導(dǎo)語(yǔ)：在網(wǎng)絡(luò)支付安全的撰寫(xiě)旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

從信息安全的角度來(lái)看，要關(guān)注網(wǎng)絡(luò)支付的數(shù)據(jù)信息安全。隨著信息技術(shù)的發(fā)展，對(duì)支付信息進(jìn)行大量數(shù)據(jù)篩選、分析、挖掘、統(tǒng)計(jì)的需求和能力不斷提高。支付交易產(chǎn)品或沉淀的數(shù)據(jù)信息分析會(huì)成為未來(lái)網(wǎng)絡(luò)支付領(lǐng)域的一個(gè)非常巨大且具有很高商業(yè)價(jià)值的金礦。當(dāng)然支付交易信息的分析必須要嚴(yán)格遵循數(shù)據(jù)信息安全的基本規(guī)則，切實(shí)保護(hù)客戶的信息。

要從前瞻性的角度，關(guān)注網(wǎng)絡(luò)支付安全對(duì)網(wǎng)絡(luò)支付行業(yè)國(guó)際競(jìng)爭(zhēng)力的影響。網(wǎng)絡(luò)跨境支付發(fā)展到一定階段后，游戲規(guī)則及安全要求發(fā)生了變化。大家非常關(guān)注的華為、中興這些中國(guó)的IT企業(yè)被美國(guó)眾議院情報(bào)委員會(huì)認(rèn)定為可能會(huì)威脅美國(guó)國(guó)家通訊安全。網(wǎng)絡(luò)支付是否會(huì)遇到及如何避免這些問(wèn)題，也關(guān)乎到中國(guó)的互聯(lián)網(wǎng)企業(yè)的國(guó)際競(jìng)爭(zhēng)力。另外，國(guó)際互聯(lián)網(wǎng)、銀行卡支付機(jī)構(gòu)和組織之間的安全合作也很重要。

網(wǎng)絡(luò)支付安全和效率的關(guān)系是網(wǎng)絡(luò)支付發(fā)展中的關(guān)鍵問(wèn)題。效率和安全的平衡是網(wǎng)絡(luò)支付的核心，過(guò)于關(guān)注安全會(huì)大幅度降低企業(yè)的經(jīng)營(yíng)效率，給消費(fèi)者帶來(lái)不便；忽略了安全同樣會(huì)給商戶、用戶、支付企業(yè)帶來(lái)?yè)p失。亞洲地區(qū)人口稠密、信用體系不太健全，安全投入相應(yīng)較多，風(fēng)險(xiǎn)控制技術(shù)創(chuàng)新也比較領(lǐng)先，適當(dāng)?shù)卦试S一定的風(fēng)險(xiǎn)水平，有助于激勵(lì)企業(yè)向風(fēng)險(xiǎn)縱深處探索、創(chuàng)新，研發(fā)更加有效的新型安全技術(shù)。

第2篇

1 在線支付網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)分析

1.1 宏觀因素的影響

在線支付同樣會(huì)受到經(jīng)濟(jì)波動(dòng)的影響，宏觀的經(jīng)濟(jì)環(huán)境在很大程度上決定著電子商務(wù)的發(fā)展速度，經(jīng)濟(jì)低迷時(shí)，電子商務(wù)也可能因此受到影響。此外，由于與在線支付網(wǎng)絡(luò)本身相關(guān)的法律體系與監(jiān)管系統(tǒng)還尚未完善，未來(lái)出臺(tái)的新法規(guī)政策很有可能給其帶來(lái)一些損失。

1.2 業(yè)務(wù)本身的安全風(fēng)險(xiǎn)

由于網(wǎng)絡(luò)支付結(jié)算系統(tǒng)本身的特性，無(wú)論是偶然的業(yè)務(wù)疏忽或是自身的操作失誤都可能帶來(lái)巨大的損失；網(wǎng)絡(luò)支付交易的虛擬性致使人們很難驗(yàn)證交易對(duì)象的真實(shí)身份以及信用歷史等，并且由于目前相關(guān)的法律法規(guī)尚未完善，人們很有可能因?yàn)榻灰讓?duì)象身份的不確定性而面臨損失；電子商務(wù)的發(fā)展一定程度影響了紙幣的流通速度，如果紙幣發(fā)行量因此減少，也就意味著在線支付網(wǎng)絡(luò)中變現(xiàn)能力的減弱，并且由于網(wǎng)絡(luò)還存在病毒，系統(tǒng)錯(cuò)誤等等問(wèn)題，這都會(huì)影響到在線支付網(wǎng)絡(luò)中財(cái)產(chǎn)變現(xiàn)的及時(shí)有效性；由于各國(guó)目前對(duì)于在線支付網(wǎng)絡(luò)的法律法規(guī)制定尚未統(tǒng)一，國(guó)際間的在線網(wǎng)絡(luò)支付存在很大的風(fēng)險(xiǎn)；在線支付網(wǎng)絡(luò)所依靠的虛擬銀行，用戶與其存在著嚴(yán)重的信息不對(duì)稱性，用戶如果不慎選擇了存在問(wèn)題的虛擬銀行進(jìn)行交易，就很有可能出現(xiàn)風(fēng)險(xiǎn)；我國(guó)的網(wǎng)絡(luò)銀行發(fā)展才剛剛起步，法律法規(guī)與監(jiān)管制度的不完善性導(dǎo)致許多監(jiān)管空白區(qū)的存在，如果有不法分子在這些空白區(qū)做手腳，就很有可能導(dǎo)致用戶在使用在線支付網(wǎng)絡(luò)時(shí)財(cái)產(chǎn)遭受損失。

2 針對(duì)在線支付網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)所制定的有效防范技術(shù)

2.1 在宏觀上做好監(jiān)管工作

所謂宏觀做好監(jiān)管工作，就是從國(guó)家層面來(lái)做好在線支付網(wǎng)絡(luò)安全的監(jiān)管工作。我國(guó)相對(duì)于其他發(fā)達(dá)國(guó)家在線網(wǎng)絡(luò)支付起步較晚，發(fā)展時(shí)間也較短，要想做好在線支付網(wǎng)絡(luò)這一行業(yè)，保證在線支付網(wǎng)絡(luò)的安全，國(guó)家監(jiān)管機(jī)構(gòu)必須要做好自身的工作，并對(duì)交易機(jī)構(gòu)的準(zhǔn)入與退出制度做好明確的規(guī)定，其次，我國(guó)可以建立和完善網(wǎng)絡(luò)支付的法律法規(guī)，對(duì)于一些情節(jié)嚴(yán)重的網(wǎng)絡(luò)支付犯罪一定要嚴(yán)懲不貸，防止因?yàn)榉傻目瞻捉o一些不法分子鉆漏洞的機(jī)會(huì)，國(guó)家還可以針對(duì)我國(guó)在線網(wǎng)絡(luò)支付的實(shí)際情況來(lái)制定出完善的管理制度。我國(guó)的相關(guān)的監(jiān)管機(jī)構(gòu)一定要負(fù)起自己的責(zé)任，做好其中的監(jiān)管工作，一旦發(fā)現(xiàn)問(wèn)題要及時(shí)的指出并上報(bào)，要規(guī)范用戶和機(jī)構(gòu)雙方的權(quán)利與義務(wù)，做到交易過(guò)程中的公正與公平。最后也是最重要的一點(diǎn)就是第三方支付機(jī)構(gòu)一定要做好保密的工作（例如，客戶的信息、交易的數(shù)據(jù)），降低在線網(wǎng)絡(luò)支付的風(fēng)險(xiǎn)。

2.2 從安全技術(shù)方面做好防范措施

由于線上交易量的增加，在線網(wǎng)絡(luò)支付的安全問(wèn)題受到了越來(lái)越多的人的關(guān)注，我們可以通過(guò)提高和完善安全技術(shù)來(lái)提高在線網(wǎng)絡(luò)支付安全系數(shù)。通過(guò)提高鑒別認(rèn)證技術(shù)、生物特征技術(shù)以及加密技術(shù)來(lái)對(duì)網(wǎng)絡(luò)層進(jìn)行加密，各個(gè)商業(yè)銀行可以在提高支付結(jié)算的安全技術(shù)上進(jìn)行研究并對(duì)其進(jìn)行升級(jí)，避免支付結(jié)算中出現(xiàn)一些問(wèn)題從而造成不可挽回的損失。此外，支付網(wǎng)絡(luò)系統(tǒng)一定要做好訪問(wèn)控制工作，系統(tǒng)要對(duì)訪問(wèn)的人員身份進(jìn)行審核，技術(shù)人員可以通過(guò)設(shè)置訪問(wèn)權(quán)限、防火墻，來(lái)禁止非法人員、病毒等入侵系統(tǒng)。各個(gè)銀行可以針對(duì)我國(guó)目前一些計(jì)算機(jī)病毒來(lái)安裝專門(mén)的殺毒軟件，定期的給在線支付網(wǎng)絡(luò)系統(tǒng)殺毒，排除一些安全隱患。此外，數(shù)字簽名等加密協(xié)議的應(yīng)用也有效提升了支付的安全性，互聯(lián)網(wǎng)是開(kāi)放性的網(wǎng)絡(luò)，消費(fèi)者在傳輸交易指令、密碼等敏感信息的通信過(guò)程中，會(huì)有破譯、篡改以及截獲的可能性，為了避免該種問(wèn)題的產(chǎn)生，網(wǎng)上銀行都會(huì)使用加密傳輸交易措施，應(yīng)用協(xié)議法來(lái)保障信息傳遞的安全性，這也是網(wǎng)絡(luò)銀行的一種重要安全策略，目前，網(wǎng)上銀行常用的接入?yún)f(xié)議主要為SET（Secure Electronic Transaction）與SSL（Secure Sockets Layer）。SSL是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，它最初是由網(wǎng)景公司設(shè)計(jì)開(kāi)發(fā)，其目的主要是提高應(yīng)用程序之間的數(shù)據(jù)的安全性。

2.3 加強(qiáng)我國(guó)網(wǎng)絡(luò)制度建設(shè)

我國(guó)網(wǎng)絡(luò)在發(fā)展過(guò)程中存在著很多不完善的地方，因此在使用的過(guò)程中也存在著很多的問(wèn)題。我們可以不斷完善我國(guó)的網(wǎng)絡(luò)制度，提高在線支付網(wǎng)絡(luò)的安全性。我國(guó)可以制定一個(gè)統(tǒng)一的銀行發(fā)展的標(biāo)準(zhǔn)，當(dāng)然也可以與國(guó)外合作，借鑒國(guó)外一些先進(jìn)的制度或者與國(guó)際的銀行發(fā)展制度，最大限度提升在線支付的安全性。

2.4 消費(fèi)者要樹(shù)立起網(wǎng)絡(luò)安全意識(shí)

從已經(jīng)曝光的網(wǎng)上購(gòu)物安全事件中來(lái)看，由于賬號(hào)密碼泄漏引起支付安全問(wèn)題占據(jù)了其中的一大部分。在網(wǎng)絡(luò)世界中，有大量的黑客和病毒程序，這些程序都會(huì)威脅用戶的信息安全，為了降低安全風(fēng)險(xiǎn)的發(fā)生，必須要幫助消費(fèi)者樹(shù)立起網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成良好的操作習(xí)慣，杜絕安全問(wèn)題的發(fā)生。例如，不在網(wǎng)吧等公共場(chǎng)合中使用網(wǎng)銀，不輕易告訴他人自己的身份證與銀行賬號(hào)，不輕易點(diǎn)擊陌生的網(wǎng)頁(yè)鏈接，不在無(wú)名網(wǎng)站上下載聲音視頻文件，安裝好防火墻與殺毒軟件，每天定時(shí)殺毒。

第3篇

【關(guān)鍵詞】SET Web服務(wù) 網(wǎng)絡(luò)支付

1 引言

自互聯(lián)網(wǎng)誕生以來(lái)，通過(guò)網(wǎng)絡(luò)達(dá)成傳統(tǒng)商務(wù)貿(mào)易就是人類一直孜孜不倦的追求目標(biāo)。而在互聯(lián)網(wǎng)發(fā)展到今天，人們對(duì)電子商務(wù)的認(rèn)識(shí)早已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)以往僅僅代替?zhèn)鹘y(tǒng)商務(wù)業(yè)務(wù)的需要了。

本文將就在新的網(wǎng)絡(luò)條件下SET協(xié)議的應(yīng)用以及對(duì)其不足進(jìn)行完善和改進(jìn)，尤其針對(duì)避免網(wǎng)絡(luò)貿(mào)易上的虛假貿(mào)易提出自己的建設(shè)性意見(jiàn)。

2 SET協(xié)議及不足

SET協(xié)議（Secure Electronic Transaction安全電子交易協(xié)議）最早由Visa和MasterCard提出，后來(lái)得到IBM和Microsoft支持，由幾家公司共同聯(lián)合開(kāi)發(fā)。這一協(xié)議主要針對(duì)信用卡用戶而設(shè)計(jì)，它不僅制定了相應(yīng)的加解密算法、認(rèn)證方法等技術(shù)手段，而且還詳細(xì)規(guī)定了客戶、商家、銀行等各方的數(shù)字證書(shū)的含義、響應(yīng)動(dòng)作以及與交易相關(guān)的責(zé)任認(rèn)定等。

2.1 SET協(xié)議模型

SET協(xié)議的支付模型如圖1所示，交易的每個(gè)階段包括了身份認(rèn)證、信息的加解密、數(shù)字簽名/驗(yàn)證、數(shù)字信封、消息摘要生成/驗(yàn)證等過(guò)程。

2.2SET協(xié)議的不足

因?yàn)榫哂懈甙踩珡?fù)雜性，造成了SET協(xié)議在應(yīng)用上的較高成本代價(jià)，以及完成一個(gè)交易的較高時(shí)間代價(jià)。這就使其普及應(yīng)用受到了很大的影響。隨著計(jì)算機(jī)成本的降低和計(jì)算機(jī)網(wǎng)絡(luò)的普及，相信SET協(xié)議在互聯(lián)網(wǎng)上的應(yīng)用又將活躍起來(lái)。

不過(guò)，當(dāng)前SET協(xié)議，就如何在支付的時(shí)候更大的保護(hù)交易雙方的利益，防止虛假交易和洗錢活動(dòng)在網(wǎng)絡(luò)的掩護(hù)下肆虐進(jìn)行，還是無(wú)法解決這樣的問(wèn)題。而就虛假交易來(lái)說(shuō)，現(xiàn)在各國(guó)銀行也無(wú)法判斷，僅僅是通過(guò)限制網(wǎng)上貿(mào)易的額度對(duì)這些問(wèn)題進(jìn)行象征性的管制。這些都是現(xiàn)有SET協(xié)議本身所無(wú)法克服的問(wèn)題。

我們將在接下來(lái)的部分討論利用當(dāng)前的流行技術(shù)Web Services來(lái)融入第三方物流信息，以彌補(bǔ)對(duì)以上SET協(xié)議在這些方面的不足之處。

3 Web服務(wù)

3.1 Web服務(wù)模型

Web服務(wù)體系結(jié)構(gòu)基于三種角色（服務(wù)提供者、服務(wù)注冊(cè)中心和服務(wù)請(qǐng)求者）之間的交互。圖 2顯示了這些操作、提供這些操作的組件及它們之間的交互。

4 改進(jìn)后的模型設(shè)計(jì)

僅僅通過(guò)對(duì)SET協(xié)議本身加解密算法或者認(rèn)證手段等等技術(shù)條件進(jìn)行增減或效率改進(jìn)是很難針對(duì)防范虛假交易和洗錢活動(dòng)的。我們?cè)谶@里提出一種將可信賴的第三方物流承運(yùn)商加入到整個(gè)交易流程中來(lái)的辦法，不但可以達(dá)到比設(shè)定交易資金限額方法更有效的結(jié)果，而且還能更大的保護(hù)交易各方的利益，盡量避免交易中產(chǎn)生的不必要糾紛。本文設(shè)計(jì)的改進(jìn)后的模型具體如圖3所示。

其中客戶與商家進(jìn)行訂單協(xié)商的過(guò)程因與圖1重復(fù)，故這里就直接從商家向客戶發(fā)出購(gòu)物響應(yīng)后開(kāi)始描述，主要過(guò)程如下：

