我们生活在一个互联互通的时代，而网络的连通，也造就了一个又一个的“圈子”——从在手机上不断刷新的“朋友圈”，到企业之间的“商业生态圈”。商业生态圈的形成不仅在经营成败上使参与者形成一个连动的共同体，圈子形成的“水波效应”还将使得在近年来日益严重的网络安全问题更容易牵一发而动全身。

　　商业生态圈的组成

　　“生态圈”一词是互联网经济里的热门话题。“生态圈”原是自然科学用语，这一概念早在1993年由美国学者詹姆斯·穆尔(James Moore)引入到商业研究中。苹果等科技公司将这个词发扬光大，他们常常讲到，自己推出的不仅仅是一个产品，还通过App把大家都连在一起，把用户也连在一块。

　　概括起来，我们可以将“商业生态圈”描述为“以客户、供应商、主要生产商、竞争对手、互补产品生产商、投资者、贸易合作伙伴、标准制定机构、工会、政府、社会公共服务机构等具有一定利益关系的组织或群体相互竞争、相互合作，并构成一个动态的经济联合体”。时下我们常说的“共享经济”、“平台企业”、“跨界经营”、“渠道革命”、“上下游协同”都与此相关。企业的成功与失败，一下子不再仅仅取决于自己的掌控了，而是每天都由第三方合作而改变。

　　德勤认为，商业生态圈是这个时代全球化与互联网科技的产物，成为不可逆转的时代特色。在今天的环境下，拥有内部的核心竞争力已经不能保证企业在竞争中立于不败之地。因此，主动构建、优化与生态圈合作伙伴的关系，营造共生、互生、再生的机会，才是新一代企业的秘密武器。

　　如何实现生态圈共赢?德勤认为“商业生态圈”生存之道有四：第一，建立系统和有序的共生关系，创建真正有价值的东西;第二，利用顾客、市场、同盟和供应商扩展生态系统;第三，生态圈凝聚力，需要有中坚力量去领导，精心锻造;第四，“第三方风险”应可视化、可量化，有效控制平台合作带来的“不确定性”。

　　网络安全是生态圈治理的重点

　　商业生态圈有两个重点：第一是“价值创造”，通过企业的联盟，通过创新，把真正有价值的东西联合做出来;第二是“生态圈治理”，一群企业在一起时如何互动，信息如何沟通，信息怎样保证真实、准确、完整?品牌怎么共享，联合绩效如何监督，各类跨界的合规风险如何应对，触网后网络风险增大了多少， 危机一旦发生后如何应对，弄不清这些问题生态圈就是不健康的，也不能持续繁荣。

　　网络安全则是商业生态圈治理的重要一环。

　　据德勤统计，2015年企业IT安全和风险管理的投入大约占到总体IT费用的5.6%, 其中IT基础设施安全约占3.5%，应用安全约占1%，IT风险管理约占1.1%。可以说，企业用户在IT安全和风险管理方面的投入还很有限。究其原因，还在于目前企业对触网后网络风险的认识不够，而这也正在成为打造商业生态圈最主要的障碍。

　　德勤企业风险管理服务全国主管合伙人赵善强认为，大家对于互联互通对企业运营究竟有多大的改变，认识得还不是很到位。很多企业的管理者还不理解国家提出“互联网+”战略的含义，不知道“互联网+”如何影响企业运营。很多企业对于“互联网+”战略的理解，还是停留在以前用电话接订单现在放到网上接订单这种简单的层次。同时，他们更没有意识到“互联网+”时代网络安全的重要性。

　　前不久举行的2015年世界互联网大会上提到了互联互通，共享共治。将这一理念应用到商业生态圈的治理方面，不由会引发人们这样的疑问：应该共享什么样的信息，共同治理什么样企业?德勤全国信息科技风险和网络安全风险咨询服务主管合伙人薛梓源认为，2015年世界互联网大会提出共享共治的概念，对商业生态圈网络安全治理的意义在于可以共享应对网络安全威胁和攻击手段的方法。

　　商业生态圈里最核心的价值是响应用户最终的需求。这也在一定程度上增加了企业受到网络攻击的风险。例如，一家互联网企业，会快速开发软件去响应市场。在这个快速的过程中，软件开发的环节或者软件生命周期管理环节就很容易有安全漏洞。

　　在互联互通的世界里大家都是命运的共同体，这个命运共同体里，因为大家的联系更紧密，其中一个环节的网络安全事件都将波及整个圈子，这也导致所产生影响的级别会远远超过单个环节所受的影响。这就要求，整个“圈子”中都不能出现薄弱环节。但现实的问题是，在一个生态圈里的成员，规模有大有小，有的很小，甚至有一些是个体户，他们能够投入到安全方面的力量也是很小的。而据德勤统计，网络上由于黑客或者敌意第三方对企业的攻击事件中，中小企业占75%以上。这就要求，在同一个生态圈中的大企业要承担更多的责任。同时从国家层面，也要在网络基础设施的安全性上给予更多保障。而对于小型企业而言，德勤建议，可以选择网络风险的对标服务增强抵御能力。

　　责任编辑：DJ编辑