危害经济安全的例子?
案件一:某航空公司数据被境外间谍情报机关网络攻击窃取案
2020年1月,某航空公司向国家安全机关报告,该公司信息系统出现异常,怀疑遭到网络攻击。国家安全机关立即进行技术检查,确认相关信息系统遭到网络武器攻击,多台重要服务器和网络设备被植入特种木马程序,部分乘客出行记录等数据被窃取。
国家安全机关经过进一步排查发现,另有多家航空公司信息系统遭到同一类型的网络攻击和数据窃取。经深入调查,确认相关攻击活动是由某境外间谍情报机关精心谋划、秘密实施,攻击中利用了多个技术漏洞,并利用多个网络设备进行跳转,以隐匿踪迹。
针对这一情况,国家安全机关及时协助有关航空公司全面清除被植入的特种木马程序,调整技术安全防范策略、强化防范措施,制止了危害的进一步扩大。
案件二:某境外咨询调查公司秘密搜集窃取航运数据案
2021年5月,国家安全机关工作发现,某境外咨询调查公司通过网络、电话等方式,频繁联系我大型航运企业、代理服务公司的管理人员,以高额报酬聘请行业咨询专家之名,与我境内数十名人员建立“合作”,指使其广泛搜集提供我航运基础数据、特定船只载物信息等。办案人员进一步调查掌握,相关境外咨询调查公司与所在国家间谍情报机关关系密切,承接了大量情报搜集和分析业务,通过我境内人员所获的航运数据,都提供给该国间谍情报机关。
为防范相关危害持续发生,国家安全机关及时对有关境内人员进行警示教育,并责令所在公司加强内部人员管理和数据安全保护措施。同时,依法对该境外咨询调查公司有关活动进行了查处。
什么是航运联盟
20世纪90年代以来,航运供求矛盾日益尖锐,航运市场进入前所未有的困难时期。尽管各航运企业努力在航线配置、运价政策、服务水平等方面增加投入和合作,但实践表明一家航运企业己经孤掌难鸣,无法在“低运输成本,高服务质量”轨道上运行。因此,为了提高班期密度、扩大服务范围、合理利用资源、降低经营风险和提高市场竞争能力,世界主要航运企业走上了战略联盟的道路。到2002年年底,经过不断的调整和发展,世界上的大型航运企业开始集约为“四联盟两公司”的体制:
1、伟大联盟(GA):赫伯罗特、马来西亚国际、日本邮船、东方海外、铁行渣华
2、新世界联盟(TNWA):商船三井、美国总统、现代商船
3、CKYH:中远集运、川崎汽船、阳明海运、韩进海运
4、联合联盟(UA)::韩进海运、胜利、阿拉伯联合航运
5、马士基海陆:欧/美线自有船经营、非洲线与地中海航运合作
6、独立配船意愿强烈的长荣集团
传统经济条件下,航运企业之间的战略联盟主要可分为班轮公会、稳定协议、联合联营及舱位互租等四种形式。它们在一定范围内取得了相当的成功,但在实践中这种战略联盟还存在着许多问题,如:战略联盟缺乏稳定性,只是通过协议形式组成的相对松散的集团,不受法律保护,联盟成员相当不稳定,联盟改组现象比比皆是;联盟只能在一定程度上降低运力和码头营运成本,各项隐性成本开支却很大;联盟将使成员公司不得不丧失许多经营上的独立性和自由度,例如,成员公司在未征得其他成员公司同意的前提下,不能随意买卖或租用船舶运力,不能自由开辟或调整航线等;由于社会背景、商业文化、经营体制、管理水平和方法的不同及联盟内部平等性问题,会使多家联合体初期的控制与管理变得比较复杂,开展业务工作不方便;由于职员来自各个不同公司,他们之间的私人关系比较淡漠,对工作造成一定的负面影响等等。
网络经济产生的影响
