我国数字经济发展中安全风险成因与防范

徐晓阳

摘要：进入新时代，我国经济发展正处在“高增长”向“高质量”发展的转型期，以信息化为基础的数字经济正深刻影响着我国经济社会的发展，因此，数字经济是我国经济迈向“高质量”现代化经济体系的迫切需要，也正成为我国重大战略的发展方向，确保网络信息安全更是刻不容缓。

关键词：数字经济;安全风险;成因;防范

习近平总书记在2018 年4月全国网络安全和信息化工作会议上强调指出：没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。进入新时代，随着大数据、人工智能、云计算、万物互联网等信息技术的迅猛兴起和广泛应用，数字信息化被广泛应用，已经融入到企业的生产经营、人们的生活学习。以数字信息化为基础的数字经济是我国迈向“高质量”发展的迫切需要，同时也是我国新时期产业结构调整与经济社会发展的必然选择。但由于大数据信息技术的应用与发展，其网络信息安全问题也变得愈发突出，如不重视和加强网络信息安全的防范，必将严重影响我国经济社会的快速发展，因此确保网络信息安全刻不容缓。

一、我国数字经济发展进程中网络安全风险的成因分析

（一）数字经济发展过程中网络安全事件频现

1. 数据集聚开发致使大量数据安全事件出现

随着数字经济在我国逐渐成为国民经济新的增长点，高危漏洞、网络攻击、安全威胁愈发频繁，且不断地日益增多，除了严重的威胁着基础设施外，金融、能源领域也面临重灾威胁。相关数据统计，自2011～2014年三年来，全球分布式拒绝服务（DDOS）攻击量增加了30倍以上，DDOS攻击是形形色色网络攻击中极具破坏力的一种。全球各种网络犯罪造成每年高达4000亿美元巨大的经济损失。其中网络安全对物联网发展带来了前所未有的挑战，病毒侵袭致使中国大量考生信息泄露，攻击了多个招生考试院的网站等等。仅2018年全球数据泄露就超过6500起，其中涉及有12起人数超过1亿。数据、隐私泄露是数据集聚开发应用的突出风险，背后隐患不小。因此，如何保障在数据的获取、处理、使用等过程中的安全，成为需要解决的紧迫问题。

自2017年我国《网络安全法》正式实施之后，网络攻击行为已经列入法律条款，实施网络攻击的组织和个人将被依法追究法律责任。

2. 网络边界风险肆意导致网络安全泄露频现

在据CNCERT监测发现2017年境内外约2.4万个IP地址对我国境内2.9万余个网站植入后门，其中约有2.1万个属于境外IP地址。2017年全年发现超过245万起境外针对我国联网工控系统和设备的恶意嗅探事件，我国境内4772个联网工控系统获设备型号、参数等数据信息遭泄露。同时，2017年在CNVD工业控制系统漏洞库中，新增高危漏洞有207个，占该子漏洞库新增数量的55.1%。在对店里、燃气、供暖、煤炭、水务、智能楼宇六个重点行业的境内联网工控系统或平台开展安全检测过程中，发现超过200多例存在严重漏洞隐患案例，这些漏洞若被黑客恶意利用，可能造成大量生产、用户数据泄露，导致相关系统生产停摆。

（二）网络安全事件存在的成因分析

1. 从风险存在的领域看

一是第三产业部分过热现象。在三大产业中，数字经济与实体经济融合发展不够，但在第三产业中特别是生活服务行业出现过热的态势。对家政、娱乐、美甲、洗衣等低技术含量的行业，资本市场对此估值过高，由于“资本过冬”，靠“烧钱”的数千家O2O企业因资金链断裂倒闭，2016年与餐饮相关的O2O企业融合超过30亿美元，引发诸多问题。二是经济领域风险不断放大。由于网络信息技术的渗透使得数字经济中行为、环节、主体联系更加紧密，加深了社会主体的互通与共享，只要其中某一环节出现网络安全问题就会涉及许多层面，从而影响整个经济运行，如互联网金融隐蔽性与潜在性风险的存在，截止2016年8月底，P2P借贷平台共4667家，其中问题平台共2644家，占比高达56.7%，使金融风险放大。三是基础设施成为重点攻击对象。随着实体经济数字化的不断发展，孕育出产业互联网、工业互联网、车联网等万物互联网时代的来临，原有的空间被打破，生产过程、生产设备、产品销售、售后服务等都连接着物联网，那过去应对网络安全的防范措施就失效了，由于虚拟世界和物理世界的互联打通，针对基础设施网络世界的攻击变得更厉害更直接更加精准，这是对未来实体经济数字化最大的挑战。

2. 从风险存在的形式看

互联网线上线下的打通使市场运行复杂多变。一是由于不规范问题、不正当竞争等行为在线下信息隐蔽性强，而在线上被快速复制放大并扩散，难以避免损害竞争对手的商业信誉，侵犯注册商标等，且屡有发生;由于网络迷惑性强，依托互联网快速隐蔽导致非法集资、传销、诈骗等违法犯罪现象频繁发生，涉案范围广、金额大，造成了巨大的经济社会危害。二是不规范经营导致市场乱象。信息不对称的问题导致侵犯消费者权益和隐私，给消费者造成巨大的负面影响;低于成本价格销售、恶意复制初创企业经营模式等行为，严重损害了企业的形象和经济利益。

3. 从风险存在的特征看

大数据安全面临的三重风险。一是过度采集个人数据，加大安全风险。由于万物互联网高度依赖对个人数据的采集、读取和运用，这种无底线、无节制的数据采集和使用存在着严重安全泄露隐患。在终端一旦数据泄露，个人隐私数据将被违法犯罪利用，最终危及网民的隐私、财产，甚至人身安全。二是数据处理缺乏防护，存在严重技术安全隐患。由于数字产业化和产业数字化的快速发展，大多数企业思想观念仍停留在重建设轻防护的层面，对于数据安全研发投入和技术接入严重不够，在采集数据中许多企业缺乏相关流程标准和安全技术，数据在被存储与传输、计算与调用过程中缺乏高層次核心技术的安全加密系统保护。三是隐私信息易于泄露，导致网络犯罪的频发。由于缺乏严密的防护措施和政策机制，有些不法分子利用网络隐私的泄露从事诈骗，寻机贩卖信息数据牟利。

4. 从风险存在的监管看

防范治理难度出现空挡，责权利不明晰。数字经济具有跨地区与跨领域的突出特点，现有条块化与属地化的传统监管框架相互分割，已不能适应数字经济跨界融合发展，防范治理难度出现空挡;由于网络风险存在着类型多样、数量庞大，业务模式变化不断，以依靠人力集中检查手段和事前审批为主的治理方式难以适应数字经济快速发展的要求，必须创新体制机制;数字经济发展新主体是平台企业，对平台企业缺乏监管，特别是对平台应承担哪些责任，承担多大责任等缺乏法律约定，权责难以厘清;数字经济新兴业态的发展同现有法律滞后性的矛盾越发突出，立法空白给行业发展带来极大的不正确性，法规建设相对滞后。

二、构建推进我国数字经济快速发展中安全风险预警与防范的对策机制

（一）加强网络安全顶层设计，制订数字经济网络信息安全发展战略

网络安全是国家政策、法律法规以及技术研发等相结合的一个庞大而又复杂的系统工程，必须由政府牵头组织，构建自上而下的全方位网络安全保障体系及防范机制的顶层设计。要站在数字经济发展安全战略的高度和全局统筹考虑，通过网络安全顶层设计，加快推进具有全局性、整体性、科学性的网络安全顶层架构，培育覆盖数字安全网络环境，不断提升网络信息技术安全管理能力。

一是构建网络数字信息的安全防范战略。在明确我国数字网络的根本利益的前提下，从中央到地方政府分级科学规划数字网络安全发展的组织保障、步骤、方针、措施及目标等，通过顶层设计整体推进我国数字网络安全发展环境;二是分阶段制订数字网络安全战略方案。在数字网络不同发展阶段及时出台制订国际、国内网络安全发展战略以及有关行动战略，从战略层面指导数字网络安全的健康发展。目前，全球已有50多个国家出台了专门的数字网络安全或信息安全战略，这些国家的做法值得我国参考与借鉴。

