電子商務的風險及其安全管理

劉 丹

美國IBM公司從企業(yè)電子商務的運作過程中認為電子商務(E—Business)就是企業(yè)的“商務整合”，它將IT技術策略與企業(yè)商務策略整合起來，形成企業(yè)全新的組織構架、全新的商業(yè)模式、全新的業(yè)務流程。它是傳統(tǒng)企業(yè)商務電子化的過程，即傳統(tǒng)商務向電子商務轉型的過程。電子商務作為一種新的生產方式，正在顯示其巨大的現(xiàn)代經濟管理的價值和社會變革的影響力。

中國互聯(lián)網(wǎng)絡信息中心(CNNIC)發(fā)布最新的中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告顯示：截至2009年6月底，我國網(wǎng)民數(shù)達到3.32億，互聯(lián)網(wǎng)普及率更是以25.5％的比例超過了21.9％的全球平均水平。與此同時，有關部門發(fā)布的2008中國網(wǎng)上購物調查報告顯示，上半年國內網(wǎng)購交易總額已經達到531.5億元，參與網(wǎng)購的人群達到1.2億。

隨著網(wǎng)購人數(shù)的增長，互聯(lián)網(wǎng)的各種應用還將從大城市向中小城市滲透，網(wǎng)民數(shù)的不斷增加和主流消費人群消費習慣的改變，將成為推動中國網(wǎng)購市場激增的重要原因。

電子商務發(fā)展中面臨的風險

互聯(lián)網(wǎng)正在改變全球經濟，電子商務向人們展示了“快、便、省”的優(yōu)勢。但是電子商務與其它新生事物一樣，在帶來巨大機遇的同時，也存在著許多風險。

電子商務中出現(xiàn)的風險，雖然多為傳統(tǒng)經濟中所固有，但它無論在表現(xiàn)形式、強烈程度還是影響范圍上與傳統(tǒng)經濟中的風險都不相同。

電子商務風險具有全球性特征。風險既可能來自國內，也可能來自世界任何一個地方。四通八達的通訊網(wǎng)絡，把世界各地都緊緊地聯(lián)系在一起。例如，技術風險就是這樣。當黑客發(fā)動攻擊時，遇到的唯一障礙就是技術上的可行性。

電子商務風險可以在全球范圍內迅速傳播。具有很強的傳染性和廣泛的影響力，使人們很難進行有效防范。實時性和交互性是電子商務的兩個基本特征。一旦風險產生，它就會借助信息的實時傳遞和市場交易主體之間的交互關系而迅速擴散。

在一定條件下，電子商務風險會迅速成長和壯大，具有一股強大的、摧毀一切的力量。這種異乎尋常的成長性，來自于電子商務中所特有的不穩(wěn)定均衡和正反饋效應。電子商務中的均衡是不穩(wěn)定均衡。如果企業(yè)正處于成長過程中，它就會在正反饋效應的刺激作用下。成長得越來越快、越來越強大，直至成為市場主流，占有決定性的市場份額。反之。一個企業(yè)即使是市場的主流，如果受到一些致命的打擊，則有可能在正反饋效應的作用下迅速衰退，甚至在很短時期內消逝得無影無蹤。

隱蔽性

電子商務風險具有很強的隱蔽性。風險初起時可能不大容易覺察，當風險變得清晰可辨時，危機就無法避免了。這種隱蔽性。來自信息的非對稱性。在網(wǎng)絡中，人們可以自由邀游，不需要提供真實的姓名和身份。如果再缺少相關的法律進行約束，投機和欺詐就會泛濫，電子商務就會趨向崩潰。

復雜性

在電子商務中，風險不是單一的，而是綜合的。多種風險往往交叉在一起，它們相互影響和助長，使得風險防范的難度大大增加。

電子商務安全管理措施

電子商務交易安全管理，不應當只從單純技術角度考慮如何解決的問題，而是應該從綜合的安全管理思路來考慮，因為從電子商務的運行環(huán)境來看，技術環(huán)境是一個重要方面。但是良好的法律法規(guī)、政策環(huán)境和科學管理環(huán)境也是電子商務的順利運行不可或缺的兩個方面。安全的電子商務環(huán)境包括精心規(guī)劃的管理體系，嚴密的技術措施和完善的法律體系。所以電子商務的安全管理應該從技術、管理、法律等方面綜合考慮。建立一個完整的電子商務交易安全體系。

