網(wǎng)絡(luò)安全產(chǎn)業(yè)行業(yè)報(bào)告范文

時(shí)間:2023-10-18 17:20:29

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全產(chǎn)業(yè)行業(yè)報(bào)告,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全產(chǎn)業(yè)行業(yè)報(bào)告

篇1

文件提出,電信企業(yè)自主制定電信業(yè)務(wù)資費(fèi)方案時(shí),應(yīng)當(dāng)遵循合法、公平、誠信原則,考慮用戶的不同需求,提供業(yè)務(wù)打包等多種資費(fèi)方案供用戶選擇。資費(fèi)方案結(jié)構(gòu)應(yīng)科學(xué)合理、簡單清晰,方案中需列明資費(fèi)標(biāo)準(zhǔn)、計(jì)費(fèi)方式、對(duì)應(yīng)服務(wù)等內(nèi)容。對(duì)涉及用戶基本通信需求的固定語音、移動(dòng)語音、短信息、寬帶等業(yè)務(wù),電信企業(yè)進(jìn)行打包銷售的前提是,必須另外提供包內(nèi)單項(xiàng)業(yè)務(wù)單獨(dú)的資費(fèi)方案,國家鼓勵(lì)電信企業(yè)為城鄉(xiāng)低收入群體提供更加優(yōu)惠的資費(fèi)方案。在同一本地網(wǎng)營業(yè)區(qū)(或業(yè)務(wù)區(qū))內(nèi),電信企業(yè)應(yīng)保證具有同等交易條件的同類用戶對(duì)資費(fèi)方案具有同等的選擇權(quán)利。

文件還指出,電信企業(yè)應(yīng)進(jìn)一步提高資費(fèi)透明度,建立資費(fèi)方案公示制度,通過營業(yè)廳、代辦點(diǎn)、網(wǎng)站等方式公布所有面向公眾市場(chǎng)的在售資費(fèi)方案。在業(yè)務(wù)宣傳推廣時(shí)應(yīng)全面、準(zhǔn)確,對(duì)資費(fèi)方案限制性條件及其他需引起用戶注意的事項(xiàng),應(yīng)履行提醒義務(wù),不得片面夸大資費(fèi)優(yōu)惠幅度或作容易引起用戶誤解的虛假宣傳。

Local 國內(nèi) ? 聲音

全球正出現(xiàn)以信息網(wǎng)絡(luò)、智能制造、新能源和新材料為代表的新一輪技術(shù)創(chuàng)新浪潮,對(duì)產(chǎn)業(yè)發(fā)展產(chǎn)生了日益深刻的影響。世界正處于新一輪技術(shù)創(chuàng)新浪潮引發(fā)新一輪工業(yè)革命的開端,新一輪產(chǎn)業(yè)變革的核心是信息網(wǎng)絡(luò)技術(shù)的應(yīng)用,信息技術(shù)特別是互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用正以前所未有的廣度與深度,加快推進(jìn)生產(chǎn)方式、發(fā)展模式的深刻變革。從某種程度上講,制造業(yè)互聯(lián)網(wǎng)化正成為一種大趨勢(shì)。制造業(yè)互聯(lián)網(wǎng)化呈現(xiàn)出智能產(chǎn)品、眾包設(shè)計(jì)、智能制造、在線服務(wù)以及基于互聯(lián)網(wǎng)的新型商業(yè)模式等幾大鮮明特征。

可以說,科學(xué)技術(shù)從來沒有像現(xiàn)在這樣如此深刻地影響著經(jīng)濟(jì)社會(huì)發(fā)展和社會(huì)進(jìn)步,科技創(chuàng)新從來沒有像現(xiàn)在這樣顯得重要而緊迫。為適應(yīng)制造業(yè)發(fā)展新趨勢(shì),打造中國制造業(yè)升級(jí)版,必須把增強(qiáng)創(chuàng)新能力擺在更加重要的位置。要深入實(shí)施創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略,加快突破關(guān)鍵核心與共性技術(shù),大力推進(jìn)科技成果轉(zhuǎn)化和產(chǎn)業(yè)化,著力加強(qiáng)以企業(yè)為主體的產(chǎn)業(yè)技術(shù)創(chuàng)新體系建設(shè)。

――苗圩,工業(yè)和信息化部部長,5月7日, 2014智能制造國際會(huì)議”

如果從歷史發(fā)展的角度看大數(shù)據(jù),正因?yàn)樾畔⒓夹g(shù)的廣泛深入應(yīng)用,有足夠能力獲取和處理信息資源,使得信息資源的重要性回歸到其應(yīng)有的地位,信息、材料、能源真正變成了推動(dòng)社會(huì)進(jìn)步的基本資源。

大數(shù)據(jù)的本質(zhì)、核心、基礎(chǔ)是數(shù)據(jù)本身,我們需要把對(duì)信息的管理和處理水平提高到一個(gè)新的高度。要把數(shù)據(jù)和國家、企業(yè)、社會(huì)服務(wù)連接起來,根據(jù)需求采集、處理、應(yīng)用數(shù)據(jù),大數(shù)據(jù)才能落到實(shí)處。我們需要傳感技術(shù)來獲取信息,需要傳輸技術(shù)來傳輸信息,需要終端技術(shù)來承載信息,技術(shù)是信息實(shí)現(xiàn)價(jià)值的核心所在,沒有技術(shù),數(shù)據(jù)再大、再動(dòng)態(tài)、再前沿、再細(xì),也不能產(chǎn)生價(jià)值。同時(shí),我們需要對(duì)大數(shù)據(jù)系列相關(guān)技術(shù)的發(fā)展進(jìn)行統(tǒng)籌規(guī)劃,要有長遠(yuǎn)規(guī)劃,也要有近期的著力點(diǎn),不斷滿足發(fā)展需求。不管是機(jī)構(gòu)還是企業(yè),都要根據(jù)自身急需解決的問題,不要為大數(shù)據(jù)的概念框架所累,利用信息技術(shù)在大數(shù)據(jù)的體系下提升核心競(jìng)爭力。

――楊學(xué)山,工業(yè)和信息化部副部長,4月26日,中國首席信息官聯(lián)盟第一次工作會(huì)議暨互

聯(lián)網(wǎng)創(chuàng)新與信息化論壇

國內(nèi) ? 地方

北京“市委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”成立

5月7日下午,北京市委常委會(huì)召開會(huì)議,決定成立市委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,由市委書記郭金龍任組長,市委副書記、市長王安順任副組長。

會(huì)議指出,北京作為我國的“網(wǎng)都”,網(wǎng)絡(luò)資源豐富,知名網(wǎng)站云集,信息化程度高,在國家網(wǎng)絡(luò)安全和信息化建設(shè)中具有重要的地位;理順體制機(jī)制,全面整合資源,加強(qiáng)統(tǒng)籌協(xié)調(diào),確保本市網(wǎng)絡(luò)安全和信息化建設(shè)整體推進(jìn)、協(xié)同發(fā)展,具有重要意義。會(huì)議決定,成立市委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,作為市委常設(shè)議事協(xié)調(diào)機(jī)構(gòu),受市委常委會(huì)領(lǐng)導(dǎo)。領(lǐng)導(dǎo)小組的主要職責(zé)是貫徹落實(shí)中央的重大戰(zhàn)略、決策、規(guī)劃、部署和工作要求,組織領(lǐng)導(dǎo)本市的網(wǎng)絡(luò)安全和信息化建設(shè)工作,制定發(fā)展規(guī)劃、政策,推進(jìn)法治建設(shè),統(tǒng)籌協(xié)調(diào)、研究解決涉及本市政治、經(jīng)濟(jì)、文化、社會(huì)等各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題。

2 0 1 4年上海市電子商務(wù)“雙推”平臺(tái)企業(yè)名單出爐

為推動(dòng)電子商務(wù)平臺(tái)發(fā)展,扶持中小企業(yè)開展電子商務(wù)應(yīng)用,根據(jù)《上海市信息化發(fā)展專項(xiàng)資金管理辦法》以及《上海市經(jīng)濟(jì)信息化委關(guān)于開展2014年電子商務(wù)“雙推”平臺(tái)企業(yè)申報(bào)工作的通知》要求,上海市經(jīng)濟(jì)信息化委組織開展了2014年電子商務(wù)“雙推”平臺(tái)企業(yè)的申報(bào)和評(píng)審工作,經(jīng)向全社會(huì)公開征集,共有50項(xiàng)企業(yè)平臺(tái)項(xiàng)目參與申報(bào)。通過專家評(píng)審,共遴選出12家平臺(tái)企業(yè)作為2014年電子商務(wù)“雙推”平臺(tái)企業(yè),現(xiàn)予以公示。這12家企業(yè)分別是:2014年電子商務(wù)“雙推”平臺(tái)企業(yè)名單上海理想信息產(chǎn)業(yè)(集團(tuán))有限公司、上海珍島信息技術(shù)有限公司、上海新大陸翼碼信息科技有限公司、上海國興農(nóng)現(xiàn)代農(nóng)業(yè)發(fā)展股份有限公司、上海新世界信息產(chǎn)業(yè)有限公司、上海齊屹信息科技有限公司、上海鴻洋電子商務(wù)有限公司、上海車搭檔汽車技術(shù)服務(wù)有限公司、上海天呈醫(yī)流科技股份有限公司、上海雙擊信息科技有限公司、上海特易信息科技有限公司和上海筑想信息科技有限公司。

