信息技術的發展和普及給數字經濟的發展創造了條件,數字經濟成為大勢所趨已經是各國政府和企業界的普遍認識。狹義的數字經濟也稱電子交易(Electronic Commerce), 指利用電子通信手段進行的商業貿易活動,如傳統的EDI和現在互聯網中開展的商務活動。廣義的數字經濟包括電子交易在內的利用互聯網進行的全部商業活動,也稱電子商業(Electronic Business),如市場分析,客戶管理,資源調配,企業決策等。
對于大多數中國企業家來說,在還不太久的以前,產品的生產還是被假設在一個獨立存在的企業組織內部完成,所以大量的企業家都習慣了在考慮生產問題的時候,往往都是只考慮自身企業組織內部問題,對于組織外部的生產環節和具體情況,所做的假設要么理想化,要么透明化,并不會如內部問題那么關切。我們的企業信息化,很明顯就只處理自認為是企業內部的事物,比如在制造企業中比較普遍的ERP、OA等等信息系統,無論是系統的信息用戶還是信息管理對象,基本上都是維護本企業組織內存在的實物或者說權益信息。而在這種封閉組織條件下的生產環境,對信息傳輸安全最大的要求就是保密和防火墻,只要用技術把組織內部的信息和外部環境完全隔離開來,被大部分傳統企業的CIO或者信息領導人認為是最安全的方式,對外的信息傳輸還是基于傳統的人和人之間的溝通方式,不需要由計算機自動進行,CIO們還刻意禁止這種跨組織的數據自由流動。
而實際在現代化的工業生產活動中,沒有一個企業組織可以獨立完成任何一件工業產品從最原始的源材料到最終交到終端用戶手上的成品的所有生產環節和工藝技術,現代化生產條件下,市場中所有產品(尤其是復雜產品)都是由很多企業共同有效協作才能生產出來的成果。即使沒有計算機和信息技術的幫助,基于產業價值鏈的協同在過去也還是不成問題,因為傳統工業經濟中,涉及同一產品生產的上下游企業在地理區域上是聚集在一起的,不同企業之間的信息交互和信任通過人和人溝通的方式來解決也相對比較容易,畢竟現場見面不是多大成本的問題,這本來在產品的制造階段是正確的,和產品相關的生產設施聚集在一起可以減少物流和運輸的費用。在產品的設計階段,也可以通過紙質的文件傳遞相互需要的內容,在過去產品大批量生產追求規模效益的傳統大工業時代,這種跨企業溝通幾天甚至數月的響應延遲并不認為是什么嚴重的問題,如果產品研發或者生產的周期比較長,協作企業間安排一些周期性的面對面會議就可以了。
而從20世紀末互聯網數字經濟萌芽的開始,這樣一種假設越來越難以立足了,不管是什么推動了經濟全球化,產品的創造(create)和制造(make)的生產周期都開始了急劇的壓縮,特別是很多生產要素信息被搬上互聯網以后,很多生產活動可以分布在世界范圍內的不同地點,通過互聯網的信息交換來實現生產活動的異地協同,而互聯網是要求時刻響應的,傳統那種基于物理空間的生產要素信息傳遞和交換過程變成一種奢侈,產品在生產階段的相關信息都需要被立刻提供,所遇到的問題都需要立刻協商解決,這樣的生產方式已經逼迫所有的企業在處理各種產品相關信息的過程中,對企業之外的信息需求要多于自己企業內部的。供應鏈這個術語的出現,也確實建構了關于產品和使這些產品成為現實的各種協作組織的思維方式,選擇“鏈”作為隱喻的一個原因在于它反映了關于如何生產一個完整產品的線性思考習慣,所體現的是以連續的方式從供應商到全部是實際零件在產品中的線性組合關系。而隨著互聯網+制造的深入發展,一個產品的形成已經有了更多種可能性的組合,所以對零件和原料的選取也就從原來相對單一和穩定的渠道來源拓展到一張龐大的網絡。網不同于鏈,因為它們是互聯但不連續的,這種關系本質上是非線性的。所以當我們用供應網的思維來替代供應鏈的時候,不僅需要喚起我們對事物的靈活整合、應需協同的想法,它也喚起我們要在虛擬的數據環境而不是物理的(人與人)交流環境中思考各種可能的組合,而產品用戶傾向通過互聯網對于生產活動的直接參與和干預(C2M),毫無疑問地更加加劇了數字經濟條件下所形成的這種新生產關系的復雜性。
數字經濟和傳統經濟活動一樣,也是一種嚴肅的社會行為,為了從法律上保證交易各方的權益,參與數字經濟各方必須以真實的身份參與,而出現商務糾紛時,也應該能夠有公平處理糾紛的依據。與傳統經濟活動的商務不同,在網絡環境中的交易雙方可能素昧平生,相隔千里,他們能接觸到對方的信息只是傳輸過來的電子數據,也就是說,在網絡環境中,人們使用的是一個用電子數據虛擬的電子身份,電子身份的虛擬性使交易雙方難以像在傳統物理環境中面對面交易一樣分辨對方的身份和意圖,所以進行數字經濟必須先能確認對方的身份和所提供信息的真實性,因此能方便而可靠地確認對方的真實身份是電子交易的前提。例如在網上商家要考慮與之溝通的買家不能是騙子,而在買家也會擔心會不會遇到是一個玩弄欺詐的網上黑店,任何帶來風險的安全隱患都會動搖交易雙方達成交易的信心。
