精华内容
下载资源
问答
  • 互联网企业数据安全体系建设

    千次阅读 2020-06-25 09:05:34
    Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公司了。 虽然媒体上发表了很多谴责的言论,但...

    一、背景

    Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公司了。

    虽然媒体上发表了很多谴责的言论,但实事求是地讲,Facebook面临是一个业界难题,任何一家千亿美元的互联网公司面对这种问题,可能都没有太大的抵抗力,仅仅是因为全球区域的法律和国情不同,暂时不被顶上舆论的浪尖罢了。但是全球的趋势是越来越重视隐私,在安全领域中,数据安全这个子领域也重新被提到了一个新的高度,所以笔者就借机来说一下数据安全建设。(按照惯例,本文涉及敏感信息的部分会进行省略处理或者一笔带过。)

    二、概念

    这里特别强调一下,“隐私保护”和“数据安全”是两个完全不同的概念,隐私保护对于安全专业人员来说是一个更加偏向合规的事情,主要是指数据过度收集和数据滥用方面对法律法规的遵从性,对很多把自身的盈利模式建立在数据之上的互联网公司而言,这个问题特别有挑战。有些公司甚至把自己定义为数据公司,如果不用数据来做点什么,要么用户体验大打折扣,要么商业价值减半。GDPR即将实施,有些公司或将离场欧洲,就足见这件事的难度不容小觑。当然市场上也有一些特别推崇隐私保护的公司,他们很大程度上并不能真正代表用户意愿,而只是因为自家没有数据或缺少数据,随口说说而已。

    数据安全是实现隐私保护的最重要手段之一。对安全有一定了解的读者可能也会察觉到,数据安全并不是一个独立的要素,而是需要连同网络安全、系统安全、业务安全等多种因素,只有全部都做好了,才能最终达到数据安全的效果。所以本文尽可能的以数据安全为核心,但没有把跟数据安全弱相关的传统安全体系防护全部列出来,对于数据安全这个命题而言尽可能的系统化,又避免啰嗦。另外笔者也打算在夏季和秋季把其他子领域的话题单独成文,譬如海量IDC下的入侵防御体系等,敬请期待。

    三、全生命周期建设

    尽管业内也有同学表示数据是没有边界的,如果按照泄露途径去做可能起不到“根治”的效果,但事实上以目前的技术是做不到无边界数据安全的。下图汇总了一个全生命周期内的数据安全措施:

    四、数据采集

    数据泄露有一部分原因是用户会话流量被复制,尽管有点技术门槛,但也是发生频率比较高的安全事件之一,只是是很多企业没有感知到而已。下面从几个维度来说明数据采集阶段的数据保护。

    流量保护

    全站HTTPS是目前互联网的主流趋势,它解决的是用户到服务器之间链路被嗅探、流量镜像、数据被第三方掠走的问题。这些问题其实是比较严重的,比如电信运营商内部偶有舞弊现象,各种导流劫持插广告(当然也可以存数据,插木马),甚至连AWS也被劫持DNS请求,对于掌握链路资源的人来说无异于可以发动一次“核战争”。即使目标对象IDC入侵防御做的好,攻击者也可以不通过正面渗透,而是直接复制流量,甚至定向APT,最终只是看操纵流量后达到目的的收益是否具有性价比。

    HTTPS是一个表面现象,它暗示着任何互联网上未加密的流量都是没有隐私和数据安全的,同时,也不是说有了HTTPS就一定安全。HTTPS本身也有各种安全问题,比如使用不安全的协议TLS1.0、SSL3,采用已经过时的弱加密算法套件,实现框架安全漏洞如心脏滴血,还有很多的数字证书本身导致的安全问题。

    全站HTTPS会带来的附带问题是CDN和高防IP。历史上有家很大的互联网公司被NSA嗅探获取了用户数据,原因是CDN回源时没有使用加密,即用户浏览器到CDN是加密的,但CDN到IDC源站是明文的。如果CDN到源站加密就需要把网站的证书私钥给到CDN厂商,这对于没有完全自建CDN的公司而言也是一个很大的安全隐患,所以后来衍生出了Keyless CDN技术,无需给出自己的证书就可以实现CDN回源加密。

    广域网流量未加密的问题也要避免出现在“自家后院”——IDC间的流量复制和备份同步,对应的解决方案是跨IDC流量自动加密、TLS隧道化。

    业务安全属性

    在用户到服务器之间还涉及两个业务安全方向的问题。第一个问题是账号安全,只要账号泄露(撞库&爆破)到达一定数量级,把这些账号的数据汇总一下,就必定可以产生批量数据泄露的效果。

    第二个问题是反爬,爬虫的问题存在于一切可通过页面、接口获取数据的场合,大概1小时爬个几百万条数据是一点问题都没有的,对于没有彻底脱敏的数据,爬虫的效果有时候等价于“黑掉”服务器。账号主动地或被动地泄露+爬虫技术,培育了不少黑产和数据获取的灰色地带。

    UUID

    UUID最大的作用是建立中间映射层,屏蔽与真实用户信息的关系链。譬如在开放平台第三方应用数据按需自主授权只能读取UUID,但不能直接获取个人的微信号。更潜在的意义是屏蔽个体识别数据,因为实名制,手机号越来越能代表个人标识,且一般绑定了各种账号,更改成本很高,找到手机号就能对上这个人,因此理论上但凡带有个体识别数据的信息都需要“转接桥梁”、匿名化和脱敏。譬如当商家ID能唯一标识一个品牌和店名的时候,这个原本用于程序检索的数据结构也一下子变成了个体识别数据,也都需要纳入保护范畴。

    五、前台业务处理

    鉴权模型

    在很多企业的应用架构中,只有在业务逻辑最开始处理的部分设置登录态校验,后面的事务处理不再会出现用户鉴权,进而引发了一系列的越权漏洞。事实上越权漏洞并不是这种模型的全部危害,还包括各种K/V、RDS(关系型数据库)、消息队列等等,RPC没有鉴权导致可任意读取的安全问题。

    在数据层只知道请求来自一个数据访问层中间件,来自一个RPC调用,但完全不知道来自哪个用户,还是哪个诸如客服系统或其他上游应用,无法判断究竟对当前的数据(对象)是否拥有完整的访问权限。绝大多数互联网公司都用开源软件或修改后的开源软件,这类开源软件的特点是基本不带安全特性,或者只具备很弱的安全特性,以至于完全不适用于海量IDC规模下的4A模型(认证、授权、管理、审计)。外面防御做的很好,而在内网可以随意读写,这可能是互联网行业的普遍现状了。主要矛盾还是鉴权颗粒度和弹性计算的问题,关于这个问题的解决方案可以参考笔者的另外一篇文章《初探下一代网络隔离与访问控制》,其中提到Google的方法是内网RPC鉴权,由于Google的内网只有RPC一种协议,所以就规避了上述大多数安全问题。

    对于业务流的鉴权模型,本质上是需要做到Data和App分离,建立Data默认不信任App的模型,而应用中的全程Ticket和逐级鉴权是这种思想下的具体实现方法。

    服务化

    服务化并不能认为是一个安全机制,但安全却是服务化的受益者。我们再来温习一下当年Bezos在Amazon推行服务化的一纸号令:

    1)所有团队今后将通过服务接口公开他们的数据和功能。 2)团队必须通过这些接口相互通信。 3)不允许使用其他形式的进程间通信:不允许直接链接,不允许直接读取其他团队的数据存储,不支持共享内存模式,无后门。唯一允许的通信是通过网络上的服务接口调用。 4)他们使用什么技术并不重要。HTTP,Corba,Pubsub,自定义协议 - 无关紧要。贝索斯不在乎。 5)所有服务接口无一例外都必须从头开始设计为可外部化。也就是说,团队必须规划和设计能够将接口展示给外部开发人员。没有例外。 6)任何不这样做的人都会被解雇。

    服务化的结果在安全上的意义是必须通过接口访问数据,屏蔽了各种直接访问数据的途径,有了API控制和审计就会方便很多。

    内网加密

    一些业界Top的公司甚至在IDC内网里也做到了加密,也就是在后台的组件之间的数据传输都是加密的,譬如Goolge的RPC加密和Amazon的TLS。由于IDC内网的流量比公网大得多,所以这里是比较考验工程能力的地方。对于大多数主营业务迭代仍然感觉有压力的公司而言,这个需求可能有点苛刻了,所以笔者认为用这些指标来衡量一家公司的安全能力属于哪一个档位是合理的。私有协议算不算?如果私有协议里不含有标准TLS(SHA256)以上强度的加密,或者只是信息不对称的哈希,笔者认为都不算。

