基于云計算設計平臺的電子商務安全策略

□文/韓秀枝

一、云計算的內(nèi)涵和特點

（一）云計算的內(nèi)涵。云計算是網(wǎng)格計算、分布式計算、虛擬化、并行計算、效用計算、負載均衡、網(wǎng)絡存儲等傳統(tǒng)計算機技術和網(wǎng)絡技術發(fā)展融合的產(chǎn)物。云計算的目的是通過網(wǎng)絡把多個低成本的計算實體整合成一個具有強大“性價比”的計算機應用系統(tǒng)，并借助SaaS、PaaS、IaaS、MSP等先進的商業(yè)模式把這強大的計算能力分布到終端用戶手中。云計算的一個核心理念就是通過不斷提高“云”的處理能力，進而減少用戶終端的處理負擔，最終使用戶終端簡化成一個單純的輸入輸出設備，并能按需享受“云”的強大計算處理能力。云計算的核心思想就是將大量用網(wǎng)絡連接的計算資源統(tǒng)一管理、調(diào)度及分配，構成一個計算資源“池”向用戶按需服務。以搜索引擎為核心業(yè)務的Google公司為例，云計算等同于應用服務化。在Google的應用模型中，應用處在“云”中，即Web中的某個地方。即在完成優(yōu)化搜索引擎性能的基礎上，加載其他眾多服務。IBM的云計算概念則更傾向于平臺服務化，通過其“IBM藍云”計算平臺，整合了數(shù)據(jù)中心、監(jiān)控軟件、應用服務器、數(shù)據(jù)庫以及各種虛擬化組件，共同為用戶提供中間件服務。而Amazon的云計算概念等同于基礎設施服務化。在Amazon的EC2等產(chǎn)品的應用模型中，一個外部實體維護IT基礎設施，客戶購買這個基礎設施上的時間或者資源。（圖1）

圖1 云計算工作原理圖（工作構建系統(tǒng)）

綜合以上的各種理解，尤其是學者閏冀陽的觀點，可以認為：云計算就是互聯(lián)網(wǎng)上高度整合的計算資源平臺（“云”），在該平臺中，所有的計算資源（基礎設施、平臺、軟件等）均可按照用戶的需求提供快速訂制，用戶可以管理與調(diào)度“云”所提供的資源或服務，“云”負責確?？捎眯?、安全性和質量等。

（二）云計算的特點。云計算是一種商業(yè)計算模型，它將計算任務分布在大量計算機構成的資源池上，使各種應用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和信息服務；云計算也是通過網(wǎng)絡按需提供可動態(tài)伸縮的廉價計算服務。“云”中的資源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費。這種特性經(jīng)常被稱為像水電一樣使用IT基礎設施。云計算是并行計算、分布式計算和網(wǎng)格計算的發(fā)展，或者說是這些計算機科學概念的商業(yè)實現(xiàn)。云計算是虛擬化、公用計算、基礎設施即服務、平臺即服務、軟件即服務等概念混合演進并躍升的結果，其特點如下：

1、數(shù)據(jù)存儲安全。云計算提供了最可靠、最安全的數(shù)據(jù)存儲中心，用戶不用再擔心數(shù)據(jù)丟失、病毒入侵等麻煩。當你的文檔保存在類似Google Docs的網(wǎng)絡服務上，當你把自己的照片上傳到類似Google PicasaWeb的網(wǎng)絡相冊里，你就再也不用擔心數(shù)據(jù)的丟失或損壞。因為在“云”的另一端，有全世界最專業(yè)的團隊來幫你管理信息，有全世界最先進的數(shù)據(jù)中心來幫你保存數(shù)據(jù)。

2、用戶使用方便。云計算對用戶端的設備要求低，但使用起來方便。你可以在瀏覽器中直接編輯存儲在“云”的另一端的文檔，你可以隨時與相關聯(lián)系人分享信息，再也不用擔心你的軟件是否是最新版本，再也不用為軟件或文檔染上病毒而發(fā)愁。因為在“云”的另一端，有專業(yè)的計算機專業(yè)人員幫你維護硬件，幫你安裝和升級軟件，幫你防范病毒和各類網(wǎng)絡攻擊，幫你做你以前在個人電腦上所做的一切。

3、數(shù)據(jù)管理方便。云計算可以輕松實現(xiàn)不同設備間的數(shù)據(jù)與應用共享。以聯(lián)系人信息的管理為例，當你使用網(wǎng)絡服務來管理所有聯(lián)系人的信息后，你可以在任何地方用任何一臺電腦找到某個聯(lián)系人的電子郵件地址，可以在任何一部手機上直接撥通該聯(lián)系人的電話號碼，也可以把某個聯(lián)系人的電子名片快速分享給其他相關聯(lián)系人。當然，這一切都是在嚴格的安全管理機制下進行的，只有對數(shù)據(jù)擁有訪問權限的人才可以使用或與他人分享這份數(shù)據(jù)。

