2013中国信息经济学会学术年会论文集
大数据与云计算环境下的电子商务安全研究
王树西1,2李安渝1,2
(对外经济贸易大学信息学院北京100029)1
(对外经济贸易大学电子商务研究所北京100029)2
摘要本文对电子商务安全问题进行了梳理,特别是电子商务安全问题的最新研究成果。在此基础上,结合大数据和云计算的相关技术,对大数据与云计算环境下电子商务安全问题进行了分析。
关键词大数据,云计算,电子商务安全
1 引言
电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。所以,电子商务安全,不但是一个网络安全问题,也是一个商务安全问题。电子商务安全属于交叉学科,不但包括网络安全的相关技术,而且包括商务安全的相关技术。随着大数据和云计算成为信息技术的主流,研究大数据与云计算环境下的电子商务安全,已经成为一个迫切的学术任务。
网络安全的内容包括:网络设备安全、网络系统安全、数据库安全等。其特征是针对网络本身可能存在的安全问题,实施网络安全增强方案,以保证网络自身的安全性为目标。
商务交易安全,则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使网络本身再安全,仍然无法达到电子商务所特有的安全要求。
本文对电子商务安全问题进行了梳理,包括相关的技术、协议、架构、软件、解决方案等,特别是电子商务安全问题的最新研究成果。在此基础上,分析了大数据与云计算环境下电子商务安全问题。
2 电子商务概述
电子商务,是指以电子交易方式进行交易活动和相关服务活动,是传统商业活动各环节的电子化、网络化。电子商务包括电子货币交换、供应链管理、电子交易市场、网络营销、在线事务处理、电子数据交换(EDI)、存货管理和自动数据收集系统。在此过程中,涉及多项信息技术。
电子商务是新经济的代表之一。电子商务极大拉动第三产业的发展,创造了大量的就业和创业机会,并在促进中小企业融资模式创新、推进企业转型、建立新型企业信用评价体系等方面发挥积极的作用。
根据中国电子商务研究中心2013年3月22日发布《2012年度中国电子商务市场资料监测报告》,我国(以下均指中国大陆地区)电子商务市场2012年的交易规模达7.85万亿元人民币,同比增长30.83%;B2B交易额为6.25万亿元,同比增长27%;网络零售交易规模达1.32万亿元,同比增长64.7%。网络团购等其他领域也呈现增长势头。我国电子商务的迅猛发展,基础是全世界最庞大的网民群体,以及快速增长的经济势头。
2.1 我国电子商务发展概况
目前许多传统行业的工业和商业企业已开始登上电子商务的舞台,我国电子商务市场的地域格局初步显现。按电商企业分布的密集程度划分,排在前十的省(直辖市)依次为浙江、广东、上海、北京、江苏、山东、四川、河北、河南和福建。城市发展受电子商务影响最明显的5个城市分别是杭州、北京、上海、深圳、广州,而电子商务辐射能力最强的5个城市分别是北京、上海、广州、深圳和南京。
电子商务的快速发展创造了大量就业机会。截至2012年12月,我国电子商务服务企业直接从业人员超过200万人,电子商务间接带动的就业人数超过1500万人。电子商务正在成为新的经济增长点,形成新的市场、新的就业方式。随着更多的中小企业涉足电子商务,市场对电商专业人才的需求增加,电子商务创造的直接就业机会仍会增长。同时,电子商务衍生出很多新兴产业,将带动相关产业联动发展。
麦肯锡全球研究所(MGI)2013年3月26日发布的报告《中国网络零售革命:在线购物助推经济增长》显示,网络购物将为中国新经济增长模式带来较大优势,推动消费、创新、物流和生产迅速转型,一旦实现跨越效应,中国将借网络时代变革之力加快向消费型经济体转变。
2.2 电子商务的机遇和挑战
影响电子商务发展的因素有很多,如配套的法律环境、企业信息化环境、安全环境等。营造一个良好的环境,是电子商务健康、快速发展的关键。目前我国的信息化政策还不够完善,尤其体现在电子商务方面,有关的政策不够明朗,相应的法律、法规,相关的标准还未建立,跨部门、跨地区的协调存在较大问题。
电子商务的兴起,对我国来说是挑战大于机遇。随着时间的推移,电子商务将从根本上改变几千年来形成的传统商业模式,充分体现现代科学技术给人们生活所带来的便利。
近年来,随着网上支付、物流配送的逐渐成熟,未来电子商务必将形成规模庞大的经济体,并通过与实体经济的切实结合,给社会、经济发展注入动力,呈现出高普及化、常态化趋势。围绕电子商务的产业融合将成为电子商务发展的下一阶段重点。
随着3G的迅速普及,以及4G的出现,移动互联网成为当下的一个爆点,移动电子商务市场的潜力令互联网企业蜂拥而至,B2C移动电子商务竞跑正式拉开帷幕。
