信息技術的發(fā)展和普及給數(shù)字經濟的發(fā)展創(chuàng)造了條件��,數(shù)字經濟成為大勢所趨已經是各國政府和企業(yè)界的普遍認識��。狹義的數(shù)字經濟也稱電子交易(Electronic Commerce)���, 指利用電子通信手段進行的商業(yè)貿易活動���,如傳統(tǒng)的EDI和現(xiàn)在互聯(lián)網中開展的商務活動。廣義的數(shù)字經濟包括電子交易在內的利用互聯(lián)網進行的全部商業(yè)活動��,也稱電子商業(yè)(Electronic Business)���,如市場分析��,客戶管理����,資源調配��,企業(yè)決策等��。
對于大多數(shù)中國企業(yè)家來說�����,在還不太久的以前,產品的生產還是被假設在一個獨立存在的企業(yè)組織內部完成��,所以大量的企業(yè)家都習慣了在考慮生產問題的時候����,往往都是只考慮自身企業(yè)組織內部問題,對于組織外部的生產環(huán)節(jié)和具體情況���,所做的假設要么理想化����,要么透明化���,并不會如內部問題那么關切��。我們的企業(yè)信息化����,很明顯就只處理自認為是企業(yè)內部的事物���,比如在制造企業(yè)中比較普遍的ERP�����、OA等等信息系統(tǒng)�,無論是系統(tǒng)的信息用戶還是信息管理對象����,基本上都是維護本企業(yè)組織內存在的實物或者說權益信息。而在這種封閉組織條件下的生產環(huán)境�,對信息傳輸安全最大的要求就是保密和防火墻,只要用技術把組織內部的信息和外部環(huán)境完全隔離開來���,被大部分傳統(tǒng)企業(yè)的CIO或者信息領導人認為是最安全的方式�����,對外的信息傳輸還是基于傳統(tǒng)的人和人之間的溝通方式��,不需要由計算機自動進行�,CIO們還刻意禁止這種跨組織的數(shù)據(jù)自由流動�。
而實際在現(xiàn)代化的工業(yè)生產活動中,沒有一個企業(yè)組織可以獨立完成任何一件工業(yè)產品從最原始的源材料到最終交到終端用戶手上的成品的所有生產環(huán)節(jié)和工藝技術��,現(xiàn)代化生產條件下����,市場中所有產品(尤其是復雜產品)都是由很多企業(yè)共同有效協(xié)作才能生產出來的成果��。即使沒有計算機和信息技術的幫助�,基于產業(yè)價值鏈的協(xié)同在過去也還是不成問題��,因為傳統(tǒng)工業(yè)經濟中,涉及同一產品生產的上下游企業(yè)在地理區(qū)域上是聚集在一起的,不同企業(yè)之間的信息交互和信任通過人和人溝通的方式來解決也相對比較容易���,畢竟現(xiàn)場見面不是多大成本的問題����,這本來在產品的制造階段是正確的,和產品相關的生產設施聚集在一起可以減少物流和運輸?shù)馁M用��。在產品的設計階段�,也可以通過紙質的文件傳遞相互需要的內容,在過去產品大批量生產追求規(guī)模效益的傳統(tǒng)大工業(yè)時代�����,這種跨企業(yè)溝通幾天甚至數(shù)月的響應延遲并不認為是什么嚴重的問題����,如果產品研發(fā)或者生產的周期比較長,協(xié)作企業(yè)間安排一些周期性的面對面會議就可以了��。
