“云計算”環境下電子商務安全問題及對策研究

摘要：本文旨在對“云計算”環境下電子商務所面臨的安全隱患和所應采取對策進行庖丁解牛式的層層剖析。全文采用理實一體化、問題對策點對點的研究方法，由點到面地創新性地將“云計算”環境下電子商務所存在的數據傳輸、數據存儲、數據審計、客戶終端等方面的安全隱患進行立體化地呈現，并對這些安全隱患一一給出對策。在“云計算”給傳統電子商務帶來革命性變革之際，本文系統地解決了“云計算”環境下電子商務所面臨的安全隱患，對于電子商務在“云計算”環境下的進一步發展具有建設性的實踐意義。

關鍵詞：云計算 電子商務 網絡安全

0 引言

隨著信息技術的快速發展，電子商務已經成為日常商務活動的一種主要運作模式，近幾年“云計算”技術的發展為互聯網提供了快速、優質、安全的信息服務、信息存儲和信息安全保障，同時也為電子商務的發展帶來了新的機遇。“云計算”的概念是Google公司的CEO埃里克施密特于2006年8月在搜索引擎大會上首次提出的，目前，IBM、

Google、Amazon、中國移動，以及微軟等業界巨擘已經紛紛推出“云計算”服務，電子商務的“云”時代已經拉開序幕。云計算使電子商務系統的建設、維護和應用成本降低；云計算為電子商務網站提供可靠、安全的數據存儲中心；云計算使電子商務更靈活、方便。然而，每個銅板都有兩面，人們在充分享受互聯網帶來的極大便利的同時，如何最大限度地保障現代電子商務安全、有序地運行，已經成為一個重要課題。它同時也遭受到了來自網絡安全方面的嚴重威脅。

1 “云計算”環境下電子商務的安全問題

雖然云計算能夠使得企業IT基礎設施及管理等方面的安全問題更容易得到解決，但網絡安全問題依然存在，同時還引發了一些新的安全和風險問題。在云計算快速推進的過程中，安全故障也頻繁發生，包括亞馬遜、Google、微軟等都沒能幸免。例如，2009年12月，亞馬遜基于云計算的EC2（彈性計算云）服務在一個星期里發生了兩起事故：一起是僵尸網絡引起的內部服務故障，另一起是在弗吉尼亞州的一個數據中心發生的電源故障；2010年2月25日，由于一個備份數據中心發生故障，谷歌應用開發者服務Google App Engine（谷歌應用引擎）宕機，對很多谷歌客戶造成了影響。總結起來，用戶在選擇云計算服務時主要關注的安全隱患有以下幾方面。

1.1 數據存儲安全隱患 企業數據的安全保護是非常重要的環節，云計算服務商在高度整合的跨地區大容量存儲空間上，在云計算模式下，包括數據的存儲位置、數據的相互隔離、數據的災難恢復等。客戶并不清楚自己的數據被放置在哪臺服務器上，云計算服務商能否確保企業數據不被泄露；云計算服務商是否能夠保證數據之間的有限隔離，在這種數據存儲資源共享的環境下，即使采用了加密方式；另外，當發生系統故障時，云計算服務商如何保證企業數據的快速恢復。

1.2 數據傳輸安全隱患 在云計算模式下，企業將數據通過網絡傳遞到云計算服務商進行處理，通常情況下，企業數據中心保存有大量的企業私密數據，面臨著幾個方面的問題：一是保證企業在任何時候都可以安全訪問到自身的數據，它是云計算服務商處存儲時，我們應該面對的問題；二是保證云計算服務商在得到數據時不將企業數據泄露出去；三是如何確保企業的數據在網絡傳輸過程中不被竊取。

1.3 數據審計安全隱患 如何保證云計算服務商在不給其他企業的數據算帶來風險的同時，提供相關的信息支持，企業希望第三方的認證機構對云計算服務商進行審計，主要是為了保證數據的安全和準確，另外，企業的所有數據都存貯在云中，這些數據可能分布在不同地區或國家，各地政府在信息安全監管等方面可能存在差異與法律糾紛，為對數據進行安全性和準確性的審計，這是個很重要的問題。

1.4 客戶終端安全隱患 瀏覽器是云計算服務的主要客戶端，企業的大部分工作都在瀏覽器中完成，但目前幾乎所有的瀏覽器都存在著漏洞，使用人員的技術不強、防護意識不高，就很容易被種植上木馬，或變成“僵尸”。這些軟件漏洞加大了終端用戶被攻擊的風險，從而影響云計算在電子商務應用中的安全。