（1）商家向客戶發(fā)出購(gòu)物響應(yīng)后，客戶的購(gòu)物行動(dòng)基本完成，商家按照客戶訂單信息備貨，并通知承運(yùn)商到商家倉(cāng)庫(kù)收貨；

（2）承運(yùn)商到商家確認(rèn)收貨，并將貨物的物流信息以Web Service的方式提供給商家服務(wù)器，以便商家和客戶實(shí)時(shí)跟蹤自己的貨物狀態(tài)，以及有利于客戶安排接貨；

（3）承運(yùn)商將貨物運(yùn)送到客戶地址，通知客戶準(zhǔn)備接貨；

（4）客戶驗(yàn)貨并確認(rèn)收貨，承運(yùn)商通過(guò)移動(dòng)商務(wù)系統(tǒng)或本地網(wǎng)絡(luò)實(shí)時(shí)地將信息傳送回承運(yùn)商服務(wù)器；

（5）承運(yùn)商將客戶確認(rèn)收貨信息（包括承運(yùn)商的證書(shū)）通過(guò)Web Service的方式實(shí)時(shí)回送給商家，以便商家在第一時(shí)間向支付網(wǎng)關(guān)發(fā)出獲款請(qǐng)求；

（6）商家向支付網(wǎng)關(guān)發(fā)出獲款請(qǐng)求，其中包括承運(yùn)商的證書(shū)和承運(yùn)商發(fā)送貨物的track number，支付網(wǎng)關(guān)檢查商家和承運(yùn)商的證書(shū)，并以調(diào)用承運(yùn)商服務(wù)器提供的Web服務(wù)驗(yàn)證貨物發(fā)送情況；

（7）承運(yùn)商服務(wù)器提供相應(yīng)的貨物狀態(tài)信息查詢服務(wù)，支付網(wǎng)關(guān)獲得相關(guān)確認(rèn)后判斷這是一次真實(shí)的交易，然后向銀行發(fā)出放款請(qǐng)求，得到響應(yīng)后支付網(wǎng)關(guān)立即向商家作出獲款響應(yīng)。

這樣，整個(gè)交易至此就完全結(jié)束了。

而在這個(gè)模型中，承運(yùn)商并不需要像SET協(xié)議里那樣提供完整的加解密、數(shù)字信封、數(shù)字摘要、雙重簽名等操作，而只需通過(guò)注冊(cè)相應(yīng)的Web服務(wù)，然后向支付網(wǎng)關(guān)提供自己的數(shù)字證書(shū)就可以了。所以其帶來(lái)的系統(tǒng)開(kāi)銷和網(wǎng)絡(luò)開(kāi)銷并不太大。

最重要的一點(diǎn)是，有這樣的一個(gè)可信賴的第三方承運(yùn)商的參與，我們就可以大大提高防范虛假交易和洗錢活動(dòng)的效率。尤其針對(duì)SET協(xié)議有相當(dāng)大的意義，因?yàn)樾庞每ňW(wǎng)上支付是SET協(xié)議的最大支持對(duì)象，而通過(guò)虛假網(wǎng)上實(shí)現(xiàn)信用卡套現(xiàn)或洗錢的活動(dòng)確實(shí)有些防不勝防，如果采用本文的模型那么實(shí)現(xiàn)這樣的防范將相對(duì)容易得多。

5 結(jié)束語(yǔ)

電子商務(wù)安全涉及到方方面面，而其中支付的安全（包括技術(shù)安全和社會(huì)安全）是一個(gè)非常重要的課題。本文僅就SET協(xié)議在提供更好的交易各方利益保護(hù)方面和防范虛假交易方面提出了相應(yīng)的改進(jìn)模式，而其中主要涉及到對(duì)Web Services的應(yīng)用。相信利用Web服務(wù)和分布式網(wǎng)絡(luò)架構(gòu)提出電子商務(wù)新的支付模式和開(kāi)發(fā)新支付平臺(tái)在不遠(yuǎn)的將來(lái)就會(huì)出現(xiàn)，這也將推動(dòng)整個(gè)電子商務(wù)走向新的。

參考文獻(xiàn)：

[1]柯新生.網(wǎng)絡(luò)支付與結(jié)算.北京：電子工業(yè)出版社，2004，182-194.

[2]International Technical Support Organization，Secure Electronic Transactions：Credit Card Payment on the Web in Theory and Practice，IBM Corporation， 1997， 17-49.

[3]蘇成，胡慶鋒，趙飛芙.SET協(xié)議的分析與改進(jìn).計(jì)算機(jī)時(shí)代，2004，（3）：20-21.

[4]陳炎，楊庚.基于Web Services的電子錢包系統(tǒng)的分布式解決方案研究.南京郵電學(xué)院學(xué)報(bào)，2005，（1）：42-45.

[5]馬強(qiáng)，李燕軍.網(wǎng)絡(luò)安全之GAP技術(shù)研究.

第4篇

當(dāng)前，智能電網(wǎng)的研究方興未艾，一定程度上講，智能電網(wǎng)代表了未來(lái)電網(wǎng)的主流發(fā)展趨勢(shì)。

從近年電力系統(tǒng)科技發(fā)展的脈絡(luò)上看，廣義而言，可以認(rèn)為智能電網(wǎng)有兩大起源：文提出的數(shù)字電力系統(tǒng)理念，其重點(diǎn)在于輸電網(wǎng)的智能調(diào)度與控制文提出的“友好電網(wǎng)”，其重點(diǎn)在于建設(shè)互動(dòng)型配電網(wǎng)。尤其是文工作的提出，揭開(kāi)了數(shù)字電網(wǎng)乃至智能電網(wǎng)研究工作序幕；2006年國(guó)家電網(wǎng)公司實(shí)施SG186工程，開(kāi)始進(jìn)行數(shù)字化電網(wǎng)和數(shù)字化變電站的框架研究和示范工程建設(shè)，南方電網(wǎng)公司委托清華大學(xué)開(kāi)展數(shù)字南方電網(wǎng)研究;2009年，國(guó)家電網(wǎng)公司提出了建設(shè)我國(guó)“堅(jiān)強(qiáng)智能電網(wǎng)”的宏偉藍(lán)圖。國(guó)際上，歐美等國(guó)紛紛出臺(tái)了各自的智能電網(wǎng)發(fā)展計(jì)劃。與此同時(shí)，國(guó)內(nèi)外學(xué)者從各個(gè)方面對(duì)智能電網(wǎng)基礎(chǔ)理論和關(guān)鍵技術(shù)進(jìn)行了深人研究，取得了一大批重要成果，其中多指標(biāo)自趨優(yōu)運(yùn)營(yíng)能力被認(rèn)為是智能電網(wǎng)與傳統(tǒng)電網(wǎng)的最大區(qū)別。

毋庸置疑，智能電網(wǎng)的建設(shè)進(jìn)程伴隨著電力系統(tǒng)中數(shù)字化和信息化程度的不斷提高，系統(tǒng)中的能量流和信息流的交換與互動(dòng)亦日益頻繁，最終使得未來(lái)智能電網(wǎng)在很大程度上將發(fā)展成一類由信息網(wǎng)和物理（電力）網(wǎng)構(gòu)成的相互依存的二元復(fù)合網(wǎng)絡(luò)(cyber-physicalpowergrid，CPPG)。在此背景下，研究信息網(wǎng)和物理網(wǎng)相互依存的新一代電力網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)特征、連鎖故障傳播機(jī)理、安全水平和生存能力以及相應(yīng)的預(yù)防控制措施在理論和工程兩方面均具有重要意義，這主要緣于以下3方面的因素。

（1)智能電網(wǎng)在規(guī)模和動(dòng)態(tài)上的復(fù)雜特性對(duì)復(fù)雜網(wǎng)絡(luò)理論本身的發(fā)展提出了更高的要求。隨著智能電網(wǎng)建設(shè)的深人，CPPG的網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大、網(wǎng)絡(luò)動(dòng)態(tài)的新特性日益增多，從而導(dǎo)致CPPG的網(wǎng)絡(luò)復(fù)雜性持續(xù)增強(qiáng)，主要體現(xiàn)在如下兩個(gè)方面：

(2) CPPG是由信息網(wǎng)/物理網(wǎng)耦合而成的超大規(guī)模二元復(fù)雜網(wǎng)絡(luò)，它對(duì)復(fù)雜網(wǎng)絡(luò)理論研究提出了新的重大挑戰(zhàn)。

1998年發(fā)表于Nature上的題為《“小世界”網(wǎng)絡(luò)的集體動(dòng)力學(xué)》（collectivedynamicsof‘small-world，networks)和1999年在Science上發(fā)表的題為《隨機(jī)網(wǎng)絡(luò)中標(biāo)度的涌現(xiàn)Kemergenceofscal?inginrandomnetworks)的文章分別揭示了復(fù)雜網(wǎng)絡(luò)理論的小世界和無(wú)標(biāo)度特性，開(kāi)創(chuàng)了復(fù)雜網(wǎng)絡(luò)理論研究的新紀(jì)元。基于統(tǒng)計(jì)特性與結(jié)構(gòu)模型，研究者對(duì)網(wǎng)絡(luò)性能進(jìn)行了詳細(xì)的分析，并在網(wǎng)絡(luò)的社團(tuán)結(jié)構(gòu)、脆弱度評(píng)估和傳播動(dòng)力學(xué)等方面取得了較大的進(jìn)展。2009年7月Scence雜志出專欄介紹復(fù)雜網(wǎng)絡(luò)理論的新發(fā)展，例如將其用于預(yù)測(cè)種族沖突1和識(shí)別恐怖組織中的關(guān)鍵人物等問(wèn)題。特別需要指出的是，復(fù)雜網(wǎng)絡(luò)理論在電力系統(tǒng)巳得到成功應(yīng)用，文基于該理論建立了電力系統(tǒng)自組織臨界一般理論，包括電網(wǎng)演化機(jī)制模型、連鎖故障模擬方法、電網(wǎng)脆弱度及風(fēng)險(xiǎn)評(píng)估方法和電力系統(tǒng)應(yīng)急管理平臺(tái)4項(xiàng)創(chuàng)新。

(3) 未來(lái)電網(wǎng)若干關(guān)鍵功能，如對(duì)分布式發(fā)電的接納、需求側(cè)管理等，無(wú)疑加大了CPPG在動(dòng)態(tài)特性上的復(fù)雜度。

在資源和環(huán)保的壓力下，以新能源發(fā)電為主體的分布式發(fā)電（distributedgeneration,DG)成為電力系統(tǒng)發(fā)電的一個(gè)重要方向。通常位于近負(fù)荷側(cè)的分布式發(fā)電改變了傳統(tǒng)電力系統(tǒng)中功率單向流動(dòng)的特點(diǎn)，也使得電力系統(tǒng)的負(fù)荷預(yù)測(cè)、規(guī)劃和運(yùn)行與過(guò)去相比具有更大的不確定性;同時(shí)分布式發(fā)電的加人，必然需要增加大量通信裝置以實(shí)現(xiàn)分布式發(fā)電的自身控制以及與傳統(tǒng)電網(wǎng)的協(xié)調(diào)。

此外，借助于先進(jìn)的測(cè)量和通訊系統(tǒng)，基于政策和電價(jià)激勵(lì)的需求側(cè)響應(yīng)技術(shù)被認(rèn)為是提高系統(tǒng)可靠性和實(shí)現(xiàn)節(jié)能環(huán)保的有效方法，如通過(guò)推廣電動(dòng)汽車平抑負(fù)荷峰谷差和減少系統(tǒng)備用，即是一種用戶參與需求側(cè)響應(yīng)的有效方式。

綜上所述，現(xiàn)有工作的研究對(duì)象無(wú)論其規(guī)模和結(jié)構(gòu)多么復(fù)雜，大多針對(duì)單一復(fù)雜網(wǎng)絡(luò)，或者信息網(wǎng)，或者物理（電力）網(wǎng)，而對(duì)于CPPG這類二元網(wǎng)絡(luò)的復(fù)雜網(wǎng)絡(luò)特性研究則鮮有先例可循，因此，迫切需要發(fā)展現(xiàn)有的復(fù)雜網(wǎng)絡(luò)理論，以滿足未來(lái)智能電網(wǎng)發(fā)展的需要。

（4)智能電網(wǎng)主要目標(biāo)的實(shí)現(xiàn)需要信息技術(shù)的發(fā)展來(lái)提供保障。

信息化在實(shí)現(xiàn)智能電網(wǎng)主要目標(biāo)（靈活、高效、可持續(xù)、節(jié)能環(huán)保、高可靠性和高安全性等）的過(guò)程中起著舉足輕重的作用。然而，目前大多數(shù)的研究和實(shí)踐更加側(cè)重于信息化引人新功能的實(shí)現(xiàn)和挖掘，而對(duì)信息化背景下智能電網(wǎng)的安全性問(wèn)題則缺乏足夠的重視。信息化程度的提高給電網(wǎng)帶來(lái)諸多安全隱患，如信息采集環(huán)節(jié)、傳輸環(huán)節(jié)、智能控制和電網(wǎng)與用戶互動(dòng)環(huán)境下均存在不同程度的安全風(fēng)險(xiǎn)。

信息化帶來(lái)的種種安全隱患或危害，均可視為對(duì)信息網(wǎng)的有意或無(wú)意攻擊，其影響一般表現(xiàn)為信息網(wǎng)的相繼故障從而可能引發(fā)信息網(wǎng)癱瘓，嚴(yán)重時(shí)故障可能穿越信息網(wǎng)邊界波及物理網(wǎng)，進(jìn)而導(dǎo)致物理網(wǎng)連鎖故障。極端情況下，相繼或連鎖故障在信息網(wǎng)和物理網(wǎng)之間交替?zhèn)鞑ィ瑖?yán)重威脅電力系統(tǒng)安全運(yùn)行。

（5)對(duì)信息安全問(wèn)題的關(guān)注應(yīng)貫穿智能電網(wǎng)重大工程實(shí)踐的全過(guò)程。

在智能電網(wǎng)重大工程建設(shè)過(guò)程中，評(píng)估系統(tǒng)運(yùn)行風(fēng)險(xiǎn)、辨識(shí)系統(tǒng)薄弱環(huán)節(jié)并制定相應(yīng)的預(yù)防控制措施貫穿全程，需要充分考慮CPPG中信息網(wǎng)與物理（電力）網(wǎng)緊密融合后帶來(lái)的新變化。

(1) 信息網(wǎng)比物理（電力）網(wǎng)的運(yùn)行風(fēng)險(xiǎn)更高。

文中指出，廣義電力系統(tǒng)是由電力系統(tǒng)(EPS)、信息通信系統(tǒng)（ICS)和監(jiān)測(cè)控制系統(tǒng)（MCS)融合而成的3S系統(tǒng)：這里的ICS/MCS即為本文所指的信息網(wǎng)，它是安全供電不可或缺的工具；由于ICS/MCS存在的潛在漏洞、缺陷和故障，使其成為3S系統(tǒng)安全風(fēng)險(xiǎn)的主要來(lái)源。如果信息網(wǎng)遭到攻擊，則可能給物理（電力）網(wǎng)造成嚴(yán)重的故障，使得電力系統(tǒng)出現(xiàn)大面積停電事故或重要電力設(shè)備損壞。例如，2010年9月，伊朗布什爾核電站的計(jì)算機(jī)系統(tǒng)遭Stuxnet蠕蟲(chóng)病毒攻擊，大大延遲了伊朗的核進(jìn)程[27]。由此可見(jiàn)，智能電網(wǎng)的安全性不容忽視，而信息網(wǎng)的安全性則是重中之重，主要原因有：從網(wǎng)絡(luò)本身受攻擊的容易程度來(lái)看，信息網(wǎng)更容易受到攻擊從網(wǎng)絡(luò)的相互依賴程度來(lái)看，物理網(wǎng)對(duì)信息網(wǎng)的依賴程度更大從網(wǎng)絡(luò)故障影響的范圍來(lái)看，信息網(wǎng)故障的可影響范圍更廣。