4、數(shù)據(jù)存儲力強。云計算為我們使用網(wǎng)絡提供了幾乎無限多的個人電腦或其他電子設備不可能提供無限量的存儲空間和計算能力，但在“云”的另一端，由數(shù)千臺、數(shù)萬臺甚至更多服務器組成的龐大集群卻可以輕易地做到這一點。個人和單個設備的能力是有限的，但云計算的潛力卻幾乎是無限的。

二、基于云計算平臺的電子商務安全策略分析

（一）信息安全問題是基于云計算平臺的電子商務安全策略分析的首要問題。由于電子商務交易是在開放、共享的互聯(lián)網(wǎng)環(huán)境下進行的，這就要求：提供電子商務服務的企業(yè)平臺一定要穩(wěn)定可靠，能提供安全的信息服務。這首先對企業(yè)的硬件基礎設施建設提出了一項難題。硬件設施的老化、物理損壞、網(wǎng)絡硬件故障等，都可能導致電子商務系統(tǒng)不能正常開展工作。從企業(yè)尤其是中小企業(yè)的角度來考慮，自身硬件平臺的資金投入度，數(shù)據(jù)的備份冗余度等指標，遠不能與大企業(yè)同日而語，因此如果轉而去選擇實力強大的云計算服務，就可揚長避短，把有限的資金投入到核心商務運作中。

（二）軟件平臺的系列邏輯工作是基于云計算平臺的電子商務安全策略分析的應用型問題。因為任何軟件平臺的正常和非正常的中斷，如軟件邏輯發(fā)生錯誤、計算機病毒爆發(fā)等因素，也會使得電子商務貿(mào)易數(shù)據(jù)發(fā)生丟失，造成巨大的經(jīng)濟損失。而云計算的數(shù)據(jù)存儲具有高度冗余化的性能，如果當前出現(xiàn)了對數(shù)據(jù)的誤操作，要想恢復時，則有眾多冗余的原始數(shù)據(jù)供你恢復。軟件的業(yè)務邏輯也可在高度靈活的云計算平臺下被快速重新組織，各種應用也可隨之高效恢復。

（三）用戶終端的安全是基于云計算平臺的電子商務安全策略分析的重要問題。云計算技術對于用戶終端的保護也提供了有力的支持。對于傳統(tǒng)反病毒廠商而言，云計算技術的引入可以極大地提升其對病毒樣本的收集能力，減少威脅的響應時間。其強大的數(shù)據(jù)運算與同步調(diào)度能力，可以極大地提升安全公司對新威脅的響應速度。目前，國內(nèi)的瑞星、360、金山安全聯(lián)手微軟MSN及時推出的Messenger保護盾等都已打出了“云安全”的旗幟，在惡意代碼收集及應急響應方面充分利用了云計算的顯著特點。

三、基于云計算平臺的電子商務安全策略研究及應用

（一）基于云計算平臺解決好電子商務中的四大安全隱患。由于在互聯(lián)網(wǎng)設計之初，只考慮方便性、開放性，使得互聯(lián)網(wǎng)絡極易受到黑客的攻擊或有組織的群體的入侵，使得網(wǎng)絡信息系統(tǒng)遭到破壞，信息泄露。因此，電子商務中的安全隱患大致有四種：1、信息的截獲和竊??；2、信息的篡改；3、信息的假冒；4、交易抵賴。因此，基于云計算平臺的電子商務安全策略設計：首先，PKI技術的使用。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。PKI技術的使用能大大降低電子商務企業(yè)敏感信息泄露的風險，使數(shù)據(jù)在“云”存儲和傳輸過程中不會被非授權者偷看，非法篡改，也不能被否認，從而保證了電子商務活動中信息的機密性、完整性和有效性，為電子商務的安全運行提供了保障；其次，私有云的建立。私有云是云計算服務供應商為企業(yè)在其內(nèi)部建設的專有云計算系統(tǒng)。電子商務企業(yè)可以將非關鍵的業(yè)務放在公有云平臺之上，而將既是核心業(yè)務又是關鍵業(yè)務的部分放在私有云上，這樣企業(yè)既可以引入更多諸如身份認證、數(shù)據(jù)隔離等安全技術來保證數(shù)據(jù)的安全，同時又保留了云計算系統(tǒng)的規(guī)模經(jīng)濟效益；再次，云計算公共標準的制定。

（二）基于云計算平臺解決好電子商務中的信息及數(shù)據(jù)的安全存儲問題。當自然災害、硬件設施遭到損壞和故障等情況發(fā)生，云計算服務供應商應該采用更加安全、有效的存儲技術。一旦主設備遭到損壞或發(fā)生故障，馬上切換到另外一套鏡像設備。同時，電子商務企業(yè)也需要定期將重要的數(shù)據(jù)進行備份。

