芻議電子商務(wù)網(wǎng)站IT風(fēng)險(xiǎn)管理

福建經(jīng)濟(jì)學(xué)校計(jì)算機(jī)教研室　陳　婧

芻議電子商務(wù)網(wǎng)站IT風(fēng)險(xiǎn)管理

福建經(jīng)濟(jì)學(xué)校計(jì)算機(jī)教研室陳婧

該文回顧了電子商務(wù)的發(fā)展歷程，歸納了互聯(lián)網(wǎng)技術(shù)催化下電子商務(wù)網(wǎng)站的新特點(diǎn)，對(duì)目前電子商務(wù)網(wǎng)站面臨的典型IT風(fēng)險(xiǎn)進(jìn)行了研究和分析，并給出了切實(shí)可行的應(yīng)對(duì)方法，最后總結(jié)了電子商務(wù)網(wǎng)站IT風(fēng)險(xiǎn)管理的發(fā)展趨勢(shì)。

電子商務(wù)網(wǎng)站風(fēng)險(xiǎn)管理互聯(lián)網(wǎng)技術(shù)

1　電子商務(wù)網(wǎng)站的發(fā)展歷程和最新形勢(shì)

自1997年以來，中國電子商務(wù)經(jīng)歷了5個(gè)發(fā)展階段：1997年～1999年的萌芽與醞釀期，2000年～2002年的冰凍與調(diào)整期，2003年～2005年的復(fù)蘇與回暖期，2006年～2007年的C2C領(lǐng)域崛起與高速發(fā)展期，2008年～2010年的B2C領(lǐng)域轉(zhuǎn)型與快速成長(zhǎng)期。目前，隨著互聯(lián)網(wǎng)技術(shù)的突飛猛進(jìn)，電子商務(wù)再次進(jìn)入一個(gè)新的快速發(fā)展階段，電子商務(wù)熱遍全球，大大小小的企業(yè)紛紛觸網(wǎng)。實(shí)體企業(yè)自建電子商務(wù)網(wǎng)站，拓展業(yè)務(wù)渠道，互聯(lián)網(wǎng)公司搭建B2B、B2C平臺(tái)，努力在電子商務(wù)大潮中尋找自己的位置。

在互聯(lián)網(wǎng)技術(shù)的催化下，電子商務(wù)網(wǎng)站也有了新的特點(diǎn)。過去，電子商務(wù)還屬于一個(gè)新鮮事物，圍觀者眾，吃螃蟹者少。但隨著新生代逐漸成為消費(fèi)主力，電子商務(wù)用戶群數(shù)量有了爆炸性增長(zhǎng)，用戶分布從過去的區(qū)域性用戶為主擴(kuò)展至全國乃至全球客戶。用戶對(duì)電子商務(wù)網(wǎng)站的要求也越來越高， “24小時(shí)不間斷運(yùn)營(yíng)”、“具有飛快的響應(yīng)速度”、“友好的用戶界面”、“極速響應(yīng)用戶的最新需求”、“給予用戶優(yōu)質(zhì)的體驗(yàn)”，這些都成了電子商務(wù)網(wǎng)站的標(biāo)配。此外，云技術(shù)、大數(shù)據(jù)等各種創(chuàng)新的IT技術(shù)也給電子商務(wù)網(wǎng)站的建設(shè)和運(yùn)營(yíng)帶來了全新的模式，不斷發(fā)展的IT技術(shù)為電子商務(wù)網(wǎng)站帶來了巨大的發(fā)展，但隨之而來的IT風(fēng)險(xiǎn)也同樣不可忽視。

2　典型電子商務(wù)網(wǎng)站的IT風(fēng)險(xiǎn)及其應(yīng)對(duì)

2.1電商組織架構(gòu)不完善帶來的IT風(fēng)險(xiǎn)及應(yīng)對(duì)方法

阿里巴巴、蘇寧易購等大型電商一般具有龐大、完善的IT部門，IT部門分工明確，技術(shù)能力強(qiáng)。但對(duì)于中小型電商而言，IT部門和IT人員卻相當(dāng)薄弱，IT部門往往只有幾名人員，這幾名IT人員不僅負(fù)責(zé)建設(shè)和運(yùn)維電商網(wǎng)站，還要負(fù)責(zé)相關(guān)的網(wǎng)絡(luò)、設(shè)備，甚至還要為電商內(nèi)部員工進(jìn)行桌面支持。IT人員的時(shí)間和精力都是有限的，長(zhǎng)時(shí)間、高強(qiáng)度的工作，導(dǎo)致IT人員可能無法對(duì)電子商務(wù)網(wǎng)站的故障事件做出及時(shí)響應(yīng)。IT人員“一條龍”的另一個(gè)危害在于，IT考核一般都是向開發(fā)建設(shè)方面傾斜，同一名IT人員既做網(wǎng)站開發(fā)建設(shè)，又做運(yùn)維管理，這就必然導(dǎo)致網(wǎng)站的建設(shè)“大干快上”，只重功能，忽視安全性，埋下種種隱患。

