您好, 访客   登录/注册

基于云计算的电子商务安全探究

来源:用户上传      作者: 张恒喜 史争军 黄晓波

  [摘 要]云计算是整个信息产业运行模式的革命,对电子商务的运行模式产生了深刻的影响,对给电子商务安全来说是机遇也是挑战。简介了云计算及其安全问题,通过电子商务的安全需求分析了云计算中确保电子商务安全的方法。
  [关键词] 云计算 电子商务 安全性
  
  近十几年来,互联网的急速发展与成长,是的电子商务企业在存储、计算机能耗、人员成本等方面不断提高。云计算的出现给电子商务企业带来了全新的机会,企业不必花大量的人力、物力、财力去建立电子商务系统及后台的维护支持,这些任务都可以交给云计算提供商来处理,企业可以集中精力去挖掘潜在的客户,研究如何提高顾客的满意度,从而提高企业的效益。
  一、关于云计算
  云计算是当前信息领域的热点,它的出现宣告了低成本提供超级计算时代的到来。云计算是并行计算、分布式计算和网格计算的综合发展,或者说是这些计算机科学概念的商业实现,同时又提升了虚拟化、效用计算、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念。云计算整合了互联网“云海”中的“云岛”资源,将计算从用户端集中到“云端”,作为服务通过互联网提供给用户,这意味着计算能力也可以作为商品进行流通,就像水电一样即开即用,费用低廉。云计算是一种计算资源的商业实现,它实质上是一种生产者――消费者模型,从经济学的角度来看,服务被看作是有价值的经济商品,供应商生产商品并将其分租给消费者,云用户可以在全球范围内根据自己的需求按照一定的付费方式从供应商中购买商品。
  从短期来看,云计算所带来的各项变化对个人的影响还比较小,或许和从前的许多技术一样,云计算将首先给企业(尤其是中小企业)带来最为直接的变化:他们能够快速搭建自己想要的各种应用,而不用再为服务器资源而烦恼。而云计算最终能否普及至个人,恐怕还需看未来一段时间的发展。而且,云计算绝不仅仅是一个计算的问题,它需要融合许许多多的技术与成果。但是在我们可以看见的未来,云计算将改变人类生活,使人类进入新技术的时代中。
  二、云计算对电子商务的影响
  云计算的出现,伴随着浓厚的经济和商务气息,基于云计算的电子商务模式就是云计算与经济,商务,管理,应用领域交叉和碰撞而导致企业的组织形式,盈利方式,市场营销,知识管理等发生重大变革的电子商务活动的新模式,是各种具有商务活动能力和需求的实体为了跨越时空限制,提高商务规则下,从分利用云技术在商务领域的应用特点,有效的地利用资源,降低成本,从而提高企业的核心竞争力,最终完成商品和服务交易的贸易形式。
  企业应用电子商务服务的新趋势是基于云计算技术的电子外包。企业只需要访问服务提供商建立的电子商务云上的软件库,就可得到企业所需的管理程序,商业数据库资料,而不必单独投资建立内部的全套软件和程序,成本相对低廉,只需付一定的租金。电子外包实际上是“随需而变”电子商务的一种形式,这种模式就是利用云计算,使得企业在使用网络构架,应用程序时候就能想使用电力等一般公共服务一样方便。它不仅能同时为多个客户同时提供服务,而且能保证其应用环境的高度安全,企业在使用电子外包模式进行商务运作时,实际上采用以使用者为中心的设计原理,通过外向资源配置,避免新增加硬件投入,软件和程序开发成本,也就是说。当企业现有的IT资源能够满足业务需求,在使用的过程中,为保证业务的不间断运转,企业无需投入新设备,不用再付软件和应用程序开发的高额费用,只需要把工作任务分配给云端中任何闲置的IT资源协助完成任务。企业这种商务运行模式事实上就是利用云计算平台,将分布在各个地方的各种资源虚拟地构建起来,实现应用层面的资源共享,企业不需要知道所享用的共享究竟细节是怎么样的,是如何实现的。
  三、基于云计算的电子商务安全