随着电子商务已步入大规模发展、以及应用和运营的更加成熟,电子商务服务业必将进一步得到快速成长,崛起为重要的新兴产业,吸引海量电子商务用户向电子商务应用和服务平台集中,认证、信用、物流和电子支付等支撑体系和相关产业,必将进一步扩展。
我国虽然在电子商务方面做了大量有益的工作,并取得了令人瞩目的成绩,但总体而言,作为发展中国家,我国电子商务的环境与国外有较大差距,电子商务的发展尚停留在对安全、支付、配送等技术手段应用和认证,而标准规范制定的初级阶段,我国不仅需要解决全球电子商务发展过程中所遇到的共性问题,而且还亟需解决一系列特有的问题。
3 电子商务的安全隐患
安全问题是我国的电子商务发展中一个重要制约因素。自从有了电子商务,安全问题就像幽灵一样如影随形而来。这其中,交易信息的安全又是电子商务安全的核心。从广义上讲,电子商务安全应包括计算机网络安全及商务信息安全两个部分。为了实现这两大安全,就必须有相应的技术来满足各个具体的安全需求。
电子商务的安全问题表现为信息安全、交易安全和财产安全三个方面。其来源有四个层面:硬件层面、软件层面、应用层面和环境层面。应采取多种措施应对安全挑战,促进我国电子商务的进一步发展。
传统网络安全包括三个基本要素:机密性(确保信息不暴露给未授权的实体或进程);完整性(确保内容不会被破坏或篡改,只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改);可用性(得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作);而随着网上电子商务等业务的开展,又增加了一个新的要素:抗否认机制,即个体在网络中签署的文件或进行的交易不容抵赖,保证网上业务的正常开展。
3.1 信息安全隐患
信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。
如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息,企业和个人就无法对交易进行正确的分析和判断,无法做出符合理性的决策。非法删除交易信息和交易信息丢失可能导致经济纠纷,给交易的一方或多方造成经济损失。
最常见的信息风险是信息的非法窃取和泄露,它往往引起连锁反应,形成后续风险,这也是目前企业和个人最担心的问题。信息风险的典型表现是网络欺诈,不仅使厂商和消费者在经济上蒙受重大损失,更重要的是可能会使人们对电子商务这种新的经济形式失去信心。
图1 一个较完整的电子商务交易信息安全应用
3.2 交易安全隐患
交易安全是指电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。与传统的商务形式不同,电子商务具有自己的特点:市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点,出现新的形式,并且被放大。
交易安全问题在现实中很多。例如:卖方利用信息优势,以次充好、以劣当优来发布虚假信息,欺骗购买者;卖方利用参与者身份的不确定性与市场进出的随意性,在提供服务方面不遵守承诺,收取费用却不提供服务或者少提供服务。当然也有相反的情况:买方利用卖方的诚实套取产品和服务,却以匿名、更名或退出市场等方式逃避执行契约合同。
3.3 财产安全隐患
财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式,也是信息安全问题和交易安全问题的后果。
财产安全问题主要表现为财产损失和其他经济损失。前者如:客户的银行资金被盗;交易者被冒名,其财产被窃取等。后者如:信息的泄露、丢失,使企业的信誉受损,经济遭受损失;遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
3.4 硬件和软件层面的安全隐患
电子商务的基础是网络,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。这里有设备故障,有人为因素,也有自然灾害。硬件安全问题虽然发生的概率不大,但是一旦发生,其影响巨大。
网络不仅需要硬件,更需要软件,各种系统软件、应用软件是网络运行所必需,是电子商务的另一个支撑点。由于技术和人为的原因,各种软件不可避免的存在各种设计的缺陷和漏洞,而且由于软件的多样性和复杂性,在配备、使用中也会有各种问题,导致电子商务系统中存在技术误差和安全漏洞。比如,由于可能存在安全漏洞,在重要信息资料保管和安全支付方面,人们仍然担心资料丢失和账户被盗等。又比如,个别软件由于自身的缺陷,在特殊的情况下,可能造成系统运行故障甚至瘫痪。
3.5 应用层面的安全隐患
