互联网管理机制(精选10篇)
互联网管理机制 第1篇
随着经济与技术的快速发展, 企业市场竞争力在不断增大。传统的企业管理运营模式已不能满足企业快速发展的需求。供应链管理也在竞争中应运而生。早在20世纪80年代初期, 就有研究者提出了供应链与供应链管理的思想。所谓供应链, 是指从原材料到制成最终产品, 再到消费者手中的过程中, 围绕其中的核心企业所形成的网状链, 它联结了从需求原点到供应原点的全过程。供应链管理则是指围绕核心企业, 运用系统与集成的思想和方法, 对供应链的物流、资金流、信息流等进行计划、调配、协调、控制和利用, 以最大限度地降低供应链联盟企业的消耗和浪费, 实现供应链整体功能最优, 从而提高顾客的满意度, 实现企业的竞争目的。我国企业供应链管理研究时间并不长, 还存在着很多的问题。主要存在以下几个方面的问题:
1.1 合作信用低造成合作力度小
供应链的参与人员都是些具有不同经济利益的实体, 相互间总会存在着各式各样的利益冲突。由于信息的不对称, 站在自身企业利益的角度上, 各大实体总会对彼此保留一定的空间, 这就使得供应链中的各项活动在实际实施中不能进行有效的整合和协调。
1.2 企业文化的差异
每个企业在发展中都会形成自己员工公认的一个价值体系, 包括价值观、信念、传统思想等, 公认的价值体系使得本企业间的沟通与协调很顺畅, 而在供应链管理中, 涉及的不再是单个企业, 而需要协调各大企业间的认知, 进行跨文化跨部门的协调工作。
1.3 供应链技术应用水平不高
供应链系统涉及跨时间、跨地域的各大企业间的协同作用, 对信息的依赖程度很高。这就要求系统要有较强的灵活性和可变性, 才能实现系统的快速反应市场。
1.4 外包服务水平较低
外包服务是时下很流行的一种管理模式, 借助第三方企业快速完成本企业需求的却并非本企业的主要业务。而我国受传统思想的影响, 并不能很快的融入到这个体系中来, 但随着市场竞争力的不断加剧, 传统运营管理模式已行不通, 无法适应供应链管理的要求。
供应链管理中存在着各种各样的障碍, 严重加大了企业供应链的发展, 也在一定程度上影响了供应链战略合作伙伴关系的建立与维护, 各个企业博弈的结果是各方都不能获得最大的效益。这就促使企业建立供应链机制来完善供应链的发展, 加强供应链管理是势在必行的举措。在供应链管理中构建各种机制是发展的必然趋势。
2 供应链机制
供应链机制, 就是指在供应链网络中, 供应链的各要素 (包括供应商、制造中心、仓库、配送中心和零售店, 以及在各机构之间流动的原材料、在制品库存和产成品) 之间的互相联系和相互作用的运动。其基本职能就是通过供应链各机制的相互作用, 为市场客户提供更完整的产品组合;不断缩短供应链的完成周期;缩短供给与消费之间的市场距离;不断降低整个供应链的运营成本和总费用, 最终提高整个社会的经济效益。企业供应链机制包括合作机制、决策机制、激励机制、自律机制、协调机制、信用机制、风险防范机制、信息共享机制等, 下面就分别对其中的几种机制作简单的介绍。
2.1 供应链合作机制
在市场经济下, 企业供需信息不对称是很普遍的现象, 这也是导致供应链效率不高的一大因素。所以, 为促进信息共享应对供应链构建合作机制是很有必要的。供应链合作机制, 是协调和约束供应链中各个成员企业按照供应链整体优化目标运作的主要手段。供应链是个整体系统, 任何一个企业的局部行为都将影响到供应链的整体效率。到目前为止, 在信息完全公开化前提下, 企业供应链合作机制研究方向可以分为几个方向, 有确定性库存批量折扣模型、连续补充随机库存模型、报童模型等, 而信息不对称情况下的合作机制却还有待研究。
2.2 供应链决策机制
在供应链管理发展以来, 如何整合供应链过程中的各种资源就一直受客户服务满意程度水平、资源整合成本和系统整合后运营收益三者间的悖论关系的影响。所以, 处理好三者间的关系供应链管理水平就将向前迈进一步, 达到三者共赢将是最佳效果。这就需要供应链管理中构建决策机制, 依据实际情况, 在供应链过程中决定以哪方利益为重。构建过程主要从以下几步完成, 首先, 搭建整合供应链资源的基本框架, 了解整合过程中涉及的各方面;其次, 挖掘出资源整合过程中的主间因素, 这是构建决策机制的关键;再次, 就要分析这些主要因素间的错综复杂的影响关系, 确定整合过程中的输入输出关系, 找到决策方向;最后, 要分析资源的动态性, 供应链管理过程中的各个资源都非静态不动的, 其动态性对决策的影响也不容忽略, 从而得出最后的合理科学的运作流程。
2.3 供应链激励机制
激励机制是指组织系统中, 激励主体通过激励因素或激励手段与激励客体之间相互作用关系的总和。供应链企业间的关系实际上是一种委托代理关系, 企业间建立委托代理关系后, 代理人的很多私人信息就将被屏蔽, 而代理人处于不道德行为, 可能做出一些损害委托人的事, 为了克服这种道德风险带来的危害, 在供应链管理中建立激励机制是很有必要的。供应链激励机制与企业的员工激励很类似, 都是为了提高积极性而采取的一系列措施。在供应链激励机制中, 委托人为了达到自己的最优资源配置, 希望其代理人可以达到目标, 为了达到目标, 委托人可能给代理人以一定的激励使其目标与自身相同。
2.4 供应链信息共享机制
信息共享机制明确的反映了供应链中各企业的生产经营、市场供需信息, 对促进供应链管理快速健康发展起着至关重要的作用。在供应链管理过程中, 各企业可以利用信息共享对信息进行有效利用, 很大程度地减少需求的不确定从而减少成本及库存, 间接地提高了企业对市场的反应能力和灵活性, 从而提高了企业的战略优势。信息共享包括外部和内部信息共享。显然, 外部信息共享是各个企业间的信息共享, 各个企业要向外部供应商、财务组织、批发商等提供相关的订单、发货需求和企业财务状况等。通过信息共享, 使得企业间沟通顺畅, 减少生产过程中的障碍, 减少不必要的消耗;内部信息共享就是企业内部各职能部门间的信息共享, 各职能部门的信息交换可以提高企业内部的运作效率, 使得自身的运行成本最低。但不管是何种信息共享, 都需要网络的支持。
2.5 供应链协同机制
供应链中的协同机制是指用于使所有企业成员共同协作的一系列的满足预先设定目标的有顺序的处理过程, 用于规范系统中各企业成员的行为。协同是供应链的生命。供应链中的各企业成员存在着企业文化、战略规划、业务流程等方面的差异, 为了使得供应链更顺畅运行, 就必须协调企业间的这些差异, 所以在供应链中应建立协同机制获得协同效益, 整合企业与企业间的文化和战略。
3 互联网对供应链机制的影响
3.1 国内外互联网的发展现状
I n t e r n e t最早起源于美国国防部高级研究计划署DAR PA (Defence Advanced Research Projects Agency) 的前身AR PAnet, 该网于1969年投入使用, AR PAnet成为现代计算机网络诞生的标志。1983年, 局域网和广域网的产生和蓬勃发展对Internet的进一步发展起了重要的作用, NFSnet于1990年6月彻底取代了ARPAnet而成为Internet的主干网, 自此, Internet开始向全社会开放。而在后期的Internet的商业化, 更把Internet推向了一个更高的发展境界。世界上不计其数的企业不断加入到互联网中来, 很大地促进了互联网的发展。
而我国自1997年开始, 互联网发展速度达到空前提高。每年用户都是翻倍的增长, 根据信息产业部最新统计数据, 截至目前, 我国上网人数已突破5亿户, 包括手机用户等。在网络基础设施方面, 我国也先后启用了数个国际光缆系统, 以免阻碍用户网速, 如密集波分复用 (DWDM) 技术广泛应用于光通信建设, 互联网骨干网带宽可达2.5G~40G。
3.2 互联网对供应链机制的影响
互联网给世界人们都带来了无限的机遇, 正向信息社会迈进。互联网改变了人们的生活习性、工作方式和学习方式, 缩短了时间与空间的距离, 为各个层次的交流提供了一个良好的平台, 也为商业创造了无限时机, 有效促进其生产效率。当然在供应链管理中, 互联网的作用也是日益凸显的。在构建供应链各种机制时, 都需要应用相关的信息技术构建相应的信息共享平台, 实现供应链中各企业成员、消费者及其他参与者及时的进行信息沟通。有效的信息沟通是供应链联盟企业合作博弈实现的必要条件。我们知道传统的“面对面”获得的信息已不能满足现实生产过程中的需要。而互联网的普及及快速发展, 使得供应链信息整合成本大大的降低了, 小企业在资金技术方面无法与大企业相提并论, 但是互联网信息方面一样可以进行获取并进行处理。
(1) 互联网促进信息共享机制的实现。比如说现在以供应商为核心的供应链, 制造商采用ERP系统在本企业内部建立起高效的内部网, 从而实现企业内部信息共享, 然后再通过Internet与其他供应商、经销商、消费者等建立起跨组织的外部网, 以实现外部信息共享。外部信息共享中, 各企业成员要对各企业进行权限设定保证商业安全。这样不仅可以实现联盟企业以较低的成本进行信息交流与沟通, 还可以帮助企业了解顾客的购买行为, 及时响应顾客的需求。对此, 很明显看出互联网促进了供应链中信息共享机制的实现。
(2) 互联网利于企业整合企业文化, 利于协同机制的建立。在传统业务交往中, 企业代表人多半是站在自己的角度去看待问题, 并不能很好的理解其他企业的文化价值等, 这样在一定程度上就给企业间沟通带来了一定的障碍。互联网普及后, 企业间的文化、战略方针不再变得神秘, 通过互联网, 企业成员可以快速地了解其他企业的文化价值等, 还能通过互联网了解到企业其他的信息, 在沟通上就能带来很大的便利。
(3) 互联网力争信息对称, 促进供应链管理顺畅平稳进行。不论是供应链的合作机制还是决策机制或是激励机制, 有了互联网这个平台, 就有了很大的发展空间。对于合作机制, 俗话说“知己知彼, 方能百战百胜”, 企业间的合作都是基于一定的共有目标来实现的, 而在闭塞的过去, 除了旁敲侧击地去了解企业的声誉和发展状况并不能更多地了解到有关企业的情况, 道德风险带来的危害指数颇高, 而在互联网的影响下, 虽然不能百分百地排除道德风险, 但却很大程度上增强了企业间的间接沟通。对于企业间的合作, 诚信度也很大的提高了。通过互联网, 企业可以不出门就了解到同行或其他企业的发展现状、顾客的需求, 一方面很大地促进企业间的合作, 另一方面也帮助企业做出科学合理的决策, 供应链的平稳顺畅的运行正是决策机制给其带来的最佳贡献。企业通过互联网, 也可以更深入地了解顾客或代理商的需求, 从而给予一定的激励, 代理人满足了自己的需要自然能更为委托人完成其目标, 实现共赢。
4 结语
互联网是时下最为流行的一种交流平台, 供应链管理中引进互联网这一要素, 很大的促进了供应链管理的运行, 各种机制的实现也很大依赖于网络的资源, 同时也是整合网络资源的一种限定条件。互联网虽然对供应链管理有着推动作用, 却也有一定的瓶颈。现在网络的不安全性是主要的影响因素。所以, 在后期的研究工作中, 本人将会把网络的安全性作为今后的研究方向。
摘要:随着经济全球化的飞速发展, 市场竞争愈演愈烈, 产品的生命周期在不断的缩短, 顾客对产品的要求也在不断地提高。传统的物流生产已不能满足产品的需求, 使得供应链应运而生。本文从供应链管理存在的问题着手, 分析了供应链管理中的各种机制, 引进互联网这一要素, 分析互联网是如何影响供应链管理机制的。
关键词:供应链,供应链管理,机制,互联网
参考文献
[1]曾捷英, 邹燕.企业人力资源供应链管理的风险管理研究[J].物流技术, 2010, (11) .
[2]计三有, 刘德鹏.浅论物流管理与供应链管理[J].物流科技, 2006, (04) .
[3]任志刚.于信息技术的供应链管理与客户关系管理研究[J].情报杂志, 2006, (12) .