國際

紐約:利用舊電話亭建全市性免費(fèi)WI F I網(wǎng)絡(luò)

美國紐約市計(jì)劃利用老舊的公用電話亭,建立一個(gè)全市性的免費(fèi)WIFI網(wǎng)絡(luò)。

去年將十個(gè)付費(fèi)電話亭轉(zhuǎn)化成WIFI熱點(diǎn)后,紐約市信息技術(shù)和通信部門正打算將所有電話亭變成WIFI樞紐,建立一個(gè)超大的WIFI網(wǎng)絡(luò)。它已經(jīng)公告,在紐約所有五個(gè)區(qū)尋找合作公司,建立這個(gè)免費(fèi)的網(wǎng)絡(luò)。

不過,公告也表示,紐約還將繼續(xù)建設(shè)公用電話設(shè)施,去年它推出了復(fù)興付費(fèi)電話計(jì)劃,希望利用眾包創(chuàng)意來升級(jí)全市的付費(fèi)電話。

菲律賓: 2 0 1 3年呼叫中心產(chǎn)業(yè)收入達(dá)到百億美元

菲律賓聯(lián)絡(luò)中心協(xié)會(huì)(CCAP)表示,在美國等傳統(tǒng)英語國家市場(chǎng)持續(xù)強(qiáng)勁的需求拉動(dòng)下,2013年菲律賓國內(nèi)呼叫中心產(chǎn)業(yè)收入創(chuàng)紀(jì)錄的達(dá)到100億美元,與2012年的86億美元相比增長18%。此外,截至2013年底,該行業(yè)就業(yè)人數(shù)達(dá)到58.6萬人,遠(yuǎn)遠(yuǎn)高出2012年的50.2萬人。據(jù)分析,盡管美國仍是呼叫中心的主導(dǎo)市場(chǎng),但英國、澳大利亞和新西蘭等國家的需求也日益強(qiáng)烈。CCAP預(yù)測(cè),2015年菲律賓呼叫中心產(chǎn)業(yè)收入有望增長14-15%,達(dá)到131億美元,2016年達(dá)到150億。

日本:擬建“太空太陽能電站”年發(fā)電量1 0億瓦

目前,日本計(jì)劃建造一個(gè)太空太陽能電站,預(yù)計(jì)2040年從太空衛(wèi)星每年向東京傳送10億瓦電。

日本宇宙航空研究開發(fā)機(jī)構(gòu)(JAXA)提議,未來25年,日本計(jì)劃建造太空太陽能電站。該機(jī)構(gòu)詳細(xì)描述了這一計(jì)劃,從太空太陽能電站創(chuàng)建一個(gè)年發(fā)電量10億瓦的商業(yè)系統(tǒng),這相當(dāng)于一座核電站每年發(fā)電量。

J A X A退休教授司理佐佐木(SusumuSasaki)概述稱,未來計(jì)劃在東京灣海港建造一個(gè)3公里長的人造島嶼。這座島嶼布設(shè)了50億個(gè)天線,能夠傳輸微波能量變換成電能。這些微波能量是從3.6萬公里高空巨大太陽能收集器發(fā)射至地面。

為了收集這些太陽能量,人造島嶼兩個(gè)巨大鏡面一天24小時(shí)對(duì)準(zhǔn)空中太陽能電站。此外,在人造島嶼上建造一個(gè)單獨(dú)的變電所,將電能通過海底電纜發(fā)送至東京,保證東京市區(qū)供電需求。

馬來西亞:政府月底與I T U聯(lián)合召開會(huì)議 擬定實(shí)時(shí)監(jiān)測(cè)飛行數(shù)據(jù)的國際標(biāo)準(zhǔn)

為響應(yīng)馬來西亞通信和多媒體部長的號(hào)召,國際電聯(lián)和馬來西亞政府將于5月26日~27日在馬來西亞吉隆坡組織一場(chǎng)有關(guān)實(shí)時(shí)監(jiān)測(cè)(包括黑匣子)飛行數(shù)據(jù)的專家對(duì)話――云計(jì)算和大數(shù)據(jù)時(shí)代對(duì)國際標(biāo)準(zhǔn)的需求。

馬來西亞政府舉辦這次活動(dòng)的主要?jiǎng)右蚴?014年3月8日從吉隆坡起飛的馬航MH370失蹤后開展的復(fù)雜調(diào)查。搜尋飛機(jī)遇到的種種困難表明,有必要改進(jìn)對(duì)飛行中的商用飛機(jī)的確認(rèn)和跟蹤。

據(jù)悉,首次專家會(huì)議將擬定一份路線圖,指導(dǎo)未來利益相關(guān)方為尋求有關(guān)實(shí)時(shí)跟蹤飛行數(shù)據(jù)的ICT解決方案開展協(xié)調(diào)。

美國:將表決新版網(wǎng)絡(luò)中立法規(guī)C P付費(fèi)使用網(wǎng)絡(luò)或成為可能

美國聯(lián)邦通信委員會(huì)(FCC)主席Tom Wheeler在博客上發(fā)文稱,F(xiàn)CC已經(jīng)起草了新版網(wǎng)絡(luò)中立法規(guī),屆時(shí)擁有寬帶基礎(chǔ)設(shè)施的服務(wù)商(如AT&T、Verizon等)有望據(jù)此向使用其網(wǎng)絡(luò)的內(nèi)容服務(wù)商收取費(fèi)用。

Wheeler說,新版網(wǎng)絡(luò)中立法規(guī)不會(huì)破壞互聯(lián)網(wǎng)的開放精神,“非常簡單,新版建議規(guī)定,通過限制互聯(lián)網(wǎng)的開放而造成對(duì)消費(fèi)者或是市場(chǎng)競(jìng)爭不利影響的行為都會(huì)被禁止?!睂脮r(shí),ISP(互聯(lián)網(wǎng)服務(wù)提供商)可基于“商務(wù)上的合理”條款與內(nèi)容服務(wù)商簽訂付費(fèi)使用合同。

FCC在新版網(wǎng)絡(luò)中立法規(guī)中建議遵循三大原則:一是所有的ISP必須對(duì)流量管理做到透明;二是合法的內(nèi)容不能受到屏蔽;三是ISP不得在違背商業(yè)原則的情況下?lián)p害互聯(lián)網(wǎng),包括利用附屬機(jī)構(gòu)區(qū)別對(duì)待流量。

英國:移動(dòng)虛擬運(yùn)營商(MV N O)Sa mb a移動(dòng)宣布停業(yè)

英國移動(dòng)虛擬運(yùn)營商(MVNO) Samba移動(dòng)宣布停業(yè)。這是近幾個(gè)月來英國倒閉的又一家MVNO。外界分析,其倒閉原因是廣告收入不佳且數(shù)據(jù)批發(fā)成本較高。

Samba移動(dòng)是在2012年開始營業(yè)的,使用的是3UK公司的網(wǎng)絡(luò)。其業(yè)務(wù)模式是,為用戶免費(fèi)提供3G移動(dòng)寬帶接入,但用戶需要觀看廣告視頻,Samba則以廣告收入為收入源。

在停業(yè)公告后,Samba網(wǎng)站上的一則留言寫道:“Samba停業(yè)的根本原因是數(shù)據(jù)批發(fā)成本過高。”不過Samba則表示,停業(yè)的原因是沒有與網(wǎng)絡(luò)批發(fā)伙伴達(dá)成新一期的協(xié)議?!拌b于我們合約到期,但未能簽訂更低價(jià)格的協(xié)議,我們不得不立刻停止業(yè)務(wù)。我們不保證會(huì)重啟數(shù)據(jù)服務(wù),除非合作伙伴同意給我們更低的價(jià)格?!?/p>

國際 ? 數(shù)字

68.6%

2018年全球WiFi熱點(diǎn)將超過1050萬個(gè) 68.6%分布亞太地區(qū)居首

2013年全球WiFi熱點(diǎn)部署總數(shù)達(dá)420萬個(gè),并將在2013-2018年間繼續(xù)以15.0%的年復(fù)合增長率增長,屆時(shí),總數(shù)將超過1050萬個(gè)。其中約有68.6%分布于亞太地區(qū),其次是拉丁美洲(12.3%)、歐洲(9.0%)、北美洲(8.7%)和中東及非洲地區(qū)(1.4%)。

