企业信息网络的绩效与安全

胡庆国，李春莲

(中国石油辽阳石化分公司，辽宁辽阳 111003)

企业信息网络是指多个企业基于长期战略目的，相互合作、共担风险，形成的一种优势互补、分工协作的网络化系统。从企业信息网络的运行特征来看，企业信息网络被看成是企业和市场之间的中间性组织，是市场和企业的相互渗透，是企业之间的分工协作，代表了合作性竞争的新型关系［1］。企业信息网络在企业的运营中主要有以下作用:①企业信息网络建设可改善企业管理，提高竞争力和经济效益;②企业信息网络有助于企业实现跨地区、跨行业、跨所有制经营的重要前提;③企业信息网络便于建立信息通道，通过这些通道让拥有它的企业能够及时掌握行业动态、市场变化，从而迅速做出反应，抓住抢占市场的先机;④企业信息网络可以实现企业全部生产经营活动的运营自动化、管理网络化、决策智能化，可以提高企业的经营管理水平，实行井井有条的管理，可以降低企业员工的劳动强度;⑤企业信息网络还可以增加企业间的技术流通，从而提升整个行业的技术水平，提高产品设计效率，缩短设计周期，改善设计质量;⑥企业信息网络有助于降低企业的库存，节约占用资金，节约生产材料，降低生产成本，还可以缩短企业的服务时间和提高企业的客户满意度，并可及时获取客户的需求［2］。

随着经济全球化的发展，市场激烈日趋竞争，单个企业的发展战略越来越力不从心，所以，企业的发展战略开始逐渐向企业信息网络化的方向发展和演化。企业利用对资源的集成、整合和协调能力，以彰显出它的强大生命力，企业信息网络大大地拓展了经济增长的空间，为区域乃至国际经济贡献了巨大的力量。

1 企业信息网络对企业绩效的影响途径

1.1 企业信息网络优化了企业分工

单纯的基于产业链的分工和协作使得企业网络具有无论是单个企业还是整个市场都无法具备的效率优势。一方面，企业内部分工过细会导致企业规模庞大、组织管理成本过高等弊端;经典的市场分工又会导致企业之间的交易成本过高，相互独立的企业之间的信任程度需要长时间建立，这必将成为制约企业间长期合作关系的障碍。在这一背景之下，基于企业间劳动和生产的专业化的分工为企业信息网络理论的实现提供了平台。这是由于信息网络的存在，使得降低企业内部过高的管理成本，保证了分工与专业化的效率机制，解决了市场的低效率成为可能。与此同时，企业信息网络还可使这种分工与合作的关系在更大范围内扩大和加深，这又有助于提高整个网络的效率，促进了企业网络的深度发展。

1.2 企业信息网络降低了交易成本

在经济生活中必然存在交易成本，企业倾向于不断将相关企业一体化的倾向，试图通过规模经济来实现低成本交易。但这种一体化规模达到一定程度之后，又将造成产生昂贵的组织成本，使得一体化带来的好处被部分抵消。但是企业信息网络的出现可以节约融资成本。本身自有资本不足是企业普遍面临的障碍，对于中小企业或新兴企业，因其经营风险较大，信用级别低，常常难以获得银行贷款支持，资本就相对缺乏。但是，如果大量企业汇集在一起，开展分工合作，协调发展，在整体实力不断增强的基础上就比较容易形成网络内的企业低成本交易，利用网络整体信誉的间接担保，吸引外部资金的进入，通过各种直接融资和间接融资的方式，降低企业的融资成本。

1.3 企业信息网络提高了企业的竞争力

企业信息网络可以使企业可以价值链的诸多环节分解到各个企业中，增强各个企业的专业化能力，使各个企业都具有了明显的竞争优势，再借助于各企业间的合作达到整个企业网络的优势升华，企业网络内部的规模效应可以转变成相对成本优势;更高的企业分工和专业化程度能够提高技术与产品质量，使得产品具有差异性的保证，企业网络内部的柔性的生产方式能够适应繁纷复杂的市场变化，这些优势能够使得每个企业都能实现效益的最大化。

总之，企业信息网络是企业与市场之间的一个纽带，它可以降低交易成本，提高专业化分工的收益以及长期合作的收益。

虽然企业信息网络为企业的发展提供了广阔的发展空间，但是企业信息网络面临的安全威胁与日俱增，如何建设适宜有效的企业信息网络安全防护体系一直困扰着企业信息化主管。因此我们需要仔细分析企业的网络安全防护体系，只有这样才能清晰地描述企业面临的安全威胁与企业安全防护体系的对应关系，发现其中的潜在风险，是完善企业网络安全体系建设的有效方法。