    数据库审计

    数据库审计/数据库防火墙是一个入侵检测/防御组件,是一个强对抗领域的产品,但是在数据安全方面它的意义也是明显的:防止SQL注入批量拉取数据,检测API鉴权类漏洞和爬虫的成功访问。

    除此之外,对数据库的审计还有一层含义,是指内部人员对数据库的操作,要避免某个RD或DBA为了泄愤,把数据库拖走或者删除这种危险动作。通常大型互联网公司都会有数据库访问层组件,通过这个组件,可以审计、控制危险操作。

    六、数据存储

    数据存储之于数据安全最大的部分是数据加密。Amazon CTO Werner Vogels曾经总结:“AWS所有的新服务,在原型设计阶段就会考虑到对数据加密的支持。”国外的互联网公司中普遍比较重视数据加密。

    HSM/KMS

    业界的普遍问题是不加密,或者加密了但没有使用正确的方法:使用自定义UDF,算法选用不正确或加密强度不合适,或随机数问题,或者密钥没有Rotation机制,密钥没有存储在KMS中。数据加密的正确方法本身就是可信计算的思路,信任根存储在HSM中,加密采用分层密钥结构,以方便动态转换和过期失效。当Intel CPU普遍开始支持SGX安全特性时,密钥、指纹、凭证等数据的处理也将以更加平民化的方式使用类似Trustzone的芯片级隔离技术。

    结构化数据

    这里主要是指结构化数据静态加密,以对称加密算法对诸如手机、身份证、银行卡等需要保密的字段加密持久化,另外除了数据库外,数仓里的加密也是类似的。比如,在 Amazon Redshift 服务中,每一个数据块都通过一个随机的密钥进行加密,而这些随机密钥则由一个主密钥进行加密存储。用户可以自定义这个主密钥,这样也就保证了只有用户本人才能访问这些机密数据或敏感信息。鉴于这部分属于比较常用的技术,不再展开。

    文件加密

    对单个文件独立加密,一般情况下采用分块加密,典型的场景譬如在《互联网企业安全高级指南》一书中提到的iCloud将手机备份分块加密后存储于AWS的S3,每一个文件切块用随机密钥加密后放在文件的meta data中,meta data再用file key包裹,file key再用特定类型的data key(涉及数据类型和访问权限)加密,然后data key被master key包裹。

    文件系统加密

    文件系统加密由于对应用来说是透明的,所以只要应用具备访问权限,那么文件系统加密对用户来说也是“无感知”的。它解决的主要是冷数据持久化后存储介质可访问的问题,即使去机房拔一块硬盘,或者从一块报废的硬盘上尝试恢复数据,都是没有用的。但是对于API鉴权漏洞或者SQL注入而言,显然文件系统的加密是透明的,只要App有权限,漏洞利用也有权限。

    七、访问和运维

    在这个环节,主要阐述防止内部人员越权的一些措施。

    角色分离

    研发和运维要分离,密钥持有者和数据运维者要分离,运维角色和审计角色要分离。特权账号须回收,满足最小权限,多权分立的审计原则。

    运维审计

    堡垒机(跳板机)是一种针对人肉运维的常规审计手段,随着大型IDC中运维自动化的加深,运维操作都被API化,所以针对这些API的调用也需要被列入审计范畴,数量级比较大的情况下需要使用数据挖掘的方法。

    工具链脱敏

    典型的工具脱敏包括监控系统和Debug工具/日志。在监控系统类目中,通常由于运维和安全的监控系统包含了全站用户流量,对用户Token和敏感数据需要脱敏,同时这些系统也可能通过简单的计算得出一些运营数据,譬如模糊的交易数目,这些都是需要脱敏的地方。在Debug方面也出过Debug Log带有CVV码等比较严重的安全事件,因此都是需要注意的数据泄漏点。

    生产转测试

    生产环境和测试环境必须有严格定义和分离,如特殊情况生产数据需要转测试,必须经过脱敏、匿名化。

    八、后台数据处理

    数仓安全

    目前大数据处理基本是每个互联网公司的必需品,通常承载了公司所有的用户数据,甚至有的公司用于数据处理的算力超过用于前台事务处理的算力。以Hadoop为代表的开源平台本身不太具备很强的安全能力,因此在成为公有云服务前需要做很多改造。在公司比较小的时候可以选择内部信任模式,不去过于纠结开源平台本身的安全,但在公司规模比较大,数据RD和BI分析师成千上万的时候,内部信任模式就需要被抛弃了,这时候需要的是一站式的授权&审计平台,需要看到数据的血缘继承关系,需要高敏数据仍然被加密。在这种规模下,工具链的成熟度会决定数据本地化的需求,工具链越成熟数据就越不需要落到开发者本地,这样就能大幅提升安全能力。同时鼓励一切计算机器化&程序化&自动化,尽可能避免人工操作。

    对于数据的分类标识、分布和加工,以及访问状况需要有一个全局的大盘视图,结合数据使用者的行为建立“态势感知”的能力。

    因为数仓是最大的数据集散地,因此每家公司对于数据归属的价值观也会影响数据安全方案的落地形态:放逐+检测型 or 隔离+管控型。

    匿名化算法

    匿名化算法更大的意义其实在于隐私保护而不在于数据安全(关于隐私保护部分笔者打算另外单独写一篇),如果说对数据安全有意义,匿名化可能在于减少数据被滥用的可能性,以及减弱数据泄漏后的影响面。

    九、展示和使用

    这个环节泛指大量的应用系统后台、运营报表以及所有可以展示和看到数据的地方,都可能是数据泄露的重灾区。

    展示脱敏

    对页面上需要展示的敏感信息进行脱敏。一种是完全脱敏,部分字段打码后不再展示完整的信息和字段,另一种是不完全脱敏,默认展示脱敏后的信息,但仍然保留查看明细的按钮(API),这样所有的查看明细都会有一条Log,对应审计需求。具体用哪种脱敏需要考虑工作场景和效率综合评估。

    水印

    水印主要用在截图的场景,分为明水印和暗水印,明水印是肉眼可见的,暗水印是肉眼不可见暗藏在图片里的识别信息。水印的形式也有很多种,有抵抗截屏的,也有抵抗拍照的。这里面也涉及很多对抗元素不一一展开。

    安全边界

    这里的边界其实是办公网和生产网组成的公司数据边界,由于办公移动化程度的加深,这种边界被进一步模糊化,所以这种边界实际上是逻辑的,而非物理上的,它等价于公司办公网络,生产网络和支持MDM的认证移动设备。对这个边界内的数据,使用DLP来做检测,DLP这个名词很早就有,但实际上它的产品形态和技术已经发生了变化,用于应对大规模环境下重检测,轻阻断的数据保护模式。

    除了DLP之外,整个办公网络会采用BeyondCorp的“零信任”架构,对整个的OA类应用实现动态访问控制,全面去除匿名化访问,全部HTTPS,根据角色最小权限化,也就是每个账号即使泄露能访问到的也有限。同时提高账号泄露的成本(多因素认证)和检测手段,一旦检测到泄露提供远程擦除的能力。

    堡垒机

    堡垒机作为一种备选的方式主要用来解决局部场景下避免操作和开发人员将敏感数据下载到本地的方法,这种方法跟VDI类似,比较厚重,使用门槛不高,不适合大面积普遍推广。

    十、共享和再分发

    对于业务盘子比较大的公司而言,其数据都不会是只在自己的系统内流转,通常都有开放平台,有贯穿整个产业链的上下游数据应用。Facebook事件曝光其实就属于这类问题,不开放是不可能的,因为这影响了公司的内核—-赖以生存的商业价值。

    所以这个问题的解决方案等价于:1)内核有限妥协(为保障用户隐私牺牲一部分商业利益);2)一站式数据安全服务。

    防止下游数据沉淀

    首先,所有被第三方调用的数据,如非必要一律脱敏和加密。如果部分场景有必要查询明细数据,设置单独的API,并对账号行为及API查询做风控。

    其次如果自身有云基础设施,公有云平台,可以推动第三方上云,从而进行(1)安全赋能,避免一些因自身能力不足引起的安全问题;(2)数据集中化,在云上集中之后利于实施一站式整体安全解决方案(数据加密,风控,反爬和数据泄露检测类服务),大幅度降低外部风险并在一定程度上降低作恶和监守自盗的问题。

    反爬

    反爬在这里主要是针对公开页面,或通过接口爬取的信息,因为脱敏这件事不可能在所有的环节做的很彻底,所以即便通过大量的“公开”信息也可以进行汇聚和数据挖掘,最终形成一些诸如用户关系链,经营数据或辅助决策类数据,造成过度信息披露的影响。