互联网管理机制 第2篇
关键词:互联网+ 独立学院;校外实习实训流动党员;管理新机制
中共中央办公厅于 2006 年印发的《关于加强和改进流动党员管理工作的意见》,阐明了中国共产党流动党员的定义,明确了党组织在流动党员管理中的主要责任和对流动党员的基本要求,突出了改进流动党员管理办法,把流动党员管理纳入了正规化管理渠道。随着我国经济社会的持续发展和高等教育大众化进程的快速推进,独立学院办学规模不断扩大,高年级校外实习、实训学生流动党员日益增多,如何创新教育管理机制,加强和改进高校在外实习实训流动党员管理成为当前亟待解决的重要问题。
一、独立学院校外实习实训党员管理现状
独立学院的人才培养目标主要是“为地方和区域社会的发展培养高素质的专业型、复合型、应用型高级人才”。这决定了独立学院为了增强学生实践能力,普遍采取“3+1”的教学模式(即本科四年学习中,前三年在学校学习专业知识,后一年到企业进行实习实训),毕业班的学生有长达半年甚至一年的时间在校外进行实习。一个学生党员的发展需要两年的时间,因此,高年级在校外实习、实训学生党员中,入党积极分子、预备党员占了较大比例,在转正考察期间,由于实习点较分散,实习党员分布广,往往造成培养、考察对象较长时间内游离于党组织之外,使党组织无法全面掌握实他们在外的各方面表现情况,导致支部后期培养考察时出现对被考察者考察不全面、情况不明等现象。
中共中央组织部发布《关于进一步加强党员组织关系管理的意见》(中组发【2004】10号)中规定:“党员外出地点或工作单位相对固定,外出时间6个月以上的,一般应当开具中国共产党党员组织关系介绍信;外出时间6个月及6个月以内的,一般应当开具中国共产党党员证明信。外出地点、时间不确定的,一般应当持有中国共产党流动党员活动证。短期外出开会、参观、学习、实习、考察等,时间3个月及3个月以内,无需证明党员身份的,可不开具党员组织关系凭证。”这是流动党员界定及管理的一般办法。但是大学生流动党员的特点决定了其不完全适用。一是大学生党员的教育管理与一般党员的要求不同,比如参加实习实训的学生党员,如果由实习实训地党组织负责安排其参加党的有关活动甚至有些将学生组织关系转入实习实训所在地党组织,教育管理的针对性和实效性就会受到影响。二是临时性或阶段性的活动难以明确其党组织,如志愿者服务工作、实习实训单位频繁轮换、更换等。三是流动党员的时限界定,有些大学生党员外出的时间虽然在“3个月及3个月以内”,但文件同时要求,即使党员短期外出,也要通过适当方式主动与原所在党组织保持联系,而不能使其处于事实上的流动状态。所以,对流动大学生党员管理的责任往往仍在高校。
独立学院的学生进入高年级后,针对入党积极分子培养对象多、预备党员考察对象多、学生党员数量多、校外实习实训时段长(接近一学年)的“三多一长”的特点,决定了高校对高年级学生党员教育管理受到时空的限制,导致教育管理面临复杂性和特殊性,从而出现了对高年级校外实习实训的学生党员在一定程度上存在着教育管理制度不健全、组织生活不正常等问题。校外实习实训学生流动党员传统的教育管理模式,由于受时间、空间等因素的限制,暴露出的许多问题,已经无法适应新时期高校毕业生流动党员教育管理的需要,亟须创新思路,探索新方法。
二、构建基于 “互联网+”高年级校外实习实训学生党员教育管理平台
在十二届全国人大三次会议上,李克强总理在政府工作报告中首次提出“互联网+”概念,其内涵是创新2.0下的互联网与传统行业融合发展的新形态、新业态,是知识社会创新2.0推动下的互联网形态演进及其催生的经济社会发展新形态。党员教育与管理是一项系统工程,需要科学、有效的工作机制保证,加强高校校外实习实训学生党员的教育管理工作,使党建工作全覆盖、无死角,建立适合的具有可操作性的教育管理模式是高校党组织迫切需要解决的重要问题。习近平总书记在2016年4月19日召开的网络安全和信息化工作座谈会指出,“要建设网络良好生态,发挥网络引导舆论、反映民意的作用。实现‘两个一百年奋斗目标,需要全社会方方面面同心干,需要全国各族人民心往一处想、劲往一处使。”因此,高校党组织应主动强化互联网思维,不断健全和完善教育管理机制,顺应形势,将党员管理工作与互联网信息技术进行有机结合,通过互联网和新媒体技术,构建基于“互联网+”高年级校外实习实训学生党员教育管理新平台,使党建工作很好地融入到现代信息中,从而提高党建工作信息化水平和效果。
(一)建立“网络党支部—网络党小组—流动党员”三位一体组织模式。针对流动党员教育管理中“组织管不到党员,党员找不到组织”的现象,华南理工大学广州学院汽车工程学院学生第一党支部在学院党总支的指导下,成立了学生网络党支部,主要负责本支部校外流动党员及入党积极分子的教育管理、考察和培养工作,实施与学生实习实训所在地党组织的交流和组织共建工作,隶属流动党员所在党支部。毕业生流动党员既是实体支部党员,也是网络支部党员。网络党支部按照民主集中制原则依据党章及《中国共产党基层组织选举工作暂行条例》,结合流动党员的数量,由学院党总支决定网络党支部的组成,并通过支部党员大会等额或差额选举产生支部委员,并按就业所在地一致、原籍乡镇相邻原则,划分、建立3个党小组,明确各自考察人、培养人,借助QQ、飞信、微信等网络平台,在做好上传下达联络工作的同时,组织流动党员参加网络学习,过好正常的组织生活。另一方面,建立完善网络管理工作细则,做到“汇报工作信息化、重大组织工作实体化”,要求在外实习、实训的党员每月分别向各自的党小组组长通过QQ、微信等多种方式进行工作汇报,汇报内容包含在外实习期间在思想、学习、工作及生活等各方面的情况,使组织及时掌握其思想动态以及工作、生活情况,小组组长则要及时对考察或培养对象进行反馈,做好考察及培养指导工作。网络党支部的工作作为实体党支部常规党建工作的补充与创新,重大组织工作仍须严格按照党章的规定通过实体党支部开展,如发展党员工作、预备党员转正工作、党员评议、处理违纪党员和不合格党员等。
通过明确网络党支部委员、党小组组长、流动党员职责,有效落实三级责任制,进一步丰富创新校外党员的组织生活,实现“两个突破、两个优化”。
(1)突破传统管理模式,优化流动党员教育管理。针对高年级在外实习实训党员流动性较大、管理难等问题,把组织生活延展到网络,实现了流动党员“流动不流失”,以传统党建方式为“主阵地”,以网络党建为“新战场”,进一步强化和拓展基层党组织的政治功能和服务功能。(2)突破传统思维模式,优化高校与企业党建互带互促功能。流动党员或入党积极分在外实习期间,所处单位有党组织,由网络党支部所在党总支出具的《流动党员介绍信》、《入党积极分子介绍信》,主动与当地党组织联系,在条件允许情况下,把流动党员编入实习实训地党支部、小组参加党的组织生活。在外实习实训期间,在同一实习实训地或临近企业实习实训地的党小组党员定期开展组织生活。利用学生在湖北十堰市东风发动机厂有限公司实习的机会,汽车工程学院学生网络党支部联系了该企业发动机箱体党支部,开展了以“深入国企,为学生党员明方向”为主题的党支部学习交流座谈会,在对企业党建开展调研的基础上,深入探索企业党建特点,并结合相关专业知识与企业进行探讨,进一步了解了企业运营模式及行业发展前景,不仅加强了与实习实训企业党组织的交流,明确了企业对党员的的要求,也促进了学院党员培养与企业人才需求的有效对接。
(二) 构建流动党员管理“微信公众平台”,实现对内教育服务,对外交流共建功能。根据2015最新数据报告显示,微信目前在国内已拥有超6亿用户,且合并月活跃用户超过4.68亿,其中86.2%为18-36岁用户,而大学生用户则占了四分之一的比例。利用微信传播迅速、覆盖面广、影响力大等特点,在遵循《中国共产党章程》、党内相关规章制度及管理办法的基础上,汽车工程学院学生网络党支部通过建立“汽车党员e家”微信公众平台,为校外实习实训学生党员提供了集学习、教育、培养、考察、服务为一体的“互联网+”教育管理平台。通过设置“理论经纬”、“微党课”、“时政动态”等资源共享模块,为入党积极分子、党员开展自我学习提供信息资源共享服务;设置“党建之窗”、“交流园地”、“培养考察”、“优秀党员风采”等监督交流模块,为入党积极分子、党员进行网上学习交流提供场所;设置“网络会议”、“网上党日活动”、“网上评议党员”、“党员权利”等组织生活模块,为入党积极分子、党员能过好正常的组织生活提供保障和服务,从而实现“教育考察高效化、工作总结全程化”。
构建针对校外实习实训学生流动党员教育管理的微信公众平台,将对“互联网+”内涵进行补充,为互联网条件下的现代媒体、新信息技术运用于党建工作进行有益的探讨,对传统党员管理模式在科学管理方面将实施有益的补充和创新。
(1)进一步丰富学生流动党员组织生活,推动党建工作从“扩大覆盖面”向“增强实效性”转变。利用“汽车党员e家”平台,做到常态化、网络化管理,在实现学生流动党员管理服务全覆盖的基础上,教育引导流动党员积极参与网络支部组织活动,增强互动活动的参与度和实效性,使党建教育从单一的说教型向多样型、互动型、创新型转化,切实发挥网络党建平台的作用,推进高校、企业党组织发挥优势互补,提高教育的针对性,为学生的生活、学习、就业排忧解难,提升高校党建工作效率。(2)实现多维度管理,为“互联网+”背景下对学生流动党员进行“三个自信”、社会主义核心价值观、中国梦的高校网络思想教育提供一个崭新的平台。依托“指尖上的平台”,实现“教育全天候”,在日常定期转发推送党的最新理论成果、“两学一做”学习教育内容,在十八届五中全会、2016年全国“两会”期间转发推送会议核心内容解读,及时传达会议精神,在充分关心、把握每一位学生流动党员的基础上,不断提升对其管理与引导,增强党员意识,提升其发挥先锋模范作用的使命感和责任感,优化党员队伍的质量,开拓党建工作新时空,使学生流动党员做到“离校不离党”,真正为实现培养中国特色社会主义事业可靠的接班人和合格的建设者提供强有力的组织保障和政治保证,为实现伟大复兴的中国梦做出应有的贡献。
参考文献:
[1] 中共中央关于加强党的建设几个重大问题的决定[M].北京:人民出版社,1994.16.
[2] 董秀娜. 网络时代高校毕业生流动党员的管理[J]. 高校辅导员导刊,2011,(6).
