［摘 要］云計(jì)算是整個信息產(chǎn)業(yè)運(yùn)行模式的革命，對電子商務(wù)的運(yùn)行模式產(chǎn)生了深刻的影響，對給電子商務(wù)安全來說是機(jī)遇也是挑戰(zhàn)。簡介了云計(jì)算及其安全問題，通過電子商務(wù)的安全需求分析了云計(jì)算中確保電子商務(wù)安全的方法。

［關(guān)鍵詞］ 云計(jì)算 電子商務(wù) 安全性

近十幾年來，互聯(lián)網(wǎng)的急速發(fā)展與成長，是的電子商務(wù)企業(yè)在存儲、計(jì)算機(jī)能耗、人員成本等方面不斷提高。云計(jì)算的出現(xiàn)給電子商務(wù)企業(yè)帶來了全新的機(jī)會，企業(yè)不必花大量的人力、物力、財(cái)力去建立電子商務(wù)系統(tǒng)及后臺的維護(hù)支持，這些任務(wù)都可以交給云計(jì)算提供商來處理，企業(yè)可以集中精力去挖掘潛在的客戶，研究如何提高顧客的滿意度，從而提高企業(yè)的效益。

一、關(guān)于云計(jì)算

云計(jì)算是當(dāng)前信息領(lǐng)域的熱點(diǎn)，它的出現(xiàn)宣告了低成本提供超級計(jì)算時(shí)代的到來。云計(jì)算是并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算的綜合發(fā)展，或者說是這些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)，同時(shí)又提升了虛擬化、效用計(jì)算、IaaS(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺即服務(wù))、SaaS(軟件即服務(wù))等概念。云計(jì)算整合了互聯(lián)網(wǎng)“云?！敝械摹霸茘u”資源，將計(jì)算從用戶端集中到“云端”，作為服務(wù)通過互聯(lián)網(wǎng)提供給用戶，這意味著計(jì)算能力也可以作為商品進(jìn)行流通，就像水電一樣即開即用，費(fèi)用低廉。云計(jì)算是一種計(jì)算資源的商業(yè)實(shí)現(xiàn)，它實(shí)質(zhì)上是一種生產(chǎn)者——消費(fèi)者模型，從經(jīng)濟(jì)學(xué)的角度來看，服務(wù)被看作是有價(jià)值的經(jīng)濟(jì)商品，供應(yīng)商生產(chǎn)商品并將其分租給消費(fèi)者，云用戶可以在全球范圍內(nèi)根據(jù)自己的需求按照一定的付費(fèi)方式從供應(yīng)商中購買商品。

從短期來看，云計(jì)算所帶來的各項(xiàng)變化對個人的影響還比較小，或許和從前的許多技術(shù)一樣，云計(jì)算將首先給企業(yè)（尤其是中小企業(yè)）帶來最為直接的變化：他們能夠快速搭建自己想要的各種應(yīng)用，而不用再為服務(wù)器資源而煩惱。而云計(jì)算最終能否普及至個人，恐怕還需看未來一段時(shí)間的發(fā)展。而且，云計(jì)算絕不僅僅是一個計(jì)算的問題，它需要融合許許多多的技術(shù)與成果。但是在我們可以看見的未來，云計(jì)算將改變?nèi)祟惿?，使人類進(jìn)入新技術(shù)的時(shí)代中。

二、云計(jì)算對電子商務(wù)的影響

云計(jì)算的出現(xiàn)，伴隨著濃厚的經(jīng)濟(jì)和商務(wù)氣息，基于云計(jì)算的電子商務(wù)模式就是云計(jì)算與經(jīng)濟(jì)，商務(wù)，管理，應(yīng)用領(lǐng)域交叉和碰撞而導(dǎo)致企業(yè)的組織形式，盈利方式，市場營銷，知識管理等發(fā)生重大變革的電子商務(wù)活動的新模式，是各種具有商務(wù)活動能力和需求的實(shí)體為了跨越時(shí)空限制，提高商務(wù)規(guī)則下，從分利用云技術(shù)在商務(wù)領(lǐng)域的應(yīng)用特點(diǎn)，有效的地利用資源，降低成本，從而提高企業(yè)的核心競爭力，最終完成商品和服務(wù)交易的貿(mào)易形式。

