編者按：“互聯(lián)網(wǎng)+”在實體經(jīng)濟乃至社會上下、各行各業(yè)掀起了創(chuàng)新的浪潮。但同時，我們需清醒地認識到，無論對于消費者、企業(yè)，還是政府監(jiān)管部門，都意味著新的信息安全風(fēng)險與挑戰(zhàn)，安全風(fēng)險，涉及法律、制度等問題都將逐漸暴露出來。當(dāng)然這同時也是機遇，安全治理和安全產(chǎn)業(yè)如何利用好這柄雙刃劍，需要我們不懈努力，共同探尋“互聯(lián)網(wǎng)+”的安全之道。

“互聯(lián)網(wǎng)+”這一概念一經(jīng)提出，立刻激起千層浪，專家學(xué)者們展開熱烈討論，國內(nèi)兩大互聯(lián)網(wǎng)巨頭阿里巴巴和騰訊也先后發(fā)布“‘互聯(lián)網(wǎng)+’研究報告”，討論這一新的國家戰(zhàn)略帶來的美好愿景與機遇。

然而機遇往往與挑戰(zhàn)并存，“互聯(lián)網(wǎng)+”火熱的背后暗藏潛在的風(fēng)險，信息安全便是眾多風(fēng)險中重之又重的一個方面。隨著“互聯(lián)網(wǎng)+”的推進，眾多傳統(tǒng)行業(yè)逐步數(shù)據(jù)化、在線化、移動化、遠程化，同時更多消費者卷入互聯(lián)網(wǎng)，產(chǎn)生的數(shù)據(jù)和信息也必將呈爆炸式增長；除此之外，在物聯(lián)網(wǎng)和物理信息系統(tǒng)（cps）的發(fā)展下，網(wǎng)絡(luò)從“人”和“機”的連接延伸至“人、機、物”的連接，將產(chǎn)生新的自物理世界的巨量傳感數(shù)據(jù)，這些數(shù)據(jù)涉及整個社會、軍事及國民經(jīng)濟的方方面面，與國家經(jīng)濟發(fā)展甚至整個國家安全都息息相關(guān)，在這樣的新環(huán)境下，如何保障并提升信息安全，為社會經(jīng)濟健康發(fā)展保駕護航，這為信息安全領(lǐng)域提出了新的課題和使命。

一、“互聯(lián)網(wǎng)+”環(huán)境下信息安全的挑戰(zhàn)

“互聯(lián)網(wǎng)+”是一個新的生態(tài)系統(tǒng)，這個系統(tǒng)的主體不僅有企業(yè)，還包括個人消費者以及政府等各級管理監(jiān)管部門，本文從個人消費者、企業(yè)及管理三個層面分別闡述在“互聯(lián)網(wǎng)+”時代面臨的信息安全風(fēng)險及挑戰(zhàn)。

1. 個人消費者層面

（1）個人信息泄露風(fēng)險增大

“互聯(lián)網(wǎng)+”時代，每個人都是數(shù)據(jù)的貢獻者，在個人貢獻信息的同時，信息泄露等安全問題也變得更加嚴峻，2011—2014年，已確認被泄露的我國公民個人信息就多達11.27億條，非法采集、竊取、販賣和利用個人信息的黑色產(chǎn)業(yè)鏈不斷“做大”，2014年支付寶前員工非法販賣超過2G的個人信息，以及攜程網(wǎng)的“安全門“事件，都引起廣泛關(guān)注。個人信息泄露的后果主要包括三個方面，首先是個人信息濫用的問題，商家廣告商不遺余力地收集個人信息用于精準營銷；其次，信息泄露使得網(wǎng)絡(luò)攻擊目標更顯著，攻擊者搜集獲得個人社交網(wǎng)絡(luò)、郵件、微博、手機號碼和家庭住址等敏感信息，使目標更容易被鎖定；最后，基于這些感敏信息的網(wǎng)絡(luò)欺詐將會有更好的針對性和欺騙性，更高的成功率，對個人的財產(chǎn)甚至人身安全產(chǎn)生極大風(fēng)險和挑戰(zhàn)。

（2）在線支付安全

在線支付安全將是個人消費者在“互聯(lián)網(wǎng)+”時代面臨的另一個重大風(fēng)險。2014年2月，淘寶被爆出現(xiàn)重大安全漏洞，黑客通過搜索引擎，無需密碼即可登錄淘寶用戶賬號，直接獲取用戶的賬戶余額、交易記錄等信息；3月，攜程網(wǎng)因安全支付日志存在漏洞，導(dǎo)致大量用戶銀行卡信息泄露，引發(fā)一場“換卡潮”。“互聯(lián)網(wǎng)+”時代，隨著越來越多的行業(yè)互聯(lián)網(wǎng)化，對于個人用戶來說，也會有越來越多的消費和支付轉(zhuǎn)移至互聯(lián)網(wǎng)，這將使用戶的財產(chǎn)安全面臨更加嚴峻的風(fēng)險和挑戰(zhàn)，尤其近年來移動支付得到快速發(fā)展和普及，2014年我國移動支付的用戶規(guī)模達到2.17億，比2013年增長了73%，移動支付雖然便捷，但手機等移動設(shè)備內(nèi)置的安全保護非常有限，同時3G、4G、操作系統(tǒng)、應(yīng)用軟件等的多樣性和不成熟性也加劇了移動支付被攻擊的威脅。

2.企業(yè)層面

（1）傳統(tǒng)行業(yè)多樣化導(dǎo)致信息安全問題的復(fù)雜化

“互聯(lián)網(wǎng)+”加的是多個傳統(tǒng)行業(yè)，包括金融、教育、旅游、交通、房地產(chǎn)、農(nóng)業(yè)、制造業(yè)等等，涉及社會經(jīng)濟的方方面面，每個傳統(tǒng)行業(yè)都有其自身的業(yè)務(wù)特征，在與互聯(lián)網(wǎng)結(jié)合的過程中，會產(chǎn)生各不相同的新技術(shù)、新業(yè)態(tài)，帶來不同的信息安全問題，例如“互聯(lián)網(wǎng)+金融”，其產(chǎn)業(yè)鏈包括資金募集、理財、支付、網(wǎng)絡(luò)貨幣、金融信息服務(wù)等多個環(huán)節(jié)，在這樣龐大的金融全業(yè)務(wù)鏈中，一方面互聯(lián)網(wǎng)金融交易雙方無法見面，無法面對面鑒別真實身份；另一方面如何保障在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)如電子合同等是可信的、未被篡改的；再有，如果發(fā)生糾紛，如何通過電子證據(jù)證明用戶的交易行為，這些電子證據(jù)是否可以作為可靠的法律證據(jù)來使用？這些問題是“互聯(lián)網(wǎng)+金融”要解決的關(guān)鍵信息安全問題。而“互聯(lián)網(wǎng)+制造業(yè)”產(chǎn)業(yè)鏈則包括消費者需求調(diào)研，生產(chǎn)管理，庫存管理，批發(fā)、分銷，配送等環(huán)節(jié)，與“互聯(lián)網(wǎng)+金融”截然不同的業(yè)務(wù)流程，必然產(chǎn)生新的信息安全問題，不同行業(yè)技術(shù)標準、業(yè)務(wù)標準的多樣化，會導(dǎo)致信息安全問題的復(fù)雜化，這也是“互聯(lián)網(wǎng)+”環(huán)境下企業(yè)信息安全面臨的新挑戰(zhàn)。

（2）CPS（cyber physical system）安全問題

“互聯(lián)網(wǎng)+”時代，互聯(lián)網(wǎng)所連接的不再局限于“人”和“機”，物聯(lián)網(wǎng)（IoT）和信息物理融合系統(tǒng)（CPS）作為下一代網(wǎng)絡(luò)的核心技術(shù)，將人、機、物融合，除了傳統(tǒng)互聯(lián)網(wǎng)由人產(chǎn)生的數(shù)據(jù)外，還將產(chǎn)生并處理大量來自于物理世界的傳感數(shù)據(jù)，并與現(xiàn)有的數(shù)據(jù)及技術(shù)不斷整合。與傳統(tǒng)互聯(lián)網(wǎng)類似，CPS網(wǎng)絡(luò)也面臨傳統(tǒng)的網(wǎng)絡(luò)威脅，如現(xiàn)有的拒絕服務(wù)攻擊、僵尸網(wǎng)絡(luò)、身份欺騙、信息竊取等網(wǎng)絡(luò)攻擊手段，除此之外，由于CPS網(wǎng)絡(luò)還涉及各種物理節(jié)點如傳感器等，攻擊者也可能會在物理節(jié)點進行攻擊，使系統(tǒng)接收到虛假信息；同時異構(gòu)網(wǎng)絡(luò)之間的數(shù)據(jù)交換將帶來全新的安全問題，如網(wǎng)間認證、安全協(xié)議的無縫銜接等，這些都使企業(yè)信息安全面臨更嚴峻的挑戰(zhàn)。

