电子商务安全

　　电子商务的安全不仅仅是狭义上的网络安全，比如防病毒、防黑客、入侵检测等等，从广义上讲还包括信息的完整性以及交易双方身份的不可抵赖性，从这种意义上来说，电子商务的安全涵盖面比一般的网络安全要广泛得多，从整体上可分为两大部分：计算机网络安全和商务交易安全。

　　事实上，自从有了电子商务，安全问题就象幽灵一样如影随形而来。不久前，一名只有16岁的中学生黑客侵入某银行的网络系统，窃取了100万元人民币。更著名的案例则是美国花旗银行被黑客入侵，窃取了上千万美金，举世为之震惊。

　　上述种种，使得人们对电子商务的安全程度忧心忡忡——连财大气粗的花旗银行都不能确保自己网络系统的安全，更何况是普通的企业和个人？在电子商务安全程度还不能得到充分保障的情况下，我怎么可以放心的把自己的银行账号放到网上？我怎么知道网络那一端的交易对象不是一家骗子公司呢？

　　电子商务改变了传统商务的运作模式，在极大提高商务效率、降低交易成本的同时，也遇到了严峻的挑战。一言以蔽之，电子商务面对的是交易信用和安全度全面降低的困局，“信用与安全”问题是电子商务大发展的严重瓶颈。对于电子商务中的安全问题，IT行业最初侧重于从提升网络运行品质、确保网络安全着手，更多关注的是怎样防范病毒和黑客的攻击。然而，随着对电子商务的深入研究，人们逐渐认识到电子商务安全问题不仅仅是技术层面的问题，而且是一整套预防、检测和实际应对措施的完整结合，是制度层面的问题。

　　怎样解决电子商务安全问题呢？国际通行的做法是采用CA安全认证系统。CA是Certificate Authority的缩写，是证书授权的意思。在电子商务系统中，所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA机构应包括两大部门：一是审核授权部门，它负责对证书申请者进行资格审查，决定是否同意给该申请者发放证书，并承担因审核错误引起的一切后果，因此它应由能够承担这些责任的机构担任；另一个是证书操作部门，负责为已授权的申请者制作、发放和管理证书，并承担因操作运营所产生的一切后果，包括失密和为没有获得授权者发放证书等，它可以由审核授权部门自己担任，也可委托给第三方担任。CA体系主要解决几大问题：第一，解决网络身份证的认证以保证交易各方身份是真实的；第二，解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改；第三，解决交易的不可抵赖性以保证对方在网上说的话能够兑现。

　　需要注意的是，CA认证中心并不是安全机构，而是一个发放“身份证”的机构，相当于身份的“公证处”。因此，企业开展电子商务不仅要依托于CA认证机构，还需要一个专业机构作为外援来解决配置什么安全产品、怎样设置安全策略等问题。外援的最合适人选当然非那些提供信息安全软硬件产品的厂商莫属了。好的IT厂商，会让用户在部署安全策略时少走许多弯路。在选择外援时，用户为了节省成本，避免损失，应该把握几个基本原则：首先要知道自己究竟需要什么；其次，要了解厂商的信誉；第三，要了解厂商推荐的安全产品；最后，用户要有一双“火眼金睛”，对项目的实施效果能够正确加以评估。有了这些基本的安全思路，用户可以少走许多弯路。

　　铺平网络金融安全交易之路

　　从1997年轰轰烈烈的“电子商务热”到今天，笔者屈指算来已有5年的光景。无论是E-Commerce也好、E-Business也罢，不管是B2B还是B2C，电子商务在这短短的几年里被商家、媒体甚至是消费者炒了又炒。

　　随着电子商务热潮的退去，商家们开始仔细拿捏这块烫手的山芋。事实上，电子商务的基础虽然是使用设备的信息化和网络化，但网络并非是它的全部内容。电子商务的整体运作是与供应链、物流体系相配套的一系列运作环境。它和传统的交易方式完全不同，交易的双方不再是面对面的，而是被时空、距离所阻隔。我们不难发现，在不曾谋面的交易双方中间，难以逾越的障碍就是网络的安全问题。

　　在刚刚落下帷幕的第六届中国国际电子商务大会上，银行、证券等相关行业是目前为止这一领域真正得到实惠的大赢家。在最易落入黑客攻击势力范围之内的银行、证券业，他们是如何减少网上欺诈、偷盗和非法闯入等行为，并保证电子商务中的个人隐私及金融信息保密性的呢？除了使用防火墙控制访问功能、用VPN（IP加密机）实现加密传输和采取数字签名技术保证用户身份的真实性之外，他们又有什么法宝在使用呢？让我们同PKI（公匙基础设施）方面的专家、商家一起，共同来探讨这些困扰我们多时的问题。

