016.

篇5

互联网金融是依托互联网提供的金融服务与金融产品所形成的虚拟金融市场。互联网技术的应用使得互联网业与金融业日渐融合,产生了互联网金融,并逐渐演变成一个新的金融行业。

互联网融合、渗透金融领域已是大势所趋,传统金融界也纷纷利用互联网对自身渠道和营销模式进行整合,P2P、余额宝、网络金融社区和基于互联网的平台等新型机构正在迅速崛起,互联网和金融业的相继加入、强强联合对传统运营模式产生了颠覆性的影响。

我国互联网企业进军金融业,背后是民营资本对金融业的渗透。2004年第三方支付工具支付宝上线,2010年6月浙江阿里巴巴小额贷款公司成立,2013年6月“余额宝”,2013年7月“东证资管―阿里巴巴专项资产管理计划”获批,其客户端正式开通“余额宝”功能,在余额宝的带领下,互联网巨头纷纷进入金融行业。

二、我国互联网金融的风险分析

(一)法律风险

由于我国互联网金融立法方面没有明确的规定或比较落后,现有的银行法、保险法和证券法都是为传统金融业务,对于互联网金融不太适合。对于互联网金融的电子合同有效性的确认、个人信息保护、交易者身份认证、资金监管、市场准入等尚未有明确规定。故在互联网金融的交易过程中容易出现交易主体间权利义务模糊,不利于互联网金融的稳定发展。

(二)系统性的风险

1.系统性安全风险,由于黑客攻击、互联网传输故障和计算机病毒等因素引起,这会造成互联网金融计算机系统瘫痪,从而造成技术风险。加密技术和密钥管理不完善、TCP/IP协议安全性差、病毒容易扩散。由于互联网的开放性,在加密技术和密钥管理不完善的情况下,黑客就很容易在客户机向服务器传送数据时进行攻击,危害互联网金融的发展;TCP/IP在传输数据的过程中比较注重信息沟通的流畅性,而很少考虑到安全性。这种情况容易使数据在传输时被截获和窥探,进而引起交易主体资金损失;通过网络计算机病毒可以很快地扩散并传染,一旦被传染则整个互联网金融的交易网络都会受到病毒的威胁。

2.技术支持风险,是由于互联网金融机构受技术所限或为了降低运营成本而以外部技术支持解决内部的管理难题或技术问题,在此过程中,可能由外部支持自身的原因而无法满足要求或中止提供服务,导致造成技术支持风险。

(三)交易主体和计算机系统的业务风险

1.操作风险,是由交易主体操作失误或有互联网金融的安全系统造成的。从交易主体操作失误方面来看,可能是由于交易主体对互联网金融业务的操作要求不太了解而造成的支付结算终端、资金流动性不足等操作性风险。从互联网金融安全系统方面来看,可能是由于互联网金融风险管理系统、账户授权使用系统、与客户交流信息的系统等的设计缺陷而引起的操作风险。

2.市场选择风险,是由信息不对称而使得客户面临道德风险和不利选择的业务风险,或者是使得互联网金融市场成为柠檬市场。互联网的虚拟性增加了交易者信用评价和身份的等信息的不对称,导致其在选择过程中处于不利地位。还有可能使价格低但服务质量差的互联网金融机构被客户接受,而高质量的机构被挤出市场。

3.信誉风险,是指互联网金融机构不能与客户建立良好的关系,从而导致其无法有序开展金融业务的风险。互联网金融依托的是互联网技术,而互联网技术容易发生故障或系统容易被破坏,所以势必会引起不能满足客户预期需求,进而影响互联网金融机构的信誉,出现资金链断裂和客户流失等问题。

三、互联网背景下加强金融服务风险防范的建议

(一)建立和完善相关法律法规体系

一是完善互联网金融的法律法规。应尽快对互联网金融进行法律规范,加强对网络信贷、第三方支付等新型业务的约束,严厉处罚违法、违规现象。

二是明确法律监管主体。互联网金融的创新在于产品的重新组合和形式的改变,其本质就是传统的金融产品,建议对互联网金融企业和产品进行重新梳理和界定,分类明确其监管主体,其他机构配合监管。

三是制定全面的市场准入办法和管理制度。为保障网上交易的安全性和规范性,建议对申请开展互联网金融业务的企业提出更高要求,严格审查其准入资格,从源头防范系统性风险。

四是整合监管资源,完善监管机制。首先,监管手段可采用警示、整顿甚至取缔。增强行业透明度、标准化,坚持监管底线,不允许越过非法集资与非法吸收公众存款这两个底线,完善监测手段和监管能力建设。尽快出台管理指导意见或暂行办法,如《网贷管理办法》。其次,建立信息安全维护机制。通过建立网络安全机制、金融消费者保护机制,提高交易安全可靠性,避免个人信息泄露及资金风险。