電子商務的運作涉及資金安全、信息安全、貨物安全、商業(yè)秘密等多方面的安全問題。任何一點漏洞都可能導致大量資金流失，這些安全首先是對信息技術的依賴。目前電子商務比較成熟的技術安全措施有以下幾種：

防火墻技術：防火墻是在本地系統(tǒng)或網(wǎng)絡與Internet之間構筑的一道屏障，用以保護本地系統(tǒng)或網(wǎng)絡中的信息、資源等不受來自Internet中非法用戶的侵犯；用以控制和防止本地系統(tǒng)或網(wǎng)絡中的敏感數(shù)據(jù)流入Internet，也控制和防止來自Internet的無用數(shù)據(jù)流入本地系統(tǒng)或網(wǎng)絡。所以，防火墻能起到保護本地系統(tǒng)或網(wǎng)絡中信息安全保密的重要作用，成為電子商務系統(tǒng)的安全屏障。

數(shù)字簽名技術：數(shù)字簽名是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，代替書寫簽名或印章。對于這種電子式的簽名還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。數(shù)字簽名是目前電子商務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。

安全證書認證中心(Certlfication Authority中心)：網(wǎng)上交易需要由一個權威的第三方來擔任信用認證機構，確認買賣雙方的身份，這就是電子商務的安全證書認證中心(CA中心)。CA中心是承擔網(wǎng)上認證服務、能簽發(fā)數(shù)字證書、并能確認用戶身份的受大家信任的第三方機構，它的作用在于確保網(wǎng)上交易合同的有效性。確保交易內容、交易雙方賬號、密碼不被他人識別和盜取，防止單方面對交易信息的生成和修改，保證電子商務的交易安全。

另外，由于電子商務企業(yè)一般都是新興企業(yè)，管理制度、管理手段沒有傳統(tǒng)企業(yè)成熟、嚴密，加上一些電子商務企業(yè)一般更注重技術創(chuàng)新而非管理。因而，電子商務建立先進的管理與控制更為迫切。

建立交易授權控制制度：電子商務交易程序的簡單化，必須在業(yè)務流程方面建立嚴格的業(yè)務授權與執(zhí)行內部控制制度，并對關鍵業(yè)務流程的內部控制進行定期的審核。

建立責任控制制度：它是以經濟組織內部各部門、各環(huán)節(jié)、各層次及其人員的經濟責任為中心的內部控制制度，使得各職能部門和經辦人員分工明確，職責分明。

建立會計控制和內部牽制制度：主要檢查會計事項的處理是否遵循不相容的職務或者經過兩個以上的人員或部門的原則。以防止差錯、舞弊的發(fā)生，保護財產的安全。

建立經營方面各個循環(huán)系統(tǒng)的控制制度：它是經濟組織內部為實現(xiàn)經營目標而實現(xiàn)生產經營和管理所必須經過的環(huán)節(jié)和業(yè)務操作的控制制度。如成本控制、購銷控制、物資控制、生產經營過程的控制以及計劃、預算、合同管理等控制制度。

建立一定的應急措施：在信息流程方面。加強對信息的記錄、維護和報告相關環(huán)節(jié)的控制。例如數(shù)據(jù)文件的定期備份、備份數(shù)據(jù)的存放地點、存放條件要求、系統(tǒng)數(shù)據(jù)文件損壞后的再生規(guī)則等。

電子商務是信息現(xiàn)代化與商務的有機結合，雖然強調計算機網(wǎng)絡技術對交易活動的促進作用，但電子商務實現(xiàn)的關鍵仍然是人才。要發(fā)展電子商務，需要大量的掌握現(xiàn)代信息技術和現(xiàn)代商貿理論與實務的復合型人才。政府應充分利用各種途徑和手段，培養(yǎng)、引進并合理使用好一批素質較高、層次合理、專業(yè)配套的網(wǎng)絡、計算機及經營管理等方面的專業(yè)人才，以加快我國電子商務的發(fā)展。

電子商務在給我們帶來廣泛的機遇的同時，也給我們帶來了新的風險。安全的電子商務環(huán)境包括精心規(guī)劃的管理體系，嚴密的技術措施和完善的法律體系。所以電子商務的安全管理應該從技術、管理、法律等方面綜合考慮。建立一個完整的電子商務交易安全體系。