摘要:雲計算是21世紀新型的計算模式,給快速發展的電子商務帶來了全新的發展模式和機遇。本文在對雲計算和電子商務進行簡要描述,對雲計算環境下對電子商務體系安全問題進行分析,結合雲計算服務模式的特點,基于雲服務提供商和使用方兩個角度,從技術層面簡要探讨了如何對電子商務系統的安全問題進行處理。
關鍵詞:電子商務;雲計算;系統安全;策略
引言
2007年,雲計算(CloudComputing)是一種新興的計算模式,是在計算機變革、互聯網變革後的IT領域的又一浪潮。雲計算以其極具創新性的理念得到了業界的廣泛關注,成為整個行業中最為炙手可熱的核心話題。亞馬遜、TBM、谷歌、微軟、阿裡等國内業界大型企業都在研究雲計算技術和基于雲計算的服務。幾年之内,雲計算已從新興技術發展成為當今的熱點技術,它必将帶來商業模式、生産方式乃至生活模式的本質性改革[1]。雲計算的核心是:服務外包、應用托管、資源租用。特點是:虛拟化、按需服務、超大規模、廉價租用、高可靠性、高可擴展性、通用性,正因為其自身的核心與特點,雲計算得到了廣泛的推廣與應用。
雲計算應用于電子商務領域,面臨諸多安全方面的挑戰。例如:2013年10月,某些酒店的上千萬開房記錄遭洩露等諸多與雲計算、電子商務有關的安全事件頻繁出現,說明電子商務系統成為黑客攻擊的主要對象,在系統安全方面存有着潛在的問題。文章基于雲服務模式的自身特征,對雲環境下電子商務安全相關問題進行了一定的分析[2]。
1、雲計算的内涵及三大服務模式
1.1雲計算的内涵
雲計算是一種全新的IT資源交付服務模式,它的基本原理為:使用者結合自身的實際需求,與服務提供者達成協議,那麼,就可以按照協議約定以最低的信息化成本來來獲取IT服務,以滿足自身企業發展的需求。[2]新興的雲計算技術覆蓋了從高層的應用層到低層的基礎架構的各個層面,涵蓋了IT系統管理、安全、存儲、網絡、服務器等多維度内容。
1.2雲計算的三大服務模式
按照目前大衆共識的模式,雲計算堆棧有3大層次,分别為:軟件即服務(SaaS)、平台即服務(PaaS)和基礎設施即服務(IaaS),如圖1所示。
(1)IaaS指用戶通過Internet可以從完善的計算機基礎設施獲得服務。包括服務器、操作系統、存儲、處理、網絡和其他基本的計算資源,用戶能夠部署和運行任意軟件,包括操作系統和應用程序。
圖1雲計算的服務類型(2)PaaS指一個軟件研發應用開發平台,該平台作為一種服務,必須能夠支持行業、企業、業務模式的各種應用需求。它擴展了按需服務。
(3)SaaS是一種創新的軟件應用模式,供應商将應用軟件同意部署在自己的服務器上,客戶可以根據自己實際需求,通過互聯網訂購所需的服務并支付一定的費用。它是最高層,特點是多重租用。
2、雲計算時代的電子商務
随着計算機技術的不斷發展,電子商務從最初的線下交易性質較強的“選擇-彙款-發貨-收貨”傳統模式逐漸轉化為當前主流的B2C、C2C等模式。雲計算與電子商務的有效融合給電子商務帶來了全新的發展機遇與挑戰,雲計算的特點在顯著地影響着電子商務的發展模式[2][3]。
2.1電子商務新特點
(1)開放性
雲計算的“大數據”打破了地域限制,全球性、跨區域性的商務在不斷興起。運營成本在不斷降低,效率在顯著提高,服務和産品也得到了極大的改善。
(2)靈活性、自由性
電子商務經曆了從最初的媒介端-電腦端-手機應用端的跨步轉變,實現了更自由靈活的商業模式運轉,更大更全面的虛拟化平台方便了商務貿易。
2.2基于雲計算的電子商務系統架構
雲計算的電子商務系統一般包含:雲計算管理者、基礎資源平台、電子商務平台、電子商務應用平台和用戶五大部分,如圖2所示。結合自身需求,使用者向雲供應商提出服務申請。雲供應商基于用戶需求,在不同平台上配置資源,通過Internet為用戶提供所需服務。
2.3雲環境下的電子商務
雲環境下的電子商務是基于雲計算平台,将分布在各角落的各種資源虛拟地構建起來,實現資源共享。企業需支付一定租金,就可以根據自己個性化的需求訪問服務供應商建立的電子商務雲,建立和存儲商業數據庫資料,運行企業所需的管理程序。隻要有網絡連接,就可以在不受時空限制的優勢下完成企業的業務操作,保證業務的連續運轉,進而抓住每一個商業機遇。電子商務融合雲計算是一種新型的電子商務活動[2]。
