企业互联网商业信息安全风险控制

摘要：

军工企业与“互联网+”概念相结合是社会发展的潮流，也是企业发展的必然趋势，而此过程中的信息安全风险控制显得尤为重要。通过分析军工企业在互联网商业活动中的行为，能够判断部分信息风险点，针对风险点能够分析得出控制信息风险的方法：包括使用可信商业平台、匿名方式敏感信息、限制商业平台搜索等方式，通过这些方式能够一定程度上控制军工企业在互联网商业活动中信息安全的风险，保障军工企业的商业信息安全。

关键词：

互联网；息安全；业活动

军工行业要谋求自身发展，不被市场所淘汰，一定会与互联网结合，这本是大势所趋，但军工企业在“互联网+”的浪潮中因其行业特殊性不得不面对比一般企业更大的信息安全风险，如何控制风险、保障信息安全成为一个新的课题。

1理想的“互联网+”商业模式

军工企业因其行业特性与其他行业相比受到更多国家政策的倾斜，具备有许多高精尖设备和相关技术人员，由于生产任务的批次间隔、任务量不足等原因，很多时候，这些设备和人员并没有实现全饱和工作状态，这无形中降低了设备和人员的价值，造成了生产力的浪费。同时，每个行业都不是孤立的，军工企业需要依赖于从不同行业中获得相关的产品或服务。传统方式中，业务人员掌握的信息相对固定，采购渠道比较单一，难以谈判出更优惠的价格以降低成本，也难以通过对比的方式获得更优的产品以提升效率，这种方式不利于军工企业的降本增效工作开展。如果将军工企业与其他企业通过互联网平台紧密连接起来：一方面，军工企业的优势资源展示于互联网平台上，为众多需求企业提供了更多的选择，同时将军工企业置于竞争激烈的互联网市场中，有利于企业发现自身不足、培养和提升企业竞争力；另一方面，军工企业透过互联网能够开拓眼界，获取更多优质资源，接触更多优秀企业，以更低的价格解决问题、获得更高品质的产品，甚至能够促进配套行业的快速发展。“互联网+军工”能够解决目前军工行业中存在的一些痼疾，帮助处于“工业2.0（电气化）”、“工业3.0（信息化）”的企业逐步走向“工业4.0”，使企业受益于发展迅猛的互联网科技。

2“互联网+军工”可能面临的信息安全风险

每一次革新都带有其两面性，互联网在为我们带来众多好处的同时也必然地带来了一些烦恼，“棱镜”事件发生后，大家突然意识到自己在互联网上的一举一动不那么安全，基于用户的日常行为，不但可以窃取用户隐私信息，还能够预测用户行为。对军工企业来说，信息泄露的后果要严重得多，原本信息是以相对封闭的方式集中于企业内部，商业信息上线后，尽管每个独立信息可能不涉及企业的核心，但是当信息汇集起来时，情况将完全不同，军工企业将面临来自至少以下两个方面的信息安全风险。

2.1过度外协带来的信息安全风险

随着技术的发展，产品的加工工艺也在不断革新，由于自身工艺欠缺、设备故障或设备过于陈旧、生产进度无法满足等等因素可能导致企业选择外协厂家生产加工部分构件。为了提升生产效率，采用这种方式无可厚非，但随之而来的信息安全风险不可忽视。外协通用零部件相对而言面临的风险较小，通用零部件的用途广泛，外界很难通过猜测得出其具体用途。专用零部件由于其特殊性，外协时可能使知悉者通过分析而得出其原理或用途，进而造成产品关键信息的泄露。鉴于互联网的开放性，当专用零部件信息上线后，除正常外协厂家外，不能避免其他人员对信息的获取，难以保障相关产品信息的安全。

2.2大数据分析处理带来的信息安全风险

传统商业活动中，企业的采购行为或协外行为一般通过电话、传真、会面等方式实现，商业信息分散于各个相关业务人员手中，每个人能获知的信息甚少，能与他人交换的信息也有限，当军工企业的商业活动逐渐走上互联网时，原本离散的商业信息将随之集中起来，量变引发质变，原本并不敏感的商业信息也变得敏感起来。数据分析与数据挖掘技术的不断发展使得从海量信息中获取可用信息成为可能。商业信息的集中无形中为不法分子提供了更便捷的渠道，从军工企业大量的商业信息中获取到相关的产品信息或产品参数，将对军工企业的信息安全产生极大的威胁。

3军工企业互联网商业活动中信息安全风险控制措施探究

互联网商业活动由于其涉及的范围广，很难控制信息的边际，在不影响商业活动的前提下，控制信息安全风险只能从其他方面入手。

3.1采用可信的平台

经过近几年媒体的曝光后，大众已逐渐意识到：泄露自己信息的不是别人，正是自己经常打交道的互联网商家或互联网工具。这些互联网企业表面上为用户提供了周全的隐私协议，实际上不乏利用用户信息牟取利益的情况。军工企业为了避免信息安全风险，首先要选用可信的平台。对于互联网来说，绝对安全是难以达到的，选用可信的平台能够帮助企业避免因为平台运营者因为自身的利益考虑而被牺牲的风险。互联网平台既是一种渠道，也是企业的合作伙伴，选择可信的合作伙伴，能够帮助企业从很大程度上避免信息被主动泄露的风险。

3.2采用匿名的方式

匿名在网络中是一种很好的保障个人用户隐私的方法，这种方法企业用户同样可借鉴使用。为了加强宣传，互联网上的企业行为通常不会采用匿名方式，军工企业在加强影响力的同时不能忽视信息的安全性，在恰当的时候匿名能够降低信息安全风险。针对敏感任务和大批量任务由互联网平台提供匿名的方式，军工企业可以在任务之初选择匿名方式，合作企业仅能看到任务信息，不能看到任务的企业信息，达成合作意向后，合作双方方能获取对方的具体信息，这样一方面能够利用互联网的优势，另一方面能够避免因为无关人员浏览过多信息而造成的风险。

3.3限制平台搜索功能

几乎所有的互联网商务平台都会为用户提供强大的搜索引擎以帮助用户更快地达到自己的目的，对于军工企业来说，如果在平台上的所有商业行为能够被人直接搜索、汇总、分类将面临很大的信息安全风险。限制平台的搜索功能是一种比较理想的解决方式，匿名的任务一般而言是企业认为的高风险任务，对于匿名任务，只有在状态能够被所有人看到、搜索到。一旦匿名任务的状态发生变化（如意向达成或任务结束）则该任务只对任务双方可见，其他人员不能看到匿名任务，匿名任务也不再能被搜索。通过这种方式既可以保证匿名信息能够自由的被相关企业获得，也能够将历史匿名信息有效地保护起来，避免无关人员通过简单地搜索获得大量的企业历史商业信息。

作者：邓颖平 穆腾飞 付奋飞 顾小春 高翔 单位：湖北航天技术研究院计量测试技术研究所 三江航天红峰控制有限公司