(2) 保障CPPG中的信息網(wǎng)安全是全面建設(shè)智能電網(wǎng)的前提和必要環(huán)節(jié)。

建立信息/物理網(wǎng)一體化的新一代電力系統(tǒng)是未來(lái)電網(wǎng)發(fā)展的一個(gè)重要趨勢(shì)，而保障其中的信息網(wǎng)安全則是全面建設(shè)智能電網(wǎng)的前提和必要環(huán)節(jié)，主要體現(xiàn)在兩個(gè)方面：一方面，在建設(shè)CPPG之前考慮系統(tǒng)的安全問(wèn)題，有利于清晰認(rèn)識(shí)系統(tǒng)建成后可能面臨的各種風(fēng)險(xiǎn);一方面，在認(rèn)知系統(tǒng)安全水平以及可能面臨的各種攻擊的基礎(chǔ)上，從制定系統(tǒng)安全標(biāo)準(zhǔn)和政策法規(guī)等方面做好事先的安全預(yù)防，以保證系統(tǒng)的安全運(yùn)行。

綜上，可以得出以下結(jié)論：

信息化在提升電力自動(dòng)化水平、提高社會(huì)生產(chǎn)效率和改善用戶體驗(yàn)的同時(shí)也給智能電網(wǎng)的安全性帶來(lái)了諸多隱患。一方面，信息網(wǎng)本身存在許多尚未解決的安全性問(wèn)題，當(dāng)電力系統(tǒng)高度信息化后，將在電力系統(tǒng)中埋下許多安全隱患[28—31]’另一方面，信息網(wǎng)和物理網(wǎng)作為未來(lái)智能電網(wǎng)的兩大主要組成網(wǎng)絡(luò)，其相互影響和相互作用機(jī)理尚不明確，該復(fù)合網(wǎng)絡(luò)的脆弱性有可能被攻擊者加以利用從而造成更大的危害。因此，有必要對(duì)智能電網(wǎng)中存在的信息安全隱患及其對(duì)全系統(tǒng)存活性的影響加以討論并思考相應(yīng)的解決方案。

1國(guó)內(nèi)外研究現(xiàn)狀

目前國(guó)內(nèi)外對(duì)CPPG的研究尚處于起步階段，主要集中在電力系統(tǒng)信息安全標(biāo)準(zhǔn)的制定、CPPG基本框架的建立以及可靠性等幾個(gè)方面，詳述如下：

(1) 電力系統(tǒng)信息安全標(biāo)準(zhǔn)制定

國(guó)外在電力系統(tǒng)信息安全標(biāo)準(zhǔn)的制定方面起步較早：2006年，北美電力可靠性委員會(huì)(NERC)為保證電力系統(tǒng)中所有實(shí)體均對(duì)北美大電網(wǎng)的可靠性承擔(dān)部分職責(zé)，同時(shí)保護(hù)可能影響到大電網(wǎng)可靠性的重要信息資產(chǎn)，制訂了信息安全標(biāo)準(zhǔn)CIP-002-1?CIP-009-1;國(guó)際電工委員會(huì)針對(duì)數(shù)字和通訊安全提出了IEC62351標(biāo)準(zhǔn)。

國(guó)內(nèi)目前尚未明確制定信息安全的相關(guān)標(biāo)準(zhǔn)，只是為保障信息安全提供了一系列原則。文[5]提出智能電網(wǎng)信息安全工作一定要堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離和縱向認(rèn)證的原則；同時(shí)對(duì)大量分散用戶的信息介人，也要采取類似方法，將其影響范圍局限在變電站甚至更低的等級(jí)，以防止對(duì)整個(gè)電網(wǎng)產(chǎn)生災(zāi)難性的后果。文[36-38]強(qiáng)調(diào)在智能電網(wǎng)的研究中，應(yīng)特別關(guān)注建立電網(wǎng)信息支撐平臺(tái)的必要性，這是因?yàn)殚_(kāi)放的信息系統(tǒng)和共享的信息模式是智能電網(wǎng)的基礎(chǔ)，開(kāi)發(fā)與建造一個(gè)能夠覆蓋電網(wǎng)全域的、統(tǒng)一的信息系統(tǒng)是智能電網(wǎng)發(fā)展的關(guān)鍵所在，而要消除信息共享障礙就必須對(duì)信息進(jìn)行標(biāo)準(zhǔn)化和規(guī)范化。

(2) 信息/物理網(wǎng)安全性研究框架

文中將智能電網(wǎng)的信息安全相關(guān)問(wèn)題分解為如何保障智能電表(AMI)和無(wú)線網(wǎng)絡(luò)的安全，以及如何制定政策獎(jiǎng)勵(lì)維護(hù)網(wǎng)絡(luò)安全的電力生產(chǎn)運(yùn)營(yíng)商等。

文中提出采用由安全管理、安全策略和安全技術(shù)組成的電力信息系統(tǒng)安全防護(hù)總體框架，其中安全管理包括組織保證體系、安全管理制度及安全培訓(xùn)機(jī)制；安全策略分為分區(qū)防護(hù)和強(qiáng)化隔離；安全技術(shù)則涵蓋身份認(rèn)證、訪問(wèn)控制、內(nèi)容安全、審計(jì)和跟蹤及響應(yīng)和恢復(fù)等。

文[1]提出統(tǒng)一信息系統(tǒng)必須包括以下4個(gè)獨(dú)立存在又相互依賴的信息處理子系統(tǒng)：用于存儲(chǔ)和管理電網(wǎng)中的所有信息數(shù)據(jù)的分布和分層的數(shù)據(jù)庫(kù)群子系統(tǒng)；分布和分層的用于電網(wǎng)控制與管理的任務(wù)處理應(yīng)用子系統(tǒng)；分布和分層的電網(wǎng)狀態(tài)檢查和監(jiān)視應(yīng)用子系統(tǒng)；分布和分層的電網(wǎng)全域可達(dá)的人機(jī)信息交互子系統(tǒng)。

基于信息物理系統(tǒng)（cyberphysicalsystem，CPS)的概念和電力系統(tǒng)的特點(diǎn)，文[42]構(gòu)建了電力CPS的思路和框架并提出建設(shè)電力CPS面臨的挑戰(zhàn)，認(rèn)為電力CPS主要由大量的計(jì)算設(shè)備（服務(wù)器、計(jì)算機(jī)、嵌人式計(jì)算設(shè)備等）、數(shù)據(jù)采集設(shè)備（傳感器、PMU、嵌人式數(shù)據(jù)采集設(shè)備等）和物理設(shè)備（大型發(fā)電機(jī)組、分布式電源、負(fù)荷等）組成，其中前者通過(guò)信息網(wǎng)絡(luò)互聯(lián)，后者則構(gòu)成物理的電力網(wǎng)絡(luò)。具體地，電力CPS包括控制中心、分布式計(jì)算設(shè)備、通信網(wǎng)絡(luò)、輸配電網(wǎng)絡(luò)、電源和負(fù)荷。同時(shí)，電力CPS可以與其他的CPS子系統(tǒng)通過(guò)網(wǎng)絡(luò)連接協(xié)同工作。該文進(jìn)一步提出發(fā)展電力CPS的關(guān)鍵技術(shù)涉及全局優(yōu)化與局部控制的協(xié)同技術(shù)、大規(guī)模分布式計(jì)算技術(shù)、CPS通信協(xié)議、動(dòng)態(tài)網(wǎng)絡(luò)和延遲/終端容忍網(wǎng)絡(luò)、集群智能和虛實(shí)空間的自動(dòng)映射一致性等。

(3)信息/物理網(wǎng)安全性建模分析

在一般信息-物理二元網(wǎng)絡(luò)的建模方面，采用如下的兩個(gè)步驟進(jìn)行建模：首先通過(guò)物理和信息的輸人輸出信號(hào)、內(nèi)部動(dòng)態(tài)和局部傳感信息等要素對(duì)各個(gè)(或組）元件建立狀態(tài)空間模塊；進(jìn)一步在網(wǎng)絡(luò)拓?fù)涞幕A(chǔ)上將各模塊整合在一'起以建立系統(tǒng)的信息,理二元復(fù)合網(wǎng)絡(luò)模型。

在網(wǎng)絡(luò)攻擊對(duì)電力系統(tǒng)系統(tǒng)的可靠性影響方面，目前巳有初步進(jìn)展。文章構(gòu)建了系統(tǒng)性評(píng)估信息物理依存網(wǎng)絡(luò)脆弱度的基本框架，進(jìn)一步該文研究了網(wǎng)絡(luò)攻擊對(duì)電力系統(tǒng)的數(shù)據(jù)采集和監(jiān)控(SCADA)系統(tǒng)的影響。文章通過(guò)信息-物理的連接橋建立信息攻擊與物理元件之間的通道，以此表征由于某處信息攻擊所導(dǎo)致的電力設(shè)備的意外故障，進(jìn)而在巳知信息攻擊概率的基礎(chǔ)上，評(píng)估系統(tǒng)遭受信息攻擊時(shí)的可靠性。

更有意義的是，文章提出研究相互依存網(wǎng)絡(luò)災(zāi)變的重要性，并基于意大利的電力網(wǎng)和信息網(wǎng)的網(wǎng)絡(luò)關(guān)系圖（如圖1所示）模擬了該網(wǎng)絡(luò)上由于一個(gè)變電站故障退出運(yùn)行后，故障在物理（電力）網(wǎng)絡(luò)與信息網(wǎng)絡(luò)之間的交替?zhèn)鞑ゼ罢麄€(gè)網(wǎng)絡(luò)的崩潰過(guò)程。其基本思路是某個(gè)網(wǎng)絡(luò)中一個(gè)節(jié)點(diǎn)的故障可能會(huì)造成與其耦合的網(wǎng)絡(luò)中相關(guān)聯(lián)節(jié)點(diǎn)的故障，通過(guò)建立連鎖故障傳播模型，分析指出某個(gè)網(wǎng)絡(luò)中小部分節(jié)點(diǎn)的故障可能導(dǎo)致整個(gè)耦合系統(tǒng)的崩潰。

(4)其他方面

文章指出新一代電力系統(tǒng)的SCADA采用越來(lái)越多的無(wú)線通信可能面臨的信息安全方面的6個(gè)障礙和挑戰(zhàn)，涵蓋量測(cè)的機(jī)密性、測(cè)量環(huán)境的模糊化、數(shù)據(jù)的安全聚集、拓?fù)淠：?、可擴(kuò)展的信任管理以及數(shù)據(jù)聚集的隱私性等。文[1]指出目前電力系統(tǒng)的信息系統(tǒng)存在信息難以綜合和深化利用、信息處理及控制管理設(shè)備和系統(tǒng)上的重疊以及開(kāi)發(fā)基于信息綜合的高級(jí)控制管理功能（如自適應(yīng)性、自組織和智能決策等）受限等問(wèn)題。

2 CPPG信息安全性研究關(guān)鍵課題

CPPG作為一類信息/物理網(wǎng)高度依存的二元復(fù)合網(wǎng)絡(luò)，分析其連鎖故障機(jī)理及脆弱度評(píng)估方法是保障CPPG信息安全乃至全系統(tǒng)安全的重要前提。為此，本節(jié)從復(fù)雜網(wǎng)絡(luò)視角提出以下4個(gè)前瞻性課題。

2.1 CPPG中信息網(wǎng)和物理網(wǎng)異構(gòu)特性及相互依存關(guān)系分析、一體化網(wǎng)絡(luò)模型建立及拓?fù)浣Y(jié)構(gòu)特征提取

一般而言，CPPG中信息、物理兩個(gè)網(wǎng)絡(luò)往往呈現(xiàn)截然不同的結(jié)構(gòu)特性，如有研究表明，信息網(wǎng)呈現(xiàn)無(wú)標(biāo)度特性，而很多實(shí)際電網(wǎng)具有小世界特性。在此背景下，CPPG將是由信息/物理網(wǎng)相互依存演化成的二元異構(gòu)網(wǎng)絡(luò)(如無(wú)標(biāo)度信息網(wǎng)與小世界物理網(wǎng)），如圖2所示。

對(duì)該網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)特征提取有助于從本質(zhì)上揭示其功能特性，具體可以開(kāi)展如下研究：

(1) 分析并揭示CPPG中信息網(wǎng)與物理網(wǎng)的異構(gòu)特性，建立連接信息/物理網(wǎng)的聯(lián)絡(luò)線網(wǎng)絡(luò)化數(shù)學(xué)表述模型，研究不同類型信息網(wǎng)與物理網(wǎng)（如無(wú)標(biāo)度網(wǎng)與小世界網(wǎng)）中信息流和能量流的輸送特性。基于電力系統(tǒng)動(dòng)態(tài)特性（如潮流）建立物理網(wǎng)功能有效性模型，基于信息系統(tǒng)靜態(tài)特性（如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和元件級(jí)聯(lián)失效等）建立信息網(wǎng)功能有效性模型。這里的功能有效性是指網(wǎng)絡(luò)節(jié)點(diǎn)和邊的動(dòng)態(tài)均受到一定的容量限制，在限制值之內(nèi)稱為有效。

(2) 深人分析CPPG中信息網(wǎng)和物理網(wǎng)的耦合

機(jī)理，研究信息過(guò)程和物理過(guò)程的相互影響。

(3) 研究信息網(wǎng)和物理網(wǎng)內(nèi)部以及二者之間的拓?fù)溥B接或者信號(hào)傳送關(guān)系，進(jìn)一步將上述信息/物理功能有效性模型集成，以建立能夠反映CPPG中信息網(wǎng)和物理網(wǎng)交互過(guò)程的一體化網(wǎng)絡(luò)模型。

(4) 基于復(fù)雜網(wǎng)絡(luò)理論中網(wǎng)絡(luò)結(jié)構(gòu)影響網(wǎng)絡(luò)功能的基本思路，選用適當(dāng)?shù)闹笜?biāo)，提取并分析CPPG拓?fù)浣Y(jié)構(gòu)特征，即從統(tǒng)計(jì)的角度考察CPPG中大規(guī)模節(jié)點(diǎn)及其連接之間的性質(zhì)，這些性質(zhì)的不同意味著網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的不同，進(jìn)而將導(dǎo)致系統(tǒng)功能有所差異。因此，對(duì)CPPG拓?fù)浣Y(jié)構(gòu)特征的描述和分析是進(jìn)行CPPG研究的必要步驟。

2.2CPPG的連鎖故障研究

到目前為止，巳有較多針對(duì)信息網(wǎng)或物理網(wǎng)連鎖故障建模分析的研究成果[16—17]，盡管人們對(duì)單一網(wǎng)絡(luò)（信息網(wǎng)或物理網(wǎng)）的連鎖故障過(guò)程有了一定程度的認(rèn)識(shí)，但連鎖故障在CPPG上的發(fā)生和傳播過(guò)程可能與單一信息網(wǎng)或物理網(wǎng)情形大不相同。研究

CPPG的連鎖故障發(fā)生過(guò)程需要根據(jù)信息網(wǎng)和物理網(wǎng)的依存關(guān)系，將兩個(gè)網(wǎng)絡(luò)中的故障傳播過(guò)程進(jìn)行合理的對(duì)接。

在上述CPPG—體化網(wǎng)絡(luò)模型的基礎(chǔ)上，同時(shí)考慮物理設(shè)備和數(shù)據(jù)采集計(jì)算設(shè)備等對(duì)系統(tǒng)連鎖故障發(fā)生、發(fā)展過(guò)程的影響，分析CPPG的連鎖故障特性，具體包括以下幾個(gè)方面：

(1) 構(gòu)建CPPG連鎖故障模型。具體地，根據(jù)信息流的傳輸特性，建立CPPG中信息網(wǎng)連鎖故障模型，同時(shí)提出適當(dāng)?shù)闹笜?biāo)分析其連鎖故障影響后果;考慮未來(lái)智能電網(wǎng)中高滲透率的分布式發(fā)電以及廣泛的用戶側(cè)響應(yīng)，分析CPPG中物理網(wǎng)的連鎖故障發(fā)生、發(fā)展過(guò)程，并采用適當(dāng)?shù)闹笜?biāo)（如負(fù)荷損失量)表征其連鎖故障規(guī)模;在信息網(wǎng)與物理網(wǎng)耦合機(jī)理分析的基礎(chǔ)上，將信息網(wǎng)與物理網(wǎng)連鎖故障模型進(jìn)行合理對(duì)接，構(gòu)建CPPG連鎖故障模型并模擬其連鎖故障傳播過(guò)程。