在网络经济环境下,信息资源将起决定性的作用。通讯技术的发展使航运战略联盟成员之间的交流与合作更为充分,大大地改变了其战略联盟的管理方式。网络技术本身的变化也改变了许多航运公司相关资源的价值,从而改变了其核心优势或能力,而这也必将影响到联盟的发展。总的来讲,网络经济的发展导致航运企业联盟呈如下几个方面的发展趋势:
1动态化。网络的发展使航运企业组织联盟更为便利。为了响应某一需求,主导的航运企业可通过网络迅速寻求到伙伴,有效组织起来满足这一需要。在完成这一目标后,就随即解散或进行下一轮新的合作。
2稳定化。未来航运企业间可能建立基于信息资源的联盟。由于信息这种资源是非消耗性的,且在某些情况下具有公共产品的性质,因此便于航运企业间进行公平合理的分配与管理,减少了组织间由于资源共享与利益分配而产生的冲突,有助于合作者之间保持长期稳定的关系。
3交易成本的降低。在传统经济形态下,航运企业要么花大量时间精力,通过各种方式培养信任感;要么双方都对专用性资产进行投入,以限制合作者的机会主义行为。而在网络经济条件下,通过网络信息技术,各航运企业既可以通过网络进行广泛深入的接触与交流,从而增加对对方的了解,还可以通过共享合作伙伴的部分数据库,实现对其有关战略性行为的实时监控,这极大地降低了双方的交易成本。
4声誉的市场化。在网络经济环境下,各航运企业资信状况、合作经历可以很容易地通过因特网查到,这使得航运企业的声誉成为公开的市场化信息。声誉的好坏将是航运企业新的无形关键资产。因此对各航运企业的机会主义行为形成强有力的约束,这将有利于该战略联盟的管理与发展。
5网络化。由于网络发展所带来的信息交流与沟通的极大便利,使得航运企业之间的合作变得更为现实可行。基于网络,联盟各方根据各自的能力大小,以及所处的网络的位置,通过联盟网络分享信息,实现能力互补,提供战略性支持,促进共同发展。
6虚拟化。过去实体联盟主要靠股权、合作协议等具有法律效力的契约进行约束。网络的发展促进了实体联盟向虚拟联盟方向发展,各方形成了不涉及所有权的、没有法律约束的彼此相互依存的联盟关系。各方可通过对行业规章的塑造、对服务标准的控制以及对服务结果检验标准的掌握等这些“软约束”来协调联盟。
航运战略联盟未来走势
鉴于网络经济的出现及航运战略联盟自身的特点,结合世界顶尖咨询公司的预测,笔者认为航运战略联盟会有如下发展过程:
第一阶段已经发生,航运企业为了增加自身的竞争力和保持市场份额,纷纷组建战略联盟。战略联盟的运用已成为航运企业主要的战略选择,它同内部优化与并购一道成为企业的主要战略选择。
第二阶段在中期,是航运企业联盟自然进化的一种结果。它表示随着战略联盟对企业价值供给的显形,联盟企业开始注意识别彼此可能提供的机会。值得强调的是,在这一阶段,联盟伙伴超越联盟目标,开始共享各个企业的个体目标,成员越来越趋向一种“一体化”形式的公司迈进。
第三阶段在较长期,航运企业集体化行动宛如一个组织严密的公司。到这个时候,关系企业颇具规模,但整体市场力量是任何一个企业无法比拟的。
这三个阶段,不是截然划分,而是先后交错、大体有序的。
从联盟到网络,再到关系企业,虽然只是设想,但网络经济对航运企业发展的动力作用是勿庸置疑的。
网络经济可能带来的风险
网络经济对航运联盟的积极作用不言而喻,但从航运联盟运作的角度看,网络经济也存在着不少风险。
信息失真风险
信息是航运企业联盟之间竞争的主要依靠之一。但是,信息风险到处都是,即有信息虚假问题,又有信息滞后、信息不完备的问题,还有信息垄断问题。窃取、篡改、假冒信息时有发生,这都对航运联盟公司内部的信息安全提出了严峻的考验。航运联盟要在保护信息机密,确保信息的可靠、真实和完整的同时加强对信息传播的控制力度,防止非法信息的侵入等方面建立一套优良的系统和应对措施。
