论文部分内容阅读
云计算(Cloud Computing)拥有成本低、规模大、通用性、可扩展性高等优点,在人类社会生活、经济生活的各个领域被广泛运用,是信息化社会的又一次革命。云计算在电子商务中的运用与普及,为高速发展的电子商务行业注入了新的强大动力,推动电子商务发展到新的阶段——智慧阶段。对电子商务企业来说,云计算的运用,意味着软硬件要求的降低,基础设施成本的减少,信息传输与处理速度的加快。将云计算引入电子商务实施,大大提高了电子商务企业的核心竞争力。云计算在电子商务中的普及和发展,仍面临着一系列的问题,其中最为突出的就是安全问题。尽管在云计算模式下,数据能够保证统一管理与实时监测,电商企业的商业信息理论上能够得到最大程度的保障,但是云部署安全管理的控制缺乏、多租户以及资源共享、数据保密性和隐私问题、供应商和合作商户间的信任缺乏等都将带将来未知的安全风险。在传统网络环境中,风险评估是解决安全问题的有效手段。但是在云环境中,由于安全边界的不固定以及海量信息处理等特殊性,信息的安全面临新的挑战。如何在云计算环境中,建立一个有效的风险评估体系,是电子商务企业首要关注亟待解决的问题。本文从云环境下电子商务发展模式以及由此产生的安全问题入手,通过分析现有的主流评估工具、评估标准、方法与流程,在国内外学者研究成果的基础上,针对云环境下电子商务的安全问题,以“风险评估即服务”为指导思想,提出一个包括资产分析模块、安全知识库模块以及风险评估计算模块的安全风险评估模型。并将风险评估流程部署到云端,对整个电子商务平台进行动态持续的监测与管理,针对风险评估过程进行实验数据验证,以期实现对云环境下电子商务系统实现智能、动态的安全管理。同时,本文还就云环境中信息资产的定价策略以及信息资产在云环境中的迁移方面做了一些有益的探索。