论文：基于云计算的电子商务安全问题研究网经社电子商务研究中心电商门户互联网+智库

当前位置：100EC>行业研究>论文：基于云计算的电子商务安全问题研究

论文：基于云计算的电子商务安全问题研究

作者：来源：发布时间：2014年03月07日 10:08:32

(电子商务研究中心讯)　　内容摘要：电子商务是指在互联网、企业内部网和增值网上以电子交易方式进行交易活动和相关服务的活动。云计算对电子商务的运行模式产生了深刻的影响，云环境下的电子商务同样面临新的安全问题。本文介绍了云计算的内涵、特征、对电子商务的影响及其安全问题，通过对电子商务的安全需求研究，提出了应对电子商务安全问题的策略。

　　云计算的内涵及特征

　　(一)云计算的内涵

　　云计算是继个人计算机、互联网之后的第三次信息技术新浪潮，是新一代信息技术产业的重要组成部分，将引发信息产业商业模式的根本性改变。对于云计算的定义，业界都希望从自身的角度来定义云计算。从电子商务的角度看，云计算就是在一个大规模的系统环境中，不同系统之间相互提供服务，软件都是以服务的方式运行，当所有这些系统相互协作，并在互联网上提供服务时，这些系统的总体就形成了云。

　　(二)云计算的特征

　　1.根据用户需要提供自助服务。用户能够在不和云服务提供商交互的情况下，根据需要自动获取所需计算资源或服务，比如服务时间和网络存储等。云根据提供的资源或服务计费。

　　2.使用宽带网络接入获取服务。云服务商通过网络提供云服务，支持各种标准接入手段，包括各种胖或瘦客户端平台(例如移动电话、笔记本电脑等)，也包括其他传统的或基于云的服务，即云计算服务在网络中发生，在网络中传递。

　　3.虚拟化。云提供商将计算资源都汇集到资源池中，使用多租户模式，按照用户需要，将不同的物理和虚拟资源动态地分配或再分配给用户使用。云计算支持用户在任意位置，使用各种终端从资源池获取应用服务，用户不需了解也不用担心资源池的具体位置。资源包括存储、处理能力、内存、网络带宽以及虚拟机等。虚拟的资源池是实现资源共享，提高计算效率的重要基础。

　　4.快速弹性架构。用户可以随时根据自己的需要购买资源或服务，不必担心资源不够用或资源浪费，因为云可以快速、弹性地供应资源或服务，并且提供的资源或服务近乎无限；而对于云计算平台建设者和运营商，也仅需要在容量预警的时候，很简单地即可实现横向扩容，以应对增长的需求。

　　云计算对电子商务的影响

　　(一)云计算使得企业电子商务安全性得到改善

　　随着云技术在企业中的应用，电子商务企业不必再担心由于各种电子商务安全问题导致的企业重要数据丢失或失窃。这是因为企业将数据存储在云端，云服务将会提供专业的、高效的、安全的数据存储。

　　(二)云计算降低了电子商务企业的运营成本

　　应用云服务后，电子商务企业不必花费大量的精力、财力规划自己的数据中心，不必组建自己的IT管理团队，不必投入大量的费用购买软件，这些功能在云中能够更好的实现。云计算为电子商务企业提供了近乎无限的虚拟计算资源，提供最优秀的管理团队，提供不同程度不同类型的信息服务。

　　(三)云计算为客户端带来更高的性能

　　随着云服务的应用，电子商务企业使用的所有的应用程序都是运行在云中而不是在台式机上，并且云中提供了近乎无限的存储容量，这样对客户端的硬件要求就很低，电子商务企业也不需投入大量资金购买高性能的电脑。

　　(四)云计算能够促进企业之间的共享合作

　　在云计算中，所有的电子设备只要连接到互联网，就可以对数据与应用进行操作。所以即使位于不同的地理位置，电子商务企业之间和企业内部通过云都可以轻松实现共享协作。有权限的人员可以利用基于云的项目管理，随时随地查看项目的文件、任务以及项目进展和更新情况。