而從20世紀末互聯(lián)網數(shù)字經濟萌芽的開始����,這樣一種假設越來越難以立足了,不管是什么推動了經濟全球化����,產品的創(chuàng)造(create)和制造(make)的生產周期都開始了急劇的壓縮,特別是很多生產要素信息被搬上互聯(lián)網以后�����,很多生產活動可以分布在世界范圍內的不同地點����,通過互聯(lián)網的信息交換來實現(xiàn)生產活動的異地協(xié)同,而互聯(lián)網是要求時刻響應的����,傳統(tǒng)那種基于物理空間的生產要素信息傳遞和交換過程變成一種奢侈,產品在生產階段的相關信息都需要被立刻提供��,所遇到的問題都需要立刻協(xié)商解決,這樣的生產方式已經逼迫所有的企業(yè)在處理各種產品相關信息的過程中����,對企業(yè)之外的信息需求要多于自己企業(yè)內部的。供應鏈這個術語的出現(xiàn)����,也確實建構了關于產品和使這些產品成為現(xiàn)實的各種協(xié)作組織的思維方式,選擇“鏈”作為隱喻的一個原因在于它反映了關于如何生產一個完整產品的線性思考習慣���,所體現(xiàn)的是以連續(xù)的方式從供應商到全部是實際零件在產品中的線性組合關系��。而隨著互聯(lián)網+制造的深入發(fā)展��,一個產品的形成已經有了更多種可能性的組合����,所以對零件和原料的選取也就從原來相對單一和穩(wěn)定的渠道來源拓展到一張龐大的網絡���。網不同于鏈�����,因為它們是互聯(lián)但不連續(xù)的�,這種關系本質上是非線性的。所以當我們用供應網的思維來替代供應鏈的時候���,不僅需要喚起我們對事物的靈活整合、應需協(xié)同的想法����,它也喚起我們要在虛擬的數(shù)據(jù)環(huán)境而不是物理的(人與人)交流環(huán)境中思考各種可能的組合,而產品用戶傾向通過互聯(lián)網對于生產活動的直接參與和干預(C2M)��,毫無疑問地更加加劇了數(shù)字經濟條件下所形成的這種新生產關系的復雜性���。
數(shù)字經濟和傳統(tǒng)經濟活動一樣���,也是一種嚴肅的社會行為,為了從法律上保證交易各方的權益�,參與數(shù)字經濟各方必須以真實的身份參與,而出現(xiàn)商務糾紛時��,也應該能夠有公平處理糾紛的依據(jù)�����。與傳統(tǒng)經濟活動的商務不同��,在網絡環(huán)境中的交易雙方可能素昧平生,相隔千里�,他們能接觸到對方的信息只是傳輸過來的電子數(shù)據(jù),也就是說�,在網絡環(huán)境中,人們使用的是一個用電子數(shù)據(jù)虛擬的電子身份�,電子身份的虛擬性使交易雙方難以像在傳統(tǒng)物理環(huán)境中面對面交易一樣分辨對方的身份和意圖,所以進行數(shù)字經濟必須先能確認對方的身份和所提供信息的真實性���,因此能方便而可靠地確認對方的真實身份是電子交易的前提����。例如在網上商家要考慮與之溝通的買家不能是騙子����,而在買家也會擔心會不會遇到是一個玩弄欺詐的網上黑店,任何帶來風險的安全隱患都會動搖交易雙方達成交易的信心�。
互聯(lián)網的安全問題是眾所周知的,這就給在互聯(lián)網上進行數(shù)字經濟的交易雙方(供給側和需求側)帶來不同的安全威脅����,使他們的商業(yè)活動面臨比傳統(tǒng)商務更多的交易風險。
(1)對互聯(lián)網供給側而言��,他所面臨的安全威脅主要有:
n 信息系統(tǒng)被入侵�����,入侵者假冒成合法用戶來改變用戶資料,擾亂系統(tǒng)的正常運行�����。
n 信息泄露����,一些重要資料將被競爭者獲取��。
n 被他人假冒�,不誠實的人建立與互聯(lián)網供給側服務器名字相同的另外一臺Web服務器來假冒互聯(lián)網供給側。
n 互聯(lián)網需求側否認曾發(fā)出定單��,拒不付款����。
n 互聯(lián)網需求側被冒充,收到虛假的訂單��。
n 無法確認互聯(lián)網需求側的實際身份���。
(2)對互聯(lián)網需求側而言��,他面臨的安全威脅主要有:
n 身份被別人假冒�,假冒者以客戶的名字來訂購商品。
n 付款后不能收到商品或得不到服務���。
