技术的发展使得消费者和企业家们能在网上开展业务，现在我们不仅有消费者关心 的更快、更便宜的PC产品，还有企业家也关心的减小电子商务风险的各种必要的系统和 技术。例如，据我们调查，现有超过五十种安全支付系统出版，每一种都有其适用范围。 尽管如此-尽管也存在着许多促使企业家和消费者进入电子商务的动力-这里包括WWW 和人的电子网络和灵通卡交易-我们尚未看到电子商务有预期的爆炸式的增长。例如，分 析家预测1998年美国将有80亿美元的企业到企业交易以电子方式进行。这意味着和1997 年相比是十倍增长。然而这也仅是总共215亿美元中的极小的一部分。

为什么会这样呢？很简单，在全球联网的金融系统中，任何单个的成员或持股者都 不能保证总体的可靠性。有两点是必需的：

一、必须有一种符合一整套明确定义的技术规范的无缝全球基础架构。

二、从消费者和企业家的角度看，这一架构必须是安全可靠的，世界要使用这一系 统，就必须先相信它。 实际上，一个好的电子商务基础架构应该比纸支票和信用卡更能防止因欺诈行为而 造成的损失，后者目前每年都有数十亿美元的损失。但不论我们的技术有多强大，人们 的心理动机在这一点上是占主导地位的，当前，许多分析家相信--我本人也赞成-- 我们必须建立一个比预期更强大的安全系统。如果人们不想念电子交易的安全性，他们 根本就不会采用它。 基本的问题是：我们怎么建立一个使所有人都放心的系统？我想念大家都十分清楚， 尽管这问题很简单，它的答案都无比复杂。现在我们开始讨论这个问题吧。

定义安全电子商务基础设施的技术需求

企业家、消费者和政府在进入电子商务时，都需要根据自己的特殊需要来建立系统。

例如：在网上用信用卡购买一本书，对供应商和消费者来说都是很简单的一件事，但也 有已知的危险性存在，这一点已由信用卡发行机构予以考虑，就象在传统交易中的情形 一样，在网上进行金融业务和付帐就更加复杂，有新的危险性，需要新的策略和技术来 应付。要建立一个真正可靠的系统，必须对每种可能的危险进行彻底、科学、战略的分 析，这样对于每种解决方案都能从其固有的危险性的角度加以准确评价。尽管不少分析 家已经着手搜集和分析有关数据。目前为止还没有满意的结果出现。不过，银行行业技 术处已经要求开放小组去做这方面的分析，目前处于草案阶段，完整的报告将在今年六 月发布。由于这一研究正在进行中，没有最终结果可以报导。然而可以明确的是，最主 要的危险来自战略性和架构性的层面而非个人交易。这意味着需要一个完整的、统一的、 端到端的安全性策略，电子商务体系中需要考虑的元素除了具体的安全系统外，还包括 了可用性、可分级性和互操作性。

可用性和可分级性

电子商务中处理因果关系复杂的交易时要求价值信息流在多个独立的系统之间自动 平滑地传输。例如，最简单的消费者购物交易涉及到了买方和卖方，买方银行和卖方银 行，以及中介或鉴定系统之间的连接。交易要进行，就必须保证上述各方的系统在任何 时候都可用。这首先要求作冗余投资，以便例如一家银行的服务器出故障时，系统中的 另一台机器将代替其功能以免数据丢失。

另外，要保证系统的连续可用性，必须充分投资以获取足够的带宽。当前由于用户 对容量和速度要求的提高、电信局、电缆公司和软件开发商们都在积极努力以满足这一 需求。 企业为什么要在其电子业务环境中引入冗余度呢？首先这是由于不引入冗余度会造 成电子商务增长的障碍：大型的系统故障会使公众对网络可靠性产生怀疑，去年曾被媒 体大量报道的AOL，由于负荷超过预测而产生的故障导致了今天Internet业务今天的发展 方向。尽管AOL已从这次事故中恢复过来并重新确立了其世界领袖的地位，这次事件还是 为其他ISP插足这一领域提供了机会。 AOL的经历说明了可用性和可分级性问题的一个侧面。任何用于Internet电子商务的 安全子系统，不论基于多好的负荷预测，都有可能很快过时，除非我们引入好的可升级 性。可升级性问题对于服务器、网络和安全系统是同等重要的。

