電子商務(wù)的發(fā)展是互聯(lián)網(wǎng)上最大的應(yīng)用趨勢(shì),是國(guó)際經(jīng)貿(mào)全新的一種形式,是我國(guó)經(jīng)濟(jì)生活牛的新手段,也給我國(guó)的安全保密管理帶來(lái)新課題。
人類(lèi)社會(huì)的三大支柱有材料、能源和信息,說(shuō)明信息非常重要。今天談到的信息主要還是IT信息技術(shù)方面的信息;ヂ(lián)網(wǎng)的迅速發(fā)展?fàn)縿?dòng)了全球經(jīng)濟(jì)的發(fā)展,我們把互聯(lián)網(wǎng)的發(fā)展提得非常高。近年來(lái)出現(xiàn)一些新的概念,網(wǎng)絡(luò)經(jīng)濟(jì)、數(shù)字化生存、信息戰(zhàn)等。
信息化被日益全球化的經(jīng)濟(jì)帶來(lái)什么樣的安全威脅?涉及到國(guó)家經(jīng)濟(jì)運(yùn)行與監(jiān)管的安全問(wèn)題,比如說(shuō)東南亞金融風(fēng)暴問(wèn)題,以后再談金融風(fēng)暴怎么進(jìn)行宏觀結(jié)合。在金融資本的流動(dòng)和資本安全,包括證券市場(chǎng),特別開(kāi)展網(wǎng)上證券、網(wǎng)上銀行等等。另外金融網(wǎng)絡(luò)和系統(tǒng)的安全,銀行、稅務(wù)、證券、保險(xiǎn)方面的一些行業(yè)。這些網(wǎng)絡(luò)和系統(tǒng)的安全非常重要,影響到國(guó)計(jì)民生。如果我們對(duì)網(wǎng)上的炒股行為和網(wǎng)上銀行的存儲(chǔ)行為不進(jìn)行監(jiān)管,如果別人調(diào)動(dòng)一千億元進(jìn)行網(wǎng)上招股,這樣的危險(xiǎn)就會(huì)很大。經(jīng)濟(jì)信息安全問(wèn)題,無(wú)論是易趣網(wǎng)還是股票網(wǎng)站也好,你的信息被改動(dòng),影響交易的真實(shí)性,這些給經(jīng)濟(jì)安全帶來(lái)很多威脅。
80年代對(duì)信息安全理解為信息保密,90年代認(rèn)識(shí)到除了保密以外,還有完整性,還有系統(tǒng)的可用性。如果我通過(guò)網(wǎng)上取錢(qián),本來(lái)想取一百塊錢(qián),被改成取一萬(wàn)塊錢(qián),這個(gè)損失是誰(shuí)的?信息和系統(tǒng)可用性,如果說(shuō)誰(shuí)打一個(gè)電話追究的力度不大,但是誰(shuí)把系統(tǒng)破壞掉,死機(jī)一個(gè)小時(shí),損失很大。90年代后期,對(duì)信息安全的認(rèn)識(shí)又了新的變化,現(xiàn)在談的比較多的是對(duì)信息和系統(tǒng)的可控問(wèn)題,還有對(duì)信息行為的不可否認(rèn)追究問(wèn)題。
過(guò)去談?dòng)?jì)算機(jī)安全,昨天談信息安全,今天談信息保障。
計(jì)算機(jī)安全里面用加密的方式可以基本做到保密問(wèn)題。今天有人講中文我們聽(tīng)得懂,如果兩個(gè)人站起來(lái)講俄文我們就聽(tīng)不懂,這就是加密的方法。信息安全信息的保密性、完整性、可用性,從保障角度講,還應(yīng)該提到如何檢測(cè)現(xiàn)在的信息脆弱性入侵,死機(jī)了怎么恢復(fù)。網(wǎng)絡(luò)犯罪新的摩爾定律,網(wǎng)絡(luò)犯罪是18個(gè)月翻一番。
整個(gè)社會(huì)對(duì)電子商務(wù)的安全有多方面的需求,歸結(jié)起來(lái)要點(diǎn)主要是:
一、加密保證、使用者和數(shù)據(jù)的識(shí)別和鑒別要求,對(duì)存儲(chǔ)和加密數(shù)據(jù)進(jìn)行保密,對(duì)聯(lián)網(wǎng)交易支付的可靠性保證,比較方便的安全管理,還有對(duì)數(shù)據(jù)的完整性進(jìn)行驗(yàn)證,防止抵賴。
二、政府關(guān)心的問(wèn)題:經(jīng)濟(jì)安全問(wèn)題,執(zhí)法部門(mén)需要相應(yīng)的措施、相應(yīng)的證據(jù),另外采購(gòu)與使用需要,網(wǎng)絡(luò)安全和消費(fèi)者的保護(hù)問(wèn)題。
三、制約電子商務(wù)發(fā)展有幾個(gè)主要因素:1、基礎(chǔ)設(shè)施問(wèn)題。2、觀念改變問(wèn)題。3、信用機(jī)制問(wèn)題。4、支付技術(shù)問(wèn)題。5、法律保障問(wèn)題。6、物流配送問(wèn)題。7、信息安全問(wèn)題。
怎么看待電子商務(wù)的安全問(wèn)題?安全不是一個(gè)純技術(shù)的概念,沒(méi)有絕對(duì)的安全。安全是有成本和代價(jià)的,要采取安全措施不光會(huì)帶來(lái)不方便,可能會(huì)帶來(lái)成本和代價(jià)。在2000年中國(guó)人民銀行出了一本信息安全保障的規(guī)范,里面明確提到在人民銀行這個(gè)系統(tǒng)建設(shè)里面,安全保障應(yīng)該投入10%的經(jīng)費(fèi)。這是國(guó)內(nèi)第一個(gè)行業(yè)主管部門(mén)發(fā)布明確的定額10%。系統(tǒng)的重要性不一樣,有的需要投入15%甚至50%的經(jīng)費(fèi),有的可能只能投入百分之幾,而且可能有很多的電子商務(wù)網(wǎng)站投入遠(yuǎn)遠(yuǎn)不到10%,甚至很多安全措施都沒(méi)有跟上去。安全是發(fā)展的、動(dòng)態(tài)的。包括病毒、攻擊措施,不可能一蹴而就。