3.管理層面

（1）法律及監(jiān)管

從法治規(guī)律的角度來說，法律通常是滯后于社會發(fā)展的，法律所反映的往往是穩(wěn)定的既存社會格局。李克強總理近日在泉州企業(yè)視察時說：“互聯(lián)網(wǎng)+”未知大于已知。這對企業(yè)而言意味著未來無限的空間和機遇，但是對于法律及監(jiān)管機構(gòu)而言則是非常大的挑戰(zhàn)：一方面，“互聯(lián)網(wǎng)+”的新業(yè)態(tài)可能帶來新的問題，需要法律規(guī)制；另一方面，新的業(yè)態(tài)剛剛萌芽，其未來的發(fā)展存在無限的可能性，人們對其認知也有限，如果貿(mào)然規(guī)制，則可能極大地限制其發(fā)展。如何在鼓勵創(chuàng)新和防范風(fēng)險中間維持一個微妙的平衡，對監(jiān)管機構(gòu)而言是一個巨大的挑戰(zhàn)。

（2）觀念意識的變革

首先，對于過去一直遠離“互聯(lián)網(wǎng)”的傳統(tǒng)行業(yè)，如農(nóng)業(yè)、衛(wèi)生、制造業(yè)等，信息安全知識匱乏，信息安全意識極為薄弱。而保障信息安全，除了技術(shù)手段和法律監(jiān)管外，很大程度上取決于企業(yè)本身的安全防范和管理水平，制定正確的安全操作流程、權(quán)限管理、安全評審等對于保障企業(yè)信息安全具有不可替代的重要作用，這將成為“互聯(lián)網(wǎng)+”行動計劃健康推進的一大風(fēng)險和隱患。其次，“互聯(lián)網(wǎng)+”對應(yīng)的是企業(yè)傳統(tǒng)技術(shù)構(gòu)架、商業(yè)模式及組織方式的變革，這必然要求觀念及意識的變革，甚至是顛覆性的變革，這將是一個長期且充滿阻力障礙的艱辛過程。

綜上，“互聯(lián)網(wǎng)+”環(huán)境下的信息安全問題涉及觀念意識、技術(shù)、管理、法律監(jiān)管等多個層面，給個人消費者、企業(yè)及相關(guān)監(jiān)管部門帶來了新的挑戰(zhàn)，但“互聯(lián)網(wǎng)+”的在線化和數(shù)據(jù)化，也為信息安全帶來了新的機遇。

二、“互聯(lián)網(wǎng)+”環(huán)境下信息安全的機遇

1.基于大數(shù)據(jù)的社會治理更加有效

“互聯(lián)網(wǎng)+”的進程將會是一個不斷數(shù)據(jù)化的進程，越來越多的社會主體包括政府、企業(yè)、個人及各類社會組織將卷入這一進程，從而產(chǎn)生并積累豐富及全面的大數(shù)據(jù)，包括企業(yè)經(jīng)營數(shù)據(jù)、用戶行為數(shù)據(jù)等等，這些數(shù)據(jù)能夠折射不同社會主體的行為特征及規(guī)律，為社會治理，政策制定，甚至打擊犯罪提供了重要的數(shù)據(jù)基礎(chǔ)，從而極大提升信息安全管理的效率，具體體現(xiàn)在以下幾個方面。

（1）用微博、微信及搜索數(shù)據(jù)進行輿情監(jiān)測

自2009年google的幾位工程師在《自然》雜志發(fā)表論文探討基于網(wǎng)絡(luò)搜索數(shù)據(jù)的流感發(fā)病率監(jiān)測成果后，針對于網(wǎng)絡(luò)大數(shù)據(jù)的社會經(jīng)濟行為監(jiān)測及預(yù)測研究成為熱點。人們越來越習(xí)慣于通過微博、微信、論壇等社交平臺去分享信息，表達訴求，每天傳播與這些平臺上的數(shù)據(jù)量高達百億甚至千億條，這些數(shù)據(jù)對于政府收集民意動態(tài)，監(jiān)測社會輿情具有重要意義。相對于傳統(tǒng)的監(jiān)測方法，這些數(shù)據(jù)具有實時性強、覆蓋面廣，信息類型多元化等特點，有助于政府更快速高效準確地制定政策策略，在宏觀層面上會對社會治理及信息安全起到至關(guān)重要的積極作用。