　　在数字化世界中，数字签名作为手写签名的替代形式，具有不可替代的地位。在实际操作中，若要应用数字签名技术，就必须保证两点，即私钥的保密性和公钥的公开性。私钥的保密性由用户自己来完成，目前认为通过智能卡来保存是最安全的方式。而公钥的公开性，即任何人都能够知道其他所有人的可信公钥，是应用数字签名的最大困难。通过可信任的第三方——认证机构（CA）颁发数字证书，是解决公钥分发问题的最有效途径。关于数字证书的生成、颁发、管理和撤销过程中所涉及的所有软件、硬件、过程规范、法律法规和人等统称为公钥基础设施（PKI）。PKI提供了一种机制，使得验证者能够确信签名者公钥的真实性。因此，PKI是实现数字签名的基础。

　　在相关行业受到好评的案例包括：北京市地方税务局网上办税系统，通过使用BJCA的数字证书进行纳税人身份识别，对申报信息进行高强度加密，并保证了申报信息在纳税人与税务系统之间的安全传递；飞虎证券网上交易系统采用BJCA的数字证书认证技术，构建了安全的网上证券交易平台，股民通过使用BJCA颁发的个人数字证书，能方便、快捷地对信息进行加密和数字签名，就可以对与飞虎网上证券交易系统进行高强度加密并进行数字签名，确保交易者身份的真实使用性，交易信息的完整性、不可否认性和保密性。

　　中国建设银行总行信息技术部软件工程处副处长史润生：中国建设银行于1999年8月正式对外推出网络银行服务。为了满足市场和客户的需要，1999年12月，我们推出了网上支付功能，为企业和消费者的网上结算问题提供了完善的解决方案，用自己的实际行动支持了中国电子商务的发展。网上支付是开展电子商务的一个关键环节，电子商务中的安全问题主要集中在支付和转账这两个环节。同时，我们非常重视网上支付的安全防范工作，采取了很多措施、投入了大量的人力和物力来确保网上支付的安全，其中最重要的就是加强CA认证体系的建设。总的来说，我认为银行业对于电子商务的安全有一个基本要求，那就是要保证交易的速度，不能因为认证过程时间过长而降低工作效率。如果你的认证过程费时，你的客户就会转而选择其他银行。此外，还有一个非常重要的问题是，强化安全管理、完善安全机制在某种意义上比软、硬件建设更加重要。如果一家银行管理不够规范，它的安全体系无论多么完善也难以充分发挥作用。

　　编者：安全厂商提供产品时，有时候对消费者有一定的误导，都说自己的产品是安全性能第一，其实我认为这都是相对的。网络上没有绝对的安全系统。从我们遭遇病毒的情况来看，有些公司的服务设施比较好，象微软公司在几个小时之内就解决了问题，帮助我们保住了业务，同时也就保住了我们的客户群。

　　我认为，就目前来讲，业界不仅要解决技术提高的问题，安全防护意识更应该受到重视。（同仁）

　　安全防护我先行

　　网络安全程度的不断提高，不光取决于来自行业内部需求的强大推动力和竞争不断加剧的市场驱动。从某种程度上来说，行业持续发展的背后离不开、也躲不掉来自技术领域的鼎力协作，让我们看看他们是怎么想的——

　　安全是一个全局的问题，一个产品是不能够完全解决一个整体的安全方案，必须由不同层次的产品来解决不同的安全问题。链路层的加密机，网络层的防火墙和VPN（虚拟专用网），应用层的认证、授权，以及防病毒、安全监测、安全审计和安全管理等机制是不可能在一个产品中全部实现。因此，整体的安全方案必须要经过系统的、完整的和统一的方案设计。

　　Internet作为自由交流的平台，同时也是病毒写作者和传播者的平台。我们在网关，通过处理垃圾邮件和防止内信外泄，在内容上对病毒进行监测和防范。在单机防病毒领域，我们主要通过以下几个方面来实现。网关一级，我们主要期望能御敌于企业网络之外；在服务器一级，我们主要通过控制e-mail来减少病毒的传播途径；趋势科技的防病毒软件可应用于Windows NT和Windows2000等基于不同系统平台的服务器之上；在客户端，我们将会全方位部署企业的每一个网点。作为防病毒企业，我们竭尽全力不把防毒责任推到客户端。在网络防毒方面，我们主要通过控制邮件来实现。一旦发现病毒，我们的软件将会立即确认其主体，通过识别其主体名、关键字，归档之后就放在服务器上。用户可下载网关服务器的相关内容，从而进行及时的查毒工作。