(2) 辨識(shí)影響連鎖故障發(fā)生的關(guān)鍵因素，既要包含物理網(wǎng)上的關(guān)鍵發(fā)電和輸電設(shè)備，又需計(jì)及信息網(wǎng)上的關(guān)鍵計(jì)算機(jī)和信號(hào)傳輸單元。

(3) 定量分析CPPG上發(fā)生的連鎖故障，借鑒風(fēng)險(xiǎn)價(jià)值和條件風(fēng)險(xiǎn)價(jià)值指標(biāo)[16—17]，分析其災(zāi)變風(fēng)險(xiǎn)；對(duì)比CPPG和傳統(tǒng)物理電力系統(tǒng)連鎖故障的異同，重點(diǎn)分析信息網(wǎng)對(duì)CPPG連鎖故障的影響。

2.3 CPPG的脆弱度評(píng)估研究

CPPG的脆弱度水平指其遭受攻擊時(shí)造成的性能下降程度，下降程度越大則系統(tǒng)越脆弱。此處CPPG遭受的攻擊既可能來(lái)自物理網(wǎng)，又可能來(lái)自信息網(wǎng)（如圖3)，而對(duì)物理網(wǎng)的攻擊可以等效為設(shè)備故障（包括退出運(yùn)行），而對(duì)信息網(wǎng)的攻擊形式多種多樣（常見(jiàn)信息攻擊和防守形式見(jiàn)圖4)，包括信息的竊取、篡改等。

在綜合評(píng)估CPPG脆弱度水平的同時(shí)，可尋找對(duì)其脆弱度水平影響較大的攻擊模式和最壞干擾信息激勵(lì)。具體研究?jī)?nèi)容如下：

(1) 建立CPPG的脆弱度評(píng)估指標(biāo)體系，同時(shí)從結(jié)構(gòu)和狀態(tài)角度評(píng)價(jià)CPPG的性能水平。這里，所提脆弱度指標(biāo)應(yīng)兼顧物理網(wǎng)的安全、可靠和經(jīng)濟(jì)性以及信息網(wǎng)對(duì)數(shù)據(jù)機(jī)密性、完整性、可用性、可控性和可審查性的要求。

(2) 基于連鎖故障模型，模擬CPPG遭受隨機(jī)攻擊和蓄意攻擊后可能引發(fā)的連鎖故障發(fā)生、發(fā)展過(guò)程，評(píng)估不同攻擊模式下系統(tǒng)性能的變化，同時(shí)辨識(shí)出嚴(yán)重惡化CPPG性能的攻擊模式以及系統(tǒng)脆弱環(huán)節(jié)。

此外，信息攻擊形式需要考慮如下因素：

圖4信息網(wǎng)安全的攻擊與防守

①信息攻擊的影響范圍；

②信息攻擊源與受影響位置的距離；

③信息攻擊帶來(lái)的后果多樣性，例如有些攻擊損害信息的機(jī)密性，而有些攻擊損害信息的完整性和可用性，可以等效為相關(guān)服務(wù)的中斷。

(3)通過(guò)對(duì)比CPPG和傳統(tǒng)物理電力系統(tǒng)面臨節(jié)點(diǎn)或者線路攻擊時(shí)的脆弱度水平異同，明晰信息網(wǎng)對(duì)CPPG脆弱度的影響。

2.4靈活協(xié)調(diào)的優(yōu)化控制方法

在脆弱度評(píng)估的基礎(chǔ)上，針對(duì)系統(tǒng)的薄弱環(huán)節(jié)，可以從物理和信息網(wǎng)兩方面設(shè)計(jì)有針對(duì)性的靈活協(xié)調(diào)優(yōu)化控制方法，具體可以研究：

(1) 根據(jù)脆弱度評(píng)估辨識(shí)出的物理網(wǎng)薄弱環(huán)節(jié)，如關(guān)鍵發(fā)電機(jī)、線路和負(fù)載節(jié)點(diǎn)信息，采取適當(dāng)?shù)拇胧?，例如建設(shè)新的電廠或者輸電線路，以保證CPPG在面臨攻擊時(shí)依然能夠運(yùn)行在滿意的狀態(tài)。

(2) 根據(jù)脆弱度評(píng)估辨識(shí)出的信息網(wǎng)薄弱環(huán)節(jié)，如關(guān)鍵信號(hào)傳輸通道和網(wǎng)絡(luò)設(shè)備等信息，有針對(duì)性地增強(qiáng)其安全保密水平，保證信息攻擊“進(jìn)不來(lái)、拿不走、看不懂、改不了、跑不了”48]，提高CPPG在故障下的安全穩(wěn)定能力。此外，還應(yīng)在連鎖故障模擬結(jié)果的基礎(chǔ)上，針對(duì)高風(fēng)險(xiǎn)故障制定相應(yīng)的預(yù)防控制與應(yīng)急預(yù)案。

第5篇

摘 要 隨著信息化水平和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)上電子支付服務(wù)已成為引領(lǐng)電子商務(wù)的主流趨勢(shì)，雖然相關(guān)法律政策的出臺(tái)和實(shí)施，進(jìn)一步規(guī)范了我國(guó)電子支付各種交易行為，強(qiáng)化了人們對(duì)于電子支付的安全信任度，但是電子支付的安全問(wèn)題仍然是抑制電子商務(wù)發(fā)展的瓶頸所在。本文針對(duì)電子支付的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了詳細(xì)、深入分析，并提出了加強(qiáng)電子支付安全性的具體對(duì)策。

關(guān)鍵詞 電子支付；網(wǎng)絡(luò)安全問(wèn)題；解決對(duì)策

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）70-0186-02

0 引言

電子支付主要指進(jìn)行網(wǎng)絡(luò)化商務(wù)交易的雙方當(dāng)事人，通過(guò)快捷、安全的支付手段實(shí)施的貨幣支付行為?；陔娮又Ц毒哂泄?jié)省時(shí)間、操作方便以及成本低等基本優(yōu)點(diǎn)，是目前電子商務(wù)普遍采用的一種方式。

隨著我國(guó)電子支付產(chǎn)業(yè)的進(jìn)一步發(fā)展，電子支付的安全問(wèn)題已成為制約我國(guó)電子商務(wù)發(fā)展的關(guān)鍵問(wèn)題。

當(dāng)前我國(guó)仍有許多網(wǎng)絡(luò)用戶對(duì)于電子支付方式存在心理層面上的擔(dān)憂，據(jù)最新數(shù)據(jù)調(diào)查顯示，我國(guó)網(wǎng)絡(luò)用戶對(duì)于電子支付安全性存在極大擔(dān)憂的比例已超過(guò)30%，顯然如何加強(qiáng)電子支付的安全管理，已成為我國(guó)電子商務(wù)領(lǐng)域亟待于解決的重大課題。

1 電子支付存在的網(wǎng)絡(luò)安全問(wèn)題

1.1 網(wǎng)絡(luò)用戶對(duì)于電子支付安全性缺失足夠信任度

據(jù)社會(huì)調(diào)查顯示，約為23.5%的企業(yè)和26. 34%的個(gè)人一致認(rèn)為誠(chéng)信問(wèn)題是電子商務(wù)最讓人擔(dān)憂的問(wèn)題，誠(chéng)信已成為發(fā)展電子商務(wù)備受關(guān)注的焦點(diǎn)問(wèn)題?；诨ヂ?lián)網(wǎng)交易具有開(kāi)放性、廣泛性的特點(diǎn)，交易雙方不需見(jiàn)面，交易真實(shí)性缺乏實(shí)際的驗(yàn)證，因而對(duì)于社會(huì)信用度具有更高的要求。

由于我國(guó)目前電子商務(wù)信用體系仍不健全，使電子支付活動(dòng)缺失可信賴的信譽(yù)基礎(chǔ)，社會(huì)誠(chéng)信度有待于進(jìn)一步加強(qiáng)。另外，企業(yè)和個(gè)人各種數(shù)據(jù)信息資料不完備，海關(guān)和稅務(wù)等部門(mén)不能和銀行信息資源共享，銀行對(duì)于客戶信息資料不能完全掌握，也影響了電子支付系統(tǒng)的順利開(kāi)展。

據(jù)網(wǎng)上支付研究報(bào)告顯示，約有80.5%的網(wǎng)絡(luò)用戶表示將會(huì)繼續(xù)使用電子支付業(yè)務(wù)，僅為5%的網(wǎng)絡(luò)用戶明確表示不繼續(xù)使用，大概有14.5%的網(wǎng)絡(luò)用戶不太確定，在抵觸使用電子支付的網(wǎng)絡(luò)用戶中，約為70%以上的用戶是過(guò)分擔(dān)憂資金交易的安全問(wèn)題。

1.2 電子支付市場(chǎng)秩序不夠規(guī)范化

隨著電子支付的高速發(fā)展，市場(chǎng)秩序的不規(guī)范抑制了電子商務(wù)的健康、有序發(fā)展，導(dǎo)致電子支付產(chǎn)業(yè)出現(xiàn)目標(biāo)不明確的現(xiàn)狀。

目前我國(guó)仍沒(méi)有相關(guān)法律法規(guī)明確規(guī)定電子支付權(quán)利和義務(wù)的內(nèi)容，同時(shí)尚未制定關(guān)于保護(hù)網(wǎng)絡(luò)消費(fèi)權(quán)益保護(hù)的具體規(guī)則，對(duì)于網(wǎng)上銀行的運(yùn)營(yíng)仍沒(méi)有專門(mén)法律加以規(guī)范和約束。尤其對(duì)于客戶信息資料的安全保護(hù)方面，目前仍沒(méi)有先進(jìn)的技術(shù)措施和成熟的經(jīng)驗(yàn)。

比如，第三方支付企業(yè)關(guān)于法律方面的定性問(wèn)題；第三方支付企業(yè)不具備提供電子支付服務(wù)的資質(zhì)問(wèn)題；銀行和第三方支付企業(yè)對(duì)于電子支付過(guò)程采取哪種風(fēng)險(xiǎn)防范措施；在電子支付行為過(guò)程中發(fā)生糾紛時(shí)責(zé)任的舉證以及確定問(wèn)題等。

此外，我國(guó)電子商務(wù)信息跟蹤、檢測(cè)等各種法律法規(guī)尚未建立，通過(guò)網(wǎng)絡(luò)進(jìn)行合同簽訂、資金交易服務(wù)等電子商務(wù)行為中存在諸多尚待完善之處。

1.3 電子支付市場(chǎng)網(wǎng)盜事件難以避免

經(jīng)過(guò)理論和實(shí)踐證明，電子支付技術(shù)維護(hù)能很大程度上確保電子支付的網(wǎng)絡(luò)安全，網(wǎng)上支付安全性問(wèn)題主要從兩方面來(lái)追溯，主要是指信息被竊取和追溯根源方面的可能性。

從信息被竊取的角度考慮，無(wú)論哪一種電子支付安全保護(hù)措施，都是經(jīng)過(guò)反復(fù)推敲和論證，并得到完全證實(shí)才得以采納，電子支付的數(shù)據(jù)傳輸信息，利用當(dāng)前的維護(hù)技術(shù)是無(wú)法破解的。

從信息可追溯性角度考慮，網(wǎng)上交易所留下的信息痕跡較現(xiàn)實(shí)交易要多，主要是每次網(wǎng)絡(luò)交易都會(huì)在各層面被系統(tǒng)記錄，因而埋下了重大的安全隱患。

無(wú)庸置疑，進(jìn)行電子支付必然存在諸多不安全隱患，各種不安全問(wèn)題的產(chǎn)生并不源自電子支付技術(shù)維護(hù)方面，而源自于非網(wǎng)絡(luò)方面。基于網(wǎng)絡(luò)交易的開(kāi)放性和廣泛性，為各種計(jì)算機(jī)病毒和木馬程序等對(duì)于網(wǎng)絡(luò)銀行系統(tǒng)的攻擊提供了可能，尤其是很多網(wǎng)絡(luò)用戶缺失安全防范意識(shí)和安全保護(hù)知識(shí)，進(jìn)一步加大了風(fēng)險(xiǎn)發(fā)生的可能性。

2 解決電子支付安全問(wèn)題的基本對(duì)策

2.1 增強(qiáng)電子支付的社會(huì)誠(chéng)信度

1）嚴(yán)格限定電子商務(wù)準(zhǔn)入體制。一般來(lái)講，進(jìn)行各種經(jīng)營(yíng)活動(dòng)的贏利性企業(yè)必須具備營(yíng)業(yè)執(zhí)照，但電子商務(wù)目前卻缺乏這方面的嚴(yán)格控制，很多經(jīng)營(yíng)商家并不具備營(yíng)業(yè)執(zhí)照，難以為消費(fèi)者提供可靠的信譽(yù)保證，產(chǎn)品質(zhì)量也缺乏足夠保障，因此，應(yīng)加快通過(guò)立法的步伐，嚴(yán)格電子商務(wù)的準(zhǔn)入體制；

2）建立和健全電子商務(wù)信用評(píng)價(jià)機(jī)制。據(jù)現(xiàn)實(shí)調(diào)查顯示，71.1%的企業(yè)和64.2%的個(gè)人用戶進(jìn)行網(wǎng)絡(luò)交易時(shí)定會(huì)關(guān)注賣方的信用評(píng)價(jià)指數(shù)，這就完全證實(shí)提高電子商務(wù)誠(chéng)信度的一個(gè)重要方式就是增強(qiáng)企業(yè)自身的信用度，因此，應(yīng)建立和健全公正、嚴(yán)格的電子商務(wù)信用評(píng)價(jià)機(jī)制。

2.2 逐步整頓和規(guī)范電子支付市場(chǎng)環(huán)境

我國(guó)電子商務(wù)得以順利發(fā)展很大程度上有賴于一個(gè)健康、有序的電子支付市場(chǎng)環(huán)境。有效確保電子支付的資金交易安全則是備受電子商務(wù)領(lǐng)域關(guān)注的重點(diǎn)問(wèn)題，支付清算作為電子支付事務(wù)中的重要環(huán)節(jié)。

近些年來(lái)，人們逐漸將支付清算作為關(guān)鍵要素突出加強(qiáng)以促進(jìn)網(wǎng)絡(luò)金融交易的順利發(fā)展。一方面除了銀行要加強(qiáng)安全維護(hù)工作外，另一方面第三方支付平臺(tái)也應(yīng)把加強(qiáng)安全維護(hù)工作作為重點(diǎn)來(lái)抓。

同時(shí)，政府應(yīng)強(qiáng)化電子商務(wù)市場(chǎng)環(huán)境的規(guī)范化管理。并盡快貫徹和落實(shí)《支付清算組織管理辦法》和《電子支付指引》的相關(guān)政策，逐步促進(jìn)電子支付市場(chǎng)的規(guī)范化發(fā)展，不斷規(guī)范支付清算行為，以增強(qiáng)清算效率和防范金融風(fēng)險(xiǎn)，確保為電子商務(wù)的健康發(fā)展奠定基礎(chǔ)。

第6篇

關(guān)鍵詞：電子商務(wù)；支付；安全問(wèn)題；對(duì)策

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-8122（2017）06-0018-02

隨著電子商務(wù)的不斷升溫，其安全性問(wèn)題已引起各界人士和普通群眾的熱切關(guān)注，根據(jù)中國(guó)互聯(lián)網(wǎng)信息中心近幾年的調(diào)查表明，人們?cè)絹?lái)越關(guān)心電子商務(wù)的支付安全。更有數(shù)據(jù)顯示，與一般傳統(tǒng)模式的公司比起來(lái)，涉及電子商務(wù)的公司網(wǎng)站更容易遭到“黑客”的惡意襲擊，這極大地威脅了網(wǎng)上支付的安全性。

一、電子商務(wù)支付現(xiàn)狀

根據(jù)艾瑞咨詢統(tǒng)計(jì)數(shù)據(jù)可知，2015年第二季度中國(guó)電子商務(wù)市場(chǎng)的整體交易規(guī)模為3.75萬(wàn)億元，同比增長(zhǎng)了22.1%，環(huán)比增長(zhǎng)了7.8%。3G、4G網(wǎng)絡(luò)技術(shù)和智能手機(jī)的成功運(yùn)用及成熟，手機(jī)購(gòu)物變得愈發(fā)便捷，也很大程度上促進(jìn)了電子商務(wù)的發(fā)展[1]。此外，團(tuán)購(gòu)、O2O、眾籌等模型對(duì)電子商務(wù)的發(fā)展起到了巨大的推動(dòng)作用。