解決IT組織架構(gòu)方面的缺陷要從組織架構(gòu)方面入手，網(wǎng)站的建設(shè)人員專注于網(wǎng)站建設(shè)，運(yùn)維人員應(yīng)專職進(jìn)行網(wǎng)站運(yùn)維。IT人員不足的中小型電商甚至可以考慮借助第三方的專業(yè)力量，選擇將網(wǎng)站的運(yùn)維外包或托管給大型的專業(yè)服務(wù)機(jī)構(gòu)。

2.2電商網(wǎng)站系統(tǒng)的內(nèi)在風(fēng)險(xiǎn)及其應(yīng)對(duì)方法

電商網(wǎng)站系統(tǒng)一般是典型的“WEB+中間件+DB”的BS系統(tǒng)。BS系統(tǒng)中可能存在各種IT風(fēng)險(xiǎn)，電商網(wǎng)站系統(tǒng)也不可避免。尤其是對(duì)于中小型電商而言，IT投入不足，電商網(wǎng)站在BUG測(cè)試、容災(zāi)備份、應(yīng)急處置等方面必然存在著各種先天缺陷。

要避免IT系統(tǒng)的故障，電商網(wǎng)站系統(tǒng)的建設(shè)應(yīng)包含備份，包括應(yīng)用程序備份、數(shù)據(jù)備份、網(wǎng)絡(luò)通訊線路備份等，如果因?yàn)楦鞣N原因省去了這些備份，或者雖有備份但無法有效切換，一旦出現(xiàn)故障事件，就會(huì)導(dǎo)致服務(wù)停止，甚至出現(xiàn)數(shù)據(jù)丟失的嚴(yán)重后果。在系統(tǒng)容量方面，電商網(wǎng)站一般應(yīng)在建設(shè)時(shí)即預(yù)估用戶規(guī)模，判斷系統(tǒng)需要提供的服務(wù)能力，保證有充足的冗余。在系統(tǒng)應(yīng)急方面，一般應(yīng)事先制定完善的應(yīng)急預(yù)案，充分考慮網(wǎng)站系統(tǒng)可能遭遇的各種故障和災(zāi)難場(chǎng)景設(shè)計(jì)應(yīng)對(duì)方案，應(yīng)急預(yù)案還需定期評(píng)估優(yōu)化，如有條件還應(yīng)進(jìn)行應(yīng)急演練。在系統(tǒng)BUG方面，作為典型的IT系統(tǒng)，電商網(wǎng)站不可能建設(shè)成一個(gè)“100%無BUG、100%無漏洞”的系統(tǒng)，但在開發(fā)建設(shè)階段就要注意加強(qiáng)集成測(cè)試、冒煙測(cè)試、穿行測(cè)試尤其是注意測(cè)試系統(tǒng)的各種邊界條件，在上線變更階段注意進(jìn)行回歸測(cè)試，可在很大程度上減少系統(tǒng)BUG和邏輯缺陷。必要時(shí)，可以邀請(qǐng)外部人員進(jìn)行漏洞掃描、滲透測(cè)試、代碼審計(jì)，這樣可以保持一定的獨(dú)立性，還可以避免系統(tǒng)建設(shè)人員進(jìn)行安全測(cè)試時(shí)的思維定勢(shì)。

2.3電商網(wǎng)站系統(tǒng)的變更管理風(fēng)險(xiǎn)及其應(yīng)對(duì)方法

“極速響應(yīng)用戶的最新需求”是電商網(wǎng)站的重要特點(diǎn)，電商網(wǎng)站一般采取敏捷開發(fā)的模式，用戶的需求和用戶體驗(yàn)千變?nèi)f化，隨之而來的信息系統(tǒng)頻繁變更在所難免。眾所周知，信息系統(tǒng)頻繁變更一般都伴隨著隨意變更的現(xiàn)象，變更前的測(cè)試不完全，變更方案的不完善，變更后的回歸測(cè)試不全面，都會(huì)帶來極大的風(fēng)險(xiǎn)隱患。