互联网管理机制 第3篇
第一, 开辟虚拟渠道, 对接金融业务。互联网企业依托强大的用户端, 开辟虚拟营销渠道。在此阶段, 互联网企业需要解决两个问题:一是补足自身在平台效应、支付账户和金融场景上的短板;二是与传统金融机构合作, 将流量导入、兑现。
第二, 做实资产端。顺利切入金融领域之后, 互联网企业不再满足于纯渠道上的利润分成, 而开始通过战略合作、收购、申请等方式获取金融牌照, 运用数据资产进行风险定价是互联网企业的主要任务。
第三, 打造财富管理综合平台。经过前两个阶段积累, 互联网企业有了从事金融业的各种基本条件, 包括牌照、专业人才、风控制度等, 此时, 为庞大用户提供多样化的财富管理服务摆上桌面。此阶段, 互联网公司要解决的问题是不断叠加金融产品线, 并对用户分层、精准营销。
这其中, 我国目前大多数互联网金融企业通常处于第一和第二层面, 即借助自身庞大的客户群, 开拓金融营销渠道或者通过与传统金融机构合作开展业务, 而这需要依托于强大的IT基础设施建设和管理模式。传统金融机构所面临的系统故障、业务中断, 互联网金融企业同样需要面对, 甚至更严峻。除了BAT (百度、阿里巴巴和腾讯) 、京东等开展互联网金融的大型企业之外, 大多数中小型从事互联网金融的企业通常是采用灾难备份外包的形式。所谓灾难备份外包是依据服务协议, 将灾难备份项目建设和服务的管理责任交给专业的提供灾难备份服务的企业执行。Globe Continuity公司对美国、英国、澳大利亚以及加拿大565家公司使用灾难备份中心情况进行了调查, 发现拥有或租用了灾难备份中心公司中, 使用外包灾难备份服务的占56%, 使用自建灾难备份中心的29% , 在外包灾难备份服务基础上同时拥有自己的备份设施的15%。多数中小型互联网金融公司之所以采用外包灾难备份服务主要是希望将灾难备份项目建设和业务连续性管理责任转移交给具有专业资质、能够提供专业灾难备份服务的企业, 认为他们的服务专业性更强, 并且能节约成本。但实际上, 这种形式存在绝大的风险。中小型互联网金融企业希望通过灾难备份外包实现公司关键业务灾难备份的目标是远远不够的。业务连续性管理不仅仅是灾难备份, 它需要将根据各家互联网金融公司业务特点和经营模式制定特 色化的业 务连续性 管理体系。灾难恢复在对于互联网金融企业必须上升到业务连续性管理 (BCM) 的高度。灾难恢复仅仅能够保证灾难发生之后数据系统的相对完整性, 也就是“一旦灾难发生, 数据丢失量有多少”的问题;而业务连续性管理解决的却是灾难发生之后互联网金融公司的业务恢复能力, 也就是“一旦灾难发生, 互联网金融企业能够在多长时间内恢复多少业务”的问题。
相对于灾难恢复, 业务连续性管理更像一个“IT+ 业务 + 管理”的混合体。由于各家互联网金融公司在资产规模、业务性质、客户数量、业务处理能力、管理理念、企业文化等方面存在差异, 因此相对灾难恢复而言, BCM的个性化更加鲜明, 也更难套用和复制其他企业的成功经验和模式。特别是当互联网金融企业从第一第二个层面逐步发展至第三个层面, 即“打造财富管理综合平台”, 不断叠加金融产品线更需要开展具有公司业务特征的业务连续性管理体系。
于中小型互联网金 融企业而言, 既然无法完全依赖灾难备份外包来实现业务连续性管理, 那么究竟如何开展业务连续性管理工作?中小型互联网金融企业同传统金融机构开展互联网金融所拥有的资金规模、业务模式等具有较大差别, 不能照搬银行、保险公司的业务连续性管理模式, 但可以借鉴。业务连续性管理项目实施中可以借鉴的方面, 我们列举以下三个部分:
第一, 职责划分。银行业务连续性管理项目实施中通常会定义“某某小组”、“某某小组长”的概念, 然后再将其关联到某个岗位, 这样做前提是银行的人员岗位职责划分明确, 但中小型互联网金融企业往往做不到这点。所以在建立业务连续性管理体系架构和职责划分时, 我们不建议中小型互联网金融公司像银行那样进行复杂的划分。一般建议公司总经理为最终负责人, 日常运行、管理等工作由公司运营总监全权复杂, 监察稽核总监负责业务连续性相关风险管理、合规建设, 并在BCM框架中负 责管理公 司的应急预案和恢复策略, 督促各部门完成自己的应急预案并提交监察稽核部门审核, 负责组织相关部门 (信息科技部、业务部门等) 进行业务影响分析和风险评估。信息科技部总监负责与外包灾备供应商组织业务连续性灾备演练, 并对涉及到信息科技部的应急响应恢复预案进行维护, 配合检查稽核部进行员 工BCM体系培训。公司行政财务总监负 责后勤工作, 制定本部门的应急预案, 负责与外部机构签订相关应急协议, 并在灾难时组织协调, 保障员工食宿、交通、人员安全。公司市场部或公关部负责维护公司与公共媒体管理, 在灾难发生时负责事前事中的沟通的支持寻求。
第二, 灾备外包服务商服务水平协议签订。中小型互联网公司的灾备通常会选择以外包的形式开展, 业务连续性管理工作在一定程度上也必须依赖于外部公司, 所以在外部服务商的选择和服务水平协议签署上必须严格而细致地考虑到业务连续性 管理相关 条款 , 2011年和2013年中国银监会发布了《商业银行业务连续性监管指引》和《银行业金融机构信息科技外包风险监管指引》, 对银行的信息科技外包中的业务连续性管理进行了规范。虽然目前监管机构尚未对互联网金融领域的业务连续性管理提出明确的监管要求, 但互联网金融公司作为金融业的新起之秀, 应该借鉴银行业在业务连续性管理方面的实施经验, 与外包服务商在服务水平协议中明确双方的业务连续性管理的职责, 并将其纳入演练体系。
基于移动互联网的安全机制探索 第4篇
【关键词】移动互联;网络安全;应用安全
引言
近年来,我国乃至全球的移动互联网进入快速增长期。移动互联网实际上是移动网络的延伸。它可在任何时间和任何地点,使联网设备获得对电子邮件、即时消息传送、万维网乃至语音通信的无线访问。随着国内移动运营商各自3G网络的大规模建设,2009年年底宽带移动互联网已覆盖全国500个以上城市。截至2009年9月,我国手机上网网民已经达到1.92亿,较2008年增长62.7%。移动互联网相关的增值服务,作为现代服务业的一项重要内容,在推动经济发展方面有重要的意义。
1.移动互联网概述
移动互联网是移动网络与互联网融合的产物,并且随着两者融合的扩大和深入,能够为用户提供更具移动特性的、更深入到人们生产生活的网络与服务体系。移动互联网以手机、个人数字助理(PDA)、便携式计算机、专用移动互联网终端等作为终端,以移动通信网络(包括2G、3G、4G等)或无线局域网(WiFi)、无线城域网(WiMAX)作为接入手段,直接或通过无线应用协议(WAP)访问互联网并使用互联网业务。
移动互联网安全威胁存在于各个层面,包括终端安全威胁、网络安全威胁和业务安全威胁。智能终端的出现带来了潜在的威胁,如信息非法篡改和非法访问,通过操作系统修改终端信息,利用病毒和恶意代码进行系统破坏。数据通过无线信道在空中传输,容易被截获或非法篡改。非法的终端可能以假冒的身份进入无线通信网络,进行各种破坏活动;合法身份的终端在进入网络后,也可能越权访问各种互联网资源。业务层面的安全威胁包括非法访问业务、非法访问数据、拒绝服务攻击、垃圾信息的泛滥和不良信息的传播等。
在业务应用方面,移动互联网通过来自移动通信网络和互联网的网络能力融合、数据融合和应用融合,将出现众多的创新应用,如:移动Mashup业务、移动Widget 业务、移动位置类业务等。固定互联网的业务复制是目前移动互联网业务发展的特点,而融合“移动”特征的业务创新则是移动互联网业务发展的方向。
2.移动互联网发展中的主要安全问题
2.1 移动互联网网络安全
首先,从移动通信角度看,与互联网的融合完全打破了其相对平衡的网络安全环境,大大削弱了通信网原有的安全特性。原有的移动通信网由于网络相对封闭,信息传输和控制管理平面分离,网络行为可溯源,终端的类型单一且非智能,用户鉴权也很严格,使得其安全性相对较高。而IP化后的移动通信网作为移动互联网的一部分,这些安全性优势仅剩下了严格的用户鉴权和管理。面对来自互联网的各种安全威胁,其安全防护能力明显降低。
其次,从现有互联网角度看,融合后的网络增加了无线空口接入,同时将大量移动电信设备,例如WAP网关、IMS设备等引入了IP承载网,从而使互联网产生了一些新的安全威胁。例如通过破解空口接入协议非法访问网络,对空口传递信息进行监听和盗取,对无线资源和设备的服务滥用攻击等。另一方面,移动互联网中IP化的电信设备、信令和协议,大多较少经受安全攻击测试,存在各种可以被利用(如拒绝服务和缓冲区溢出等)的软硬件漏洞,一个恶意构造的数据包就可以很容易地引起设备宕机,导致业务瘫痪。实际上以上网络安全隐患,已经引起了业界广泛关注。在移动通信技术领域,3G以及未来LTE技术研究和组网设部署中,安全保护机制已有了比较全面的考虑,3G网络的无线空口接入安全保障机制相比2.5G提高了很多,如实现了双向认证的鉴权等。另一方面,针对Wi- Fi无线网络标准中的有线等效保密协议(WEP)加密很容易被破解的安全漏洞,WLAN的标准化组织IEEE 使用安全机制更完善的802.11i 标准,用AES 算法替代了原来的RC4,提高了加密鲁棒性,弥补了原有用户认证协议的安全缺陷。然而,仅有以上针对认证和空口传输安全的技术标准改进并不足以完全应对移动互联网面对的安全问题。针对以上安全问题,可采用端到端的加密方式,在应用平台与移动终端之间的网络连接中一直采用AES 256 或3DES等加密算法,保以无线方式传输信息的保密性和完整性。
2.2 典型移动业务应用的安全
移动互联网的发展带动了大批具有移动特色的新型融合性移动应用的繁荣,例如移动电子商务、定位业务,以及飞信、QQ等即时或短信业务。这些应用和移动通信传统业务(话音、彩信、短信等)充分融合,业务环节和参与设备相对增加很多。同时由于移动业务带有明显的个性化特征,且拥有如用户位置、通信录、交易密码等用户隐私信息,因此这类业务应用一般都具有很强的信息安全敏感度。正是由于以上特征,再加上移动互联网潜在的巨大用户群,移动业务应用将面临的安全威胁将会具有更新的攻击目的、更多样化的攻击方式和更大的攻击规模。以典型移动业务移动电子商务应用为例,除了存在如钓鱼、连接中断导致交易失败、用户交易欺诈等安全威胁之外,其还面临一些特殊安全风险,如:短信交互风险:移动支付类业务很多用户关键信息需要通过移动通信业务(特别是短信)传递,而这些信息很可能在空口传递时被窃听盗取。短信业务还存在丢失和重发的可能,如果应用于支付环节时,将会造成交易问题,如多次支付或者支付失效等。隐私泄露或滥用风险:很多移动互联网应用(尤其是支付类商务应用),都会捆绑用户手机号码等隐私信息,这些信息在交易过程中和交易过后被泄露或者滥用的安全风险很大。移动互联网应用平台由于软硬件存在的漏洞,极易受到来自网络方面的攻击。可采用严格的用户鉴权和管理机制,防护非法用户对应用平台系统的侵入和攻击;同时通过设置防火墙对应用平台进行保护。
3.移动互联网网络安全保障思路
3.1 接入的安全保障
移动互联网的接入方式可分为移动通信网络接入和Wi-Fi接入两种。针对移动通信接入网安全,3G以及未来LTE技术的安全保护机制有比较全面的考虑,3G网络的无线空口接入采用双向认证鉴权,无线空口采用加强型加密机制,增加抵抗恶意攻击的安全特性等机制,大大增强了移动互联网的接入安全能力。针对Wi- Fi接入安全,Wi-Fi的标准化组织IEEE使用安全机制更完善的802.11i标准,用AES算法替代了原来的RC4,提高了加密鲁棒性,弥补了原有用户认证协议的安全缺陷。
3.2 加大对安全服务领域的投入
继续加大对移动互联网安全方面的投入,并且从多方面不断提高移动互联网的安全能力,同时加大对移动互联网安全服务领域的投入。在推进移动互联网和全业务运营过程中,电信运营企业需进一步加大网络信息安全建设的投入力度,提升通信信息品质和安全性,提升客户体验。
3.3 对网络内容进行精细化管理
我国对互联网内容方面存在多头管理、相互冲突的情况,国家部委和相关监管部门多头管理,不仅有损法律的权威,也不利于互联网内容监管。因此,在监控机构方面,我国应进一步明确网络管理方面的职责分工,逐步实行网络和内容分开管理,并设立专门的监管部门来对互联网内容进行管理。落实已有标准的实施,例如对于琐碎具体的内容服务技术,可以采取分类规范的方式实施,参见YD/T 1902—2009《消息类业务内容分类技术要求》。同时,对于垃圾短信方面可以落实基于用户设置规则短信过滤系列标准的实施,包括《YDT 1774—2008 基于用户设置规则的消息过滤业务技术要求》、《YDT 1775—2008 基于用户设置规则的短消息过滤系统技术要求》和《YD/T 2035—2009 移动终端垃圾短消息过滤技术要求》。另外,加快相关技术研究和产品开发。
结论
总体来说,移动互联网是一个新生事物,是移动通信技术与互联网技术相结合的产物。因此,移动互联网既继承了二者的优点,同时也继承了二者的缺点,最显著的就是安全问题,其中有来自互联网的病毒、垃圾信息等,也有来自移动网与互联网相结合后的非法定位、移动网身份窃取等。尽管当前移动互联网与传统互联网相比,由于本身带宽和终端技术限制还有较大的差距,安全问题还不是非常显著,但是随着技术的飞速演进,移动互联网安全问题必然越来越严重。可以预期,移动互联网安全将成为未来安全领域的热点问题。
参考文献:
[1]杨剑锋.移动互联网安全威胁探析[J].电信网技术,2009(3).
[2]王永斌.移动互联网安全探析[J].通信世界,2008(47).
