电子商务经历了最初轰轰烈烈的大发展以后,开始进入到一个较为平稳的时期。但是,根据市场发展的规律,电子商务应该还有几个比较大的发展和兼并时期,目前之所以处于较为缓慢的发展速度下,一方面是由于正常的市场发展规律所致,另一方面则是网络技术的制约。
众所周知,电子商务是根基于网络的一种经营方式。不管是什么类型的电商企业,归结到技术上都是一种基于网络技术的发展形式。所以网络技术对于电子商务的影视是十分巨大的,同时也是根本性的影响。当网络时代大踏步而来的时候,人们开始沉浸其中不可自拔,试图把自己所有能够想到的方式都通过网络来实现,这个时候电子商务开始出现了雏形,但是有技术的限制和人们对于网络的认识,刚开始的时候电子商务没有取得太多的进步。不过,当网络终于成为人们依赖并重视的一种不可替代的生存方式的时候,电子商务开始了大阔步的发展。无论是规模还是数量,亦或是经营模式都开始进入到一个大爆发的时代。这一时期过后,由于阔步发展带来的过度膨胀开始初现端倪,大批的盲目投入的电商企业纷纷倒闭,电子商务来到了冬天。由于电子商务的迅猛发展导致的认识错误和市场特有的盲从心理导致了市场的停滞。同时,由于网络技术尤其是网络安全技术的滞后,让电子商务本身的发展速度不足以消化大量进入到市场的企业也成为这一行也进入冬天的一种必然因素。
网络技术的发展是多元化的,而安全技术一直是其中最重要的部分,也是考量网络发展的标尺。没有安全技术支持的网络只是一个没有秩序的混乱空间,不能够实现真正的有序发展,而电子商务这一特殊的网络运用方式最需要的就是安全。资金的安全,资料的安全,流程的安全等等,没有安全保证的网络是不具备电子商务发展空间的,因此怎样解决安全技术问题成为电子商务发展的一个重要方向。
电子商务的安全要求主要有以下几个方面:
信息安全
在商业往来中,信息是最核心的竞争力之一。谁掌握了信息,谁就有足够的话语权,就能够在商业竞争中占据主导地位。因此信息安全对于电子商务来说十分重要。由于电子商务的交互特性,大部分的信息交流都是由供应链中的各个节点共同来完成的,因此商业信息的安全面临了巨大的挑战。
资料安全
基于网络的电子商务面临的另一个难点就是资料的安全。大部分的商业往来信息和资料都存在于一个或几个节点之间,一旦由一方出现问题,所有的资料都会随之出现问题。怎样保证资料的安全呢?同时,由于网络中的资料往往是动态的,这样就很难通过实时的监控来实现安全保障,这也让很多人感到头痛。
人员安全
电子商务虽然是基于网络的一种商业往来形式,但是最初的发起、中间的操作和最后的实现都是有实体的人来完成的。这样人员的安全因素就必须考虑进去。近期大家在关注的淘宝腐败问题就是人员安全恶化以后的结果。人员安全问题,不能够通过简单的方式来解决,他需要用一个规范合理的流程来避免出现破坏性较大的问题。
除此之外,电子商务中还存在很多的安全问题,但是醉着这几个主要问题的解决,其他问题都会得到较为大的改观。怎样来解决这些安全问题呢?经过一段时间的调研,我们开始关注国内新兴的网络安全企业。国内信息安全市场的早期阶段是网络安全,主要的产品有防火墙、IDS、IPS等。这方面的优秀企业有启明星辰、绿盟、天融信等。随着大规模的网络建设完成,国内市场开始转入到内部安全研究阶段。这方面的企业以泰然神州等企业为代表,开始了针对内部信息和人员安全控制的研究,并取得了巨大的进步。他们在数据安全(信息安全和资料安全)、内部安全(人员安全,管理人员的流程安全)方面 有着很高的水平。
数据安全有对立的两种意思:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
数据安全对于电子商务来说是至关重要的。数据安全要求数据具有机密性、完整性、可用性等安全特性,这对于电子商务中信息安全和资料安全是十分重要的。也是整个行业所必须依赖的一种安全技术。
内部安全侧重于内部流程的安全控制。它的安全防控重点为内部人员,即参与到电子商务流程当中的各个角色。目前内部流程安全主要包括了身份认证与访问控制(IAM)、安全管理平台(SOC)、端点安全、安全审计等产品领域。
现在泰然神州根据数据安全和内部流程安全控制的特性开发出,针对网络信息安全的需求,他们推出了数据防泄密产品和解决方案,他们称之为数据防泄密金字塔:他们将数据、人、流程有机的结合到一起,开发出新的解决方案。这种数据防泄密金字塔,不仅能够解决传统的数据安全存储和交流问题,还能够有效的避免在数据交互过程中由人造成的数据安全问题。这一特性非常适合解决电子商务的安全问题。在电子商务中,数据的安全是一方面,流程安全则是另一种不可缺少的重要因素。怎样全面的解决这些问题需要像数据防泄密金字塔这样的安全解决方案。
数据防泄密金字塔
由上面的结构图我们可以看出,在最核心的数据安全上,完美的结合了角色的因素。把角色作为整个数据安全的出发点,通过规范流程实现相互的监督和协助,避免出现人为的数据安全问题,同时加入数据安全的基本措施,实现数据的安全保存和交流。我们总中可以总结出这样的一个符合电子商务的流程图:
这样一个整体的解决流程把电子商务中所有的相关因素结合的一起,并有效的进行监控管理,实现了电子商务的安全管理新突破。我们不在局限于传统的对于某一过程或是某一角色的管理,而是把所有的人员都和过程都列入了安全管理的流程让数据安全牢不可破。
泰然神州根据这种整体理论开发出了很多产品,对于整个安全操作做出了全面的规划。这一系列的产品保证了整体效果的实现和全面发展的需求。当然考虑到电子商务的特性,其中的一些管理方式还要进行一些小的改动,但是总体上我们的需求和他们提供的产品是非常吻合的。只要能够进行进一步的合作开发,就能够得到完全契合自己的数据安全产品。
当电子商务解决了最根本的网络安全问题,就能够更快的结合现有的其他网络技术,实现电子商务的再一次飞跃。这种发展趋势是不可替代的,同时这一时期的发展不会是大规模的竞争对手涌入的形式,应该是一种内部兼并消化的过程。因为,随着电子商务对于安全要求的提高,其对于技术的要求必然会成为一种阻碍企业进入的壁垒,这样不仅能够保证现有的市场稳定,也为许多企业做大做强提供了一个巨大契机。
解决现有的安全问题已经迫在眉睫了,不管是神州泰然还是其他的数据安全企业已经开始发力,电子商务企业也应该开始新一轮的竞争了!