企業(yè)應(yīng)用電子商務(wù)服務(wù)的新趨勢是基于云計(jì)算技術(shù)的電子外包。企業(yè)只需要訪問服務(wù)提供商建立的電子商務(wù)云上的軟件庫，就可得到企業(yè)所需的管理程序，商業(yè)數(shù)據(jù)庫資料，而不必單獨(dú)投資建立內(nèi)部的全套軟件和程序，成本相對低廉，只需付一定的租金。電子外包實(shí)際上是“隨需而變”電子商務(wù)的一種形式，這種模式就是利用云計(jì)算，使得企業(yè)在使用網(wǎng)絡(luò)構(gòu)架，應(yīng)用程序時(shí)候就能想使用電力等一般公共服務(wù)一樣方便。它不僅能同時(shí)為多個客戶同時(shí)提供服務(wù)，而且能保證其應(yīng)用環(huán)境的高度安全，企業(yè)在使用電子外包模式進(jìn)行商務(wù)運(yùn)作時(shí)，實(shí)際上采用以使用者為中心的設(shè)計(jì)原理，通過外向資源配置，避免新增加硬件投入，軟件和程序開發(fā)成本，也就是說。當(dāng)企業(yè)現(xiàn)有的IT資源能夠滿足業(yè)務(wù)需求，在使用的過程中，為保證業(yè)務(wù)的不間斷運(yùn)轉(zhuǎn)，企業(yè)無需投入新設(shè)備，不用再付軟件和應(yīng)用程序開發(fā)的高額費(fèi)用，只需要把工作任務(wù)分配給云端中任何閑置的IT資源協(xié)助完成任務(wù)。企業(yè)這種商務(wù)運(yùn)行模式事實(shí)上就是利用云計(jì)算平臺，將分布在各個地方的各種資源虛擬地構(gòu)建起來，實(shí)現(xiàn)應(yīng)用層面的資源共享，企業(yè)不需要知道所享用的共享究竟細(xì)節(jié)是怎么樣的，是如何實(shí)現(xiàn)的。

三、基于云計(jì)算的電子商務(wù)安全

在云計(jì)算模式下，電子商務(wù)安全性將被賦予新的內(nèi)涵，傳統(tǒng)的安全需求，如授權(quán)合法性、信息完整性、不可抵賴性、身份真實(shí)性等問題，在云計(jì)算模式下更容易解決，但仍然面臨信息保密性、網(wǎng)絡(luò)安全性等問題，同時(shí)也出現(xiàn)一些新的安全性和風(fēng)險(xiǎn)問題。

1.基于云計(jì)算的電子商務(wù)安全性問題

首先，在技術(shù)方面，按照云計(jì)算的理念，人們在本地幾乎不保存數(shù)據(jù)，所有的數(shù)據(jù)都存儲在云中，一旦發(fā)生導(dǎo)致服務(wù)中斷的技術(shù)問題等，作為云計(jì)算用戶的電子商務(wù)企業(yè)將束手無策。

其次，云計(jì)算也面臨著目前電子商務(wù)應(yīng)用中的一些問題。以TCP/IP協(xié)議為核心的互聯(lián)網(wǎng)已經(jīng)獲得巨大的成功，但仍然面臨以安全性為主的諸多重要問題，特別是虛假地址和虛假標(biāo)識問題導(dǎo)致了大量的安全隱患。對源地址不做檢查是當(dāng)前互聯(lián)網(wǎng)缺乏可信性的技術(shù)基礎(chǔ)，導(dǎo)致電子商務(wù)的安全事件頻發(fā)，可信任度大大降低，阻礙了電子商務(wù)的進(jìn)一步發(fā)展和應(yīng)用?；谠朴?jì)算的電子商務(wù)將同樣面臨著網(wǎng)絡(luò)身份認(rèn)證技術(shù)的制約。