n 個人的機密資料被泄露�����,客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)(如卡號��,口令等)發(fā)給冒充銷售商的機構���,這些信息也有可能在傳遞過程中被竊聽。
n 互聯(lián)網供給側的服務器無法提供正常的服務�����。
基于以上對數(shù)字經濟中信息安全威脅的分析�����,我們對數(shù)字經濟的信息安全需求總結為:
ü 信息的真實性要求:確保信息的真實性是任何一個信息系統(tǒng)能發(fā)揮正常作用的前提��,在數(shù)字經濟系統(tǒng)中����,對信息的真實性要求尤其重要�,可以說是重中之重��。
ü 信息的保密性要求:數(shù)字經濟系統(tǒng)中許多數(shù)據(jù)涉及到如商業(yè)機密�,個人隱私等非常敏感的信息,不能泄露給非授權的人或實體�。
ü 信息的完整性要求:目的是保證信息和數(shù)據(jù)資源不被非法篡改,維護信息的準確性和有效性�。
ü 信息的不可否認性要求:目的是建立有力的責任機制,防止信息的發(fā)布者否認其發(fā)布的信息�,對發(fā)布的內容負應負的責任�。
沒有技術的配合,純粹依靠法律措施和政府行政手段的約束力是不夠的�。所以為了保證數(shù)字經濟的安全,需要在技術上建立數(shù)字經濟的信息傳輸安全體系����,技術上的安全保障對于增強網上交易各方的信任,提高網上交易的可靠性�����,降低交易風險�����,推動數(shù)字經濟發(fā)展都是必不可少的,在這個信息傳輸安全體系中��,身份認證��、數(shù)字簽名和敏感信息加密保護等技術是其中的核心環(huán)節(jié)����。
數(shù)字經濟環(huán)境對信息的不可否認性有非常嚴格的要求。數(shù)字經濟具有和傳統(tǒng)商務一樣的嚴肅性����,數(shù)字經濟要求參與各方對自己的電子交易行為和發(fā)出的商務電子信息負責,這是維護數(shù)字經濟正常秩序的保障�。為了杜絕數(shù)字經濟參與者利用電子信息的匿名性來弄虛作假和不守誠信,技術上必須使參與者無法否認自己發(fā)出過的信息��,有了這個約束條件���,才能建立起一個嚴肅���,公平,公正的電子交易環(huán)境。對信息的數(shù)字簽名能夠實現(xiàn)對信息完整性的檢查和令發(fā)出的信息不能被抵賴���,使電子數(shù)據(jù)作為證據(jù)時就具有和物證同等的法律效力�����。從這個角度�,信息的數(shù)字簽名對當數(shù)字經濟出現(xiàn)糾紛時的舉證工作將起關鍵作用�,我國新的《合同法》已經承認有相應技術保證的數(shù)字簽名的合法性,現(xiàn)在法律界對數(shù)字經濟立法研究中對數(shù)字簽名技術的法律意義非常重視���。
互聯(lián)網數(shù)字經濟已經從經歷了PC端的web網站到4G時代的智能手機各種APP�����,從支付寶到大眾點評�����,一直以來幫助解決買賣雙方信任問題的都是依靠這種具有信用權威的第三方中介,在數(shù)字經濟的信息傳輸安全體系中����,通過第三方中介提供的技術手段把人們虛擬世界的電子身份和物理世界中社會身份結合起來,是數(shù)字經濟能夠健康發(fā)展的前提�����。而這種“傳統(tǒng)”的數(shù)字經濟基礎,歸根到底還是根植與人和人之間的社會關系�����,而在5G技術所帶來的萬物互聯(lián)時代�����,在進一步深化人與人信息互聯(lián)帶來的經濟機會的基礎上�����,還將帶來信息傳輸規(guī)模更大的人與物�、物與物之間互聯(lián),而且根據(jù)工信部部長苗圩的預測���,5G百分之八十的流量是用于物物之間互聯(lián)�,這種物物互聯(lián)場景下的信息傳輸不可能再依靠人人互聯(lián)時代的第三方信用中介人工介入的安全保障��,必然需要與5G萬物互聯(lián)時代的信息傳輸安全保障體系����。