电子商务在近几年才得到了迅猛发展,各地都缺乏足够的技术人才来处理所遇到的各种问题,许多企业技术人员的技术水平较低,不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索的阶段,管理的水平不高,效率低下。这些都给电子商务带来很大的安全隐患。其中包括交易流程管理风险、人员管理风险、网络交易技术管理的漏洞的交易风险、网络管理制度漏洞等。
消费者电子商务知识贫乏,安全意识不高。从总体上,讲广大消费者对于电子商务这个新生事物还比较陌生,缺乏相应的知识,还不能十分熟练的应用这一新的交易手段,造成各种人为的安全威胁。
发生在我国网络市场中欺诈行为已经比较严重,它会影响网民对网络产品的信任感并进而影响中国电子商务市场的健康发展。
3.6 网络安全隐患
网络安全包含网络设备安全、网络信息安全、网络软件安全。黑客通过基于网络的入侵达到窃取敏感信息的目的,也有人以基于网络的攻击见长,被人收买通过网络来攻击商业竞争对手企业,造成网络企业无法正常运营,网络安全就是为了防范这种信息盗窃和商业竞争攻击所采取的措施。
网络安全的服务与目标,主要包括下列五点:安全隐密性(Confidentiality)、身份认证性(Authentication)、数据的完整
性(Integrity)、授权性(Authorization)、不可否认性(Non-Repudiation)。
一个全方位的网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术。
3.7 网络攻击层面的安全隐患
网络攻击以获取机密信息或者破坏为目的。网络攻击是电子商务另外一个重要安全隐患。包括病毒攻击、木马程序,以及其他各种形式的网络攻击。
网络安全的威胁与攻击的模式,主要包括:(1)电脑病毒(Virus)的散布;(2)阻绝服务(Denial of Service, DoS);(3)后门或特洛伊木马程序(Trapdoor/Trojan Horse);(4)窃听(Sniffer);(5)伪装(Masquerade);(6)数据篡改(Data Manipulation);
(7)否认(Repudiation);(8)网络钓鱼(Phishing);(9)双面恶魔(Evil Twins);(10)网址转嫁链接(Pharming);(11)点击诈欺(Click Fraud);(12)Rootkits。
4 提升电子商务安全的措施
应该采取各种措施,从多个层面提升电子商务安全,从而创造一个良好的电子商务安全环境。
4.1 完善相关法律
法律是市场经济的重要外部环境。在电子商务中,法律不仅是打击网络犯罪的武器,更是各个主体商务活动的游戏规则。加强法律法规建设,包括两个方面的内容:一是要完善原有的法律体系并进行必要的调整;二是为适应发展的需要制定新的法律法规。
4.2 提倡市场诚信
诚信是市场经济的基础,是市场顺利运行的前提条件。电子商务由于其开放性、虚拟性,交易双方不直接见面,在身份的判别确认、违约责任的追究等方面都存有很大困难。因此,信用风险远较传统业务中发生的概率大。
我国目前的状况是缺乏诚信,社会信用体系不完善,这给在网上利用电子商务进行交易的传统企业和个人带来不可预料的风险。包括商业欺诈、商业诽谤、在线(信息)隐私问题、知识产权的保护问题、商业信用问题等。
应该建立健全社会信用制度及管理体系。要加快信用立法,完善经济活动实名制,健全个人财产申报制度,实行个人破产制度等,以形成对信用体系的强势约束力,确保个人信用制度的健康发展。
应该建立起以政府为背景跨部门的,包括银行、工商管理、公安、税务部门协同的企业和个人的信用评价与监管体系,实现跨部门、跨行业、跨地区的信用信息互联互通。加大失信行为的成本,以约束失信行为。
4.3 加强安全技术的研究与应用
目前,电子商务应用还刚刚开始,许多方面都还不够完善,安全技术及其应用还不能满足电子商务发展的需要。这就要求我们密切关注电子商务的动向,关注电子商务安全技术,加大投入力度,研究更加先进可靠、经济适用的安全技术。
电子商务系统中使用的安全技术包括网络安全技术、加密技术、数字签名、密钥管理技术、认证技术、防火墙技术以及相关的一些安全协议标准等。
同时,安全技术不是单一的技术,技术的综合应用是保证电子商务安全的一个重要方面,因此应当加大技术应用环节的投入。
可以采取的应用措施有:使用容错计算机系统或创造高可用性的计算机环境,以确保信息系统保持可用及不间断动作;制定灾害复原计划,提供一套程序与设备来重建被中断的计算与通信服务;采用加密技术,确保因特网上数据传输的安全;采用数字证书,确认使用者的身份,提供电子交易更进一步的保护;加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
4.4 提高从业人员技术水平
