基于云計(jì)算設(shè)計(jì)平臺(tái)的電子商務(wù)安全策略

□文/韓秀枝

一、云計(jì)算的內(nèi)涵和特點(diǎn)

（一）云計(jì)算的內(nèi)涵。云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算、虛擬化、并行計(jì)算、效用計(jì)算、負(fù)載均衡、網(wǎng)絡(luò)存儲(chǔ)等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計(jì)算的目的是通過網(wǎng)絡(luò)把多個(gè)低成本的計(jì)算實(shí)體整合成一個(gè)具有強(qiáng)大“性價(jià)比”的計(jì)算機(jī)應(yīng)用系統(tǒng)，并借助SaaS、PaaS、IaaS、MSP等先進(jìn)的商業(yè)模式把這強(qiáng)大的計(jì)算能力分布到終端用戶手中。云計(jì)算的一個(gè)核心理念就是通過不斷提高“云”的處理能力，進(jìn)而減少用戶終端的處理負(fù)擔(dān)，最終使用戶終端簡(jiǎn)化成一個(gè)單純的輸入輸出設(shè)備，并能按需享受“云”的強(qiáng)大計(jì)算處理能力。云計(jì)算的核心思想就是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理、調(diào)度及分配，構(gòu)成一個(gè)計(jì)算資源“池”向用戶按需服務(wù)。以搜索引擎為核心業(yè)務(wù)的Google公司為例，云計(jì)算等同于應(yīng)用服務(wù)化。在Google的應(yīng)用模型中，應(yīng)用處在“云”中，即Web中的某個(gè)地方。即在完成優(yōu)化搜索引擎性能的基礎(chǔ)上，加載其他眾多服務(wù)。IBM的云計(jì)算概念則更傾向于平臺(tái)服務(wù)化，通過其“IBM藍(lán)云”計(jì)算平臺(tái)，整合了數(shù)據(jù)中心、監(jiān)控軟件、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)以及各種虛擬化組件，共同為用戶提供中間件服務(wù)。而Amazon的云計(jì)算概念等同于基礎(chǔ)設(shè)施服務(wù)化。在Amazon的EC2等產(chǎn)品的應(yīng)用模型中，一個(gè)外部實(shí)體維護(hù)IT基礎(chǔ)設(shè)施，客戶購(gòu)買這個(gè)基礎(chǔ)設(shè)施上的時(shí)間或者資源。（圖1）

圖1 云計(jì)算工作原理圖（工作構(gòu)建系統(tǒng)）

綜合以上的各種理解，尤其是學(xué)者閏冀陽(yáng)的觀點(diǎn)，可以認(rèn)為：云計(jì)算就是互聯(lián)網(wǎng)上高度整合的計(jì)算資源平臺(tái)（“云”），在該平臺(tái)中，所有的計(jì)算資源（基礎(chǔ)設(shè)施、平臺(tái)、軟件等）均可按照用戶的需求提供快速訂制，用戶可以管理與調(diào)度“云”所提供的資源或服務(wù)，“云”負(fù)責(zé)確保可用性、安全性和質(zhì)量等。

（二）云計(jì)算的特點(diǎn)。云計(jì)算是一種商業(yè)計(jì)算模型，它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲(chǔ)空間和信息服務(wù)；云計(jì)算也是通過網(wǎng)絡(luò)按需提供可動(dòng)態(tài)伸縮的廉價(jià)計(jì)算服務(wù)。“云”中的資源在使用者看來是可以無限擴(kuò)展的，并且可以隨時(shí)獲取，按需使用，隨時(shí)擴(kuò)展，按使用付費(fèi)。這種特性經(jīng)常被稱為像水電一樣使用IT基礎(chǔ)設(shè)施。云計(jì)算是并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算的發(fā)展，或者說是這些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)。云計(jì)算是虛擬化、公用計(jì)算、基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)等概念混合演進(jìn)并躍升的結(jié)果，其特點(diǎn)如下：

1、數(shù)據(jù)存儲(chǔ)安全。云計(jì)算提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心，用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。當(dāng)你的文檔保存在類似Google Docs的網(wǎng)絡(luò)服務(wù)上，當(dāng)你把自己的照片上傳到類似Google PicasaWeb的網(wǎng)絡(luò)相冊(cè)里，你就再也不用擔(dān)心數(shù)據(jù)的丟失或損壞。因?yàn)樵凇霸啤钡牧硪欢耍腥澜缱顚I(yè)的團(tuán)隊(duì)來幫你管理信息，有全世界最先進(jìn)的數(shù)據(jù)中心來幫你保存數(shù)據(jù)。