互操作性

如同信任问题一样，对于互操作性的需求很容易理解，但很难实施。目前尽管从技 术上说已经能构建安全可靠的电子商务保安系统，但实际上由于缺乏统一的操作标准和 协议，电子商务的发展还是受到了限制虽然许多组织正致力于这一领域。它们中最活跃 的有：

· Internet工程任务队（IETF），是一个由工业界和政府代表组成的团体，致力于 定义用于Internet的标准。IETF的PKIX工作组正致力于制订用于密钥的标准。

· 美国国家标准局（ANSI）金融业务数据信息安全性、加密工具、安全性指导、安 全性应用和金融数据库远程访问开发标准。他们也涉及密钥标准。

· 安全电子交易（SET）是为保证Internet信用卡交易的标准而开发出来。

· 国家自动偿付点协会（NACHA）正赞助一项开发财政部ACH计费系统设计操作规范 的计划。

电子商务中安全性的一个定义

如前所述、安全的电子商务依赖于网络每个方面的可靠性和互操作性-端到端，从 数百万计的家用浏览器到最大规模的服务器，使用各种电信网络、软件及中间部件去收 集数据和为用户提供连接。 在上述基本规则下，我们就能进一步讨论安全系统的细节问题。

"安全性"这个词在电子商务中涉及到三个领域，它们共同保证使用户对任何危险 级交易都能满意。 确定性 最重要也是最难解决的是确定性问题。New Yorker杂志有一幅著名的卡通画，一只 聪明的狗在敲PC键盘并告诉它的同们伴："在Internet上，没人知道你是一只狗"。这 种隐匿性对许多人来说是Internet的魅力所在。但它同时也是危险之一。狗能隐瞒它的 真实身份，但同时它可能不知道在网络的另一端正隐藏着一个捕狗者。 确定性是指交易各方确定是否合法代表，并被授权去进行一项既定交易，访问一个 既定网址：即鉴定、授权和访问，这可由一种证书授权机构很好地实现。证书授权机构 （或CA）将执行一个系统化的进程来对Internet上的实体进行身份确认。CA可给个人或 组织授权编码的，可保存于目录中的电子证书。 这里当然会涉及若干问题。为有利竞争（若-CA很可能做得比其它CA要好），应当 允许尽可能多的组织提供CA服务。然而，这样一来又必须保证多家CA发出的证书符合同 一标准，以保证它们是开放的和可互操作的。 另外，考虑到信任的问题，对电子证书有效性问题也必须予以考虑。

安全性

很有可能的是，相当一部分消费者也许最终会觉得Internet通讯所固有的不确定性 十分自然而且适宜。毕竟许多人会很平静地将他们的信用卡号告诉给他们打电话的陌生 人。确定性对于企业和金融机构比对于个人来说要重要得多。然而，缺乏最基本的安全 是绝对不行的：不管是由于系统硬件故障、程序代码干扰、或是操作失当。 象BITS代表美国银行世界开发的那种全套可证实和可加强的标准能被用来保证服务 器、防火墙和其他电子支付网元素同系统的计费登录进程一起使每项交易成为可跟踪的， 从而实现互操作性、安全性和隐私权的基本要求。

用户培训是安全性问题的一个重要方面：消费者和其他企业用户的需要一个值得信 赖的权威机构来告诉他们什么样的系统和网址是安全可用的。一旦对给定网址的安全标 准有了更好的认识，他们就只要知道需要信任谁就行了；然而除了靠经验外，消费者没 有其它途径来了解任何网址的安全性。 BITS正在考虑的一种解决方案称为"许可标鉴"。这是一种广泛认可的标识，可被 提供给电子市场上的所有供应商，用来证明他们的系统符合已发布的安全标准。就实际 和心理角度来看，这种标记最适合于金融业，因为它已在货币安全交易方面有良好的信 任记录。