首先,要加强现有从业人员的培训,提高现有人员的技术水平,提高其安全意识,提高其应对安全问题的能力。其次,要加强电子商务人才的培养。应充分利用各种途径和手段培养大量素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,特别是掌握现代信息技术和现代商贸理论与实务的复合型人才。最后,要提高企业电子商务管理水平。安全问题不仅有技术的原因,管理落后也是一个重要方面,企业要建立适应电子商务发展的管理体系,培养合格的管理人才,提升整体管理水平。
4.5 加强认证系统建设
电子商务的实施,其关键是要保证整个商务过程中系统的安全性。网上安全交易的基础是数字证书。要建立安全的电子商务系统,必须首先建立一个稳固、健全的CA(认证系统);否则,一切网上的交易都没有安全保障。
CA为用户发放电子证书,用户之间(比如网银服务器和某客户之间)利用证书来保证信息安全性和双方身份的合法性。
图2 典型的CA中心
证书的登记机构Register Authority,简称RA,分散在各个网上银行的地区中心。RA与网银中心有机结合,接受客户申请,并审批申请,把证书正式请求通过银行企业内部网发送给CA中心。RA与CA双方的通信报文也通过RSA进行加密,确保安全。系统的分布式结构适于新业务网点的开设,具有较好的扩充性。证书的公布系统Web Publisher,简称WP,置于Internet 网上,是普通用户和CA直接交流的界面。
图3 CA认证中心的分级示意
中国电子商务认证系统建设中出现的问题,客观上引导CA向一个更加理性、更加实际的方向发展,并将促使中国的电子商务有序渐进的前进。
4.6 加强相关协议建设
应该加强电子商务相关协议的建设。必须把安全认证手段跟安全协议配合起来建立电子商务安全解决方案。目前电子商务中有两种安全认证协议被广泛使用,即安全套接层SSL 协议和安全电子交易SET 协议。
(1).安全套接层(SSL)协议。
安全套接层协议的概念可以被概括为:它是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议,该协议向基于TCP/IP 的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供Internet 和企业内联网的安全通信服务。
(2).安全电子交易(SET)协议。
安全电子交易规范SET(Secure Electronic Transaction),是一个通过开放网络进行安全资金支付的技术标准,是一个为Internet 上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款规范。SET 在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。
图4 采用SET协议数据交换过程
5 大数据与云计算概述
以微博、社交网络为代表的各种新型信息发布方式,正在不断涌现;云计算、物联网等各种新技术,正在迅速兴起。互联网上各种数据迅速膨胀,大数据和云计算的时代已经来临。学术界、工业界甚至政府机构,都已经开始密切关注大数据问题,并对其产生浓厚的研究兴趣。
5.1 大数据带来的风险和机遇
无论是即时通信工具、各种云平台或是社交网络,任何地方都会生成海量的数据,这使得大数据时代的安全形势与传统安全相比,变得更为复杂。
大数据为传统安全带来的挑战体现在:一方面,大数据对数据的完整性和可用性带来挑战,在防止数据丢失、被窃取和被破坏上存在一定技术难度,传统的安全工具不再像以前那么管用;另一方面,包括大量的企业数据、用户数据、个人隐私和各种用户行为记录的数据的汇集和集中存储,增加了数据泄露的风险,这些数据若被滥用,会对企业的信息安全甚至人身安全造成威胁。
当然,大数据也为信息安全的发展提供了新机遇。大数据正在为安全分析提供新的可能性,对于海量数据的分析有助于信息安全服务提供商更好地刻画网络异常行为,从而找出数据中的风险点。对实时安全和商务数据结合在一起的数据进行预防性分析,可识别钓鱼攻击,防止诈骗和阻止黑客入侵。网络攻击行为总会留下蛛丝马迹,这些痕迹都以数据的形式隐藏在大数据中,利用大数据技术整合计算和处理资源有助于更有针对性地应对信息安全威胁,有助于找到攻击的源头。
5.2 云计算概述
云计算是当前信息领域的热点,它的出现宣告了低成本提供超级计算时代的到来。云计算是并行计算、分布式计算和网格计算的综合发展,或者说是这些计算机科学概念的商业实现,同时又提升了虚拟化、效用计算、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念。