2、用戶使用方便。云計(jì)算對(duì)用戶端的設(shè)備要求低，但使用起來方便。你可以在瀏覽器中直接編輯存儲(chǔ)在“云”的另一端的文檔，你可以隨時(shí)與相關(guān)聯(lián)系人分享信息，再也不用擔(dān)心你的軟件是否是最新版本，再也不用為軟件或文檔染上病毒而發(fā)愁。因?yàn)樵凇霸啤钡牧硪欢耍袑I(yè)的計(jì)算機(jī)專業(yè)人員幫你維護(hù)硬件，幫你安裝和升級(jí)軟件，幫你防范病毒和各類網(wǎng)絡(luò)攻擊，幫你做你以前在個(gè)人電腦上所做的一切。

3、數(shù)據(jù)管理方便。云計(jì)算可以輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享。以聯(lián)系人信息的管理為例，當(dāng)你使用網(wǎng)絡(luò)服務(wù)來管理所有聯(lián)系人的信息后，你可以在任何地方用任何一臺(tái)電腦找到某個(gè)聯(lián)系人的電子郵件地址，可以在任何一部手機(jī)上直接撥通該聯(lián)系人的電話號(hào)碼，也可以把某個(gè)聯(lián)系人的電子名片快速分享給其他相關(guān)聯(lián)系人。當(dāng)然，這一切都是在嚴(yán)格的安全管理機(jī)制下進(jìn)行的，只有對(duì)數(shù)據(jù)擁有訪問權(quán)限的人才可以使用或與他人分享這份數(shù)據(jù)。

4、數(shù)據(jù)存儲(chǔ)力強(qiáng)。云計(jì)算為我們使用網(wǎng)絡(luò)提供了幾乎無限多的個(gè)人電腦或其他電子設(shè)備不可能提供無限量的存儲(chǔ)空間和計(jì)算能力，但在“云”的另一端，由數(shù)千臺(tái)、數(shù)萬(wàn)臺(tái)甚至更多服務(wù)器組成的龐大集群卻可以輕易地做到這一點(diǎn)。個(gè)人和單個(gè)設(shè)備的能力是有限的，但云計(jì)算的潛力卻幾乎是無限的。

二、基于云計(jì)算平臺(tái)的電子商務(wù)安全策略分析

（一）信息安全問題是基于云計(jì)算平臺(tái)的電子商務(wù)安全策略分析的首要問題。由于電子商務(wù)交易是在開放、共享的互聯(lián)網(wǎng)環(huán)境下進(jìn)行的，這就要求：提供電子商務(wù)服務(wù)的企業(yè)平臺(tái)一定要穩(wěn)定可靠，能提供安全的信息服務(wù)。這首先對(duì)企業(yè)的硬件基礎(chǔ)設(shè)施建設(shè)提出了一項(xiàng)難題。硬件設(shè)施的老化、物理?yè)p壞、網(wǎng)絡(luò)硬件故障等，都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常開展工作。從企業(yè)尤其是中小企業(yè)的角度來考慮，自身硬件平臺(tái)的資金投入度，數(shù)據(jù)的備份冗余度等指標(biāo)，遠(yuǎn)不能與大企業(yè)同日而語(yǔ)，因此如果轉(zhuǎn)而去選擇實(shí)力強(qiáng)大的云計(jì)算服務(wù)，就可揚(yáng)長(zhǎng)避短，把有限的資金投入到核心商務(wù)運(yùn)作中。

（二）軟件平臺(tái)的系列邏輯工作是基于云計(jì)算平臺(tái)的電子商務(wù)安全策略分析的應(yīng)用型問題。因?yàn)槿魏诬浖脚_(tái)的正常和非正常的中斷，如軟件邏輯發(fā)生錯(cuò)誤、計(jì)算機(jī)病毒爆發(fā)等因素，也會(huì)使得電子商務(wù)貿(mào)易數(shù)據(jù)發(fā)生丟失，造成巨大的經(jīng)濟(jì)損失。而云計(jì)算的數(shù)據(jù)存儲(chǔ)具有高度冗余化的性能，如果當(dāng)前出現(xiàn)了對(duì)數(shù)據(jù)的誤操作，要想恢復(fù)時(shí)，則有眾多冗余的原始數(shù)據(jù)供你恢復(fù)。軟件的業(yè)務(wù)邏輯也可在高度靈活的云計(jì)算平臺(tái)下被快速重新組織，各種應(yīng)用也可隨之高效恢復(fù)。

（三）用戶終端的安全是基于云計(jì)算平臺(tái)的電子商務(wù)安全策略分析的重要問題。云計(jì)算技術(shù)對(duì)于用戶終端的保護(hù)也提供了有力的支持。對(duì)于傳統(tǒng)反病毒廠商而言，云計(jì)算技術(shù)的引入可以極大地提升其對(duì)病毒樣本的收集能力，減少威脅的響應(yīng)時(shí)間。其強(qiáng)大的數(shù)據(jù)運(yùn)算與同步調(diào)度能力，可以極大地提升安全公司對(duì)新威脅的響應(yīng)速度。目前，國(guó)內(nèi)的瑞星、360、金山安全聯(lián)手微軟MSN及時(shí)推出的Messenger保護(hù)盾等都已打出了“云安全”的旗幟，在惡意代碼收集及應(yīng)急響應(yīng)方面充分利用了云計(jì)算的顯著特點(diǎn)。

