网络安全：商业生态圈治理的重要一环

网络安全是生态圈治理的重点

商业生态圈有两个重点：第一是“价值创造”，通过企业的联盟，通过创新，把真正有价值的东西联合做出来；第二是“生态圈治理”，一群企业在一起时如何互动，信息如何沟通，信息怎样保证真实、准确、完整？品牌怎么共享，联合绩效如何监督，各类跨界的合规风险如何应对，触网后网络风险增大了多少， 危机一旦发生后如何应对，弄不清这些问题生态圈就是不健康的，也不能持续繁荣。

网络安全则是商业生态圈治理的重要一环。

据德勤统计，2015年企业IT安全和风险管理的投入大约占到总体IT费用的5.6%, 其中IT基础设施安全约占3.5%，应用安全约占1%，IT风险管理约占1.1%。可以说，企业用户在IT安全和风险管理方面的投入还很有限。究其原因，还在于目前企业对触网后网络风险的认识不够，而这也正在成为打造商业生态圈最主要的障碍。

德勤企业风险管理服务全国主管合伙人赵善强认为，大家对于互联互通对企业运营究竟有多大的改变，认识得还不是很到位。很多企业的管理者还不理解国家提出“互联网 ”战略的含义，不知道“互联网 ”如何影响企业运营。很多企业对于“互联网 ”战略的理解，还是停留在以前用电话接订单现在放到网上接订单这种简单的层次。同时，他们更没有意识到“互联网 ”时代网络安全的重要性。

前不久举行的2015年世界互联网大会上提到了互联互通，共享共治。将这一理念应用到商业生态圈的治理方面，不由会引发人们这样的疑问：应该共享什么样的信息，共同治理什么样企业？德勤全国信息科技风险和网络安全风险咨询服务主管合伙人薛梓源认为，2015年世界互联网大会提出共享共治的概念，对商业生态圈网络安全治理的意义在于可以共享应对网络安全威胁和攻击手段的方法。

商业生态圈里最核心的价值是响应用户最终的需求。这也在一定程度上增加了企业受到网络攻击的风险。例如，一家互联网企业，会快速开发软件去响应市场。在这个快速的过程中，软件开发的环节或者软件生命周期管理环节就很容易有安全漏洞。

在互联互通的世界里大家都是命运的共同体，这个命运共同体里，因为大家的联系更紧密，其中一个环节的网络安全事件都将波及整个圈子，这也导致所产生影响的级别会远远超过单个环节所受的影响。这就要求，整个“圈子”中都不能出现薄弱环节。但现实的问题是，在一个生态圈里的成员，规模有大有小，有的很小，甚至有一些是个体户，他们能够投入到安全方面的力量也是很小的。而据德勤统计，网络上由于黑客或者敌意第三方对企业的攻击事件中，中小企业占75%以上。这就要求，在同一个生态圈中的大企业要承担更多的责任。同时从国家层面，也要在网络基础设施的安全性上给予更多保障。而对于小型企业而言，德勤建议，可以选择网络风险的对标服务增强抵御能力。

（来源：人民邮电报社）