國內中小企業競爭安全系統的建構范文

本站小編為你精心準備了國內中小企業競爭安全系統的建構參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

云時代我國中小企業競爭情報特征變化

目前我國中小企業對于情報需求呈現以下特點：針對性強，以面向具體決策為導向；功能集成，滿足企業個性化業務需求；靈活、反應迅速，使用和維護便捷。

1.情報成本降低

云時代不需要企業本身再為購置各種服務器、系統維護、安全防護等投入更多的資金。因此，云時代中小企業開展競爭情報工作的成本將會大大降低。中小企業只需要在情報上花費小部資金就可以享用更高效的情報服務，而將企業的主要精力放在核心競爭力的培育與企業的發展當中去。

2.企業的情報搜集與分析能力大大提升

云計算提供了海量的網絡信息，同時具備超級計算機般的計算能力，企業情報人員能夠很方便的在云中獲得企業所需要的計算能力與情報信息。對于視時間如生命，效率如金錢的中小企業而言，云計算是對企業情報工作的變革。云計算使企業進入了“長尾理論”支持決策的階段，使情報做到了更準、更全、更科學。

3.企業競爭情報工作趨于合作競爭

從企業資源計劃（ERP）的角度來看，企業間的競爭實際上是供應鏈與供應鏈之間的競爭。云時代，各種資源被集中起來共享，包括企業間的競爭情報源、競爭情報系統、競爭情報人員等，而非過去的相互孤立、“零和博弈”，為企業間的合作競爭創造了可能。

4.企業競爭情報工作的關鍵是安全

云計算提供了一個開放共享的信息平臺，企業的競爭情報工作不再局限于過去那樣的一個封閉系統里。企業將自身的關鍵信息和數據交給第三方來管理，企業的經營管理信息、競爭情報行為趨于透明化。另一方面，企業的信息處于公共的云平臺中，容易出現信息泄露、系統故障、網絡攻擊。因此，云時代信息安全成為企業競爭情報工作的關鍵。

云時代中小企業競爭情報的安全問題

云計算的技術架構和作用使得安全成為首要問題。在云環境下，競爭情報工作過程由競爭情報數據搜集、數據傳

輸、數據存儲、數據分析、數據服務等子環節構成。與目前的競爭情報系統相比，在數據傳輸、數據存儲與數據服務等環節存在巨大的安全威脅。數據傳輸方面，和大型企業相比，中小企業缺乏大型的處理器，缺乏大批量的計算能力，數據傳輸更容易成為情報安全的薄弱環節；數據存儲方面，云計算的數據存儲在第三方的“云”中。在云平臺中，采用多租戶的方式，所有用戶的數據混合存儲，共同使用一個“云”。數據的存儲方式、存儲位置、數據備份與恢復、數據殘留以及網絡攻擊等都可能泄露企業的市場策略、交易資料等核心信息，給企業的發展帶來無可挽回的影響；數據輸出方面，云環境下，中小企業不需要自己購買處理器等設備，將自己的情報要求提送給服務商，云平臺會根據要求搜索、分析數據，并將分析結果通過電腦、智能手機客戶端輸出。企業不斷強化云端數據中心的能力，用戶端將會成為網絡攻擊的重點。對于中小企業而言，做好用戶端的數據安全防護與企業內部的信息保密管理制度工作同樣必不可少。

云時代中小企業競爭情報安全子系統構建

針對以上方面的安全分析，作者繪制了中小企業競爭情報安全子系統構建模型。

1.數據傳輸安全模塊

（1）身份驗證。當用戶在登陸云服務器時，需要驗證用戶的信任等級。云服務器根據用戶在自身企業中的權限和用戶的行為進行分級，不同的等級擁有云服務的使用權限不同。對于中小企業而言，身份驗證可以完全外包給云計算服務商。

（2）數據動態加密。為了保證數據在傳輸的過程中不泄露，需要對數據采用動態加密，加密過程借助云的超強計算能力，采用非對稱加密算法。

（3）采用多種傳輸方式。單一的傳輸方式容易導致信息泄露，數據在網絡傳輸過程中采用SSL、VPN、PPTP等安全方式，保證數據傳輸安全。

2.數據存儲安全模塊

做好數據的存儲安全模塊，要充分利用云的運算能力來保護用戶的數據。

（1）虛擬私有云的構建。云環境下，數據之間沒有物理邊界。云計算共享性決定了數據具有透明性，這就需要企業構建私有云來存儲自己的商業機密。中小企業規模有限，這就決定了不能夠像大企業一樣大量地購置服務器構建屬于自己的私有云，這就需要企業租用云計算服務商具有邏輯邊界的虛擬私有云。企業將自己的信息按照保密等級分別存儲在公共云、混合云、虛擬私有云中。

（2）數據隔離。云計算服務商按照不同的數據，提供數據隔離存儲服務，既提高了云計算的查找效率，同時在進行一些數據操作時，相互之間互不影響。

（3）控制數據位置。云計算服務商在向中小企業提供云計算服務時，需要告知客戶該信息存儲的服務器具體的存放位置，適用怎樣的保密相關的政策法規。

（4）數據擦除。云計算服務商在數據擦除時需要保證信息被完全清除，不留有任何可能導致數據重建的物理特性。

（5）數據備份與恢復。為防止重大事故導致數據無法恢復，服務商需要不斷加強數據恢復能力，縮短數據恢復時間。對于中小企業而言，時間如金子般珍貴。

（6）網絡保護。這就需要云服務商對于要借助云計算的超強計算能力開發更先進的防護程序，為數據穿上“云”保護衣。

3.數據輸出（輸入）安全模塊

（1）做好用戶端的防護。中小企業的用戶端計算能力較低，難以形成系統的保護。這就需要中小企業做好以下工作：一是病毒防范，安裝具有防火墻功能的殺毒軟件，及時更新軟件，安裝漏洞補??；二是驗證數據保密性，云用戶需在取回很少數據的情況下，通過某種知識證明協議或概率分析手段，以高置信概率判斷遠端數據是否完整；三是入侵防護，在云與用戶端之間安裝入侵檢測系統和防火墻。（2）建立企業內部競爭情報保密制度。中小企業往往不注重內部競爭情報制度的建立，沒有明確的分工，情報工作大多數由企業領導或者部門負責人兼任。云時代，企業間的情報競爭趨于合作競爭，這就更需要企業內部制度嚴格的保密標準，防止在不經意間泄露信息。（3）開展企業內部員工情報培訓。云時代的信息搜集方式發生了變化，每個員工都可以通過手機、電腦等客戶端向云發送信息。這就需要企業開展內部員工情報培訓工作，充分發揮中小企業人員精簡的優點，樹立“每個人都是情報員”的意識，提升員工的情報能力，為企業的發展注入“云”印記的信息動力。

4.引入第三方監督機構

正如我們將錢存入銀行一樣，“云”是企業的數據存儲銀行。這就需要建立云行業的“銀監會”來維護企業和云服務商間的利益。

結語

云計算將會使中小企業的競爭情報工作環境、策略、方式發生重大變化。根據云計算的特點，企業的競爭情報安全會受到更大的考驗。因此企業在構建競爭情報工作時，務必要全面深入地了解數據的處理過程特點，針對每一個潛在的威脅，構建適合中小企業發展的競爭情報安全子系統。

作者：王洪亮 郝云劍單位：河海大學信息管理系