在5G時代�����,互聯(lián)網的參與方將是多樣化的���,不但有傳統(tǒng)的自然人和法人,更擴展到有自感知�����、自學習����、自決策、自執(zhí)行��、自適應等智能能力的各種物理設施設備���,這種人與人之間��,人與物之間,物與物之間交織而成的社會網絡將成為新時代數(shù)字經濟的基礎�,為了維持新時代數(shù)字經濟的健康發(fā)展,都必須經受在網絡中嚴格的身份認證和對信息的不可否認性的行為約束,可以說���,身份認證與數(shù)字簽名技術的結合覆蓋了電子交易的事前檢查和事后監(jiān)督這兩個影響數(shù)字經濟安全運行的核心環(huán)節(jié)的安全需求��。通過身份認證和數(shù)字簽名技術的實施�,可以賦予數(shù)字經濟環(huán)境每條交易信息嚴格而明確的責任歸屬�,減少在開放電子網絡中由于電子信息的匿名性帶來的商務交易風險,這樣不但在技術上給數(shù)字經濟的實施提供了安全的保障機制����,也為對數(shù)字經濟的立法工作打下基礎。所以無論從技術的角度還是從社會的角度����,隨著5G在新數(shù)字經濟時代發(fā)揮作用,我們可以看到更普遍的身份認證���、數(shù)字簽名和敏感信息加密保護應用場景�。
而區(qū)塊鏈正好是融合了身份認證�����、數(shù)字簽名和敏感信息加密保護等一系列信息安全技術的應用場景�,這幾年來��,不管你關心不關心比特幣�,區(qū)塊鏈越來越熱已經是一個不爭的事實���。人民日報在2018年02月26日用了整版的篇幅發(fā)表了三篇重量級的文章����,《三問區(qū)塊鏈》����、《抓住區(qū)塊鏈這個機遇》、《做數(shù)字經濟的領跑者》�,表明了黨和國家對于區(qū)塊鏈技術及其發(fā)展前景的正確認識和充分肯定,對區(qū)塊鏈的發(fā)展既然監(jiān)管也要發(fā)展應用��,這是很明確的政策導向�,大家不應該再對區(qū)塊鏈視為禁區(qū),避而不見了����,特別是5G作為數(shù)字化革命的關鍵使能器,區(qū)塊鏈應用在5G上將是非?���?梢灶A期的新工業(yè)革命關鍵使能器�����。
區(qū)塊鏈到底解決了新工業(yè)革命中什么生產力瓶頸?簡單來說就是數(shù)據(jù)的信用問題����。第四次工業(yè)革命被譽為是智能制造的革命,什么是智能制造���,就是任何一個產品的全生命周期(PLM)都前所未有地和數(shù)字化發(fā)生密切的關系�����,并且全生命周期中產生的數(shù)據(jù)都會加入到數(shù)據(jù)經濟大循環(huán)�,因此根據(jù)互聯(lián)網時代語言大師凱文凱利(Kevin Kelly)的觀點:"不管你現(xiàn)在做什么行業(yè)���,你做的生意都是數(shù)據(jù)生意�。你關于客戶的這些數(shù)據(jù)�,其實跟你的客戶對于你來說是同樣重要的。數(shù)據(jù)可以通過網絡流轉�����,從一個格式變成另一個格式。"一方面��,用數(shù)據(jù)取代產品的物質屬性來衡量產品的價值成為必然的時代要求��;二方面��,需要數(shù)據(jù)來驅動完成大量傳統(tǒng)產品制造過程的各種生產活動�,數(shù)據(jù)的真實可信將直接決定了生產活動的效率和效果,這個當然也是時代的必然要求��!從這個角度來分析���,即使沒有誕生區(qū)塊鏈技術�,也必然會誕生能解決這個數(shù)據(jù)信用問題的技術���,只是這個歷史性的責任恰恰落到了區(qū)塊鏈的肩頭上�。有了區(qū)塊鏈的應用�,區(qū)塊鏈上的數(shù)據(jù)就可以幫助每一個企業(yè)自證清白�,就可以不再需要哪些第三方信用中介的幫忙,無疑大大提升了各種生產要素互聯(lián)的效率和效益�����。
