正確看待電子商務的安全問題

張會鵬

摘 要 本文通過分析電子商務安全問題產生的原因及電子商務對安全環境的要求，提出電子商務的安全防范策略，并對當前解決電子商務安全的主要技術進行了進一步的闡述和分析，為建立健全電子商務安全系統提供技術性參考。

關鍵詞 電子商務 安全技術 安全協議

中圖分類號：F272 文獻標識碼：A

電子商務通常是指是在全球各地廣泛的商業貿易活動中，在因特網開放的網絡環境下，基于瀏覽器/服務器應用方式，買賣雙方不謀面地進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式 。在電子商務中，安全性是一個至關重要的核心問題，它要求網絡能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火墻、防病毒保護等等，這與傳統的商務活動有著很大的不同。

一、如何正確看待電子商務的安全問題

其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理。

其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的。

其三，安全是有成本和代價的。無論是現在國外的B2B還是B2C，都要考慮到安全的代價和成本的問題。如果只注重速度，就必定要以犧牲安全來作為代價，如果能考慮到安全，速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題，對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。

二、電子商務安全存在的問題分析

現在，我國的電子商務收益不佳的現狀雖然有望改觀，但技術和管理方面的問題還依然存在，安全隱患仍令人擔憂 。

從技術上看：首先是數據傳輸的速度太慢；第二是沒有安全、可靠的結賬方式，這嚴重制約著電子商務的發展；第三是IT技術的發展速度太快，商務模式的形成和人們使用習慣的養成都需要一定的時間，雖然技術不斷發展，但社會對技術的認同是有階段的，這使得用戶和經營者都難以消化，難以跟上這種快速發展的步伐；第四是難以及時處理用戶的有關問題，開通一個網站，如果一段時間以后用戶的反饋多了，網絡的速度就會慢下來，這也許是線路本身的問題，但也存在技術處理的問題，目前尚沒有解決的良策。第五是在安全保障上，難以防范現在的網絡犯罪，特別是黑客的攻擊。

從安全上看，電子商務的隱患，令人擔憂，主要表現在：

1、網絡信息安全在全球還沒有形成一個完整的體系，我國也不例外。雖然有關電子商務安全的產品數量不少，但真正通過認證的卻相當少。近兩年，有將近20家有關電子商務安全的產品申請認證，但最后通過的非常少，這主要是因為不少安全措施是從網上“down”下來的，另外，不少電子商務安全技術的廠商對網絡技術很熟悉，但是對安全技術普遍了解得較少，因而他們很難開發出真正實用的、安全性強的安全技術和產品。

2、安全技術的強度普遍不夠。國外有關電子商務的安全技術，雖然其結構或加密技術等都不錯，但這種算法（無論是對稱的還是非對稱的）受到了外國密碼政策的限制，因此強度普遍不夠。這種技術用在B-to-C方面還勉強可行，但用在B-to-B上就顯然不夠。

3、電子商務網站的安全管理存在很大隱患，普遍難以經受黑客的攻擊。這個問題應當引起高度重視，國內電子商務網站被攻擊的事件較少并不表示是牢不可破，而是網站本身很小，沒有多少可攻的價值。

4、電子商務僅僅局限于商務信息領域而沒有深入真正的電子商務領域，這些因素的存在必將影響我國電子商務進一步的發展。

三、 電子商務安全的發展

電子商務發展的核心和關鍵問題是交易的安全性。我國電子商務起步較晚，但許多國內企業已經意識到網絡革命的來臨，網上貿易發展迅速，在1999年深圳“中國國際高新技術成果交易會”網上交易開通后，就有3500項高新技術經嚴格挑選上了網，僅1個月時間，網上交易額就突破100億大關。由于Internet本身的開放性，使網上交易面臨了種種危險，也由此提出了相應的安全控制要求。對電子商務發展的建議簡單地講是“兩高一低” ，即：（1）不斷提高服務的安全性，否則會制約電子商務的發展；成為發展的瓶頸；（2）提高通信的速度，否則電子商務就成了純粹的電子廣告而無法將商場搬到里面，許多東西我們無法看到，也更談不上交易；（3）降低成本，這不僅僅是降低硬件成本，特別是要降低通信成本。因為電子商務發展的目的本來就是為了降低交易成本，交易成本高了反而就不正常。

四、結束語

電子商務的發展潮流中，世界各大IT廠商如HP、IBM等，相繼推出了完整的電子商務解決方案，為電子商務的發展推波助瀾。我國電子商務技術開發較晚，剛剛起步。對發展中的中國來說，開展電子商務，網絡安全更為重要。一方面，國內幾乎所有的主機、交換機、路由器、網絡操作系統都來自國外。另一方面，由于美國對別國采取歧視態度，對中國實行密鑰信前控制和限制長密鑰產品出口。因此，我們必須研制自己的加密算法，以保證我國電子商務的正常發展。□

（作者單位：河南省民政學校）

參考文獻：

[1]電子商務專業發展歷史 .深度電商網[引用日期2013-04-10].

[2]王愛英.智能卡技術北京清華大學出版社，1996

[3]王育民，劉建偉.通信網的安全理論與技術，西安西安電子科技大學出版社，1999.