34.9%

全球3D打印產(chǎn)業(yè)增速創(chuàng)史上新高同比增長34.9%

據(jù)全球最知名的3D打印行業(yè)研究機(jī)構(gòu)Wohlers Associate公司日前的“全球打印產(chǎn)業(yè)報(bào)告”顯示,全球3D打印產(chǎn)業(yè)在2013年迎來了高達(dá)34.9%的同比增長,創(chuàng)下史上新高。目前包括銷售和生產(chǎn)這些環(huán)節(jié)在內(nèi)的全球3D打印產(chǎn)業(yè)總值已經(jīng)達(dá)到了30.7億美元。

80%

篇2

圖1 2007-2012年中國IDC市場(chǎng)規(guī)模及增長

據(jù)中國IDC圈最新的《2012-2013年度中國IDC產(chǎn)業(yè)發(fā)展研究報(bào)告》(簡稱“IDC報(bào)告”)數(shù)據(jù)顯示,2012年中國IDC市場(chǎng)規(guī)模達(dá)210.5億元人民幣,增速達(dá)到23.2%,相比去年增速有較大下滑,但與歐美發(fā)達(dá)國家相比,還是保持一個(gè)較高的增長速度。其中IDC基礎(chǔ)業(yè)務(wù)市場(chǎng)規(guī)模137.2億元人民幣,增速為20%,IDC增值業(yè)務(wù)市場(chǎng)規(guī)模73.3億元人民幣,增速為29.7%,增值業(yè)務(wù)成為拉動(dòng)IDC市場(chǎng)增長的主力軍。

圖2 2007-2012年中國IDC市場(chǎng)基礎(chǔ)業(yè)務(wù)規(guī)模及增長

圖3 2007-2012年中國IDC市場(chǎng)增值業(yè)務(wù)規(guī)模及增長

近兩年,國內(nèi)IDC產(chǎn)業(yè)呈現(xiàn)政策導(dǎo)向明顯、產(chǎn)業(yè)合并加速、基礎(chǔ)建設(shè)火熱等幾個(gè)特點(diǎn),主要得益于國內(nèi)云計(jì)算、大數(shù)據(jù)等新興產(chǎn)業(yè)的推動(dòng)。雖然近年國內(nèi)IDC市場(chǎng)增速明顯。據(jù)統(tǒng)計(jì),2005~2012年,中國IDC市場(chǎng)規(guī)模增長了6倍,年均增長率超過30%。但相比歐美地區(qū),國內(nèi)45萬座數(shù)據(jù)中心總量不低,但大型數(shù)據(jù)中心偏少,僅不足百座,而且目前國內(nèi)可以為市場(chǎng)用戶提供IDC服務(wù)的數(shù)據(jù)中心僅有有500多座,其中70%以上的數(shù)據(jù)中心為三家基礎(chǔ)電信運(yùn)營商所有,主要分布在北京、上海、廣東、江蘇、浙江、山東、四川、湖北等經(jīng)濟(jì)相對(duì)發(fā)達(dá)、業(yè)務(wù)量大、帶寬資源充足的省市。而且IDC的平均能耗效率(PUE)在2.2一3,遠(yuǎn)低于發(fā)達(dá)國家1.5的水平。

另外,因?yàn)槭堋霸颇J健卑l(fā)展和數(shù)據(jù)中心能耗影響,2012年大型IDC服務(wù)商業(yè)新建數(shù)據(jù)中心部署開始向西部地區(qū)轉(zhuǎn)移,形成全國跨各大區(qū)域分散部署的態(tài)勢(shì)。中國三家運(yùn)營商,中國移動(dòng),中國電信,中國聯(lián)通相繼在西部建立大型數(shù)據(jù)中心,在業(yè)務(wù)運(yùn)營、合作模式等領(lǐng)域開展創(chuàng)新,引領(lǐng)了IDC的新的業(yè)務(wù)發(fā)展模式。

報(bào)告圖表摘要:

2012年全球IDC市場(chǎng)規(guī)模與增長2012年,全球IDC市場(chǎng)增長的趨勢(shì)有所減緩,整體市場(chǎng)規(guī)模達(dá)到255.2億美元,增速為14.6%。其增長速度的主要拉動(dòng)力還在于亞太,仍然源于IT企業(yè)、互聯(lián)網(wǎng)企業(yè)和電信企業(yè)從自身業(yè)務(wù)支撐和拓展強(qiáng)烈需求。

圖1 2007-2012年全球IDC市場(chǎng)規(guī)模及增長2007-2012年中國電信運(yùn)營商投資規(guī)模2012年,三大運(yùn)營商都在經(jīng)歷了電信重組3G大規(guī)模建網(wǎng)的幾年后,一方面,通過經(jīng)營策略調(diào)整和業(yè)務(wù)整合提升競(jìng)爭力;另一方面,對(duì)于新興業(yè)務(wù)積極探索,尋求開辟新的市場(chǎng)。2012年全年電信運(yùn)營商固定資產(chǎn)總投資3278億元,比去年增速有所上升,增速達(dá)到6.2%。

圖2 2007-2012年中國電信運(yùn)營商投資規(guī)模2007-2012年中國IDC基礎(chǔ)業(yè)務(wù)和增值業(yè)務(wù)市場(chǎng)規(guī)模近年來,隨著互聯(lián)網(wǎng)業(yè)務(wù)的高速發(fā)展,IDC市場(chǎng)正進(jìn)入快速增長期。據(jù)統(tǒng)計(jì),2005~2012年,中國IDC市場(chǎng)規(guī)模增長了6倍,年均增長率超過30%。2012年中國IDC基礎(chǔ)業(yè)務(wù)規(guī)模達(dá)到137.2億元,同比增長20%,2012年中國IDC增值業(yè)務(wù)規(guī)模達(dá)到73.3億元,同比增長29.7%。

圖3 2007-2012年中國IDC市場(chǎng)基礎(chǔ)業(yè)務(wù)規(guī)模及增長

圖4 2007-2012年中國IDC市場(chǎng)增值業(yè)務(wù)規(guī)模及增長2012年中國IDC公司的機(jī)房服務(wù)器數(shù)量根據(jù)調(diào)研數(shù)據(jù)顯示,2012年被調(diào)查IDC服務(wù)商機(jī)房擁有服務(wù)器數(shù)量在5000臺(tái)以上所占比例與2011年沒有多大變化;被調(diào)查IDC服務(wù)商機(jī)房擁有服務(wù)器數(shù)量在1000-3000臺(tái)的所占比例下降到23%,說明這兩年行業(yè)進(jìn)行重組整合,較小的IDC服務(wù)商已經(jīng)被重組或者淘汰。

圖5 2012年中國IDC公司的機(jī)房服務(wù)器數(shù)量IDC服務(wù)商整體分析2012年,基礎(chǔ)電信運(yùn)營商所占比例基本上沒有改變,這說明IDC服務(wù)提供商產(chǎn)業(yè)鏈上下游環(huán)節(jié)趨向于穩(wěn)定,隨之而帶來的是市場(chǎng)的有序競(jìng)爭。

表1 基礎(chǔ)電信運(yùn)營商與第三方IDC服務(wù)商的對(duì)比

圖6 2012年中國IDC公司的數(shù)量分布2012年中國IDC客戶類型分布2012年,IDC公司客戶分布行業(yè)如下:互聯(lián)網(wǎng)客戶仍舊是主要快速增長的客戶群體,2012年所占比例達(dá)到38.7%;11.7%被調(diào)查用戶是制造行業(yè)。政府、教育行業(yè)增長較快,所占比例分別為8.7%和7.8%,隨著政府電子政府、物聯(lián)網(wǎng)以及部分公共云平臺(tái)的快速建設(shè),對(duì)IDC的需求也在快速增加。教育行業(yè)隨著班班通等項(xiàng)目的帶動(dòng),一些校園應(yīng)用平臺(tái)的建設(shè)與整合,大數(shù)據(jù)的集中也會(huì)帶來對(duì)IDC業(yè)務(wù)的需求。

圖7 2012年中國IDC客戶類型分布 《2012-2013年度中國IDC產(chǎn)業(yè)發(fā)展研究報(bào)告》專題地址:idcquan.com/special/2013baogao/