管理失效风险
网络经济的开放性和广泛性,给航运企业带来双重影响。一方面,信息传递方便,管理趋于容易,但信息量的增加也使管理人员鉴别信息非常困难。同时网络经济下,企业的组织结构发生变化,原来垂直单向的决策,被平行和多向的决策方式所代替,管理难度大大提高。这就导致信息传递人员延迟信息传递或泄漏机密。在管理环节上,管理人员如果在错误信息的基础上决策,就会引起管理失效。
技术风险和黑客攻击风险
网络技术是支持航运联盟信息系统的主要部分,其风险也表现在各个方面。在硬件上,设计本身、网络运行过程、对外传输数据等方面都可能存在风险隐患。在软件上,一些网络软件曾被人篡改和破坏,个别信息系统受到攻击后无法正常运行。黑客的攻击在互联网时代也频频出现。这些都使航运企业联盟面临严峻的考验。
主观认识不足风险
管理者如果对网络风险估计不足,在认识、决策和行动上滞后,就会造成主观认识不足的风险。为此,一方面,航运联盟要提高网络经济风险意识,在网络安全上痛下苦功,尽量减少或避免网络经济带来的种种风险;另一方面,政府也要采取措施,建立各级网络安全体系,制定和完善保障网络经济安全的法律体系,加大国际间的安全合作,从而为航运企业联盟创造良好的环境。
网络风险管理的重点
网络风险管理的重点:
技术与业务的协作在ERM框架中,“风险”这个词对不同的角色有着不同的含义。网络安全方面的负责人,往往关注于技术问题,例如,如果漏洞没有被修补,攻击者可利用它造成什么样的破坏。对于同样的问题。
从业务的角度看到的可能是,存在漏洞可能会导致数据库被入侵,数据被窃取,将导致特定数量的业务损失,并会产生罚款和修复费用。对于企业的决策层来说,需要去确定一个降低风险的措施是否有意义。
若是不能显著的降低风险,或者是风险涉及的系统并不关键,那么,最好把时间和金钱花在其他地方。Gartner的分析师BrianReed说过:技术人员和业务人员之间缺乏沟通,这是企业一直遇到的问题。
业务人员不理解技术问题,技术人员不知道如何证明业务价值。联邦快递习惯于为圣诞节前后发生的中断风险做计划,因为这是航运公司的旺季。然而,在2017年,一场勒索软件的袭击在6月份发生,造成了大约3亿美元的损失。
可见,安全专家与业务部门的深入合作变得尤为重要,大家若多一些时间进行沟通,可以使对风险得管理变得更加有效。投入更多的精力在企业数据的保护近两年,网络风险最热的话题,非数据泄露莫属。数据泄露似乎每天都在发生。
Facebook、UnderArmour、AcFun、华住…用户数据是企业的宝贵财富,企业处理这些数据时面临着极大风险。想象一下,一觉醒来发现自己企业因数据泄露而占据各大新闻头条,是多么恐怖。
现今,相关法律、规范也越来越完善,例如2018年5月1日实施的《信息安全技术个人信息安全规范》、2018年5月25日,欧盟《通用数据保护条例》GDPR正式生效。若企业没有恰当地保护数据。
会面临监管机构的严厉处罚。至于具体的措施,除基于企业自身情况,做好数据治理、使用如访问控制、数据防泄漏、业务数据风险管理等相关的数据安全技术外,也不应忽视对内部员工的意识教育。
大宗商品在内河航运水路运输过程中时如何预防窜货盗货的情况发生?
彦思智能水运物流管理系统现已正式上线,目前主要服务各类大宗商品的货主及承运物流企业。从运输过程上,实现全流程、可视化的管理,运输过程管理自动化、运输信息传递透明化,同时将所有参与方纳入管理体系实现高效协同。大大有效的防止内河航运运输过程中的窜货盗货
0条大神的评论