作為經(jīng)濟(jì)增長(zhǎng)的一個(gè)新的驅(qū)動(dòng)力，網(wǎng)絡(luò)購(gòu)物的影響，從消費(fèi)領(lǐng)域蔓延到生產(chǎn)領(lǐng)域再到服務(wù)領(lǐng)域，真正的經(jīng)濟(jì)的發(fā)展是實(shí)現(xiàn)其深度的整合。近期，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC） 了《第37次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2015年12月，中國(guó)的網(wǎng)購(gòu)用戶規(guī)模已達(dá)4億1300萬(wàn)，同時(shí)，網(wǎng)民使用網(wǎng)絡(luò)購(gòu)物的比例已達(dá)60%。在2015年網(wǎng)購(gòu)用戶新增了5183萬(wàn)，增長(zhǎng)率為14.3%。中國(guó)的移動(dòng)電話網(wǎng)絡(luò)購(gòu)物用戶規(guī)模增長(zhǎng)迅速，達(dá)到43.9%的增長(zhǎng)率，移動(dòng)互聯(lián)網(wǎng)購(gòu)物的比例從42.4%上升到54.8%[2]。

二、電子商務(wù)支付存在的安全問(wèn)題

電子商務(wù)支付中存在著許多安全問(wèn)題，包括網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全、支付系統(tǒng)協(xié)議和監(jiān)管。

1.網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全問(wèn)題一般主要涉及下述三個(gè)方面：（1）釣魚(yú)平臺(tái)：網(wǎng)絡(luò)釣魚(yú)者通過(guò)仿冒URL地址或者向網(wǎng)民發(fā)送欺詐性電子郵件或篡改網(wǎng)站來(lái)開(kāi)展活動(dòng)。通常是釣魚(yú)者將自己偽裝成知名企業(yè)或銀行，并偽建一個(gè)與真實(shí)原網(wǎng)站相似并有相同產(chǎn)品的網(wǎng)站，受騙用戶往往會(huì)在網(wǎng)頁(yè)中輸入登陸用戶名和密碼甚至?xí)孤躲y行卡賬號(hào)、密碼及口令；（2）業(yè)務(wù)拒絕：用戶合法訪問(wèn)信息或網(wǎng)絡(luò)資源會(huì)被拒絕。攻擊者會(huì)對(duì)操作系統(tǒng)的漏洞進(jìn)行利用，并且對(duì)系統(tǒng)進(jìn)行非常大數(shù)量的合法或非法、根本不可能成功的訪問(wèn)請(qǐng)求，或者故意重復(fù)輸錯(cuò)支付密碼，讓系統(tǒng)負(fù)荷過(guò)量最后賬戶凍結(jié)，導(dǎo)致系統(tǒng)資源不能被合法用戶使用[3]；（3）網(wǎng)絡(luò)跟蹤：通過(guò)對(duì)用戶網(wǎng)站使用痕跡的跟蹤，利用跟蹤監(jiān)測(cè)軟件，監(jiān)測(cè)終端支付過(guò)程，用戶的登陸賬號(hào)及密碼有可能被得到，并且個(gè)人財(cái)產(chǎn)將會(huì)被盜取，肆意修改賬戶信息，破壞用戶數(shù)據(jù)，甚至病毒會(huì)被放進(jìn)其中，整個(gè)系統(tǒng)最終將會(huì)癱瘓。

2.系統(tǒng)安全問(wèn)題。系統(tǒng)安全問(wèn)題一般主要涉及下述兩個(gè)方面：（1）黑客攻擊：黑客自己編寫(xiě)程序或者利用系統(tǒng)現(xiàn)有的常用工具、技術(shù)，入侵并攻擊服務(wù)器，達(dá)到破壞系統(tǒng)盜取信息的目的。黑客的攻擊方式一般有網(wǎng)絡(luò)中斷、破解密碼、竊聽(tīng)等；（2）木馬、病毒入侵：傳統(tǒng)病毒通過(guò)移動(dòng)設(shè)備進(jìn)行傳播，現(xiàn)在主要通過(guò)網(wǎng)絡(luò)造成病毒侵害，在網(wǎng)頁(yè)中惡意代碼，用戶在訪問(wèn)有安全問(wèn)題的網(wǎng)頁(yè)時(shí)即會(huì)被感染。木馬則是黑客的一種攻擊手段，可幫助黑客實(shí)時(shí)掌握上線用戶信息，遠(yuǎn)程監(jiān)視用戶訪問(wèn)記錄甚至控制計(jì)算機(jī)。將木馬植入在計(jì)算機(jī)系統(tǒng)中，且不易被用戶察覺(jué)，等待外界的指令，兩者都是黑客編寫(xiě)的惡意程序。

3.信息安全問(wèn)題。信息安全問(wèn)題一般主要涉及下述三個(gè)方面：（1）假冒合法用戶：有一些人利用交易雙方互不相見(jiàn)無(wú)法客觀判斷對(duì)方可信程度、難以有效身份驗(yàn)證識(shí)別的漏洞，采取各種不正當(dāng)手段取得合法用戶的身份信息，并將得來(lái)資料展示給網(wǎng)絡(luò)安全攔截者使之判定其為合法實(shí)體，然后不法分子冒充合法用戶進(jìn)行活動(dòng)攫取非法利益；（2）信息泄露竊?。盒畔⑿孤侗恢鱳外的人得到，網(wǎng)絡(luò)攻擊者通過(guò)互聯(lián)網(wǎng)等各種介質(zhì)利用非法手段截取交易雙方傳輸?shù)膬?nèi)容數(shù)據(jù)來(lái)竊取用戶支付密碼等關(guān)鍵信息，或者是對(duì)信息進(jìn)行參數(shù)分析得出結(jié)果。用戶使用過(guò)于簡(jiǎn)單重復(fù)密碼，以及在各門(mén)戶網(wǎng)站設(shè)置統(tǒng)一密碼的現(xiàn)象也普遍存在，用強(qiáng)效的破解軟件即可瓦解泄露出去。攻擊者通常非法使用竊取的信息騙取信任再與他人進(jìn)行交易；（3）信息篡改破壞：攻擊者熟知網(wǎng)站結(jié)構(gòu)編寫(xiě)方式，通過(guò)技術(shù)手段惡意破壞程序，刪除、修改傳輸過(guò)程中的信息，破壞交易支付過(guò)程的準(zhǔn)確性和真實(shí)性。除了被攻擊之外，也可能由于網(wǎng)絡(luò)系統(tǒng)自身問(wèn)題而導(dǎo)致信息的丟失和錯(cuò)誤。

4.支付系統(tǒng)協(xié)議問(wèn)題。目前，網(wǎng)上支付協(xié)議SSL（安全套接層協(xié)議）和SET（安全電子交易協(xié)議）更是眾所周知的，是電子商務(wù)交易系統(tǒng)中常用的協(xié)議和標(biāo)準(zhǔn)體系[4]。兩者都具有顯著地優(yōu)勢(shì)，但同時(shí)本身也帶有缺點(diǎn)。SSL協(xié)議在將客戶賬戶信息傳遞給商戶過(guò)程中利用加密手段建立起安全的信息通行渠道，有利于商家驗(yàn)證客戶的身份信息，使用起來(lái)相對(duì)SET要便捷，但也只是認(rèn)證服務(wù)器與客戶雙方，并不能向客戶驗(yàn)證商家的合法性，這一協(xié)議不能很好地保護(hù)客戶的利益，阻止不了商家的惡意欺瞞。SET協(xié)議則是對(duì)商家、持卡人和收支方銀行傳送資料的規(guī)范，保護(hù)數(shù)據(jù)在支付過(guò)程中更加完整和安全，這點(diǎn)已得到被國(guó)際標(biāo)準(zhǔn)化組織的認(rèn)可，但是操作復(fù)雜麻煩，不方便生疏者使用。

5.監(jiān)管問(wèn)題。我國(guó)對(duì)電子商務(wù)網(wǎng)絡(luò)支付法律法規(guī)缺乏專門(mén)的監(jiān)管。雖然近幾年我國(guó)的合同法和侵權(quán)行為法進(jìn)行了調(diào)整，但消費(fèi)者始終處于劣勢(shì)，難以有效維護(hù)合法權(quán)益。另外電子商務(wù)支付還缺乏監(jiān)管，例如，雙方對(duì)產(chǎn)品的監(jiān)管、稅收監(jiān)管、信用監(jiān)管和信息監(jiān)管，電子合同也是模糊網(wǎng)絡(luò)安全支付的重要問(wèn)題。

三、解決電子商務(wù)支付安全問(wèn)題的對(duì)策

電子商務(wù)支付安全的對(duì)策主要是與前文中出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題、系統(tǒng)安全問(wèn)題、信息安全問(wèn)題、支付系統(tǒng)協(xié)議和監(jiān)管問(wèn)題方面一一對(duì)應(yīng)的。

1.解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策。加強(qiáng)預(yù)防病毒，支付安全級(jí)別的上升，將推動(dòng)網(wǎng)絡(luò)交易速率。而高交易率也會(huì)給病毒入侵提供很大的便利。所以要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行，清除計(jì)算機(jī)中的病毒。除了經(jīng)常檢查硬盤(pán)外，多采用先進(jìn)技術(shù)，全面封鎖病毒。

加強(qiáng)防火墻技術(shù)，防火墻是保證計(jì)算機(jī)的正常運(yùn)行，是安全運(yùn)行的重要措施之一，它能有效阻止網(wǎng)絡(luò)對(duì)邪惡的攻擊，形成一個(gè)保護(hù)屏障，相當(dāng)于提高通信的門(mén)檻，讓未授權(quán)的訪問(wèn)者不能進(jìn)入，有效的提升了網(wǎng)絡(luò)安全。

2.解決系統(tǒng)安全問(wèn)題的對(duì)策。加大對(duì)黑客的打擊力度，嚴(yán)厲打擊，加大處罰力度，一旦發(fā)現(xiàn)有黑客攻擊破壞他人利益就嚴(yán)加搜索，一旦逮捕必將嚴(yán)懲不貸。另外，要加強(qiáng)對(duì)青少年的思想道德素質(zhì)教育，在讓他們學(xué)好知識(shí)的同時(shí)，更多的是為社會(huì)做貢獻(xiàn)，而不是為一己之私，危害他人財(cái)產(chǎn)安全。加強(qiáng)殺毒軟件的開(kāi)發(fā)與利用，最大程度上避免木馬和病毒入侵，對(duì)惡意軟件和程序進(jìn)行封殺。加強(qiáng)對(duì)工作人員的安全意識(shí)教育，如果發(fā)現(xiàn)因工作人員不負(fù)責(zé)任而造成財(cái)產(chǎn)損失，對(duì)工作人員采取嚴(yán)厲的處罰措施。

3.解決信息安全問(wèn)題的對(duì)策。中國(guó)的社會(huì)信用體系依舊很不健全，有些人在電子商務(wù)中利用技術(shù)進(jìn)行商務(wù)欺詐，危害到消費(fèi)者和金融行業(yè)的利益，但是難以被發(fā)現(xiàn)仍然逍遙法外。需要加緊建立合理科學(xué)、公正而又具有權(quán)威性的一套完整社會(huì)信用服務(wù)機(jī)構(gòu)，創(chuàng)造信息資源交流的共享平臺(tái)，逐漸形成與國(guó)際接軌又符合我國(guó)形勢(shì)的信用體系。若發(fā)現(xiàn)某些人對(duì)電子商務(wù)的安全造成了威脅，便將個(gè)人的不良行為納入其中，可以通過(guò)查詢系統(tǒng)得知個(gè)人的信用記錄。這一定程度上能阻止體動(dòng)歪念頭，遏制網(wǎng)上犯罪，對(duì)電子商務(wù)支付安全具有輔助作用。

電子商務(wù)支付的安全離不開(kāi)每個(gè)人的責(zé)任認(rèn)知。我們不可輕易相信釣魚(yú)網(wǎng)站、詐騙分子的糖衣炮彈，改善不良消費(fèi)習(xí)慣，要不斷學(xué)習(xí)互聯(lián)網(wǎng)知識(shí)，提升計(jì)算機(jī)安全技術(shù)的掌握和支付手段熟練程度以及提高電子商務(wù)的安全意識(shí)[5]。我們也應(yīng)具有良好的道德品質(zhì)，即使它只是一小部分，也要堅(jiān)持個(gè)人道德和維護(hù)網(wǎng)絡(luò)秩序。

4.解決支付系統(tǒng)協(xié)議問(wèn)題的對(duì)策。由我國(guó)電子商務(wù)支付發(fā)展的現(xiàn)狀，針對(duì)我國(guó)目前在電子商務(wù)在線支付中信用卡的使用不普及，多是借記卡的特殊性，對(duì)PIN數(shù)據(jù)項(xiàng)進(jìn)行擴(kuò)展，為SET協(xié)議在我國(guó)的推廣與使用提供了一個(gè)實(shí)際且可行的方法，增強(qiáng)了SET協(xié)議在我國(guó)的適用性，這在很大程度上減小了其復(fù)雜性，變得更加好操作。另外，提高SSL的安全性能，根據(jù)消費(fèi)者的需要選擇不同安全級(jí)別和復(fù)雜程度，這樣使得安全協(xié)議有著更好的適用性。

5.解決監(jiān)管問(wèn)題的對(duì)策。政府和企業(yè)間應(yīng)該進(jìn)行合作，一起制定和完善相應(yīng)的法律法規(guī)。如果發(fā)現(xiàn)問(wèn)題要及時(shí)的采取措施，并且追究負(fù)責(zé)人的責(zé)任，保證電子商務(wù)支付安全。

制定有關(guān)電子支付的法律或者行政法規(guī)，大多數(shù)問(wèn)題背后的根本問(wèn)題是監(jiān)管法律層級(jí)太低。由國(guó)務(wù)院制定的電子商務(wù)支付行政法規(guī)、法律或行政法規(guī)，對(duì)電子商務(wù)支付機(jī)構(gòu)注冊(cè)資金的最低金額，這樣就不會(huì)違反公司法的規(guī)定。

降低準(zhǔn)入門(mén)檻，加強(qiáng)對(duì)電子商務(wù)在虛擬互聯(lián)網(wǎng)的監(jiān)管，始終是一個(gè)巨大的風(fēng)險(xiǎn)。鑒于此，互聯(lián)網(wǎng)金融監(jiān)管必須考慮到市場(chǎng)的發(fā)展需要和創(chuàng)新[6]。政府應(yīng)由注重事前轉(zhuǎn)為更加的去注重事中和事后的監(jiān)管，這對(duì)長(zhǎng)期重視事前審批、輕視事中事后監(jiān)管的當(dāng)局來(lái)講，是新的考驗(yàn)和挑戰(zhàn)。但具體實(shí)施情況和此前監(jiān)管部門(mén)的監(jiān)管遠(yuǎn)不如事前審批，行政審批通常是幾百次，而事后監(jiān)管的措施也不多，也缺乏經(jīng)驗(yàn)。但是相關(guān)單位必須要將人民的利益放在首位，努力提高自身的監(jiān)管水平。

四、結(jié) 語(yǔ)

盡管文中針對(duì)電子商務(wù)支付安全出現(xiàn)的問(wèn)題都提出了相應(yīng)的對(duì)策，可是計(jì)算機(jī)領(lǐng)域的不斷進(jìn)步以及不斷更新的網(wǎng)絡(luò)技術(shù)，黑客也在不斷進(jìn)步著，他們更加聰明，發(fā)出的攻擊也更加猛烈和復(fù)雜，電子商務(wù)支付安全還是令人如履薄冰。所以，我們不能只從一方面去考慮問(wèn)題，我們需要不斷開(kāi)發(fā)新的技術(shù)的同時(shí)，增強(qiáng)民眾的安全支付意識(shí)，不去破壞他人財(cái)物。另外，電子商務(wù)支付安全的相關(guān)法律也需不斷完善。每個(gè)人都有責(zé)任去保護(hù)好我們的支付環(huán)境，這樣，電子商務(wù)才能更加進(jìn)步，更好地服務(wù)大眾。

參考文獻(xiàn)：

[1] 栗李川.流數(shù)據(jù)挖掘在電子商務(wù)中的應(yīng)用與研究[D].天津工業(yè)大學(xué)，2014.

