張倩倩 張仲伍 陳 婷

（山西師范大學(xué) 地理科學(xué)學(xué)院，山西 臨汾 041000）

一、引言

網(wǎng)絡(luò)的國(guó)際化、社會(huì)化、開放化，個(gè)人化誘發(fā)出無(wú)限的商機(jī)，電子商務(wù)正以其高效率、低成本的優(yōu)勢(shì)給社會(huì)帶來(lái)了巨大的商機(jī)。在《第43 次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中指出，電子商務(wù)交易額增快速增長(zhǎng)，網(wǎng)絡(luò)零售額連續(xù)六年穩(wěn)居世界第一[1]?？缇畴娮由虅?wù)作為國(guó)際貿(mào)易的新方式，促進(jìn)了物流、經(jīng)濟(jì)、科技等多行業(yè)的成長(zhǎng)，從2014 年起，零售進(jìn)口滲透率從1.6%迅速攀升至10.2%，為產(chǎn)業(yè)崛起提供了新的增長(zhǎng)動(dòng)能[2]。但在其飛速地發(fā)展過(guò)程中，由于互聯(lián)網(wǎng)的開放性和共享性，越來(lái)越多的問(wèn)題凸顯出來(lái)，信息安全問(wèn)題尤為突出。

傳統(tǒng)的信息安全管理主要依賴于技術(shù)而忽略人在信息安全管理中的作用，以及人為對(duì)象的信息安全管理的重要性。統(tǒng)計(jì)結(jié)果表明，所有的信息安全事故中，只有20%-30%是由于黑客入侵或其他外部因素造成的，70%-80%是由于內(nèi)部員工的疏忽或有意泄露造成的[3]。從信息安全管理角度出發(fā)，保障跨境電子商務(wù)平臺(tái)的信息安全，為跨境電子商務(wù)中出現(xiàn)的信息安全問(wèn)題提供優(yōu)質(zhì)的保障對(duì)策。

二、研究現(xiàn)狀

使用V0Sviewer 軟件對(duì)147 篇包含研究電子商務(wù)信息安全的中文學(xué)術(shù)文獻(xiàn)數(shù)據(jù)樣本進(jìn)行可視化呈現(xiàn)。V0Sviewer提 供Network Visualization、Overlay Visualization、Density Visualization 3 種視圖，這3 種視圖雖然對(duì)于信息呈現(xiàn)形式略有不同，但是其所采用的編碼算法是相同的。編碼算法均依據(jù)關(guān)鍵詞在學(xué)術(shù)數(shù)據(jù)樣本中出現(xiàn)的頻率及共現(xiàn)關(guān)系對(duì)知識(shí)圖譜中各圖元進(jìn)行可視化編碼。因此,各視圖中各圖元的相對(duì)位置關(guān)系是相同的[4]。文中選取Network View 視圖呈現(xiàn)并解析。

在Network View 視圖中，該節(jié)點(diǎn)的權(quán)重與節(jié)點(diǎn)與字體的大小相關(guān)，節(jié)點(diǎn)間的連線表示節(jié)點(diǎn)之間的共現(xiàn)關(guān)系。在圖1 中，每1 個(gè)節(jié)點(diǎn)代表1 個(gè)關(guān)鍵詞或術(shù)語(yǔ)，其出現(xiàn)頻次越高節(jié)點(diǎn)越大；1 個(gè)顏色代表1 個(gè)聚類,聚類是由共現(xiàn)頻次高的關(guān)鍵詞或者術(shù)語(yǔ)構(gòu)成；圖中的連線代表連接的2 個(gè)關(guān)鍵詞至少有1 次共現(xiàn)在1 篇文獻(xiàn)里，關(guān)鍵詞共現(xiàn)頻次越高線越粗。在視圖中根據(jù)顏色分類，共分為11 類（見表1）。

圖1 信息安全研究熱點(diǎn)Network View 視圖

表1 信息安全研究高頻關(guān)鍵詞

根據(jù)電子商務(wù)安全技術(shù)體系結(jié)構(gòu)[5]，II、III、IV 類的關(guān)鍵詞都屬于維護(hù)信息安全使用技術(shù)手段中具體的保密方式。在整個(gè)視圖中聚類較多，且與主題詞的共現(xiàn)頻次高，說(shuō)明國(guó)內(nèi)學(xué)者大部分是通過(guò)技術(shù)來(lái)解決信息安全問(wèn)題。I 類的主要關(guān)鍵詞是，信息、安全和法律，說(shuō)明在信息安全的保護(hù)中法律也是關(guān)鍵的一部分；V、VI、VII 的關(guān)鍵詞都與信息安全管理有關(guān)，但是“信息安全管理體系”和“安全管理”與主題詞的距離近，且出現(xiàn)次數(shù)多，共現(xiàn)頻次高。說(shuō)明國(guó)內(nèi)學(xué)者大多從構(gòu)建管理體系的角度去解決信息安全中遇到的問(wèn)題，而“信息安全管理”與主題詞距離較遠(yuǎn)，出現(xiàn)頻次較低，說(shuō)明國(guó)內(nèi)學(xué)者在此方面研究較少，或者說(shuō)尚未意識(shí)到管理在信息安全中的重要性。在剩下的VIII、IX、X、XI 四個(gè)聚類中，關(guān)鍵詞為“網(wǎng)絡(luò)信息安全”、“企業(yè)信息安全”、“個(gè)人信息安全”、“網(wǎng)絡(luò)購(gòu)物”、“網(wǎng)絡(luò)消費(fèi)者”、“隱私權(quán)”等，這些都是信息安全中涉及到的具體內(nèi)容，也就是信息安全中繁衍出來(lái)的子話題，這都可成為今后研究的主題和內(nèi)容。

在做大量分析后，以信息安全管理的角度出發(fā)，用管理的手段解決信息安全存在的問(wèn)題，把信息安全管理作為本文的研究重點(diǎn)。這些關(guān)鍵詞與主題詞的共現(xiàn)關(guān)系不是很明顯，但也是解決信息安全問(wèn)題有效的方法，也是研究信息安全有意義的方面。

三、影響跨境電子商務(wù)信息安全的關(guān)鍵性因素分析

據(jù)海因里希提出的物的不安全狀態(tài)和人的不安全行為是導(dǎo)致信息安全事故發(fā)生的兩個(gè)直接原因。在海因里希理論的基礎(chǔ)上，博德(F.Bird)等又進(jìn)一步提出了把安全管理作為背后深層次的間接事故致因因素的現(xiàn)代安全科學(xué)觀點(diǎn)，認(rèn)為任何安全事故發(fā)生的深層次原因，都可以歸納為管理的失誤。人和物的不安全狀態(tài)不過(guò)是背后深層原因的征兆或管理失誤的反應(yīng)。在博德的現(xiàn)代安全科學(xué)觀基礎(chǔ)上，把信息安全的關(guān)鍵性因素大體分為四類，即物理因素、個(gè)人因素、組織因素和環(huán)境因素。

（一）物理因素

物理因素包括信息存儲(chǔ)和信息傳輸?shù)?。在信息安全管理的?shí)際工作中，存儲(chǔ)的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類[7]，不管是紙質(zhì)類型的資料還是電子資料、影像資料等，都會(huì)面臨內(nèi)部人員非授權(quán)調(diào)用或未經(jīng)許可隨意增加、修改、刪除信息；競(jìng)爭(zhēng)對(duì)手惡意闖入、信息間諜非法闖入和黑客騷擾闖入，或者信息管理員未做信息的保密等級(jí)處理和定期復(fù)查工作等情況的發(fā)生。信息傳輸是指將收集到的信息經(jīng)過(guò)各種渠道匯集到信息處理中心。在信息動(dòng)態(tài)傳輸過(guò)程中會(huì)面臨竊取商業(yè)機(jī)密、攻擊商務(wù)網(wǎng)站、實(shí)施商務(wù)詐騙、侵犯權(quán)利、否認(rèn)發(fā)出信息等問(wèn)題，一旦信息被惡意攻擊或竊取，不僅電子商務(wù)平臺(tái)中個(gè)人隱私權(quán)會(huì)受到侵犯，人身及財(cái)產(chǎn)安全也將受到威脅。

