跨境電子商務信息安全關鍵性影響因素分析及保障對策研究

張倩倩 張仲伍 陳 婷

（山西師范大學 地理科學學院，山西 臨汾 041000）

一、引言

網絡的國際化、社會化、開放化，個人化誘發(fā)出無限的商機，電子商務正以其高效率、低成本的優(yōu)勢給社會帶來了巨大的商機。在《第43 次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》中指出，電子商務交易額增快速增長，網絡零售額連續(xù)六年穩(wěn)居世界第一[1]?？缇畴娮由虅兆鳛閲H貿易的新方式，促進了物流、經濟、科技等多行業(yè)的成長，從2014 年起，零售進口滲透率從1.6%迅速攀升至10.2%，為產業(yè)崛起提供了新的增長動能[2]。但在其飛速地發(fā)展過程中，由于互聯(lián)網的開放性和共享性，越來越多的問題凸顯出來，信息安全問題尤為突出。

傳統(tǒng)的信息安全管理主要依賴于技術而忽略人在信息安全管理中的作用，以及人為對象的信息安全管理的重要性。統(tǒng)計結果表明，所有的信息安全事故中，只有20%-30%是由于黑客入侵或其他外部因素造成的，70%-80%是由于內部員工的疏忽或有意泄露造成的[3]。從信息安全管理角度出發(fā)，保障跨境電子商務平臺的信息安全，為跨境電子商務中出現的信息安全問題提供優(yōu)質的保障對策。

二、研究現狀

使用V0Sviewer 軟件對147 篇包含研究電子商務信息安全的中文學術文獻數據樣本進行可視化呈現。V0Sviewer提 供Network Visualization、Overlay Visualization、Density Visualization 3 種視圖，這3 種視圖雖然對于信息呈現形式略有不同，但是其所采用的編碼算法是相同的。編碼算法均依據關鍵詞在學術數據樣本中出現的頻率及共現關系對知識圖譜中各圖元進行可視化編碼。因此,各視圖中各圖元的相對位置關系是相同的[4]。文中選取Network View 視圖呈現并解析。

在Network View 視圖中，該節(jié)點的權重與節(jié)點與字體的大小相關，節(jié)點間的連線表示節(jié)點之間的共現關系。在圖1 中，每1 個節(jié)點代表1 個關鍵詞或術語，其出現頻次越高節(jié)點越大；1 個顏色代表1 個聚類,聚類是由共現頻次高的關鍵詞或者術語構成；圖中的連線代表連接的2 個關鍵詞至少有1 次共現在1 篇文獻里，關鍵詞共現頻次越高線越粗。在視圖中根據顏色分類，共分為11 類（見表1）。

圖1 信息安全研究熱點Network View 視圖

表1 信息安全研究高頻關鍵詞

根據電子商務安全技術體系結構[5]，II、III、IV 類的關鍵詞都屬于維護信息安全使用技術手段中具體的保密方式。在整個視圖中聚類較多，且與主題詞的共現頻次高，說明國內學者大部分是通過技術來解決信息安全問題。I 類的主要關鍵詞是，信息、安全和法律，說明在信息安全的保護中法律也是關鍵的一部分；V、VI、VII 的關鍵詞都與信息安全管理有關，但是“信息安全管理體系”和“安全管理”與主題詞的距離近，且出現次數多，共現頻次高。說明國內學者大多從構建管理體系的角度去解決信息安全中遇到的問題，而“信息安全管理”與主題詞距離較遠，出現頻次較低，說明國內學者在此方面研究較少，或者說尚未意識到管理在信息安全中的重要性。在剩下的VIII、IX、X、XI 四個聚類中，關鍵詞為“網絡信息安全”、“企業(yè)信息安全”、“個人信息安全”、“網絡購物”、“網絡消費者”、“隱私權”等，這些都是信息安全中涉及到的具體內容，也就是信息安全中繁衍出來的子話題，這都可成為今后研究的主題和內容。

在做大量分析后，以信息安全管理的角度出發(fā)，用管理的手段解決信息安全存在的問題，把信息安全管理作為本文的研究重點。這些關鍵詞與主題詞的共現關系不是很明顯，但也是解決信息安全問題有效的方法，也是研究信息安全有意義的方面。

三、影響跨境電子商務信息安全的關鍵性因素分析

據海因里希提出的物的不安全狀態(tài)和人的不安全行為是導致信息安全事故發(fā)生的兩個直接原因。在海因里希理論的基礎上，博德(F.Bird)等又進一步提出了把安全管理作為背后深層次的間接事故致因因素的現代安全科學觀點，認為任何安全事故發(fā)生的深層次原因，都可以歸納為管理的失誤。人和物的不安全狀態(tài)不過是背后深層原因的征兆或管理失誤的反應。在博德的現代安全科學觀基礎上，把信息安全的關鍵性因素大體分為四類，即物理因素、個人因素、組織因素和環(huán)境因素。

