基于云的跨組織信息系統信任機制的實證與實現

宋英杰

(黑龍江工業學院電氣與信息工程系，黑龍江雞西158100)

云計算作為“十大戰略技術”之首，在未來具有良好的應用前景。隨著云計算的蓬勃發展，我們也有理由相信基于云的跨組織信息系統(CIOS)將成為未來跨組織信息系統(IOS)的主要形式。對于CIOS供應商乃至用戶而言，了解CIOS的哪些特征會最終影響到用戶對CIOS的信任和接受程度是十分迫切而重要的。而CIOS作為一種新事物，目前尚未建立起對其信任機制的實證研究。鑒于這方面的空白，本文以CIOS的基本理論為基礎進行了模型分析與探討，為今后的研究者提供了一個有關信息系統信任機制的研究框架。

1 基于云的跨組織信息系統信任機制的基本概念

1．1 基于云的跨組織信息系統

隨著信息和網絡技術的飛速發展，商業競爭也由單一企業間的競爭日益演化為供應鏈間的競爭。越來越多的企業組織紛紛與供應鏈上的合作伙伴建立了統一的信息系統，通過跨組織之間的信息共享，來實現更低的采購成本和更快更高效的訂單響應速度，促進信息更順暢地流通，提升供應鏈的整體績效。這種復雜、開放、跨越了企業邊界，打破了傳統封閉模式的信息系統就是跨組織信息系統(Inter－OrganizationalSystems，IOS)。近年來，基于成本和技術上的考量，商用IOS多以互聯網取代專有網絡為其數據的交換平臺，這樣的IOS被稱為“基于互聯網的跨組織信息系統”(Internet basedInter－ OrganizationalinformationSystems，IIOS)。而隨著互聯網相關服務的增加和使用，云計算(cloudcomputing)作為一種新型交付模式應運而生。這種模式快速、便捷、高效，不需要進行太多的管理工作，也不需要同服務供應商進行太多交互。在云計算的概念2006年被提出之后，部分IIOS開始以“云”為實現形式和交付平臺，這被稱之為“基于云的跨組織信息系統”(CloudbasedInter－OrganizationalinformationSystemsCIOS)。

1．2 信息系統中的信任問題

許多中外研究結果表明，系統的可信性(trustworthiness)

然而一直以來，社會科學領域對于“信任”的概念也存在著分歧。有眾多學者分別從經濟學、政治學、社會學、心理學等不同角度對信任的概念進行過詮釋，這些詮釋大體上圍繞著是否“理性”而闡發，即主要區別在于信任是否是主體對客體的理性判斷與預期。Hoffman等人在2006年提出了有關信任的定義，即“對某服務將被滿足或某承諾將被兌現的預期”，該定義考慮了用戶知識的不完備性，對理性和非理性的成分兼容并包，相對而言比較合理，因而在目前的信息系統研究領域被廣為接受。此外，Hoffman還提出了計算系統的通用信任模型，盡管未對該模型進行實證研究，但已為后來的研究者提供了參考。2011年，用戶對IIOS的信任模型在實證研究的支持下被建立起來。Lai等人指出，用戶對IIOS的信任主要會受到可用性、可靠性與有效性、可審計性及可互操作性等因素的影響。CHU等人則通過分析CIOS與一般IIOS的不同，在原基礎之上加入了可控性等因素，形成CIOS信任的一般框架模型。

2 基于云的跨組織信息系統信任機制的實證研究

為了對跨組織信息系統的信任機制進行科學、合理地研究，在此對CIOS中信任的產生和作用機制提出了如下假設:

假設1:CIOS的可靠性對于用戶的信任程度具有積極影響;

假設2:CIOS的可用性對于用戶的信任程度具有積極影響;

假設3:CIOS的可控性對于用戶的信任程度具有積極影響;

假設4:CIOS的互操作性對于用戶的信任程度具有積極影響。

其后，我們又分別從若干方面對上述假設進行了研究。如對CIOS的可靠性，主要從計算機抗攻擊的魯棒性、計算機的容錯性以及數據的恢復等方面進行研究;對可用性，從網絡訪問服務和交互服務等方面建立研究模型;對可控性的研究主要基于對系統所需資源、技術和知識的掌控;而對互操作性則通過對不同數據庫間的數據信息交換分析來進行研究。

為了進一步驗證假設，本研究另通過發放調查問卷的方式來獲取一手資料。因對技術性要求較高，本次問卷調查要求受訪者除具備一定的IT知識外還要基本熟悉系統的操作與使用。又因本研究針對的是CIOS用戶對系統的信任程度，因而受訪者必須限制在非IT企業中的雇員。所以，我們將調查問卷的目標人群定位為使用信息系統的管理人員、技術人員和其他職能人員。通過在線問卷平臺，我們對調查問卷進行了發放，并嚴格規定了每個MAC地址的最多填寫次數，防止重填錯填。整個問卷調查共發放問卷400份，回收385份，回收率為96．25%;其中有效問卷378份，有效率為98．18%。受訪者中絕大多數為CIOS應用的相關人群，具有較高的樣本代表性。