篇3

關(guān)鍵詞:會(huì)計(jì)報(bào)告目標(biāo) 會(huì)計(jì)信息流 XBRL

一、會(huì)計(jì)報(bào)告目標(biāo)實(shí)現(xiàn)過程分析

(一)會(huì)計(jì)報(bào)告目標(biāo)實(shí)現(xiàn)應(yīng)具備的質(zhì)量特征會(huì)計(jì)報(bào)告目標(biāo)歷來是會(huì)計(jì)界學(xué)者爭論的焦點(diǎn),是受托責(zé)任還是決策有用。各有各的說法。而隨著證券市場(chǎng)的蓬勃發(fā)展,企業(yè)變得更加公眾化,與眾多利益相關(guān)者相聯(lián)系。因此,會(huì)計(jì)報(bào)告目標(biāo)發(fā)展趨勢(shì)變得越來越明顯,即向報(bào)告使用者提供關(guān)于企業(yè)財(cái)務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等信息,以便使用者做出合理決策。而為使會(huì)計(jì)信息決策有用,會(huì)計(jì)信息必須具備一系列質(zhì)量特征:(1)主要的會(huì)計(jì)信息質(zhì)量特征:可靠性和相關(guān)性。首先,企業(yè)應(yīng)當(dāng)以實(shí)際發(fā)生的交易或者事項(xiàng)為依據(jù)進(jìn)行會(huì)計(jì)確認(rèn)、計(jì)量和報(bào)告,如實(shí)反映符合要求的各項(xiàng)會(huì)計(jì)要素及其他相關(guān)信息,保證會(huì)計(jì)信息真實(shí)可靠、內(nèi)容完整。其次企業(yè)提供的會(huì)計(jì)信息應(yīng)當(dāng)與財(cái)務(wù)會(huì)計(jì)報(bào)告使用者的經(jīng)濟(jì)決策需要相關(guān),有助于財(cái)務(wù)報(bào)告使用者對(duì)企業(yè)過去、現(xiàn)在或者未來的情況做出評(píng)價(jià)或者預(yù)測(cè)。可靠性和相關(guān)性兩者缺一不可。若信息沒有反映實(shí)際情況,信息的有用性無從談起,會(huì)計(jì)報(bào)告目標(biāo)無法實(shí)現(xiàn);若信息沒有用處,即使信息可靠,但因?qū)Q策無用,會(huì)計(jì)報(bào)告的目標(biāo)也無法實(shí)現(xiàn)。(2)會(huì)計(jì)信息還應(yīng)當(dāng)具有清晰性、可比性、重要性、謹(jǐn)慎性、實(shí)質(zhì)重于形式、效益大于成本以及及時(shí)性。只有會(huì)計(jì)信息具備了這些信息質(zhì)量特征,會(huì)計(jì)報(bào)告目標(biāo)才能實(shí)現(xiàn)。

(二)引導(dǎo)會(huì)計(jì)報(bào)告目標(biāo)實(shí)現(xiàn)的信息流程若要使會(huì)計(jì)信息具備基本的信息質(zhì)量特征,實(shí)現(xiàn)決策有用的會(huì)計(jì)報(bào)告目標(biāo),不僅需要合理的會(huì)計(jì)規(guī)范體系,完善的公司治理、內(nèi)部控制,健全的法律制度作支撐,還需要先進(jìn)的相關(guān)技術(shù)。會(huì)計(jì)信息并不是產(chǎn)生后即能發(fā)揮其作用,會(huì)計(jì)信息只有經(jīng)過幾個(gè)階段的傳遞后,會(huì)計(jì)報(bào)告目標(biāo)才有可能實(shí)現(xiàn)。會(huì)計(jì)信息流的傳輸過程大致可分為三個(gè)階段:(I)會(huì)計(jì)信息的處理階段。在這個(gè)階段中,會(huì)計(jì)人員對(duì)每一筆業(yè)務(wù)進(jìn)行會(huì)計(jì)確認(rèn),將符合會(huì)計(jì)要素定義的業(yè)務(wù)作相應(yīng)地記錄、計(jì)量、報(bào)告,對(duì)不符合會(huì)計(jì)要素定義的事項(xiàng)作選擇性的披露。此時(shí),會(huì)計(jì)信息流主要在企業(yè)內(nèi)部加工、流轉(zhuǎn)。內(nèi)部控制有效、公司治理完善、外部法律健全、相關(guān)技術(shù)先進(jìn)的情況下,會(huì)計(jì)信息就更加可靠、相關(guān),因此就更加有助于會(huì)計(jì)報(bào)告目標(biāo)的實(shí)現(xiàn)。反之亦然。(2)會(huì)計(jì)信息的傳輸階段。此階段會(huì)計(jì)人員將會(huì)計(jì)信息處理通過某種介質(zhì)傳輸給會(huì)計(jì)信息使用者。介質(zhì)主要可分為紙質(zhì)和互聯(lián)網(wǎng)兩種。紙質(zhì)為傳輸介質(zhì)的條件下,會(huì)計(jì)信息通常要經(jīng)過很長一段時(shí)間才能傳遞到使用者,而且并不是所有相關(guān)利益者有同等條件接受到會(huì)計(jì)信息。但由于會(huì)計(jì)信息均是經(jīng)過了會(huì)計(jì)師事務(wù)所審計(jì)的,此時(shí)的會(huì)計(jì)信息相對(duì)比較可靠。而以網(wǎng)絡(luò)為傳輸介質(zhì)時(shí),會(huì)計(jì)信息可以及時(shí)傳遞,會(huì)計(jì)信息使用者的范圍也相應(yīng)擴(kuò)大,但安全性不高。如果在傳輸階段會(huì)計(jì)信息能夠快速、安全地傳遞到廣大的會(huì)計(jì)信息使用者,會(huì)計(jì)報(bào)告目標(biāo)的實(shí)現(xiàn)就有了進(jìn)一步的支持。(3)會(huì)計(jì)信息的使用階段。在這個(gè)階段會(huì)計(jì)信息已經(jīng)到達(dá)使用者,使用者根據(jù)自身掌握的知識(shí)和信息對(duì)會(huì)計(jì)信息進(jìn)行提煉、分析、總結(jié),以便最后做出決策。在這個(gè)階段,信息列示的方式和內(nèi)容成為主要影響因素。會(huì)計(jì)信息列示的方式可包括文字、圖像、動(dòng)畫。如果列報(bào)的方式能夠突破文字、圖表單一的模式,并具有可理解性、可分析性,有助于會(huì)計(jì)信息使用者做出決策,則說明使用階段對(duì)會(huì)計(jì)報(bào)告目標(biāo)的實(shí)現(xiàn)做出了貢獻(xiàn)。雖然會(huì)計(jì)人員的工作在第一階段便告以段落了,但是會(huì)計(jì)信息流的傳遞還需要經(jīng)歷以后的兩個(gè)階段方可以發(fā)揮作用。即會(huì)計(jì)信息只有在三個(gè)階段都實(shí)現(xiàn)了基本信息質(zhì)量目標(biāo)以后,會(huì)計(jì)報(bào)告的目標(biāo)才能實(shí)現(xiàn)。通過對(duì)會(huì)計(jì)信息流傳遞過程分解后,可以看出相關(guān)披露和傳遞技術(shù)是會(huì)計(jì)報(bào)告目標(biāo)實(shí)現(xiàn)的一個(gè)重要因素。

二、會(huì)計(jì)信息傳遞的發(fā)展歷程

(一)指定地點(diǎn)的傳遞階段(1992-1993) 我國剛開始進(jìn)行股份制改革和證券市場(chǎng)試點(diǎn)時(shí),要求上市公司必須將其編制的財(cái)務(wù)報(bào)告放置于指定地點(diǎn)(證券交易所),并告知相關(guān)股東前去查詢和閱讀。這種信息傳遞方式比較落后。雖然給投資者和債權(quán)人提供了一個(gè)了解企業(yè)的機(jī)會(huì),但是由于時(shí)間間隔過長,會(huì)計(jì)信息失去了決策價(jià)值。

(二)報(bào)紙為媒介的傳遞階段(1993-1999)

隨著公開交易的資本市場(chǎng)在中國的建立,證監(jiān)會(huì)《公開發(fā)行股票公司信息披露實(shí)施細(xì)則(試行)》出臺(tái),要求上市公司在指定報(bào)刊披露財(cái)務(wù)報(bào)告,指定披露的報(bào)刊包括《上海證券報(bào)》、《中國證券報(bào)》、《證券日?qǐng)?bào)》等,由于報(bào)刊的發(fā)行量大,閱讀面大大增加,開創(chuàng)了報(bào)刊登載公司財(cái)務(wù)報(bào)告的新模式,人們通過瀏覽報(bào)紙獲取財(cái)務(wù)信息。此后,證監(jiān)會(huì)義相繼出臺(tái)了有關(guān)規(guī)則,要求上市公司的招股說明書、上市公司公告、中期報(bào)告、季報(bào)、臨時(shí)公告等也需要在規(guī)定的報(bào)刊披露。這一時(shí)期信息傳遞的速度明顯快了許多,而且會(huì)計(jì)信息比上一階段更有利于位置偏遠(yuǎn)的信息使用者擁有了和其他使用者同等的獲取機(jī)會(huì)。