    授权审核

    设置专门的团队对开放平台的第三方进行机器审核及人工审核,禁止“无照经营”和虚假三方,提高恶意第三方接入的门槛,同时给开发者/合作方公司信誉评级提供基础。

    法律条款

    所有的第三方接入必须有严格的用户协议,明确数据使用权利,数据披露限制和隐私保护的要求。像GDPR一样,明确数据处理者角色和惩罚条约。

    十一、数据销毁

    数据销毁主要是指安全删除,这里特别强调是,往往数据的主实例容易在视野范围内,而把备份类的数据忽略掉。 如果希望做到快速的安全删除,最好使用加密数据的方法,因为完整覆写不太可能在短时间内完成,但是加密数据的安全删除只要删除密钥即可。

    十二、数据的边界

    数据治理常常涉及到“边界”问题,不管你承不承认,边界其实总是存在的,只不过表达方式不一样,如果真的没有边界,也就不存在数据安全一说。

    企业内部

    在不超越网络安全法和隐私保护规定的情况下,法律上企业对内部的数据都拥有绝对控制权,这使得企业内部的数据安全建设实际上最后会转化为一项运营类的工作,挑战难度也无非是各个业务方推动落地的成本。但对规模比较大的公司而言,光企业内部自治可能是不够的,所以数据安全会衍生出产业链上闭环的需求。

    生态建设

    为了能让数据安全建设在企业内部价值链之外的部分更加平坦化,大型企业可能需要通过投资收购等手段获得上下游企业的数据控制权及标准制定权,从而在大生态里将自己的数据安全标准推行到底。如果不能掌控数据,数据安全也无从谈起。在话语权不足的情况下,现实选择是提供更多的工具给合作方,也是一种数据控制能力的延伸。

    十三、ROI和建设次第

    对于很多规模不大的公司而言,上述数据安全建设手段可能真的有点多,对于小一点公司即便什么事不干可能也消化不了那么多需求,因为开源软件和大多数的开发框架都不具备这些能力,需要DIY的成分很高,所以我们梳理一下前置条件,优先级和ROI,让数据安全这件事对任何人都是可以接受的,当然这种情况其实也对应了一些创业空间。

    基础

    账号、权限、日志、脱敏和加密这些都是数据安全的基础。同时还有一些不完全是基础,但能体现为优势的部分:基础架构统一,应用架构统一,如果这两者高度统一,数据安全建设能事半功倍。

    日志收集

    日志是做数据风控的基础,但这里面也有两个比较重要的因素:

    1. 办公网络是否BeyondCorp化,这给数据风控提供了极大地便利。
    2. 服务化,所有的数据调用皆以API的形式,给日志记录提供了统一的形式。

    数据风控

    在数据安全中,“放之四海皆准”的工作就是数据风控,适用于各类企业,结合设备信息、账号行为、查询/爬(读)取行为做风控模型。对于面向2C用户类,2B第三方合作类,OA员工账号类都是适用的。具体的策略思想笔者打算在后续文章《入侵防御体系建设》中详细描述。

    作者简介

    赵彦,现任美团集团安全部高级总监,负责集团旗下全线业务的信息安全与隐私保护。加盟美团前,曾任华为云安全首席架构师,奇虎360企业安全技术总监、久游网安全总监、绿盟科技安全专家等职务。白帽子时代是Ph4nt0m Security Team的核心成员,互联网安全领域第一代资深从业者。

    关于美团安全

    美团安全部的大多数核心人员,拥有多年互联网以及安全领域实践经验,很多同学参与过大型互联网公司的安全体系建设,其中也不乏全球化安全运营人才,具备百万级IDC规模攻防对抗的经验。安全部也不乏CVE“挖掘圣手”,有受邀在Black Hat等国际顶级会议发言的讲者,当然还有很多漂亮的运营妹子。

    目前,美团安全部涉及的技术包括渗透测试、Web防护、二进制安全、内核安全、分布式开发、大数据分析、安全算法等等,同时还有全球合规与隐私保护等策略制定。我们正在建设一套百万级IDC规模、数十万终端接入的移动办公网络自适应安全体系,这套体系构建于零信任架构之上,横跨多种云基础设施,包括网络层、虚拟化/容器层、Server 软件层(内核态/用户态)、语言虚拟机层(JVM/JS V8)、Web应用层、数据访问层等,并能够基于“大数据+机器学习”技术构建全自动的安全事件感知系统,努力打造成业界最前沿的内置式安全架构和纵深防御体系。

    随着美团的高速发展,业务复杂度不断提升,安全部门面临更多的机遇和挑战。我们希望将更多代表业界最佳实践的安全项目落地,同时为更多的安全从业者提供一个广阔的发展平台,并提供更多在安全新兴领域不断探索的机会。

    招聘信息

    美团安全部正在招募Web&二进制攻防、后台&系统开发、机器学习&算法等各路小伙伴。如果你想加入我们,欢迎简历请发至邮箱zhaoyan17@meituan.com

    具体职位信息可参考这里:https://mp.weixin.qq.com/s/ynEq5LqQ2uBcEaHCu7Tsiw

    美团安全应急响应中心MTSRC主页:security.meituan.com

    展开全文
  • 北美零售商百思买在北美的销售活动非常活跃产品总数达到3万多种产品的价格也随地区和市场条件而异由于产品种类繁多成本变化比较频繁一年之中变化可达四次之多结果每年的调价次数高达12万次最让高管头疼的是定价促销...
  • 在中国互联网企业TOP100排行榜中,排名前十分别为:阿里巴巴、腾讯控股、蚂蚁金服、...2018年度TOP100互联网企业分布在13个城市,北京、上海、广州的互联网企业上榜数量排名前三。以下是“2018年中国互联网公司TO...

    在中国互联网企业TOP100排行榜中,排名前十分别为:阿里巴巴、腾讯控股、蚂蚁金服、百度、字节跳动、京东、滴滴出行、小米企业、三六零、美团点评。其中,小米、美团点评分别于2018年7月、9月上市;2018年,阿里巴巴以31600亿元的企业估值超越腾讯控股,排名第一。2018年度TOP100互联网企业分布在13个城市,北京、上海、广州的互联网企业上榜数量排名前三。以下是“2018年中国互联网公司TOP100排行榜”详细数据(欢迎加v:iimediaLucy,参与更多行业交流):

    TOP100互联网企业分布

    在这里插入图片描述
    在这里插入图片描述
      2018年度TOP100互联网企业分布在13个城市,北京、上海、广州的互联网企业上榜数量排名前三,其中总部位于北京的上榜企业达46家,其余54家上榜企业分散在其他地区。

    对比2017年数据显示,北上广杭深不论是在企业数量还是在地区总企业价值依旧排在前五,但是名次有所不同。北京以46家上榜互联网企业,大幅领先其他地区;杭州以41579亿元的互联网上榜企业总市值略微领先于北京,在所有地区中总市值排名第一;深圳虽然只有6家互联网企业上榜,但总市值达33837亿元,排名第三;而广州上榜的互联网企业从2017年的5家增加到了8家。

    艾媒咨询分析师认为,深圳与杭州两个地区的市值表现主要得益于腾讯控股与阿里巴巴两家龙头企业的市值表现;而广州上榜企业数量呈增长趋势,但还没有龙头企业出现。

    TOP100互联网企业上市比例
    在这里插入图片描述
      TOP100互联网企业中,按照是否上市区分,已上市的互联网公司占80%,而非上市公司仅占20%。2018年互联网企业的扎堆上市直接推高了榜单中上市企业占比数量。对于科技互联网行业来讲,2018年是个丰收年,小米、美团、优信、蔚来、拼多多、映客等互联网企业纷纷落地二级市场,但并不是每家上市企业都交出了一份满意的“成绩单”。艾媒咨询分析师认为,大范围的资本寒冬迫使许多互联网企业在商业模式尚未完善的情形下上市,这种“赶鸭子上架”式的上市行为虽然能够缓解企业的资金压力,帮助企业抢占市场份额,但也会使得企业在未来的经营中承担巨大的未知风险。

    互联网企业市值/估值排名上升TOP10
    在这里插入图片描述
      互联网企业排名上升TOP10中,快手排名增长最快,从去年的61名提高至18名。商汤科技、微医、易果生鲜网、VIPKID、喜马拉雅等企业的排名上升表现抢眼。

    艾媒分析咨询师认为,2018年短视频、人工智能、医疗健康等行业得益于行业风口的带动,企业价值上涨势头强劲。

    互联网企业市值/估值排名变化情况
    在这里插入图片描述
      对比去年,有77家互联网企业仍然在榜单上,其中有39家企业的市值有所上升,32家企业的市值下降,剩下6家企业市值没有变化。