（二）個(gè)人因素

個(gè)人因素包括安全意識(shí)和用戶信息安全素養(yǎng)等。安全意識(shí)是平臺(tái)的管理者、企業(yè)員工、使用者在處理信息時(shí)產(chǎn)生的一種自覺保護(hù)意識(shí)。據(jù)調(diào)查，目前國(guó)內(nèi)網(wǎng)站存在安全問(wèn)題，其主要原因是企業(yè)管理者缺乏或沒(méi)有安全意識(shí)。在網(wǎng)站的建設(shè)中，大部分管理者通常把網(wǎng)站建設(shè)視為一次性工作，對(duì)網(wǎng)絡(luò)信息安全缺乏足夠重視，網(wǎng)站建成后在信息安全維護(hù)方面的經(jīng)費(fèi)投入不足，忽視后期建設(shè)與維護(hù)。而員工信息安全意識(shí)淡薄的主要表現(xiàn)是：在業(yè)務(wù)活動(dòng)中工作環(huán)節(jié)操作不規(guī)范，違反職業(yè)道德進(jìn)行違法的信息買賣，不僅沒(méi)有意識(shí)到保障客戶的信息安全對(duì)企業(yè)的發(fā)展具有重大意義，而且嚴(yán)重?fù)p害了用戶的信息安全。信息安全素養(yǎng)指人們?cè)谛畔⒒瘲l件下對(duì)信息安全的認(rèn)識(shí)以及對(duì)信息安全表現(xiàn)的各種綜合能力，包括信息安全意識(shí)，信息安全知識(shí)、信息安全能力、信息倫理道德等內(nèi)容。我國(guó)網(wǎng)民數(shù)量多，但信息安全素養(yǎng)參差不齊。許多用戶缺乏必要的信息安全意識(shí)，面對(duì)商家的優(yōu)惠或大型宣傳活動(dòng)，隨意填寫自己的真實(shí)信息；在不同的網(wǎng)站或者賬號(hào)設(shè)置同一個(gè)密碼，并且長(zhǎng)時(shí)間不更新；雖然學(xué)校設(shè)有信息安全的課程，電視新聞會(huì)報(bào)道相關(guān)事例，但是信息安全知識(shí)尚未深入人心，致使用戶即使有保護(hù)信息的愿望，也無(wú)法合理合法的利用有效手段或法律武器維護(hù)自身合法權(quán)益。

（三）組織因素

組織因素包括組織條件、組織培訓(xùn)、安全制度等。組織條件是指企業(yè)具備的信息技術(shù)專業(yè)知識(shí)豐富、善于管理又具有一定法律常識(shí)的綜合性人才，但由于信息安全支出的不足，導(dǎo)致企業(yè)在應(yīng)對(duì)信息安全突發(fā)事件時(shí)，因安全人才和解決機(jī)制的缺乏，事情得不到有效地解決，對(duì)企業(yè)自身和用戶造成巨大的損失。組織培訓(xùn)對(duì)提高員工的業(yè)務(wù)能力和信息安全技能、建立良好的習(xí)慣有重要意義，但企業(yè)在培訓(xùn)過(guò)程中往往會(huì)出現(xiàn)人員參與積極性不高、培訓(xùn)效果差等問(wèn)題。安全制度包括信息安全管理體制、信息安全監(jiān)督審計(jì)機(jī)制、完整信息安全策略等。清晰完整的安全制度是約束和規(guī)范員工信息安全的利器，有助于規(guī)避信息安全漏洞，建立良好的信息安全行為習(xí)慣，解決跨境電子商務(wù)平臺(tái)的信息安全問(wèn)題必須從整體出發(fā)，有規(guī)劃、有秩序地進(jìn)行。

（四）環(huán)境因素

宏觀環(huán)境是指國(guó)家、社會(huì)和企業(yè)營(yíng)造的信息安全環(huán)境，包括法律法規(guī)和政策制度。法律法規(guī)是指國(guó)家和各相關(guān)單位制定的有關(guān)信息安全的法律法規(guī)，在跨境電子商務(wù)的信息對(duì)接過(guò)程中，會(huì)出現(xiàn)交接信息與各個(gè)國(guó)家法律沖突的情況，以及信息交接不清楚、理解錯(cuò)誤問(wèn)題。政策制度是指國(guó)家或上級(jí)部門出臺(tái)的關(guān)于信息安全行為的指導(dǎo)文件，同時(shí)包含了政府部門對(duì)信息安全的重視。微觀環(huán)境是指交易平臺(tái)特有的審核標(biāo)準(zhǔn)和制度，指國(guó)家有關(guān)規(guī)定、公司企業(yè)相關(guān)制度要求，對(duì)網(wǎng)站所發(fā)布的內(nèi)容進(jìn)行檢查和處理。