（三）基于云計算平臺解決好電子商務中的云計算服務供應商的科學選擇問題。在構建基于云計算模式的電子商務平臺之前，電子商務企業(yè)應根據(jù)企業(yè)自身需求來選擇規(guī)模較大、品牌較好的云計算服務供應商，并詳細詢問數(shù)據(jù)存放地，確認在發(fā)生云計算服務供應商終止服務或被其他公司收購等情況下，自己的數(shù)據(jù)會不會受到影響，如何拿回自己的數(shù)據(jù)，以及拿回的數(shù)據(jù)是否能導入替代的應用程序等一系列問題。

云計算服務提供商本身的管理能力，也是電子商務企業(yè)用戶需要考慮的焦點。例如，2009 年 7 月，Google、Apps出現(xiàn)了服務中斷，1個月之后，Google的云計算服務再次出現(xiàn)嚴重問題。云計算模式下，所有的業(yè)務處理都將在服務器端完成，服務器一旦出現(xiàn)問題，就將導致所有用戶的應用無法運行，數(shù)據(jù)無法訪問。雖然解決云故障的時間并不長，然而足以作為一個對云計算的警示。

（四）基于云計算平臺促使電子商務相關法律法規(guī)及標準的完善

1、相關法律法規(guī)的完善。由于云計算的涉及面很廣，需要一個全球法律協(xié)議來保障電子商務企業(yè)和云計算供應商的利益。該協(xié)議的內(nèi)容應詳細地確定服務水平的監(jiān)控和測量、用戶和云計算供應商的職責和責任、災難的恢復和補償?shù)纫幌盗袉栴}，這樣有利于云計算服務供應商提供更好的服務。

2、云計算公共標準的制定。到目前為止，包括 Google、IBM、微軟、亞馬遜在內(nèi)的各個云計算供應商都有一套自己的標準，彼此互不兼容。為了云計算的健康發(fā)展，就必須要聯(lián)合各個云計算相關的組織和企業(yè)制定出正式的、開放的云計算公共標準。

綜上所述，云計算是以公開的標準和服務為基礎，以互聯(lián)網(wǎng)為中心，提供安全、快速、便捷的數(shù)據(jù)存儲和網(wǎng)絡計算服務，讓互聯(lián)網(wǎng)這片“云”成為每一個網(wǎng)民的數(shù)據(jù)中心和計算中心。其應用將積極地改進電子商務的服務方式和功能，極大地提高電子商務企業(yè)的核心競爭力，但同時也給電子商務企業(yè)帶來了新的挑戰(zhàn)?；谠朴嬎闫脚_的電子商務安全策略應用必須充分考慮用戶、電子商務企業(yè)、云計算服務供應商、網(wǎng)絡運營商、第三方認證機構等各方利益及其相關性，必須解決好電子商務中的四大安全隱患、信息及數(shù)據(jù)的安全存儲、云計算服務供應商的科學選擇等相關問題。同時，需要基于云計算平臺促使電子商務相關法律法規(guī)及標準的完善，用法律制度、管理制度和誠信制度來推動我國電子商務行業(yè)的健康、持續(xù)發(fā)展。

[1]韓秀枝，曹源.基于現(xiàn)代信息技術ASP.NET開發(fā)工具的高職教務管理信息系統(tǒng)的設計及應用研究[J].廣西輕工業(yè)，2010.10.

[2]蔣建春，文偉平.“云”計算環(huán)境的信息安全問題[J].信息網(wǎng)絡安全，2010.2.

[3]涂偉，甘麗新，蔣科蔚，易云輝，陳美芳.基于云計算模式的電子商務安全研究[J].商業(yè)時代，2010.36.

[4]華夏渝，鄭駿，胡文心.基于云計算環(huán)境的蟻群優(yōu)化計算資源分配算法 [J].華東師范大學學報（自然科學版），2010.1.

[5]微軟公司.WEB應用開發(fā)ASP.NET2.0[M].北京：高等教育出版社，2008.

[6]孫健，賈曉菁.Google云計算平臺的技術架構及對其成本的影響研究 [J].電信科學，2010.1.

[7]鄭良仁，邵開麗，趙文安.淺析高校在云計算時代的機遇與挑戰(zhàn)[J].福建電腦，2010.1.

[8]馮國志.基于計算機安全技術下的電子商務信息安全研究[J].計算機光盤軟件與應用，2010.5.

[9]李東.管理信息系統(tǒng)的理論與應用[M].北京大學出版社，2001.

[10]黃傳河.網(wǎng)絡規(guī)劃設計師教程[M].北京：清華大學出版社，2009.

[11]http：//baike.baidu.com/view/1316082.htm#sub1316082.