    互联网企业市值/估值增长率TOP10
    在这里插入图片描述
      其中,快手以500%的估值增长速度位居市值增长TOP10的第一位。微众银行、商汤科技、微医以200%的市值/估值增长率并列第二。众安在线、字节跳动、爱奇艺、腾讯音娱、菜鸟网络、汽车之家的市值/估值增长率均超过了100%。

    互联网行业词云
    在这里插入图片描述  数据显示,在2018年中国互联网企业TOP100排行榜中,企业数量最多的前五名行业有互联网金融、电子商务、互联网综合、网络游戏、互联网服务、传媒资讯、教育培训、人工智能、软件服务9个行业分类,共计60家公司。

    其中电子商务、互联网综合、互联网服务、培训教育、人工智能行业内的上榜企业数量增加。

    附:中国互联网企业价值(市值/估值)TOP100排行榜
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
      
      关于艾媒咨询

    iiMedia Research(艾媒咨询)是全球知名的新经济产业第三方数据挖掘和分析机构,2007年诞生于广州,在广州、香港、北京、上海、硅谷设有运营和分析机构。艾媒咨询致力于输出有观点、有态度、有结论的研究报告,以权威第三方实力,通过艾媒大数据决策和智能分析系统,结合具有国际化视野的艾媒分析师观点,在产业数据监测、调查分析和趋势发展等方向的大数据咨询具有丰富经验。艾媒每年公开或定制发布新经济前沿报告超过2000份,覆盖了人工智能、新零售、电商、教育、视频、生物、医疗、音乐、出行、房产、营销、文娱、传媒、金融、环保与公共治理等领域,通过深入数据挖掘,通过数学建模,分析推理与科学算法结合,打造有数据、有理论支撑的大数据分析成果。艾媒咨询的数据报告、分析师观点平均每天被全球超过100家主流媒体,1500家(个)自媒体、行业KOL广泛引用,覆盖语言类型包括中、英、日、法、意、德、俄、阿等约二十种主流官方版本。

    基于公司独立自主研发的“中国移动互联网大数据挖掘与分析系统(CMDAS)”,艾媒咨询建立了互联网运营数据、企业舆情和商情、用户属性和行为偏好、零售数据挖掘、广告投放效果、商业模式等多维度的数据监测体系,可视化还原“数据真相”,实现市场趋势的捕捉和用户信息的洞察,提升品牌的行业竞争和影响力。

    展开全文
  • 互联网企业盈利模式全分析

    千次阅读 2014-09-14 20:42:21
    在写上一篇博文《360动了谁的奶酪》时,了解到了许多互联网企业盈利模式,在进一步调查后,发现了一些有趣的现象,并进行了总结、分析,现与大家分享、讨论。 希望本文对于有志于互联网创业的朋友、有意于电子商务...

    在写上一篇博文《360动了谁的奶酪》时了解到了许多互联网企业盈利模式,在进一步调查后,发现了一些有趣的现象,并进行了总结、分析,现与大家分享、讨论。

    希望本文对于有志于互联网创业的朋友、有意于电子商务的医药企业有所帮助。

     

    一、搜索引擎的盈利模式

    互联网上的信息不断以几何指数的方式增长,而互联网处理信息的核心就是搜索引擎。

    国内最大的搜索引擎是百度,它主要靠竞价排名服务盈利。百度的两个主要收入来源就是竞价排名与火爆地带(即搜索页面右边的广告)。得益于谷歌的离开,百度今年在内地搜索业务上占据了70%的市场份额。

    另外,百度还进入了其它领域,把百度搜索、奇艺高清、百度社区三个板块相连,让用户能顺利完成搜索视频、观看视频、分享视频的全过程。

    虽然百度在国内尽领风骚,但在国际上,真正的搜索领域霸主当然还是谷歌。谷歌在搜索的精确性,准确性和搜索方式的多样性方面远远走在了百度前面。并且,从谷歌身上,我们看到了互联网的核心价值之一:免费。

    200441日,谷歌推出了容量达1GGmail邮箱并且免费,轻松地解决了国内关于电子邮箱是否收费的争议。(当然,谷歌同时还保留了收费邮箱,提供更全面的服务。)

    截至2010331日第一季度财报,谷歌第一季度实现营收67.7亿美元,实现净利润19.6亿美元。其中:谷歌网站收入44.4亿美元,占总收入的66%

    其中,谷歌网络收入:谷歌合作伙伴网站(通过AdSense计划: AdSense 是一项免费的广告计划,通过它在线发布商可以利用种类繁多的在线内容来展示具有相关性的广告并获得收益。如科学网的搜索即使用了嵌入式的Google搜索。)收入20.4亿美元,占总收入的30%

    谷歌还划时代地发布了Android手机平台,为各大手机制造商提供通用操作系统。手机制造商在产品出厂前安装谷歌的应用,如搜索,地图和Gmail,导航和词典,而谷歌与运营商和手机制造商分享广告收入。Canalys发布的最新报告显示,2010年第三季度,苹果在美国智能手机市场的份额为26.2%,而Androihd手机的份额为43.6%Androihd手机的流行必将给移动互联网带来深远的影响。

    但在国内市场的竞争中,谷歌却落于下风。首先,谷歌本是一商业企业,但它利用自己在互联网信息操纵的地位,与大陆政府打起了擂台。其次,面对百度推出的百科、知道、社区等竞争项目,谷歌未能积极应战。因为国外已经有了维基百科等为代表的相关网站,所以谷歌放弃了这方面的服务。另外,谷歌对于社区这一项目未另重视,虽然谷歌的搜索非常专业化,甚至有专门的学术搜索服务,但这只吸引了国内高端网民,大部分国内网民对谷歌的专业性搜索使用率不高。

    一方面来自大陆政府的压力,一方面来处百度的挑战,而对于这两个方面,谷歌均没有采用有效的措施来应对,结果导致了每年至少十亿美元的损失。

    个人认为,谷歌走专业化搜索,而不参与什么社区之类路子是完全正确的;但与大陆政府公然对抗是不明智的。现在使用谷歌,服务器经常打不开,而百度的专业化太差,所以恳请谷歌认识到自己服务网民的责任,与大陆政府重新协商,回归内地,继续更好地服务内地高端网民。

     

    二、通讯软件的盈利模式

    腾讯已形成了即时通讯业务、网络媒体、无线和固网增值业务、互动娱乐业务、互联网增值业务、电子商务和广告业务七大业务体系,并初步形成了“一站式”在线生活的战略布局。

    2009年年报显示,腾讯全年的净利润为51.56亿元。如今,腾讯已经成为仅次于Google的全球最大互联网公司。分析腾讯的收入结构不难发现,2009年网络游戏和互联网以及增值服务占到了其总收入的90%,网络游戏的收入比例超过总收入的一半左右。

     

    三、门户网站

    新浪、网易、搜狐、凤凰网等门户网站,主要收入来源都是广告业务,包括雅虎等国外门户网站也不例外。

    门户网站尽可能为普通网民提供一站式服务。如新浪借助3Q之战的机遇,与MSN积极合作,领域涵盖微博、博客、即时通讯、资讯内容、无线等方面。其中新浪微博与MSNWindows Live MESsenger进行了整合。

    但由于目前网民的多样化与互联网企业的多样化,门户网站很难达到自己的目的,许多人是从博客、微博、新闻的链接中点击打开门户网站的,而不是直接链接其首页。所以,综合性的讯息弹窗会越来越普及。

    在定性上,门户网站仍以综合性服务吸引网民,以广告和游戏为利润来源。门户网站正在依靠其综合性优势把自身打造为广告传媒巨头,如网易就宣称要投资一亿,进行广州亚运营销。同时,门户网站还是一个专业的信息源,尤其是目前不少网站推出的“深度”新闻调查等,正在成为舆论界的主流力量之一。得到了越来越多网民的认可。

     

    四、社交网络盈利模式

    Facebook,人人网、开心网等均属于这一类。这类网站主要通过广告收益,游戏收入较低。

    在国内激烈的竞争环境下,许多网站通过交互游戏吸引客户,但游戏组件未能及时进一步开发,无法与网游抗衡。随着对网页游戏组件新鲜感的逐步丧失,用户群体的增长也随之放缓或流失。而腾讯凭借其强大的QQ用户,介入了这一领域后,表现尚算可以。

    国际上,Facebook是这一领域当之无愧的老大,去年收入达到了12 亿美元。更重要的是,该网站已经大举进军移动互联网。前不久,facebook宣布,今年10月份,共有2亿次用户登陆使用了移动通讯设备,而该月总登陆数为5亿次。

    谷歌集团除了其自有的搜索外,还积极介入社交网络市场。谷歌最近又收购了游戏开发商SlideSlideFacebook平台上最热门的游戏厂商之一。谷歌还斥资1-2亿美元投资Zynga,同样是Facebook上的领先游戏厂商。

    另外,谷歌已经收购了虚拟游戏货币公司Jambool。而虚拟货币则是游戏盈利模式中的一个重要媒介。

     

     

    五、视频网站的盈利模式

    我国视频网站经历了牌照限制、政策管控等洗礼,在资金匮乏的打击下,数量大大减少了,但剩余的视频网站能盈利吗?

