Descripción de incidentes de seguridad en el comercio electrónico
Primero, cómo ver la relación entre seguridad y desarrollo
Cuando se trata de la relación entre seguridad y desarrollo, mucha gente pensará que la seguridad es más importante, pero, de hecho, En el proceso de desarrollo de la informatización, se debe dar máxima prioridad al desarrollo de principio a fin, porque sin desarrollo no hay seguridad, y sin desarrollo hay la mayor inseguridad.
Desde una perspectiva nacional e internacional, el rápido desarrollo del comercio electrónico ha provocado un retraso en la tecnología y la gestión de la seguridad, que es un problema cada vez más importante. El rápido desarrollo del comercio electrónico requiere que la industria, especialmente la industria de la seguridad de la información, responda rápidamente; de lo contrario, los problemas de seguridad restringirán su desarrollo. No sólo en los países en desarrollo, sino también en los países desarrollados como Estados Unidos, el comercio electrónico todavía no está tan desarrollado como otros tipos de comercio tradicional en muchas áreas. Una gran razón es la seguridad. Esto requiere que los colegas de la industria de la seguridad de la información hagan esfuerzos incansables y no limiten el desarrollo del comercio electrónico por cuestiones de seguridad.
2. ¿Cómo visualizar los problemas de seguridad del comercio electrónico?
Cuando se analiza correctamente la seguridad del comercio electrónico, hay varios conceptos que vale la pena destacar:
En primer lugar, la seguridad es un concepto sistemático. La seguridad no es sólo una cuestión técnica, implica no sólo la tecnología, sino también la gestión. Está estrechamente relacionada con la ética social, la gestión industrial y los patrones de comportamiento de las personas.
En segundo lugar, la seguridad es relativa. Sólo hay un trozo de vidrio en la ventana de la casa, que generalmente es seguro, pero no lo es si hay que romperlo con piedras. No dudaremos de la seguridad del vidrio sólo porque una piedra pueda romperlo, porque todos tienen un entendimiento general de que el vidrio no se puede romper, y tener vidrio en las ventanas puede garantizar la seguridad de la casa. Del mismo modo, no busque una tecnología de seguridad que nunca pueda romperse. La seguridad y la gestión siempre están vinculadas. En otras palabras, la seguridad es relativa, no absoluta. Si desea que los sitios web futuros nunca sean atacados, los problemas de seguridad son difíciles de evitar. Deberíamos entender este problema correctamente.
En tercer lugar, la seguridad tiene costes y costes. Hoy en día, ya sea B to B o B to C en el extranjero, se debe considerar el precio y el costo de la seguridad. Si sólo te centras en la velocidad, tendrás que sacrificar la seguridad. Si puede considerar la seguridad, debe reducir la velocidad para garantizar mejor la seguridad. Por supuesto, esto está relacionado con la aplicación específica del comercio electrónico. Si cuestiones sensibles como el pago no están directamente involucradas, los requisitos de seguridad son menores; si están involucradas cuestiones de pago, los requisitos de seguridad son mayores, por lo que la seguridad tiene costos y costos. Como operador, debe considerar estos factores de manera integral; como proveedor de tecnología de seguridad, también debe considerar estos factores al desarrollar tecnología.
En cuarto lugar, la seguridad está en desarrollo y es dinámica. La seguridad de hoy puede no ser necesariamente muy segura mañana, porque la ofensiva y la defensa de la red siempre están fluctuando. La tecnología de seguridad, en particular, es muy sensible, competitiva y conflictiva, y requiere inspección y evaluación constantes y ajustar las políticas de seguridad correspondientes. No existe una seguridad de una vez por todas, y no existe una seguridad de una vez por todas.
3. ¿Cuáles son las necesidades sociales del comercio electrónico?
El comercio electrónico es un modelo que utiliza medios electrónicos para realizar negocios tradicionales o una revolución empresarial tradicional. Su desarrollo requiere las siguientes condiciones necesarias.
En primer lugar, el desarrollo del comercio electrónico debe ser ampliamente reconocido. Ya sean los bancos, los valores o el trueque tradicional de hoy, el reconocimiento social es la base para la realización de transacciones. También debe reconocerse ampliamente el desarrollo del comercio electrónico.
En segundo lugar, el modelo de transacción del comercio electrónico no se puede falsificar. En otras palabras, debe haber una seguridad adecuada.
En tercer lugar, realmente puedes ahorrar dinero. Los seres humanos estamos reduciendo constantemente los costos de transacción, desde el trueque más primitivo hasta la equivalencia universal, pasando por el sistema crediticio, etc. Si se introduce el comercio electrónico, no sólo no reducirá costes, sino que los aumentará, y no será reconocido por la sociedad.