互联网管理机制 第5篇
物联网是信息技术发展和信息社会需求到达一定阶段的必然结果, 并随着互联网的发展和成熟, 悄然改变着社会生活方式。物联网的出现, 使得人和物之间的联网成为了客观现实。无论何时何地, 任何物体及任何人都可以通过多种通信途径、网络或服务连接起来, 实现智能化的识别、定位、跟踪和管理, 从而推动人类社会整体步入全球化、知识化和智能化的新时代。
从目前的主流划分来看, 物联网的体系结构分为三个层次:第一是传感系统, 即通过各种技术手段实现与物相关的信息采集;第二是通信网络, 即对采集的信息, 通过互联网、通信网、广电网以及各种接入网和专用网进行传输与处理。第三是应用与业务, 即通过各种终端设备实现所感知信息的应用服务。可以说, 物联网实现了网络的融合、资源的共享、应用的互通及终端的互联。
通信网络作为物联网的核心技术, 包括了4个关键部分:接入技术、IP核心网、移动性管理和业务应用平台。随着未来多种新接入的层出不穷, 未来物联网的通信场景, 将是基于泛在、异构、协同的网络环境, 并具有自组织、自适应的特性。
二、自适应网络技术
自适应本指生物能改变自身习性以适应新环境的一种特征与能力。随着通信网络技术的发展, 自适应网络技术已成为新兴的网络化系统理论的主要研究内容。以Internet为代表的大规模的复杂通信网络成功运行表明, 自适应机制能够为在未知环境中运行的网络带来灵活性, 适应性和有效性良好的平衡。
在未来的泛在、异构、协同网络环境中, 其网络的链路将是动态链接, 当移动结点在网络中移动时, 网络将根据当前业务的Qo S需求和需要接入的系统进行自适应切换。因此, 自适应网络网应具备主动发现、识别网络主体和网络应用的特性, 能根据不同网络要求进行自主调节网络配置的能力, 能够满足各种角度用户使用友好性的要求。
三、基于IP技术网络分层结构
目前的物联网所依赖的网络体系架构是以IP技术为核心, 采用了基于无连接的分组交换结构、存储转发的路由机制和尽力而为的服务模式, 有效的保证了异构网络之间的互联互通。
基于全IP的下一代网络的分层结构包括叠加层、控制层、核心层和接入层。IP核心网的大部分核心网络功能均由IP技术来完成。在核心网络之上是高级控制层, 主要关注能够为应用和叠加网络要素所用的功能。控制层与核心网络之间的疏耦合意味着高级控制层通常不参与分组转发和处理的快速路径建立过程。核心网下面是接入网集合, 用于满足不同的市场机会和需求。由于实时限制条件在该层非常关键, 因而在核心网络和接入网络之间需要相对严格的协调和耦合。叠加层主要提供是高层功能并为应用提供业务。
基于IP技术网络体系架构的应用, 形成了简洁、高效的网络核心, 实现了通用的数据路由转发功能。大量高层网络应用服务通过传输层及其之上的各层来实现。这种核心简单、边缘复杂的设计模式便于异构网络的接入与新业务的部署, 保证了网络良好的扩展性。
四、基于IP的网络层移动性管理
全IP网络的另一个重要特征就是对多类型接入系统的支持, 以及在此基础上提供的接入系统内部和接入系统之间的无缝移动性。
网络层移动性管理建立在网络层协议基础上, 通过对网络层协议的扩展, 使用专门的功能实体实现移动性管理。由于承载层各系统都可以提供对IP协议的支持, 使得网络层移动性管理可以实现在异种网络间的终端移动性。在未来的自适应网络系统中, 各种网络和核心网组成一个统一的全IP网络, 网络层移动性管理的实施建立在IP层之上。整个移动性管理的功能包括位置管理、切换管理、寻呼、安全性管理和Qo S控制等。网络层移动性管理体系结构如图1所示。
五、自适应移动性管理体系的提出
1. 分层式网络层移动性管理架构
在网络层移动性管理研究的基础上, 基于分层方式, 形成分层式网络层移动性管理 (HNMM) , 旨在网络层支持对多种通信网络进行移动性管理。HNMM的目的在于把IP移动性与网络的稳定、高性能等特征结合起来, 为未来无线移动网络提供先进的移动性管理方案。达到在不同网络间提供无缝的IP链接和端到端的Qo S保障。
2. 分级式IP移动性管理体系
分级式IP移动性管理体系是将系统内的功能实体按树状结构进行组织, 从而将移动性管理本地化, 节省了信令开销。分级移动性管理引入了移动锚点 (MAP) , 作为区域性移动管理中心。MAP一般位于某个网络的边界上, 在一系列接入路由器 (AR) 之上。MAP本身也是一个路由器, 它管理着所有在该网络范围内的MN的移动。通过引入动态管理域组织技术, 使得系统体系结构能够在一定范围内根据一定条件自适应的调整。
3. 自适应移动性管理体系
基于移动IP的网络层移动性管理机制的功能模型提出改善移动性管理性能的主要思路, 从体系结构入手, 使得网络结构能够动态地调整, 将位置开销局部化, 降低了分组传递开销, 平衡了业务流量, 从而达到提高系统性能的目的。
在研究基于IP的网络层移动性管理体系的基础上, 对HMIP进行改善, 提出了自适应分级移动IP管理体系。该体系以分级移动IP为起点, 设计一个更为完善的满足运营需求的IP层移动性管理体系结构, 提供了一套准动态拓扑的分级结构网络层移动性管理机制, 具有一定的实现复杂度和可调节性, 较大程度的提高了移动性管理的效率, 保证了较小的系统信令开销。
六、自适应移动性管理体系结构和功能
自适应分级移动性管理体系能够根据用户的移动特征、用户的喜好和网络的业务流量等特点, 动态地调整管理区域的范围, 从而减少系统开销, 提高移动性管理的效率, 虽然动态拓扑能提供灵活的网络结构, 但在实现中存在较高的复杂度。
自适应分级移动性管理体系结构可以分成3个层次:接入层、汇聚层和骨干接入层, 如图2所示。
接入层是指无线终端通过无线信道接入到路由器, 涉及的功能实体是接入路由器。
汇聚层是由MAP构成的, 完成业务的重定向和网络负荷的均衡功能。MAP处于整个网络的任意一层, 也可以根据当时的网络特征或者移动终端的数量以及周围MAP的业务情况自适应的调到它的网络中的位置, 从而保证网络负载的平衡, 提高了系统效率。
骨干接入层是指接入骨干网的功能实体, 主要负责外地网络内的移动节点和MAP管理。GMAP通常是一个或多个城市的骨干结点。
自适应分级移动性管理体系的设计主要考虑的是异构网络环境下的移动性管理。因此, 其网络拓扑会根据网络业务量或者用户数量来自适应的调整, 从而适应网络业务的突变。在终端发生切换时, 可以探测到多个管理功能实体的存在, 通过采用基于联合检测的切换算法, 综合考虑用户的移动模型和业务负荷等因素来选择合适的候选网络, 进行合理的网络层切换, 达到终端侧对管理功能实体的自适应选择。
参考文献
[1]林闯, 任丰原.可控可信可扩展的新一代互联网[J].软件学报, 2004, 15 (12) .
[2]李军.异构无线网络融合理论与技术实现[M].电子工业出版社, 2009.
[3]林闯, 贾子骁, 孟坤.自适应的未来网络体系架构[J].计算机学报.2012, 35 (6) .
[4]黄健文, 宋俊德, 吴娟.区域发现及自适应优化的分级移动性管理算法[J].北京邮电大学学报, 2005, 28 (5) .
基于移动互联网的安全机制探索 第6篇
关键词:移动互联,网络安全,应用安全
移动互联网的发展目前已经成了社会的主流, 并且在人们的日常生活中都有着非常广泛的应用, 通过移动互联网设备就可以实现电子邮件、即时消息的传送, 并且无线语音通信也逐步的成了现实。特别是最近几年, 各大移动运营商的3G网络建设规模也在不断扩大, 很多的移动通信网络基础设施也在不断的更新完善, 移动互联网用户也在随之增多, 因此, 移动互联网作为一项科技的重要革新, 无论是对社会发展还是对经济的发展都有着非常重要的影响。
1 移动互联网的发展现状以及安全问题
移动互联网经过多年的发展, 已经实现了移动网络与联网的完美整合, 同时在应用质量上也有了很大的改进和提高, 人们通过移动互联网能够更好的融入到网络平台中, 并且在移动互联网设备不断完善的过程中各项网络服务也都深入到了人们的日常生活。在移动互联网中主要由手机、个人数字助理、便携计算机等终端设备为主, 而网络系统则包括了2G、3G和最新的4G网络等, 在WIFI技术不断发展成熟后, 也标志着无线互联网技更加成熟也完善, 这也是移动互联网发展的重要基础。
移动互联网安全也是目前人们最为关心的内容, 影响移动互联网安全的因素有多种, 其中包括了终端安全威胁、网络安全威胁以及业务安全威胁等。在智能终端出现后, 安全问题也一直存在, 比如信息的非法访问等, 操作系统在运行时常常会被而已的代码和病毒等侵犯, 从而影响到系统的正常运行。而非法的终端还会以用户的身份来进入到无线网络中, 从而形成各种非法的入侵活动, 而人们在正常使用网络时也会出现一些越权访问以等现象。同时, 业务层面的安全威胁也有着多种不同的表现形式, 其中包括了非法访问业务、非法访问数据、垃圾信息的泛滥以及不良信息传播等几方面内容。
同时, 在移动互联网的业务应用上也可以利用网络数据的融合来加强业务的应用能力, 现如今, 很多移动业务也都出现在了人们的生活中, 以往的互联网业务通过移动终端可以更好的将各项业务加以利用, 并且移动终端的使用也会更加方便快捷, 因此也可以看出, 移动互联网的发展也有效的促进了各项业务的应用, 从而更好的实现了移动终端与互联网的融合。
2 移动互联网发展中的主要安全问题
2.1 移动互联网网络安全。
首先, 移动通信与互联网在融合的过程中对于网络安全环境的设置没有足够的支持, 这样通信网的安全性也就会大大降低。另外移动通信的网络相对封闭, 在信息传输和控制方面需要有足够的资源来作为支持, 同时终端的类型相对较为单一, 用户的权限也会受到一定的限制, 这样安全性能也会相应有所增加。而IP化后移动互联网中的移动通信在安全管理方面也具备了足够的优势。而互联网中的安全威胁又相对较为复杂, 这样在安全防护能力上也会相应有所降低。
其次, 互联网中虽然加入了无线接口, 但是互联网中的一些漏洞也依然存在, 并且受到的安全威胁也无法避免。比如在通过破解空口接入协议非法访问网络, 空口传递信息监听和盗取也会有所增加, 这样无线资源和设备的服务就会受到攻击。而移动互联网中的IP化设备以及协议等通常都没有经过安全测试, 这样在使用过重就会存在大量的漏洞, 在受到恶意攻击时也难以进行有效的方法, 从而造成移动互联网中出现严重的安全隐患。实际上以上网络安全隐患, 已经引起了业界广泛关注。在移动通信技术领域, 3G以及未来LTE技术研究和组网设部署中, 安全保护机制已有了比较全面的考虑, 3G网络的无线空口接入安全保障机制相比2.5G提高了很多, 如实现了双向认证的鉴权等。另一方面, 针对Wi-Fi无线网络标准中的有线等效保密协议 (WEP) 加密很容易被破解的安全漏洞, WLAN的标准化组织IEEE使用安全机制更完善的802.11i标准, 用AES算法替代了原来的RC4, 提高了加密鲁棒性, 弥补了原有用户认证协议的安全缺陷。然而, 仅有以上针对认证和空口传输安全的技术标准改进并不足以完全应对移动互联网面对的安全问题。
2.2 典型移动业务应用的安全。
移动互联网的发展带动了大批具有移动特色的新型融合性移动应用的繁荣, 例如移动电子商务、定位业务, 以及飞信、QQ等即时或短信业务。这些应用和移动通信传统业务 (话音、彩信、短信等) 充分融合, 业务环节和参与设备相对增加很多。同时由于移动业务带有明显的个性化特征, 且拥有如用户位置、通信录、交易密码等用户隐私信息, 因此这类业务应用一般都具有很强的信息安全敏感度。正是由于以上特征, 再加上移动互联网潜在的巨大用户群, 移动业务应用将面临的安全威胁将会具有更新的攻击目的、更多样化的攻击方式和更大的攻击规模。以典型移动业务移动电子商务应用为例, 除了存在如钓鱼、连接中断导致交易失败、用户交易欺诈等安全威胁之外, 其还面临一些特殊安全风险, 如:短信交互风险:移动支付类业务很多用户关键信息需要通过移动通信业务 (特别是短信) 传递, 而这些信息很可能在空口传递时被窃听盗取。
3 移动互联网网络安全保障思路
3.1 接入的安全保障。
移动互联网的接入方式可分为移动通信网络接入和Wi-Fi接入两种。针对移动通信接入网安全, 3G以及未来LTE技术的安全保护机制有比较全面的考虑, 3G网络的无线空口接入采用双向认证鉴权, 无线空口采用加强型加密机制, 增加抵抗恶意攻击的安全特性等机制, 大大增强了移动互联网的接入安全能力。针对Wi-Fi接入安全, Wi-Fi的标准化组织IEEE使用安全机制更完善的802.11i标准, 用AES算法替代了原来的RC4, 提高了加密鲁棒性, 弥补了原有用户认证协议的安全缺陷。
3.2 加大对安全服务领域的投入。
继续加大对移动互联网安全方面的投入, 并且从多方面不断提高移动互联网的安全能力, 同时加大对移动互联网安全服务领域的投入。在推进移动互联网和全业务运营过程中, 电信运营企业需进一步加大网络信息安全建设的投入力度, 提升通信信息品质和安全性, 提升客户体验。
4 结论
总体来说, 移动互联网是一个新生事物, 是移动通信技术与互联网技术相结合的产物。因此, 移动互联网既继承了二者的优点, 同时也继承了二者的缺点, 最显著的就是安全问题, 其中有来自互联网的病毒、垃圾信息等, 也有来自移动网与互联网相结合后的非法定位、移动网身份窃取等。尽管当前移动互联网与传统互联网相比, 由于本身带宽和终端技术限制还有较大的差距, 安全问题还不是非常显著, 但是随着技术的飞速演进, 移动互联网安全问题必然越来越严重。可以预期, 移动互联网安全将成为未来安全领域的热点问题。
参考文献
[1]杨剑锋.移动互联网安全威胁探析[J].电信网技术, 2009 (3) .
