WebSTBtoB电子商务安全解决方案

一、概述
从20世纪70年代以来，很多大型企业依靠电子数据交换（EDI--Electronic Data Interchange）实现业务处理的自动化。EDI着重于商业伙伴之间的事务处理标准化，但是EDI标准缺乏灵活性和可扩展性。进入20世纪90年代，随着Web技术的发展，尤其是在1995年Java出现以后，许多企业开始采用以Web应用为核心系统来支持电子商务。电子商务（e-business）是指借助Internet及相关技术进行商务活动，而一个具体的电子商务是这样的一个机构，它通过内部网、外部网和Web将关键业务系统直接连接到客户、员工、供应商以及业务伙伴。一个传统企业要转型为一个电子商务型企业，就要使用Internet技术转变关键的业务过程，如客户关系管理、电子商贸、供应链管理、企业内部管理。这个转变过程也是一个综合使用Internet技术、信息技术、商务技术转变业务方式的过程。
从理论上讲，电子商务主要可分为两大类型：
· BtoB方式--企业与企业之间网上交易；
· BtoC方式--持卡消费者与商户之间网上购物。
目前，中国电子商务的主流模式是以BtoC为主，我们综观在国内的众多的中文网站或者是商务网站，我们看到他们基本上是BtoC，是以这种商务网站模式为主导的，这种商业模式的目的把产品卖上去，什么东西都可以，网上零售店，网上拍卖，集体竞价，等等，各种的方法，通过不同的方法，目的就是要把产品卖出去，用模式作为主导，有的做零售，有的做网上拍卖。并不是以产品为主导，在这样的一些模式当中，它产品内容可能比较丰富，它搜索各种各样的商品放到网上去，比如说，大家比较熟悉的像拍卖的网站，或者像雅虎有些产品放在上面。
本文不涉及到BtoC模式的安全问题，重点在于BtoB模式。
BtoB是一种还属于发展阶段的电子商务，是未来电子商务的一个核心。它基本上可以分为两种类型：
· 多对多模式，由一个独立网站构成，为众多的中小企业提供一个大型的开放式电子商务交易平台。这种平台可以形象地描述为Internet超市，所不同的是，交易各方都是企业；
· 一对多模式，是由某个大型企业建造，是一个采购供应链和销售链的整合。
我们认为，在中国目前的Internet应用现状下，一对多的BtoB电子商务模式将会迅速崛起，成为主导模式并很快创造出实际效益。
例如，今年8月15日，中国石化集团开通运行了石化产品销售电子商务系统和物资采购供应电子商务系统。前者首批上网客户400余家，中石化股份有限公司所属25家化工企业将全部上网运作。该系统的主要功能包括：在线交易、会员管理、产品信息管理、销售系统数据交换、综合查询分析、客户信息反馈、信息发布、以及其他辅助功能。
物资采购供应系统首批上网供应商300家左右，物资7万余种，预计最终上网供应商将达到1500家，物资37万种，年交易额500亿元，中石化股份有限公司涉及集团采购和统一组织采购的所属65家分公司也将全部上网运作。该系统功能包括供应商管理、采购计划和订单管理、采购管理、统计报表管理、信息发布、物资信息查询、采购绩效分析等。上网采购业务范围包括集团采购和统一组织采购。
这是国内较为实际应用的一个案例。据此，我们不难预见，国内同等规模的企业也将建立自己的电子商务。
BtoB电子商务模式实际上是会员制模式，其特点是参与交易的企业都要预先登记注册。从网络应用的角度来讲，这是一个已知边界的网络应用，是Extranet。在网络应用安全方面，重点在于身份认证、授权访问以及数据安全和交易的抗否认性。这几方面，是WebST的强项。对于电子商务的网络安全方面是强调防止恶意攻击和防杀病毒。
因此，本方案是针对BtoB电子商务的具体网络结构和应用模式，分析其存在的安全风险，提出各个层次的安全解决方案，可作为相关项目的参考。