電子商務(wù)中的安全問題

字號:

電子商務(wù)的發(fā)展是互聯(lián)網(wǎng)上大的應(yīng)用趨勢,是國際經(jīng)貿(mào)全新的一種形式,是我國經(jīng)濟(jì)生活牛的新手段,也給我國的安全保密管理帶來新課題。
    人類社會的三大支柱有材料、能源和信息,說明信息非常重要。今天談到的信息主要還是IT信息技術(shù)方面的信息?;ヂ?lián)網(wǎng)的迅速發(fā)展?fàn)縿恿巳蚪?jīng)濟(jì)的發(fā)展,我們把互聯(lián)網(wǎng)的發(fā)展提得非常高。近年來出現(xiàn)一些新的概念,網(wǎng)絡(luò)經(jīng)濟(jì)、數(shù)字化生存、信息戰(zhàn)等.
    信息化被日益全球化的經(jīng)濟(jì)帶來什么樣的安全威脅?涉及到國家經(jīng)濟(jì)運(yùn)行與監(jiān)管的安全問題,比如說東南亞金融風(fēng)暴問題,以后再談金融風(fēng)暴怎么進(jìn)行宏觀結(jié)合。在金融資本的流動和資本安全,包括證券市場,特別開展網(wǎng)上證券、網(wǎng)上銀行等等。另外金融網(wǎng)絡(luò)和系統(tǒng)的安全,銀行、稅務(wù)、證券、保險(xiǎn)方面的一些行業(yè)。這些網(wǎng)絡(luò)和系統(tǒng)的安全非常重要,影響到國計(jì)民生。如果我們對網(wǎng)上的炒股行為和網(wǎng)上銀行的存儲行為不進(jìn)行監(jiān)管,如果別人調(diào)動一千億元進(jìn)行網(wǎng)上招股,這樣的危險(xiǎn)就會很大。經(jīng)濟(jì)信息安全問題,無論是易趣網(wǎng)還是股票網(wǎng)站也好,你的信息被改動,影響交易的真實(shí)性,這些給經(jīng)濟(jì)安全帶來很多威脅。
    80年代對信息安全理解為信息保密,90年代認(rèn)識到除了保密以外,還有完整性,還有系統(tǒng)的可用性。如果我通過網(wǎng)上取錢,本來想取一百塊錢,被改成取一萬塊錢,這個(gè)損失是誰的?信息和系統(tǒng)可用性,如果說誰打一個(gè)電話追究的力度不大,但是誰把系統(tǒng)破壞掉,死機(jī)一個(gè)小時(shí),損失很大。90年代后期,對信息安全的認(rèn)識又了新的變化,現(xiàn)在談的比較多的是對信息和系統(tǒng)的可控問題,還有對信息行為的不可否認(rèn)追究問題。
    過去談計(jì)算機(jī)安全,昨天談信息安全,今天談信息保障。
    計(jì)算機(jī)安全里面用加密的方式可以基本做到保密問題。今天有人講中文我們聽得懂,如果兩個(gè)人站起來講俄文我們就聽不懂,這就是加密的方法。信息安全信息的保密性、完整性、可用性,從保障角度講,還應(yīng)該提到如何檢測現(xiàn)在的信息脆弱性入侵,死機(jī)了怎么恢復(fù)。網(wǎng)絡(luò)犯罪新的摩爾定律,網(wǎng)絡(luò)犯罪是18個(gè)月翻一番。
    整個(gè)社會對電子商務(wù)的安全有多方面的需求,歸結(jié)起來要點(diǎn)主要是:
    一、加密保證、使用者和數(shù)據(jù)的識別和鑒別要求,對存儲和加密數(shù)據(jù)進(jìn)行保密,對聯(lián)網(wǎng)交易支付的可靠性保證,比較方便的安全管理,還有對數(shù)據(jù)的完整性進(jìn)行驗(yàn)證,防止抵賴。
    二、政府關(guān)心的問題:經(jīng)濟(jì)安全問題,執(zhí)法部門需要相應(yīng)的措施、相應(yīng)的證據(jù),另外采購與使用需要,網(wǎng)絡(luò)安全和消費(fèi)者的保護(hù)問題。
    三、制約電子商務(wù)發(fā)展有幾個(gè)主要因素:1、基礎(chǔ)設(shè)施問題。2、觀念改變問題。3、信用機(jī)制問題。4、支付技術(shù)問題。5、法律保障問題。6、物流配送問題。7、信息安全問題。
    怎么看待電子商務(wù)的安全問題?安全不是一個(gè)純技術(shù)的概念,沒有絕對的安全。安全是有成本和代價(jià)的,要采取安全措施不光會帶來不方便,可能會帶來成本和代價(jià)。在2000年中國人民銀行出了一本信息安全保障的規(guī)范,里面明確提到在人民銀行這個(gè)系統(tǒng)建設(shè)里面,安全保障應(yīng)該投入10%的經(jīng)費(fèi)。這是國內(nèi)第一個(gè)行業(yè)主管部門發(fā)布明確的定額10%。系統(tǒng)的重要性不一樣,有的需要投入15%甚至50%的經(jīng)費(fèi),有的可能只能投入百分之幾,而且可能有很多的電子商務(wù)網(wǎng)站投入遠(yuǎn)遠(yuǎn)不到10%,甚至很多安全措施都沒有跟上去。安全是發(fā)展的、動態(tài)的。包括病毒、攻擊措施,不可能一蹴而就。