四、跨境電子商務(wù)信息安全的保障措施

（一）規(guī)范信息存儲(chǔ)，強(qiáng)化信息傳輸路徑

在敏感信息的存儲(chǔ)和保護(hù)上面必須堅(jiān)持“安全第一”的原則，不得隨意存放及記錄信息，并且嚴(yán)格、細(xì)化信息的保密分級(jí)制度。根據(jù)信息的安全性和重要性劃分為三個(gè)等級(jí)：A 級(jí)，機(jī)密信息，實(shí)行強(qiáng)制安全保護(hù)；B 級(jí)，內(nèi)部信息，實(shí)行自主安全保護(hù)；C 級(jí)，公共信息，實(shí)行一般安全保護(hù)。其中處于最高等級(jí)的必須施行強(qiáng)制性保護(hù)措施，與此同時(shí)對(duì)密匙的管理也應(yīng)當(dāng)有專門的制度規(guī)范。

通過(guò)這種隔離控制信息安全認(rèn)證技術(shù)，對(duì)在交易前對(duì)買賣雙方確定身份，保證信息不被篡改和盜??；通過(guò)防火墻技術(shù)、加密技術(shù)、認(rèn)證和識(shí)別技術(shù)，安全協(xié)議等，將數(shù)據(jù)包進(jìn)行智能檢查分析后來(lái)決定該數(shù)據(jù)包是否被發(fā)送，防火墻這種有選擇性的過(guò)濾使得網(wǎng)站運(yùn)營(yíng)中能夠避免任何惡意的危險(xiǎn)攻擊。而信息傳輸加密技術(shù)通過(guò)加密來(lái)保障信息的安全性和完整性，其核心是密碼技術(shù)，通過(guò)節(jié)點(diǎn)加密、鏈路加密和端到端加密解決信息被截獲，信息偽造，信息中斷等問(wèn)題，進(jìn)而對(duì)信息的保護(hù)起到積極作用。

（二）提升個(gè)人信息安全意識(shí)和信息安全素養(yǎng)

防止人為因素造成的信息安全問(wèn)題是信息安全的重要方面。為此，必須對(duì)團(tuán)隊(duì)人員進(jìn)行電子商務(wù)信息安全知識(shí)的教育，定期學(xué)習(xí)信息安全策略和規(guī)章制度，讓每一個(gè)成員加強(qiáng)安全觀念，提升對(duì)信息安全的重視，認(rèn)識(shí)到防護(hù)的重要性，明了安全規(guī)章制度的含義，保證信息的完整性、可用性和可靠性。面對(duì)消費(fèi)者個(gè)人信息的安全意識(shí)淡薄，信息安全知識(shí)缺乏，應(yīng)發(fā)動(dòng)社會(huì)力量，加大了對(duì)信息安全的宣傳力度，讓消費(fèi)者自己在網(wǎng)絡(luò)消費(fèi)過(guò)程中提高信息安全的警惕性。關(guān)于平臺(tái)中用戶信息安全素養(yǎng)的培養(yǎng)，以本網(wǎng)站的用戶為培養(yǎng)教育對(duì)象，以信息安全知識(shí)教育、信息安全素養(yǎng)培養(yǎng)為內(nèi)容，以新的教育理念和教育方法為手段，最大限度地提升用戶的信息安全素養(yǎng)。