圖2基于移動雲的電子商務系統3、雲環境下的電子商務安全
3.1電子商務安全本質
電子商務安全可涉及諸如:交易安全、網絡安全、數據存儲安全、操作系統安全等諸多方面。從本質上分析主要是電子商務交易安全和計算機網絡安全兩大方面[4]。
3.2存在的主要安全方面的威脅
雲環境下電子商務安全問題主要涉及雲管理、雲計算以及雲服務等相關方面。
(1)雲數據存儲的安全威脅
因為應用雲計算的企業數據都保存在雲中,不免産生如下疑慮:
第一,企業不知自身數據身處何處,更不清楚數據的安全保障是否到位。
第二,由于企業信息都存儲在雲平台,那麼企業勢必擔心因為依賴雲服務而随之而來的由于雲計算所帶來的未知風險。
第三,處于雲端的存儲數據一旦安全措施不得當可能帶來嚴重的破壞沖擊。
(2)雲數據傳輸的安全威脅
應用雲服務,電子商務企業需要将大量私有信息經由網絡上傳雲存儲平台,傳輸過程中存在着諸如中途信息被非法竊取的風險。
(3)雲數據認證的安全威脅
基于雲計算,可以采取認證會審計的方式保證傳輸數據的完整性與安全性。但并非所有電子商務企業都樂于接受這一方式,那麼拒絕的企業将處于無法進行審核的狀态。
(4)雲存儲潛在的法律問題
雲計算的安全問題已經備受業内人士關注,同時由于雲平台跨越區域的限制,那麼,由于不同國度不同區域在相關法規上的差異性也可能在法律上存在着潛在的風險。
4、基于雲計算的電子商務安全新策略綜上所述,基于雲計算的電子商務安全可以從雲服務使用者-客戶和雲服務提供者-供應商兩個角度共同強化安全機制。
4.1雲計算使用者——客戶策略
使用雲計算的電子商務企業在選擇合适的雲供應商之前要做好充分的準備工作,須結合企業自身實際情況選擇經驗豐富、口碑好、信譽高、規模大的雲提供商,從自身角度強化安全管理。定期對自身數據進行備份,并做好防盜竊的加密防範技術,有效進行安全審計認證,同時需要采用有效技術确保企業自身端口的安全性。
4.2雲服務提供者——供應商策略
作為新興的技術,雲服務在相關方面尤其是安全方面還需要不斷加強。針對雲環境下的電子商務信息安全要求,需采取諸如安全存儲、加密傳輸、數據隔離、訪問控制等一系列的安全技術手段,為電子商務企業提供端對端的信息安全與隐私保護,從而保證用戶信息的完整性、可用性和安全性[2]。雲提供者可采用以下方式來不斷提升安全質量。
(1)建立數據安全訪問機制。
實施嚴格的身份驗證、安全認證管理,設定嚴格的安全訪問權限,構建嚴格的安全接入機制。
(2)完善安全審計機制
強化對數據中心的安全管理,從制度管理上加強數據中心的安全管理,保證數據中心的安全操作,安全維護。
(3)構建雲服務的系統安全防禦機制
對企業存儲在雲環境中的數據進行安全保護與隔離,構建安全防禦機制,有效控制惡意木馬、病毒等侵蝕雲系統平台,有效保障用戶數據的存儲安全。
(4)采取必要隔離措施
基于雲環境,根據電商企業的實際需求,采取虛拟化、Multi-ten-ancy和物理隔離等方法對企業數據進行有效隔離,确保安全。
總之,無論是雲服務提供者還是使用者,都要采取有效地方法不斷完善電子商務系統安全,這樣,基于雲計算的電子商務才能更好地發揮其真正的作用。
5、結語
随着雲計算與電子商務技術的深入融合不斷完善,應用雲服務已經成為電商領域未來發展的必然趨勢,無論是雲服務的提供者還是使用者,如何有效地利用雲服務促進企業的發展,确保電子商務安全顯得尤為重要。随着電子商務與雲技術的不斷進步,在技術、安全、法律等方面的相關體系都會不斷完善,雲計算勢必帶來電子商務領域的巨大的變革。
參考文獻
[1]盧益清.雲計算環境下的電子商務模式創新[J].電子商務,2013,29:69-70
[2]陳偉.基于雲計算的電子商務系統安全策略[J].信息技術,2014,35(1):12-15
[3]雷萬雲等.雲計算技術、平台及應用案例[M].2011.5:7
[4]林闖等.雲計算安全:架構、機制與模型評價[J].計算機學報,2013,36(9):1765-1784.
[5]盧良進.基于雲計算的電子商務服務模式研究[J].軟件導刊,2015,14(6):5-6
[6]吳衛華.“雲計算”環境下電子商務發展模式研究[J].情報雜志,2011,30(5):147-151
作者簡介:趙嬌潔,沈陽師範大學軟件學院講師,博士研究生,研究方向:系統分析與決策。