摘要:云计算是21世纪新型的计算模式,给快速发展的电子商务带来了全新的发展模式和机遇。本文在对云计算和电子商务进行简要描述,对云计算环境下对电子商务体系安全问题进行分析,结合云计算服务模式的特点,基于云服务提供商和使用方两个角度,从技术层面简要探讨了如何对电子商务系统的安全问题进行处理。
关键词:电子商务;云计算;系统安全;策略
引言
2007年,云计算(CloudComputing)是一种新兴的计算模式,是在计算机变革、互联网变革后的IT领域的又一浪潮。云计算以其极具创新性的理念得到了业界的广泛关注,成为整个行业中最为炙手可热的核心话题。亚马逊、TBM、谷歌、微软、阿里等国内业界大型企业都在研究云计算技术和基于云计算的服务。几年之内,云计算已从新兴技术发展成为当今的热点技术,它必将带来商业模式、生产方式乃至生活模式的本质性改革[1]。云计算的核心是:服务外包、应用托管、资源租用。特点是:虚拟化、按需服务、超大规模、廉价租用、高可靠性、高可扩展性、通用性,正因为其自身的核心与特点,云计算得到了广泛的推广与应用。
云计算应用于电子商务领域,面临诸多安全方面的挑战。例如:2013年10月,某些酒店的上千万开房记录遭泄露等诸多与云计算、电子商务有关的安全事件频繁出现,说明电子商务系统成为黑客攻击的主要对象,在系统安全方面存有着潜在的问题。文章基于云服务模式的自身特征,对云环境下电子商务安全相关问题进行了一定的分析[2]。
1、云计算的内涵及三大服务模式
1.1云计算的内涵
云计算是一种全新的IT资源交付服务模式,它的基本原理为:使用者结合自身的实际需求,与服务提供者达成协议,那么,就可以按照协议约定以最低的信息化成本来来获取IT服务,以满足自身企业发展的需求。[2]新兴的云计算技术覆盖了从高层的应用层到低层的基础架构的各个层面,涵盖了IT系统管理、安全、存储、网络、服务器等多维度内容。
1.2云计算的三大服务模式
按照目前大众共识的模式,云计算堆栈有3大层次,分别为:软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS),如图1所示。
(1)IaaS指用户通过Internet可以从完善的计算机基础设施获得服务。包括服务器、操作系统、存储、处理、网络和其他基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序。
图1云计算的服务类型(2)PaaS指一个软件研发应用开发平台,该平台作为一种服务,必须能够支持行业、企业、业务模式的各种应用需求。它扩展了按需服务。
(3)SaaS是一种创新的软件应用模式,供应商将应用软件同意部署在自己的服务器上,客户可以根据自己实际需求,通过互联网订购所需的服务并支付一定的费用。它是最高层,特点是多重租用。
2、云计算时代的电子商务
随着计算机技术的不断发展,电子商务从最初的线下交易性质较强的“选择-汇款-发货-收货”传统模式逐渐转化为当前主流的B2C、C2C等模式。云计算与电子商务的有效融合给电子商务带来了全新的发展机遇与挑战,云计算的特点在显著地影响着电子商务的发展模式[2][3]。
2.1电子商务新特点
(1)开放性
云计算的“大数据”打破了地域限制,全球性、跨区域性的商务在不断兴起。运营成本在不断降低,效率在显著提高,服务和产品也得到了极大的改善。
(2)灵活性、自由性
电子商务经历了从最初的媒介端-电脑端-手机应用端的跨步转变,实现了更自由灵活的商业模式运转,更大更全面的虚拟化平台方便了商务贸易。
2.2基于云计算的电子商务系统架构
云计算的电子商务系统一般包含:云计算管理者、基础资源平台、电子商务平台、电子商务应用平台和用户五大部分,如图2所示。结合自身需求,使用者向云供应商提出服务申请。云供应商基于用户需求,在不同平台上配置资源,通过Internet为用户提供所需服务。
2.3云环境下的电子商务
云环境下的电子商务是基于云计算平台,将分布在各角落的各种资源虚拟地构建起来,实现资源共享。企业需支付一定租金,就可以根据自己个性化的需求访问服务供应商建立的电子商务云,建立和存储商业数据库资料,运行企业所需的管理程序。只要有网络连接,就可以在不受时空限制的优势下完成企业的业务操作,保证业务的连续运转,进而抓住每一个商业机遇。电子商务融合云计算是一种新型的电子商务活动[2]。
