信息技术的发展和普及给数字经济的发展创造了条件,数字经济成为大势所趋已经是各国政府和企业界的普遍认识。狭义的数字经济也称电子交易(Electronic Commerce), 指利用电子通信手段进行的商业贸易活动,如传统的EDI和现在互联网中开展的商务活动。广义的数字经济包括电子交易在内的利用互联网进行的全部商业活动,也称电子商业(Electronic Business),如市场分析,客户管理,资源调配,企业决策等。
对于大多数中国企业家来说,在还不太久的以前,产品的生产还是被假设在一个独立存在的企业组织内部完成,所以大量的企业家都习惯了在考虑生产问题的时候,往往都是只考虑自身企业组织内部问题,对于组织外部的生产环节和具体情况,所做的假设要么理想化,要么透明化,并不会如内部问题那么关切。我们的企业信息化,很明显就只处理自认为是企业内部的事物,比如在制造企业中比较普遍的ERP、OA等等信息系统,无论是系统的信息用户还是信息管理对象,基本上都是维护本企业组织内存在的实物或者说权益信息。而在这种封闭组织条件下的生产环境,对信息传输安全最大的要求就是保密和防火墙,只要用技术把组织内部的信息和外部环境完全隔离开来,被大部分传统企业的CIO或者信息领导人认为是最安全的方式,对外的信息传输还是基于传统的人和人之间的沟通方式,不需要由计算机自动进行,CIO们还刻意禁止这种跨组织的数据自由流动。
而实际在现代化的工业生产活动中,没有一个企业组织可以独立完成任何一件工业产品从最原始的源材料到最终交到终端用户手上的成品的所有生产环节和工艺技术,现代化生产条件下,市场中所有产品(尤其是复杂产品)都是由很多企业共同有效协作才能生产出来的成果。即使没有计算机和信息技术的帮助,基于产业价值链的协同在过去也还是不成问题,因为传统工业经济中,涉及同一产品生产的上下游企业在地理区域上是聚集在一起的,不同企业之间的信息交互和信任通过人和人沟通的方式来解决也相对比较容易,毕竟现场见面不是多大成本的问题,这本来在产品的制造阶段是正确的,和产品相关的生产设施聚集在一起可以减少物流和运输的费用。在产品的设计阶段,也可以通过纸质的文件传递相互需要的内容,在过去产品大批量生产追求规模效益的传统大工业时代,这种跨企业沟通几天甚至数月的响应延迟并不认为是什么严重的问题,如果产品研发或者生产的周期比较长,协作企业间安排一些周期性的面对面会议就可以了。
而从20世纪末互联网数字经济萌芽的开始,这样一种假设越来越难以立足了,不管是什么推动了经济全球化,产品的创造(create)和制造(make)的生产周期都开始了急剧的压缩,特别是很多生产要素信息被搬上互联网以后,很多生产活动可以分布在世界范围内的不同地点,通过互联网的信息交换来实现生产活动的异地协同,而互联网是要求时刻响应的,传统那种基于物理空间的生产要素信息传递和交换过程变成一种奢侈,产品在生产阶段的相关信息都需要被立刻提供,所遇到的问题都需要立刻协商解决,这样的生产方式已经逼迫所有的企业在处理各种产品相关信息的过程中,对企业之外的信息需求要多于自己企业内部的。供应链这个术语的出现,也确实建构了关于产品和使这些产品成为现实的各种协作组织的思维方式,选择“链”作为隐喻的一个原因在于它反映了关于如何生产一个完整产品的线性思考习惯,所体现的是以连续的方式从供应商到全部是实际零件在产品中的线性组合关系。而随着互联网+制造的深入发展,一个产品的形成已经有了更多种可能性的组合,所以对零件和原料的选取也就从原来相对单一和稳定的渠道来源拓展到一张庞大的网络。网不同于链,因为它们是互联但不连续的,这种关系本质上是非线性的。所以当我们用供应网的思维来替代供应链的时候,不仅需要唤起我们对事物的灵活整合、应需协同的想法,它也唤起我们要在虚拟的数据环境而不是物理的(人与人)交流环境中思考各种可能的组合,而产品用户倾向通过互联网对于生产活动的直接参与和干预(C2M),毫无疑问地更加加剧了数字经济条件下所形成的这种新生产关系的复杂性。
数字经济和传统经济活动一样,也是一种严肃的社会行为,为了从法律上保证交易各方的权益,参与数字经济各方必须以真实的身份参与,而出现商务纠纷时,也应该能够有公平处理纠纷的依据。与传统经济活动的商务不同,在网络环境中的交易双方可能素昧平生,相隔千里,他们能接触到对方的信息只是传输过来的电子数据,也就是说,在网络环境中,人们使用的是一个用电子数据虚拟的电子身份,电子身份的虚拟性使交易双方难以像在传统物理环境中面对面交易一样分辨对方的身份和意图,所以进行数字经济必须先能确认对方的身份和所提供信息的真实性,因此能方便而可靠地确认对方的真实身份是电子交易的前提。例如在网上商家要考虑与之沟通的买家不能是骗子,而在买家也会担心会不会遇到是一个玩弄欺诈的网上黑店,任何带来风险的安全隐患都会动摇交易双方达成交易的信心。