三、基于云計(jì)算平臺(tái)的電子商務(wù)安全策略研究及應(yīng)用

（一）基于云計(jì)算平臺(tái)解決好電子商務(wù)中的四大安全隱患。由于在互聯(lián)網(wǎng)設(shè)計(jì)之初，只考慮方便性、開放性，使得互聯(lián)網(wǎng)絡(luò)極易受到黑客的攻擊或有組織的群體的入侵，使得網(wǎng)絡(luò)信息系統(tǒng)遭到破壞，信息泄露。因此，電子商務(wù)中的安全隱患大致有四種：1、信息的截獲和竊取；2、信息的篡改；3、信息的假冒；4、交易抵賴。因此，基于云計(jì)算平臺(tái)的電子商務(wù)安全策略設(shè)計(jì)：首先，PKI技術(shù)的使用。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。PKI技術(shù)的使用能大大降低電子商務(wù)企業(yè)敏感信息泄露的風(fēng)險(xiǎn)，使數(shù)據(jù)在“云”存儲(chǔ)和傳輸過程中不會(huì)被非授權(quán)者偷看，非法篡改，也不能被否認(rèn)，從而保證了電子商務(wù)活動(dòng)中信息的機(jī)密性、完整性和有效性，為電子商務(wù)的安全運(yùn)行提供了保障；其次，私有云的建立。私有云是云計(jì)算服務(wù)供應(yīng)商為企業(yè)在其內(nèi)部建設(shè)的專有云計(jì)算系統(tǒng)。電子商務(wù)企業(yè)可以將非關(guān)鍵的業(yè)務(wù)放在公有云平臺(tái)之上，而將既是核心業(yè)務(wù)又是關(guān)鍵業(yè)務(wù)的部分放在私有云上，這樣企業(yè)既可以引入更多諸如身份認(rèn)證、數(shù)據(jù)隔離等安全技術(shù)來保證數(shù)據(jù)的安全，同時(shí)又保留了云計(jì)算系統(tǒng)的規(guī)模經(jīng)濟(jì)效益；再次，云計(jì)算公共標(biāo)準(zhǔn)的制定。

（二）基于云計(jì)算平臺(tái)解決好電子商務(wù)中的信息及數(shù)據(jù)的安全存儲(chǔ)問題。當(dāng)自然災(zāi)害、硬件設(shè)施遭到損壞和故障等情況發(fā)生，云計(jì)算服務(wù)供應(yīng)商應(yīng)該采用更加安全、有效的存儲(chǔ)技術(shù)。一旦主設(shè)備遭到損壞或發(fā)生故障，馬上切換到另外一套鏡像設(shè)備。同時(shí)，電子商務(wù)企業(yè)也需要定期將重要的數(shù)據(jù)進(jìn)行備份。

（三）基于云計(jì)算平臺(tái)解決好電子商務(wù)中的云計(jì)算服務(wù)供應(yīng)商的科學(xué)選擇問題。在構(gòu)建基于云計(jì)算模式的電子商務(wù)平臺(tái)之前，電子商務(wù)企業(yè)應(yīng)根據(jù)企業(yè)自身需求來選擇規(guī)模較大、品牌較好的云計(jì)算服務(wù)供應(yīng)商，并詳細(xì)詢問數(shù)據(jù)存放地，確認(rèn)在發(fā)生云計(jì)算服務(wù)供應(yīng)商終止服務(wù)或被其他公司收購(gòu)等情況下，自己的數(shù)據(jù)會(huì)不會(huì)受到影響，如何拿回自己的數(shù)據(jù)，以及拿回的數(shù)據(jù)是否能導(dǎo)入替代的應(yīng)用程序等一系列問題。

云計(jì)算服務(wù)提供商本身的管理能力，也是電子商務(wù)企業(yè)用戶需要考慮的焦點(diǎn)。例如，2009 年 7 月，Google、Apps出現(xiàn)了服務(wù)中斷，1個(gè)月之后，Google的云計(jì)算服務(wù)再次出現(xiàn)嚴(yán)重問題。云計(jì)算模式下，所有的業(yè)務(wù)處理都將在服務(wù)器端完成，服務(wù)器一旦出現(xiàn)問題，就將導(dǎo)致所有用戶的應(yīng)用無法運(yùn)行，數(shù)據(jù)無法訪問。雖然解決云故障的時(shí)間并不長(zhǎng)，然而足以作為一個(gè)對(duì)云計(jì)算的警示。