互联网管理机制 第7篇
近来, 流媒体视频分享网站作为一种流行的流媒体应用而受到了充分的重视和发展。它依托音视频数据压缩技术和流媒体传输控制技术, 利用因特网为用户提供节目点播服务, 实现了节目的上传共享和任意播放, 为观看视频提供了极大的灵活性, 为信息的传播和共享提供了广阔的平台。
如何确保音视频实时数据的传输及播放安全是视频分站网站的关键技术之一, 虽然目前各大视频分享网站都有各自的安全性设计, 但应对这些视频分享网站, 攻击者也有了相应的对策来达到截获、下载、复制, 再次传播, 甚至从中进行商业牟利, 其中, 非法大师下载甚至盗链下载, 对视频服务器造成了相当大的冲击。
经过调研发现, 目前在阻止流视频被下载方面, 优酷网站做得最为完善, 它设计了一整套的安全机制, 包括:动态创建Flash播放器、视频文件分割并独立视频分块文件地址, 分块地址具有时限, 过时失效机制, 且生成地址时也使用了对称加密的方法。
但即便优酷用这样的安全机制, 也不难破解其地址生成与加密机制, 在研究中发现, 只要获得其源文件中的四个参数 (Sid、fileID、 Key1 、Key2) 便可以计算得到所有分块的地址。
针对这种情况, 本论文的研究主要集中在对视频分享网站的安全性设计, 使攻击者难以中途截获、盗链下载、复制传播等。
2算法概述
在流视频的播放中, 由于现在网络带宽的限制, 目前的视频网站都要在播放时设置一个缓存文件, 在缓存文件中保存着接下来一小时间的视频内容和上一小段时间内的视频内容。所以要保存一个视频, 可以从缓存文件中提取一部分, 当然, 也可以用分析HTTP请求或幕截屏录制等一些可以必然保存视频的方法, 但这些必然方法都有一个前提, 就是在“播放时”才可以获取。这样的获取方法对视频分享网站来说是不需要关心的, 因为它们并不会对网站的服务器造成冲击, 它们所带来的服务器压力不会因为下载而增加。
相反, 能造成这样的冲击的是一些视频地址解析网站和分析下载软件, 它们的冲击在于:不观看也可以下载视频, 而且可以大量下载, 甚至盗链以后分布式大量下载。这样对服务器造成的冲击很大, 需要进行遏制。
本文提出了一种新的“动态分块分址算法”, 对视频进行分块, 对每块的地址动态生成, 且满足向前向后安全性, 使下载攻击只可能对正在播放的视频进行攻击, 而对尚未播放的片段无法攻击, 这样, 就从根本上解决了肆意下载视频对服务器造成的压力。
3具体算法
本动态分块分址算法有五步, 分别以段落的形式阐述如下:
3.1分块
首先对视频文件进行分块, 这是本算法的基础, 可在上传和转换前进行, 对某一特定的视频文件, 按照预先设定的分块大小, 在客户端便进行切割 (设分为N个文件) , 其实在上传之后在服务器统一切割也是一种好的方法, 而且还可以保存完整的视频文件, 但考虑到服务器压力过大, 而且需要完整的文件也可以在服务器端连接这些小文件块, 当然, 只要保存一个分块的文件 (如一个split LOG之类的文件) , 所以在客户端运行较合理。出于细节的考虑, 当有太多的文件, 而且第一名出现时, LOG里面还可以加入日期和码率等信息为加以区分。
而如果再考虑到用户体验, 则应该分割上传完成后把这些分块文件删除为宜。
3.2上传与转换
这一步和一般的视频网站上传转换相同, 只是上传时为了更加安全, 可以考虑随机地把分块文件上传至不同的服务器, 以备后用, 如果不这样做, 也可以在服务器空闲时分配文件提高效率。
3.3建立分块地址树
对N个分块, 我们一般可以建立一个N+1结点的树, 其中, 树根是预设的一个结点, 它标记了这个视频的整体属性, 即这个视频的ID, 但从根结点 (视频ID) 不可能直接得到视频地址, 从而获取视频, 因为有如下机制, ① 每个分块都编有一个地址;② 每个分块的地址都不一样;③ 每个分块的存储位置甚至服务器都有可能不一样。
在这个机制下, 我们建立一棵分块地址树, 使各个分块作为一个结点 (根结点除外) , 而这个结点包含两个信息:
<分块ID, 分块地址 >
具体说明如下
(1) 分块ID:由服务器分配, 每个ID标识一个分块。
分配方法:在Root上选一个大的奇素数p, 把其本原根gi (共Φ (p-1) 个, 要保证NΦ (p-1) ) 作为每个分块的ID, 按大小来排, 比如, 若p=19, 因为19的本原根集合为{2, 3, 10, 13, 14, 15}, 则第一个分块的ID为2, 第二个分块ID为3, 第三个分块ID为10...以此类推得到;
(2) 分块地址:由播放时动态分配, 分配方法见下节。
3.4给分块地址树分配分块地址
本节是此算法的关键部分, 要动态地生成各分块的地址, 具体如下进行:
(1) 服务器产生提取一个事先设计好的Hash函数, 一个已然求出本原根gi的大奇素数p。
(2) 对Φ (p-1) 个gi, 把第i个分块的地址号Di依次赋给gi, 这样使初始的gi和Di相同。
(3) 从根结点开始计算, 根结点不是真正的视频分块地址, 而是该视频整体的地址, 计该根结点的地址为D1, 依次计算每个分块结点的地址。
(4) 对偶数i编号的地址 (实际上是i-1个分块的地址) 如下得到:进行指数运算 (gi为底, Di-1为指数) , 得到第i个编号地址Di。
(5) 对奇数j编号的地址 (实际上是j-1个分块地址) 如下得到:进行Hash运算 (Di-1为输入) , 得到下第j个编号地址Dj。
(6) 这样一直进行下去, 得到所有N+1个地址。
算法伪码如下:
3.5寻路
播放时, 必然会有一条顺序遍历各个结点的路径, 这就是播放路径, 在每播放一个分块视频时就计算下一个节点的地址, 当播放完此分块时, 立刻跳转到下一个分块。这样, 在播放本小段时便无法得到下一小段的地址。
4安全性概述
保证了每个分块的安全性, 也保证了与其相邻的两个分块的安全性, 即保证了向前安全性和向后安全性。
对于用户请求快进快退的情况下, 只需要在服务器端进行连续几次地址运算, 而不将中间计算的地址传到客户端, 这样也保证了对于本算法的一种攻击的安全性:点击开始一小段和结束一小段就获得整个视频的攻击方法。
不论是哪种攻击, 最核心的安全性就是向前安全性和向后安全性, 具体分析如下:
4.1向前安全性的实现
(1) Hash函数计算下一地址保证了向上安全性。因为Hash函数必须具有以下三个性质, 而每个性质都很好的保证了向上安全性:
单向性:从下一个地址来计算上一个地址在计算上是不可行的;
抗弱碰撞性:对任何X, 找到Y≠X且H (X) =H (Y) 在计算上是不可行的;
抗强碰撞性:找到任何满足H (X) =H (Y) 的偶对 (X, Y) 在计算上是不可行的。
(2) 离散对数计算上的困难性也保证了向前安全性。
对每个分块ID (即p的本原根g) , 和已知的大奇素数p, 计算gxmodp是容易的, 但是由此结果计算x (即上一个分块的地址) 在计算上是不可行的。
4.2向后安全性的实现
(1) 由于Hash函数是保密的, 故不可能让破解者计算出下一地址, 如果其做穷举攻击, 则其实计算上也不可行, 即使可以穷举, 但由于视频播放的即时性和前面的地址过时失效机制, 破解者也是徒劳的。因为据资料显示, Oosrschot和Wiener曾耗资1000万美元, 为攻击MD5设计了一个碰撞搜寻机器, 它也只能在24天内找到一个碰撞, 显然, 这在本视频的安全性上不构成威胁。
(2) 对于偶数块地址D2i的计算, 实际上也是安全的, 因为即使知道了D2i-1, 由于其不知道g和p中的一个, 也无法快速得出D2i, 当然, 攻击者即便知道了p (毕竟服务器选择p也只能在现存的已算出本原根的素数中挑选) , 由于其不知道g, 也只能一个个计算g, 这样, 又需要计算至少q-1次 (其包含的指数和模运算也远大于pΦ (p-1) , 计算量很大) , 然后再计算D2i=gD2i-1modp。故而也在相当程度上保证了向后安全性。
4.3本论文所涉及算法的复杂度及通信代价分析
本文对于分块视频地址的分配主要采用离散对数和Hash函数进行单向分配, 并且在假定离散对数和Hash函数在计算上是困难的。
离散对数是密码学上常用的单向函数, 单就计算离散对数的计算, 通常认为在计算上是不可行的, 这也是许多密码技术的安全性之所在。
目前存在的对于离散对数的攻击算法有很多, 包括穷举攻击, Baby-Step-Giant-Step攻击, 指数积分攻击, Pollard概率攻击和生日攻击等, 不同的算法在不同的特定场合有其独特的效果。
在计算离散对数的普遍场合下, Baby-Step-Giant-Step攻击是一种行之有效的算法, 在忽略对数因子的情况下, 其时间复杂度为和空间复杂度都为
对Hash函数的单向性攻击, 目前也没有很高效的方法, 在一般情况下, 攻击者会用软件进行“随机攻击”, 对了其进行攻击的复杂度分析如下:
攻击者如果选取一条随机生成的Hash加密子块地址, 并且希望能够得到本小块视频的真实ID, 那他的攻击复杂度就必须基于两个参数, T和V。
T:攻击实验的次数, 这个T取决于攻击者进入本系统的时间长短和他实现一次攻击的速度。当然, 这个攻击次数可以进行优化, 比如人为的去掉一些不可能的数据等。
V:成功攻击的期望值
那么对于Hash函数的攻击, 所期望的成功概率就是TV/2m, 其中, m就是Hash码的比特长度。可见, 如果设置的Hash码长度足够大, 破解成功的概率将是很小的。
显然, 这相比于一般网站采取的用DES和base-64算法来加密视频网址来说, 在安全性上有更明显的优势。
至于通信代价, 由于本算法在服务器端和客户端所传输的只有服务器事先保存好的ID值, 及Hash函数, n个原根gi和一些大素数q, 每生成一个子块地址, 便只传输计算指数运算或Hash运算后得到的“密文”地址, 所以通信开销很小。
5实验及相关说明
在本算法建模实验中, 设计了一个验证本算法的原型系统。
在本地机上配置Apache 服务器, MySQL 数据库存储文件名信息和分块编号, 用PHP作服务器端脚本语言, 再用Pear DB 进行数据库的连接, 为了方便数据库存存取操作, 配置了phpMyAdmin V2.10.2。服务器端具体结构图如图1所示。
在客户端, 采用Deamweaver和PHP进行动态网面设计, 为达到更直接的交互效果, 用Flex Builder 来编程并设计出一个FLV播放器, 并将其嵌入网页, 并且为了实验方便, 特别添加了一个Ffmpeg for windows的解码器, 以把不同格式的视频文件都转换为Flv格式, 用一个播放器来播放。具体客户端设计如图2所示。
至于服务器端与客户端的交互, 本实验采用了客户端通过PHP进行动态请求问访问, 在服务器端生成XML列表后, 用本文所述算法加密, 再传输到客户端进行点播。具体如图3所示。
在交互过程之中用目前流行的FLV嗅探器和下载器进行攻击下载, 经数次实验, 发现本系统可以防止目前流行的flv下载及嗅探器的攻击, 如维棠 (Vidown) , FlvCapture, 灵狐网络下载大师 (包括万能下载版和实时更新版) , 迅雷, 快车等。
5应用前景
(1) 本算法计算量和通信量都相当小, 而且安全性很高, 适用于目前任何视频分享网站来保证视频的安全性。
(2) 如果配以目前已有的一些外围方案, 如动态生成播放器, 地址过时机制, 地址隐藏机制, 分址存放机制等, 则更加安全可靠
(3) 本算法若加以改进, 可以应用目前视频会议, 网络游戏等重要领域, 应用前景广阔。
6总结与展望
本方法考虑实际情况, 目前仍然有三点改进方案, 简述如下:
(1) 方案一
此算法表述成一棵分块地址树, 实际可以视为一棵虚树, 因为实际的节点一层只有一个, 即相当于只有一条正确路径能遍历全部结点, 所以也可以称之为线性链表, 但这一链表的每一个指针对于攻击者来说都是很难发现的。
对于方案的改进, 可以使虚树变成一棵真正意义上的“n叉树”, 变化如下:
1) 随机加入一些人造结点, 使每层有n个结点
2) 由于随机加入的结点数目不确定, 造成了为每个结点分配一个p的本原根的困难, 如果结点数n>Φ (p-1) , 则出现某些结点 (甚至真实的分块) 得不到ID的困难局面。故可以不用本原根做分块ID, 而用1~p-1之间的n个数来代替。
(2) 方案二
本算法设计思想是每次取得下一个地址的方法都不一样, Hash和指数交替进行, 以增加攻击者破解地址难度, 但是这必然对计算成本提出了新的要求, 为了使配置较低和带宽较小的情况下仍然可以流畅地观看视频, 可以完全换成Hash方法, 因为指数计算开销相比要大得多, 再加上引入人造结点的方法, 此改进方案的安全性也不会逊色。
(3) 方案三
如果追求更高的效率, 在更窄的带宽下使服务器压力减少到更小, 可考虑用动态对等通信 (dynamic peer communication) 的一些组密钥协商协议, 如CKD, GDH, TGDH, STR, BD, 其中TGDH协议的计算量和通信量都较小, 很满足流媒体视频的要求, 然后再用分块思想, 分别加密, 同样很好地保证了向前向后安全性, 这一点, 在很多文章中都有阐述。
本文提出一个能阻止非法下载视频网站视频的一种方法, 它使在不观看视频而想通过下载得到本视频成为不可能, 在保护服务器不被大量下载所淹没中起到了很好的效果。经搭建原型系统网站并加入本算法进行实验, 所有软件和专业视频解析网站都无法在播放前得到视频文件的所有分块, 效果良好。
参考文献
[1]William Stallings.Network Security Essentials:Applications and Standards.Prentice Hall, 2007
[2]William Stallings.Cryptography and Network Security:Principles and Practices, Fourth Edition.Prentice Hall, 2006
[3]Dapeng Wu.Streaming Video over the Internet:Approaches and Directions, IEEE TRANSACTIONS ON CIRCUITS AND SYS-TEMS FOR VIDEO TECHNOLOGY, VOL.11, NO.3, MARCH2001
[4]王志伟, 谷大武.基于树结构和门限思想的组密钥协商协议.Journal of Software Vol.15, No.6, 2004.