互联网的安全问题是众所周知的,这就给在互联网上进行数字经济的交易双方(供给侧和需求侧)带来不同的安全威胁,使他们的商业活动面临比传统商务更多的交易风险。
(1)对互联网供给侧而言,他所面临的安全威胁主要有:
n 信息系统被入侵,入侵者假冒成合法用户来改变用户资料,扰乱系统的正常运行。
n 信息泄露,一些重要资料将被竞争者获取。
n 被他人假冒,不诚实的人建立与互联网供给侧服务器名字相同的另外一台Web服务器来假冒互联网供给侧。
n 互联网需求侧否认曾发出定单,拒不付款。
n 互联网需求侧被冒充,收到虚假的订单。
n 无法确认互联网需求侧的实际身份。
(2)对互联网需求侧而言,他面临的安全威胁主要有:
n 身份被别人假冒,假冒者以客户的名字来订购商品。
n 付款后不能收到商品或得不到服务。
n 个人的机密资料被泄露,客户有可能将秘密的个人数据或自己的身份数据(如卡号,口令等)发给冒充销售商的机构,这些信息也有可能在传递过程中被窃听。
n 互联网供给侧的服务器无法提供正常的服务。
基于以上对数字经济中信息安全威胁的分析,我们对数字经济的信息安全需求总结为:
ü 信息的真实性要求:确保信息的真实性是任何一个信息系统能发挥正常作用的前提,在数字经济系统中,对信息的真实性要求尤其重要,可以说是重中之重。
ü 信息的保密性要求:数字经济系统中许多数据涉及到如商业机密,个人隐私等非常敏感的信息,不能泄露给非授权的人或实体。
ü 信息的完整性要求:目的是保证信息和数据资源不被非法篡改,维护信息的准确性和有效性。
ü 信息的不可否认性要求:目的是建立有力的责任机制,防止信息的发布者否认其发布的信息,对发布的内容负应负的责任。
没有技术的配合,纯粹依靠法律措施和政府行政手段的约束力是不够的。所以为了保证数字经济的安全,需要在技术上建立数字经济的信息传输安全体系,技术上的安全保障对于增强网上交易各方的信任,提高网上交易的可靠性,降低交易风险,推动数字经济发展都是必不可少的,在这个信息传输安全体系中,身份认证、数字签名和敏感信息加密保护等技术是其中的核心环节。
数字经济环境对信息的不可否认性有非常严格的要求。数字经济具有和传统商务一样的严肃性,数字经济要求参与各方对自己的电子交易行为和发出的商务电子信息负责,这是维护数字经济正常秩序的保障。为了杜绝数字经济参与者利用电子信息的匿名性来弄虚作假和不守诚信,技术上必须使参与者无法否认自己发出过的信息,有了这个约束条件,才能建立起一个严肃,公平,公正的电子交易环境。对信息的数字签名能够实现对信息完整性的检查和令发出的信息不能被抵赖,使电子数据作为证据时就具有和物证同等的法律效力。从这个角度,信息的数字签名对当数字经济出现纠纷时的举证工作将起关键作用,我国新的《合同法》已经承认有相应技术保证的数字签名的合法性,现在法律界对数字经济立法研究中对数字签名技术的法律意义非常重视。
互联网数字经济已经从经历了PC端的web网站到4G时代的智能手机各种APP,从支付宝到大众点评,一直以来帮助解决买卖双方信任问题的都是依靠这种具有信用权威的第三方中介,在数字经济的信息传输安全体系中,通过第三方中介提供的技术手段把人们虚拟世界的电子身份和物理世界中社会身份结合起来,是数字经济能够健康发展的前提。而这种“传统”的数字经济基础,归根到底还是根植与人和人之间的社会关系,而在5G技术所带来的万物互联时代,在进一步深化人与人信息互联带来的经济机会的基础上,还将带来信息传输规模更大的人与物、物与物之间互联,而且根据工信部部长苗圩的预测,5G百分之八十的流量是用于物物之间互联,这种物物互联场景下的信息传输不可能再依靠人人互联时代的第三方信用中介人工介入的安全保障,必然需要与5G万物互联时代的信息传输安全保障体系。
