我們生活在一個互聯(lián)互通的時代，而網(wǎng)絡(luò)的連通，也造就了一個又一個的“圈子”——從在手機上不斷刷新的“朋友圈”，到企業(yè)之間的“商業(yè)生態(tài)圈”。商業(yè)生態(tài)圈的形成不僅在經(jīng)營成敗上使參與者形成一個連動的共同體，圈子形成的“水波效應(yīng)”還將使得在近年來日益嚴重的網(wǎng)絡(luò)安全問題更容易牽一發(fā)而動全身。

商業(yè)生態(tài)圈的組成

“生態(tài)圈”一詞是互聯(lián)網(wǎng)經(jīng)濟里的熱門話題。“生態(tài)圈”原是自然科學(xué)用語，這一概念早在1993年由美國學(xué)者詹姆斯·穆爾（James Moore）引入到商業(yè)研究中。蘋果等科技公司將這個詞發(fā)揚光大，他們常常講到，自己推出的不僅僅是一個產(chǎn)品，還通過App把大家都連在一起，把用戶也連在一塊。

概括起來，我們可以將“商業(yè)生態(tài)圈”描述為“以客戶、供應(yīng)商、主要生產(chǎn)商、競爭對手、互補產(chǎn)品生產(chǎn)商、投資者、貿(mào)易合作伙伴、標準制定機構(gòu)、工會、政府、社會公共服務(wù)機構(gòu)等具有一定利益關(guān)系的組織或群體相互競爭、相互合作，并構(gòu)成一個動態(tài)的經(jīng)濟聯(lián)合體”。時下我們常說的“共享經(jīng)濟”、“平臺企業(yè)”、“跨界經(jīng)營”、“渠道革命”、“上下游協(xié)同”都與此相關(guān)。企業(yè)的成功與失敗，一下子不再僅僅取決于自己的掌控了，而是每天都由第三方合作而改變。

德勤認為，商業(yè)生態(tài)圈是這個時代全球化與互聯(lián)網(wǎng)科技的產(chǎn)物，成為不可逆轉(zhuǎn)的時代特色。在今天的環(huán)境下，擁有內(nèi)部的核心競爭力已經(jīng)不能保證企業(yè)在競爭中立于不敗之地。因此，主動構(gòu)建、優(yōu)化與生態(tài)圈合作伙伴的關(guān)系，營造共生、互生、再生的機會，才是新一代企業(yè)的秘密武器。

如何實現(xiàn)生態(tài)圈共贏？德勤認為“商業(yè)生態(tài)圈”生存之道有四：第一，建立系統(tǒng)和有序的共生關(guān)系，創(chuàng)建真正有價值的東西；第二，利用顧客、市場、同盟和供應(yīng)商擴展生態(tài)系統(tǒng)；第三，生態(tài)圈凝聚力，需要有中堅力量去領(lǐng)導(dǎo)，精心鍛造；第四，“第三方風(fēng)險”應(yīng)可視化、可量化，有效控制平臺合作帶來的“不確定性”。

網(wǎng)絡(luò)安全是生態(tài)圈治理的重點

商業(yè)生態(tài)圈有兩個重點：第一是“價值創(chuàng)造”，通過企業(yè)的聯(lián)盟，通過創(chuàng)新，把真正有價值的東西聯(lián)合做出來；第二是“生態(tài)圈治理”，一群企業(yè)在一起時如何互動，信息如何溝通，信息怎樣保證真實、準確、完整？品牌怎么共享，聯(lián)合績效如何監(jiān)督，各類跨界的合規(guī)風(fēng)險如何應(yīng)對，觸網(wǎng)后網(wǎng)絡(luò)風(fēng)險增大了多少， 危機一旦發(fā)生后如何應(yīng)對，弄不清這些問題生態(tài)圈就是不健康的，也不能持續(xù)繁榮。

網(wǎng)絡(luò)安全則是商業(yè)生態(tài)圈治理的重要一環(huán)。

據(jù)德勤統(tǒng)計，2015年企業(yè)IT安全和風(fēng)險管理的投入大約占到總體IT費用的5.6%, 其中IT基礎(chǔ)設(shè)施安全約占3.5%，應(yīng)用安全約占1%，IT風(fēng)險管理約占1.1%。可以說，企業(yè)用戶在IT安全和風(fēng)險管理方面的投入還很有限。究其原因，還在于目前企業(yè)對觸網(wǎng)后網(wǎng)絡(luò)風(fēng)險的認識不夠，而這也正在成為打造商業(yè)生態(tài)圈最主要的障礙。

德勤企業(yè)風(fēng)險管理服務(wù)全國主管合伙人趙善強認為，大家對于互聯(lián)互通對企業(yè)運營究竟有多大的改變，認識得還不是很到位。很多企業(yè)的管理者還不理解國家提出“互聯(lián)網(wǎng)+”戰(zhàn)略的含義，不知道“互聯(lián)網(wǎng)+”如何影響企業(yè)運營。很多企業(yè)對于“互聯(lián)網(wǎng)+”戰(zhàn)略的理解，還是停留在以前用電話接訂單現(xiàn)在放到網(wǎng)上接訂單這種簡單的層次。同時，他們更沒有意識到“互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全的重要性。

前不久舉行的2015年世界互聯(lián)網(wǎng)大會上提到了互聯(lián)互通，共享共治。將這一理念應(yīng)用到商業(yè)生態(tài)圈的治理方面，不由會引發(fā)人們這樣的疑問：應(yīng)該共享什么樣的信息，共同治理什么樣企業(yè)？德勤全國信息科技風(fēng)險和網(wǎng)絡(luò)安全風(fēng)險咨詢服務(wù)主管合伙人薛梓源認為，2015年世界互聯(lián)網(wǎng)大會提出共享共治的概念，對商業(yè)生態(tài)圈網(wǎng)絡(luò)安全治理的意義在于可以共享應(yīng)對網(wǎng)絡(luò)安全威脅和攻擊手段的方法。

商業(yè)生態(tài)圈里最核心的價值是響應(yīng)用戶最終的需求。這也在一定程度上增加了企業(yè)受到網(wǎng)絡(luò)攻擊的風(fēng)險。例如，一家互聯(lián)網(wǎng)企業(yè)，會快速開發(fā)軟件去響應(yīng)市場。在這個快速的過程中，軟件開發(fā)的環(huán)節(jié)或者軟件生命周期管理環(huán)節(jié)就很容易有安全漏洞。

在互聯(lián)互通的世界里大家都是命運的共同體，這個命運共同體里，因為大家的聯(lián)系更緊密，其中一個環(huán)節(jié)的網(wǎng)絡(luò)安全事件都將波及整個圈子，這也導(dǎo)致所產(chǎn)生影響的級別會遠遠超過單個環(huán)節(jié)所受的影響。這就要求，整個“圈子”中都不能出現(xiàn)薄弱環(huán)節(jié)。但現(xiàn)實的問題是，在一個生態(tài)圈里的成員，規(guī)模有大有小，有的很小，甚至有一些是個體戶，他們能夠投入到安全方面的力量也是很小的。而據(jù)德勤統(tǒng)計，網(wǎng)絡(luò)上由于黑客或者敵意第三方對企業(yè)的攻擊事件中，中小企業(yè)占75%以上。這就要求，在同一個生態(tài)圈中的大企業(yè)要承擔更多的責任。同時從國家層面，也要在網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性上給予更多保障。而對于小型企業(yè)而言，德勤建議，可以選擇網(wǎng)絡(luò)風(fēng)險的對標服務(wù)增強抵御能力。