(三)互聯(lián)網(wǎng)財(cái)務(wù)報(bào)告的初始階段(2000-2003)中國證監(jiān)會(huì)1999年修訂的《信息披露的內(nèi)容與格式準(zhǔn)則第2號(hào):年度報(bào)告的內(nèi)容與格式》規(guī)定,2000年以后上市公司應(yīng)將年度報(bào)告全文登載于指定的互聯(lián)網(wǎng)上,從而使網(wǎng)絡(luò)財(cái)務(wù)報(bào)告從自愿披露變?yōu)閺?qiáng)制性披露,演變?yōu)橐环N被官方認(rèn)可的閱讀模式。隨后證監(jiān)會(huì)又陸續(xù)和修訂了其他相關(guān)準(zhǔn)則,對(duì)于上市公司的年報(bào)、半年報(bào)、季報(bào)、臨時(shí)公告、招股說明書的,都規(guī)定須在網(wǎng)上公布。此時(shí)信息傳遞的速度比上一時(shí)期快了許多,并具有獲取方便、便于保存等優(yōu)勢(shì)。但技術(shù)上和制度上的某些缺陷又增加了會(huì)計(jì)信息的危險(xiǎn)性。

(四)互聯(lián)網(wǎng)財(cái)務(wù)報(bào)告的發(fā)展階段(2003至今)2003年一種新的財(cái)務(wù)報(bào)告模式逐漸呈現(xiàn)在人們面前,即基于XBRL的財(cái)務(wù)報(bào)告模式(也可以稱為第二代網(wǎng)絡(luò)財(cái)務(wù)報(bào)告模式),與第一代相比,新的網(wǎng)絡(luò)財(cái)務(wù)報(bào)告功能發(fā)生了根本性變化,它既可以表現(xiàn)為網(wǎng)絡(luò)常用PDF格式。滿足人們用眼睛閱讀的習(xí)慣,又可以表現(xiàn)為標(biāo)記語言格式,人們不需直接閱讀,而是利用開發(fā)的工具幫助人們閱讀。這是網(wǎng)絡(luò)財(cái)務(wù)的發(fā)展階段,彌補(bǔ)了以前一些財(cái)務(wù)報(bào)告的不足,可以說是一次革命性的進(jìn)步。

三、紙質(zhì)和前期互聯(lián)網(wǎng)披露方式對(duì)會(huì)計(jì)報(bào)告目標(biāo)實(shí)現(xiàn)的影響分析

(一)會(huì)計(jì)信息傳遞成本的影響紙質(zhì)財(cái)務(wù)報(bào)告由于需經(jīng)過多個(gè)流通環(huán)節(jié),將花費(fèi)大量排版、印刷費(fèi)用。而在網(wǎng)上財(cái)務(wù)報(bào)告避免了紙質(zhì)財(cái)務(wù)報(bào)告排版、印刷的費(fèi)用,節(jié)省了成本。在公司治理、內(nèi)部控制、外部法律制度基本相同的條件下,可以看出網(wǎng)絡(luò)報(bào)告的成本低于紙質(zhì)財(cái)務(wù)報(bào)告,使企業(yè)更有意愿披露信息。這樣信息使用者決策時(shí)有更多的信息作參考,更有可能作出合理決策。

(二)會(huì)計(jì)信息傳遞時(shí)間和空間的影響 由于紙質(zhì)財(cái)務(wù)報(bào)告印刷數(shù)量有限,極大程度上限制了信息使用者對(duì)信息的獲取。而互聯(lián)網(wǎng)財(cái)務(wù)報(bào)告信息的傳遞不受地域和時(shí)間的限制,極大地?cái)U(kuò)大了信息使用者的范圍。公司通過在網(wǎng)上財(cái)務(wù)報(bào)告,不僅可以與現(xiàn)

有股東保持密切的聯(lián)系,而且還可以吸引更多利益相關(guān)者的注意。相對(duì)于大股東而言,中小股東特別是散戶只有從上市公司公開披露的報(bào)告中獲取信息,只有會(huì)計(jì)信息傳播范圍廣,中小股東的利益才能得到保障,做出合理的決策。此外紙質(zhì)財(cái)務(wù)報(bào)告經(jīng)過排版、印刷、出版、分發(fā)等流通環(huán)節(jié)。而互聯(lián)網(wǎng)省去了那些環(huán)節(jié),能夠更加快速地傳輸。現(xiàn)代社會(huì)日新月異,決策周期縮短,只有及時(shí)的會(huì)計(jì)信息才能滿足信息使用者的需要,而網(wǎng)絡(luò)財(cái)務(wù)報(bào)告縮短了傳輸時(shí)間,更有利于會(huì)計(jì)報(bào)告目標(biāo)的實(shí)現(xiàn)。

(三)會(huì)計(jì)信息可靠性和可分析理解性的影響互聯(lián)網(wǎng)披露存在一定缺陷:其一,財(cái)務(wù)報(bào)告一旦刊登在報(bào)刊上,被他人非法篡改的可能性幾乎為零,因此紙質(zhì)財(cái)務(wù)報(bào)告的安全性較高。而在互聯(lián)網(wǎng)上披露財(cái)務(wù)報(bào)告,財(cái)務(wù)信息可能被黑客更改或破壞。且在網(wǎng)絡(luò)數(shù)據(jù)(HTML版本文件)錄入時(shí)可能會(huì)出差錯(cuò)(PDF格式報(bào)告不存在這一問題)。會(huì)計(jì)信息的安全性得不到保證,不僅會(huì)誤導(dǎo)信息使用者,并給信息提供者帶來訴訟風(fēng)險(xiǎn)。故安全性是網(wǎng)絡(luò)財(cái)務(wù)報(bào)告是否能夠優(yōu)于紙質(zhì)財(cái)務(wù)報(bào)告實(shí)現(xiàn)其目標(biāo)的決定性因素。其二,報(bào)刊上披露的財(cái)務(wù)報(bào)告均是經(jīng)過會(huì)計(jì)師事務(wù)所審計(jì)的,并附有審計(jì)報(bào)告,信息具有可信度。而互聯(lián)網(wǎng)上的財(cái)務(wù)報(bào)告包括已審計(jì)的信息和未被審計(jì)的信息,信息使用者很容易混淆兩類信息而做出錯(cuò)誤的決定。即使指定網(wǎng)站上披露的財(cái)務(wù)報(bào)告是經(jīng)過審計(jì)的,但由于網(wǎng)頁相關(guān)信息設(shè)置有超級(jí)鏈接,信息使用者點(diǎn)擊鏈接后,就可能會(huì)進(jìn)人未被審計(jì)的信息范疇,卻誤認(rèn)為是審計(jì)后的可信的財(cái)務(wù)報(bào)告。其三,紙質(zhì)財(cái)務(wù)報(bào)告比較符合大眾的閱讀習(xí)慣,而在網(wǎng)上瀏覽并下載財(cái)務(wù)報(bào)告會(huì)對(duì)信息使用者特別是計(jì)算機(jī)初學(xué)者造成一些障礙。另一方面,互聯(lián)網(wǎng)財(cái)務(wù)報(bào)告也有一定的優(yōu)勢(shì)。報(bào)刊只能以數(shù)字、文字、圖表來呈現(xiàn)會(huì)計(jì)信息,顯得枯燥、生硬難懂,且報(bào)告格式統(tǒng)一,僅符合第一利益集團(tuán)的要求,不利于其他使用者分析、利用。而互聯(lián)網(wǎng)披露的財(cái)務(wù)報(bào)告具有多媒體特征,除了數(shù)字與文字資料外,還可伴有語音說明、圖像等采用視頻形式披露公司的財(cái)務(wù)活動(dòng)和重大事件等。另外,配合財(cái)務(wù)分析軟件,可以把網(wǎng)上披露的數(shù)據(jù)加工和處理,和歷史數(shù)據(jù)相對(duì)比,和同行業(yè)其他公司相對(duì)比都因此變得更加方便,使會(huì)計(jì)信息更具可分析性、可理解性,能夠幫助會(huì)計(jì)信息使用者分析企業(yè)的過去、現(xiàn)在以及未來,并做出相應(yīng)的決策?;诖耍W(wǎng)絡(luò)財(cái)務(wù)報(bào)告更具可分析、可理解的信息質(zhì)量要求,更有助于會(huì)計(jì)報(bào)告目標(biāo)的實(shí)現(xiàn)。

