数字经济下网络安全风险治理及对策研究

谢志军

摘要：随着云计算、网络支付、人脸识别等新式网络技术的发展，新信息时代已经到来，它深刻影响和改变人们的生活方式，打破以往生活观念，特别是2020年的新冠疫情以来，数字经济全面渗透到百姓的衣食住行。疫情期间，网上教育，网上支付，网上远程办公等得到充分应用和重视，获得大范围推广。摆脱空间限制的数字经济优势明显，得到前所未有的新发展，新机遇。全球供应和产业链分工格局被打破，新经济模式逐渐主导和取代旧的经济增长模式。但网络和信息安全威胁更加凸显，信息安全防护形势也越发严峻，危害和影响也更大更广，因此，加强经济领域信息安全和网络安全防护，防止企业核心技术、商业机密、经济信息等泄密已刻不容缓、迫在眉睫。本文主要结合作者工作经验，对数字经济下网络安全风险进行简要的分析研究。

关键词：数字经济;网络安全;网络风险

引言：当前新型冠状病毒肺炎肆虐，疫情深刻影响和改变人们的生活方式，数字经济得到前所未有的新发展，推动了我国经济发展方式和结构的改变。网上教育，网上支付，网上远程办公如雨后春笋般火爆全球，但不法分子利用各种疫情消息作为诱饵进行钓鱼式网络攻击。商业机密、个人隐私、经济数据泄露事件频发，勒索病毒、网络僵尸等又加剧了网络安全的严峻形势，造成了巨大的经济损失，严重影响了我国社会和数字经济的发展。

一、数字经济存在的网络安全风险分析

1、经济信息及商业机密泄露

当前电子信息技术的飞速发展，手机APP、网络平台及各类办公自动化设备的广泛运用，使得经济信息及数据存储、处理、传递得更加快捷、高效。在极大方便我们办公的和提高办公效率的同时，也增加了泄密的机率和渠道，带来极大的安全除患，给一些不法分子可乘之机。借助于现阶段的各种计算机系统漏洞以及自身的黑客攻击技术，盗取相关重要数据信息。如最近发生的网络泄密事件：传微博5.38亿用户数据在暗网出售、哥斯达黎加银行1100万信用卡凭证被盗、B站知名UP主“党妹”遭勒索攻击事件、本田汽车遭受工业型勒索软件攻击事件、多地数千高校学生隐私遭泄露等。

2、计算机病毒及网络攻击

计算机病毒是借助于某种程序漏洞导致系统资料泄密或瘫痪的一种网络攻击技术，最为常见的就是系统瘫痪，或系统被人任意操控，从而盗取相关的重要资料。木马病毒一般非常的隐蔽，往往是一种不起眼的小文件隐藏于某个程序或文件夹里，在不知情下，悄悄控制电脑盗取资料，在信息化时代的今天，越发普及的计算机和移动手机也给木马病毒的传播提供了一定的便利，每年因木马病毒攻击而导致的各种损失也是无法估计的。如最近发生的网络攻击事件：澳大利亚航运及物流公司Toll集团网络4个月内两次遭到攻击、欧洲能源巨头EDP遭受网络攻击等，给企业带来巨大的损失，社会影响深远。

3、信息系统的缺陷

云计算、大数据等新型技术推动下，技术架构的易用性和开发效率得到很大的提升，在不断创新的研发模式，在传统的开发模式的基础上引入敏捷开发等，项目频繁的版本迭代，复杂且先进的架构使管理难度增加，很难保证信息系统在生命周期中的质量保证，难以把握和降低系统缺陷。由于系统开发流程不规范，网络安全不重视等原因，导致功能不完善，性能和功能缺陷明显，操作过于复杂，应用场景不满足用户需求。

二、网络安全风险治理及对策

1、强化安全自主监测，确保信息安全

充分认识当前网络安全形势，重视风险防范意识和网络安全保障工作的重要性和紧迫性。一是通过强化组织领导，增强网络及信息安全信息收集、监测、预警、分析、研判能力，做好经济信息系统保密防范和管理工作;二是完善规章制度，筑牢防火墙，协调保障各项工作落地。严格执行“上网信息不涉密，涉密信息不上网”的原则，保护个人隐私及核心数据安全;三是加强信息安全审计，防范重大网络安全事件;四是做好应急预案并定期开展网络安全演练，提高应对安全事件应急处理能力。

2、提高风险防范意识，确保网络安全

充分利用线上线下的方式，如东莞云课堂，广东网院等平台，全覆盖、多层次地开展网络安全宣传教育，加大典型案件警示教育和网络安全教育力度，增强全局人员的网络安全及保密意识。特别是抓好网络安全岗位负责人的教育培训和备案管理工作。要强化日常工作的检查。严格按照有关要求，定期开展信息安全和网络安全的自查工作，加强保密自查自评常态化建设。另一方面，开展反诈宣传活动，广泛发动社会力量，加大宣传力度，形成全民反诈防骗的良好氛围。其中需要大力推广的国家反诈中心APP，防钓鱼链接或病毒攻击，及时切断访问，强化个人的安全防护意识，不浏览非法网站或不不正常的网站，保持良好的上网习惯，有效地保护了人民的财产。

3、压实工作责任，落实打防管控

在数字经济时代，网络安全不仅会影响个人利益，同時也会给社会的发展带来不良影响。因此国家网络安全部门应加大对于网络的监管力度，建立完善的数据追踪体系。组建一支专业化的网络安全管理团队，借助先进的计算机系统和网络监测系统，实现对钓鱼信息或病毒资料的识别，从源头上减少网络安全的威胁，加大对网络犯罪的打击力度，净化网络环境。另一方面要充分认识岗位的重要性，工作中要如履薄冰地将网络信息安全工作抓实抓细。定期组织开展网络安全监督检查，及时堵塞监管漏洞。

三、结束语

科技的不断发展，新信息时代下的网络经济体系在整个社会经济发展中所占的比重将不断的增加，且趋势明显，因此更应该提高网络安全防护意识，提高对于网络安全的认识和重视程度，不断的完善信息系统的安全保护体系建设，全方位保护用户的信息，保障资金安全及交易安全，同时加强网络监管和加大对网络犯罪的打击力度。

参考文献：

[1] 张栋毅. 新时代网络安全治理体系建设路径研究[J].  2020.

[2] 上海赛博网络安全产业创新研究院， 杭州安恒信息技术股份有限公司. 非接触新经济网络安全风险治理研究[J]. 信息安全与通信保密， 2020， 000（005）：4-14.

[3] 熊毅. 互联网经济时代计算机网络安全隐患[J]. 财富时代， 2020（2）：1.