[2] 孟凡新.中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)研究報(bào)告[J].互聯(lián)網(wǎng)天地，2013（6）.

[3] 薛飛.淺析網(wǎng)絡(luò)安全及常用安全技術(shù)[J].科學(xué)家，2015（9）.

[4] 高艷麗.淺析移動(dòng)支付安全[J].商場(chǎng)現(xiàn)代化，2012（6）.

第7篇

關(guān)鍵詞：網(wǎng)上支付 電信詐騙 手機(jī)木馬

中圖分類號(hào)： TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）12-0193-02

隨著信息技術(shù)的飛速發(fā)展，以及人們對(duì)工作、學(xué)習(xí)、娛樂(lè)、消費(fèi)的便捷性要求越來(lái)越高，各種信息技術(shù)產(chǎn)品層出不窮。尤其是因特網(wǎng)普及后，消費(fèi)者和服務(wù)商之間面對(duì)面的交易不再是必須，網(wǎng)上支付帶來(lái)了極大的便捷性，交易各方利用銀行所支持的數(shù)字金融工具，通過(guò)因特網(wǎng)進(jìn)行交融交換，實(shí)現(xiàn)用戶到金融機(jī)構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計(jì)等過(guò)程，為電子商務(wù)和其他服務(wù)提供金融支持[1]。

現(xiàn)金轉(zhuǎn)帳、購(gòu)物支付、網(wǎng)上繳費(fèi)等網(wǎng)上支付業(yè)務(wù)極大地方便了人們的生活和工作，這種新穎快捷的支付方式被越來(lái)越多的消費(fèi)者接受。足不出戶，就可以實(shí)現(xiàn)輕松生活，網(wǎng)上支付成為許多人日常生活不可缺少的支付方式。

但與此同時(shí)，網(wǎng)上支付的安全事件不時(shí)發(fā)生，給用戶造成了或多或少的財(cái)產(chǎn)損失和大量的個(gè)人信息泄露，令人們?cè)谑褂镁W(wǎng)上支付時(shí)難以真正放心。

1 網(wǎng)上支付過(guò)程

通過(guò)分析網(wǎng)上交易參與各方的活動(dòng)，網(wǎng)上支付的組成要素有：因特網(wǎng)（Internet），客戶，商家，開(kāi)戶銀行，支付網(wǎng)關(guān)，銀行網(wǎng)絡(luò)，認(rèn)證中心。其工作流程如圖1所示?？蛻敉ㄟ^(guò)個(gè)人計(jì)算機(jī)或者移動(dòng)終端訪問(wèn)商戶的網(wǎng)站，登錄時(shí)與認(rèn)證中心交互，取得自己的個(gè)人信息用于身份鑒別；客戶選擇商品或服務(wù)后，確認(rèn)下單，其信息及購(gòu)物款項(xiàng)信息就會(huì)被加密發(fā)送到支付網(wǎng)關(guān)，支付網(wǎng)關(guān)與客戶的購(gòu)物支付卡發(fā)卡銀行通信，驗(yàn)證其合法性；通過(guò)后，確認(rèn)支付和購(gòu)物交易合法有效；其后，物流將商品送至客戶處，客戶確認(rèn)收貨后，交易完成。

目前，網(wǎng)上支付方式包括通過(guò)網(wǎng)上銀行進(jìn)行的轉(zhuǎn)賬支付（即銀行網(wǎng)關(guān)模式）、通過(guò)第三方平成的支付（即第三方支付平臺(tái)模式）[2]，銀聯(lián)模式和電子現(xiàn)金等。其工作原理分別如下：

（1）銀行網(wǎng)關(guān)模式：商家與銀行簽約，其網(wǎng)站平臺(tái)直接鏈接到銀行網(wǎng)銀系統(tǒng)，客戶購(gòu)物交費(fèi)實(shí)際上就是將現(xiàn)金直接轉(zhuǎn)帳到商家。

（2）第三方支付平臺(tái)模式：電子商務(wù)平臺(tái)先鏈接到第三方支付平臺(tái)，支付平臺(tái)再和銀行鏈接而完成支付手段的一種方式。我國(guó)的第三方支付行業(yè)發(fā)展迅猛，有獨(dú)立的支付企業(yè)諸如快錢、易寶、首信易等，而作為電子商務(wù)平臺(tái)延伸的在線支付工具如淘寶的支付寶、騰訊的財(cái)付通、百度的百付寶等[3]。

（3）銀聯(lián)模式：在銀聯(lián)在線支付的網(wǎng)站完成的支付模式。

（4）電子現(xiàn)金。在支付機(jī)構(gòu)注冊(cè)虛擬賬戶，通過(guò)向虛擬賬戶充值進(jìn)行相關(guān)支付業(yè)務(wù)，如購(gòu)買游戲幣、QQ幣等。

這些支付模式既可以通過(guò)PC機(jī)支付，也可以通過(guò)手機(jī)、平板等移動(dòng)智能終端完成。分析網(wǎng)上支付過(guò)程和支付形式，客戶端、網(wǎng)絡(luò)協(xié)議、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施、支付網(wǎng)關(guān)等處都可能存在風(fēng)險(xiǎn)。網(wǎng)絡(luò)支付安全是一個(gè)系統(tǒng)工程，需要銀行、支付機(jī)構(gòu)、安全廠商、商戶、網(wǎng)絡(luò)管理部門(mén)以及消費(fèi)者共同努力。

從目前網(wǎng)絡(luò)支付的發(fā)展水平和出現(xiàn)的網(wǎng)絡(luò)支付案例來(lái)看，各個(gè)銀行針對(duì)網(wǎng)上支付采用的安全技術(shù)和手段（如一次性口令、USB KEY、短信驗(yàn)證碼等）都較成熟，達(dá)到了很高的安全性。而網(wǎng)上支付安全事件的發(fā)生在大多數(shù)情況是用戶安全防范意識(shí)薄弱和相應(yīng)的安全技能不足所致。下面列出網(wǎng)上支付可能存在的一些風(fēng)險(xiǎn)。

3 網(wǎng)上支付的風(fēng)險(xiǎn)分析

3.1 用戶的身份冒充

這種攻擊基于用戶身份信息被盜用。攻擊者通過(guò)非法手段（如植入木馬、釣魚(yú)等）盜取合法用戶的身份信息，仿冒其身份進(jìn)行轉(zhuǎn)帳或與他人交易，或?qū)嵤┰p騙以獲得非法利益。

已發(fā)生的諸多案例都表明，國(guó)內(nèi)很多網(wǎng)站都存儲(chǔ)了用戶的基本信息（包括姓名、銀行卡號(hào)等），但其都或多或少存在安全漏洞，容易被入侵而導(dǎo)致大量完整的用戶信息被泄露。國(guó)內(nèi)外都有復(fù)制信用卡，盜刷的事件報(bào)道。除此之外，電信詐騙、二維碼含惡意鏈接、釣魚(yú)網(wǎng)站、手機(jī)木馬等威脅也會(huì)造成大量銀行卡信息的泄露。而目前正在快速發(fā)展的很多帶有閃付功能的銀行卡，還能在近距離非接觸的情況下通過(guò)特定終端讀取用戶信息，這種讀取方式靜默，很難發(fā)現(xiàn)。

3.2 敏感數(shù)據(jù)泄露

網(wǎng)上支付的敏感數(shù)據(jù)一般包括個(gè)人信息（姓名、銀行卡號(hào)、通信地址等）和購(gòu)物信息（商品名稱、價(jià)格、數(shù)量、購(gòu)買時(shí)間等）。這些數(shù)據(jù)有可能在傳輸中泄漏、丟失或被篡改，如攻擊者利用電磁泄漏或搭線竊聽(tīng)等方式截獲還原傳輸?shù)倪@些敏感信息，或通過(guò)對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析，探測(cè)和分析有用信息。

3.3 交易數(shù)據(jù)篡改

攻擊者通過(guò)在客戶的計(jì)算機(jī)上植入木馬、制作釣魚(yú)網(wǎng)頁(yè)或截獲傳輸中的信息，篡改其交易數(shù)據(jù)，如修改消息次序、時(shí)間、數(shù)量、金額，注入偽造消息、重放交易等，使信息失去真實(shí)性和完整性。

3.4 商家假冒或欺詐

商家被別人假冒，提供假貨或者收到付款后抵賴交易。

4 網(wǎng)上支付的安全對(duì)策

為加強(qiáng)網(wǎng)上支付的安全，需參與各方從技術(shù)和管理兩方面同時(shí)著手，在技術(shù)上提高安全性，同時(shí)在規(guī)范管理上防范非法行為。技術(shù)上包括：

4.1 個(gè)人計(jì)算機(jī)或移動(dòng)終端安全

一般硭擔(dān)作為公共基礎(chǔ)設(shè)施的支付網(wǎng)關(guān)和電子商務(wù)網(wǎng)站等的安全性都是較高的。而個(gè)人使用的計(jì)算機(jī)和移動(dòng)終端的安全性堪憂。因此，個(gè)人計(jì)算機(jī)要及時(shí)安裝和更新病毒木馬查殺軟件，及時(shí)升級(jí)操作系統(tǒng)和應(yīng)用軟件，不輕易打開(kāi)不明文件和訪問(wèn)安全性未知的網(wǎng)站，不下載安裝安全性未知的軟件，不接入公共wifi和使用公共計(jì)算機(jī)進(jìn)行登錄和支付，以防止計(jì)算機(jī)被黑客攻擊，導(dǎo)致個(gè)人信息泄露。

4.2 密碼技術(shù)

一方面，采用密碼相結(jié)合的多因子身份認(rèn)證技術(shù)，加強(qiáng)身份認(rèn)證的強(qiáng)度，防止身份信息被竊取、盜用和假冒，如數(shù)字證書(shū)、短信驗(yàn)證碼、動(dòng)態(tài)口令、USB Key等。另一方面，采用加密技術(shù)對(duì)用戶信息和支付數(shù)據(jù)進(jìn)行加密，防止敏感信息泄露和被篡改。計(jì)算機(jī)或手機(jī)上安裝基于密碼技術(shù)的數(shù)字證書(shū)后，即使賬戶支付密碼被盜，也需要在已經(jīng)安裝了數(shù)字證書(shū)的計(jì)算機(jī)上才能支付，保障資金安全。

4.3 網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全

采用多種措施保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，包括操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫(kù)、硬件設(shè)施等，這與技術(shù)的發(fā)展緊密相關(guān)。

管理方面的措施，主要針對(duì)組織和人而言。其主要工作是加強(qiáng)網(wǎng)上支付的監(jiān)管，要求監(jiān)管機(jī)構(gòu)、銀行和商家做好安全措施，并教育消費(fèi)者樹(shù)立安全意識(shí)，養(yǎng)成良好的安全習(xí)慣。

4.4 建立與完善網(wǎng)上支付的法律法規(guī)

隨著網(wǎng)上業(yè)務(wù)在我國(guó)的發(fā)展，國(guó)家相繼出臺(tái)了多部法律法規(guī)，如《中華人民共和國(guó)電子簽名法》明確了電子簽名的法律有效性，使得網(wǎng)上業(yè)務(wù)受到法律保護(hù)；《電子認(rèn)證服務(wù)管理辦法》、《電子支付指引》、《電子銀行業(yè)務(wù)管理辦法》和《電子銀行安全評(píng)估指引》等法律法規(guī)針對(duì)網(wǎng)上業(yè)務(wù)領(lǐng)域給出了一些具體的指導(dǎo)意見(jiàn)。但違法交易所要承擔(dān)的法律責(zé)任，法定的電子貨幣發(fā)行人、合理的貨幣識(shí)別制度以及電子貨幣使用中各方隱私權(quán)保護(hù)制度等法律問(wèn)題[4]上還需要進(jìn)一步明確。而作為金融監(jiān)管機(jī)構(gòu)的中央銀行則要結(jié)合我國(guó)國(guó)情并借鑒國(guó)外發(fā)展經(jīng)驗(yàn)，嚴(yán)格技術(shù)標(biāo)準(zhǔn)，強(qiáng)化業(yè)務(wù)監(jiān)管。

今年11月，國(guó)家出臺(tái)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，在網(wǎng)絡(luò)安全各方面將做出指導(dǎo)性規(guī)定。而在這部法律出臺(tái)后，各領(lǐng)域相關(guān)配套的法律法規(guī)，包括網(wǎng)上支付方面的法規(guī)也會(huì)隨后推出，以規(guī)范網(wǎng)上支付活動(dòng)，打擊違法犯罪，保護(hù)合法權(quán)益。

4.5 加強(qiáng)法制和安全意識(shí)宣傳

通過(guò)多種途徑宣傳和公開(kāi)典型案例，警示用戶樹(shù)立安全意識(shí)，培養(yǎng)良好的安全習(xí)慣，比如電信詐騙案例、短信二維碼惡意鏈接案例、網(wǎng)絡(luò)釣魚(yú)案例、其他社工案例等。通過(guò)宣傳，促使用戶采用銀行等機(jī)構(gòu)提供的安全產(chǎn)品和采納銀行等機(jī)構(gòu)的安全建議，提高安全防護(hù)能力，如密碼強(qiáng)度足夠，并與其它密碼不同，支付卡專用，金額隨用隨存等。在網(wǎng)絡(luò)支付發(fā)現(xiàn)情況有異時(shí)，如頁(yè)面跳轉(zhuǎn)、不停要求輸入信息或彈出無(wú)關(guān)提示等時(shí)，停止操作以止損，并報(bào)警和保護(hù)現(xiàn)場(chǎng)。同時(shí)，加強(qiáng)對(duì)網(wǎng)絡(luò)不法行為的追查處罰力度，威懾不良企圖者，減少違法行為發(fā)生的可能性。

4.6 網(wǎng)絡(luò)實(shí)名制

今年電信實(shí)名制也真正落實(shí)實(shí)施，將對(duì)電信詐騙起到很強(qiáng)的防范作用。

同樣，通過(guò)網(wǎng)絡(luò)實(shí)名制，使得網(wǎng)絡(luò)上的虛擬身份能與現(xiàn)實(shí)社會(huì)的身份對(duì)應(yīng)，防止交易抵賴，方便追究和落實(shí)相關(guān)責(zé)任人。同時(shí)，網(wǎng)絡(luò)實(shí)名制也將對(duì)攻擊者形成強(qiáng)大的威懾力，利用網(wǎng)上支付實(shí)施的違法犯罪行為也將大大減少。

5 結(jié)語(yǔ)

網(wǎng)絡(luò)支付應(yīng)用已非常廣泛，只有保證其安全性才能健康穩(wěn)定發(fā)展。本文基于網(wǎng)絡(luò)支付可能存在的風(fēng)險(xiǎn)，從技術(shù)、管理等方面提出了相應(yīng)的安全對(duì)策，防止用戶的財(cái)產(chǎn)損失和個(gè)人信息泄露。

參考文獻(xiàn)

[1]劉亞軍.網(wǎng)上支付系統(tǒng)的安全性研究[J].現(xiàn)代電子技術(shù)，2013，36（8）：74-76.

[2]王淦銀.我國(guó)網(wǎng)上支付六大瓶頸待破[J].中國(guó)銀行業(yè)，2015，（1）：85-87.