En cuarto lugar, la comodidad y la facilidad de uso son muy importantes. En la actualidad, el problema más grave en el desarrollo del comercio electrónico en China es la incomodidad de uso.
En quinto lugar, debe ser capaz de satisfacer la mentalidad empresarial del público. Puede ser "nombre real" o "anónimo" (por supuesto, también estamos discutiendo cómo realizar depósitos "nombre real").
La ventaja del sistema financiero o sistema económico original es que puede ser "de nombre real" o "anónimo", por lo que también debemos considerar este tema al desarrollar el comercio electrónico, de lo contrario los usuarios no tendrán otra opción y el desarrollo se verá obstaculizado.
Las necesidades de la sociedad en materia de seguridad del comercio electrónico se pueden resumir en:
1. Debido a que tanto los chinos como los extranjeros sienten que "comprar ganado de otros lugares" es algo inseguro, todos esperan que la información del comercio electrónico sea verdadera y completa.
No se pueden negar todas las transacciones; de lo contrario, no se pueden hacer negocios. Esto no sólo requiere limitaciones morales y legales, sino que también requiere tecnología relevante para garantizarlo. Incluso el mejor comercio electrónico puede arruinarse si siempre hay disputas o controversias.
3. Los pagos y transacciones deben ser seguros y confiables. Actualmente, cómo garantizar la seguridad y confiabilidad de los pagos y transacciones es un problema global. Si el comercio electrónico quiere desarrollarse mucho, es necesario gestionar estos obstáculos.
4. Se puede identificar con precisión la identidad del usuario o empresa en la red. Si las identidades de ambas partes de la transacción no pueden identificarse con precisión, no se puede llevar a cabo un arbitraje efectivo cuando ocurre una disputa.
5. Puede proteger la privacidad personal. La protección de la privacidad personal es cada vez más importante. En el pasado, es posible que no le prestáramos mucha atención. Cuanto más abierto es, mayor es la cantidad de información y más importante es la privacidad personal.
4. Opiniones sobre la situación actual del comercio electrónico
Hoy en día, el funcionamiento de los sitios web de comercio electrónico es muy dinámico, pero también muy difícil. Hasta donde sabemos, aunque se espera que cambie la situación actual de bajos ingresos del comercio electrónico en China, todavía existen problemas técnicos y de gestión, y los riesgos de seguridad siguen siendo preocupantes.
Desde una perspectiva técnica: primero, la velocidad de transmisión de datos es demasiado lenta; segundo, no existe un método de pago seguro y confiable, lo que restringe seriamente el desarrollo del comercio electrónico; tercero, la tecnología de TI se desarrolla demasiado rápido; , y modelos de negocio y Se necesita un tiempo para que las personas formen hábitos. Aunque la tecnología se desarrolla constantemente, el reconocimiento de la tecnología por parte de la sociedad se produce por etapas y es difícil para los usuarios y operadores digerir y mantenerse al día con este rápido desarrollo. En cuarto lugar, es difícil abordar los problemas relacionados con los usuarios de manera oportuna y es difícil abrir un sitio web. Si hay demasiados comentarios de los usuarios después de un período de tiempo, la velocidad de la red disminuirá. Esto puede ser un problema de la propia línea, pero también hay problemas técnicos para los que actualmente no existe una buena solución. En quinto lugar, en términos de seguridad, es difícil prevenir los delitos cibernéticos, especialmente los ataques de piratas informáticos.
Desde una perspectiva de gestión, los principales problemas son: 1) La cantidad de sitios web de comercio electrónico nacionales es demasiado pequeña y la cantidad de usuarios que navegan por sitios web de comercio electrónico no es tanta como se esperaba; Los ingresos operativos de los sitios web de comercio electrónico son mucho más bajos de lo esperado, lo que provoca la burbuja de Internet; 3) Falta de habilidades de mercado que puedan adaptarse a las condiciones nacionales de China. En la actualidad, los modelos de marketing de los sitios web de comercio electrónico se copian básicamente de los Estados Unidos. No son extravagantes en publicidad ni sólidos en sus efectos. Sin considerar plenamente los comportamientos y métodos comerciales del pueblo chino, me temo que será difícil tener éxito. 4) Los costos operativos del sitio web son demasiado altos. Debido a que los costos operativos son altos, incluso los mejores modelos de negocios pueden verse abrumados. 5) Difícil de cargar. Además del BtoB, el comercio electrónico BtoC aún no ha encontrado un método de cobro conveniente y viable.
