企業互聯網商業信息安全風險控制

前言：尋找寫作靈感？中文期刊網用心挑選的企業互聯網商業信息安全風險控制，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

軍工企業與“互聯網+”概念相結合是社會發展的潮流，也是企業發展的必然趨勢，而此過程中的信息安全風險控制顯得尤為重要。通過分析軍工企業在互聯網商業活動中的行為，能夠判斷部分信息風險點，針對風險點能夠分析得出控制信息風險的方法：包括使用可信商業平臺、匿名方式敏感信息、限制商業平臺搜索等方式，通過這些方式能夠一定程度上控制軍工企業在互聯網商業活動中信息安全的風險，保障軍工企業的商業信息安全。

關鍵詞：

互聯網；息安全；業活動

軍工行業要謀求自身發展，不被市場所淘汰，一定會與互聯網結合，這本是大勢所趨，但軍工企業在“互聯網+”的浪潮中因其行業特殊性不得不面對比一般企業更大的信息安全風險，如何控制風險、保障信息安全成為一個新的課題。

1理想的“互聯網+”商業模式

軍工企業因其行業特性與其他行業相比受到更多國家政策的傾斜，具備有許多高精尖設備和相關技術人員，由于生產任務的批次間隔、任務量不足等原因，很多時候，這些設備和人員并沒有實現全飽和工作狀態，這無形中降低了設備和人員的價值，造成了生產力的浪費。同時，每個行業都不是孤立的，軍工企業需要依賴于從不同行業中獲得相關的產品或服務。傳統方式中，業務人員掌握的信息相對固定，采購渠道比較單一，難以談判出更優惠的價格以降低成本，也難以通過對比的方式獲得更優的產品以提升效率，這種方式不利于軍工企業的降本增效工作開展。如果將軍工企業與其他企業通過互聯網平臺緊密連接起來：一方面，軍工企業的優勢資源展示于互聯網平臺上，為眾多需求企業提供了更多的選擇，同時將軍工企業置于競爭激烈的互聯網市場中，有利于企業發現自身不足、培養和提升企業競爭力；另一方面，軍工企業透過互聯網能夠開拓眼界，獲取更多優質資源，接觸更多優秀企業，以更低的價格解決問題、獲得更高品質的產品，甚至能夠促進配套行業的快速發展。“互聯網+軍工”能夠解決目前軍工行業中存在的一些痼疾，幫助處于“工業2.0（電氣化）”、“工業3.0（信息化）”的企業逐步走向“工業4.0”，使企業受益于發展迅猛的互聯網科技。

2“互聯網+軍工”可能面臨的信息安全風險

每一次革新都帶有其兩面性，互聯網在為我們帶來眾多好處的同時也必然地帶來了一些煩惱，“棱鏡”事件發生后，大家突然意識到自己在互聯網上的一舉一動不那么安全，基于用戶的日常行為，不但可以竊取用戶隱私信息，還能夠預測用戶行為。對軍工企業來說，信息泄露的后果要嚴重得多，原本信息是以相對封閉的方式集中于企業內部，商業信息上線后，盡管每個獨立信息可能不涉及企業的核心，但是當信息匯集起來時，情況將完全不同，軍工企業將面臨來自至少以下兩個方面的信息安全風險。

2.1過度外協帶來的信息安全風險

隨著技術的發展，產品的加工工藝也在不斷革新，由于自身工藝欠缺、設備故障或設備過于陳舊、生產進度無法滿足等等因素可能導致企業選擇外協廠家生產加工部分構件。為了提升生產效率，采用這種方式無可厚非，但隨之而來的信息安全風險不可忽視。外協通用零部件相對而言面臨的風險較小，通用零部件的用途廣泛，外界很難通過猜測得出其具體用途。專用零部件由于其特殊性，外協時可能使知悉者通過分析而得出其原理或用途，進而造成產品關鍵信息的泄露。鑒于互聯網的開放性，當專用零部件信息上線后，除正常外協廠家外，不能避免其他人員對信息的獲取，難以保障相關產品信息的安全。

2.2大數據分析處理帶來的信息安全風險

傳統商業活動中，企業的采購行為或協外行為一般通過電話、傳真、會面等方式實現，商業信息分散于各個相關業務人員手中，每個人能獲知的信息甚少，能與他人交換的信息也有限，當軍工企業的商業活動逐漸走上互聯網時，原本離散的商業信息將隨之集中起來，量變引發質變，原本并不敏感的商業信息也變得敏感起來。數據分析與數據挖掘技術的不斷發展使得從海量信息中獲取可用信息成為可能。商業信息的集中無形中為不法分子提供了更便捷的渠道，從軍工企業大量的商業信息中獲取到相關的產品信息或產品參數，將對軍工企業的信息安全產生極大的威脅。

3軍工企業互聯網商業活動中信息安全風險控制措施探究

互聯網商業活動由于其涉及的范圍廣，很難控制信息的邊際，在不影響商業活動的前提下，控制信息安全風險只能從其他方面入手。

3.1采用可信的平臺

經過近幾年媒體的曝光后，大眾已逐漸意識到：泄露自己信息的不是別人，正是自己經常打交道的互聯網商家或互聯網工具。這些互聯網企業表面上為用戶提供了周全的隱私協議，實際上不乏利用用戶信息牟取利益的情況。軍工企業為了避免信息安全風險，首先要選用可信的平臺。對于互聯網來說，絕對安全是難以達到的，選用可信的平臺能夠幫助企業避免因為平臺運營者因為自身的利益考慮而被犧牲的風險?；ヂ摼W平臺既是一種渠道，也是企業的合作伙伴，選擇可信的合作伙伴，能夠幫助企業從很大程度上避免信息被主動泄露的風險。

3.2采用匿名的方式

匿名在網絡中是一種很好的保障個人用戶隱私的方法，這種方法企業用戶同樣可借鑒使用。為了加強宣傳，互聯網上的企業行為通常不會采用匿名方式，軍工企業在加強影響力的同時不能忽視信息的安全性，在恰當的時候匿名能夠降低信息安全風險。針對敏感任務和大批量任務由互聯網平臺提供匿名的方式，軍工企業可以在任務之初選擇匿名方式，合作企業僅能看到任務信息，不能看到任務的企業信息，達成合作意向后，合作雙方方能獲取對方的具體信息，這樣一方面能夠利用互聯網的優勢，另一方面能夠避免因為無關人員瀏覽過多信息而造成的風險。

3.3限制平臺搜索功能

幾乎所有的互聯網商務平臺都會為用戶提供強大的搜索引擎以幫助用戶更快地達到自己的目的，對于軍工企業來說，如果在平臺上的所有商業行為能夠被人直接搜索、匯總、分類將面臨很大的信息安全風險。限制平臺的搜索功能是一種比較理想的解決方式，匿名的任務一般而言是企業認為的高風險任務，對于匿名任務，只有在狀態能夠被所有人看到、搜索到。一旦匿名任務的狀態發生變化（如意向達成或任務結束）則該任務只對任務雙方可見，其他人員不能看到匿名任務，匿名任務也不再能被搜索。通過這種方式既可以保證匿名信息能夠自由的被相關企業獲得，也能夠將歷史匿名信息有效地保護起來，避免無關人員通過簡單地搜索獲得大量的企業歷史商業信息。

作者：鄧穎平 穆騰飛 付奮飛 顧小春 高翔 單位：湖北航天技術研究院計量測試技術研究所 三江航天紅峰控制有限公司