支付安全:日臻完善的课题

防骗论坛在各大网络悄然兴起，每天这些论坛都涌进大量的消费者，不论是“电子支付安全怀疑论者”、“支持者”，或者各打一棒的客观评价者，都聚集在这里分享各种防骗经验。防骗论坛的门庭若市说明电子支付的安全门槛再高，也抵挡不住快捷、方便、大势所趋的电子支付方式对消费者的诱惑。

同时，这样的论坛里处处活跃着电子支付企业代表热情的身影。他们为用户解决安全方面的疑难问题，为自身做技术安全性的宣传，希望能卸下消费者对于电子支付的心防，培养一个有利于电子支付发展的市场环境。

从电子支付诞生的那天起，支付安全就成为了所有希望电子支付健康成长的人们最为关注的问题。对于在线或移动支付，首当其冲的安全任务就是要确保涉及交易双方合法权益的内容不受非法入侵，比如：数据的保密性、可用性、完整性、鉴别能力、授权的安全和交易不可否认性。

针对电子支付各种不同的安全性要求，目前已开发出的较为成熟的相应技术措施包含两个部分。第一是系统本身：包括防火墙、防病毒、内容管理、软件管理；另外一部分就是客户端，即CA认证、身份认证、动态口令等。

各种技术的完善催化出日臻安全的电子支付模式。目前实现安全电子支付主要有两种模式。

SSL(Security Sockets Layer)即安全套接层协议，是国际上最早应用于电子商务的一种网络安全协议。由于在认证交易双方方面几乎无能为力，因而慢慢退出主流。

SET(Secure Electronic Transaction)即安全电子交易模式，一般用来确保在开放网络上持卡交易的安全性。SET协议在安全性方面主要解决五大问题：(1)保证信息在Internet上安全传输，防止数据被黑客窃取；(2)保证客户与商家信息的相互隔离，客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的帐户和密码信息；(3)解决多方论证问题； (4)保证网上交易的实时性；(5)促使不同厂家按照一定的规则开发软件，使其具有兼容性和互操作功能。相比之下，SET标准更适合于商家、消费者和银行三方进行网上交易的国际安全标准。由于确保了交易数据的安全性、完整性和可靠性，从而为人们营造一个快捷、方便、安全的网上购物环境。

安全电子支付模式的设计为安全支付打下了坚实的基础，与此同时，国内很多的银行、厂家也在安全技术和产品上面投入了大量的成本，他们用的产品和技术目前在国际上都是领先的。从安全技术发展到厂家对安全的高度重视，本意是想造就一个欣欣向荣的电子支付市场，但就是这个市场依然让消费者感觉不到安全，这是为什么呢？解决方法又如何呢？

首先，一方面来说，技术的安全是建立在可支配成本的基础上，如果资本到位，厂商可以把安全技术做得非常全面。另一方面，除了技术之外，公司内部良好的管理也是非常重要，国外很多公司因为成本原因不能使用比较好的技术设备，所以他们就派出一个团队进行“7×24”小时的监控服务，通过即时监控来保证各种信息的安全。

其次，“再安全也要表现给客户看。”天威诚信数字认证中心副总裁李延昭如是说。即使你技术做到很好，但是钓鱼网站依然横行。为什么？从一个体系来讲，你厂商做到了，也知道了有多安全，但是用户却并不知道。厂商必须告诉客户怎么去访问，告诉他运用哪些手段可以识别访问的网站是否安全。

最后，尽管电子支付还存在很多问题，特别是安全和诚信问题，但作为电子商务的中心环节，其发展趋势是不可阻挡的，关键是从立法和技术两方面一起进行逐步完善。安全厂商在电子支付安全软件方面不断推陈出新，我国目前已有《电子签名法》、《网上支付管理指导》等指导性法规，而且相关法规正在进一步的完善中。与此同时，网商若能很好地利用现有的安全技术，并且不断建立自己良好的管理机制，再加上自己的优质服务，必将能够正确引导消费者，建立一个理想中的电子支付市场。