　　基于云计算的电子商务安全问题的类别

　　(一)信息安全问题

　　电子商务中，订单信息、支付信息、商务往来的机密文件等需要在开放、共享的互联网络下进行，这就对电子商务企业平台的安全性、稳定性有了更高的要求。也就是对电子商务企业的数据中心硬件基础设施和信息的维护管理提出了更高的要求。对于电子商务企业来说，去选择实力强大的云计算服务，远比自己创建数据中心、自己管理维护，能够获得更高的安全保障。

　　(二)数据的存储安全

　　在传统的电子商务软件架构中，电子商务平台的任何正常或者非正常的中断，比如爆发计算机病毒、软件逻辑故障等，都可能丢失交易数据，造成巨大的经济损失。云中的数据存储采用的是分布式方式，具有高度冗余化的特点，这样就有利于保证云中的数据具有更高的可用性和可靠性，一旦数据出现了丢失或者错误，想要恢复时就会有众多的冗余原始数据供恢复。同样在云计算平台下软件的业务逻辑也可以被快速地重新组织，各种应用可随之高效恢复。(三)用户终端安全问题云计算技术对于用户终端的保护也提供了有力的支持。各杀毒软件厂商纷纷提出自己的云安全战略，但是他们关于云的涵义各有不同，例如趋势科技是将后台庞大的服务器集群作为云，把病毒库特征码文件保存在互联网的云数据库中，云端的病毒库时时更新，用户不用更新数据库也根本感受不到服务器端的更新。后台的几万台云服务器具有强大的并行处理能力，在病毒和木马的威胁到达用户端之前对其拦截，将用户终端解放出来。

　　(四)信息保密问题

　　云环境中，用户对自己信息的保密性是完全可以放心的，因为在云的大规模分布式存储机制中，通常把完整的数据实体打散成一些“块”或者“碎片”，然后在不同的服务器上存储，甚至不同数据实体的内容可能存储在一个“块”中。因此，一个块可能是由一个很大的逻辑文件的一部分组成，也可能包含很多个很小的逻辑文件。所以用户若想获取云中的数据，必须获得大量的存储服务器的访问授权。因此对于一个非法用户获取云中数据是非常困难的。

　　(五)数据泄密问题

　　很多电子商务企业担心企业内部数据放到云中，会出现数据被盗或泄密问题。其实企业数据被盗有60%情况是由企业内部人员所为，而云计算中，大的信誉好的云服务商会设置一系列的安全管理条例，避免系统管理人员接触存储的企业数据，同时那些管理人员对企业的核心数据缺乏认知，造成的危害有限。　　

基于云计算的电子商务安全问题面临的风险

　　(一)云平台更容易遭受攻击

　　云计算最开始是在企业内部网络运行，并不对外开放，因此云计算在设计之初没有太多考虑安全性问题，从而导致云计算安全的一系列问题。在云环境下，云暴露在公开的网络中，任何一个节点及它们的网络都可能受到攻击。另外在云环境中，用户、信息资源的高度集中，更容易成为黑客攻击的目标。

　　(二)病毒日益猖獗

　　未来查毒软件将无法有效处理日益增多的恶意程序，来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这种情况下，采用特征库判别法显然已经过时。

　　(三)安全和隐私保护问题

　　电子商务企业所有的敏感数据都掌握在云计算服务提供商手中，使得电子商务企业始终会担心信息的安全和个人隐私保护问题。目前云计算服务商一直宣称对于云中的数据，任何人都无法知道某条信息到底存放在哪里，信息是绝对安全的。但是切实有效性还有待进一步验证。

　　（四）系统升级问题

　　在云环境中，用户的服务系统更新和升级大多数是由用户在远程执行的，而不是采用传统的在本地按版本更新的方式，每一次升级都可能带来潜在的安全问题和对原有安全策略的挑战。

　　(五)管理及法律风险

　　在云环境下，所有云上的信息处理、数据存储、安全维护等工作全都交给了云服务提供商，云提供商是否会妥善保管、处理、运用这些信息将会关系到企业的信息安全。因此，如何规范和监管云服务提供商的行为和服务，是一个亟待解决的问题。目前对于云中信息的处理缺乏有效的规范和立法，云环境提供商的信誉更多的依靠于用户的认同感，对云计算环境的规范和立法，是一个需要关注的问题。