图2基于移动云的电子商务系统3、云环境下的电子商务安全
3.1电子商务安全本质
电子商务安全可涉及诸如:交易安全、网络安全、数据存储安全、操作系统安全等诸多方面。从本质上分析主要是电子商务交易安全和计算机网络安全两大方面[4]。
3.2存在的主要安全方面的威胁
云环境下电子商务安全问题主要涉及云管理、云计算以及云服务等相关方面。
(1)云数据存储的安全威胁
因为应用云计算的企业数据都保存在云中,不免产生如下疑虑:
第一,企业不知自身数据身处何处,更不清楚数据的安全保障是否到位。
第二,由于企业信息都存储在云平台,那么企业势必担心因为依赖云服务而随之而来的由于云计算所带来的未知风险。
第三,处于云端的存储数据一旦安全措施不得当可能带来严重的破坏冲击。
(2)云数据传输的安全威胁
应用云服务,电子商务企业需要将大量私有信息经由网络上传云存储平台,传输过程中存在着诸如中途信息被非法窃取的风险。
(3)云数据认证的安全威胁
基于云计算,可以采取认证会审计的方式保证传输数据的完整性与安全性。但并非所有电子商务企业都乐于接受这一方式,那么拒绝的企业将处于无法进行审核的状态。
(4)云存储潜在的法律问题
云计算的安全问题已经备受业内人士关注,同时由于云平台跨越区域的限制,那么,由于不同国度不同区域在相关法规上的差异性也可能在法律上存在着潜在的风险。
4、基于云计算的电子商务安全新策略综上所述,基于云计算的电子商务安全可以从云服务使用者-客户和云服务提供者-供应商两个角度共同强化安全机制。
4.1云计算使用者——客户策略
使用云计算的电子商务企业在选择合适的云供应商之前要做好充分的准备工作,须结合企业自身实际情况选择经验丰富、口碑好、信誉高、规模大的云提供商,从自身角度强化安全管理。定期对自身数据进行备份,并做好防盗窃的加密防范技术,有效进行安全审计认证,同时需要采用有效技术确保企业自身端口的安全性。
4.2云服务提供者——供应商策略
作为新兴的技术,云服务在相关方面尤其是安全方面还需要不断加强。针对云环境下的电子商务信息安全要求,需采取诸如安全存储、加密传输、数据隔离、访问控制等一系列的安全技术手段,为电子商务企业提供端对端的信息安全与隐私保护,从而保证用户信息的完整性、可用性和安全性[2]。云提供者可采用以下方式来不断提升安全质量。
(1)建立数据安全访问机制。
实施严格的身份验证、安全认证管理,设定严格的安全访问权限,构建严格的安全接入机制。
(2)完善安全审计机制
强化对数据中心的安全管理,从制度管理上加强数据中心的安全管理,保证数据中心的安全操作,安全维护。
(3)构建云服务的系统安全防御机制
对企业存储在云环境中的数据进行安全保护与隔离,构建安全防御机制,有效控制恶意木马、病毒等侵蚀云系统平台,有效保障用户数据的存储安全。
(4)采取必要隔离措施
基于云环境,根据电商企业的实际需求,采取虚拟化、Multi-ten-ancy和物理隔离等方法对企业数据进行有效隔离,确保安全。
总之,无论是云服务提供者还是使用者,都要采取有效地方法不断完善电子商务系统安全,这样,基于云计算的电子商务才能更好地发挥其真正的作用。
5、结语
随着云计算与电子商务技术的深入融合不断完善,应用云服务已经成为电商领域未来发展的必然趋势,无论是云服务的提供者还是使用者,如何有效地利用云服务促进企业的发展,确保电子商务安全显得尤为重要。随着电子商务与云技术的不断进步,在技术、安全、法律等方面的相关体系都会不断完善,云计算势必带来电子商务领域的巨大的变革。
参考文献
[1]卢益清.云计算环境下的电子商务模式创新[J].电子商务,2013,29:69-70
[2]陈伟.基于云计算的电子商务系统安全策略[J].信息技术,2014,35(1):12-15
[3]雷万云等.云计算技术、平台及应用案例[M].2011.5:7
[4]林闯等.云计算安全:架构、机制与模型评价[J].计算机学报,2013,36(9):1765-1784.
[5]卢良进.基于云计算的电子商务服务模式研究[J].软件导刊,2015,14(6):5-6
[6]吴卫华.“云计算”环境下电子商务发展模式研究[J].情报杂志,2011,30(5):147-151
作者简介:赵娇洁,沈阳师范大学软件学院讲师,博士研究生,研究方向:系统分析与决策。