　　作为CA系统的承建商，福建省数字证书管理有限公司就是由我们负责的省级区域型CA运营机构。该项CA建设工作于2001年6月起至2001年10月基本结束，并投入试运行。截止到2002年3月末，证书的发放量仅福州地区已将近两万张，收到证书费用近1000万元。我们主要采用国内最新研制的SSF33算法的USB KEY（32K）作为证书存放介质。介质中存放证书、密钥和工商注册企业的基本信息，并预留信息增容空间。目前，应用主要为结合工商业务系统实现企业网上工商年检及相关信息查询。我们希望在网上报纳税、网上保险、网上炒股、移动办公等多个领域使证书发挥更大的作用，并正在为此而努力。

　　PKI在电子商务中的作用

　　中国电子商务总体上还处于初级发展阶段，诸多因素的制约使得电子商务的发展远远落后于人们的期望值。电子商务在中国的发展仍面临安全机制不够健全、企业和消费者对电子商务缺乏认识、物流水平低下、法律规范及标准仍不完善等不利因素影响。由中国国家经贸委主持的专项调查显示，网络安全、互联网基础设施建设、社会商业信用等九大问题是阻碍中国企业互联网应用和电子商务发展的主要因素。其中，网络安全问题被调查对象列在首位。

　　网络环境下的电子商务的安全决非某一个或一类安全产品所能完全奏效，而是必须要有一个系统的、完全的解决方案。电子商务的整体安全不仅要采用防火墙、入侵检测系统、审计、弱点检测、防病毒、认证和加密等系统或技术，甚至要采用安全的操作系统作为安全的基础。在此，本文并不对网络环境下的电子商务安全所涉及的方方面面给出介绍，而是针对网络环境下的电子商务的特别之处—认证和加密，对其解决方法—PKI作初步探讨。

　　公钥基础设施—PKI（Public-key Infrastructure）是解决信任和加密问题的基本解决方案。

　　网络环境下，特别是Internet环境下的电子交易往往是在互不相识的消费者和销售商或企业和企业之间发生的。对“互不相识”更加准确的描述应当是“互不信任”。公钥加密技术的发明使得互不相识的两个人（或主体）可以安全地通信。在规模不大的网络或较为封闭的网络中，通信主体可以通过KDC这一类的密钥分发或管理中心可靠地获得通信对方的公钥，即通过KDC和协议可以实现安全的公钥分发。但是在较大规模的网络环境中，特别是在Internet环境下，KDC不再适用，因而这种环境下的公钥分发问题成为最突出的问题。可靠地获得通信对方的公钥的问题在网络环境下就是信任的问题，因而大规模网络中最突出的问题也就是信任的问题。PKI的本质就是实现了大规模网络中的公钥分发问题，建立了大规模网络中的信任基础。

　　PKI是创建、管理、存储、分发和取消基于公钥加密的公钥证书所需要的一套硬件、软件、人、策略和过程的集合。PKI框架中的核心元素是公钥证书；PKI的核心实施者是认证中心（CA，Certification Authority）。公钥证书是CA对主体的公钥和主体的其它属性做签名而形成的一种信息结构。公钥证书将主体的公钥以及其它属性与主体的身份绑定。主体之间对彼此的信任，也即对彼此公钥和其它属性的相信，建立在主体对CA的信任的基础上。尽管两个主体互不认识，但只要二者都通过同一个CA的考察并获得该CA签发的证书，则二者通过成功地验证彼此的证书的正确性、有效性，就可以建立信任关系。当然，在实际网络环境中不可能只有一个CA，因此PKI给出了两种传统的信任模型：层次信任模型和网状信任模型，以解决不同的管理域（即一个CA所管理的域）中的主体间的信任问题。此外，美国和加拿大还推出了桥CA信任模型。桥CA的目的是连接多个PKI，建立PKI间的信任关系和实现PKI间的互操作。这些PKI的信任模型可以是任何传统类型的信任模型。桥CA与各个PKI中被选做主CA（principal CA）的CA做交叉认证。若一个PKI用层次信任模型实现，则桥CA与其根CA建立交叉认证；若一个PKI用网状信任模型实现，则桥CA只与其中的一个CA建立交叉认证。桥CA只是一个中介，它不直接向用户发证书，也不作为一个根信任点。

　　PKI很好地解决了大规模网络环境中的信任这一难题，从而保证了验证、机密性、完整性和非否认的有效实施。验证、机密性、完整性和非否认都是电子商务所必需的安全服务。

　　虽然PKI建立了大规模网络环境中的信任和安全的公钥分发的理论基础，但实际中PKI的成功实施将更多地取决于管理、法律、商业等方面的合理约定，对于电子商务也不例外。