（三）健全信息安全管理體制，營(yíng)造積極主動(dòng)的信息安全氛圍

其一，完善信息安全管理制度，制定完整的信息安全策略。電子商務(wù)信息安全管理制度主要包括兩方面內(nèi)容，一是構(gòu)建電子信息控制制度，二是出現(xiàn)問(wèn)題之后的解決策略。在企業(yè)中，首先明確各個(gè)管理人員的責(zé)任，實(shí)行多人負(fù)責(zé)原則，重要業(yè)務(wù)實(shí)行兩個(gè)人或多人互相制約的機(jī)制；輪崗原則，同一個(gè)人不長(zhǎng)期擔(dān)任與交易安全有關(guān)的職務(wù)；有限權(quán)利原則，任何人不得越權(quán)行事，明確規(guī)定只有網(wǎng)站管理員才可以進(jìn)行訪問(wèn)，使信息安全形成一個(gè)整體的管理系統(tǒng)。當(dāng)有信息安全事故發(fā)生時(shí)，可以根據(jù)管理工作責(zé)任制度對(duì)造成事故的人員進(jìn)行追責(zé)，其次注意信息傳遞過(guò)程中的信息維護(hù)，密切跟蹤及時(shí)報(bào)告，達(dá)到有效監(jiān)督。最后各個(gè)平臺(tái)根據(jù)實(shí)際情況和自身所處的環(huán)境，制定符合自身信息安全需求的信息安全策略，最終達(dá)到危險(xiǎn)產(chǎn)生前的預(yù)防，危險(xiǎn)發(fā)生中的抑制和危險(xiǎn)發(fā)生后的補(bǔ)救。網(wǎng)絡(luò)管理者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保，并在出先險(xiǎn)后進(jìn)行理賠。

其二，注重內(nèi)部宣導(dǎo)，營(yíng)造積極主動(dòng)信息安全氛圍。加強(qiáng)信息安全專業(yè)人才的培養(yǎng)，建立人員培訓(xùn)計(jì)劃，定期組織安全策略和規(guī)程方面的培訓(xùn)，貫徹網(wǎng)上交易安全運(yùn)作的基本原則，不斷豐富、更新管理者在信息安全管理方面的知識(shí)，提高信息安全管理技能，不斷充實(shí)基本的管理知識(shí)儲(chǔ)備，營(yíng)造出積極主動(dòng)向上的氛圍，并在平臺(tái)不斷發(fā)展過(guò)程中，有意識(shí)，有計(jì)劃地培養(yǎng)后續(xù)人才。

（四）制定合法合理的信息審核標(biāo)準(zhǔn)，加強(qiáng)社會(huì)引導(dǎo)

依據(jù)《中華人民共和國(guó)國(guó)務(wù)院令（第147 條）》，<關(guān)于執(zhí)行《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中有關(guān)問(wèn)題的通知>,《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等，根據(jù)平臺(tái)的具體要求，制定合法合理的信息審核標(biāo)準(zhǔn)，并隨著信息的增多和平臺(tái)的發(fā)展不斷增加新的規(guī)則。制定審核標(biāo)準(zhǔn)時(shí)，遵循以下幾條原則：時(shí)刻維護(hù)國(guó)家及社會(huì)安全穩(wěn)定，嚴(yán)防網(wǎng)絡(luò)犯罪；確保網(wǎng)站信息質(zhì)量，發(fā)布高質(zhì)健康向上的內(nèi)容；發(fā)現(xiàn)平臺(tái)信息變化規(guī)律和特殊信息線索，發(fā)掘網(wǎng)站價(jià)值。

五、結(jié)語(yǔ)

從管理的角度入手，加強(qiáng)對(duì)電子商務(wù)信息安全相關(guān)人員的管理，強(qiáng)化平臺(tái)交易信息的對(duì)接流程，以技術(shù)和法律手段為輔助，提出信息安全問(wèn)題地解決策略，保證信息安全。

隨著企業(yè)項(xiàng)目的不斷進(jìn)展，平臺(tái)的不斷發(fā)展和壯大，或許會(huì)有更多新的不同的問(wèn)題出現(xiàn)。只有在運(yùn)行過(guò)程中根據(jù)自身的實(shí)際情況及不斷變化的環(huán)境進(jìn)行改進(jìn)，才能擁有一套完整且成熟的信息安全管理體系；只有互聯(lián)網(wǎng)平臺(tái)中企業(yè)及消費(fèi)者的信息安全得到保障，才能促進(jìn)更多的人加入到跨境電子商務(wù)貿(mào)易活動(dòng)中去，從而帶動(dòng)我國(guó)經(jīng)濟(jì)的快速發(fā)展。