    以盛大旗下酷6为例,因为酷6传媒的收购于20101月完成,今年第二季度是亏损状态,净亏损为1470万美元。来自广告业务的营收为240万美元。移动增值业务的营收为180万美元,音乐业务的营收为390万美元。

    乐视网倡导的付费模式曾不被看好,但它靠付费模式实现了盈利,所以付费模式也渐渐获得行业认同,目前优酷网付费频道已然上线。

     

    暴风影音,这个国内最大的播放器软件企业,主要也是以广告收入为主,收费服务很少。目前已经正式变身为在线视频平台。走上了网络电视的路子,去年刚刚扭亏为盈。

     

    迅雷作为世界最大的下载软件,已经向在线视频、网络电视、网络游戏这三个方向发展了。甚至还建立起完整的虚拟货币支付体系,用以支付网游、电影等多种迅雷社区的增值服务。另外,迅雷搜索中加入了竞价排名业务。迅雷也有了收费频道,目前还涉足互联网影视发行业务。去年,迅雷实现收入约3亿元,毛利率约60%,净利率在20%-30%之间,其中迅雷下载客户端和迅雷看看的广告大约8000万元,狗狗搜索的广告约在3000万元,其余的主要是联合运营网游的收入,还有对会员的服务收入。

     

    国外视频网站YouTube被谷歌收购,它的用户量虽然庞大,但由于带宽、服务器等各方面原因导致其运营成本比普通网站高几十倍,多年始终未有盈利。

    YouTube曾尝试过各种广告渠道的开放,其中一种就是推广视频,即广告主可以购买关键词,在相关的YouTube视频搜索页面显示自己的推广视频。这种广告模式与国内百度企业推广的模式极为相近。

    YouTube近期还开始将推广视频置于观看页面,出现在评论或其他相关内容旁边。过去几年,在YouTube上看推广视频的用户增长达6倍。谷歌高管曾表示,YouTube每周实现商业化的视频观看量已经20亿次,商业化水平同比上升50%

     

    目前视频网站的主要收入是广告。视频网站所推出的刊登贴片广告、热播剧首映权、网络视频选秀、主办各类综艺节目、进军新闻视频领域等等,都是为了吸引更多的用户和广告客户。这些也使得视频网站越来越像电视。随着视频网站电视化的特征越来越明显,而政策限制的风险也越来越大,比如新闻采访方面的权利。呼吁政府在新闻资讯发布上,对视频网站应与新闻报刊等传媒业一视同仁。

    视频网站的盈利模式还在不断地探索中。个人建议,随着3G手机的增多,手机下载、手机播放器,手机在线视频将成为新的增长点,抓住这一机会,就有可能获得一个突破性发展,把竞争对手甩在身后。

     

    六、安全软件盈利模式

    根据中国互联网信息中心数据,到2010年底,我国固定宽带用户数有望突破1亿大关。按照目前主流杀毒软件年费100元左右计算,未来几年内,国内杀毒软件和网络安全软件的潜在市场规模,会是惊人的100亿元。但360的免费让这一金矿成为海市蜃楼。

     

    瑞星的盈利模式较单一,通过软件购买收费,两种,一是离线购买,免费升级,另一是在线安装,按年收费。目前的杀毒软件都是以互联网在线业务为主的。

    金山是老牌软件公司,虽然错过了许多机会,但仍坚强地存活了下来。其主打产品就是WPS、金山杀毒、词霸等,主要盈利模式在于软件和网游两大核心业务。金山软件2009年网游业务营收为6.842亿人民币。软件业务的收入为3.292亿人民币。

    360的利润来源有搜索分成、软件下载、网址导航、游戏联合运营等。但浏览器的收入占其比重的80%以上。

     

    七、网购平台的盈利模式

    淘宝有限度地推出各种类型小广告,比如商家关于品牌的Banner广告,按照点击与成交效果付费的广告,还有给卖家提供增值服务,比如店铺管理、装饰工具等。另外一项收入则来自于如今日益增长的零售商专卖店(B2C)的成交费。按照高盛的估算,2009年淘宝2000亿元人民币的交易额中,0.7%的在线交易总额转化为总收入。

    eBay向用户收取店铺费、商品登录费、交易服务费等费用的传统盈利模式不同,淘宝开始就不收商品登录费,将卖家风险降至零。在顾客搜索网络商品的交易平台上推出类似百度与谷歌的关键词竞价排名模式,成为淘宝一项利润来源。

    独立出来进行B2C业务的淘宝商城,将收取入驻企业的一部分利润作为服务费用;例如服装5个点,数码家电2个点。如果入驻企业一年的服务费达不到6000元底线,则商城对其做退市处理。淘宝网表示,淘宝商城的收入在淘宝网的整体占比不足3成。

     

    与大众化的淘宝网不同,201099日正式上线的优众网,则是针对高端用户的奢侈品网站。盈利模式为:电子商务+奢侈品广告。

    2007年上线的奢侈品网站Gilt,在美国已经很成功,预计2010年这家网站的销售额为5亿美元。而在国内,同样是私密社区化电子商务的佳品网,目前正以月平均50%100%的增长率在发展着,这在一定程度上也证明了“封闭式社区化电子商务”模式成功的可行性。

     

    中国拥有全球最庞大的手机用户群,且中国手机用户使用移动互联网的比例为38%,大于美国的27%。据艾瑞咨询发布的最新数据,2010第二季度中国移动互联网市场整体规模达到40.2亿,同比增长7.7%。其中,手机电子商务实物交易规模达到4.3亿元,同比增长321.6%,环比增长41.9%;手机游戏市场规模为5.9亿,同比增长40.5%,环比增长9.3%。不难看出,中国移动互联网增长迅猛,尤以手机电子商务的发展势头最为强劲。

    手机支付一直制约着移动电子商务的发展。不久前,手机支付宝的推出以及开放平台,使得手机的支付问题被克服。其次,相比现有应用商店单纯的下载和广告收费模式,手机购物平台的盈利模式更加多元,可以通过广告、交易佣金、软件服务费多种方式盈利。

     

    八、浏览器

     

    以傲游为例,目前遨游的盈利模式相对比较单一,基本还是以同搜索引擎的合作为主。这是多数浏览器都采用的盈利模式。傲游还往往与其他一些企业等第三方服务、软件公司合作,利用自身庞大的装机数量来帮助他们宣传推广,从中获取更多的利益。

    Firefox浏览器通过将Google作为FireFox的默认搜索引擎的方式与Google达成合作,进而实现了广告分成。另外,Firefox 3.5正式版允许企业用户完全定制Firefox浏览器,这就是企业定制收费服务。

    360浏览器藉安全之名,后来居上。金山网盾这一浏览器打的也是安全的旗号。

     

     

     

    结语

     

    对互联网企业进行分析后,可以得到以下几点启示:

    1.用户

    彼德·德鲁克说:企业最终的目的是创造客户。只有产品有了广大用户,收费客户才能被创造。互联网企业应以用户为王。

     

    2.创新

    不断地提供新的服务,而用户也会接受附加值的收费服务。在页面游戏的不断开发,可以把网游嵌入到页面中去,二者并没有必然的界限。如何了解用户的心理及习惯才是最重要的,如迅雷、暴风,可以推出免费的网盘,让用户自上面下载,相互间进行交流。只有创新才能吸引客户,创造客户,改变客户。

    不但如此,在盈利方式上要不断针对用户的特点进行创新。在这一方面,当乐网的盈利模式创新就值得借鉴。这是一个开发游戏的网站,用户最早喜欢免费下载,于是当乐网便推出关卡收费模式;又推出单机的低价套餐系列,即只要下载了就能一直免费玩。然后受团购模式的启发,尝试“团购低价套餐包月”的策略。如把所有的足球游戏打包成套餐,定位为5元钱,用户下载后可以一直玩。另外,随着谷歌推出Android手机平台,又基于互联网、无线互联网和手机客户端,对每一款产品同时提供三个版本,且三个版本都适用于广告以及向用户收费的获利模式。