Desde una perspectiva de seguridad, los peligros ocultos del comercio electrónico son preocupantes, principalmente los siguientes:
1. La seguridad de la información de la red aún no ha formado un sistema completo en todo el mundo, y China sí lo hace. no es una excepción. Aunque existen muchos productos relacionados con la seguridad del comercio electrónico, pocos han superado la certificación. En los últimos dos años, casi 20 productos relacionados con la seguridad del comercio electrónico solicitaron la certificación, pero muy pocos finalmente la aprobaron, principalmente porque muchas medidas de seguridad fueron "descargadas" de Internet. Además, muchos fabricantes de tecnología de seguridad para el comercio electrónico están familiarizados con la tecnología de red, pero generalmente tienen poca comprensión de la tecnología de seguridad, lo que les dificulta desarrollar tecnologías y productos de seguridad verdaderamente prácticos y seguros.
2. La tecnología de seguridad es generalmente insuficiente. Aunque la tecnología de seguridad del comercio electrónico extranjero es buena en términos de estructura y tecnología de cifrado, este algoritmo (ya sea simétrico o asimétrico) está restringido por políticas de contraseñas extranjeras, por lo que su solidez generalmente es insuficiente. Esta tecnología es apenas viable para B-to-C, pero obviamente no es suficiente para B-to-B.
3. Existen grandes peligros ocultos en la gestión de la seguridad de los sitios web de comercio electrónico y, en general, es difícil resistir los ataques de los piratas informáticos. Deberíamos conceder gran importancia a esta cuestión. El hecho de que los sitios web de comercio electrónico nacionales sean menos atacados no significa que sean irrompibles, sino que el sitio web en sí es pequeño y el valor del ataque no es grande.
4. El comercio electrónico sólo se limita al ámbito de la información empresarial y no ha penetrado en el ámbito real del comercio electrónico. La existencia de estos factores definitivamente afectará el futuro desarrollo del comercio electrónico de China.
verbo (abreviatura de verbo) Acerca del Centro de Servicios Sociales de California
Ahora todo el mundo está prestando atención al Centro de CA. Desde la perspectiva del desarrollo extranjero, la certificación debería ser de un tercero. Es mejor tener menos intervención gubernamental y proporcionar alguna orientación necesaria. En nuestro país, el mayor problema es que muchas personas consideran prematuramente la certificación CA como una industria y un negocio, y rara vez consideran las responsabilidades que deben asumir. De hecho, los Centros de Servicios Sociales de CA deben cumplir ciertos requisitos. En primer lugar, depende de si la unidad constructora tiene capacidad de gestión y si sus responsabilidades y obligaciones están claras. Una vez que hay un problema con el certificado, ¿están claras las responsabilidades de todas las partes? En segundo lugar, depende de las capacidades técnicas y las condiciones operativas. Si CA quiere servir a la sociedad, ¿puede garantizar operaciones seguras, confiables y efectivas? Esto requiere capacidades técnicas profesionales y un sistema tecnológico de certificación en línea seguro y completo. Por ejemplo, si está especulando con acciones, si el período de certificación es demasiado largo y otros ya han completado la transacción, definitivamente no funcionará si todavía está atrapado aquí. El tercero es ver si hay suficiente apoyo financiero. Sin decenas de millones o incluso cientos de millones de inversiones, es imposible proporcionar servicios de CA confiables a la sociedad. El cuarto es ver si todo el sistema y las instalaciones de CA son seguros. En resumen, si el centro de CA puede brindar servicios seguros y confiables no solo depende de su propia publicidad, sino también de si ha aprobado la "Certificación Nacional de Seguridad de la Información". Hasta el momento, sólo una empresa ha sido certificada y varias otras están en proceso de revisión. La cuestión principal no es si se puede emitir el certificado, sino si se pueden proteger los intereses de los usuarios del certificado.
6. ¿Cómo ve los ataques a los sitios web de comercio electrónico?
Acabamos de mencionar el problema de los hackers. ¿Qué tan poderosos son los hackers?