2 “云計算”環境下電子商務安全問題的解決對策

為了讓更多用戶享受到云計算服務的優點，較好的消除這些潛在的安全隱患，針對以上存在的問題，提出幾個電子商務安全控制的策略。

2.1 采用數據加密、安全認證技術保障企業數據在網絡上的安全傳輸 為了有力保障整個網絡安全，數據加密將其轉換為非法入侵者難以識別的數字、符號等，主要是通過對網絡數據進行相關的加密技術處理完成的。CA（是Certificate Authority縮寫）安全認證是國際上通用的解決電子商務安全的有效途徑之一，即在電子商務的建設中引入證書授權系統，這樣就可以有效的解決網絡交易雙方身份的認證，每個實體的證書都是通過證書授權中心認證并由其負責分發，保證交易各方身份是真實的。另外，為確保各企業間邏輯邊界的安全，需采用數據隔離技術對企業數據和信息進行安全保護，對企業信息進行高效安全管理，采用密鑰管理與PKI等方式。

2.2 電子商務企業應選擇高信譽度的云計算服務商 要求云計算服務商承諾數據存儲位置的安全性以及和其他企業數據之間的加密隔離，同時和服務商簽訂SLA服務質量保證協議，明確服務商要具備數據恢復的能力并定義清楚數據恢復的時間限制等。同時要明確有沒有數據備份的計劃，避免因服務商內部人員素質較低或管理不到位導致數據泄漏，或因數據中心不穩定致使業務不連續、數據被鎖定而不能訪問等問題。

2.3 加強云計算數據中心的安全管理和安全審計機制 為應對不同地區、國家的法律差異而可能引起的法律糾紛，企業用戶應盡可能控制數據的存放地點；有關機構應制定、完善相應的法律法規，制定針對云計算架構的安全模型和標準，保障云計算服務及信息安全，對云計算服務商進行規范、監督、審計。

2.4 電子商務企業應采取保護措施以免瀏覽器遭受攻擊，保證在云環境中實現端到端的安全 瀏覽器安全涉及到兩個方面，一個是服務器端的安全，可采用WEB應用防火墻、數據庫審計、UTM、IPS、木馬掃描工具，其主要思路是對入侵的監測和阻斷，保護服務器端安全。并對“非常規訪問”行為進行過濾；另一個是用戶端（即瀏覽器）的安全，為了防護大部分木馬病毒的攻擊，，常見的終端安全軟件、病毒防火墻、木馬專殺工具等，另外就是在兼容的情況下可以多裝幾套相互組合，安裝些防護軟件，及時為瀏覽器打補丁，如防病毒與木馬查殺等組合。

3 結語

可見，新一代云電子商務在實際應用中給企業和用戶帶來很多優勢和機遇，云計算能否在電子商務應用系統中得到普及，如何在創新和安全之間取得平衡，還有待于相應的技術、服務的更加成熟。云計算所帶來的便捷服務，安全是相對的，這個過程中會引發好多的安全問題。云電子商務作為一個新穎而獨特的互聯網經濟模式，它所產生的生命力和競爭力必將會以排山倒海之勢，沖擊傳統互聯網經濟，云計算將給傳統的電子商務帶來一場革命性的變化，將成為互聯網發展史上的一個里程碑。

參考文獻：

[1]吳衛華.“云計算”環境下電子商務發展模式研究[J].情報雜志，2011，30（5）：147-151.

[2]錢素予.基于云計算的電子商務發展研究[J].電腦知識與技術，2011，7（34）：8860-8862.

[3]陸厚飛.淺探云計算于電子商務的影響及未來應用[J].價值工程，2011（34）：150.

[4]張淑麗.云計算技術在電子商務領域的應用[J].價值工程，2011（30）：137-138.

[5]劉汝元.基于云計算的電子商務安全問題研究[J].中國商貿，2012（2）：114-115.

[6]朱建新.企業電子商務云計算架構研究[J].中國商貿，2010（28）：120-121.

[7]卜文軍，李彩紅.基于云計算的電子商務系統應用研究[J].硅谷，2011（9）：96-97.

[8]陳全，鄧倩妮.云計算及其關鍵技術[J].計算機應用，2009（09）：2562-2566.

[9]謝娜.淺談云計算技術現狀[J].福建電腦，2009（07）：42-43.

作者簡介：康莉（1974-），女，陜西西安人，陜西省行政學院講師，西安交通大學管理學院管理科學與工程專業碩士，研究方向為信息管理與電子商務。