根据赛门铁克发布的《2011安全状况调查报告》［3］显示:29%的企业定期遭受网络攻击，71%的企业在过去的一年里遭受过网络攻击。此外21%的受访者表示，网络攻击的频率仍在增加，最主要的攻击是恶意代码、社会工程学以及外部恶意攻击。另外，根据CNCERT发布的《2010年中国互联网网络安全报告》［3］也说明了企业网络安全事件主要集中在信息系统漏洞、恶意代码、网页挂马、网页仿冒等类型［4］。

企业信息网络安全主要包括企业内部网络安全和企业边界网络安全，其中企业边界网络是指企业内部网络与电信服务提供商之间的过渡。

2 企业边界网络的运行安全

企业边界网络运行安全包括运用诸多安全检测和控制技术来防止各种安全隐患，备份与恢复等应急措施来保证网络受到攻击后，能尽快地全盘恢复运行计算机系统所需的数据。常用的数据备份方法有:①全盘备份，即将所有文件写入备份介质;②增量备份，只备份那些上次备份之后更改过的文件，这种备份是最有效的备份方法;③差分备份，备份上次全盘备份之后更改过的所有文件。根据备份的存储媒介有包括:①将下载备份的数据还在整个计算机系统和网络中，只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放，具有速度快和调用方便的特点;②将下载的备份存入到安全的存储媒介中，而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系，在系统恢复时重新安装。其特点是便于保管。

3 企业内部网络的运行安全

为了保证局域网安全，企业内部网络和企业外部网络最好进行访问隔离，因为企业内部网络和外部网络是两个安全等级不同的网络，企业边界网络介于这两者之间。互联网信息和应用对于企业的发展至关重要，加强外部网络防护是企业信息安全必不可少的一步。

3.1 公司互联网访问的监控

在内外网隔离及访问系统中，采用防火墙技术是目前保护内部网安全的最主要的，同时也是最有效和最经济的措施之一。防火墙对于公司互联网模块来说是处在核心地位的，也就是说防火墙为内部用户提供了安全保障。所有方向的信息流都会通过状态检测，确保将不合法信息挡在防火墙之外。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问，外界的哪些人可以访问内部的哪些服务，以及哪些外部服务可以被内部人员访问。应该强调的是，防火墙是整体安全防护体系的一个重要组成部分，而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中，才能实现真正的安全。适当类型的限制型访问控制是防火墙必不可少的配置，以保证只有适当的信息通过防火墙内部接口。另外，防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段，防止一个网段的问题穿过整个网络传播。针对某些网络，在某些情况下，它的一些局域网的某个网段比另一个网段更受信任，或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响［5－6］。

3.2 网络安全检测

网络安全检测包括实时安全监控和安全扫描。实时安全监控通过硬件或软件实时检查网络数据流并将其与系统入侵特征数据库的数据相比较，一旦发现有被攻击的迹象，立即根据用户所定义的动作做出反应。这些动作可以是切断网络连接，也可以是通知防火墙系统调整访问控制策略，将入侵的数据包过滤掉。安全扫描(包括网络远程安全扫描、防火墙系统扫描、Web网站扫描和系统安全扫描等技术)可以对局域网络、Web站点、主机操作系统以及防火墙系统的安全漏洞进行扫描，及时发现漏洞并予以修复，从而降低系统的安全风险。

总之，企业信息网络是企业和市场之间的中间性组织，它在运行和建构将为企业带来巨大的绩效，但与此同时需要密切注意企业信息网络的安全管理，明晰企业面临的安全威胁与企业安全防护体系的对应关系，发现其中的潜在风险，是完善企业网络安全体系建设的有效方法。

［1］许广永，薛 静，张建军.企业网络运行与建构中的动态均衡［J］.长春工业大学学报:社会科学版，2012，24(4):61－63.

［2］郑 晖，李 莉.企业网络化信息建设中WEB应用程序最优化思考［J］.网络经济，2012，(2):85－87.

［3］王拥军，李建清.浅谈企业网络安全防护体系的建设［J］.信息安全与通信保密，2011，(12):86 －88，91.

［4］苏宏杰，宋 弘.信息安全体系建设中的几个重点［J］.信息安全与通信保密，2008(7):24 －26.

［5］徐超汉.计算机网络安全实用技术［M］.北京:电子工业出版社，2005.

［6］许国志，顾基发，车宏安.系统科学［M］.上海:上海科技教育出版社，2000:17－23.