（二）不断加大研发力度，推动创新数字网络安全核心技术

要保障数据信息的网络安全，就必须掌握网络信息的核心技术，不断加大资金投入，提升核心技术的创新和研发能力，才能提高数据安全的预警与溯源、应急和处置能力。一是要加强核心技术密码研发。核心技术密码是保障互联网正常运行和推动“数字经济”高质量发展的重要技术手段，但相关核心技术创新研发处于落后阶段，需加大力度;二是要加强人工智能对网络安全监控。人工智能通过监控分析，可及时发现海量数据、网络流量以及成千上万关联点的异常问题，对安全风险处理效率较高，未来应在人工智能技术上发力;三是要建立数据安全防护系统。对于数据安全，应该发展具有自主知识产权且相对独立的安全防护系统和数据安全产业;四是加大专业人才培养力度。专业技术人才是解决网络安全的基本，但人才短缺现象普遍存在，在大数据、人工智能、云计算、物联网加速发展的时代，应加大资金和教育的投入，加快数据网络安全专业人才培养。

（三）加快网络安全制度与法规建设，推动数据安全保护立法

随着网络技术的发展，数字经济越来越成为经济社会发展的重要增长带，加快推进网络安全制度与法规建设刻不容缓。一要建立权责明晰的安全责任机制。各级政府、企业主体、网络平台等要各司其责，明确各自的权利与责任，加强监管，制订权责明晰的安全责任机制。二要健全数据保护法律制度。由于网络信息技术的快速发展，信息数据缺乏安全保障，数据等一经泄露会给经济社会带来巨大损失，必须健全数据保护法律制度。既要避免防护太过度影响“数字经济”正常快速发展，又要避免法律完善、缺失，致使数据被滥用。三要完善网络空间安全管治理体系。要优化数字经济发展环境，提高科学的监管水平和治理能力，政府和企业在数据采集与存储、使用与共享、开放与销毁以及跨境传输等活动中做出明确规定，完善治理体系，保证合规和安全，保障数据安全做到有法可依。

（四）架构多级权限管控措施，规范数据访问与使用

伴随着数字网络技术的创新和不断发展，加速了数字经济与传统实体经济的融合渗透。因此，要加大对数据安全损坏的打击和防护力度，切断黑、灰产业链的相关数据交易，严厉制裁非法窃取、泄露、盗用数据的违法犯罪行为;要采用多级权限管控手段，在不影响人员正常工作的前提下，通过相关技术准确识别敏感数据访问行为;要加快数据分层分级分类的保护以及访问权限，切断数据泄露渠道，制订相关法规使企业和政府部门定期自查，及时开展数据安全风险评估和安全监测预警，不断强化企业和政府自律职责，全面提升数据安全保障能力。

在新时代的数字经济快速发展的背景下，信息泄露、数据安全、网络安全除了给人民群众带来安全隐患与危害，更重要的是给我国企业安全生产、经营等带来严重的破坏与冲击，因此，要树立正确的网络安全观，从技术和制度层面不断提高数字经济治理水平和监管能力，不仅要关注数据安全，还要关注软件安全，更要构建科学的网络安全防御体系。

参考文献：

[1]康厚才.大数据时代计算机网络安全防范[J].信息与网络理论版，2016（06）：33-35.

[2]沈昌祥.构建积极防御综合防范的信息安全保障体系[J].金融電子化，2010（12）：12-18.

[3]梁中隐.大数据时代网络信息安全及防范措施[J].科技传播，2019（05）：105-106.

[4]王谦，潘辰.基于大数据时代下的网络完全漏洞与防范措施分析[J].网络安全技术与应用，2017（02）：77-83.

[5]王瑞.如何应对数字经济时代的网络安全问题[J].http：//finance.sina.com.cn/roll/2019-07-08/doc-ihytcitm0376082.shtml.[2019-07-08].

（作者单位：湖南汽车工程职业学院）