(四)網(wǎng)絡(luò)財(cái)務(wù)報(bào)告披露方式的完善對(duì)策從以上的分析可看出,與紙質(zhì)財(cái)務(wù)報(bào)告相比,網(wǎng)絡(luò)財(cái)務(wù)報(bào)告(HTML格式和PDF格式)具有覆蓋面廣、易于分析、成本低、速度快等優(yōu)點(diǎn),但有安全隱患。在不考慮危險(xiǎn)性、誤導(dǎo)性的情況下,網(wǎng)絡(luò)財(cái)務(wù)報(bào)告在每個(gè)階段都比紙質(zhì)財(cái)務(wù)報(bào)告更加可靠、相關(guān),更加促進(jìn)會(huì)計(jì)報(bào)告目標(biāo)的實(shí)現(xiàn)。但是危險(xiǎn)性、誤導(dǎo)性是不能不考慮的重點(diǎn),如果這兩點(diǎn)得不到修復(fù),那么一切將成為泡影。故必須加強(qiáng)安全性和可信度的建設(shè),以使網(wǎng)絡(luò)財(cái)務(wù)報(bào)告優(yōu)于紙質(zhì)財(cái)務(wù)報(bào)告。應(yīng)從技術(shù)和制度兩方面來完善網(wǎng)絡(luò)財(cái)務(wù)報(bào)告,以期實(shí)現(xiàn)其目標(biāo)。其一,加強(qiáng)相關(guān)網(wǎng)站安全建設(shè),保證網(wǎng)絡(luò)安全,防止黑客的襲擊。其二,相關(guān)機(jī)構(gòu)應(yīng)定期核實(shí)網(wǎng)站數(shù)據(jù)完整性、安全性。保存紙質(zhì)財(cái)務(wù)報(bào)告,以便作為核實(shí)的依據(jù),并在黑客攻擊后作為數(shù)據(jù)重新錄入的依據(jù)。其三,網(wǎng)絡(luò)財(cái)務(wù)報(bào)告應(yīng)根據(jù)是否經(jīng)過審計(jì)劃分成已審計(jì)和未審計(jì)兩類,并在網(wǎng)站上有明確的標(biāo)識(shí)。未被審計(jì)的財(cái)務(wù)報(bào)告多是企業(yè)自愿披露的信息,可以設(shè)外部超級(jí)鏈接。而為了確保信息的可信度。已審計(jì)的財(cái)務(wù)報(bào)告不能設(shè)外部超級(jí)鏈接。這樣,會(huì)計(jì)信息使用者能夠清晰辨認(rèn)信息的可靠性,做相關(guān)決策時(shí)不再受到一些誤導(dǎo)性信息的干擾。只有做到這三點(diǎn),網(wǎng)絡(luò)財(cái)務(wù)報(bào)告的安全性得到保證,會(huì)計(jì)報(bào)告目標(biāo)才能比紙質(zhì)條件下更好地實(shí)現(xiàn)。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,于1998年提出的XBRL給互聯(lián)網(wǎng)財(cái)務(wù)報(bào)告注入了新的血液,彌補(bǔ)了一些互聯(lián)網(wǎng)財(cái)務(wù)報(bào)告的缺陷,也突出和深化了其優(yōu)點(diǎn),為實(shí)時(shí)財(cái)務(wù)報(bào)告奠定了技術(shù)基礎(chǔ)。

四、基于XBRL互聯(lián)網(wǎng)披露對(duì)會(huì)計(jì)報(bào)告目標(biāo)實(shí)現(xiàn)的影響分析

(一)XBRL的涵義XBRL(Extensible Business Reporting Language,可擴(kuò)展商業(yè)報(bào)告語言),是XML(Extensible Markup Lan-guage,可擴(kuò)展標(biāo)記語言)在財(cái)務(wù)報(bào)告信息交換和提取領(lǐng)域的一種應(yīng)用,是目前應(yīng)用于非結(jié)構(gòu)化信息處理,尤其是財(cái)務(wù)信息處理的最新標(biāo)準(zhǔn)和技術(shù)。XBRL技術(shù)帶來了全新的網(wǎng)絡(luò)財(cái)務(wù)報(bào)告模式,這種模式以高度標(biāo)準(zhǔn)化的財(cái)務(wù)基礎(chǔ)數(shù)據(jù)為核心,實(shí)現(xiàn)了標(biāo)準(zhǔn)統(tǒng)一、處理高效。XBRL彌補(bǔ)了以前的網(wǎng)絡(luò)財(cái)務(wù)報(bào)告一些不足,使網(wǎng)絡(luò)財(cái)務(wù)報(bào)告模式優(yōu)點(diǎn)更加突出,更有利于會(huì)計(jì)報(bào)告目標(biāo)的實(shí)現(xiàn)。

(二)XBRL在實(shí)現(xiàn)會(huì)計(jì)目標(biāo)上的優(yōu)勢(shì)與初期互聯(lián)網(wǎng)財(cái)務(wù)報(bào)告相比,XBRL有著如下優(yōu)勢(shì):(1)XBRL確立了不同應(yīng)用程序之間進(jìn)行數(shù)據(jù)交換的標(biāo)準(zhǔn)格式,提高了財(cái)務(wù)報(bào)告的編制效率。XBRL體系包括內(nèi)部財(cái)務(wù)報(bào)告(XBRL聯(lián)GL)和外部財(cái)務(wù)報(bào)告(XBRI,聯(lián)FR)。使用XBRL聯(lián)GL后,會(huì)計(jì)人員在每筆經(jīng)濟(jì)業(yè)務(wù)發(fā)生之時(shí)加上相應(yīng)的標(biāo)識(shí)(包括發(fā)生時(shí)間、經(jīng)辦人、涉及的單據(jù)、供應(yīng)商和客戶等),進(jìn)行匯總后載人XBRL聯(lián)FR。這種報(bào)告模式使會(huì)計(jì)人員更加精確、迅速完成財(cái)務(wù)報(bào)告的編制,提高了編制效率,降低了編制成本、,然而在以前的網(wǎng)絡(luò)財(cái)務(wù)報(bào)告模式下,雖然避免了排版、印刷等紙質(zhì)條件下須發(fā)生的費(fèi)用,但是會(huì)計(jì)數(shù)據(jù)在企業(yè)內(nèi)部處理、轉(zhuǎn)換、匯總還是會(huì)耗費(fèi)大量人力物力財(cái)力。所以XBRL財(cái)務(wù)報(bào)告模式降低了成本,使企業(yè)更加有意愿進(jìn)行信息披露,更有利于信息使用者做出決策,使會(huì)計(jì)報(bào)告目標(biāo)更易實(shí)現(xiàn)。(2)XBRL是一種跨平臺(tái)的純文本的描述性語言,數(shù)據(jù)交換也是跨平臺(tái)的。XBRL模式的財(cái)務(wù)報(bào)告不需要手工重復(fù)輸入,只要所有系統(tǒng)都遵循統(tǒng)一的XBRL語言標(biāo)準(zhǔn),系統(tǒng)間的數(shù)據(jù)交換就會(huì)保持一致。會(huì)計(jì)信息流可以免去繁雜的二次輸入由企業(yè)的系統(tǒng)載入會(huì)計(jì)師事務(wù)所的系統(tǒng)、證監(jiān)會(huì)的系統(tǒng)以及銀行的系統(tǒng)。這些使用者只需將報(bào)告存儲(chǔ)至數(shù)據(jù)倉庫,審核完畢后,就可以做出決策,財(cái)務(wù)報(bào)告就可以在網(wǎng)上披露了。XBRL模式的財(cái)務(wù)報(bào)告在第二段用時(shí)將比以前的網(wǎng)絡(luò)財(cái)務(wù)報(bào)告更少。(3)XBRL在數(shù)據(jù)安全、檢索和分析方面為會(huì)計(jì)信息使用者創(chuàng)造了更優(yōu)質(zhì)的環(huán)境。其一,XBRL無需重復(fù)的手工輸入,就大大降低了數(shù)據(jù)出錯(cuò)的概率,保證了數(shù)據(jù)的完整和安全性,使會(huì)計(jì)信息使用者免去了數(shù)據(jù)遺漏或差錯(cuò)所帶來的困擾。其二,XBRL能夠使信息使用者更方便快捷地檢索所需要的會(huì)計(jì)信息?,F(xiàn)在的網(wǎng)絡(luò)財(cái)務(wù)報(bào)告大多采用HTML格式和PDF格式,前者是WEB信息系統(tǒng)利用超交本傳輸協(xié)議交換信息所使用的一種標(biāo)記語言,后者是一種類似圖形文件的文件格式。由于HTML將樣式、格式、內(nèi)容定義在同一個(gè)文件中,只關(guān)注于有關(guān)內(nèi)容在瀏覽器上的顯示,而無法表達(dá)和區(qū)分?jǐn)?shù)據(jù)的具體內(nèi)涵,因此基于HTML的互聯(lián)網(wǎng)財(cái)務(wù)報(bào)告不易進(jìn)行信息檢索,信息過多而無法檢索使會(huì)計(jì)信息使用者面對(duì)信息的“大?!睙o從下手。而XBRL良好的技術(shù)架構(gòu)使會(huì)計(jì)信息使用者不到一秒鐘之內(nèi)就能獲取到自己所需的特定的會(huì)計(jì)信息。其三,XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告提高了信息的分析效率。PDF格式的網(wǎng)絡(luò)財(cái)務(wù)報(bào)告,雖