基于已回收的問卷，我們利用SPSS21對樣本數據建立了信度與效度模型，并進行了一系列相關與回歸分析。通過信度與效度模型，我們對量表的結構效度予以了接受。而后我們對各因子變量建立了系數矩陣，并根據判定標準進行了判定，發現其線性風險較小，各部分間獨立性較強，更適合做多元回歸分析。在回歸分析中，通過建立不同的因變量與自變量組合，得到了相應的回歸方程來分別檢驗各個假設。最終結果證明，假設1、假設2、假設3和假設4均獲得支持。

這表明四個因素均對CIOS的信任性產生著影響。在研究中我們發現，對用戶而言可靠性是影響其信任度的最重要因素。具體而言，用戶對魯棒性的感知得分普遍較高，而對容錯技術則略顯悲觀，在全部問題項中獲得了比較低的感知分數，這表明用戶對該項性能的運行存在普遍擔憂。同樣的，可控性因素也是較為倚重的影響因素。而在可靠性分析中，用戶普遍對系統所需的知識的感知給出了比較低的分數。究其原因，很可能是因為CIOS是伴隨時代發展應運而生的新事物，用戶對其普遍缺乏了解，很難在短時間內用知識對其進行武裝。就互操作性因素而言，盡管互操作性對用戶的信任機制普遍存在正向影響，但卻不會影響用戶對CIOS的使用意向和使用態度。這表明信任作為概念而言具有復雜性，本身帶有多重維度，不同的維度可能受到不同因素的影響，并因此產生截然不同的后續效應。

3 促進云的跨組織信息系統信任機制的實現建議

基于CIOS存在的可靠性、可用性、可控性和互操作性特點，對CIOS的開發提出以下幾點建議:

3．1 可靠性方面

要從部署方式、檢測手段、抗攻擊算法以及云清洗等方面著手提高系統的抗攻擊能力，以應對系統失效。具體而言，要統一調度，不斷加強對系統異常情況的測試，在單元測試、集成測試、系統測試時均要有異常相關的異常情況測試;同時還要重視對系統的容錯設計，通過磁盤檢修、磁盤鏡像、雙工磁盤、事務跟蹤等項目保持系統的健壯性。

3．2 可用性方面

用戶對系統的可用性普遍存在一系列要求，既不必為采用容錯技術而付出高額的代價，也不必額外提供運行時間。這就要求每個系統從最基本的學習能力、錯誤率、效率到高品質的跨平臺技術、Internet接入和交互性設計上都具有優勢，且這些優勢要讓用戶普遍感受得到。畢竟對于新事物而言，只有通過親身體驗才能真正感受到其帶來的可行性與實惠，真正了解它的功能。

3．3 可控性方面

提高系統可控性的最佳措施莫過于提供用戶更多的訪問和使用權限。從系統的啟動到停止，從數據配置到數據控制，都要以增強可控性為目標，將權限控制和可控性驗證結合起來，這就可能需要人工服務來加以改良和彌補。此外，用戶對CIOS可控性的擔憂主要來源于對于操持系統所具備的知識存在不自信。為了消除這種心理障礙，需要不斷加強相關培訓，以彌補知識上的缺陷和不足。

3．4 互操作性方面

由于企業是架構于異質性的基準之上，因而應用與服務的互操作性是電子商務環境中企業的主要要求之一。因此，各企業間要落實新的互操作性原則并不斷踐行相應行動，包括確保開放連接、實現業務單據級別上的數據交換標準化、促進數據可移植性、鼓勵與客戶與行業的開放式接觸，等等。這些新原則、新舉措將能夠使互操作性提升至一個全新的高度，有助于企業獲得更大的市場和更多的選擇。

4 結語

通過研究我們有理由相信，信任機制是跨組織信息系統順暢運行的基礎。越是密切合作的組織，其對信息共享的要求程度也越高，對跨組織間的可信賴性也越發看重。同時，信任程度越加深，跨組織合作間的沖突就越容易得以緩和。在分工與合作越來越密切的今天，跨組織信息系統已經成為企業間相互競爭的一種戰略要求，而基于信任機制的創建對跨組織信息系統的正向幫助，在此對信任機制的相關探討及述評是十分必要的。

［1］張家祥，方凌江，羅雪山．LISI的分析與借鑒計算機仿真［J］．計算機仿真，2013，20(12):115 ～116．

［2］張煥國，等．可信計算研究進展［J］．武漢大學學報:理學版，2012，52(5):513 ～518．

［3］袁寶明．社會關系網絡產生信任——一種嵌入性視角［J］．隴東學院學報，2012，23(4):118 ～119．