互聯網的安全問題是眾所周知的,這就給在互聯網上進行數字經濟的交易雙方(供給側和需求側)帶來不同的安全威脅,使他們的商業活動面臨比傳統商務更多的交易風險。
(1)對互聯網供給側而言,他所面臨的安全威脅主要有:
n 信息系統被入侵,入侵者假冒成合法用戶來改變用戶資料,擾亂系統的正常運行。
n 信息泄露,一些重要資料將被競爭者獲取。
n 被他人假冒,不誠實的人建立與互聯網供給側服務器名字相同的另外一臺Web服務器來假冒互聯網供給側。
n 互聯網需求側否認曾發出定單,拒不付款。
n 互聯網需求側被冒充,收到虛假的訂單。
n 無法確認互聯網需求側的實際身份。
(2)對互聯網需求側而言,他面臨的安全威脅主要有:
n 身份被別人假冒,假冒者以客戶的名字來訂購商品。
n 付款后不能收到商品或得不到服務。
n 個人的機密資料被泄露,客戶有可能將秘密的個人數據或自己的身份數據(如卡號,口令等)發給冒充銷售商的機構,這些信息也有可能在傳遞過程中被竊聽。
n 互聯網供給側的服務器無法提供正常的服務。
基于以上對數字經濟中信息安全威脅的分析,我們對數字經濟的信息安全需求總結為:
ü 信息的真實性要求:確保信息的真實性是任何一個信息系統能發揮正常作用的前提,在數字經濟系統中,對信息的真實性要求尤其重要,可以說是重中之重。
ü 信息的保密性要求:數字經濟系統中許多數據涉及到如商業機密,個人隱私等非常敏感的信息,不能泄露給非授權的人或實體。
ü 信息的完整性要求:目的是保證信息和數據資源不被非法篡改,維護信息的準確性和有效性。
ü 信息的不可否認性要求:目的是建立有力的責任機制,防止信息的發布者否認其發布的信息,對發布的內容負應負的責任。
沒有技術的配合,純粹依靠法律措施和政府行政手段的約束力是不夠的。所以為了保證數字經濟的安全,需要在技術上建立數字經濟的信息傳輸安全體系,技術上的安全保障對于增強網上交易各方的信任,提高網上交易的可靠性,降低交易風險,推動數字經濟發展都是必不可少的,在這個信息傳輸安全體系中,身份認證、數字簽名和敏感信息加密保護等技術是其中的核心環節。
數字經濟環境對信息的不可否認性有非常嚴格的要求。數字經濟具有和傳統商務一樣的嚴肅性,數字經濟要求參與各方對自己的電子交易行為和發出的商務電子信息負責,這是維護數字經濟正常秩序的保障。為了杜絕數字經濟參與者利用電子信息的匿名性來弄虛作假和不守誠信,技術上必須使參與者無法否認自己發出過的信息,有了這個約束條件,才能建立起一個嚴肅,公平,公正的電子交易環境。對信息的數字簽名能夠實現對信息完整性的檢查和令發出的信息不能被抵賴,使電子數據作為證據時就具有和物證同等的法律效力。從這個角度,信息的數字簽名對當數字經濟出現糾紛時的舉證工作將起關鍵作用,我國新的《合同法》已經承認有相應技術保證的數字簽名的合法性,現在法律界對數字經濟立法研究中對數字簽名技術的法律意義非常重視。
互聯網數字經濟已經從經歷了PC端的web網站到4G時代的智能手機各種APP,從支付寶到大眾點評,一直以來幫助解決買賣雙方信任問題的都是依靠這種具有信用權威的第三方中介,在數字經濟的信息傳輸安全體系中,通過第三方中介提供的技術手段把人們虛擬世界的電子身份和物理世界中社會身份結合起來,是數字經濟能夠健康發展的前提。而這種“傳統”的數字經濟基礎,歸根到底還是根植與人和人之間的社會關系,而在5G技術所帶來的萬物互聯時代,在進一步深化人與人信息互聯帶來的經濟機會的基礎上,還將帶來信息傳輸規模更大的人與物、物與物之間互聯,而且根據工信部部長苗圩的預測,5G百分之八十的流量是用于物物之間互聯,這種物物互聯場景下的信息傳輸不可能再依靠人人互聯時代的第三方信用中介人工介入的安全保障,必然需要與5G萬物互聯時代的信息傳輸安全保障體系。