（四）基于云計(jì)算平臺(tái)促使電子商務(wù)相關(guān)法律法規(guī)及標(biāo)準(zhǔn)的完善

1、相關(guān)法律法規(guī)的完善。由于云計(jì)算的涉及面很廣，需要一個(gè)全球法律協(xié)議來保障電子商務(wù)企業(yè)和云計(jì)算供應(yīng)商的利益。該協(xié)議的內(nèi)容應(yīng)詳細(xì)地確定服務(wù)水平的監(jiān)控和測(cè)量、用戶和云計(jì)算供應(yīng)商的職責(zé)和責(zé)任、災(zāi)難的恢復(fù)和補(bǔ)償?shù)纫幌盗袉栴}，這樣有利于云計(jì)算服務(wù)供應(yīng)商提供更好的服務(wù)。

2、云計(jì)算公共標(biāo)準(zhǔn)的制定。到目前為止，包括 Google、IBM、微軟、亞馬遜在內(nèi)的各個(gè)云計(jì)算供應(yīng)商都有一套自己的標(biāo)準(zhǔn)，彼此互不兼容。為了云計(jì)算的健康發(fā)展，就必須要聯(lián)合各個(gè)云計(jì)算相關(guān)的組織和企業(yè)制定出正式的、開放的云計(jì)算公共標(biāo)準(zhǔn)。

綜上所述，云計(jì)算是以公開的標(biāo)準(zhǔn)和服務(wù)為基礎(chǔ)，以互聯(lián)網(wǎng)為中心，提供安全、快速、便捷的數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)計(jì)算服務(wù)，讓互聯(lián)網(wǎng)這片“云”成為每一個(gè)網(wǎng)民的數(shù)據(jù)中心和計(jì)算中心。其應(yīng)用將積極地改進(jìn)電子商務(wù)的服務(wù)方式和功能，極大地提高電子商務(wù)企業(yè)的核心競(jìng)爭(zhēng)力，但同時(shí)也給電子商務(wù)企業(yè)帶來了新的挑戰(zhàn)。基于云計(jì)算平臺(tái)的電子商務(wù)安全策略應(yīng)用必須充分考慮用戶、電子商務(wù)企業(yè)、云計(jì)算服務(wù)供應(yīng)商、網(wǎng)絡(luò)運(yùn)營(yíng)商、第三方認(rèn)證機(jī)構(gòu)等各方利益及其相關(guān)性，必須解決好電子商務(wù)中的四大安全隱患、信息及數(shù)據(jù)的安全存儲(chǔ)、云計(jì)算服務(wù)供應(yīng)商的科學(xué)選擇等相關(guān)問題。同時(shí)，需要基于云計(jì)算平臺(tái)促使電子商務(wù)相關(guān)法律法規(guī)及標(biāo)準(zhǔn)的完善，用法律制度、管理制度和誠(chéng)信制度來推動(dòng)我國(guó)電子商務(wù)行業(yè)的健康、持續(xù)發(fā)展。

[1]韓秀枝，曹源.基于現(xiàn)代信息技術(shù)ASP.NET開發(fā)工具的高職教務(wù)管理信息系統(tǒng)的設(shè)計(jì)及應(yīng)用研究[J].廣西輕工業(yè)，2010.10.

[2]蔣建春，文偉平.“云”計(jì)算環(huán)境的信息安全問題[J].信息網(wǎng)絡(luò)安全，2010.2.

[3]涂偉，甘麗新，蔣科蔚，易云輝，陳美芳.基于云計(jì)算模式的電子商務(wù)安全研究[J].商業(yè)時(shí)代，2010.36.

[4]華夏渝，鄭駿，胡文心.基于云計(jì)算環(huán)境的蟻群優(yōu)化計(jì)算資源分配算法 [J].華東師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2010.1.

[5]微軟公司.WEB應(yīng)用開發(fā)ASP.NET2.0[M].北京：高等教育出版社，2008.

[6]孫健，賈曉菁.Google云計(jì)算平臺(tái)的技術(shù)架構(gòu)及對(duì)其成本的影響研究 [J].電信科學(xué)，2010.1.

[7]鄭良仁，邵開麗，趙文安.淺析高校在云計(jì)算時(shí)代的機(jī)遇與挑戰(zhàn)[J].福建電腦，2010.1.

[8]馮國(guó)志.基于計(jì)算機(jī)安全技術(shù)下的電子商務(wù)信息安全研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010.5.

[9]李東.管理信息系統(tǒng)的理論與應(yīng)用[M].北京大學(xué)出版社，2001.

[10]黃傳河.網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師教程[M].北京：清華大學(xué)出版社，2009.

[11]http：//baike.baidu.com/view/1316082.htm#sub1316082.