     

    3.多元化发展

    当进行多元化发展时,可以向大型互联网商社的方向拓展。日本的大型商社为我们提供了一些借鉴,如三井、三菱等,我们可以在互联网上做一些这方面的尝试。这对于门户网站或者腾讯这样的综合业务企业或许有一定意义。

     

    4.重视移动互联网

    近几年来,互联网和移动互联网的发展迅猛,巨大的用户量让中国成为了世界上最具潜力的市场。而移动互联网凭借其方便、快捷和随身的特性,正成为互联网商、移动终端设备制造商和运行商投入重金争夺的市场焦点。

     

    警示:

    1.海外市场的薄弱

    由于利润、语言、文化、政策原因,导致国内互联网企业无力进军海外市场。期盼随着国际交流的增加,相关人才储备增强,这一现状能够改变。

    值得注意的是,今年4月份,国内最大的互联网企业腾讯,以3亿美元收购了DST 10%的股权,显示其有意进军海外市场。希望腾讯能给国内互联网企业做个榜样。

    希望有关部门能够出台相关政策,支持国内互联网企业进军海外市场。虽然这有一定的阻碍与风险,但对于有条件的互联网企业,如果能够开发国际市场,成为跨国企业,就能够获得更多资源,打响品牌,并在国内日趋惨烈的竞争中占据更加有利的地位。

     

    2.效率下降

    企业不断发展,随着业务类型的增加,盈利模式的多元,其原有的企业文化、工作流程也要随之发生变化,否则,会引起整体效率的下降。

     

    3.同质化竞争

    多元化发展的同时,必然引起同质化竞争。所以互联网企业必须不断创新,抢占新的市场制高点,而移动互联网正是当前新的市场制高点。

     

    4.对网游的依赖

    我们可以看到,各种各样的互联网企业都介入了网络游戏这一领域。

    艾瑞咨询报告称,2009年中国网络游戏市场规模为270.6亿元,同比增长30.2%。对于网游这一块,本人一直认为网络游戏虽然对软件业、娱乐业有所帮助,但毕竟利弊参半,会消耗宝贵的时间。

    那么,能否把游戏与现实、科学结合起来呢?如生命科学、微观世界是如此微妙,能不能开发相关的科学认知的游戏呢?这样真正地寓学于乐不是更好吗?这值得我们科技工作者的关注。

    恳请各大游戏开发商与编程爱好者能够在这一方向上多作努力。

    展开全文
  • 作者 袁永福 ... QQ 28348092 ... 前言 ...当今国情,互联网已经深入影响社会各个领域,互联网以其相对于其他传统媒体的超低成本超高速超广范围的信息...现代企业作为社会中的一种比较重要的实体,也开始受到互联网的影响...

     作者 袁永福

    电子邮件/MSN yyf9989@hotmail.com

    QQ 28348092

    网站: http://xdesigner.cnblogs.com/

    前言

    当今国情,互联网已经深入影响社会各个领域,互联网以其相对于其他传统媒体的超低成本超高速超广范围的信息传输能力,日益成为各种人群的信息传播和收集方式。现代企业作为社会中的一种比较重要的实体,也开始受到互联网的影响,这其中包涵着很多内容。本文就肤浅的谈论一下互联网对现代高科技企业管理的影响。

    互联网基本特征

    基本的哲学思想告诉我们,要发现事物对周边的影响,首先得了解事物的基本特征,因此首先我们得了解互联网的基本特征。互联网是一个技术,经济,政治和社会的混合产物,相当复杂,下面就几个方面简单的说明一下互联网这个事物。

    技术方面

    从技术上说,互联网是基于计算机广域网络的高速海量的数字信息存储,传输和交换。也就是说互联网就是数字信息存储传输和交换。这主要包含着三方面的发展:

    首先是各种底层信息技术的不断完善和发展,计算机网络的传输速度飞速发展,而且移动计算这个当年的星星之火也正在燎原中。这方面的发展保证了互联网时刻变得更好更快更便宜。

    其次是随着互联网的发展,越来越多的高性能服务器连接到互联网上参与数据的处理和存储,而且人类社会中越来越多的信息转存到互联网上,包括纯文本,图片,视频,三维虚拟数据等等,这使得短短的几十年内,互联网上容纳的信息总量正飞快的接近人类社会几千年积累的信息总量。互联网上到处挂着沉甸甸的数据果实,取之不尽,用之不竭,这就是所有人的免费财富,应当好好利用。

    搜索引擎技术的出现是互联网技术发展史上的一个里程碑,搜索引擎能帮助使用者低成本的利用整个互联网所包含的信息,可以预见,未来的搜索将添加高级人工智能,除了能搜索文本数据外,还能搜索图片视频等多媒体数据。

    技术改善互联网,同时也带来了互联网安全问题,主要包括信息泄露,安全攻击和网络资源浪费。

    经济方面

    互联网经济方面最大的特点就是能超低成本的进行数据传输,而且传输质量有保证。这能节省人们传输,获取信息的费用。比如QQMSN等聊天工具能很大程度的替代电话交流和传真,电子邮件能很大程度的替带传统邮件,这些能大大降低信息交流成本,而且信息交流速度飞快,而这些技术大多是免费或低成本的。

    互联网还能让人们低成本的发布信息。目前建立一个个人网站日成本不足一元,而这样廉价网站全世界的人都能随意访问,由于网站成本可以非常低廉,其数目正在飞速增长。网站的增长也增加了人们对互联网相关的市场需求。

    政治方面

    互联网由于能低成本的快速大范围的散发和收集信息,可以预见,在不久的将来,互联网将成为政治活动中的标准工具。中国政府大力发展电子政务也是有鉴于此。甚至缩在山洞中的基地恐怖组织也不忘建个网站宣传自己。

    同样出于政治目的,一些黑客也通过攻击重要网站的方式来表现自己,展示出自己的政治主张。

    社会方面

    互联网已经深入影响着社会的各个方面。网吧是中国最典型的互联网接入点。目前网吧已经在二三线城市普及了,几年前就开始向农村渗透了。用不了几年,网吧就能普及全国的人口聚居地了。

    网吧是盈利性上网机构,网吧能生存和发展,那就说明当地有相当多的人群支持其运营,即使在不很发达的地区也是这样。网吧开进农村,这就说明中国互联网影响的地域比较广了。

    中国使用互联网的人按照年龄分布大致呈金字塔形,越年轻使用者越多,越年长使用者越少。目前35岁以下的人大多了解或使用互联网,但对中国国情,3560岁的人群处于领导和支配地位,若这群人经常使用互联网,则互联网就真正的全面影响到了中国社会。笔者对这个人群的互联网使用情况不是很了解,不过相信一点,随着时间的发展,越来越多的年轻人进入3560岁的年龄段,互联网迟早会全面的影响到整个中国社会。

    俗话说,“有人就有江湖,人就是江湖”,互联网集聚着过亿人口,虽然是虚拟世界,但和现实世界千丝万缕,而且一般人在互联网上比现实世界更加放纵;互联网犯罪成本低,难于纠察和惩罚。这些都是互联网安全问题的产生的社会原因,安全问题一直影响着互联网的健康发展。

    这里只是简单的介绍了互联网的部分基本特征,互联网是一个非常复杂的事物,此处难于全面说明,而且本文主题不是互联网本身,因此就此打住。

    互联网对现代科技企业的影响

    互联网对现代科技企业影响比较复杂。可以分为有益方面和有害方面。现在分开来讨论一下。

    有害方面

    任何事物都有两面性,有好处有坏处,互联网也如此。互联网的不利影响对现代科技企业,尤其是高科技企业带来一定的挑战。

    信息泄露

    现代科技企业的信息安全非常重要,比如一个账本,在商店里也就几块钱一本,但经过财会人员写上几个数字,这就成为现代科技企业管理中的核心,不容泄露,因为此时账本上的信息非常重要,对企业来说是非常隐私的信息。随着信息化建设,很多信息保存成电子格式,比如最常见的保存为WordExcel文档,而且其中很多信息都是企业隐私信息。

    账本可以锁在保险柜中,但电子信息如何保险呢?电子信息只保存在一处,禁止传送,其它全部删除,这是因噎废食,不可取,而且未来无纸化办公全都靠这些电子文档。。

    互联网对现代科技企业管理的最大不利影响就是信息泄露。比如公司员工无意的将机密资料放置在互联网的某个服务器,而且自信认为不会有人知道这个文件的URL,可是却忘记了搜索引擎的无孔不入。

    要解决这种问题,不能简单的禁止互联网在公司中的应用,而是首先加强公司员工的学习,使得大家认识到问题,提高警惕,然后采用一些基础的技术手段就可以基本上避免这些问题。