(二)加强投资者风险教育

在互联网理财时代,网络安全应该成为投资者风险意识的一部分。应该加强投资者教育,充分向投资者提示投资互联网金融产品可能面临的风险,且显著高于投资类的传统金融产品的风险。

篇6

关键词:互联网+;工业自动化

美国提出了“工业互联网”、德国提出了“工业4.0”概念。中国版的“工业4.0”规划――《中国制造2025》于2015年5月出台,规划指出要大力推进信息化与工业化深度融合:“加快制定智能制造技术标准,建立完善智能制造和两化融合管理标准体系。强化应用牵引,建立智能制造产业联盟,协同推动智能装备和产品研发、系统集成创新与产业化。促进工业互联网、云计算、大数据在企业研发设计、生产制造、经营管理、销售服务等全流程和全产业链的综合集成应用。加强智能制造工业控制系统网络安全保障能力建设,健全综合保障体系。”就此开启了中国的产业革命升级的大幕。

一、“互联网+时代”工业制造领域思维方式的转变

随着互联技术的发展,我们正在经历由信息时代向数据时代的转变。在工业生产领域,数据的收集已经变得简单和可行,而云计算等技术的发展,也使得分析与处理大数据变得高速与高效。大数据革命、云计算、移动互联时代背景下,对企业进行智能化、工业化相结合的改进升级,是中国企业更好的提升和发展的一条重要途径。工业大数据是工业自动化的必然结果,也是工业自动化的必要条件与基础。

数据化时代将会改变传统的工业生产的思维方式,企业经营者会重新思考如何重新组织生产活动,重新定位各自在产业链中的位置。互联网时代将改变企业的自主自足的生产模式,产业分工更加细化,传统的行业、产业界线变得模糊,产业链分工将被重组。未来的产业链中,制造业企业可能不再独自从事设计与研发、不再单独从事营销与服务环节,取而代之的是从客户需求到技术方案、原材料供应、生产、物流等全部环节均通过网络联接在一起,由不同的企业分别完成各自承担的环节,信息与数据会沿着产品生产的每一个环节反馈到客户的终端,客户虽然从未按触到产品,但整个生产的过程全部在客户的控制之内。

互联网时代的工业自动化生产过程将更加网络化、小型化、低成本化,必将会促进工业自动化产业的发展。

二、互联网+工业自动化的关键点

1.重构商业模式

互联网具有工具属性,市场中所有的参与者均可以利用这个工具。互联网使得信息在市场主体间快速传递,正在消除信息不对称形成的市场浪费。消费者由需求满足者向价值创造者转变,顾客借助网络可以掌握选择的主动权。企业必须贯彻以消费者需求为出发点的价值理念,以追求客户价值最大化实现为出发点,以此提高企业自身的价值。

从商业领域的互联网发展经验来看,制造业企业未来的商业模式重构的重点仍然是以压缩产品提供者与消费者之间的距离目标,减少中间环节。首先是获得消费者的需求信息,其次是组织最有效率的生产与服务的供应,组织最有效率的物流以及售后增值服务。

企业在商业模式重构的过程中应充分利用到创新的概念性的工具,从一个封闭的完整的产业链的生产经营者,向具有开放性的、专业化分工的产业整合者转变。利用综合电子商务平台、O2O终端等,为客户提供个性化定制产品或服务,让客户了解产品的整个生产过程;利用众包平台,将资金融通、产品设计、生产企业、渠道与物流等多方的资源,建立新的供应链合作模式;利用云制造、工业互联网,通过提升价值链高端环节并实现传统企业的转型,实现对产品开发、生产、销售、使用等全生命周期的相关资源的整合,提供标准、规范、可共享的制造服务模式,以较低成本实现企业间产品设计、工艺规划、制造等生产活动和制造资源的组织衔接与互动协同。

2.建设智能工厂

智能工厂是工业互联网的目标之一,也是实现工业互联网的基础。智能工厂里,所有工具机台和机器人均为智能机器,意即,机器与机器之间能透过通讯架构彼此沟通,并透过机器专用应用平台串联机台,成为虚实合一制造系统。而机器运转中产生的大数据皆上传至安全云端网络,由分析引擎找出关键资讯,进行预兆通知、事前维护等。此外,不同厂房之间也具备沟通协调能力。机器与机器间可进行独立交换信息、触发行动与相互控制,不但大幅改善制造过程、材料用生产过程、工业用工程,也让供应链与生命周期管理更加有效率。