電子商務(wù)的安全支付方式,可以分為直接支付和間接支付。根據(jù)銀行中是否有帳號(hào)可以分為基于帳戶的支付和基于貨幣的支付,基于帳號(hào)的電子支付又可分為基于信用卡支付和電子支票支付,基于貨幣的電子支付又成為電子現(xiàn)金或數(shù)字現(xiàn)金。是否必須與第三方進(jìn)行在線聯(lián)系還可以分為在線支付和離線支付。
基于信用卡的支付方式采用的協(xié)議主要有兩種:SSL和SET。目前我國(guó)的應(yīng)用得到最廣泛的就是基于信用卡的電子支付方式,中國(guó)銀行的網(wǎng)上銀行使用的是SET協(xié)議,招商銀行的一卡通是SSL協(xié)議。
CA問(wèn)題也是安全性問(wèn)題,是電子商務(wù)里面解決可信問(wèn)題的關(guān)鍵設(shè)施。在我們國(guó)家建立CA的時(shí)候,會(huì)出現(xiàn)好多問(wèn)題。CA建設(shè)我們國(guó)家現(xiàn)在已經(jīng)建了40多個(gè),有人說(shuō)80多個(gè),地方的、政府的、行業(yè)的。很多CA認(rèn)為很多問(wèn)題,沒(méi)有和銀行結(jié)合起來(lái),沒(méi)有得到銀行的認(rèn)可。中國(guó)電子商務(wù)標(biāo)準(zhǔn)化方面很缺乏。國(guó)家沒(méi)有電子商務(wù)關(guān)于CA的要求等等,包括信息的披露等等。
CA設(shè)備的安全性,現(xiàn)在國(guó)家的設(shè)備或者是自己研發(fā),或者地方采購(gòu)的,電子商務(wù)網(wǎng)站也好,用戶也好,怎么樣對(duì)設(shè)備的安全性進(jìn)行驗(yàn)證,采取國(guó)家安全機(jī)構(gòu)的檢測(cè)的產(chǎn)品,這樣放心一點(diǎn)。
電子商務(wù)方面技術(shù)方面缺乏統(tǒng)一規(guī)范,影響互聯(lián)互通。國(guó)際標(biāo)準(zhǔn)一萬(wàn)七干多個(gè),IF的標(biāo)準(zhǔn)有三千多個(gè),真正在電子商務(wù)里面的標(biāo)準(zhǔn)遠(yuǎn)遠(yuǎn)不夠,還需要開(kāi)發(fā)。標(biāo)準(zhǔn)不僅應(yīng)該先行,還應(yīng)該鋪路。標(biāo)準(zhǔn)是游戲規(guī)則,你先制定標(biāo)準(zhǔn)你就掌握了主動(dòng)權(quán),以后銀行也好,交易也好,造成的影響非常大。管理方面,容易政出多門(mén),造成管理混亂。法律法規(guī)不夠健全。電子簽章法沒(méi)有出臺(tái),網(wǎng)上出了問(wèn)題,出現(xiàn)郵件攻擊怎么辦,出現(xiàn)責(zé)任怎么辦?安全方面是主要的問(wèn)題。安全保證措施也是一個(gè)問(wèn)題,跟直接投入跟相應(yīng)的技術(shù)措施有關(guān)系,跟成本也有關(guān)系。我們不可能用比我們的資產(chǎn)價(jià)值更高的代價(jià)來(lái)做安全保護(hù)。比如網(wǎng)站上信用卡號(hào)被盜,這方面誰(shuí)來(lái)負(fù)主要責(zé)任?這方面的法律法規(guī)如果有相應(yīng)規(guī)定,應(yīng)該負(fù)連帶責(zé)任,對(duì)安全保護(hù)措施的問(wèn)題一定要負(fù)相應(yīng)責(zé)任。
最后,提高服務(wù)的安全性,否則會(huì)影響電子商務(wù)的發(fā)展,或者成為發(fā)展的瓶頸。提高通信的速度,否則電子商務(wù)就成了純粹的電子廣告而無(wú)法將商場(chǎng)搬到里面,許多東西我們無(wú)法看到,也更談不上交易。降低成本,包括硬件成本、通信成本核計(jì)算成本。
現(xiàn)在,信息技術(shù)、通信技術(shù)的重要特征是大設(shè)備為小設(shè)備服務(wù)。電子商務(wù)管理體系應(yīng)具備的特點(diǎn)是與經(jīng)濟(jì)體制的一致性,與信息安全保密管理的一致性,與經(jīng)濟(jì)安全監(jiān)督的一致性,與信用體制的一致性。
國(guó)家應(yīng)該有相關(guān)的電子商務(wù)CA管理中心,充分發(fā)揮政府在電子商務(wù)發(fā)展中的主導(dǎo)作用,以小政府、大社會(huì)的方式規(guī)范和管理CA的發(fā)展,在電子商務(wù)的建設(shè)和采購(gòu)中務(wù)必考慮安全因素,加強(qiáng)各部門(mén)之間的協(xié)調(diào)和配合。
相關(guān)推薦:電子商務(wù)設(shè)計(jì)師必學(xué)知識(shí)北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |