網路安全：商業生態圈治理的重要一環

我們生活在一個互聯互通的時代，而網路的連通，也造就了一個又一個的“圈子”——從在手機上不斷重新整理的“朋友圈”，到企業之間的“商業生態圈”。商業生態圈的形成不僅在經營成敗上使參與者形成一個連動的共同體，圈子形成的“水波效應”還將使得在近年來日益嚴重的網路安全問題更容易牽一髮而動全身。

商業生態圈的組成

“生態圈”一詞是網際網路經濟裡的熱門話題。“生態圈”原是自然科學用語，這一概念早在1993年由美國學者詹姆斯·穆爾（James Moore）引入到商業研究中。蘋果等科技公司將這個詞發揚光大，他們常常講到，自己推出的不僅僅是一個產品，還通過App把大家都連在一起，把使用者也連在一塊。

概括起來，我們可以將“商業生態圈”描述為“以客戶、供應商、主要生產商、競爭對手、互補產品生產商、投資者、貿易合作伙伴、標準制定機構、工會、政府、社會公共服務機構等具有一定利益關係的組織或群體相互競爭、相互合作，並構成一個動態的經濟聯合體”。時下我們常說的“共享經濟”、“平臺企業”、“跨界經營”、“渠道革命”、“上下游協同”都與此相關。企業的成功與失敗，一下子不再僅僅取決於自己的掌控了，而是每天都由第三方合作而改變。

德勤認為，商業生態圈是這個時代全球化與網際網路科技的產物，成為不可逆轉的時代特色。在今天的環境下，擁有內部的核心競爭力已經不能保證企業在競爭中立於不敗之地。因此，主動構建、優化與生態圈合作伙伴的關係，營造共生、互生、再生的機會，才是新一代企業的祕密武器。

如何實現生態圈共贏？德勤認為“商業生態圈”生存之道有四：第一，建立系統和有序的共生關係，建立真正有價值的東西；第二，利用顧客、市場、同盟和供應商擴充套件生態系統；第三，生態圈凝聚力，需要有中堅力量去領導，精心鍛造；第四，“第三方風險”應視覺化、可量化，有效控制平臺合作帶來的“不確定性”。

網路安全是生態圈治理的重點

商業生態圈有兩個重點：第一是“價值創造”，通過企業的聯盟，通過創新，把真正有價值的東西聯合做出來；第二是“生態圈治理”，一群企業在一起時如何互動，資訊如何溝通，資訊怎樣保證真實、準確、完整？品牌怎麼共享，聯合績效如何監督，各類跨界的合規風險如何應對，觸網後網路風險增大了多少， 危機一旦發生後如何應對，弄不清這些問題生態圈就是不健康的，也不能持續繁榮。

網路安全則是商業生態圈治理的重要一環。

據德勤統計，2015年企業IT安全和風險管理的投入大約佔到總體IT費用的5.6%, 其中IT基礎設施安全約佔3.5%，應用安全約佔1%，IT風險管理約佔1.1%。可以說，企業使用者在IT安全和風險管理方面的投入還很有限。究其原因，還在於目前企業對觸網後網路風險的認識不夠，而這也正在成為打造商業生態圈最主要的障礙。

德勤企業風險管理服務全國主管合夥人趙善強認為，大家對於互聯互通對企業運營究竟有多大的改變，認識得還不是很到位。很多企業的管理者還不理解國家提出“網際網路+”戰略的含義，不知道“網際網路+”如何影響企業運營。很多企業對於“網際網路+”戰略的理解，還是停留在以前用電話接訂單現在放到網上接訂單這種簡單的層次。同時，他們更沒有意識到“網際網路+”時代網路安全的重要性。

前不久舉行的2015年世界網際網路大會上提到了互聯互通，共享共治。將這一理念應用到商業生態圈的治理方面，不由會引發人們這樣的疑問：應該共享什麼樣的資訊，共同治理什麼樣企業？德勤全國資訊科技風險和網路安全風險諮詢服務主管合夥人薛梓源認為，2015年世界網際網路大會提出共享共治的概念，對商業生態圈網路安全治理的意義在於可以共享應對網路安全威脅和攻擊手段的方法。

商業生態圈裡最核心的價值是響應使用者最終的需求。這也在一定程度上增加了企業受到網路攻擊的風險。例如，一家網際網路企業，會快速開發軟體去響應市場。在這個快速的過程中，軟體開發的環節或者軟體生命週期管理環節就很容易有安全漏洞。

在互聯互通的世界裡大家都是命運的共同體，這個命運共同體裡，因為大家的聯絡更緊密，其中一個環節的網路安全事件都將波及整個圈子，這也導致所產生影響的級別會遠遠超過單個環節所受的影響。這就要求，整個“圈子”中都不能出現薄弱環節。但現實的問題是，在一個生態圈裡的成員，規模有大有小，有的很小，甚至有一些是個體戶，他們能夠投入到安全方面的力量也是很小的。而據德勤統計，網路上由於黑客或者敵意第三方對企業的攻擊事件中，中小企業佔75%以上。這就要求，在同一個生態圈中的大企業要承擔更多的責任。同時從國家層面，也要在網路基礎設施的安全性上給予更多保障。而對於小型企業而言，德勤建議，可以選擇網路風險的對標服務增強抵禦能力。

本文轉自d1net（轉載）