冠群金辰

KILL终端安全管理系统实现全面保护与管理

安全的回归：面向计算机终端

面对蠕虫、木马、黑客入侵、信息泄露等各种针对计算机终端的安全事件不断发生，以往的控制措施开始显得力不从心。计算机终端涉及到每个使用电脑的人员，由于其分散性、不被重视、安全手段缺乏的特点，已经成为信息安全体系的薄弱环节，除了本身易遭攻击破坏外，还容易通过它迅速传播网络安全风险。

冠群金辰通过对安全事件新特点的深入分析和研究，及时推出专门针对计算机终端的安全解决方案―KILL终端安全管理系统（KSMS）。KSMS面向企业级用户，部署在网络中每一台计算机终端，像一个时刻守卫在最终用户身边的安全管理员一样，提供有效安全保护，确保计算机安全使用和企业级的统一管理。

安全和管理相结合： 贯穿终端生命周期

KSMS提供对终端生命周期管理（Endpoint Lifecycle Management, ELM）策略的全面技术支撑，涵盖资产管理、终端保护、应用监管、审计分析等，将终端安全、管理和维护同其业务目标相结合，保障计算机终端持续有效运行。

资产管理

KSMS企业级的资产管理功能，帮助管理员充分掌握分散的计算机终端硬件配置及其变更情况，避免资产流失，及时掌握客户端安装软件及变化情况，便于监督管理。

终端保护

KSMS企业级的强制安全策略，提供基础架构保护和资产保护功能。基于桌面防火墙技术的终端网络访问控制，避免遭受黑客攻击和被利用对外发起攻击；通过端口控制、程序限制、注册表保护、数据文件保护、补丁分发等综合手段，防止恶意程序传播和破坏。

应用监管

KSMS对计算机终端应用状况进行监控管理。限制各种外设和接口使用，防止设备滥用和信息泄露；通过控制网络设备、拨号连接等方式，控制终端连接到Internet；网络准入控制可以发现并防止非法终端接入网络；限制程序使用，对QQ、MSN、网络冲浪、电子游戏等行为进行监督管理；通过定义黑白名单、关键字方式过滤非法网站和网页；远程屏幕监控，帮助管理员在特权许可情况下进行远程维护。

审计分析

管理员可按各自权限进行不同内容的安全审计。管理员可监视系统工作状态、在线用户，便于诊断分析处理；系统日志、认证日志、报警日志等多种报表格式的统计分析报告，为管理员提供安全分析依据。

用户价值全新体验

终端安全更深入

KSMS全面扩展终端安全保障措施，综合终端访问控制、设备许可限制、网络连接限制、终端活动监管等多种终端安全技术，可为企业级用户提供比以往更深入的安全保护方案。

企业管理更科学

通过对企业范围内的终端资产进行统一管理，保证对资产状况的有效监管；通过安全策略和有经验管理员的控制措施，使终端安全保护更容易；通过对终端应用的监控，有利于安全制度的强制落实执行。

工作效率更有保障

KSMS自动识别和管理资产，改变了以往人工登记低效和不准确状况；企业级的安全、管理策略和远程维护大幅减轻了管理员的工作压力；审计分析使信息主管及时掌握终端工作状况，并且可依据统计分析报告更有效地改进信息管理工作。

记者手记：

科技的发展总是给人们的生活不断地带来便捷与惊喜。电子支付作为新兴的产业之一，也需要经历从怀疑到审视再到不断进步并最终被市场接受或者受到欢迎的发展规律。而这之中，需要整个产业链各方不断地培育市场、培养受众、进行规模推广和对技术与服务的不断完善。

从金融业到交通业再到零售业，没有哪个处于链条各方的企业不在俟机而动，面对电子支付这一潜力市场，谁又能说它不会成为未来生活中须臾不离的方式之一呢？

而如何建立积极、健康的市场环境，许多时候，需要谋定而后动。