智能工厂具体的特征包括:建设稳定、开放的网络化的控制系统,为降低生产成本、提高生产效率及标准化产品提供技术支持;建立可靠的、兼容的无线通讯系统,使控制中心与设备之间、生产设备之间、产品之间形成具有信息交流,以达到自动化的无人作业系统;通过微处理器、图像识别与融合、人工智慧技术等,赋予仪器、仪表、传感器等控制系统的基本构成要素具备超高的智能化等。

3.软件及零件的标准化建设

为了适应大规模的社会再分工以及企业与企业之间的信息沟通,还需要建立统一标准的零件、标准化的通信协议。具有统一规格、质量的标准化零部件更具有兼容性,使得设计更有依据,生产、制造、维修成本更低;统一的通信协议使不同的设备之间有着共同的交流的语言,意味着工业控制系统具有更加良好的可操作性。

三、我国实现互联网+工业自动化有待突破的瓶颈

1.工业基础制约了工业自动化发展

我国经济发展到目前已经建立了较为完备的工业体系,但是与发达国家相比较,仍然存在着较为较大差距,具体体现在基础件、基础制造工艺和基础材料的生产,高端伺服电机等方面,低端产能过剩,高端供给严重不足,抑制了我国机械工业的发展;个别产业甚至还没有实现规模化的工业机械化生产,对我国整体工业自动化发展的进程发展不利,故国家应在工业基础建设方面发挥政府引导的功能,以国家资本投入带动相关产业快速突破,为我国全面工业自动化发展夯实基础。

2.工业互联网生态系统建设缺失

互联网+工业自动化是一次工业革命,首先要有意识地进行生态系统的建设。国家已经在网络环境、创业环境、金融创新等方面做出较多改革措施,从多角度为工业互联网建设的生态系统打造基础。未来还需从推动标准化建设到智慧工厂生态区试点建设等方面,不断推出具有产业整合效应的,线上线下综合发展的产业整合平台,吸引企业自主加入到整个系统的运转中来,为企业商业模式发展提供引导作用。

3.互联网安全保障需不断加强

在大数据时代,所有的信息全部进入互联网、进入云端,尤其是涉及到工业机密的相关数据、基础设施运行数据、金融数据的安全保障工作,就不仅仅是一个企业的问题、一个个人的问题,互联网安全已经上升到国家安全和国家战略的层面。国家应从多角度尽快出台有关互联网安全的相关国家战略指导意见,并加强互联网安全的法制建设。同时应以国家队为核心带动各方技术力量和资本力量,不断加强互联网安全技术投入,确保在互联网安全防御战中筑起坚固的技术长城。

4.加强人才培养

工业互联网在全球都是一个新的课题,经济、金融及各专业学科都需要专门针对“互联+”进行基础理论学科建设与改造,国家应在这方面投入专门资金在重点院校中开设专门的课程,培养适应未来“互联网+时代”的商业、管理及技术人才。

“互联网+”代表着一个新的时代的开启,“互联网+工业自动化”将会以星火燎原之势颠覆传统的商业模式,包括现在已经存在的电子商务模式。智慧工厂为主导的电子商务模式将成为未来发展的新趋势。

参考文献:

篇7

【关键词】大数据;信息发展;国家信息安全;战略对策

2013年在上海召开的“中国信息化百人大会”上,有专家提出“大数据时代”已经来临。我们每天在微博、朋友圈等社交网络每天更新照片信息,在搜索引擎上处理大量数据,使用中国移动、联通、电信等通信运营商上发送短信息等,随着信息化不断发展,我们进入了一个不折不扣的“大数据时代”。大数据在带给人们方便快捷的同时,也给国家信息安全带来了前所未有的挑战和风险。文章针对大数据给国家信息安全带来的挑战,探讨国家战略层面的调整。

一、国家信息安全角度的大数据

大数据是指所涉及的资料量规模巨大到无法透过目前主流软件工具,在合理时间内达到获取、管理、处理并整理成为帮助组织经营决策的资讯。这些数据绝大多数是“非结构化数据”,包括人们在互联网上的信息,数码传感器测量和传递的有关位置、运动乃至空气中化学物质变化的数据信息等。这些数据与传统数据库不同,但随着人工智能技术的发展,将这些包罗万象,意义深远的数据进行专业化“加工”后,便会实现数据的“增值”。