從安全穩(wěn)定控制風(fēng)險(xiǎn)的角度看，控制變更風(fēng)險(xiǎn)并不是禁止變更，而是必須嚴(yán)格規(guī)范變更的管理。通過制定并執(zhí)行嚴(yán)格的變更評(píng)估流程，分類分級(jí)評(píng)估審批變更，嚴(yán)格控制測(cè)試環(huán)節(jié)，必要時(shí)引入自動(dòng)化測(cè)試工具，再輔以變更窗口控制、變更結(jié)果復(fù)核等手段，減少不必要的變更，降低變更隨意性，從而減小電商網(wǎng)站系統(tǒng)變更帶來的風(fēng)險(xiǎn)。

2.4電商網(wǎng)站系統(tǒng)的操作風(fēng)險(xiǎn)及其應(yīng)對(duì)方法

再完美的系統(tǒng)也需要人來運(yùn)維，再完善的制度也需要人來執(zhí)行。操作風(fēng)險(xiǎn)是指由不完善或有問題的內(nèi)部程序、人員、系統(tǒng)或外部事件所造成的風(fēng)險(xiǎn)。就電商網(wǎng)站系統(tǒng)而言，操作風(fēng)險(xiǎn)包括權(quán)限分配失當(dāng)、系統(tǒng)參數(shù)配置失誤、生產(chǎn)系統(tǒng)和測(cè)試系統(tǒng)混淆、小故障發(fā)生時(shí)無法及時(shí)處置釀成大事件等，都是電商網(wǎng)站系統(tǒng)故障的重要原因，是電商網(wǎng)站系統(tǒng)不可忽視的重要風(fēng)險(xiǎn)來源。尤其對(duì)于大型電商來說，電商網(wǎng)站系統(tǒng)往往有成熟的架構(gòu)，先進(jìn)的運(yùn)維保障技術(shù)，系統(tǒng)的內(nèi)在風(fēng)險(xiǎn)已經(jīng)降低到相當(dāng)?shù)某潭?，這時(shí)操作風(fēng)險(xiǎn)的規(guī)避就凸顯出其極端重要性。

操作風(fēng)險(xiǎn)的規(guī)避必須同時(shí)從管理和技術(shù)兩個(gè)方面著手。管理方面，依照《新巴塞爾資本協(xié)議》［1］的指導(dǎo)建立操作風(fēng)險(xiǎn)管理體系，通過制定恰當(dāng)?shù)囊?guī)章制度來規(guī)范運(yùn)維操作流程，通過定期或不定期的內(nèi)部審計(jì)、外部審計(jì)來檢查規(guī)章制度的執(zhí)行情況；技術(shù)方面，可以采取技術(shù)措施限制操作風(fēng)險(xiǎn)的出現(xiàn)，如通過權(quán)限統(tǒng)一管理可以降低不當(dāng)權(quán)限的出現(xiàn)概率，通過配置檢查技術(shù)可以在一定程度上杜絕系統(tǒng)參數(shù)配置失誤，通過生產(chǎn)系統(tǒng)和測(cè)試系統(tǒng)隔離避免混淆，通過堡壘機(jī)記錄操作過程等。此外，還可以通過技術(shù)系統(tǒng)將操作風(fēng)險(xiǎn)量化，形成KPI指標(biāo)，便于評(píng)估和考核。

2.5電商網(wǎng)站系統(tǒng)隱私數(shù)據(jù)泄密風(fēng)險(xiǎn)及其應(yīng)對(duì)方法

客戶行為分析是目前電商尤其是大型電商的“殺手锏”，支持客戶行為分析的是大量的客戶數(shù)據(jù)，包括客戶基本信息數(shù)據(jù)、客戶操作行為記錄信息等，這些數(shù)據(jù)也是電商的核心資產(chǎn)，受到電商的層層保護(hù)。但也正因?yàn)檫@些隱私數(shù)據(jù)的重要性，也成為重要的風(fēng)險(xiǎn)點(diǎn)。隱私數(shù)據(jù)丟失和隱私數(shù)據(jù)泄漏不但是技術(shù)風(fēng)險(xiǎn)，同時(shí)也帶有法律風(fēng)險(xiǎn)。但即便在電商的層層保護(hù)下，隱私數(shù)據(jù)還是存在著主動(dòng)丟失遺漏和被動(dòng)丟失遺漏的風(fēng)險(xiǎn)。