云计算是一种计算资源的商业实现,它实质上是一种生产者—消费者模型,从经济学的角度来看,服务被看作是有价值的经济商品,供应商生产商品并将其分租给消费者,云用户可以在全球范围内根据自己的需求按照一定的付费方式从供应商中购买商品。从短期来看,云计算所带来的各项变化对个人的影响还比较小,或许和从前的许多技术一样,云计算将首先给企业(尤其是中小企业)带来最为直接的变化:他们能够快速搭建自己想要的各种应用,而不用再为服务器资源而烦恼。而云计算最终能否普及至个人,恐怕还需看未来一段时间的发展。而且,云计算绝不仅仅是一个计算的问题,它需要融合许许多多的技术与成果。
5.3 云计算对电子商务的影响
云计算的出现,伴随着浓厚的经济和商务气息,基于云计算的电子商务模式,就是云计算与经济,商务,管理,应用领域交叉和碰撞而导致企业的组织形式、盈利方式。
企业应用电子商务服务的新趋势,是基于云计算技术的电子外包。企业只需要访问服务提供商建立的电子商务云上的软件库,就可得到企业所需的管理程序,商业数据库资料,而不必单独投资建立内部的全套软件和程序,成本相对低廉,只需付一定的租金。
电子外包实际上是“随需而变”电子商务的一种形式,这种模式就是利用云计算,使得企业在使用网络构架,应用程序时候就能想使用电力等一般公共服务一样方便。它不仅能同时为多个客户同时提供服务,而且能保证其应用环境的高度安全。
当企业现有的IT资源能够满足业务需求,在使用的过程中,为保证业务的不间断运转,企业无需投入新设备,不用再付软件和应用程序开发的高额费用,只需要把工作任务分配给云端中任何闲置的IT资源协助完成任务。
企业这种商务运行模式,事实上就是利用云计算平台,将分布在各个地方的各种资源虚拟地构建起来,实现应用层面的资源共享,企业不需要知道所享用的共享究竟细节是怎么样的,是如何实现的。
5.4 云计算对电子商务的影响
云计算可以为企业提供经济可靠的电子商务系统定制服务,软件即服务(SaaS)是云计算提供的一种服务类型,它将软件作为一种在线服务来提供。基于云计算的电子商务模式,其实就是云计算与经济、商务、经济等相交叉而形成的新的盈利方式,提高了企业的核心竞争力。
(1).改善电子商务的安全性。
企业规模越来越大,企业将积累更多的信息资源。随着网络的快速发展,企业数据得到有效存储的同时也引来了很多病毒和黑客的攻击,进而使企业数据存储的安全性受到了严重的威胁,使得在信息安全上的投入也越来越大。
在企业中应用云计算,可以将数据存储在云端,由云计算服务提供上提供专业、高效和安全的数据存储,从而企业不必再担心由于各种安全问题导致数据丢失。因此,云计算可以为企业提供可靠和安全的数据存储中心。
(2).改善电子商务的灵活性和专业性。
云计算可以提供经济可靠的电子商务系统定制服务。
基于云计算技术的电子外包,就是企业应用电子商务服务的重要应用之一,电子外包,实际上就是随需而变电子商务的一种形式。
企业在采用云计算服务,对于电子商务系统进行开发和升级,已经不再需要花费大量的资金和人力,不需要单独地投资建立内部的圈套软件和程序。作为客户端的企业可以更方便地使用云计算提供的各种服务,此时只需要安装网络浏览器即可,这样使得企业为维护和升级电子商务系统而投入的费用更加的少。
(3).实现超强的数据处理能力。
云计算通过一定的调度策略,可以通过对数万乃至百万的普通计算机之间进行联合来为用户提供超强的计算能力,使用户能够完成使用单台计算机难以完成的任务。速度得到了质的飞跃。
(4).为电子商务应用提供良好的经济效益。
电子商务系统建立的成本较大,并且开发和维护的后期需要较高的费用,对于资金相对有限的中小企业来讲,是难以承担的,并且与快速成长的网络服务和商务应用要求也难以匹配。
云计算在电子商务中的应用能够减少企业电子商务系统的建立成本。企业通过云计算再也不同继续购买昂贵的硬件设备,也不同负担高额的维护费,这主要是云计算能够提供IT基础架构,此时只需要租用云端的设备就可以了。
5.5 基于云计算的电子商务安全
云计算是整个信息产业运行模式的革命,对电子商务的运行模式产生了深刻的影响,对给电子商务安全来说是机遇也是挑战。在云计算模式下,企业信息资源得到更好的保护。当然云计算并不是十全十美的,它也有自身的一些局限性,比如网络安全性、信息保密性等问题。
(1).基于云计算的电子商务安全性问题。
按照云计算的理念,用户几乎不用在本地存储数据,数据都存储在云中,如果发生突出状况导致服务中断等情况,电子商务企业就不能使用任何云计算资源。目前电子商务应用中的一些问题,云计算也同样无法解决。
另外,云计算发展过程中的一大障碍是信任问题。有些中小型电子商务企业不具备建立自己云计算中心的条件,可能会考虑到云计算运营商数据中心不能确保数据的安全,而不敢把数据全部放在运营商的数据中心。
(2).云计算的风险。