另外，信任問題是云計(jì)算發(fā)展過程中的一大障礙。不具備建立自己云計(jì)算中心的中小型電子商務(wù)企業(yè)，可能會因?yàn)樵朴?jì)算運(yùn)營商數(shù)據(jù)中心的數(shù)據(jù)安全沒有任何有公信力的第三方在制度上的保證，而不敢把數(shù)據(jù)放在運(yùn)營商的數(shù)據(jù)中心。

2.云計(jì)算的風(fēng)險(xiǎn)

降低成本，對于電子商務(wù)企業(yè)來說是很有吸引力的，但是業(yè)務(wù)轉(zhuǎn)移至云環(huán)境就意味著要依靠第三方來提供服務(wù)，而這種服務(wù)可能來自不同的地區(qū)甚至國家。委托第三方提供服務(wù)的風(fēng)險(xiǎn)可能很大，對于一些電子商務(wù)企業(yè)來說這個步子可能邁得太大，可能的風(fēng)險(xiǎn)比業(yè)務(wù)的好處好更大。

采用云計(jì)算的過程中還可能出現(xiàn)新的威脅。從保密性的潛在影響來說，作為用戶的電子商務(wù)企業(yè)在多大程度上擁有這些數(shù)據(jù)？服務(wù)提供商有什么義務(wù)？這些都是云計(jì)算急需解決的問題。

3.云計(jì)算中的電子商務(wù)安全性

作為用戶，電子商務(wù)企業(yè)最關(guān)心的還是安全問題，可以通過不同的方法措施確保自身云中數(shù)據(jù)的安全。比如，選擇信譽(yù)好的云服務(wù)提供商，通過分析他們的盈利手段，閱讀隱私聲明，防止企業(yè)信息從云計(jì)算運(yùn)行商那里泄露；通過加密技術(shù)防止信息被不法偷窺到；使用過濾器，監(jiān)視信息數(shù)據(jù)的流向，防止敏感數(shù)據(jù)流失。

正如Fortinet中國區(qū)技術(shù)總監(jiān)李宏凱所指出的：“云安全最重要的技術(shù)特點(diǎn)在于其分布式運(yùn)算的強(qiáng)大能力和客戶端的安全配置精簡化，也就是用戶們經(jīng)常談到的瘦客戶端發(fā)展趨勢。這點(diǎn)對于企業(yè)用戶而言確實(shí)具有明顯的安全性提升和降低客戶端維護(hù)量的優(yōu)勢。本身云安全技術(shù)也提供了對未知威脅的評估和防御推送能力，因此在安全防御級別上無疑是有明顯的進(jìn)步。”

首先，“云安全”技術(shù)是未來內(nèi)容安全防護(hù)技術(shù)發(fā)展的必由之路。因?yàn)閺哪壳暗募夹g(shù)發(fā)展來看，這已經(jīng)是一個電子商務(wù)企業(yè)無法回避的趨勢。

其次，“云安全”技術(shù)有非常突出的防護(hù)木馬、間諜軟件、惡意程序攻擊的效果。從實(shí)際的使用情況看，集成云安全技術(shù)的產(chǎn)品，由于在網(wǎng)絡(luò)威脅侵入前就進(jìn)行了阻止，所以能夠降低電子商務(wù)企業(yè)管理和維護(hù)成本與人力耗費(fèi)。

結(jié)束語

隨著未來云安全技術(shù)的不斷發(fā)展和電子商務(wù)具體需求的細(xì)化，云安全的未來，會有一個更完善的發(fā)展?，F(xiàn)在外部信譽(yù)是最突出的需求，未來隨著網(wǎng)絡(luò)威脅的變化，電子商務(wù)應(yīng)用和需求的不斷變化，云安全一定是以應(yīng)用需求為導(dǎo)向，最終可以滿足電子商務(wù)的安全防護(hù)需求。

參考文獻(xiàn)：

[1] 劉鵬.云計(jì)算[M].電子工業(yè)出版社.2010.3

[2] Simson Garfinkel，Gene Spafford. Web Security，Privacy Commerce，1st[M]. O'Reilly.1997

[3] 胡國勝，電子商務(wù)安全[M].廣州:華南理工大學(xué)出版社，2006.1

[4] Svantesson， D.，R. Clarke， Privacy and consumer risks in cloud computing. Computer Law Security Review， 2010. 26(4): p. 391-397.