大数据具有容量巨大、种类繁多、处理速度快、价值密度低等特征,大型数据集的容量单位达PB乃至ZB级别,容量和规模远远超过传统数据,而且包括不同来源、不同结构、不同媒体形态的各种数据,冲破传统的结构化数据范畴,囊括了半结构化和非结构化数据。由于大数据处理量大,往往需要实时处理,也就带来了快速、持续的实时分析与处理的要求。大数据相对传统数据来说其本身的价值密度较低,可能连续不断的几十分钟甚至几日的监控过程,有用的数据留可能就只是短短的几秒钟。大数据并不只是人们普遍理解的“冰冰冷冷”的数值处理,它更多的包含了智能化和“以人为本”的内涵,从互联网非结构化数据的庞大宝藏中“获取知识和信息数据”,最终为人服务,推动决策的制定和价值的形成,推动社会进步。大数据对未来各行各业产生深刻的影响,更在全国范围内对政治、经济、军事、科技领域带来深远影响。2012年3月29日美国宣布投资2亿美元启动“大数据研究和发展计划”,把“大数据”上升到国家战略层面。美国政府认为,大数据是“未来的新石油”,一个国家拥有数据的规模、活性和解释运用能力将成为综合国力的重要组成部分,未来对数据的占有和控制将成为继海陆空三权外国家另一核心资产,成为各国政府竞争的新热点。

二、大数据对国家信息安全是机遇与挑战并存

大数据的迅猛发展,在成为国家综合国力发展的竞争新焦点的同时,对国家信息安全也是机遇与挑战并存。

大数据为国家信息安全的分析提供了新的可能。网络攻击总会留下些蛛丝马迹,这些痕迹都是以数据的形式藏匿于大数据当中,利用大数据技术整合和处理能更有针对性的应对国家信息安全威胁。通过对海量数据的处理和预防性分析,信息安全服务提供商可以更好的发觉网络异常行为,找出数据中的风险点,有效的识别钓鱼攻击,阻止黑客入侵,使网络攻击行为无所遁形。

随着网络信息全球化的发展,大数据成为国家赖以正常运转的“神经枢纽”,交织着民生、能源、金融等网络,把握着决定国家存亡的“命脉”。然而正是由于大数据存在于网络空间中,使得它成为更容易被“关注”到的大目标,较易收到网络攻击,一些木马和黑客藏匿于网络漏洞中,加大信息泄漏风险。像是一些销售数据、身份信息、医疗记录、证券交易信息等数据在一定程度上涉及个人信息会对国家安全和社会安全产生重大影响,汇集这些信息就可以对国家的经济、政治、民生、国防进行分析,一旦这些大数据遭到泄露,对个人乃至国家信息安全都会造成巨大损失。

三、大数据时代国家信息安全的战略调整

信息安全战略是国家战略不可分割的重要组成部分,其重要性不言而喻。面对大数据对国家信息安全的挑战以及对国家信息安全战略提出的新要求,尽管2012年我国计算机学会和通信学会也各自成立了大数据专家委员会,推动大数据的安全发展。但是目前我国尚无专门的大数据政策支持,国家信息安全在大数据时代仍显紧迫,亟需国家信息安全战略的调整。

一是加大国家信息安全的综合管理。尽快形成国家信息安全管理的总战略和方针,加强各部门、行业的整体协同管理,改变目前国家信息安全管理“九龙治水”的现状,聚合各方的资源优势,推进数据收集、储存、保留、管理、分析和共享大数据的技术进步。从国家层面进行统筹,改变现阶段群雄争霸的局面,加强我国数据信息安全。

二是加强对军队、金融等重点领域敏感数据的监管。海量数据的汇集加大了军队等敏感数据暴露的可能性。要害信息的泄露对国家信息安全的威胁是极大的,政府机构应该明确重点领域大数据的范围,加大军队等内部机构管理,制定完善的重点领域数据库管理和安全操作制度,加大日常监管,尤其是移动设备的日常安全使用,规范大数据的使用方法和流程。

三是加大技术研发和人才培养。大数据的外部环境是不断发展、不断拓展和挖掘的,这对人才和技术也提出了新的要求。“科学技术是第一生产力”,解决大数据时代的国家信息安全问题的关键也是技术的发展,大力研究基于大数据的网络攻击追踪技术,以及网络安全预防性分析技术,加大对大数据安全保障关键技术研发的资金投入,培养一批高素质、肯创新的人才,提高国家信息安全技术水平和人才水平。

大数据作为“未来的新石油”,是国家发展的竞争热点。大数据时代给国家信息安全既带来了机遇又带来了挑战。今天的中国,是一个人口大国、互联网大国,更是一个数据大国。面对汹涌而来的大数据洪流,针对大数据时代的基本特征,制定行之有效的国家信息安全战略成为紧迫而现实的重大问题。这就要求必须要加大国家层面的综合管理,加强对重点领域的监管,加大技术开发和人才培养方面的投入,多层次、多方位地维护国家信息安全。

参考文献

[1]石海明,王文超,曾华锋.大数据:国家信息安全战略边疆[J].科技日报,2014-1.