然為會(huì)計(jì)信息使用者呈現(xiàn)了會(huì)計(jì)報(bào)告原貌。但是它類似于圖形文件,使用者無法通過程序自動(dòng)從中讀取數(shù)據(jù)。這大大降低了報(bào)告的可分析性。而XBRL不僅支持?jǐn)?shù)據(jù)檢索和提取,而且有助于多方位的分析。信息使用者不僅可以進(jìn)行縱向的跨越多年份的分析。還可以進(jìn)行橫向的跨越多報(bào)表、多公司、多行業(yè)的比較。

篇4

電子商務(wù)(EC,Electronic Commerce)就是利用電子數(shù)據(jù)交換(EDI)、電子郵件(E-mail)、電子資金轉(zhuǎn)帳(EFT)及Internet的主要技術(shù)在個(gè)人間、企業(yè)間和國家間進(jìn)行無紙化的業(yè)務(wù)信息的交換。隨著計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用普及,電子商務(wù)不斷被賦予新的含義。電子商務(wù)被認(rèn)為是通過信息技術(shù)(IT)將企業(yè)、用戶、供應(yīng)商及其它商貿(mào)活動(dòng)涉及的職能機(jī)構(gòu)結(jié)合起來的應(yīng)用,是完成信息流、物流和資金流轉(zhuǎn)移的一種行之有效的方法。隨著Internet的普及以及WWW服務(wù)的提供,可以聲、文、圖并茂的方式體現(xiàn)商品的特征,并盡可能地便利用戶。Internet潛在的、對(duì)其他產(chǎn)業(yè)的影響,使得電子商務(wù)在國內(nèi)外再掀熱潮,電子商務(wù)亦被列為未來十大IT主導(dǎo)技術(shù)之一,迎接新的“電子商務(wù)時(shí)代”成為人們討論的主題。

據(jù)統(tǒng)計(jì),Cisco公司日營業(yè)額達(dá)到900萬美元,其中40%的銷售收入是通過Internet實(shí)現(xiàn)的,預(yù)計(jì)其1999財(cái)年的銷售總額達(dá)50億美元,而營運(yùn)支出節(jié)約了2.7億美元;著名的計(jì)算機(jī)直銷公司Dell,每日通過其Web站點(diǎn)銷售計(jì)算機(jī)達(dá)600多萬美元;軟件巨人微軟每周網(wǎng)上銷售達(dá)300萬美元;1997年西歐各國的電子貿(mào)易額達(dá)30億美元,預(yù)計(jì)到2001年將達(dá)260億美元;1997年底,美國和加拿大網(wǎng)上購物人數(shù)從半年前的47萬人增加到100萬人,電子商務(wù)正以每百天1倍的速度增長,到2002年,可望達(dá)到3000億美元的規(guī)模。據(jù)IDC報(bào)告,1995年,全球電子商務(wù)交易額為2.5億美元,而1996年這一數(shù)額則增至7億~10億美元,2000年將達(dá)到4000億美元的規(guī)模。據(jù)中國互聯(lián)網(wǎng)信息中心(CNNIC)1999年7月的統(tǒng)計(jì)報(bào)告,愿意在條件相對(duì)成熟的情況下,進(jìn)行網(wǎng)上購物的占調(diào)查人數(shù)的85%,比去年同期增加了7%。另外,從1997年7月1日到1998年6月30日一年之間專門討論電子商務(wù)的國際學(xué)術(shù)會(huì)議至少舉行了18次,平均每個(gè)月一次半,這還沒有算其他各種學(xué)術(shù)會(huì)議可能包含的有關(guān)電子商業(yè)的研討和報(bào)告。由此可見,電子商務(wù)確實(shí)具有誘人的發(fā)展前景,電子商務(wù)將是一個(gè)巨大的市場(chǎng),迫切需要研究和開發(fā)專門的技術(shù)和系統(tǒng)。

盡管電子商務(wù)的發(fā)展勢(shì)頭非常驚人,但它在全球貿(mào)易額中只占極小的一部分。一個(gè)主要的障礙就是如何保證傳輸數(shù)據(jù)的安全和交易對(duì)方的身份確認(rèn)。因此,從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變的過程中,如何保持電子化的貿(mào)易方式與傳統(tǒng)方式一樣安全可靠,則是人們關(guān)注的焦點(diǎn),同時(shí)也是電子商務(wù)全面應(yīng)用的關(guān)鍵問題之一。

二、 安全要素

1.有效性

EC以電子形式取代了紙張,那么如何保證這種電子形式貿(mào)易信息的有效性則是開展EC的前提。EC作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

2.機(jī)密性

EC作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。EC是建立在一個(gè)開放的網(wǎng)絡(luò)環(huán)境(如Internet)上的,維護(hù)商業(yè)機(jī)密是EC全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。

3.完整性

EC簡化了貿(mào)易過程,減少了人為的干預(yù),同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。因此,要預(yù)防對(duì)信息的隨意生成、修改和刪除,同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。

4.可靠性

EC可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方,這一問題則是保證EC順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也就是人們常說的“白紙黑字”。在無紙化的EC方式下,通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已不可能,因此,要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識(shí)。

三、 安全技術(shù)

為了滿足電子商務(wù)的安全要求,EC系統(tǒng)必須利用安全技術(shù)為EC活動(dòng)參與者提供可靠的安全服務(wù),主要包括:鑒別服務(wù)、訪問控制服務(wù)、機(jī)密、不可否認(rèn)服務(wù)等。鑒別服務(wù)是對(duì)貿(mào)易方的身份進(jìn)行鑒別,為身份的真實(shí)性提供保證;訪問控制服務(wù)通過授權(quán)對(duì)使用資源的方式進(jìn)行控制,防止非授權(quán)使用資源或控制資源,有助于貿(mào)易信息的機(jī)密性、完整性和可控性;機(jī)密的目標(biāo)為EC參與者信息在存儲(chǔ)、處理和傳輸過程中提供機(jī)密性保證,防止信息被泄露給非授權(quán)信息獲得者;不可否認(rèn)服務(wù)針對(duì)合法用戶的威脅,為交易的雙方提供不可否認(rèn)的證據(jù),來解決因否認(rèn)而產(chǎn)生的爭議提供支持。

各種EC安全服務(wù)都是通過安全技術(shù)來實(shí)現(xiàn)的。EC使用的主要安全技術(shù)包括:加密、數(shù)字簽名、電子證書、電子信封和雙重簽名等。

1.加密技術(shù)

加密技術(shù)是EC采取的基本安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類,即對(duì)稱加密和非對(duì)稱加密。

在對(duì)稱加密方法中,采用相同的加密算法并只交換共享的專用密鑰(加密和解密都使用相同的密鑰)。如果進(jìn)行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機(jī)密性和報(bào)文完整性就可以通過這種加密方法加密機(jī)密信息和通過隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來實(shí)現(xiàn)。因此,對(duì)稱加密技術(shù)存在著在通信的貿(mào)易方之間確保密鑰安全交換的問題。此外,對(duì)稱加密方式無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)由美國國家標(biāo)準(zhǔn)局提出,是目前廣泛采用的對(duì)稱加密算法,主要應(yīng)用于銀行業(yè)中的EFT領(lǐng)域。DES的密鑰長度為56位。

在非對(duì)稱加密體系中,密鑰被分解為一對(duì),即公開密鑰或?qū)S妹荑€。公開密鑰(加密密鑰)通過非保密方式向他人公開,而專用密鑰(解密密鑰)加以保存。公開密鑰用于對(duì)機(jī)密性的加密,專用密鑰則用于對(duì)加密信息的解密。專用密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握,公開密鑰可廣泛,但它只對(duì)應(yīng)于生成該密鑰的貿(mào)易方。貿(mào)易甲方生成一對(duì)密鑰,公布公開密鑰;貿(mào)易方乙得到該公開密鑰,使用該密鑰對(duì)機(jī)密信息進(jìn)行加密,然后發(fā)送給貿(mào)易甲方;貿(mào)易甲方再用自己保存的專用密鑰對(duì)加密后的信息進(jìn)行解密。貿(mào)易方只能用其專用密鑰解密由其公開密鑰加密后的任何信息。RSA算法是非對(duì)稱加密領(lǐng)域內(nèi)最為著名的算法。

2.數(shù)字簽名

數(shù)字簽名是非對(duì)稱加密技術(shù)的一類應(yīng)用。它的主要方式是:報(bào)文發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值(或報(bào)文摘要),并用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密,形成發(fā)送方的數(shù)字簽名;然后,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方;報(bào)文接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值(或報(bào)文摘要),接著再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可否認(rèn)性。

ISO/IEC JTC1已經(jīng)起草有關(guān)的國際標(biāo)準(zhǔn)規(guī)范。該標(biāo)準(zhǔn)的題目是“信息技術(shù)安全技術(shù)帶附件的數(shù)字簽名方案”,它由概述和基于身份的機(jī)制兩部分構(gòu)成。