互联网管理机制 第8篇
互联网金融具有广义和狭义两个层面的含义。广义的互联网金融泛指一切使用信息技术和互联网手段开展金融服务的产业形态,是金融业与信息技术和互联网络结合而形成的产物,其涉及金融信息化的所有方面和全过程,不仅包括传统金融管理信息化、金融业务平移到网络上的简单业务信息化而成的金融业态,也涵盖互联网虚拟经济自发形成的新的金融服务业态及这种新业态延伸到传统金融业中催生的衍生业态。由网络金融化或者由网络金融化为主导的金融业与互联网混合作用而形成的金融业态,我们定义为狭义的互联网金融。由于互联网金融在经营模式、资金来源、信贷对象、监管体系等方面较同传统金融相比存在着先天的优势,由此从经济学角度分析互联网金融的生成机制与动力发展机制,为互联网金融风险监管及健康发展奠定理论基础具有极其重要的意义。
1 理论综述
互联网金融理念的提出始于20世纪90年代,早期研究以互联网的金融功能为主,从互联网技术特点出发,旨在实现传统金融业务的信息化与网络化功能,以顺应信息时代下市场的客观需求[1,2]。随着信息技术的深入发展,以P2P网络借贷平台、电子商务小额贷款平台为主的互联网金融模式应运而生,真正实现了互联网技术对于传统金融模式的改造[3]。由于互联网金融模式的诞生较晚,学术界对其研究才刚刚起步,到目前为止,有关互联网金融模式的研究可归纳为三大类型:
第一,直接以互联网信息技术为切入,探究互联网金融模式的内涵。从支付方式、信息处理和资源配置三方面进行分析,认为互联网金融模式是不同于银行间接融资和资本市场直接融资的第三类融资模式,其根本内涵是通过降低中小企业融资门槛、增加客户违约成本,发挥信息采集优势,实现规模经济等途径来提高资源配置效率、降低交易成本进而促进经济增长[4,5,6,7,8]。
第二,从社会化信息分析入手,对第三方支付、P2P网络贷款、众筹融资、电商小贷、网络理财超市等典型互联网金融业态行为模式的影响因素进行分析,包括: 运作模式、融资阶段划分、信息对称性等,为进一步 充实互联 网金融发 展规划提 供思路[9,10,11]。
第三,提出互联网金融发展模式下的风险类别与监管策略。互联网金融不仅包含着与传统金融相同的道德风险、市场风险、信用风险、系统风险等风险问题,还包括特有的政策和法律风险、技术风险、央行货币信贷调控难度增大的监管风险、个人信用信息被滥用或不对称的风险。2003年中国银行业监督管理委员会成立,我国形成了“一行三会”的金融业分业监管格局。随着金融电子化、网络化的发展,我国金融监管的立法存在滞后性,同时,“一行三会”属性模糊导致法理、行政管理上的困境,我国金融业正向混业方向发展,监管体制必须适应混业经营的需要[12,13,14,15,16]。
从文献中我们可以归纳出互联网金融大概可以分为三个层次: 替换、优化和创新。替换是指对传统金融业务流程中某环节的直接替换; 优化是再造金融业流程本身,即简化、优化或重构; 而创新则是创造新的金融模式。由此,我们可以得出移动化、电商化、自金融将成为我国互联网金融的主要发展方向。“移动化”指随着智能手机的普及,移动支付将会快速发展;“电商化”是指电商企业基于交易信息和信用评估为小微企业提供的信贷服务; 而“自金融”模式则是通过互联网的用户聚合和高速传播的特点,为用户提供直接的投融资服务,资金的需求方和供给方都是个人,取代了原有的机构渠道来进行融资和贷款。
2 互联网金融的经济学分析
2. 1 金融创新
对金融创新进行动因分析。从约束诱导论角度,金融组织微观主体进行金融创新的根本原因是为了摆脱外、内部约束[17]。以动态管理学理论与规避管制视角,Kaufmann等[18]认为由于外在市场压力以及金融机构内在追求利益的驱动,两者结合产生了金融创新,以规避管 制。以交易成 本论视角,Nie-hans[19]认为金融创新的主要动因是降低交易成本,是对技术进步的一种反应。从财富效应论角度,财富增长是对金融资本和金融创新需求的主要因素,Greenbaum等[20]在研究美国金融业历史发展时证实了财富创新对金融创新的需求,同时贬低了高利率对金融创新的替代效应。以中介创新论角度,由于储蓄需求与投资需求之间存在非对称局面,为应对部门间出现盈余或赤字情况,金融机构的金融创新应运而生。金融中介存在有两方面原因,其一,金融中介拥有规模经济和专门技术,能降低资金融通的交易成本; 其二,金融中介具备专业的信息处理实力,能缓解储蓄者和融资者之间的信息不对称以及由此引发的逆向选择和道德风险问题[21,22]。
2. 2 互联网金融的经济原理分析
2. 2. 1 技术进步是互联网金融产生的原动力
移动支付、云计算、社交网络以及搜索引擎技术上的突破和应用加快了传统金融、网络金融向互联网金融转变。随着互联网技术与金融的深度融合,金融服务日益表现为金融数据流的产生、交换、分析、存储和应用,而金融数据量规模迅速扩大,结构日益复杂,大数据的处理和应用为互联网金融发展提供了基础条件。信息处理技术的发展为互联网金融创新提供技术支持。互联网金融发展的关键是大数据的处理及应用在云计算技术环境下,资金供需双方交易信息通过信息处理模型进行组织和标准化处理,并形成时间上连续,形成实时动态变化的信息序列; 同时,身份认证技术和数字签名技术等安全防范软件的发展,使得移动支付替代现金、支票等银行结算 支付手段,解决小额 支付及B2B( Business to Business,企业对企业) 大额支付。在互联网技术推动下,互联网业、金融业和电子商务业之间的界线日渐模糊,行业融合日渐深入,形成新的“互联网金融”蓝海。
2. 2. 2 供求结构推动互联网金融市场比重扩大
我国党的十八届三中全会决议提出“发展普惠金融,鼓励金融创新,丰富金融市场层次和产品。”从政府不断出台的金融、财税改革政策可以看出,惠及扶持占我国企业总数98% 以上的中小微企业发展已然成为主旋律,互联网金融轻应用、碎片化理财理念受到中小微企业青睐,也符合其发展模式和刚性需求; 另外,在传统金融组织信息优势被不断削弱的背景下,第三方支付结算所产生和累积的基础性数据是未来互联网金融信息优势的主要来源,第三方支付业务为互联网金融创新提供数据基础和创新的平台。第三方支付业务基本完全覆盖互联网支付、预付卡发行与受理、银行卡收单、数字电视支付及移动电话支付。2012年和2013年中国第三方支付行业市场交易规模分别为3. 7万亿元和6万亿元,2013年互联网金融交易笔数占全国金融交易指令的40% ,新市场格局显现。
2. 2. 3 制度变革为互联网金融发展创造环境保障
随着互联网支付、银行卡收单、预付卡等细分业务领域管理办法陆续出台,电商企业、传统行业集团、互联网巨头、电信运营商、独立第三方支付企业等竞争环境趋于良性和稳定发展。2010年6月中国人民银行颁布了《非金融机构支付服务管理办法》,截止到2013年7月,共250家企业获得第三方支付牌照,其中包括支付宝、银联商务、商服通、财付通、快钱等。2011年6月中国人民银行制定了《非金融机构支付服务业务系统检测认证管理规定》,要求申请《支付业务许可证》的非金融机构或支付机构对其支付业务处理系统、网络通信系统以及容纳上述系统的专用机房进行的技术标准符合性和安全性检测认证工作。2013年6月和7月颁布的《支付机构客户备付金存管办法》和《银行卡收单业务办法》表明,我国正在探索构建一个由中国人民银行主导监管、行业组织自律管理、商业银行外部监督、支付机构自我管理的互联网金融多方位监管体系。2014年3月,中国互联网金融专业委员会正式成立,发起单位包括综合性金融集团平安集团、18家商业银行、2家券商、28家非金融支付机构、中国人民银行征信中心和清算总中心、10家P2P网贷机构、科研院校等70余家机构,从自律角度对行业进行约束和调整。
2. 2. 4 经济发展为互联网金融发展提供实体支撑
我国“十二五”规划目标之一是扩大内需,包括投资需求和消费需求。2013年我国GDP达56. 89万亿元,同比增7. 7% ,人民币存款余额达100. 91万亿元,首次突破百万亿元大关。居民收入增加的同时,理财意识也在增强,理财需求日趋多元化。为了满足国民综合理财需求,银行、证券、保险改变各自为阵的经营方式,根据个人理财服务市场需求调整策略,探索重组资源实行交叉销售之路。互联网理财产品为个人投资者和机构投资者提供包括余额宝、百度百发、拍拍贷、微信理财等多种产品。其中,余额宝自2013年6月推出以来,规模已超过2 500亿元,客户数超过4 900万户。与传统理财产品不同,1元起的余额宝、50元起的定存宝等互联网理财产品,究其实质为货币基金,实现了消费、理财管理的无缝连接。尽管还未实现产品多样化,但是此类服务的种类已基本涵盖传统银行个人金融、中间业务服务的内容,在对传统银行经营模式形成了强劲冲击的同时,为愿意投资股票和债券的投资者提供极大的便利。
3 互联网金融发展的动力机制分析
3. 1 从市场主体经济理性变异角度构建效用函数
需求函数是消费者行为的核心,建立在效用函数基础上,是效用函数在收入约束下求极大值的结果。互联网金融产品作为一种金融服务,对消费者提供效用。二元价值结构的产品和超越基本价值的消费偏好,构成了对互联网金融产品偏好的两个最重要特征。
式中,u是消费者从互联网金融产品基本价值功能获得的效用,v表示从超越价值功能所获取的效用。某些互联网金融产品使用者数量越多,潜在的消费者就越倾向于购买它,即边际效用递增。在网络互联网金融业,市场竞争具有正反馈 ( PositiveFeedback) 效果,客户需求增加会导致产品产量增加,平均供给成本下降; 而下降的供给成本带给互联网金融企业降价空间,这又会引致更多的消费需求。效用最大化的非线性规划数学模型为:
以s表示互联网金融产品的最大消费数量,以x表示消费者购买的互联网金融产品的使用属性值,y表示该互联网金融产品的非金融属性值,单位价格分别用p1、p2表示,e为互联网金融产品非金融属性置信度。网络外部性是需求方规模经济的源泉。当一种产品对消费者的价值随着其他使用者数量增加而增加时,就说这种产品具有网络外部性。互联网金融给消费者带来真正意义上的金融普惠,不论是资金供给方,还是资金借贷方都能尽可能提高物质生活质量,扩大社会福利。
3. 2 从信息成本与网络交叉外部性角度构建生产函数
不同于传统的实物经济,稀缺性带不来利润而是风险,然而,互联网金融产品的普及性比稀缺性具有更高的市场价值,因此网络金融业具有明显的规模报酬递增现象,效益与规模成指数化增长比例。信息可以进行无成本复制,网络金融产品的信息化、数字化和网络化特征决定了其边际成本非增的特点,故其边际成本递减。根据新古典经济学的价格理论,互联网金融企业的供给曲线与其边际成本曲线一致,从短期来看,当固定资产决定的技术水平固定时,互联网金融企业的产量就是其最大客户容纳量,因此互联网金融企业的边际成本为非增小正数 ( 假设为零) ,分布在平均成本曲线之下,见图1所示中的U型折线P0Q1S。其中,P表示价格,Q表示产量,Q1是与横轴垂直的生产能力。当边际成本小于平均可变成本时,将不存在短期供给曲线。
长期来看,企业可以根据市场的增长扩大采用不同的技术水平,引发固定成本增加,但是由于互联网金融业具有规模报酬递增,其长期平均成本随技术更新呈现跳跃式下降,故供给曲线与技术水平有直接关系。见图2所示中的长期供给曲线是向下倾斜,曲线S1就是长期边际成本曲线代表的供给曲线。在边际成本非增的情况下,企业最优生产规模是无限大的产量,网络金融业具有自然垄断趋势;同时,网络外部性在带给消费者效应增加的同时也带给互联网金融企业更大的市场份额。
3. 3 从科斯定理与互联网金融系统熵增原理提供动力机制刻画
互联网金融系统由互联网平台方、资金借贷双方、资金托管担保方、政策监管方、社会参与方等组成,各方参与者对互联网金融产品供需数量、价格、期限以及风险偏好等方面可能存在不同期望,很难确定信息熵。系统的熵值直接反映了其所处状态的均匀程度,熵值愈小,系统状态愈有序,越不均匀; 系统熵值愈大,系统所处状态愈无序,越均匀。系统总是力图自发地从熵值较小的状态向熵值较大 ( 即从有序走向无序) 的状态转变,直到系统达到平衡状态,即“熵值增大原理”。交易费用包括外生交易费用 ( Extrogenous Transaction Costs) 和内生交易费用 ( Endogenous Transaction Costs) 。互联网金融的主要交易费用是内生交易费用,与机会主义、信用欺诈、道德风险、逆向选择等与决策相关的信息密切相关。相对于传统工业迂回经济而言,互联网经济是直接经济,集中表现在消解中间程序,使生产者与消费者直接进行经济互动。根据科斯定理,在互联网金融系统各方参与者的交易成本大于零的条件下,交易双方或多方通过协商能有效降低交易成本,并且在完全竞争市场中使系统资源配置达到最优。
3. 4 从组织演化与金融生态环境剖析发展路径
以社会福利与机构效用兼容最优角度来看,互联网金融的发展仍将依赖于随时随地、方便快捷的在线支付来完成各种交易。第三方支付、P2P网络贷款、众筹融资、电商小贷、网络理财超市等掀起的网络金融创新已不仅局限于支付领域,呈现出跨平台、跨行业、集团化、产业联动、相互融合等特点,并向着金融产业链的纵深发展。互联网金融组织结构的核心要素体现在三方面,即信息流、资金流和规则流。平台组织包括应用层、规则层和数据层。在多边市场元交叉共生的生态系统中,互联网金融企业将进行组织结构变革,包括嫁接、寄生、伴生、突变等,使互联网平台方、资金借贷双方、资金托管担保方、政策监管方、社会参与方等力量系统化、集成 化,从而创造 协同效应 ( SynergicEffect) 。不论是自发成立或是联合,电商和第三方支付机构间的密切合作能够集中客户、技术、数据优势,打造上下游配套供应链金融服务,建立基于平台的、封闭的互联网金融生态环境 ( 见图3) 。
4 典型互联网金融模式的结构与特征
4. 1 第三方支付
第三方支付依托技术、数据、客户群的优势,通过不断创新来满足小微企业、民众对网络金融服务的需求。在移动支付领域,不断推进二维码、手机刷卡等新技术应用; 在深化金融服务方面,通过统一门户提供消费、投资、理财、转账、缴费等各类快捷便宜、价格低廉的支付服务,体现出基于银行服务而又高于银行服务且贴近网络个性化应用需求的特性。在第三方支付平台运作模式 ( 见图4)中,平台功能体现为: 第一,接收、处理并向开户银行传递网上客户的支付指令; 第二,进行跨行之间的资金清算 ( 清分) ; 第三,代替银行开展金融增值服务。第三方支付平台从事资金吸存可能出现资金沉淀等产生的流动性风险问题。除了存在支付风险问题外,由于非金融机构的第三方支付,公司突破了现有的一些特许经营的限制,可能会成为资金非法转移和套现的工具,由此带来一定的金融风险。
4. 2 P2P 网络贷款