第8篇

關(guān)鍵詞：電子商務(wù)；支付；SET；SSL；安全

1 電子商務(wù)網(wǎng)上支付系統(tǒng)概況

電子商務(wù)主要涉及到三個(gè)方面的內(nèi)容：信息，電子數(shù)據(jù)交換（EDI）和電子資金轉(zhuǎn)帳。電子商務(wù)的交易過(guò)程一般可分為三步：第一步，交易各方在網(wǎng)上和尋找交易機(jī)會(huì)，比較價(jià)格和條件，選擇交易對(duì)象；第二步，進(jìn)行銀行、運(yùn)輸、稅務(wù)、海關(guān)等方面的電子數(shù)據(jù)交換，即EDI；第三步，將商品交付運(yùn)輸公司起運(yùn)，銀行按照合同約定，依據(jù)提供的單據(jù)進(jìn)行支付。由此可見(jiàn)，電子商務(wù)的整個(gè)交易過(guò)程都涉及到支付問(wèn)題，支付是電子商務(wù)的中心環(huán)節(jié)。

1.1 電子商務(wù)支付系統(tǒng)的概念

電子商務(wù)支付系統(tǒng)是電子商務(wù)系統(tǒng)的重要組成部分，它指的是消費(fèi)者、商家和金融機(jī)構(gòu)之間使用安全電子手段交換商品或服務(wù)，即把新型支付手段（包括電子現(xiàn)金（E-CASH）、信用卡（CREDIT CARD）、借記卡（DEBIT CARD）、智能卡等）的支付信息通過(guò)網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機(jī)構(gòu)，來(lái)實(shí)現(xiàn)電子支付。

1.2 電子商務(wù)支付系統(tǒng)的發(fā)展情況

電子商務(wù)于20世紀(jì)90年代初興起于美國(guó)、加拿大等國(guó)，但在近幾年電子支付才被人們普遍接受。各廠商如IBM、惠普、微軟、SUN等紛紛推出自己的電子商務(wù)產(chǎn)品和各自的解決方案。隨著電子商務(wù)的發(fā)展，各種法規(guī)也隨之健全，德國(guó)、韓國(guó)、意大利、西班牙和美國(guó)的許多州已經(jīng)通過(guò)數(shù)字簽名和身份認(rèn)證法律。1996年下半年，美國(guó)財(cái)政部頒布有關(guān)《全球電子商務(wù)選擇稅收政策》白皮書(shū)；聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)（UNCITRAL）已經(jīng)完成模型電子商務(wù)法的制定工作，為電子交易制訂出統(tǒng)一通用的規(guī)則。另外，兩大國(guó)際信用卡組織VISA和MASTER合作制訂的安全電子交易（SET）協(xié)議定義了一種電子支付過(guò)程標(biāo)準(zhǔn)，其目的就是保護(hù)萬(wàn)維網(wǎng)上支付卡交易的每一個(gè)環(huán)節(jié)。SET是專為網(wǎng)上支付卡業(yè)務(wù)安全所制定的標(biāo)準(zhǔn)。

這幾年來(lái)，我國(guó)的北京、上海、廣州等信息產(chǎn)業(yè)發(fā)展較快的城市的信息產(chǎn)業(yè)部門(mén)開(kāi)始了電子商務(wù)相關(guān)的研究，并在1998開(kāi)通了自己的電子商務(wù)系統(tǒng)，其他省市也紛紛開(kāi)始建立電子商務(wù)系統(tǒng)。

2 電子商務(wù)支付業(yè)務(wù)存在的突出問(wèn)題

目前，雖然國(guó)內(nèi)網(wǎng)上購(gòu)物方興未艾，網(wǎng)上書(shū)店、網(wǎng)上商場(chǎng)頻頻亮相，圖書(shū)、音像制品、軟件光碟、小家電等琳瑯滿目，然而實(shí)際采取行動(dòng)的購(gòu)買者微乎其微，究其原因，固然有人們對(duì)網(wǎng)絡(luò)交易的疑慮及購(gòu)買習(xí)慣等因素的影響，但付款手續(xù)的復(fù)雜及其電子支付的安全性難以體現(xiàn)網(wǎng)上購(gòu)物便利優(yōu)勢(shì)，致使用戶的熱情大打折扣。

因此，解決電子支付問(wèn)題成為國(guó)內(nèi)網(wǎng)上銀行所面臨的嚴(yán)峻挑戰(zhàn)。這其中包括網(wǎng)絡(luò)銀行本身業(yè)務(wù)系統(tǒng)的問(wèn)題以及如何為企業(yè)及個(gè)人提供完善服務(wù)的問(wèn)題，還有一個(gè)重要的方面就是電子支付的安全性問(wèn)題。電子支付的安全性直接影響電子商務(wù)的發(fā)展，解決不好，將成為制約電子商務(wù)發(fā)展最嚴(yán)重的瓶頸。

2.1 信用障礙

良好的信用機(jī)制是網(wǎng)絡(luò)銀行發(fā)展的基本條件之一，我國(guó)在這方面差距很大。在美國(guó)，由于信用機(jī)制基礎(chǔ)牢固，持卡人可以通過(guò)信用卡消費(fèi)，風(fēng)險(xiǎn)小而且方便快捷。他們以銀行為商品交易的核心，和買賣雙方建立起一種三角形的穩(wěn)定關(guān)系，以相互制約和相互監(jiān)督的形式，把交易建立在以信用、擔(dān)保為基礎(chǔ)的平臺(tái)之上。

由于基于Internet的電子商務(wù)，買賣雙方可以互不見(jiàn)面，其信用問(wèn)題就顯得格外重要了。市場(chǎng)經(jīng)濟(jì)發(fā)展的兩大支柱是社會(huì)保障體系和社會(huì)信用體系。就目前而言，我國(guó)無(wú)論是企業(yè)還是個(gè)人，還未普遍建立完善的信用體系，現(xiàn)金交易還占主導(dǎo)地位。買方擔(dān)心付款后能否收到貨物或能否收到滿意的貨物，賣方擔(dān)心發(fā)貨后能否按期如數(shù)收到貨款。由此可見(jiàn)，信用問(wèn)題對(duì)于電子商務(wù)的健康發(fā)展是多么重要。

2.2 電子商務(wù)活動(dòng)中電子支付與認(rèn)證標(biāo)準(zhǔn)有待統(tǒng)一

目前安全協(xié)議有兩種：SET與SSL。SET(Secure E1ectronic Transaction，簡(jiǎn)稱SET)，即“安全電子交易”，是VISA、MASTER兩大國(guó)際卡組織和多家科技機(jī)構(gòu)共同制訂的進(jìn)行在線交易的安全標(biāo)準(zhǔn)。SSL(Secure Socket Layer，安全套接層)協(xié)議，是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議，它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。SSL是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話過(guò)程進(jìn)行加密的協(xié)議。在SSL中，采用了公開(kāi)密匙和私有密匙兩種方法。

SET協(xié)議比SSL協(xié)議復(fù)雜，在理論上安全性也更高，因?yàn)榍罢卟粌H加密兩個(gè)端點(diǎn)間的單人會(huì)話，還可以加密和認(rèn)定三方面的多個(gè)信息，而這是SSL協(xié)議所不能解決的問(wèn)題。但是SET也有自己的缺陷，由于過(guò)于復(fù)雜，所以對(duì)消費(fèi)者、商戶和銀行方面的要求都非常高，推行起來(lái)遇到的阻力也比較大。相比之下，SSL則以其便捷和可以滿足現(xiàn)實(shí)要求的安全性得到了不少人的認(rèn)可。目前國(guó)際上對(duì)這兩種網(wǎng)絡(luò)安全協(xié)議到底哪種是未來(lái)的發(fā)展方向還沒(méi)有完全形成共識(shí)。轉(zhuǎn)貼于

2.3 相關(guān)法規(guī)有待完善

我國(guó)電子商務(wù)立法明顯滯后，在一定程度上影響了網(wǎng)上銀行的發(fā)展。目前尚有如下問(wèn)題需解決：

（1）電子支付的定義和特征。電子支付是通過(guò)網(wǎng)絡(luò)實(shí)施的一種行為，與傳統(tǒng)的支付方式類似，它要引起涉及資金轉(zhuǎn)移方面的法律關(guān)系發(fā)生、變更和消滅。

（2）電子支付權(quán)利。電子支付的當(dāng)事人包括付款人、收款人和銀行，有時(shí)還存在中介機(jī)構(gòu)。各當(dāng)事人在支付活動(dòng)中的地位問(wèn)題必須明確，進(jìn)而確定各當(dāng)事人的權(quán)利的取得和消滅。

（3）涉及電子支付的偽造、更改與涂銷問(wèn)題。在電子支付活動(dòng)中，由于網(wǎng)絡(luò)黑客的破壞，支付數(shù)據(jù)的偽造、更改與涂銷問(wèn)題越來(lái)越突出，對(duì)社會(huì)的影響越來(lái)越大。

2.4 銀行業(yè)科技水平與國(guó)際先進(jìn)技術(shù)相比滯后

到目前為止，在我國(guó)的金融系統(tǒng)中還沒(méi)有出現(xiàn)提供信用支付手段的信用卡公司?！笆謾C(jī)銀行”與“網(wǎng)絡(luò)銀行”實(shí)際上都不過(guò)是利用電子終端設(shè)備的金融工具，這兩種利用高技術(shù)手段的工具并未在金融服務(wù)的功能方面提供實(shí)質(zhì)意義的突破，而且這兩種工具的安全性目前尚有缺陷。毫無(wú)疑問(wèn)，我國(guó)應(yīng)當(dāng)加快新型金融工具的發(fā)展步伐。

2.5 支付的安全無(wú)法保證

網(wǎng)絡(luò)的安全即便在電子商務(wù)發(fā)達(dá)的美國(guó)也是消費(fèi)者十分擔(dān)心的問(wèn)題。世界各國(guó)發(fā)展電子商務(wù)也都存在著這樣或那樣的問(wèn)題.

3 促進(jìn)我國(guó)電子商務(wù)支付業(yè)務(wù)發(fā)展的對(duì)策

3.1 加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和現(xiàn)代化系統(tǒng)的建設(shè)，提高信息化普及率

政府應(yīng)堅(jiān)持建設(shè)“三金”工程和國(guó)家現(xiàn)代化支付系統(tǒng)。持續(xù)加大對(duì)金融網(wǎng)絡(luò)基礎(chǔ)設(shè)施的投入，成立專業(yè)的金融數(shù)據(jù)網(wǎng)絡(luò)公司來(lái)經(jīng)營(yíng)管理數(shù)據(jù)通信網(wǎng)，為金融系統(tǒng)提供安全、快捷、高效、經(jīng)濟(jì)的通信服務(wù)；全面推進(jìn)我國(guó)的金融電子化，提高各國(guó)有商業(yè)銀行的服務(wù)水平和國(guó)際競(jìng)爭(zhēng)力。在銀行硬件方面，銀行應(yīng)該投入足夠的資金購(gòu)買先進(jìn)的電子設(shè)備，從儲(chǔ)蓄所里的柜員機(jī)到大型計(jì)算機(jī)、從局域網(wǎng)到廣域網(wǎng)，電子設(shè)備應(yīng)深入到銀行內(nèi)部的各個(gè)領(lǐng)域，將電子化網(wǎng)點(diǎn)和營(yíng)業(yè)網(wǎng)點(diǎn)電子化覆蓋率逐步提高。同時(shí)，銀行應(yīng)加大軟件開(kāi)發(fā)力度，推出系列應(yīng)用系統(tǒng)軟件，主要包括全國(guó)性和全行性的網(wǎng)絡(luò)系統(tǒng)。

3.2 健全社會(huì)整體信用制度，提升電子商務(wù)主體對(duì)在線支付安全的認(rèn)知度

在線支付只有在廣大客戶的熱情參與下，才有可能得到進(jìn)一步發(fā)展。為增強(qiáng)客戶的信任，可通過(guò)提升網(wǎng)絡(luò)安全技術(shù)、及時(shí)收集反饋信息、密切與第三方合作等途徑來(lái)實(shí)現(xiàn)。

首先，應(yīng)提升網(wǎng)絡(luò)安全技術(shù)，普及CA認(rèn)證，以增大支付網(wǎng)絡(luò)安全系數(shù)。網(wǎng)絡(luò)安全技術(shù)問(wèn)題的重要性是顯而易見(jiàn)的，如果在線支付存在明顯的漏洞，很容易受到外部的攻擊，經(jīng)常出現(xiàn)客戶支付信息丟失或出錯(cuò)等情況，怎么能期望客戶建立起對(duì)它的信任？網(wǎng)絡(luò)信息的安全技術(shù)有很多，如防火墻技術(shù)、數(shù)據(jù)加密傳輸技術(shù)、身份鑒別技術(shù)、病毒防治技術(shù)等。然而，絕大多數(shù)客戶對(duì)于具體的技術(shù)是不可能完全了解的。應(yīng)使客戶真正了解所受到的安全保護(hù)，從而打消對(duì)在線支付技術(shù)方面的顧慮。

其次，在線支付服務(wù)機(jī)構(gòu)應(yīng)發(fā)揮網(wǎng)絡(luò)的低成本、高效率的特點(diǎn)，及時(shí)收集和反饋信息，了解客戶的要求、抱怨和建議，并及時(shí)做出相應(yīng)的解決方案。為爭(zhēng)取客戶，保持市場(chǎng)份額，在線服務(wù)機(jī)構(gòu)必須調(diào)整經(jīng)營(yíng)管理構(gòu)架，實(shí)施自身業(yè)務(wù)再造，為客戶提供包括銀行、保險(xiǎn)、證券經(jīng)紀(jì)和基金等多樣化服務(wù)，體現(xiàn)“客戶中心主義”理念。

最后，支付系統(tǒng)應(yīng)借助于與第三方的合作，促進(jìn)客戶建立網(wǎng)絡(luò)信任。據(jù)調(diào)查顯示，在主頁(yè)上標(biāo)明與知名的第三方安全認(rèn)證機(jī)構(gòu)進(jìn)行合作的在線支付系統(tǒng)更容易贏得客戶的信任。這種有利于建立并維持客戶網(wǎng)絡(luò)信任的第三方合作還可以包括與銀行的合作(包括支付渠道的通暢與安全)，以及與信用度較高的網(wǎng)站建立聯(lián)盟等，這樣可以使在線支付獲得更大發(fā)展。

3.3 實(shí)現(xiàn)在線支付經(jīng)營(yíng)主體銀行的自身制度創(chuàng)新

在國(guó)民經(jīng)濟(jì)體系中，在線支付的經(jīng)營(yíng)主體仍將是占據(jù)金融中樞地位的商業(yè)銀行。商業(yè)銀行應(yīng)以其傳統(tǒng)的人才、資金、技術(shù)和信息優(yōu)勢(shì)介入到在線支付業(yè)務(wù)，對(duì)自身管理和業(yè)務(wù)體系重新構(gòu)造。

首先應(yīng)實(shí)行經(jīng)營(yíng)方式的轉(zhuǎn)軌。在線支付業(yè)務(wù)的需求為傳統(tǒng)銀行提供了新的發(fā)展方向，在線支付經(jīng)營(yíng)主體應(yīng)將傳統(tǒng)營(yíng)銷渠道和網(wǎng)絡(luò)營(yíng)銷渠道相結(jié)合，走“多渠道并存”的道路，在開(kāi)展傳統(tǒng)業(yè)務(wù)的同時(shí)，不斷開(kāi)發(fā)出新的金融服務(wù)項(xiàng)目。銀行應(yīng)通過(guò)在線經(jīng)營(yíng)方向的調(diào)整，維持和增加客戶資源，謀求自身更大的發(fā)展空間。

第二，應(yīng)重構(gòu)金融業(yè)務(wù)體系。電子商務(wù)對(duì)在線支付經(jīng)營(yíng)主體提出了整合和協(xié)同的要求，各參與銀行應(yīng)加強(qiáng)合作，通過(guò)建立金融門(mén)戶的形式共享資源，把網(wǎng)絡(luò)作為銀行與證券、保險(xiǎn)、基金等金融企業(yè)合作的平臺(tái)，走綜合化、全能化業(yè)務(wù)發(fā)展道路，銀行對(duì)結(jié)算業(yè)務(wù)的支持應(yīng)從單純的在網(wǎng)上為企業(yè)用戶提供轉(zhuǎn)帳結(jié)算服務(wù)，發(fā)展為介入企業(yè)的采購(gòu)和分銷系統(tǒng)，以提高經(jīng)營(yíng)效率，為客戶提供“一體式”的全方位服務(wù)，推進(jìn)我國(guó)電子商務(wù)的發(fā)展。

3.4 加強(qiáng)系統(tǒng)的風(fēng)險(xiǎn)防范，加快標(biāo)準(zhǔn)、法律等的制定

第9篇

【關(guān)鍵詞】第三方 網(wǎng)上支付 支付寶 風(fēng)險(xiǎn)