对于电子商务企业来说,降低成本以及更加便捷优质的服务是很有吸引力的,但是把业务转移至云端,就意味着要依靠来自不同的地区甚至国家运营商来提供服务。这其中是存在着很大的风险的。从保密性的潜在影响来说,重要商业机密就掌握在了云计算运营商那里,企业的自主权受到了危险,这些都是云计算急需细化解决的问题。
(3).云计算中的电子商务安全性。
电子商务企业最关心的问题还是数据安全问题,企业可以通过各种措施来保证自身云中数据的安全。例如,在云服务提供商可以根据口碑和信誉来选,分析他们的盈利模式,仔细阅读和咨询隐私声明,以防止信息在云计算提供商泄露;还可以加强加密技术使信息得到高度保护;当然还可以通过过滤器来监视数据的流向,防止重要数据丢失。
现在外部信誉是最突出的需求,未来随着网络威胁的变化,电子商务应用和需求的不断变化,云安全一定是以应用需求为导向,最终可以满足电子商务的安全防护需求。
6 结论和下一步的工作
本文对电子商务安全问题进行了梳理,包括相关的技术、协议、架构、软件、解决方案等,特别是电子商务安全问题的最新研究成果。在此基础上,分析了大数据与云计算环境下电子商务安全问题。
下一步的工作,将致力于提出一个大数据与云计算环境夏的电子商务安全模型。
参考文献
[1]李琪.中国电子商务[M].成都:西南财经大学出版社,2010.
[2]吴洋.电子商务安全方法研究[D].天津:天津大学,2006
[3]蒋文杰.电子商务实用教材[M].杭州:浙江大学出版社,2006
[4]朱稼兴.电子商务大全[M].北京航空航天出版社,2004
[5]https://www.doczj.com/doc/3c6375414.html,/art/201206/344957.htm
[6]https://www.doczj.com/doc/3c6375414.html,/s/blog_5fa211b40101e1vm.html
[7]https://www.doczj.com/doc/3c6375414.html,/view/d99ee52aed630b1c59eeb578.html
[8]https://www.doczj.com/doc/3c6375414.html,/wiki/电子商务
[9]https://www.doczj.com/doc/3c6375414.html,/dianzishangwu/DianZiShangWu/201008/110295.html
[10]https://www.doczj.com/doc/3c6375414.html,/cyfw/dzsw/E24.htm
[11]https://www.doczj.com/doc/3c6375414.html,/blog-24141.html
[12]Science. Special online collection: Dealing with data[EB/OL].
[2012-10-02].https://www.doczj.com/doc/3c6375414.html,/site/special/data.2011.
[13]https://www.doczj.com/doc/3c6375414.html,/173/12726673.shtml
Research of E-commerce Security in Big Data and Cloud Computing
Shu-xi Wang 1,2An-yu Lee 1,2
(Institute of Electronic Commerce, University of International Business and Economics, Beijing 100029, China)1
(Information academy of the University of International Business and Economics, Beijing 100029, China)2
Abstract This paper survey related problems of e-commerce security, especially the latest research results. On the basis of combining big data and cloud computing, this paper analyze e-commerce security.
Keywords Big Data, Cloud Computing, E-commerce Security
作者联系方式:
王树西Email:wangshuxi2006@https://www.doczj.com/doc/3c6375414.html,
136******** 138********
对外经贸大学信息学院,北京,100029