在5G时代,互联网的参与方将是多样化的,不但有传统的自然人和法人,更扩展到有自感知、自学习、自决策、自执行、自适应等智能能力的各种物理设施设备,这种人与人之间,人与物之间,物与物之间交织而成的社会网络将成为新时代数字经济的基础,为了维持新时代数字经济的健康发展,都必须经受在网络中严格的身份认证和对信息的不可否认性的行为约束,可以说,身份认证与数字签名技术的结合覆盖了电子交易的事前检查和事后监督这两个影响数字经济安全运行的核心环节的安全需求。通过身份认证和数字签名技术的实施,可以赋予数字经济环境每条交易信息严格而明确的责任归属,减少在开放电子网络中由于电子信息的匿名性带来的商务交易风险,这样不但在技术上给数字经济的实施提供了安全的保障机制,也为对数字经济的立法工作打下基础。所以无论从技术的角度还是从社会的角度,随着5G在新数字经济时代发挥作用,我们可以看到更普遍的身份认证、数字签名和敏感信息加密保护应用场景。
而区块链正好是融合了身份认证、数字签名和敏感信息加密保护等一系列信息安全技术的应用场景,这几年来,不管你关心不关心比特币,区块链越来越热已经是一个不争的事实。人民日报在2018年02月26日用了整版的篇幅发表了三篇重量级的文章,《三问区块链》、《抓住区块链这个机遇》、《做数字经济的领跑者》,表明了党和国家对于区块链技术及其发展前景的正确认识和充分肯定,对区块链的发展既然监管也要发展应用,这是很明确的政策导向,大家不应该再对区块链视为禁区,避而不见了,特别是5G作为数字化革命的关键使能器,区块链应用在5G上将是非常可以预期的新工业革命关键使能器。
区块链到底解决了新工业革命中什么生产力瓶颈?简单来说就是数据的信用问题。第四次工业革命被誉为是智能制造的革命,什么是智能制造,就是任何一个产品的全生命周期(PLM)都前所未有地和数字化发生密切的关系,并且全生命周期中产生的数据都会加入到数据经济大循环,因此根据互联网时代语言大师凯文凯利(Kevin Kelly)的观点:"不管你现在做什么行业,你做的生意都是数据生意。你关于客户的这些数据,其实跟你的客户对于你来说是同样重要的。数据可以通过网络流转,从一个格式变成另一个格式。"一方面,用数据取代产品的物质属性来衡量产品的价值成为必然的时代要求;二方面,需要数据来驱动完成大量传统产品制造过程的各种生产活动,数据的真实可信将直接决定了生产活动的效率和效果,这个当然也是时代的必然要求!从这个角度来分析,即使没有诞生区块链技术,也必然会诞生能解决这个数据信用问题的技术,只是这个历史性的责任恰恰落到了区块链的肩头上。有了区块链的应用,区块链上的数据就可以帮助每一个企业自证清白,就可以不再需要哪些第三方信用中介的帮忙,无疑大大提升了各种生产要素互联的效率和效益。
从这个角度分析,基于高度互信的数据实现生产要素互联和生产活动的协作已经成为新工业时代的新常态!如笔者前期的众多论述,互联网事实上消除了企业的组织围墙,今天的企业组织形态前所未有地遭遇了不确定性,所有的生产关系都可能是根据具体的生产场景的需要而临时组合的。但翻过来说,当今人类的祖先从几十万年前,就是通过协作分工成为有组织的生产方式,从而创造了人类社会的物质文明,互联网只会让生产分工更加专业和精细化,而不会打破生产组织的社会协助关系,个人的力量始终是微弱的,离开了人类社会关系网络,任何个人都无法完成诸如上天入地、星辰海洋这样的伟大梦想,失去了大规模有组织力量的社会背景,甚至连基本生活都成为问题,因此,所有的个性的自由想象必须回归到社会组织的框架内,才有实现的可能和现实的意义,这是互联网颠覆不了的!
因此,5G面对第四次革命智能制造发展需求,笔者提出了信息传输的新等式“互联网+区块链+数字孪生”,分别面对的正是这场全球化的产业革命中三个层面的生产组织问题:
而在这样的5G时代数字经济环境中,信息传输安全体系中任何一个技术方案的最终采用,都将会对已经信息泛在网络化的社会生活产生巨大影响,因此,我们不能只顾盲目地追求技术上的尖端和完美,而忽略了技术的经济效益和社会影响力等这些与经济发展也密切相关的因素,在数字经济这样一个未来将关系到国计民生的经济领域,基于国家安全的考虑,信息传输安全的核心技术是不应该掌握在外国人手上。然而在经济发展已经全球化的今天,发展一套与国际通用标准不兼容的安全技术无疑也会给我国数字经济的发展自我设障,所以笔者认为,对于发展数字经济信息传输安全技术,必须走参考国际通用标准与自行开发相结合的道路。
(2019年10月4日成稿,如果您觉得本文内容对您有价值,请在http://www.jiangshi.org/cms/html/fyb/2019/detail.html?lectid=523238&r=0.12489718034803015
投“张靖笙”一票或送上鲜花,谢谢)
浙公网安备 33010802003509号
杭州讲师网络科技有限公司