一、引言

網(wǎng)絡(luò)世界，雖是一個(gè)虛擬的存在，卻同樣是商家一塊必爭(zhēng)的寶地。先后崛起，相互競(jìng)爭(zhēng)，可謂群雄并立。這是一個(gè)創(chuàng)造神話的世界，這是一個(gè)英雄輩出的世界，正如美國(guó)戰(zhàn)略大師加里?哈默爾在《競(jìng)爭(zhēng)大未來(lái)》(Competing for the Future)一書(shū)中宣稱“當(dāng)下是改寫(xiě)游戲規(guī)則的天賜良機(jī)。”從網(wǎng)絡(luò)誕生的那一刻開(kāi)始，注定這是一個(gè)創(chuàng)造無(wú)限可能的地方。阿里巴巴就是在這樣的時(shí)代里出現(xiàn)的神話。如果要研究中國(guó)的網(wǎng)絡(luò)市場(chǎng)，是無(wú)論如何也不能忽略掉阿里巴巴的。雖然不可否認(rèn)，中國(guó)的網(wǎng)絡(luò)市場(chǎng)正在蓬勃發(fā)展，然而在阿里巴巴試圖將“互聯(lián)網(wǎng)帶入網(wǎng)商時(shí)代”作為自己使命時(shí)，也不得不面臨這么一種挑戰(zhàn)，如何讓網(wǎng)商們?cè)谝粋€(gè)安全可信任的環(huán)境中自由交易，如何處理龐大的在途資金，如何實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資本的有效監(jiān)督，這些都是目前網(wǎng)絡(luò)交易面臨的挑戰(zhàn)。在馬云向天下網(wǎng)商發(fā)出的“只有誠(chéng)信的人才能富起來(lái)”的口號(hào)下，“支付寶”橫空出世，開(kāi)創(chuàng)了一個(gè)電子商務(wù)里程碑，迅速占據(jù)了國(guó)內(nèi)第三方網(wǎng)上支付市場(chǎng)近一半的份額，穩(wěn)坐第一把交椅，離實(shí)現(xiàn)“天下無(wú)賊”的夢(mèng)又近了一步。

二、看網(wǎng)絡(luò)市場(chǎng)，誰(shuí)主沉浮

截至2005年6月30日，我國(guó)上網(wǎng)用戶總數(shù)已突破1億，網(wǎng)上購(gòu)物大軍達(dá)到2000萬(wàn)人，網(wǎng)上購(gòu)物者半年內(nèi)累計(jì)購(gòu)物金額達(dá)到100億元，網(wǎng)上購(gòu)物市場(chǎng)巨大。受到電子商務(wù)發(fā)展的有力拉動(dòng)，我國(guó)網(wǎng)上支付的市場(chǎng)規(guī)模發(fā)展迅速。艾瑞《網(wǎng)上支付報(bào)告》數(shù)據(jù)顯示，2001年中國(guó)網(wǎng)上支付的市場(chǎng)規(guī)模為1億元，2004年增長(zhǎng)為75億元，年均復(fù)合增長(zhǎng)率(CAGR)102.7%。

那么究竟什么是網(wǎng)上支付?

從電子商務(wù)的含義可以看出，網(wǎng)上支付是電子支付的一種形式。從本質(zhì)看，其只是一種電子支付手段。在具體的定義上，有著多種大同小異的說(shuō)法，本文給予網(wǎng)上支付的定義為：廣義地講，網(wǎng)上支付是基于互聯(lián)網(wǎng)平臺(tái)的一種財(cái)務(wù)結(jié)算過(guò)程，其利用相關(guān)數(shù)字金融工具，在交易者之間實(shí)現(xiàn)金融交換，進(jìn)行交易雙方、金融機(jī)構(gòu)之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算等過(guò)程。網(wǎng)上支付一出現(xiàn)便大大改變了金融市場(chǎng)。在西方，網(wǎng)上銀行的業(yè)務(wù)量已相當(dāng)傳統(tǒng)銀行業(yè)務(wù)量。亞太地區(qū)的網(wǎng)上支付和網(wǎng)絡(luò)銀行也在急起直追，有了很大的發(fā)展。目前，美國(guó)、加拿大網(wǎng)上用戶在10萬(wàn)戶以上的金融機(jī)構(gòu)有十幾家。美國(guó)技術(shù)市場(chǎng)調(diào)查公司加特納公司則在2002年10月9日公布，1999年約有450萬(wàn)戶家庭每月至少使用一次Internet的網(wǎng)上支付或網(wǎng)上銀行其他功能，這個(gè)數(shù)字到2005年上升為3350萬(wàn)，占美國(guó)家庭總數(shù)的31%，其中使用網(wǎng)上賬戶和電子付賬的消費(fèi)者比例將上升到45%。而在網(wǎng)上支付中，使用網(wǎng)上票據(jù)支付的數(shù)量也迅猛增長(zhǎng)。據(jù)統(tǒng)計(jì)，2000年的全球網(wǎng)上支付中票據(jù)支付已達(dá)到882億次，已經(jīng)超過(guò)傳統(tǒng)紙質(zhì)票據(jù)的830億次；在2003年，全球網(wǎng)上支付中票據(jù)支付達(dá)到1220億次，遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)紙質(zhì)票據(jù)支付數(shù)量。

在全球化的趨勢(shì)下的中國(guó)，網(wǎng)上支付起步于1997年，招商銀行率先推出網(wǎng)上銀行“一網(wǎng)通”，主要提供企業(yè)對(duì)企業(yè)的資金結(jié)算，成為中國(guó)網(wǎng)上銀行業(yè)務(wù)的市場(chǎng)導(dǎo)引者。據(jù)《2005-2006年中國(guó)電子商務(wù)市場(chǎng)及投資機(jī)會(huì)年度研究報(bào)告》顯示，我國(guó)2005年電子商務(wù)交易額達(dá)到7400億元，較2004年增長(zhǎng)了54.2%，而近3年來(lái)，電子支付市場(chǎng)每年也都以高于30%的速度在增長(zhǎng)。雖然電子商務(wù)與電子支付均發(fā)展迅速，但我國(guó)互聯(lián)網(wǎng)電子支付與國(guó)外電子支付市場(chǎng)相比，國(guó)內(nèi)的電子支付市場(chǎng)只能算是剛剛起步。同年，全球電子商務(wù)的交易額達(dá)到4萬(wàn)億美元。2005年被業(yè)內(nèi)稱為“網(wǎng)上支付年”，也被稱為網(wǎng)上支付的破冰之年，我國(guó)電子支付市場(chǎng)開(kāi)始迅速發(fā)展。這一年很多電子支付法規(guī)得到完善，中國(guó)電子支付實(shí)現(xiàn)了飛躍式增長(zhǎng)。2005年我國(guó)電子支付市場(chǎng)規(guī)模達(dá)到了161億元人民幣，增長(zhǎng)率超過(guò)100%。據(jù)賽迪顧問(wèn)公司調(diào)查，我國(guó)的網(wǎng)民目前約1.23億人，從1998年3月第一筆網(wǎng)上銀行進(jìn)行的電子支付交易成功開(kāi)始，這項(xiàng)業(yè)務(wù)發(fā)展十分迅猛，2004年電子支付交易額約74億元人民幣，2005年便增到160多億元。電子支付開(kāi)始為更多的人所接受。

根據(jù)專家預(yù)測(cè)，2008年中國(guó)電子支付交易規(guī)模將突破1000億元，電子支付發(fā)展將呈現(xiàn)多樣化的趨勢(shì)，2010年移動(dòng)支付和電話支付的份額也會(huì)進(jìn)一步擴(kuò)大。

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心第16次調(diào)查統(tǒng)計(jì)數(shù)據(jù)表明，2005年6月底，中國(guó)的上網(wǎng)用戶總數(shù)達(dá)到10300萬(wàn)，比去年同期增長(zhǎng)了8%。從網(wǎng)上消費(fèi)者的現(xiàn)實(shí)情況來(lái)看，通過(guò)網(wǎng)絡(luò)商店購(gòu)買商品或服務(wù)的用戶比例為31.2%，與去年底的31.6%和去年同期的31%基本持平。其中，采用網(wǎng)上支付方式付款的比例由去年底的37.9%上升到41.5%，提高了3.6%，采用貨到付款方式則由去年底的24.4%略漲到24.7%，提高了0.3%。網(wǎng)上支付手段開(kāi)始為更多的人所接受。

圖1顯示的是根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的中國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告，當(dāng)交易金額超過(guò)1000元的時(shí)候消費(fèi)者愿意采用的支付的調(diào)查結(jié)果。可以看出網(wǎng)上支付方式也在隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)民的防范意識(shí)的增強(qiáng)處于不斷變換中。從以上調(diào)查數(shù)據(jù)中可以看出，隨著電子商務(wù)的不斷推進(jìn)，當(dāng)人們?cè)诰W(wǎng)上購(gòu)物涉及的商品價(jià)值較大時(shí)，出于交易習(xí)慣和安全、信用各方面的因素考慮，習(xí)慣的支付方式是貨到付款，貨到付款方式結(jié)算的比例要遠(yuǎn)高于網(wǎng)上支付結(jié)算的方式。這反映出習(xí)慣于面對(duì)面一手交錢一手交貨的人們?cè)趶氖戮W(wǎng)上交易時(shí)的普遍心態(tài)，也反映出人們對(duì)交易的安全性方面的擔(dān)憂在不斷降低，對(duì)交易信用的關(guān)注度在不斷增加。因此支撐電子商務(wù)發(fā)展的信用及安全支付體系等環(huán)節(jié)仍然是電子商務(wù)發(fā)展的障礙所在。

并且，據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)于2005年1月的第15次中國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告，消費(fèi)者在回答有關(guān)“網(wǎng)上交易存在的最大問(wèn)題”時(shí)，“產(chǎn)品質(zhì)量、售后服務(wù)及廠商信用得不到保障”和“安全性得不到保障”是被調(diào)查者中最關(guān)心的兩個(gè)方面。

正是在中國(guó)目前這樣的網(wǎng)絡(luò)市場(chǎng)現(xiàn)狀下，第三方網(wǎng)上支付方式“千呼萬(wàn)喚始出來(lái)”。大浪淘沙后，“阿里巴巴”旗下的支付寶公司的“支付寶”業(yè)務(wù)逐漸從眾多廠商競(jìng)逐中脫穎而出，以其特定的技術(shù)優(yōu)勢(shì)，細(xì)分的服務(wù)市場(chǎng)，獨(dú)特的經(jīng)營(yíng)處方，在電子商務(wù)中的第三方支付市場(chǎng)中大顯身手。支付寶一直致力于為中國(guó)電子商務(wù)提供各種安全、方便、個(gè)性化的在線支付解決方案。目前，支付寶是中國(guó)最大的第三支付平臺(tái)。

2003年10月，阿里巴巴創(chuàng)辦的支付寶網(wǎng)站首先在淘寶網(wǎng)推出，就迅速成為會(huì)員網(wǎng)上交易通用的支付方式。2004年，支付寶實(shí)現(xiàn)了獨(dú)立運(yùn)營(yíng)，從其母公司獨(dú)立出來(lái)成立了支付寶公司。2005年支付寶公司“用支付寶，網(wǎng)上無(wú)賊”等安全服務(wù)概念頻繁出現(xiàn)在眾人面前，并捧走了由《電子商務(wù)世界》雜志主辦的“2005年網(wǎng)上支付高峰論壇”的“最佳人氣獎(jiǎng)”。在由《21世紀(jì)經(jīng)濟(jì)報(bào)道》和《21世紀(jì)商業(yè)評(píng)論》聯(lián)合發(fā)起的2005年“中國(guó)創(chuàng)造獎(jiǎng)”中，“支付寶”榮獲“2005年中國(guó)最具創(chuàng)造力產(chǎn)品”稱號(hào)。評(píng)價(jià)認(rèn)為支付寶在目前中國(guó)金融服務(wù)及網(wǎng)絡(luò)安全并不十分完善的環(huán)境下，最大程度地保證了網(wǎng)上交易的安全，大大促進(jìn)了中國(guó)電子商務(wù)的健康發(fā)展。

三、第三方網(wǎng)上支付平臺(tái)支付模式

第三方支付平臺(tái)是指已經(jīng)和國(guó)內(nèi)外各大銀行簽約、能與公用網(wǎng)更好地掛接，以解決銀行與公用網(wǎng)掛接經(jīng)營(yíng)單一和可能出現(xiàn)安全隱患的問(wèn)題；同時(shí)可以向社會(huì)提供信用保障，承擔(dān)因不安全而出現(xiàn)索賠等方面的經(jīng)濟(jì)問(wèn)題，因此，本身有風(fēng)險(xiǎn)承擔(dān)能力的第三方獨(dú)立機(jī)構(gòu)提供的這樣一個(gè)交易支持平臺(tái)。通過(guò)第三方支付平臺(tái)的交易，買方選購(gòu)商品后，使用第三方平臺(tái)提供的賬戶進(jìn)行貨款支付，由對(duì)方通知賣家貨款到達(dá)、進(jìn)行發(fā)貨；買方檢驗(yàn)物品后，就可以通知付款給賣家。2005年，網(wǎng)上支付的發(fā)展是無(wú)疑是我國(guó)電子商務(wù)市場(chǎng)的一大看點(diǎn)。網(wǎng)上支付第三方服務(wù)平臺(tái)2001年是1.6億元，而2004年則達(dá)到23億元，根據(jù)預(yù)測(cè)2007年中國(guó)第三方支付平臺(tái)市場(chǎng)規(guī)模將達(dá)到215億元的水平。2004年第三方網(wǎng)上支付平臺(tái)交易額占網(wǎng)上支付總規(guī)模的30.8%。IResearch預(yù)測(cè)在未來(lái)的幾年內(nèi)，隨著市場(chǎng)對(duì)網(wǎng)上支付方式的認(rèn)可以及單個(gè)第三方網(wǎng)上支付平臺(tái)承載交易量的提高，該比例會(huì)持續(xù)上升，2007年有可能達(dá)到36%左右，見(jiàn)圖2。

具體到支付寶的支付流程。支付寶的功能簡(jiǎn)單來(lái)說(shuō)就是為網(wǎng)上交易的雙方提供“代收代付的中介服務(wù)”和“第三方擔(dān)?！保鋵?shí)質(zhì)是以支付寶為信用中介，在買家確認(rèn)收到商品前，由支付寶替買賣雙方暫時(shí)保管貨款的一種增值服務(wù)。使用支付寶進(jìn)行網(wǎng)上購(gòu)物的具體流程如圖3所示。

四、結(jié)語(yǔ)

在方興未艾的網(wǎng)絡(luò)市場(chǎng)里，英雄路，亦乃荊棘路，正可謂“在大海上航行的船沒(méi)有不帶傷的?！痹谝粋€(gè)重新洗牌的游戲規(guī)則里，誰(shuí)先走一步，也許就決定了未來(lái)的市場(chǎng)。從支付寶這個(gè)第三方網(wǎng)上支付方式的成功背后，也隱藏著決策者的謀略與眼光。不論是中國(guó)，還是放眼全球，沒(méi)有人可以說(shuō)這塊網(wǎng)絡(luò)蛋糕注定就是屬于誰(shuí)的。在一個(gè)新興的行業(yè)，機(jī)遇與挑戰(zhàn)并存。中國(guó)的網(wǎng)絡(luò)市場(chǎng)并不健全，然而卻一直努力地創(chuàng)設(shè)一個(gè)公平合理的競(jìng)爭(zhēng)環(huán)境。本文正是基于這樣一個(gè)時(shí)代背景下，從構(gòu)建第三方網(wǎng)絡(luò)支付平臺(tái)模式的研究入手，去探討目前中國(guó)的網(wǎng)絡(luò)市場(chǎng)現(xiàn)狀，并且力圖帶領(lǐng)讀者撥開(kāi)云霧，在支付寶的牽引下，去思考中國(guó)在構(gòu)建網(wǎng)絡(luò)支付平臺(tái)的種種努力以及不足，并嘗試做出有根據(jù)的比較判斷，我國(guó)的網(wǎng)絡(luò)市場(chǎng)的有序發(fā)展提供一些建設(shè)性的意見(jiàn)。

參考文獻(xiàn)：

[1]吳榮梅.EDI在我國(guó)電子商務(wù)中的應(yīng)用與發(fā)展.科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2007，(1).

[2]孫占利.國(guó)際電子商務(wù)立法評(píng)介.集團(tuán)經(jīng)濟(jì)研究[J].2006，(9).

[3]全球網(wǎng)上金融服務(wù)用戶己突破5000萬(wàn).人民日?qǐng)?bào)，2002，(6).