电子商务个性发展 信息安全保障发展根基

　中国电子商务在发展初期，借鉴了国外B2B、B2C、C2C等电子商务模式。发展到今天，中国电子商务产业已经日臻成熟，各电子商务“大佬”也纷纷开始探索有中国特色的电子商务平台。在探索特色发展的过程中，信息安全成为他们最为关注的一块基石。电子商务的基础平台是互联网，电子商务发展的核心和关键问题就是交易的安全，由于Internet本身的开放性，使网上交易面临着种种危险，也由此提出了相应的安全控制要求。

　　日前，针对电子商务用户对于企业与商品信息真实、交易安全、支付保障等基于网络信息安全和真实性的呼声日益高涨，国富安信息安全专家认为，具备网络交易的真实身份，还是交易安全和有效防止网络交易欺诈的重要保障。

　　国富安专家介绍到，电子商务的安全风险分为4个类型，分别是信息传输风险、信用风险、管理风险和法律风险。其中法律风险需要国家进一步根据电子商务的发展程度进行法律法规的制定和完善，前三类的风险都可以通过身份认证、权限管理、集中审计等方式加以防范。具体来说，电子商务的安全具有以下4条要求：

　　1、有效性。电子商务以电子形式取代纸张，要对网络安全、网络故障、操作失误、越权管理等潜在威胁加以防范和控制，以保证贸易数据在确定的时间、确定的地点是有效的。

　　2、机密性。作为贸易的一种手段，电子商务的信息直接代表着个人、企业或国家的商业机密，维护商业机密是电子商务全面推广应用的重要保障，因此，要预防非法的信息存取和信息在传输途中被非法窃取。

　　3、完整性。电子商务简化了贸易过程，减少了人为干预，但要预防对信息的随意生成、修改和删除。

　　4、真实性和不可抵赖性。电子商务直接关系到贸易双方的商业交易，如何确定进行交易的贸易方是合法确定的贸易方是保证电子商务顺利进行的关键。另外在无纸贸易中手写签名和印章已经无法实现，取而代之的是电子签名和电子印章。

　　“以上要求均可以通过安全认证来实现，并且国富安一直致力于保障中国电子商务安全健康的发展。”国富安专家说，首先，交易双方可以通过数字证书来进行身份认证，不管是企业还个人，都可以通过权威的第三方安全认证机构所颁发的数字证书来进行身份的互认，在信息传输的过程通过加密技术保证信息不被非法篡改和窃取。同时在电子商务平台可以通过集中审计和访问权限控制来进行平台的规范管理，以保证电子商务的安全顺利进行。

　　具体来说，运用安全认证技术后可以从以下几个方面保证电子商务平台的信息安全。

　　1、用户身份识别与安全登录。采用数字证书认证方式来鉴别登录系统用户身份的唯一性、合法性，实现了可靠的强身份认证。

　　2、重要数据安全传输。使用安全网关建立虚拟安全专网来保护社保业务系统的数据。采用基于SSL协议安全性最高的双向身份认证的密钥协商，密码算法使用各种标准的加密算法，可以提供不低于128比特的安全加密强度。保证了参保人员在网上办理社保业务过程中所提交的重要数据的安全。

　　3、操作行为的抗抵赖性。使用国富安数字证书结合安全网关可以起到业务操作过程跟踪的作用，可以鉴定责任人、责任事件，从而实现操作行为抗抵赖性要求。

　　4、电子签名的法律有效性。使用国富安的证书进行数据签名，符合《电子签名法》对有效的电子签名的规定，此签名具有与手写签名同等的法律效力。当发生纠纷的时候，此签名信息可作为电子证据。

　　电子商务迎来了空前的个性化发展时期，伴随而来的是巨大的信息安全风险。在电子商务这条产业链中，信息安全企业必将对整个产业链的发展起到至关重要的基石作用，保障电子商务健康的发展，是中国信息安全企业面临的共同挑战与责任。