Actualmente, los sitios web de China son atacados por piratas informáticos, que no se pueden comparar con los de los Estados Unidos, porque el número, la escala y el nivel de nuestros usuarios aún se encuentran en una etapa muy temprana. Si se encuentra con un ataque tipo DDOS, debe prestarle atención, pero no entre en pánico, porque en las circunstancias actuales, la pérdida de un sitio web de comercio electrónico que esté inactivo durante uno o dos días no es enorme, después de todo. el volumen de negocios y el volumen de transacciones no son grandes. De los ataques que hemos encontrado en el pasado, podemos obtener la siguiente información:
1. La tecnología pura es difícil de prevenir el modo de ataque original. Si piensa de acuerdo con la forma de pensar occidental y busca y actualiza constantemente la tecnología de seguridad, los firewalls pueden ser muy poderosos, pero si los piratas informáticos no roban información o datos, sino que simplemente bloquean sitios web, este tipo de ataque tan bárbaro es difícil de resolver con tecnología simple, y depende de la gestión u otros métodos para prevenirlo. Los sitios web estadounidenses de comercio electrónico fueron atacados a gran escala. Aunque existen razones técnicas, parece ser una cuestión de gestión. La gestión aquí incluye cómo los operadores de sitios web evitan que sus sitios web sean atacados y cómo los usuarios de Internet se aseguran de que otros no utilicen sus máquinas de manera inocente. Actualmente hay muchos parches de seguridad disponibles en línea, pero pocas personas realmente los usan o no saben cómo usarlos. Por tanto, en la etapa inicial del desarrollo de la información, la gestión es más importante que la tecnología.
2. Los virus son más aterradores que los ataques ordinarios. Los virus actuales (incluidos los códigos maliciosos) son cada vez más destructivos. Actualmente, las transacciones en el comercio electrónico no son elementos urgentes, por lo que la puntualidad no es muy importante. Lo terrible es el daño que los virus pueden causar a los datos.
3. A juzgar por la situación actual, lo primero que perjudica al comercio electrónico son los virus o códigos maliciosos; el segundo es el abuso de los recursos informáticos por parte de personas internas. Esto se enfatiza más en el extranjero que en el país. A medida que aumenta la movilidad entre los técnicos, es necesario mejorar la ética. El tercero son los ataques de piratas informáticos; el cuarto, la filtración de datos de los usuarios y el quinto, las transacciones falsas.
7. Respecto a las tecnologías y productos de seguridad necesarios para el comercio electrónico.
El mercado nacional necesita actualmente productos de seguridad de red o cortafuegos de mayor tamaño. A juzgar por el número de compras en el país y en el extranjero, los cortafuegos ocupan el primer lugar, seguidos por los equipos de garantía de comunicación y el tercero es el modo de seguridad en los servidores de los clientes, que se utiliza ampliamente en el comercio electrónico. La cuarta es la tecnología de seguridad en LAN o WAN; la quinta es la tecnología de seguridad web y la sexta es la tecnología de recuperación ante desastres. A juzgar por algunas situaciones en los círculos bancarios y financieros, la gente no presta suficiente atención a este aspecto y los sitios web de comercio electrónico en general no consideran muy bien la recuperación ante desastres, que también se necesita con urgencia.
8. Principales factores que restringen el desarrollo del comercio electrónico en mi país
Los principales factores que restringen el desarrollo del comercio electrónico en mi país son: primero, el grado de informatización comercial. es demasiado bajo; segundo, el proceso de transacción no está estandarizado; tercero, el sistema de crédito no es perfecto; el cuarto es que la tecnología se desarrolla demasiado rápido y no existe un proceso estable seguro; el quinto es quién será responsable cuando los clientes tengan problemas; Dado que la legislación y la gestión del comercio electrónico acaban de comenzar, algunas personas dicen en broma que "el comercio electrónico es actualmente una industria de 'tres noes': no hay manera de confiar, no hay seguridad de la cual hablar y no hay reglas que seguir".
Por supuesto, eso tiene sentido. La gestión del comercio electrónico por parte de nuestro gobierno se ha incluido en la agenda y varios departamentos están trabajando arduamente para formular políticas para promover el comercio electrónico.
Nueve. Sugerencias para acelerar el desarrollo del comercio electrónico
Las sugerencias para el desarrollo del comercio electrónico son simplemente "dos máximos y uno mínimo", es decir: 1) Mejorar continuamente la seguridad de los servicios, de lo contrario se restringirá el desarrollo del comercio electrónico se convierte en un cuello de botella para el desarrollo; 2) Aumentar la velocidad de la comunicación; de lo contrario, el comercio electrónico se convertirá en pura publicidad electrónica y no podremos mover el centro comercial al interior, y muchas cosas no se podrán ver, y mucho menos las transacciones; ) Reducir costos, que no solo es reducir los costos de hardware sino también reducir los costos de comunicación. Dado que el objetivo del desarrollo del comercio electrónico es reducir los costos de transacción, los costos de transacción elevados son anormales. Mucha gente piensa que es mejor hablar de negocios en persona que gastar tanto dinero en comercio electrónico. Muchos productos se enviarán por teléfono, no se requiere identificación.