保密性

最后，在安全性领域谈得最多的，也是各系统和标准涉及最多的，最保密性的问题。 网上交易金额越大，就越易招来犯罪企图，不过，有些人侵入网上交易是出于兴趣，他 们干这个是因为他们会干。 加密是用于鉴定和保密的主要技术工具。过去几十年来，最常用的加密技术总要求 交易双方共用同一个密钥。如果交易双方以前有过合作经历，这种方式是可接受的。然 而，对于Internet交易而言，大多数的交易中双方并无合作经历。因此必须采取某种措 施使双方建立起一种可信任的信息互渠道。 我们谈到的分析家们，包括开放小组在内，都强烈推荐采用非对称加密法，用户除 被授权前面提到的证书外，还得到一双"密钥"，其中一把是私人密钥，只能由用户使 用，另外一把是公共密钥，发布到证书授予机构。CA就象一个可信任的公用密钥录。用 户期望取得安全通信的实体可从CA取得用户公共密钥的合法备份。于是该实体就能发出 一个只有指定用户能解密的消息。这一方式解决了对系统的固有问题，并为陌生实体之 间的通信建立了可行的信任和安全性级别。 公共密钥基础结构的概念包括了以上谈到的所有要素之可能性和一些其它方面的问 题。电子交易中每一阶段的变量是不确定的，而且来自技术公司、金融业务公司、通信 公司和其他地方的潜在解决方案是很难加以比较评估的，因为既便是它们的创建者也很 难精确地预测各系统和用户之间复杂连接所产生的问题。例如，许多组织曾对Javascri- pt语言和其他网页设计语言十分感兴趣。Javascript有许多优点，然而，在一些金融业 务场合，它也许会带来不可接受的危险级别。 考虑一下应用程序接口（API）的可能性。它是一些结构元素，允许跨系统跨应用的 集成，支持和管理加密消息及证书。微软使用它自己开发的Crypto API2.0另一个主要选 择，也是许多供应商支持的，是Intel开放小组通用数据安全性架构（CDSA）。明确地说， 除非所有成员一致赞成一个统一的开放标准，我们将面临一个分裂的WWW。用户被局限在 自己的网址上，并只能进行本身所认可的交易。 再次考虑一下当前证书发展中的交叉问题。多种不同类型的证书存在，每种都只针 对一个特定的应用领域。对于安全性问题的每一环节都有如此多个各不相同的解决方案。

因此任何决策都意味着危险，至少是选择错误和投资回收损失的危险。 虽然，作选择是困难和复杂的。大多数经理在很大程度上依靠专家意见，然而专家 们对问题细节的看法往往不一致。不过，公众、政府和企业都需要每个国家的领导者都 能迅速地创建一个高效、安全、可信任的电子商务系统基础结构，以满足广大消费者的 需要。因为政府制定了一项政策声明，其中包含五个基本原则：

· 私有成分必须占主导地位

· 政府必须注意不要对电子商务加以限制

· 需要政府投资时，其目的必须是为商务创建一个可预测的、最小的、一致和简单 且合法的环境

· 政府必须意识到Internet的独有特征

· Internet上的电子商务必须基于全球化基础

从本质上说，美国政府已决定保证以电子形式进行的商务必须符合与其它类型商务 同样的法规，但没有规定十分具体的或早期的法规，这一市场尚未进入成熟阶段。

然而 如果一种业务要争取领导地位，它就必须跳出旧有的条条框框的限制，去创造一个新的 全球化的电子商务市场，其中所有买卖双方都能在同等地位进行竞争。金融业务特别适 于在这一领域扮演领袖角色，因为不论什么交易要进行，只要有货币涉及、金融就会被 涉及。而且与技术公司不同，银行处于一种独特的地位，能对目前出现的各种不同的方 案的前景作出预测，并通过其中央银行和政府来保护企业和消费者。 随着BITS的建立，美国银行已在电子商务发展中居于中心地位，并首次进行综合性 的研究以便为Internet交易实现端到端的安全性；这种模式可在世界范围内推广。 这一工作发展很快，风险分析正趋于完善。我们也在对证书授权机构的结构设计进 行详细研究，同时也致力于各种加密技术、密钥管理和其他一些相关项目。

今年夏季中期以前，我们将发布第一套能为所有用户信任的系统标准的协议。 美国银行界热诚希望与其他国家和地区的同行开展合作，以确保电子商务的机会和 利益，包括低花费、高业务质量、方便性及更好的客户关系，能在全球范围内被所有买 卖双方获得。 一个真正全球化的市场正在走近我们。为迎接它的到来，我们必须建立通用的标准 以保证支付的安全性、信息的保密性和企业、消费者同全球电子市场进行交互操作的能 力。有了全世界都认可和信任的标准我们就可以收割新技术带来的丰硕果实了。