　　(六)未知的风险

　　未知的安全漏洞、软件版本、安全实践和代码更改等都可能对云计算带来安全威胁。

　　基于云计算的安全问题应对策略

　　(一)云服务商的应对策略

　　对于云服务商，针对云计算环境下的电子商务信息安全防护要求，需要采用数据隔离、加密传输、访问控制、安全存储等一系列的安全技术手段，为电子商务企业提供端对端的信息安全与隐私保护，从而保证用户信息的保密性、可用性和完整性。可以根据不同电子商务企业的具体需求，采用物理隔离、虚拟化和Multi-tenancy等方案实现数据隔离。可以通过采用基于身份认证的权限控制方式，进行实时的用户身份监控、权限认证和证书检查来实现数据的访问控制。云计算系统应该提供数据的加密服务，对数据进行加密存储，防止数据被非法窥探或窃取。

　　(二)电子商务企业的应对策略

　　对于电子商务企业，也要采取以下措施保证自身数据的安全。

　　1.明智地选择云计算提供商。确保提供商在IT和安全服务方面都要有丰富的经验和很好的口碑。另外还有要明确当前自己企业所处的环境和所想达到的目标，小型电子商务企业希望通过使用云来提供文件共享类IT服务，大型企业则希望通过使用云来加强云备份，尽管有需求差异，但安全性、可用性和灵活性是不可少的。

　　2.仔细阅读和咨询云服务提供商提供的隐私说明，确保云提供商有严格的数据管理标准条例，防止云计算提供者的超级用户有可能对企业的数据进行查看或修改，造成数据泄露。3.数据加密。电子商务企业在数据传输前对数据进行加密，在传输过程中即使被窃取，得到的也是乱码，能够保证数据的安全。加密的数据存储在云端，即使设施处于法律调查阶段，也会保证数据的安全性。4.监控数据。云监控通过和云计算平台的整合，针对网络、系统、应用等提供可用性、用户体验和安全性等方面的监控服务，保障云计算用户的业务稳定安全运行。当服务器端发生故障时，及时地给网站管理人员发送邮件和报警短信，第一时间了解网站状态，将故障时间降低到最小。同时也可以追踪用户访问网站的速度、协助用户判断故障等。电子商务企业使用监控系统，连续不断地监控云计算中的数据，可防止重要数据的丢失。

　　5.数据备份。电子商务企业应该慎重考虑数据丢失的风险，定期进行数据的备份。在虚拟化的环境下，选择能支持基于磁盘的备份与恢复、能支持文件完整与增量备份的云服务，以便出现数据丢失时快速高效进行数据恢复。

　　结论

　　云计算强大的存储、运算功能以及理想的资源分配和共享模式为电子商务开辟了全新的发展领域，产生了全新的发展模式。电子商务企业选用云服务的最大障碍是云计算安全，但是随着云计算技术的飞速发展，各种新的云安全解决方案不断出现。各大云计算服务商也正着手制定各种相应的技术标准和管理流程，来防止用户数据的泄露，提高数据的安全性。同时，电子商务企业对电子商务的安全也不断提出新的具体的、细化的要求，促进云安全技术更进一步的发展。（编选：中国电子商务研究中心）

　　参考文献：

　　1.虚拟化与云计算小组.虚拟化与云计算[M].电子工业出版社，2009

　　2.张恒喜，史争军.云时代电子商务安全研究[J].现代商业，2011(14)

　　3.周畅.基于云计算的电子商务探讨[J].现代商贸工业，2011(16)

　　4.陈龙，肖敏.云计算安全：挑战与策略[J].数字通信，2010(3)

　　5.云计算给点子商务带来的六大机遇[Z].

网经社联合A股上市公司网盛生意宝（002095.SZ）推出消费品在线供应链金融解决方案。该产品具有按需提款、按天计息、随借随还、专款专用、循环信用贷、全线上流程操作等特点，解决消费品供应链核心企业及下游经销商/网店因库存及账期造成的流动性差“痛点”。》》合作联系

网经社“电数宝”电商大数据库（DATA.100EC.CN，注册免费体验全部）基于电商行业12年沉淀，包含100+上市公司、新三板公司数据，150+独角兽、200+千里马公司数据，4000+起投融资数据以及10万+互联网APP数据，全面覆盖“头部+腰部+长尾”电商，旨在通过数据可视化形式帮助了解电商行业，挖掘行业市场潜力，助力企业决策，做电商人研究、决策的“好参谋”。