數(shù)據(jù)保護(hù)可以從多個(gè)方面加強(qiáng)。數(shù)據(jù)訪問權(quán)限是首先應(yīng)該加強(qiáng)管控的環(huán)節(jié)，所有人員都必須嚴(yán)格按照“最小化”原則配置權(quán)限，越權(quán)訪問幾乎必然伴隨著數(shù)據(jù)丟失泄漏。其次，通過有效的加密技術(shù)確保即使數(shù)據(jù)丟失泄漏也無法被盜用。此外，還可以通過數(shù)據(jù)防泄密系統(tǒng)來限制和審計(jì)數(shù)據(jù)的使用。

2.6電商網(wǎng)站系統(tǒng)面臨的外部風(fēng)險(xiǎn)及其應(yīng)對(duì)方法

電商網(wǎng)站系統(tǒng)不是隱居山中的封閉系統(tǒng)，需要借助運(yùn)營(yíng)商的網(wǎng)絡(luò)線路通過互聯(lián)網(wǎng)向廣大用戶提供服務(wù)。和所有暴露在互聯(lián)網(wǎng)上的系統(tǒng)一樣，電商網(wǎng)站系統(tǒng)同樣面臨著各種各樣的網(wǎng)絡(luò)攻擊、山寨網(wǎng)站、釣魚網(wǎng)站的威脅。還有一些中小型電商網(wǎng)站系統(tǒng)，可能將系統(tǒng)實(shí)體托管在第三方機(jī)構(gòu)如IDC、云服務(wù)商等，其安全性就在很大程度上依賴于IDC、云服務(wù)商等第三方機(jī)構(gòu)所能提供的安全服務(wù)級(jí)別。

對(duì)于外部的風(fēng)險(xiǎn)，只有通過IDC、防篡改、WAF、防火墻等各種技術(shù)防范網(wǎng)絡(luò)攻擊，通過定期的安全檢測(cè)和滲透測(cè)試來發(fā)現(xiàn)和修補(bǔ)安全漏洞。對(duì)于托管在第三方的電商網(wǎng)站系統(tǒng)，應(yīng)通過服務(wù)級(jí)別管理SLA來對(duì)第三方提出要求。

3　電子商務(wù)網(wǎng)站IT風(fēng)險(xiǎn)管理未來趨勢(shì)

上文所述是電商網(wǎng)站系統(tǒng)目前普遍出現(xiàn)的一些典型IT風(fēng)險(xiǎn)，給出的應(yīng)對(duì)方法也是信息系統(tǒng)運(yùn)維管理中典型的風(fēng)險(xiǎn)管理方法。目前，在信息技術(shù)領(lǐng)域，《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》［2］是一套非常完善和實(shí)用的標(biāo)準(zhǔn)，如能嚴(yán)格按照《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》的規(guī)范進(jìn)行建設(shè)和運(yùn)維，可以在很大程度上降低電商網(wǎng)站系統(tǒng)的內(nèi)在風(fēng)險(xiǎn)。但正如“世界上永恒不變的就是變化”所言，電子商務(wù)正在飛速發(fā)展，電商網(wǎng)站系統(tǒng)也越來越先進(jìn)，云服務(wù)、虛擬化、大數(shù)據(jù)等新的IT技術(shù)不斷涌現(xiàn)，未來一定會(huì)發(fā)現(xiàn)別的風(fēng)險(xiǎn)隱患，也一定會(huì)出現(xiàn)相關(guān)的應(yīng)對(duì)辦法。總之，IT技術(shù)是電子商務(wù)網(wǎng)站的核心競(jìng)爭(zhēng)力，IT風(fēng)險(xiǎn)的管理是電子商務(wù)網(wǎng)站成敗的關(guān)鍵，只有對(duì)IT風(fēng)險(xiǎn)管理保持敬畏之心，才可能保障電商網(wǎng)站的安全穩(wěn)定，才能充分發(fā)揮信息技術(shù)對(duì)電子商務(wù)的支持和促進(jìn)作用。

［1］巴塞爾銀行監(jiān)理委員會(huì).新巴塞爾協(xié)議，2004.

［2］GB/T 25058-2010，信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南，2010.