有资金且有理财投资想法的个人通过中介机构牵线搭桥,以信用贷款的方式将资金贷给有资金需求的人,因此从“1对多”、“多对多”交易模式讨论中低端借贷双方在资金数量、利率、期限匹配下风险的生产机理。在P2P借贷运作模式 ( 见图5)中,借入者和借出者之间可能出现信息不对称、期限错配等风险,从而使交易边界复杂化,降低了获得风险分散的好处。P2P网络贷款平台面临的主要风险是客户违约风险和网站技术风险。P2P贷款平台的客户信用质量相对较差,在人民银行的征信系统中有效信息量很少,因此资金借入者通常付出超过基本利率4倍的资金成本,加剧了违约风险。截止到2012年底,全国活跃的网贷平台已超过300家,全行业成交量达200亿元。2013年全国P2P贷款平台纯线上贷款的平均坏账率已达5% ,这已经远远超过银行的平均坏账率。另外,P2P贷款平台面临网络黑客、钓鱼网站、网络诈骗等不法分子的觊觎。
4. 3 众筹融资
众筹融资在欧美国家已经初具规模。2012年4月美国通过了JOBS法案,允许小企业通过众筹融资获得股权资本,这使众筹融资替代部分传统证券业务成为可能[23]。在中国,众筹融资模式出现于2011年,按照募资的形式分为捐赠模式和股权模式。捐赠模式的众筹旨在为创意项目提供融资平台,项目类别仅限于设计、科技、音乐、影视、漫画等 ( 见图6) 。我国部分众筹平台 ( 如众筹网) 把支付分成两个阶段,首先对筹资成功的项目预付部分资金给发起者以启动项目,在项目完成之后,确定支持者已收到回报,众筹平台再把剩下资金交给发起者。股权众筹平台上,资金需求端是项目发起者,多为中小微企业或创业公司,其抗市场风险和行业风险能力弱; 资金供应端是项目支持者,即投资者。由创业公司在平台上发布项目,当吸引到足够数量的小额投资人并凑满融资额度后,投资人就按照各自出资比例成立有限合伙企业,再以该有限合伙企业法人身份入股被投项目公司,持有项目公司出让的股份。在此过程中, “大家投”,国内首家股权众筹平台,为投融资双方提供的是订立投资合同的中介服务,通过向投资人提供目标公司的增资扩股、股权转让等商业信息,促成投资人与目标公司股东签订增资扩股协议、股权转让协议或其他协议。我国的股权众筹平台并没有做足投资者投资风险教育与提示,也没有采取足够的证券发行反欺诈措施。
4. 4 电商小贷
电商小贷是小额网络信贷的金融试验产物,以中小网商为主要客户群体,以网络电子商务发生痕迹为信用数据来源,整合网络优势的一种金融模式,具备贷款额度小、风险低、期限短等特点,运行模式如图7所示。据国家工业与信息化部发布的数据,2012年仅17% 左右的中小微企业能从银行争取到新增贷款。究其原因,中小微企业涉及跨区域经营,资产规模十分有限,缺少足够的抵押品或担保,商业银行无法对其建立信用模型,因此融资风险不可控。阿里巴巴小额贷款公司 ( 以下简称阿里小贷)是最早成立的电商小贷公司,从2011年4月开始为其平台的商家提供订单贷款和信用贷款。2013年阿里小贷全年新增投放小额贷款1 000亿元,服务小微企业逾70万家,户均贷款余额不超过4万元,不良率小于1% 。各电商小贷公司从不同渠道管理并控制电商的信用、担保问题,其中阿里小贷以卖家在阿里巴巴、淘宝、天猫、支付宝等一系列平台上的记录为信用依据; 苏宁易购小贷对供应商在苏宁易购的账期与库存进行信用评估; 京东小贷则以卖家以往的交易记录与资金周转状况为信用依据。
4. 5 网络理财超市
我国个人理财服务资源的整合以商业银行与网上银行为中心,以中国农业银行“百家金融超市”、各金融机构网络理财超市、平安、中信、光大为代表的综合金融集团揽括银行、保险、证券、基金、信托、租赁等金融业务,为个人客户和企业客户提供财务咨询、资产管理等一站式全方位理财贴身服务。据银监局对全国商业银行个人理财产品分析报告显示,2013年银行理财产品发行44 492只,同比增长38. 41% ,理财产品余额为102 032亿元,其中,上海地区理财产品余额为11 652亿元,在全国占比达11. 42% ,债券和货币市场类产品成为理财市场主力军。通过第三方理财公司、理财协会、理财俱乐部、个人理财调研咨询培训机构等理财中介机构,搭建个人综合理财服务平台,实现跨领域理财合作,逐步从粗放式营销开始走向集约型理财服务。
5 互联网金融健康发展建议
5. 1 警惕互联网金融风险
海量金融信息质量、快速信息传递渠道、虚拟金融交易环境与平台化金融运营模式,使得互联网金融风险具有高度隐蔽性、瞬时爆发性、极度渗透性和交叉感染性等特征,对金融监管提出了较高要求[24,25]。近年来,部分网络理财收益虚高变相非法集资、大量P2P网贷平台资金链断裂跑路或倒闭,一些网上支付系统瘫痪事故及相关网络金融诈骗案件等频繁见诸报端,互联网金融风险丛生的现实已经为尽快加强互联网金融风险监管敲响了警钟。
5. 2 建立互联网金融风险管理体系
在互联网金融多方参与方中,分析平台机构方和资金借贷双方面对的风险类别,构建风险管理的目标体系、风险评估和预警体系、风险反应体系、风险管理职能体系、风险管理流程体系、风险管理报告体系。其中,风险监管指标工具,包括宏观经济指标、金融系统指标、泡沫风险指标以及全球经济指标。按照监管理念划分,金融监管可分为微观审慎监管和宏观审慎监管[26]。前者的监管工具为资本充足率、拨备覆盖率、不良贷款率等[27]; 后者不仅涵盖部分或全部微观审慎工具,而且针对系统性风险,监管工具主要包括压力测试、宏观审慎指标和早期预警指标等[28]。
5. 3 构建互联网金融风险监管框架
互联网风险监管必须以互联网金融模式分化形成的多业态风险结构特征为基础,同时兼顾互联网金融风险监管产业一般性和典型业态特殊性要求进行系统研究。互联网金融风险监管作为一种制度性公共产品,其设计和供给应符合整体社会福利最大化原则,同时兼顾互联网金融产业发展及其运行效率不受损害,寻求公共福利与市场效率间的平衡是互联网金融风险监管制度设计的关键。首先,认清互联网金融风险事件频发的症结在于互联网金融监管制度供求出现严重错位; 其次,构造典型互联网金融业态风险监管机制运行框架,包括进入退出、激励惩罚、监管协调、风险监测、合规审查、信息上报及披露、风险准备、风险担保、利率调节等在内的互联网金融风险监管机制整体框架; 再次,考虑互联网金融产业风险监管一般性要求和典型互联网金融典态风险监管具体需求,参考巴塞尔委员会风险监管机制与流程规范,制定兼具一般性和特殊性的互联网金融典型业态的弹性风险监管机制及具体操作流程。
5. 4 保障互联网金融健康发展
互联网金融风险监管是互联网金融产业健康发展的重要保障,同时互联网金融产业的健康发展还有赖于产业引导政策、监管法制环境、社会信用体系等多方面的协调配合。互联网金融健康发展必须符合国民经济和社会整体发展要求,有利于推动我国金融体系完善和促进金融效率提升。从福利经济学角度看,互联网金融健康发展应满足效率和福利双重最优的条件; 从产业发展的角度看,互联网金融健康发展应得到宏观制度设计、中观行业自律和微观企业治理方面的支持,同时应遵循产业发展一般规律和互联网金融发展具体规律,既要控制好发展风险又要激发其发展活力。一方面,针对第三方支付、P2P网络借贷、众筹融资等互联网金融具体业态发展问题,完善个人信用体系,对第三方支付企业的信用进行评级; 另一方面,民间借贷服务中心和P2P自律联盟通过制定行业规范,促进P2P网络借贷健康发展[29,30,31]。
互联网管理机制 第9篇
关键词:校本研修;多元路径;多样形式;在线教研
“乡村中小学教师是乡村教育的砥柱,其能力素质决定着乡村教育的水平”[1],而校本研修显然是提升乡村教师能力素质的重要机制之一。问题是,相对于研修资源丰富、研修条件便利的城区学校而言,地处偏远的乡村中学在开展校本研修时,一直来受诸多“无奈”的客观因素制约。乡村中学的师资力量相对比较薄弱,教研组的校本研修,往往处于一种“关起门来‘萝卜炒萝卜,端出来还是一盘萝卜’”的低层次重复现象。即使有机会外出参加课堂观摩或研讨活动,也往往由于一方面要“折腾”课务安排,另一方面也由于往返行程远而每次都得多耽误时间。所以结果往往是,疲于奔路,耗时耗力却收效甚微。
相对于其他学科而言,英语学科开展校本研修有一定的学科特点。比如,在文化上,英语教师应该“具有深厚的文化知识沉淀”,除了英语学科知识、相关的学科知识外,还特别需要多元文化知识,既要了解国外文化,又要提高自身本国文化的修养,并把两种文化做对比分析。又如,在专业能力上,英语教师必须具备较高的听、说、读、写能力,用流利的英语组织课堂教学的能力,培养学生用英语交流和跨文化交际的能力。因而,在一定意义上说,中学英语教师专业发展理应贯穿整个职业生涯,研修的时空更需要走向广阔性。因此,笔者认为,从英语学科的特点出发,可以尝试“无时间边界,无地域边界”的校本研修,即借助互联网的优势,突破乡村中学由于“路途远、资金缺、师资弱”等客观因素制约开展校本研修的局限,重构一种“灵活、便捷、自主”的乡村中学英语校本研修新机制。
一、乡村中学英语校本研修新机制
在立足校情、师情等本土特点的基础上,设计与推进“互联网+”背景下乡村中学英语校本研修新机制,重构一种“互联网+”大数据环境下的“跨越时空,优质研修资源共享,互动便捷”的全新模式。
(一)多元路径
随着信息技术的普及,乡村中学英语学科教研组可充分利用网络的优势与便捷,开辟多种路径的“在线式”研修平台,而且可不断实现技术更新:QQ群、校讯通、博客群、微信群,如此,确保网络在线研修技术及沟通路径也与时俱进。如图1为某乡村中学英语教研组构建的由不同相关微信群、微信朋友圈组成的微信圈。
上述这个微信圈,是以本校英语教研组长微信群为轴心,由不同相关微信群、微信朋友圈组成,微信圈里的各个群或朋友圈既相对独立,也相互交叉,其特点在于,可借助教研组长微信群这个核心轴,形成一个即便不走出校门,也可随时、随地便能实现教研动态或信息的及时交流与分享。
这样的“在线教研”突破了地域限制,定时间、定人员、不定地点,以实时交互(语音和文字)的方式形成了专家和基层教师之间以及校际之间交流的多向性,打破传统教研单向交流的方式。
此外,学校网站还可增设英语教师博客、个人网站,英语教师之间也可组建QQ群,方便本校英语教师能够便捷地交流读书感悟、教学经验及教学疑惑,等等。教师们在博客中可以记录教学经历、工作思考以及生活感悟等。不仅如此,还可利用这个平台与众多志同道合的人进行互动交流,共同成长。
(二)多样形式
设计多样化形式的在线校本研修,其目的是解决研修活动形式单一的问题,提高教师的综合能力。为此,我们可以在充分考虑学科特点、区域教研动态、校本资源等因素的基础上,开展以下多样形式的在线教研(见图2)。
“‘微视频’是近年来随着教育信息技术发展而形成的课堂教学改革的一个热点”[2],乡村中学英语校本研修开展的“微视频研讨”,主要基于教材或教学中的难点、重点,教研组全体成员一起参与微课的“脚本”设计及微视频制作。或发动教研组团队力量,探寻、筛选已有的他人成功微课资源,然后上传到QQ群里,以达到资源共享的目的。
磨课、研课:组内同行若参与或承担各级各类公开课、示范课、赛课等任务时,英语教研组团队参与全程的教学设计、修改及现场的磨课活动。
观点分享:立足当前英语教学的发展态势,立足乡村中学的实际,组内同行开展一些观点交流和分享,“观点越辨越明朗”,借“观点分享”以求进一步明晰乡村中学英语的课改方向。
名师工作室:委派优秀的英语骨干教师参加不同层次的名师、特级教师工作室活动,以此培育乡村中学英语的领头雁。
电子备课:乡村中学英语教研组可以开展灵活多样的备课改革,努力让一线英语教师从繁重、机械的传统备课模式中解放出来,以此获得更有意义的学习和研究。电子备课基本操作思路是:一年以内教龄的教师必须是纸质备课,一年及以上教龄的英语教师日常备课采用电子备课,次年可以按生情的变化,在电子课件上做修正。同时,对年轻教师每学期必须按执教区(县)级公开课的标准,要求设计3节左右的经典教学方案。
由上足见,多样化形式的校本研修,在根本上突破了传统的乡村中学英语研修由于形式单调所造成的沉闷气息,替而代之的是,乡村中学英语校本研修活动越来越焕发出活力和创新力。
二、乡村中学英语校本“在线式”校本研修实例
下面,以某乡村中学英语教研组某次在线式校本研修活动为例,介绍如何开展在线校本研修。
(一)主题:“优化衔接,提升学力”
该中学是一所完全中学,既有初中,也有高中,如何优化初中、高中的学科教学衔接,一直是该中学校本研修探讨的重点。为此,英语教研组开展了一次主题为“优化衔接,提升学力”的在线式校本研修活动。
(二)途径:QQ群、微信群、博客
(三)形式:微视频研讨
(四)活动准备
1. 制作由初三、高一英语教师执教的完整示范课各一节。2. 截取这两堂课中聚焦于衔接的“教材内容”“教学方法”“学力提升”等微视频若干。3. 约请县、市、省三级英语教研员在线参与互动。
(五)时间:从启动到结束约两周左右
(六)研修过程
第一阶段:校本交流——相约QQ群。以该校英语教师为主,约定一个时间,在QQ群里展开评课活动。先由执教教师阐述教学设计的框架与构想。随后,群内教师各抒己见,围绕“优化衔接,提升学力”畅谈这两堂课的闪光点与不足之处。最后由教研组长梳理各教师的跟帖,整理重点问题,供下一步深入讨论。
第二阶段:专家互动——相约微信群。以该校英语组为核心在微信上发布讨论的话题,同时邀请县英语教研大组成员,县、市、省三级英语教研员作为“特邀在线嘉宾”参与微信群的主题评课。该校英语教师利用课余时间,随时与教研员进行跟帖交流观点或看法,与专家或名师进行在线深入研讨。
第三阶段:观点共享——相约博客群。英语教研组长汇总教师的跟帖和专家的意见,整理若干条改进建议并发布在博客群,实现观点共享。
实践证明,在“互联网+”环境下,重建乡村中学英语的校本研修新机制,无论从深度还是广度,都足以使教师们的教学理念、专业技术获得显著的提升。
乡村中学英语校本研修在探索及实践“在线式”教研后,不仅盘活了整体的教研格局,一改之前乏味、沉闷的景象;而且也激活了乡村中学英语教师自主、高效参与校本研修的内在需求与活力,使得整个英语教研组团队开创了前所未有的全新气象,也焕发出了教研的蓬勃朝气。主要突出了三大具体成效:一是突破时空限制,变局部交流为广泛研讨;二是共享教研智慧,变独学无友为合作研讨;三是促进自我反思,变被动接受为自觉研讨。
乡村中学英语校本研修“因时,因地,因人”的设计与开展在线式教研,开创了一个“开放、灵活、便捷”的充满活力的全新教研格局。但这并不否认从此可以摒弃传统的“现场教研”,恰恰相反的是,“在线教研”与“现场教研”两者之间应该努力寻求“优势互补”,旨在为乡村中学英语教师的专业成长以及提升职业幸福感共同创建一个最为优质的研修环境。
参考文献:
[1] 孙兴华,马云鹏.乡村教师能力素质提升的检视与思考[J].教育研究,2015(5):105.