在5G時代,互聯網的參與方將是多樣化的,不但有傳統的自然人和法人,更擴展到有自感知、自學習、自決策、自執行、自適應等智能能力的各種物理設施設備,這種人與人之間,人與物之間,物與物之間交織而成的社會網絡將成為新時代數字經濟的基礎,為了維持新時代數字經濟的健康發展,都必須經受在網絡中嚴格的身份認證和對信息的不可否認性的行為約束,可以說,身份認證與數字簽名技術的結合覆蓋了電子交易的事前檢查和事后監督這兩個影響數字經濟安全運行的核心環節的安全需求。通過身份認證和數字簽名技術的實施,可以賦予數字經濟環境每條交易信息嚴格而明確的責任歸屬,減少在開放電子網絡中由于電子信息的匿名性帶來的商務交易風險,這樣不但在技術上給數字經濟的實施提供了安全的保障機制,也為對數字經濟的立法工作打下基礎。所以無論從技術的角度還是從社會的角度,隨著5G在新數字經濟時代發揮作用,我們可以看到更普遍的身份認證、數字簽名和敏感信息加密保護應用場景。
而區塊鏈正好是融合了身份認證、數字簽名和敏感信息加密保護等一系列信息安全技術的應用場景,這幾年來,不管你關心不關心比特幣,區塊鏈越來越熱已經是一個不爭的事實。人民日報在2018年02月26日用了整版的篇幅發表了三篇重量級的文章,《三問區塊鏈》、《抓住區塊鏈這個機遇》、《做數字經濟的領跑者》,表明了黨和國家對于區塊鏈技術及其發展前景的正確認識和充分肯定,對區塊鏈的發展既然監管也要發展應用,這是很明確的政策導向,大家不應該再對區塊鏈視為禁區,避而不見了,特別是5G作為數字化革命的關鍵使能器,區塊鏈應用在5G上將是非常可以預期的新工業革命關鍵使能器。
區塊鏈到底解決了新工業革命中什么生產力瓶頸?簡單來說就是數據的信用問題。第四次工業革命被譽為是智能制造的革命,什么是智能制造,就是任何一個產品的全生命周期(PLM)都前所未有地和數字化發生密切的關系,并且全生命周期中產生的數據都會加入到數據經濟大循環,因此根據互聯網時代語言大師凱文凱利(Kevin Kelly)的觀點:"不管你現在做什么行業,你做的生意都是數據生意。你關于客戶的這些數據,其實跟你的客戶對于你來說是同樣重要的。數據可以通過網絡流轉,從一個格式變成另一個格式。"一方面,用數據取代產品的物質屬性來衡量產品的價值成為必然的時代要求;二方面,需要數據來驅動完成大量傳統產品制造過程的各種生產活動,數據的真實可信將直接決定了生產活動的效率和效果,這個當然也是時代的必然要求!從這個角度來分析,即使沒有誕生區塊鏈技術,也必然會誕生能解決這個數據信用問題的技術,只是這個歷史性的責任恰恰落到了區塊鏈的肩頭上。有了區塊鏈的應用,區塊鏈上的數據就可以幫助每一個企業自證清白,就可以不再需要哪些第三方信用中介的幫忙,無疑大大提升了各種生產要素互聯的效率和效益。
從這個角度分析,基于高度互信的數據實現生產要素互聯和生產活動的協作已經成為新工業時代的新常態!如筆者前期的眾多論述,互聯網事實上消除了企業的組織圍墻,今天的企業組織形態前所未有地遭遇了不確定性,所有的生產關系都可能是根據具體的生產場景的需要而臨時組合的。但翻過來說,當今人類的祖先從幾十萬年前,就是通過協作分工成為有組織的生產方式,從而創造了人類社會的物質文明,互聯網只會讓生產分工更加專業和精細化,而不會打破生產組織的社會協助關系,個人的力量始終是微弱的,離開了人類社會關系網絡,任何個人都無法完成諸如上天入地、星辰海洋這樣的偉大夢想,失去了大規模有組織力量的社會背景,甚至連基本生活都成為問題,因此,所有的個性的自由想象必須回歸到社會組織的框架內,才有實現的可能和現實的意義,這是互聯網顛覆不了的!
因此,5G面對第四次革命智能制造發展需求,筆者提出了信息傳輸的新等式“互聯網+區塊鏈+數字孿生”,分別面對的正是這場全球化的產業革命中三個層面的生產組織問題:
而在這樣的5G時代數字經濟環境中,信息傳輸安全體系中任何一個技術方案的最終采用,都將會對已經信息泛在網絡化的社會生活產生巨大影響,因此,我們不能只顧盲目地追求技術上的尖端和完美,而忽略了技術的經濟效益和社會影響力等這些與經濟發展也密切相關的因素,在數字經濟這樣一個未來將關系到國計民生的經濟領域,基于國家安全的考慮,信息傳輸安全的核心技術是不應該掌握在外國人手上。然而在經濟發展已經全球化的今天,發展一套與國際通用標準不兼容的安全技術無疑也會給我國數字經濟的發展自我設障,所以筆者認為,對于發展數字經濟信息傳輸安全技術,必須走參考國際通用標準與自行開發相結合的道路。
(2019年10月4日成稿,如果您覺得本文內容對您有價值,請在http://m.transparencyisgood.com/cms/html/fyb/2019/detail.html?lectid=523238&r=0.12489718034803015
投“張靖笙”一票或送上鮮花,謝謝)
浙公網安備 33010802003509號
杭州講師網絡科技有限公司
