數字經濟下網絡安全風險治理及對策研究

謝志軍

摘要：隨著云計算、網絡支付、人臉識別等新式網絡技術的發展，新信息時代已經到來，它深刻影響和改變人們的生活方式，打破以往生活觀念，特別是2020年的新冠疫情以來，數字經濟全面滲透到百姓的衣食住行。疫情期間，網上教育，網上支付，網上遠程辦公等得到充分應用和重視，獲得大范圍推廣。擺脫空間限制的數字經濟優勢明顯，得到前所未有的新發展，新機遇。全球供應和產業鏈分工格局被打破，新經濟模式逐漸主導和取代舊的經濟增長模式。但網絡和信息安全威脅更加凸顯，信息安全防護形勢也越發嚴峻，危害和影響也更大更廣，因此，加強經濟領域信息安全和網絡安全防護，防止企業核心技術、商業機密、經濟信息等泄密已刻不容緩、迫在眉睫。本文主要結合作者工作經驗，對數字經濟下網絡安全風險進行簡要的分析研究。

關鍵詞：數字經濟;網絡安全;網絡風險

引言：當前新型冠狀病毒肺炎肆虐，疫情深刻影響和改變人們的生活方式，數字經濟得到前所未有的新發展，推動了我國經濟發展方式和結構的改變。網上教育，網上支付，網上遠程辦公如雨后春筍般火爆全球，但不法分子利用各種疫情消息作為誘餌進行釣魚式網絡攻擊。商業機密、個人隱私、經濟數據泄露事件頻發，勒索病毒、網絡僵尸等又加劇了網絡安全的嚴峻形勢，造成了巨大的經濟損失，嚴重影響了我國社會和數字經濟的發展。

一、數字經濟存在的網絡安全風險分析

1、經濟信息及商業機密泄露

當前電子信息技術的飛速發展，手機APP、網絡平臺及各類辦公自動化設備的廣泛運用，使得經濟信息及數據存儲、處理、傳遞得更加快捷、高效。在極大方便我們辦公的和提高辦公效率的同時，也增加了泄密的機率和渠道，帶來極大的安全除患，給一些不法分子可乘之機。借助于現階段的各種計算機系統漏洞以及自身的黑客攻擊技術，盜取相關重要數據信息。如最近發生的網絡泄密事件：傳微博5.38億用戶數據在暗網出售、哥斯達黎加銀行1100萬信用卡憑證被盜、B站知名UP主“黨妹”遭勒索攻擊事件、本田汽車遭受工業型勒索軟件攻擊事件、多地數千高校學生隱私遭泄露等。

2、計算機病毒及網絡攻擊

計算機病毒是借助于某種程序漏洞導致系統資料泄密或癱瘓的一種網絡攻擊技術，最為常見的就是系統癱瘓，或系統被人任意操控，從而盜取相關的重要資料。木馬病毒一般非常的隱蔽，往往是一種不起眼的小文件隱藏于某個程序或文件夾里，在不知情下，悄悄控制電腦盜取資料，在信息化時代的今天，越發普及的計算機和移動手機也給木馬病毒的傳播提供了一定的便利，每年因木馬病毒攻擊而導致的各種損失也是無法估計的。如最近發生的網絡攻擊事件：澳大利亞航運及物流公司Toll集團網絡4個月內兩次遭到攻擊、歐洲能源巨頭EDP遭受網絡攻擊等，給企業帶來巨大的損失，社會影響深遠。

3、信息系統的缺陷

云計算、大數據等新型技術推動下，技術架構的易用性和開發效率得到很大的提升，在不斷創新的研發模式，在傳統的開發模式的基礎上引入敏捷開發等，項目頻繁的版本迭代，復雜且先進的架構使管理難度增加，很難保證信息系統在生命周期中的質量保證，難以把握和降低系統缺陷。由于系統開發流程不規范，網絡安全不重視等原因，導致功能不完善，性能和功能缺陷明顯，操作過于復雜，應用場景不滿足用戶需求。

二、網絡安全風險治理及對策

1、強化安全自主監測，確保信息安全

充分認識當前網絡安全形勢，重視風險防范意識和網絡安全保障工作的重要性和緊迫性。一是通過強化組織領導，增強網絡及信息安全信息收集、監測、預警、分析、研判能力，做好經濟信息系統保密防范和管理工作;二是完善規章制度，筑牢防火墻，協調保障各項工作落地。嚴格執行“上網信息不涉密，涉密信息不上網”的原則，保護個人隱私及核心數據安全;三是加強信息安全審計，防范重大網絡安全事件;四是做好應急預案并定期開展網絡安全演練，提高應對安全事件應急處理能力。

2、提高風險防范意識，確保網絡安全

充分利用線上線下的方式，如東莞云課堂，廣東網院等平臺，全覆蓋、多層次地開展網絡安全宣傳教育，加大典型案件警示教育和網絡安全教育力度，增強全局人員的網絡安全及保密意識。特別是抓好網絡安全崗位負責人的教育培訓和備案管理工作。要強化日常工作的檢查。嚴格按照有關要求，定期開展信息安全和網絡安全的自查工作，加強保密自查自評常態化建設。另一方面，開展反詐宣傳活動，廣泛發動社會力量，加大宣傳力度，形成全民反詐防騙的良好氛圍。其中需要大力推廣的國家反詐中心APP，防釣魚鏈接或病毒攻擊，及時切斷訪問，強化個人的安全防護意識，不瀏覽非法網站或不不正常的網站，保持良好的上網習慣，有效地保護了人民的財產。

3、壓實工作責任，落實打防管控

在數字經濟時代，網絡安全不僅會影響個人利益，同時也會給社會的發展帶來不良影響。因此國家網絡安全部門應加大對于網絡的監管力度，建立完善的數據追蹤體系。組建一支專業化的網絡安全管理團隊，借助先進的計算機系統和網絡監測系統，實現對釣魚信息或病毒資料的識別，從源頭上減少網絡安全的威脅，加大對網絡犯罪的打擊力度，凈化網絡環境。另一方面要充分認識崗位的重要性，工作中要如履薄冰地將網絡信息安全工作抓實抓細。定期組織開展網絡安全監督檢查，及時堵塞監管漏洞。

三、結束語

科技的不斷發展，新信息時代下的網絡經濟體系在整個社會經濟發展中所占的比重將不斷的增加，且趨勢明顯，因此更應該提高網絡安全防護意識，提高對于網絡安全的認識和重視程度，不斷的完善信息系統的安全保護體系建設，全方位保護用戶的信息，保障資金安全及交易安全，同時加強網絡監管和加大對網絡犯罪的打擊力度。

參考文獻：

[1] 張棟毅. 新時代網絡安全治理體系建設路徑研究[J].? 2020.

[2] 上海賽博網絡安全產業創新研究院， 杭州安恒信息技術股份有限公司. 非接觸新經濟網絡安全風險治理研究[J]. 信息安全與通信保密， 2020， 000（005）：4-14.

[3] 熊毅. 互聯網經濟時代計算機網絡安全隱患[J]. 財富時代， 2020（2）：1.