互联网管理机制 第10篇
一、引言
2013年6月, 阿里巴巴推出“余额宝”。得益于高收益、高流动性、高安全性等特点, “余额宝”在短期内得以迅速发展, 并使得与其合作的天弘基金公司从一个规模较小的基金公司一跃成为国内最大的基金公司。“余额宝”规模的快速膨胀使得“互联网金融”成为了社会各界的重要议题, 而其带来的宏观经济影响, 以及其作用于宏观经济的机制更是中央政府的核心关切。
基于对互联网金融发展的宏观经济效应的关切, 本文将首先探讨互联网金融作用于宏观经济的渠道, 并以此探讨互联网金融发展将带来怎样的宏观经济影响。在完成这一课题前, 我们首先需要定义互联网金融。谢平、邹传伟 (2012) 认为, 以互联网为代表的现代信息科技, 特别是移动支付、社交网络、搜索引擎和云计算等, 将对人类金融模式产生颠覆性影响, 可能出现既不同于商业银行间接融资、也不同于资本市场直接融资的第三种金融融资模式。陶娅娜 (2013) 则认为, 互联网金融是传统金融行业与以互联网为代表的现代信息科技, 特别是搜索引擎、移动支付、云计算、社交网络和数据挖掘等相结合产生的新兴领域, 是借助于互联网技术、移动通信技术实现资金融通、支付和信息中介等业务的新兴金融模式。虽然各位学者对互联网金融没有统一的定义, 但是大体含义都是借鉴于网络技术与计算机技术, 将传统的金融模式挪放到网联网的环境下并加以一定的创新形成一种新的金融模式。
部分学者在定义互联网金融和探讨互联网金融模式的同时, 进一步分析了互联网金融发展对宏观经济的影响。李炳、赵阳 (2014) 研究得出, 互联网金融一方面通过提高资金配置效率、提升金融系统基本功能来促进经济增长, 同时, 互联网金融也会通过创新对宏观经济带来新的风险。李楠 (2014) 从货币供给、货币需求的角度, 通过在经典模型中引入互联网金融影响因素后发现, 伴随互联网技术在金融业务中的持续渗透与应用, 对于货币供给, 将通过提供信贷效率、增加信贷供给, 扩大货币供给;对于货币需求, 将通过降低交易成本、降低现金转换成本、提高资金利率等方式, 削弱企业对于货币总量的需求。
现有学者已对互联网金融做出了有益研究, 但是由于互联网金融作为一种新生事物, 许多方面还值得我们进行深入探索。基于此, 本文将主要从货币供给的视角, 探讨互联网金融发展通过货币乘数渠道作用于货币供给, 并最终影响宏观经济。
二、互联网金融作用于货币供给的机制
我们主要从货币乘数角度探讨互联网金融发展对货币供给的影响。根据对货币的定义不同, 货币乘数的含义也将不同。本文以广义货币供应量M2来定义货币。当货币供应量定义M2时, 货币乘数则定义为:
其中c为流通中现金占存款的比例;r为法定准备金率;e为超额准备金率。根据对货币乘数的定义, 互联网金融发展可以通过以下渠道作用于货币乘数。
1.互联网金融影响流通中的现金
根据凯恩斯的货币需求理论, 人们持有货币主要三个原因:交易性货币需求、谨慎性货币需求和投机性货币需求。
(1) 交易性货币需求。交易性货币需求主要是人们交易过程中所形成的支付需求。随着金融市场发展, 金融资产收益率提高, 货币持币成本提高。互联网金融发展促进金融资产的流动性提高, 资产变现成本降低。例如, 余额宝类产品的推出使人们可以将消费留存的存款也转化为投资, 降低交易性货币需求。
(2) 谨慎性货币需求。谨慎性货币需求是指人们为了应对不测之需而持有货币的动机。正如交易性货币需求, 新出现的互联网金融模式变现能力都是比较强。同时智能手机的出现, 许多互联网金融模式实现了移动化。这些都促使持有过多货币的必要性大大降低了。
(3) 投机性货币需求。凯恩斯认为, 人们持有货币虽然不能获得收益, 但是可以避免债券价格波动带来的损失, 这就是投机性货币需求。然而, 金融产品创新正朝着高流动性方向发展, 如T+0货币基金、开放式理财产品、余额宝等。未来互联网将成为金融产品的主要销售渠道, 金融产品之间的转移也会更加便捷。也就是说, 部分互联网金融不仅风险小, 还可以获得相对较高的收益, 如余额宝等。这些将降低人们对投机性货币需求。
概而言之, 不管从交易性货币需求与谨慎性货币需求, 还是从投机性货币需求, 互联网金融的发展都增强了人民的理财意识, 降低货币需求。由货币乘数k2对c求偏导可知:
而又因为r+e<1, 即超额准备金率与法定准备金率之和低于1。由式可知, 互联网金融将降低人们货币持有量, 进而提高货币乘数。
2.互联网金融影响法定准备金率
法定准备金率是中央银行对商业银行吸收的存款规定一个最低限度的不得用于放贷的准备金比率, 其由中央银行来制定。互联网金融的发展并不能直接影响中央银行对法定准备金率的决定, 然而互联网金融的快速发展却改变了商业银行需要缴纳存款准备金的存款占总存款的比例。
以余额宝为代表的“宝宝类” (由于这类互联网理财产品的名称带有“宝”, 所以将其通称为“宝宝类”) , 都是跟货币基金合作, 然后合作的货币基金公司将吸纳而来的资金绝大多数是与商业银行签定大额协议存款。而大额协议存款却不要缴纳存款准备金。
此外, 余额宝为代表的“宝宝类”所具有的高收益、高流动性、高安全性等特点, 吸纳了社会大量闲散资金。这些闲散资金原本闲放在商业银行里面, 现在却转移到了“宝宝类”理财产品, 这使得商业银行存款大量流失。虽然与“宝宝类”合作的货币基金最终还是通过大额协议存款的形式将钱回流到了商业银行, 但是这大大提高了商业银行的资金成本。商业银行为了降低资金成本和主动吸纳存款, 开始发行理财产品来吸纳存款。然而, 这些理财产品吸纳而来的资金却不需要缴纳存款准备金。
换而言之, 互联网金融的快速发展间接地使得商业银行吸纳的存款当中有相当部分存款不需要缴纳存款准备金, 进而降低了总体存款的准备金率。而由式可知, 准备金率的降低将提高货币乘数。
3.互联网金融影响超额准备金率
商业银行持有超额准备金主要是应对潜在的流动性不足。互联网金融的出现, 使得商业银行可以持有一些收益较高、流动性较强的金融资产, 这不仅可以降低持有过多超额准备金带来的机会成本, 同时可以保持充足的流动性。因此, 互联网金融的发展也将降低商业银行持有超额准备金率, 进而提高货币乘数。
综上所述, 互联网金融将通过降低人们持有现金的比例、间接地降低法定准备金率和减少超额准备金率等渠道, 提高货币乘数, 进而增加市场中货币供给量。
三、互联网金融对宏观经济的影响
宏观经济一般指通货膨胀与产出。互联网金融不仅可以通过货币供给这一渠道影响宏观经济, 还可以通过影响货币流动速度影响宏观经济。如, P2P网贷放款所需的时间大幅少于传统贷款业务, 积木盒子的一个项目从启动到结束大概一周的时间, 而银行贷款则需要1月~2个月, 甚至更久。货币流动速度的增加提高了货币的使用效率。根据费雪方程式
其中M为货币供应量;V为货币流通速度;P为物价水平;T为实物总产出。根据式 (3) , 互联网金融不仅可以通过货币乘数渠道影响货币供应量, 进而影响宏观经济, 还将通过影响货币流通速度直接影响宏观经济。通过这两个方面, 互联网金融都将提高总产出水平。
然而, 互联网金融的发展带来总产出水平的提高是通过提高物价水平还是通过实物总产出的方式来实现则取决于互联网金融发展性质。如果互联网金融只是抢占了传统金融的业务, 那么互联网金融发展并不会带来实物总产出的上升, 更多将体现在物价上升。而如果互联网金融是对传统金融的有益补充, 那么互联网金融将是一种“增量”, 带来经济的新增长点, 提高潜在的经济水平。
由于现有的互联网金融更多是以小微金融为主, 尚未对银行的主流业务构成威胁, 且对当前以大企业贷款为重的银行信贷体系形成有利补充。因此, 本文认为, 互联网金融的发展更多将通过提高经济的潜在水平, 而对物价的影响有限。也就是说, 互联网金融的发展将提高我国的实际产出。
四、结论与政策建议
近几年以来, 互联网金融的快速发展不仅丰富了公众投资去向和融资来源, 还对人们生活和整个宏观经济造成了深刻影响。基于对宏观经济稳定的关注, 本文从货币供给和货币流通速度的视角, 分析了互联网金融作用于宏观经济的机制。研究发现, 互联网金融的快速发展可以通过降低人们现金持有量、需要缴纳法定准备金率的存款比率和超额准备金等渠道提高货币供给, 同时, 互联网金融基于互联网的借贷方式, 大幅提高了资金融通速度和货币流通速度, 这些都对通货膨胀与产出产生了明显影响。
由于互联网金融更多是小微金融, 其是对传统金融的有益补充。互联网金融不仅能促进我国居民的消费, 改善我国居民长期消费不足的现状, 而且通过增加融资渠道, 这对于数量众多、资金需求旺盛、融资难的小微企业而言无疑是雪中送炭。因此, 本文认为, 我国监管部门应该营造适合互联网金融发展的环境, 互联网金融监管应当采用稍微宽松的非审慎监管, 而不是审慎监管, 以使得这一新金融融资模式得以迅速发展。此外, 由于互联网金融与传统金融作用于货币供应量的作用机制存在显著的不同, 这一方面使得货币当局制定货币政策时应该考虑互联网金融发展带来货币传导机制与传导强度的改变, 另一方面在吸收国外经验时注意我国货币政策制度的不同和监管体系的创新性构建。
参考文献
[1]李炳, 赵阳.互联网金融对宏观经济的影响[J].财经科学, 2014, (8) .
[2]李楠.互联网金融对我国货币环境的影响研究[J].经济研究参考, 2014, (55) .
[3]谢平, 邹传伟.互联网金融模式研究[J].金融研究, 2012, (12) .