（一）物理因素

物理因素包括信息存儲和信息傳輸等。在信息安全管理的實際工作中，存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類[7]，不管是紙質類型的資料還是電子資料、影像資料等，都會面臨內部人員非授權調用或未經許可隨意增加、修改、刪除信息；競爭對手惡意闖入、信息間諜非法闖入和黑客騷擾闖入，或者信息管理員未做信息的保密等級處理和定期復查工作等情況的發(fā)生。信息傳輸是指將收集到的信息經過各種渠道匯集到信息處理中心。在信息動態(tài)傳輸過程中會面臨竊取商業(yè)機密、攻擊商務網站、實施商務詐騙、侵犯權利、否認發(fā)出信息等問題，一旦信息被惡意攻擊或竊取，不僅電子商務平臺中個人隱私權會受到侵犯，人身及財產安全也將受到威脅。

（二）個人因素

個人因素包括安全意識和用戶信息安全素養(yǎng)等。安全意識是平臺的管理者、企業(yè)員工、使用者在處理信息時產生的一種自覺保護意識。據調查，目前國內網站存在安全問題，其主要原因是企業(yè)管理者缺乏或沒有安全意識。在網站的建設中，大部分管理者通常把網站建設視為一次性工作，對網絡信息安全缺乏足夠重視，網站建成后在信息安全維護方面的經費投入不足，忽視后期建設與維護。而員工信息安全意識淡薄的主要表現是：在業(yè)務活動中工作環(huán)節(jié)操作不規(guī)范，違反職業(yè)道德進行違法的信息買賣，不僅沒有意識到保障客戶的信息安全對企業(yè)的發(fā)展具有重大意義，而且嚴重損害了用戶的信息安全。信息安全素養(yǎng)指人們在信息化條件下對信息安全的認識以及對信息安全表現的各種綜合能力，包括信息安全意識，信息安全知識、信息安全能力、信息倫理道德等內容。我國網民數量多，但信息安全素養(yǎng)參差不齊。許多用戶缺乏必要的信息安全意識，面對商家的優(yōu)惠或大型宣傳活動，隨意填寫自己的真實信息；在不同的網站或者賬號設置同一個密碼，并且長時間不更新；雖然學校設有信息安全的課程，電視新聞會報道相關事例，但是信息安全知識尚未深入人心，致使用戶即使有保護信息的愿望，也無法合理合法的利用有效手段或法律武器維護自身合法權益。

（三）組織因素

組織因素包括組織條件、組織培訓、安全制度等。組織條件是指企業(yè)具備的信息技術專業(yè)知識豐富、善于管理又具有一定法律常識的綜合性人才，但由于信息安全支出的不足，導致企業(yè)在應對信息安全突發(fā)事件時，因安全人才和解決機制的缺乏，事情得不到有效地解決，對企業(yè)自身和用戶造成巨大的損失。組織培訓對提高員工的業(yè)務能力和信息安全技能、建立良好的習慣有重要意義，但企業(yè)在培訓過程中往往會出現人員參與積極性不高、培訓效果差等問題。安全制度包括信息安全管理體制、信息安全監(jiān)督審計機制、完整信息安全策略等。清晰完整的安全制度是約束和規(guī)范員工信息安全的利器，有助于規(guī)避信息安全漏洞，建立良好的信息安全行為習慣，解決跨境電子商務平臺的信息安全問題必須從整體出發(fā)，有規(guī)劃、有秩序地進行。

（四）環(huán)境因素

宏觀環(huán)境是指國家、社會和企業(yè)營造的信息安全環(huán)境，包括法律法規(guī)和政策制度。法律法規(guī)是指國家和各相關單位制定的有關信息安全的法律法規(guī)，在跨境電子商務的信息對接過程中，會出現交接信息與各個國家法律沖突的情況，以及信息交接不清楚、理解錯誤問題。政策制度是指國家或上級部門出臺的關于信息安全行為的指導文件，同時包含了政府部門對信息安全的重視。微觀環(huán)境是指交易平臺特有的審核標準和制度，指國家有關規(guī)定、公司企業(yè)相關制度要求，對網站所發(fā)布的內容進行檢查和處理。

四、跨境電子商務信息安全的保障措施

（一）規(guī)范信息存儲，強化信息傳輸路徑

在敏感信息的存儲和保護上面必須堅持“安全第一”的原則，不得隨意存放及記錄信息，并且嚴格、細化信息的保密分級制度。根據信息的安全性和重要性劃分為三個等級：A 級，機密信息，實行強制安全保護；B 級，內部信息，實行自主安全保護；C 級，公共信息，實行一般安全保護。其中處于最高等級的必須施行強制性保護措施，與此同時對密匙的管理也應當有專門的制度規(guī)范。