    黑客攻击

    黑客攻击是一个重要的互联网安全问题。笔者认识一名计算机黑客,他声称获得了金山公司的WPS源代码和华为公司的核心设计文件等等。其手段就是在这些公司的电脑中偷偷种植了自己开发的很低调的木马程序。

    黑客攻击由于技术特点,使得成本低廉,易于隐藏,难于发现和抓捕。这使得互联网上存在不少黑客,这些黑客动机和目标多种多样,对科技企业而言,其中比较危险的就是竞争对手雇佣黑客非法获取公司信息。

    黑客可以通过各种手段非法获取公司信息,最有可能的就是攻击公司外网邮件服务器,获得公司员工通过外网收发的电子邮件;其次是通过种植木马,很隐蔽的收集公司电脑中的敏感信息;还有可能就是在互联网上搜集公司员工不经意散布的敏感信息。

    对于黑客攻击,经常更新计算机软件补丁,公司网络管理人员经常巡查,公司员工保持一定的警惕性即可有效抵御。

    垃圾邮件和恶意软件

    公司员工的邮箱经常收到垃圾邮件,这是普遍现象,公司员工经常需要花时间清理这些垃圾邮件,而且清理时需要避免删除正常邮件,这些不必要的工作浪费工作时间,降低工作效率。对于垃圾邮件目前还没有很有效的解决办法。

    恶意软件包括木马,蠕虫和计算机病毒等等。它主要有三大危害:

    第一是降低计算机系统的运行速度,使得高配置的计算机没能发挥应有的能力,浪费公司对IT硬件的投资。

    第二是恶意程序会导致计算机系统运行不稳定,容易导致数据处理的错误和丢失,有些恶意软件还会篡改正常的数据文件,而且有些恶意软件还会收集敏感数据发往公司外部,这些都危害了公司数据的安全。

    第三是一些恶意软件通过网络疯狂传播,这占据了大量的网络传输资源,使得网络速度下降,公司员工将花更多的时间等待网络传输的完成,这是浪费公司对IT网络硬件的投资。

    解决恶意软件首先要加强公司员工的认识,避免个别员工长期容忍恶意软件的存在。而且网络管理人员加强巡查,还要经常更新计算机软件补丁。

     

    从技术上说,网络安全攻击的难度远大于防御的难度,这是公司抵御网络安全攻击的有利条件。只要做好基本的安全防御知识的普及,网络安全攻击的风险就会降低到可控制的程度。而且在信息安全防御中,人的因素是第一的,没有绝对的安全,只有麻痹大意的人。

    有益方面

    电子邮件

    电子邮件是互联网的主要应用之一,现代公司的正常运营已经离不开电子邮件,各级员工都能利用电子邮件的方便和快速。

    使用电子邮件有一个需要注意的地方就是电子邮件不能替代人和人之间的面对面的交流。而且电子邮件有可能发送失败或错误,而且可能遭受安全攻击。因此还需要传统的比较可靠的信息传输方式来传输重要的信息。

    互联网宣传

    越来越多的公司开始建造网站并宣传自己,并在一些其它网站上投放广告宣传自己。对于开发行业软件的公司,互联网宣传作用不是明显,但对于互联网企业或提供通用软件的企业,互联网宣传就有效了。

    互联网宣传中有一个很重的概念就是搜索引擎优化(简称SEO)。搜索引擎优化就是通过一系列的技术和策略手段,针对某些关键字,使得公司的信息在搜索引擎的搜索结果中排名靠前,良好的搜索引擎优化结果排名可以达到前10名。

    现在大量的客户通过搜索引擎来查找所需的产品或服务的信息,其关键字很可能就是产品或服务的名称,比如南京外来人员,为了租房子住,可能通过互联网查找信息,他们在搜索引擎中输入的关键字大体上都是“南京 租房”,于是很快找到专业的南京租房中介网站,开始使用这些网站提供的服务,此时搜索引擎优化能提高公司的知名度,而且一般人具有先入为主的做法,认为搜索引擎中排名靠前的网站提供的产品或服务比较好。此时搜索引擎优化就是一种广告方式。

    搜索引擎优化可以是低成本的。公司网站可以调整网站内容的排版和格式,经常更新网站,这样可以迎合搜索引擎的需求,如此即可完成搜索引擎优化,这样相当于低成本的发布广告。当然也可以花钱雇用专业人士搞快速SEO,但要小心“专业作弊人士”,网站作弊会导致搜索引擎“封ID”的。

    互联网向企业管理的移植

    传统的公司企业管理是自上而下的管理模式,这种模式是依赖少数几个人的智慧来管理公司;而引入互联网的思想和技术,对公司来说,有可能利用所有员工的智慧来管理公司,实现公司内部的和谐有序。

    近期互联网上存在一些应用,比如博客,维基百科等等,这些都是平板式的很自由的信息管理和发布模式,经过这两年的发展,已经数千万人编写博客,数百万人同时参与维基百科而不出现大的混乱,维基百科没有自上而下的管理模式,采用平面的管理模式,依赖数以万计的个人的的智慧来完成以前只有少数专家才能维护的百科全书,实践证明,维基百科采用这种平面的管理模式是成功的。

    现代科技企业管理者,可以考虑对这些互联网管理思想进行引进消化再创新,这可能对传统的官僚式的从上到下的管理制度进行改善,利用平面的互联网自治管理思想来辅助管理企业,即使这种方式以前没有人试验过,但仍然值得尝试。

    对企业管理引入互联网手段,需要引入平面管理的思想,但对于企业执行力讲,必须实行从上到下的管理制度,比如考勤,任务下达,绩效考核等等,这是目前保证企业执行力的有效手段,由于企业执行力必须时刻得到保障,因此执行力相关的管理制度变化是需要慎重的。

    但对于企业管理信息反馈,内部信息交流,企业文化等这种“软”制度是可以尝试改进的,即使失败也是可以承受的。因此这里只考虑针对企业“软”制度引入互联网思想。

    从本质上说,企业和员工是对立统一体,企业和员工在薪资等方面上存在一定的冲突,而对于企业效益则是一体的;一个良好的企业,无论普通员工还是管理层都努力增加企业效益,虽然目标一致,但必须要有良好的管理。管理层发号施令,然后要从普通员工上获得管理结果的反馈信息,因为有很多管理制度都是新制定的,或者出现新情况,旧制度有些不适应,对于这些,管理层都需要尽快的获得反馈意见;而普通员工也希望向管理层提出自己的观点。但目前的信息反馈系统还是基于从上到下的官僚制度,沟通比较慢,而且由于传统职场生存思想的影响,领导信箱等传统手段作用有限。

    此时博客就可以一定程度上的弥补这些缺憾。公司每个人都有自己的博客,每个人都可以完全的控制自己的博客内容,这样就比领导信箱更能反映员工的真实思想,而且也能避免越级打报告的过程而能达到越级打报告的功效。

    人们写博客和在BBS上发贴的心态是不一样的,在BBS上发贴,由于是一群人不受限制的发贴,帖子沉下去了也不容易找,因此大多是即兴发贴,于是出现低质量的灌水贴,跟的也有很多水贴,没有进行深入的思考,意见不统一就容易打口水仗。

    而博客由于给人一种自己家园的感觉,因此人们若真的想写博客,大多是认真写文章,这些文章都是经过思考的,比较全面系统的阐述某个问题。

    现代科技企业可以在内部建立博客系统,并鼓励员工认真写博客,员工可以就技术,管理,市场等公司管理的各个方面比较自由的发表意见,管理层可以从这些比较真实的字里行间获得公司运营的细节情况。

    员工工作不止是为了工资,还希望获得别人的重视,尤其是管理层的重视,管理层对员工的博客给予一定的反馈,可以使得员工感觉到被重视,这能一定程度的避免领导和员工的冲突情绪,有利于建立和谐有序的公司管理制度,还有利于培养企业文化。管理层即使对员工博客不作任何发应,让员工自言自语,这对企业管理也没有很大的影响。

    管理层也可以利用博客向员工传递一些信息,比如对于企业文化的说明,对某项管理制度的补充说明等。管理层在管理过程中存在大量的需要说明的信息,但信息量小,不足以出台文件和公告,一般是放弃说明,但此时可以使用博客这种比较随意的文字来进行发布,这有助于实现管理的精耕细作。

    实用的博客系统必须要有一定数量的撰写者,小公司难于实现,若公司员工超过百人,则经过推广可以达到实用的程度。

    撰写博客需要消耗一定的时间,这对企业正常运营有一定的冲突,因此需要对这方面进行管理,个人认为不应进行强制的时间干预,而是需要花时间摸索出合适的管理制度。

     

