在云计算模式下,电子商务安全性将被赋予新的内涵,传统的安全需求,如授权合法性、信息完整性、不可抵赖性、身份真实性等问题,在云计算模式下更容易解决,但仍然面临信息保密性、网络安全性等问题,同时也出现一些新的安全性和风险问题。
1.基于云计算的电子商务安全性问题
首先,在技术方面,按照云计算的理念,人们在本地几乎不保存数据,所有的数据都存储在云中,一旦发生导致服务中断的技术问题等,作为云计算用户的电子商务企业将束手无策。
其次,云计算也面临着目前电子商务应用中的一些问题。以TCP/IP协议为核心的互联网已经获得巨大的成功,但仍然面临以安全性为主的诸多重要问题,特别是虚假地址和虚假标识问题导致了大量的安全隐患。对源地址不做检查是当前互联网缺乏可信性的技术基础,导致电子商务的安全事件频发,可信任度大大降低,阻碍了电子商务的进一步发展和应用[5]。基于云计算的电子商务将同样面临着网络身份认证技术的制约。
另外,信任问题是云计算发展过程中的一大障碍。不具备建立自己云计算中心的中小型电子商务企业,可能会因为云计算运营商数据中心的数据安全没有任何有公信力的第三方在制度上的保证,而不敢把数据放在运营商的数据中心。
2.云计算的风险
降低成本,对于电子商务企业来说是很有吸引力的,但是业务转移至云环境就意味着要依靠第三方来提供服务,而这种服务可能来自不同的地区甚至国家。委托第三方提供服务的风险可能很大,对于一些电子商务企业来说这个步子可能迈得太大,可能的风险比业务的好处好更大。
采用云计算的过程中还可能出现新的威胁。从保密性的潜在影响来说,作为用户的电子商务企业在多大程度上拥有这些数据?服务提供商有什么义务?这些都是云计算急需解决的问题。
3.云计算中的电子商务安全性
作为用户,电子商务企业最关心的还是安全问题,可以通过不同的方法措施确保自身云中数据的安全。比如,选择信誉好的云服务提供商,通过分析他们的盈利手段,阅读隐私声明,防止企业信息从云计算运行商那里泄露;通过加密技术防止信息被不法偷窥到;使用过滤器,监视信息数据的流向,防止敏感数据流失。
正如Fortinet中国区技术总监李宏凯所指出的:“云安全最重要的技术特点在于其分布式运算的强大能力和客户端的安全配置精简化,也就是用户们经常谈到的瘦客户端发展趋势。这点对于企业用户而言确实具有明显的安全性提升和降低客户端维护量的优势。本身云安全技术也提供了对未知威胁的评估和防御推送能力,因此在安全防御级别上无疑是有明显的进步。”
首先,“云安全”技术是未来内容安全防护技术发展的必由之路。因为从目前的技术发展来看,这已经是一个电子商务企业无法回避的趋势。
其次,“云安全”技术有非常突出的防护木马、间谍软件、恶意程序攻击的效果。从实际的使用情况看,集成云安全技术的产品,由于在网络威胁侵入前就进行了阻止,所以能够降低电子商务企业管理和维护成本与人力耗费。 |