通過這種隔離控制信息安全認證技術，對在交易前對買賣雙方確定身份，保證信息不被篡改和盜??；通過防火墻技術、加密技術、認證和識別技術，安全協(xié)議等，將數據包進行智能檢查分析后來決定該數據包是否被發(fā)送，防火墻這種有選擇性的過濾使得網站運營中能夠避免任何惡意的危險攻擊。而信息傳輸加密技術通過加密來保障信息的安全性和完整性，其核心是密碼技術，通過節(jié)點加密、鏈路加密和端到端加密解決信息被截獲，信息偽造，信息中斷等問題，進而對信息的保護起到積極作用。

（二）提升個人信息安全意識和信息安全素養(yǎng)

防止人為因素造成的信息安全問題是信息安全的重要方面。為此，必須對團隊人員進行電子商務信息安全知識的教育，定期學習信息安全策略和規(guī)章制度，讓每一個成員加強安全觀念，提升對信息安全的重視，認識到防護的重要性，明了安全規(guī)章制度的含義，保證信息的完整性、可用性和可靠性。面對消費者個人信息的安全意識淡薄，信息安全知識缺乏，應發(fā)動社會力量，加大了對信息安全的宣傳力度，讓消費者自己在網絡消費過程中提高信息安全的警惕性。關于平臺中用戶信息安全素養(yǎng)的培養(yǎng)，以本網站的用戶為培養(yǎng)教育對象，以信息安全知識教育、信息安全素養(yǎng)培養(yǎng)為內容，以新的教育理念和教育方法為手段，最大限度地提升用戶的信息安全素養(yǎng)。

（三）健全信息安全管理體制，營造積極主動的信息安全氛圍

其一，完善信息安全管理制度，制定完整的信息安全策略。電子商務信息安全管理制度主要包括兩方面內容，一是構建電子信息控制制度，二是出現問題之后的解決策略。在企業(yè)中，首先明確各個管理人員的責任，實行多人負責原則，重要業(yè)務實行兩個人或多人互相制約的機制；輪崗原則，同一個人不長期擔任與交易安全有關的職務；有限權利原則，任何人不得越權行事，明確規(guī)定只有網站管理員才可以進行訪問，使信息安全形成一個整體的管理系統(tǒng)。當有信息安全事故發(fā)生時，可以根據管理工作責任制度對造成事故的人員進行追責，其次注意信息傳遞過程中的信息維護，密切跟蹤及時報告，達到有效監(jiān)督。最后各個平臺根據實際情況和自身所處的環(huán)境，制定符合自身信息安全需求的信息安全策略，最終達到危險產生前的預防，危險發(fā)生中的抑制和危險發(fā)生后的補救。網絡管理者可以在保險標的范圍內允許標保的財產進行標保，并在出先險后進行理賠。

其二，注重內部宣導，營造積極主動信息安全氛圍。加強信息安全專業(yè)人才的培養(yǎng)，建立人員培訓計劃，定期組織安全策略和規(guī)程方面的培訓，貫徹網上交易安全運作的基本原則，不斷豐富、更新管理者在信息安全管理方面的知識，提高信息安全管理技能，不斷充實基本的管理知識儲備，營造出積極主動向上的氛圍，并在平臺不斷發(fā)展過程中，有意識，有計劃地培養(yǎng)后續(xù)人才。

（四）制定合法合理的信息審核標準，加強社會引導

依據《中華人民共和國國務院令（第147 條）》，<關于執(zhí)行《計算機信息網絡國際聯(lián)網安全保護管理辦法》中有關問題的通知>,《互聯(lián)網信息服務管理辦法》等，根據平臺的具體要求，制定合法合理的信息審核標準，并隨著信息的增多和平臺的發(fā)展不斷增加新的規(guī)則。制定審核標準時，遵循以下幾條原則：時刻維護國家及社會安全穩(wěn)定，嚴防網絡犯罪；確保網站信息質量，發(fā)布高質健康向上的內容；發(fā)現平臺信息變化規(guī)律和特殊信息線索，發(fā)掘網站價值。

五、結語

從管理的角度入手，加強對電子商務信息安全相關人員的管理，強化平臺交易信息的對接流程，以技術和法律手段為輔助，提出信息安全問題地解決策略，保證信息安全。

隨著企業(yè)項目的不斷進展，平臺的不斷發(fā)展和壯大，或許會有更多新的不同的問題出現。只有在運行過程中根據自身的實際情況及不斷變化的環(huán)境進行改進，才能擁有一套完整且成熟的信息安全管理體系；只有互聯(lián)網平臺中企業(yè)及消費者的信息安全得到保障，才能促進更多的人加入到跨境電子商務貿易活動中去，從而帶動我國經濟的快速發(fā)展。