    个人职业发展需要进行信息资源的积累,企业发展也一样。传统的信息资源积累方式首先是人类大脑,其次是程序文档,源代码等。依赖人类大脑进行长期技术积累存在一定的风险,因为没什么措施能保证人力资源不流失;简单的依赖程序文档,源代码则有知识不集中的问题,继承者需要花时间消化吸收,这增加企业进行信息资源积累的成本。此时维基百科成为一种可以考虑的新的企业信息资源积累的手段。

    维基百科就是一种很多普通人维护的网络百科全书,可以添加名词解释,对某个问题的全面,准确,精简的说明。相对于普通网络文本,信息更加有针对性和高浓度性,便于使用者快速学习和掌握。

    企业可以利用维基百科这种特点,在企业内部建立一个企业百科,并鼓励有能力的员工维护这个百科,这样可以进行信息资源积累,企业百科可以添加一定的审查制度,使得百科中的信息更加准确,而且企业百科可以进行全文检索,方便使用者查找和使用,企业百科就是企业公共的信息财富库。

    企业百科给公司信息资源积累带来一定的便利,但也带来一些安全风险,由于企业百科中包含了很多企业拥有的知识产权,若泄漏和盗用则会给企业带来相当大的损失,因此若使用企业百科,则需要建立一套严格的管理制度,既要方便使用,又要防止信息对外泄漏。

    当然互联网还存在很多应用,比如社区,播客等等,笔者对此还没深入了解,在此也就不说了。

    小结

    本文就互联网对现代科技企业管理的影响进行了一些分析,说明了一些想法。互联网是一个非常复杂的新生事物,而且还在快速发展中,其中有很多方面笔者还不甚了解,相信今后还会对互联网进行深入的学习和研究,希望可以从中挖掘出一些可能有用的思想,并看看能否用到其他方面。

    转载于:https://www.cnblogs.com/xdesigner/archive/2008/04/21/1163214.html

    展开全文
  • 一方面是以腾讯,阿里巴巴为代表的新型互联网企业的快速崛起,另一方面却是大量传统企业的不断衰退。 在互联网发展的历程当中,会不断的出现新旧更替的现象。对于传统的企业来说,如何才能把握互联网发展的大方向,...
  • Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公司了。 虽然媒体上发表了很多谴责的言论,但...
  • 以排行榜反应社会经济变化为宗旨的中国排行榜网近几年一直关注中国互联网行业,从今年开始,我们制作并公布“中国排行榜·2011中国互联网企业100强”,我们从互联网行业中选择了规模最大的100家公
  • 据统计,目前全球工业互联网平台数量已经超过150个。在中国,预计在近一两年内还会有更多的工业互联网平台出现。如此之多的平台背后,是宝贵的信息化资源在企业应用领域的大量投入。在中国市场,一个值得关注的现象...
  • 从单个计算机到互联网在中国大陆,计算机有一个更为形象的名字,电脑。从字面可以看出,它是一件帮助人类进行思考的机器。但决定计算机思考什么,如何进行思考的,就是程序。 把人类脑袋中的可重复的、机械性的脑力...
  • 互联网的发展以人类无法想象的速度进行着,正如十年前没有谁能够想到互联网会对今天人们的生活产生如此深远和巨大的影响一样,我们也很难...而伴随着互联网的发展,也产生了一大批优秀的互联网企业,有做门户网站的、有
  • 1.1.2. 企业间的恶性竞争,黄赌毒等合规性要求也成为业务安全的驱动力 1.1.3. 本章将描述互联网行业各种典型业务的主要风险和控制方法 1.2. 对抗原则 1.2.1. 相对的风控而非绝对的防黑 拖库只要发生一次就非常严重,...
  • 也正缘由于此,中国的IT互联网出现了一些共同点:包括 BAT,TMD 等大小巨头在内,这些代表性中国互联网企业在架构调整和人事变动中均竖起了技术之旗帜。 腾讯技术委员会成立 2019年,腾讯技术委员会正式宣布成立。这...
  • 作为工业互联网三大要素,工业互联网平台是全要素连接的枢纽,是工业资源配置的核心,正成为领军企业竞争的新赛道、产业布局的新方向、制造大国竞争的新焦点。为此,中国电子报特推出“工业互联网平台建设与推广专栏...
  • 今日看点✦网易严选宣布退出双十一大战:不发战报,不做复杂优惠玩法✦盒马火锅正式在全国盒马、饿了么同步上线发售,投入将不设上限✦ 抖音企业号数量突破500万,内容日均浏览量达200亿次...
  • 为了有效推进中国企业互联网+”战略的落地进程,ITA1024中国互联网技术联盟特绘制了首份中国企业互联网+”战略落地路线图。
  • 张近东:苏宁就是一家互联网企业

    千次阅读 2013-10-11 12:25:00
    苏宁正在又一次进行彻底转型——从线下家电连锁企业变身为同时拥有线上、线下两个渠道,销售包括家电、日化、百货等全品类产品的“沃尔玛+ 亚马逊”,用他自己的解释,即“店商+ 电商+ 零售服务商”的云商新模式。...
  • 互联网公司常用架构模式梳理

    千次阅读 2020-01-17 09:46:44
    这个模式说的是后一种方式,对于数据变动不大,这种模式是性能最好的,几乎实现了100%的命中率,而且如果数据量不大可以容纳进进程的话不需要跨进程通讯。往细致一点去想,这里还有一层性能优化的点,因为我们在内存...
  • 你的企业是否拥有互联网思维?!  今天看一个产业有没有潜力,就看它离互联网有多远。能够真正用互联网思维重构的企业,才可能真正赢得未来。这篇文章是目前关于传统企业拥抱互联网最全面的一个总结。...
  • 传统企业正在经历这样的一个时代:不玩互联网一定会死,玩互联网可能会立刻死。所以,对于传统企业而言到底该如何玩转互联网。一位互联网圈资深创业者交流时说到这样一个关键点:就是传统企业到底该如何去玩互联网,...
  • 互联网企业独特的人力资源管理

    千次阅读 2012-10-16 14:35:22
    互联网产业的发展历程 互联网产业是最近十几年才出现和发展起来的新兴行业,其发展速度和巨大变化令人惊叹,即使从全球来看,互联网产业的历史也非常短。1991年美国发明了万维网协议,到1993年第一个普及化的浏览器...
  • 对于一个互联网公司的估值动不动就是百万、千万甚至数十亿,那么这些估值是如何来的呢?作为创业者的你觉得自己的公司又价值多少呢?我们一起来看一下范尼斯投资 wang zhiping的文章。 传统项目或公司的估值基于...
  •   最近好长时间没有发文了,主要是工作进入状态后也逐渐忙了起来,今天就和大家分享一下对工业互联网的理解。   主要包括以下三个方面:用友介绍、工业互联网和工业互联网平台。   首先介绍一下用友。   ...
  • Page 4 DDP中台架构带来企业核心系统的革命 制造企业的数字化应用大多数是面向内部用户用户数量限于企业人数数字化转型的架构变化是基于核心系统由...而互联网企业天生就是面向外部海量用户用户场景丰富多变访问性能要
  • 随着5G、IoT、云计算技术的不断成熟,万物互联时代即将到来,随之而来的是海量的终端设备接入需求,目前IPv4地址空间已不足以支撑未来发展要求,由于IPv4地址的枯竭,其交易价格也在不断攀升,各相关企业也有实际的...
  • 工业互联网创新发展20问

    千次阅读 2020-08-04 14:06:47
    全国政协委员、中国工业互联网研究院院长徐晓兰表示,工业互联网应用场景的成功已经让业界达成未来发展的共识,可以说工业互联网成功与否代表了企业是否能在互联网竞赛中的下半场占得优势地位。全国人大代表、浪潮...
  • 互联网

    千次阅读 2015-08-01 16:23:44
    互联网+技术 又落后了。。我们还在“互联网+”,美国的技术已经到了什么地步? 2015-05-13 谷来丰 最商业 离财务自由更近一公里,【最商业】,做中国最好的商业自媒体,点击标题下名字可关注。   在中国举国...
  • 刘锋:互联网50年,从“巨网”到“大脑”

    千次阅读 多人点赞 2019-04-23 13:26:01
    前言:本文是刘锋博士2019年受邀在《科学大众》为中学生撰写的科普文章,详细阐述了互联网如何在过去50年里发生了怎样的巨大变化,并深刻影响着人类社会和科技未来。《科学大众》 创刊于1937年,是中国最早创办的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 47,609
精华内容 19,043
关键字:

互联网企业数量变化