[2]胡洪彬.大数据时代国家治理能力建设的双重境遇与破解之道[J].社会主义研究,2014,4.

篇8

商业银行一直是信息化浪潮中的先行者。我国银行信息化进程最早可以追溯至20世纪80年代,以单机应用为起点,先后走过了县域微机联网、城市集中、省域集中、全国数据集中的发展历程。时至今日,我国商业银行已基本实现信息化,建设成了能够提供7×24小时不间断服务并覆盖城乡的庞大信息系统。20世纪90年代,网上银行的出现标志着我国银行业服务从“线下”走向“线上”,并由此开启了银行渠道转型之路,以网上银行为主的电子银行业务得到了迅速发展,交易替代率成为这一时期银行衡量信息化水平的重要指标。据统计,2009年到2014年,我国商业银行的电子银行交易替代率从49%上升至80%(见图1),但自2014年开始其增速明显放缓,且预计在未来几年将维持较低增速。交易替代率增速的放缓表明,以渠道转型和规模扩张为主要特征的银行信息化阶段正在接近尾声。而随着经营环境变化,信息技术进步以及公众金融意识的觉醒,从“银行信息化”到“信息化银行”的时代正在到来。信息化银行是更高级的银行信息化过程,它通过对信息的集中、整合、共享、挖掘,使银行的客户服务、经营决策、战略制定发生质的变化[1]。各大商业银行已普遍将信息化银行建设提升至战略高度,并提出新的经营理念[1-2]。理论界也紧跟信息化银行变革趋势,开展了广泛研究。谢平较早提出互联网金融模式,指出现代信息科技将对传统商业银行融资模式产生颠覆性影响,网络信贷模式将为优化资源配置做出贡献[3]。宫晓林指出第三方支付平台已对传统银行业务形成替代,使银行退居支付清算的后台[4]。王召认为银行不能仅靠发展金融互联网来消极抵御互联网金融的威胁,而要将争夺信用数据制高点做为重中之重[5]。樊志刚分析认为目前商业银行已在互联网金融的竞争中处于被动,必须主动采取大风控、大数据、大平台等竞合战略[6]。王硕对互联网金融下客户行为变化进行分析,从客户、网点、渠道、产品等角度开展银行转型研究[7]。冯娟娟认为互联网金融背景下的商业银行在资产实力、客户资源、风控体系等方面仍具有绝对优势[8]。赵立志认为互联网金融的“野蛮”生长带来了极大的信息安全隐患,包括商业银行在内的互联网金融企业在业务发展中必须重视信息安全保障[9]。现有研究主要是在信息化银行变革大背景下集中于探讨互联网金融对商业银行的业务影响以及商业银行如何应对互联网金融环境,但尚未揭示出信息化银行较为明晰的发展脉络,也未明确指出引领信息化银行革新的核心驱动力。本文将在深入分析目前经营环境最显著变化的基础上,明确提出发展信息化银行的三元驱动模型,并对信息化银行建设实践提出对策建议。

二、信息化银行经营环境变化趋势分析

信息技术在迅速提升商业银行金融服务能力的同时,也本质性的改变了商业银行内外部经营环境,商业银行在新一轮的信息化浪潮中正面临着新的挑战和机遇。

(一)从外部竞争看,互联网金融的蓬勃发展,挤压了商业银行的盈利空间

2013年以来,以互联网理财、P2P网贷为代表的互联网金融获得爆发式增长。以余额宝为例,其规模已超过7000亿元,相当于国内一家中型银行的总资产规模。互联网金融对商业银行最直接的冲击主要体现在三方面:一是负债端。四大行2014年报显示,作为银行最优质资金来源的个人存款,增速正在大幅下降,尤其是个人活期存款增速由2013年的13.3%迅速跌落至3.8%,导致银行资金使用成本上升。二是资产端。我国靠大规模投资拉动经济增长的模式已告一段落,进入了“大众创业、万众创新”的新时期。据调查,融资需求在50万以下的企业约占55.3%,87.3%的企业融资需求在200万以下[10]。目前商业银行的信贷业务模式远不能满足这类小微企业的融资需求,也不能适应经济结构转型的新常态,而网贷平台则在突破传统信贷模式和服务实体经济上活力突显,率先占领了逐渐繁荣的长尾市场。三是中间业务环节。据统计,第三方支付和移动支付已经超越了商业银行提供的网上银行、POS机等支付渠道,抢占了支付市场前两名位置(见图2)。这不仅蚕食了商业银行的利润来源,还使商业银行的支付业务逐渐远离交易环境,无法获取个人用户的消费行为和企业用户的供应链条中的宝贵数据。互联网金融之所以取得成功,根本在于其立足于普惠金融,为用户提供了门槛低、场景化、使用便捷的数字服务,颠覆了商业银行重资产规模、轻客户服务的传统经营模式。