（2）運用大數(shù)據(jù)打擊犯罪更高效精準

大數(shù)據(jù)技術(shù)對于預(yù)測及打擊犯罪同樣具有不錯的效果，基于大數(shù)據(jù)分析的社會化分析和預(yù)測性分析將會是大數(shù)據(jù)警務(wù)的兩個熱門領(lǐng)域，越來越多的案例表明犯罪預(yù)防領(lǐng)域的預(yù)測型分析能夠顯著降低犯罪率，例如洛杉磯警察局利用大數(shù)據(jù)分析軟件成功地把轄區(qū)里的盜竊犯罪降低了33%，暴力犯罪降低了21%，財產(chǎn)類犯罪降低了12%。

在國內(nèi)，利用大數(shù)據(jù)技術(shù)定位及打擊犯罪的工作也已有不少應(yīng)用，比如北京警方運用大數(shù)據(jù)云計算的數(shù)學(xué)分析模型，開發(fā)“犯罪數(shù)據(jù)分析及趨勢預(yù)測系統(tǒng)”，根據(jù)預(yù)測結(jié)果有針對性的部署警力，顯著提高工作效率和效果。在阿里巴巴內(nèi)部，大數(shù)據(jù)已成為打擊假貨和作弊賣家，保護知識產(chǎn)權(quán)的利器，2014年12月23日，阿里巴巴集團首次對外披露多年來的打假數(shù)據(jù)，并公布阿里巴巴已經(jīng)構(gòu)建起一套基于互聯(lián)網(wǎng)大數(shù)據(jù)的打假模式，通過智能識別和追蹤技術(shù)、龐大的商品樣本庫和數(shù)據(jù)庫，精確復(fù)雜的算法及強大的云計算能力，將假貨從10億量級的在線商品中識別出來，僅2014年前三季度就處理600萬條侵權(quán)商品鏈接，配合各級行政執(zhí)法部門辦理侵犯知識產(chǎn)權(quán)案件1000余起，極大地提高了打擊犯罪的效率和精準度。

2.“互聯(lián)網(wǎng)+”環(huán)境下信息安全市場潛力巨大

隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實施，越來越多傳統(tǒng)企業(yè)逐步在線化、數(shù)據(jù)化、移動化，由此帶來的信息安全需求將會大幅度提高并升級，這對于信息安全市場將會是巨大的機遇，IDC的數(shù)據(jù)顯示，2013年我國信息安全市場規(guī)模約19億美元；企業(yè)對信息安全的投入僅占全部IT投入的1%，而北美和歐洲企業(yè)對信息安全投入占整個IT的比重高達14%，這說明信息安全相關(guān)硬件，軟件產(chǎn)品及細分產(chǎn)業(yè)還有巨大的市場潛力，將迎來快速發(fā)展期。同時，在“棱鏡門”等信息安全事件背景下，網(wǎng)絡(luò)安全上升至國家安全高度，“互聯(lián)網(wǎng)+”將涉及國民經(jīng)濟的方方面面，信息安全將更加受到政府及企業(yè)重視，國產(chǎn)自主可控軟硬件產(chǎn)品將成為政策重點扶持方向，迎來更大的市場空間和發(fā)展機遇。

三、結(jié)語

這是一個最好的時代，也是一個最壞的時代。“互聯(lián)網(wǎng)+”戰(zhàn)略為信息安全領(lǐng)域帶來從觀念意識，到技術(shù)、管理、法律監(jiān)管等多個層面的全新挑戰(zhàn)，但同時，傳統(tǒng)行業(yè)的在線化數(shù)據(jù)化也為社會輿情監(jiān)測、企業(yè)決策、犯罪行為的預(yù)測識別提供更多的有效數(shù)據(jù)，提升社會治理的效率，為信息安全帶來了新的機會，面對“互聯(lián)網(wǎng)+”環(huán)境下信息安全需求的大幅提高和升級，如何把握時代機遇，為“互聯(lián)網(wǎng)+”時代整個社會經(jīng)濟安全、健康發(fā)展保駕護航，是信息安全領(lǐng)域需要思考的新課題。