  在云计算模式下,电子商务安全性将被赋予新的内涵,传统的安全需求,如授权合法性、信息完整性、不可抵赖性、身份真实性等问题,在云计算模式下更容易解决,但仍然面临信息保密性、网络安全性等问题,同时也出现一些新的安全性和风险问题。
  1.基于云计算的电子商务安全性问题
  首先,在技术方面,按照云计算的理念,人们在本地几乎不保存数据,所有的数据都存储在云中,一旦发生导致服务中断的技术问题等,作为云计算用户的电子商务企业将束手无策。
  其次,云计算也面临着目前电子商务应用中的一些问题。以TCP/IP协议为核心的互联网已经获得巨大的成功,但仍然面临以安全性为主的诸多重要问题,特别是虚假地址和虚假标识问题导致了大量的安全隐患。对源地址不做检查是当前互联网缺乏可信性的技术基础,导致电子商务的安全事件频发,可信任度大大降低,阻碍了电子商务的进一步发展和应用。基于云计算的电子商务将同样面临着网络身份认证技术的制约。
  另外,信任问题是云计算发展过程中的一大障碍。不具备建立自己云计算中心的中小型电子商务企业,可能会因为云计算运营商数据中心的数据安全没有任何有公信力的第三方在制度上的保证,而不敢把数据放在运营商的数据中心。
  2.云计算的风险
  降低成本,对于电子商务企业来说是很有吸引力的,但是业务转移至云环境就意味着要依靠第三方来提供服务,而这种服务可能来自不同的地区甚至国家。委托第三方提供服务的风险可能很大,对于一些电子商务企业来说这个步子可能迈得太大,可能的风险比业务的好处好更大。
  采用云计算的过程中还可能出现新的威胁。从保密性的潜在影响来说,作为用户的电子商务企业在多大程度上拥有这些数据?服务提供商有什么义务?这些都是云计算急需解决的问题。
  3.云计算中的电子商务安全性
  作为用户,电子商务企业最关心的还是安全问题,可以通过不同的方法措施确保自身云中数据的安全。比如,选择信誉好的云服务提供商,通过分析他们的盈利手段,阅读隐私声明,防止企业信息从云计算运行商那里泄露;通过加密技术防止信息被不法偷窥到;使用过滤器,监视信息数据的流向,防止敏感数据流失。
  正如Fortinet中国区技术总监李宏凯所指出的:“云安全最重要的技术特点在于其分布式运算的强大能力和客户端的安全配置精简化,也就是用户们经常谈到的瘦客户端发展趋势。这点对于企业用户而言确实具有明显的安全性提升和降低客户端维护量的优势。本身云安全技术也提供了对未知威胁的评估和防御推送能力,因此在安全防御级别上无疑是有明显的进步。”
  首先,“云安全”技术是未来内容安全防护技术发展的必由之路。因为从目前的技术发展来看,这已经是一个电子商务企业无法回避的趋势。
  其次,“云安全”技术有非常突出的防护木马、间谍软件、恶意程序攻击的效果。从实际的使用情况看,集成云安全技术的产品,由于在网络威胁侵入前就进行了阻止,所以能够降低电子商务企业管理和维护成本与人力耗费。
  结束语
  随着未来云安全技术的不断发展和电子商务具体需求的细化,云安全的未来,会有一个更完善的发展。现在外部信誉是最突出的需求,未来随着网络威胁的变化,电子商务应用和需求的不断变化,云安全一定是以应用需求为导向,最终可以满足电子商务的安全防护需求。
  
  参考文献:
  [1] 刘鹏.云计算[M].电子工业出版社.2010.3
  [2] Simson Garfinkel,Gene Spafford. Web Security,Privacy & Commerce,1st[M]. O'Reilly.1997
  [3] 胡国胜,电子商务安全[M].广州:华南理工大学出版社,2006.1
  [4] Svantesson, D.,R. Clarke, Privacy and consumer risks in cloud computing. Computer Law & Security Review, 2010. 26(4): p. 391-397.


转载注明来源:https://www.xzbu.com/3/view-1474837.htm