(二)从内生需求看,海量数据不断积累,潜在价值有待挖掘

迈尔•舍恩伯格在《大数据时代》中写到:“凡是过去,皆为序曲”[11],在“互联网+”时代,大数据的积累和应用带来了商业思维和商业模式的升级变革。商业银行依托信息系统大规模应用部署和运行,已经聚集了海量数据。以资产规模最大的工商银行为例[2],其信息系统中存储的各类数据总量已达700万GB,其中用于挖掘分析的数据在近7年增长了30倍,此外语音、图片等非结构化数据以每年50%的速度增长,总量已达820万GB。可见商业银行已坐拥巨大的数据资源宝藏,但大多数数据仍处于“沉睡”或“孤岛”状态,未能在实际业务服务中实现增值。因此,对于商业银行而言,已具备了大数据应用的条件和优势,但缺乏相应的思维和机制。在信息化银行时代,充分利用大数据提升商业决策和服务效能,将是未来商业银行完成转型、争夺市场的关键。

(三)从风险环境看,信息安全形势愈发严峻,“互联网+”转型面临考验

近年来,商业银行信息安全事件频发,轻则发生客户信息大量泄露,重则导致银行信息系统全面瘫痪数日,这是信息化银行将要长期面临的重要隐患。信息安全事件多发的主要原因可归结为以下因素:一是针对银行信息系统的攻击愈演愈烈。银行信息系统关乎国家安全、社会稳定和公民资金财产安全,加之其线上平台不断开放,容易成为网络攻击的目标。二是新型攻击威胁巨大。当前黑客组织呈现出集团化、规模化、高水平化趋势,攻击行为潜伏期长、特征弱,善于利用未知漏洞形成突破,再逐层渗透,给现有防御体系带来巨大威胁。三是新兴线上业务增长带来安全隐患。为了快速满足不断增长的线上业务需求,系统研发周期不断缩短,导致系统漏洞增多。2014年,国家互联网应急中心向包括银行在内的重要信息系统部门通报漏洞事件9069起,较2013年增长3倍③。四是信息系统架构日趋复杂,考验安全可控能力。系统规模的不断扩大使得信息安全技术架构日趋复杂,安全加固点增多,系统产生海量信息难以被及时处理。目前银行缺乏有效的关联分析手段,难以实现网络安全态势感知和联动防御。

三、信息化银行的“三驾马车”及三元驱动模型

从上述分析看,商业银行迫切需要推动信息化银行建设,积极应对内外部经营环境变化,打造全新的核心竞争力。本文认为,数字服务、大数据和信息安全将成为驱动信息化银行发展的“三驾马车”,引领商业银行走上下一个高速发展的轨道。

(一)数字服务驱动信息化银行的BaaS转型

BrettKing在《Bank3.0》中提出BaaS(Bank鄄ing-as-a-Service,银行即服务)模式[12],即未来银行将不再是一个地点,而是一种行为,一种无处不在的服务。未来金融服务将是一场为客户提供优质服务的数字战役,线下网点的规模化扩张以及线上数字渠道的粗放式拓展将不再是主流。在BaaS模式下,信息化银行数字服务的本质是在充分建立规模优势和渠道优势的基础上,为客户提供智能便捷、注重体验的数字服务,它包括以下几个方面:一是数字服务的智能化。智能化要求快速定位客户需求,简化操作流程,实现高效的客户交互。例如,银行已开始尝试使用VTM(虚拟柜员机)设备来提供远程银行服务,实现对公零售业务的自主办理,使用户摆脱“取号+柜台+纸质材料”的低效人工服务模式,充分享受智能化的数字服务。二是数字服务的移动化。金融服务的移动化是实现BaaS模式的关键,商业银行已普遍搭建手机App移动平台,并以此为网络入口努力开展与移动产业生态的深度融合,尤其是在移动互联网深度改变客户行为模式的背景下,提升操作性、互动性、安全性以及解决客户痛点将成为移动银行革新的突破口。三是数字服务的场景化。数字服务的场景化将成为信息化银行争夺客户流量的新特性,这要求银行将金融服务与非金融服务嫁接,嵌入到日常生产生活场景中,并与整个互联网生态体系进行深度融合,以获得长期的用户粘性和持续的商业变现。目前,场景化应用趋势已初现端倪,如“网购+理财”(余额宝)、“网购+贷款”(网络消费金融)、“线上+线下”(移动支付)、“数据+授信”(数据网贷)等。四是数字服务的协同化。协同化要求银行整合既有的数字金融服务,打通业务间的逻辑连接,并与整个互联网生态圈开展外部协作,实现业务流程再造和数字服务能力提升。无论是传统大型银行还是新兴民营银行都在开展这样颇具革新性的实践。例如,工商银行的E-ICBC战略整合了电商、通讯、直销三大平台,为客户提供大一统的综合金融服务。阿里系的网商银行拟整合支付宝支付功能、余额宝融资功能、招财宝理财功能、蚂蚁微贷贷款功能、芝麻信用授信功能等,建立信息化银行数字服务的协同生态体系。

(二)大数据驱动信息化银行的商业智能转型

事实上,海量信息处理对于商业银行并不是一个新的课题。在信息化进程中,银行始终强调高速、稳定、精确的数据处理能力,长期以来,严谨、机械和弱相关是银行数据的特点。而进入信息化银行阶段,数据变得开放、动态、高附加值,将逐渐实现由资源性向应用性的跨越,银行更加关注数据的建模、分析、挖掘及使用,大数据的应用成为新的课题。鉴于数字服务已向经济社会各微观领域渗透,利用大数据提高商业智能既是商业银行的迫切需求也是先天优势。银行可以通过各类服务渠道获取海量数据,再通过对这些数据进行加工、整合、分析,实现数据增值,提升各个经营领域服务效能。例如,在零售业务领域,银行可以通过历史交易数据、资金结构数据对客户进行分层管理,并通过对客户消费行为变化、资金变化数据以及外部非结构化数据(如社交网络数据)的分析,实现金融产品的精准营销,并提供非金融增值服务,从而在产品差异小、可替代性强的零售业务领域脱颖而出。在对公业务领域,银行可以通过在线供应链金融平台实时客观的掌握核心企业及上下游企业的信息流、物流、资金流数据,经大数据关联分析后,既可以掌握某一个企业的整体经营状况,并以数据分析结果为依据进行授信和放贷,又可以从宏观视角分析行业发展趋势,指导对公领域的战略调整。在风险管理领域,可根据交易数据、社交数据、工商数据等内外部数据,完善小微企业或个人信用模型,使银行更好的开展高风险的小贷业务;还可以基于电子渠道的海量数据完成电子账号正常行为基线建模,再通过聚类分析以及实时流数据挖掘等方法进行异常事件检测,从中识别网络欺诈、账户盗用等行为,提高线上交易的安全性与便利性。如上所述,大数据将成为信息化银行的大脑,调动各个业务领域的商业智能转型。数据的处理和分析也将不再局限于银行科技部门,而是将渗透于银行的整体战略发展中。

(三)信息安全将驱动信息化银行的安全可控转型

商业银行是国民经济命脉的重要环节,安全性是其稳健经营和持续发展的基础。随着业务和技术的深度融合,信息安全已成为信息化银行转型创新与健康发展的基本前提和重要驱动,实现安全可控亦是信息化银行的重要目标之一。信息化银行下的信息安全范畴,主要包括安全和可控两个方面。一是安全。随着业务模式逐步开放,信息化银行的安全性将与整个互联网日趋复杂的信息安全生态紧密相连,这对银行的信息安全能力提出了极高的要求。首先是敏锐的安全感知能力。信息化银行互联互通,形成“木桶效应”,银行系统任何与外界相连的风险点都有可能成为整个系统被入侵的突破口,因此信息化银行要实现业务拓展必须强化风险监测和安全态势感知能力。然后是坚固的安全防御能力。传统的关注单点防御和阶段性防御的孤立安全思维已不能有效应对新型安全威胁,需要构建系统间联动、内外网联动、前后动的立体化智能防御体系。最后是合理的安全规划能力。在信息化银行时代,用户对金融服务的便利性和安全性都要求极高,要处理好这对天然矛盾,就需要将安全纳入到业务创新的整体规划中,针对业务场景实施有效的关联梳理分析。二是可控。随着互联网金融服务的不断创新,商业银行将不断面对类似于“双11”、“抢红包”等新型业务场景,经验表明,当前银行信息系统架构在应对业务的多样性和多变性上已显现不足,这制约了银行业务创新转型进程。因此,银行应改变目前关键IT基础架构和核心业务系统过度倚赖第三方厂商的现状,加强顶层设计,推进深度自主研发,进一步增强核心系统架构的灵活性和安全性,提升对关键技术的掌控力,主要思路包括:一要以业务为导向,逐步向云计算服务模式迁移;二要从“IOE”向x86架构转型,降低成本的同时,规避技术依赖风险;三要坚持开源软件与自主研发相结合的技术发展路线;四要通过业务创新推动技术创新,实现基础架构的高可用。未来信息化银行将承载十分复杂的互联网金融生态,信息安全将从银行科技层面升级到战略层面,并被纳入整体能力建设和发展规划中,成为高速发展中控制稳定性的重要驱动。

(四)信息化银行三元驱动模型

经过对“三驾马车”的分析和论述,可以发现信息化银行将形成以“三驾马车”为核心驱动的战略发展模式,在此总结为一种三元驱动模型(见图3)。数字服务、大数据和信息安全分别解决信息化银行经营中所面临的主要问题,并引领其在BaaS、商业智能和安全可控三个方向上开展转型。三者分工明确、缺一不可,同时又互为促进、相辅相成。一是数字服务使客户更好的感知银行,并在服务体验中产生大量有价值的数据,大数据使银行更好的认知客户,从而有针对性的提升数字服务能力。二是数字服务的发展依附于信息安全服务水平的不断提升,信息安全能力的不断完善将保障数字服务更加大胆的开展金融服务创新。三是银行大数据的存储和使用本身会带来数据安全和隐私保护问题,需要安全技术和安全管理的双重保护,而大数据技术同时又能够帮助银行在金融信息安全感知防御能力上取得突破。

四、“三驾马车”视角下商业银行实践信息化银行的策略

根据前文的分析阐述可见,信息化银行趋势已成,以“三驾马车”模式为抓手开展经营发展模式转型,将使商业银行在“互联网+”时代占据战略主动。本文以信息化银行“三驾马车”的观点为视角,结合我国商业银行实际情况,从纵横两个维度对商业银行实践信息化银行提出相关对策建议。

(一)纵向上持续发挥“三驾马车”的驱动优势

一是以互联网金融为导向,加快完善金融数字服务。商业银行应在网上银行、手机银行良好的发展势头以及网点转型有序进行的基础上,根据各自情况,不断开发和完善自有电商平台、资产管理平台、网络信贷平台、移动金融平台等新兴业务平台,积极探索特点鲜明的互联网金融服务品牌化路线,建立综合化数字金融服务生态圈。鉴于商业银行普遍欠缺互联网基因,且互联网金融业务开展较晚,还可选择曲线发展路线以提升数字服务能力。一种是外部合作模式,可通过收购具有潜力和规模的电商或投融资平台,也可联手大型互联网企业开展线上金融服务创新,弥补自身业务体系不足;一种是差异化竞争模式,盯紧蓝海,快速切入,例如在农村市场,可以充分利用银行网点和声誉优势率先发展农村电商平台,还可以研究将支付理财通过移动金融等服务手段嵌入到田间地头,满足农民农户的理财需求。二是坚持“数据治行”的现代经营理念,充分挖掘大数据价值。要积极开展内部商业数据的搜集整合,并通过爬虫等技术主动式的定向获取有价值的网络数据,以及广泛与互联网企业、工商、税务等开展外部数据合作,解决商业银行数据“难搜集”问题;大力推进数据治理,明确数据标准,明晰管理流程,严控数据质量,并以业务数据、技术数据、管理数据等为分类建立企业数据模型作为各项目的参考数据模型,解决数据“不可用”问题;努力提升数据使用能力,开展数据分析技能培训,以各业务条线为主导进行大数据应用立项,建立业务部门、数据管理部门及科技部门的协作沟通机制,引入试错和反馈机制,深度挖掘数据潜能,解决数据“不会用”问题。三是将信息安全纳入企业战略规划体系,切实提升安全可控能力。要提高对信息安全的认识程度,将安全可控视为信息化银行建设中的“马拉松”,化被动安全为主动安全,推动信息安全规划向上层迁移。建立从企业战略和业务需求角度出发,到系统架构、到技术架构、到实施管理、再到新业务架构变更的全生命周期安全规划框架,确保安全规划的持续性、可操作性以及实施弹性,使信息安全能够全面融入到开发测试、生产运维、业务运营等各个环节。在提升安全规划层次基础上,还要持续加强安全技术研究,落实安全管理规范,提升安全检查评估,将银行信息化阶段的有效安全措施进行转型升级,切实提高信息化银行的安全治理能力。

(二)横向上积极发挥“三驾马车”的协作优势