從這個角度分析,基于高度互信的數(shù)據(jù)實現(xiàn)生產要素互聯(lián)和生產活動的協(xié)作已經成為新工業(yè)時代的新常態(tài)��!如筆者前期的眾多論述���,互聯(lián)網事實上消除了企業(yè)的組織圍墻����,今天的企業(yè)組織形態(tài)前所未有地遭遇了不確定性,所有的生產關系都可能是根據(jù)具體的生產場景的需要而臨時組合的�����。但翻過來說�,當今人類的祖先從幾十萬年前,就是通過協(xié)作分工成為有組織的生產方式�����,從而創(chuàng)造了人類社會的物質文明����,互聯(lián)網只會讓生產分工更加專業(yè)和精細化,而不會打破生產組織的社會協(xié)助關系,個人的力量始終是微弱的���,離開了人類社會關系網絡�,任何個人都無法完成諸如上天入地�����、星辰海洋這樣的偉大夢想���,失去了大規(guī)模有組織力量的社會背景,甚至連基本生活都成為問題����,因此,所有的個性的自由想象必須回歸到社會組織的框架內��,才有實現(xiàn)的可能和現(xiàn)實的意義���,這是互聯(lián)網顛覆不了的�!
因此���,5G面對第四次革命智能制造發(fā)展需求���,筆者提出了信息傳輸?shù)男碌仁健盎ヂ?lián)網+區(qū)塊鏈+數(shù)字孿生”�,分別面對的正是這場全球化的產業(yè)革命中三個層面的生產組織問題:
-
互聯(lián)網解決的是社會化的商業(yè)協(xié)同問題�,這個協(xié)同當然是越廣泛越好了,這是符合梅特卡夫所提出的網絡經濟豐饒經濟學定律的����;
-
區(qū)塊鏈解決的是產業(yè)鏈系統(tǒng)的一體化問題,如前所述����,產業(yè)鏈對于每個企業(yè)來說實際是一個非線性的供應網,在這個網絡內�,傳統(tǒng)依賴人工面對面的信息交換是低效率和不可靠的,所以產業(yè)鏈參與者之間需要有一個高度互信的協(xié)作機制���,不可抵賴����、不可篡改�����,高度共識�����,共享賬本,這樣的合作才是讓大家都長久放心的�,才是可持續(xù)的。
-
而數(shù)字孿生要解決的是企業(yè)內部系統(tǒng)的一體化的問題���,各種生產要素信息的互聯(lián)互通和數(shù)據(jù)支撐毫無疑問是實現(xiàn)人工智能自組織生產的基礎�����,這方面本文就不再贅述了���。
而在這樣的5G時代數(shù)字經濟環(huán)境中,信息傳輸安全體系中任何一個技術方案的最終采用�,都將會對已經信息泛在網絡化的社會生活產生巨大影響�����,因此�,我們不能只顧盲目地追求技術上的尖端和完美,而忽略了技術的經濟效益和社會影響力等這些與經濟發(fā)展也密切相關的因素�,在數(shù)字經濟這樣一個未來將關系到國計民生的經濟領域,基于國家安全的考慮����,信息傳輸安全的核心技術是不應該掌握在外國人手上���。然而在經濟發(fā)展已經全球化的今天,發(fā)展一套與國際通用標準不兼容的安全技術無疑也會給我國數(shù)字經濟的發(fā)展自我設障�����,所以筆者認為��,對于發(fā)展數(shù)字經濟信息傳輸安全技術���,必須走參考國際通用標準與自行開發(fā)相結合的道路�����。
(2019年10月4日成稿����,如果您覺得本文內容對您有價值��,請在http://www.3969a.com/cms/html/fyb/2019/detail.html?lectid=523238&r=0.12489718034803015
投“張靖笙”一票或送上鮮花��,謝謝)
浙公網安備 33010802003509號