3.電子證書

數(shù)字簽名是基于非對(duì)稱加密技術(shù)的,存在兩個(gè)明顯的問題:第一,如何保證公開密鑰的持有者是真實(shí)的;第二,大規(guī)模網(wǎng)絡(luò)環(huán)境下公開密鑰的產(chǎn)生、分發(fā)和管理。由此,證書簽發(fā)機(jī)構(gòu)(CA,Certificate Authority)應(yīng)運(yùn)而生,它是提供身份驗(yàn)證的第三方機(jī)構(gòu),由一個(gè)或多個(gè)用戶信任的組織實(shí)體構(gòu)成。CA核實(shí)某個(gè)用戶的真實(shí)身份以后,簽發(fā)一份報(bào)文給該用戶,以此作為網(wǎng)上證明身份的依據(jù)。這個(gè)報(bào)文稱為電子證書,包括:唯一標(biāo)識(shí)證書所有者(即貿(mào)易方)的名稱、唯一標(biāo)識(shí)證書簽發(fā)者的名稱、證書所有者的公開密鑰、證書簽發(fā)者的數(shù)字簽名、證書的有效期及證書的序列號(hào)等。電子證書能夠起到標(biāo)識(shí)貿(mào)易方的作用,是目前EC廣泛采用的技術(shù)之一。常用的證書有:持卡人證書、商家證書、支付網(wǎng)關(guān)證書、銀行證書和發(fā)卡機(jī)構(gòu)證書等。微軟公司的Internet Explorer和網(wǎng)景公司的Navigator都提供了電子證書的功能作為身份鑒別的手段。

4.電子信封

電子信封是為了解決傳送更換密鑰問題而產(chǎn)生的技術(shù),它結(jié)合了對(duì)稱加密和非對(duì)稱加密技術(shù)的各自優(yōu)點(diǎn)。發(fā)送者使用隨機(jī)產(chǎn)生的對(duì)稱密鑰加密數(shù)據(jù),然后將生成的密文和密鑰本身一起用接收者的公開密鑰加密(稱為電子信封)并發(fā)送;接收者先用自己的專用密鑰解密電子信封,得到對(duì)稱密鑰,然后使用對(duì)稱密鑰解密數(shù)據(jù)。這樣,保證每次傳送數(shù)據(jù)都可有發(fā)送方選定不同的對(duì)稱密鑰。

5.雙重簽名

在實(shí)際商務(wù)活動(dòng)中經(jīng)常出現(xiàn)這種情形,即持卡人給商家發(fā)送訂購信息和自己的付款帳戶信息,但不愿讓商家看到自己的付款帳戶信息,也不愿讓處理商家付款信息的第三方看到定貨信息。在EC中要能做到這點(diǎn),需使用雙重簽名技術(shù)。持卡人將發(fā)給商家的信息(報(bào)文1)和發(fā)給第三方的信息(報(bào)文2)分別生成報(bào)文摘要1和報(bào)文摘要2,合在一起生成報(bào)文摘要3,并簽名;然后,將報(bào)文1、報(bào)文摘要2和報(bào)文摘要3發(fā)送給商家,將報(bào)文2、報(bào)文摘要1和報(bào)文摘要3發(fā)送給第三方;接收者根據(jù)收到的報(bào)文生成報(bào)文摘要,再與收到的報(bào)文摘要合在一起,比較結(jié)合后的報(bào)文摘要和收到的報(bào)文摘要3,確定持卡人的身份和信息是否被修改過。雙重簽名解決了三方參加電子貿(mào)易過程中的安全通信問題。

四、 公開密鑰框架

與DNS和X.500類似,公開密鑰框架(PKI,Public Key Infrastructure)也是一種網(wǎng)絡(luò)基礎(chǔ)設(shè)施,其目標(biāo)是向網(wǎng)絡(luò)用戶和應(yīng)用程序提供公開密鑰的管理服務(wù)。為了使用戶在不可靠的網(wǎng)絡(luò)環(huán)境中獲得真實(shí)的公開密鑰,PKI引入公認(rèn)可信的第三方;同時(shí)避免在線查詢集中存放的公開密鑰產(chǎn)生的性能瓶頸,PKI引入電子證書??尚诺牡谌绞荘KI的核心部件,正是由于它的中繼,系統(tǒng)中任意兩個(gè)實(shí)體才能建立安全聯(lián)系。

電子證書中第三方的數(shù)字簽名,使用戶可以離線地確認(rèn)一個(gè)公開密鑰的真實(shí)性。當(dāng)證書中認(rèn)可的事實(shí)發(fā)生變化時(shí),證書者必須使用某種機(jī)制來撤銷以前發(fā)出、但現(xiàn)在失效的證書。除了證書的有效期外,證書撤銷列表(CRL)是另一種證書有效期控制機(jī)制。證書者定期CRL,列出所有曾但當(dāng)前已被撤銷的證書號(hào),證書的使用者依據(jù)CRL即可驗(yàn)證某證書是否已被撤銷。

1.PKI結(jié)構(gòu)模型

PKI框架有三類實(shí)體:管理實(shí)體、端實(shí)體和證書庫。管理實(shí)體是PKI的核心,是PKI服務(wù)的提供者;端實(shí)體是PKI的用戶,是PKI服務(wù)的使用者;證書庫是一個(gè)分布式數(shù)據(jù)庫,用于證書/CRL存放和檢索。

證書簽發(fā)機(jī)構(gòu)(CA)和注冊(cè)機(jī)構(gòu)(RA)是兩種管理實(shí)體。CA是PKI框架中唯一能夠/撤銷證書的實(shí)體,維護(hù)證書的生命周期;RA負(fù)責(zé)處理用戶請(qǐng)求,在驗(yàn)證了請(qǐng)求的有效性后,代替用戶向CA提交。RA可以單獨(dú)實(shí)現(xiàn),也可以合并在CA中實(shí)現(xiàn)。作為管理實(shí)體,CA/RA以證書方式向端實(shí)體提供公開密鑰的分發(fā)服務(wù)。

持有者和驗(yàn)證者是兩種端實(shí)體。持有者是證書的擁有者,是證書所聲明事實(shí)的主體。持有者向管理實(shí)體申請(qǐng)并獲得證書,也可以在需要時(shí)請(qǐng)求撤銷或更新證書。持有者使用證書鑒別自己的身份,從而獲得相應(yīng)的權(quán)力。驗(yàn)證者通常是授權(quán)方,確認(rèn)持有者所提供的證書的有效性和對(duì)方是否為該證書的真正擁有者,只有在成功鑒別之后才可授權(quán)對(duì)方。

證書庫可有WEB、FTP或X.500目錄來實(shí)現(xiàn)。由于證書庫中存取對(duì)象是證書和CRL,其完整性由數(shù)字簽名保證,因此對(duì)證書庫的操作可在無特殊安全保護(hù)的信道上傳輸。

不同的實(shí)體間通過PKI操作完成證書的請(qǐng)求、確認(rèn)、、撤銷、更新和獲取等過程。PKI操作分成存取操作和管理操作兩類。前者涉及管理實(shí)體/端實(shí)體與證書庫之間的交互,操作的目的是向/從證書庫存放/讀取證書和CRL,后者涉及管理實(shí)體與端實(shí)體之間或管理實(shí)體內(nèi)部的交互,操作的目的是完成證書的各項(xiàng)管理任務(wù)和建立證書鏈。

2.PKI層次模型

PKI框架描述為三個(gè)層次。最低層是傳輸層,向上提供PKI操作報(bào)文的可靠傳輸,可以是運(yùn)輸層協(xié)議(如TCP),或應(yīng)用層協(xié)議(如HTTP、SMTP、FTP)。中間層是密碼學(xué)服務(wù)層,向上提供加解密、數(shù)字簽名和報(bào)文摘要等基本密碼學(xué)服務(wù),可由RSA、MD5和智能卡接口等模塊實(shí)現(xiàn)。最高層是證書服務(wù)層,使用下兩層提供的加密和傳輸服務(wù),向用戶提供證書的請(qǐng)求、簽證、、撤銷和更新等服務(wù)。

PKI的三類實(shí)體使用了三層服務(wù)。證書庫無需特殊的安全交互措施,所以僅使用傳輸層服務(wù)分發(fā)證書和CRL;管理實(shí)體和端實(shí)體使用證書服務(wù)層構(gòu)造PKI證書操作報(bào)文,使用密碼學(xué)服務(wù)層作鑒別和保護(hù)交互信息,使用傳輸層服務(wù)傳送報(bào)文。

3X.509證書

ISO/ITU、ANSI、IETF等組織制定的標(biāo)準(zhǔn)X.509,對(duì)電子證書進(jìn)行了定義,對(duì)X.509證書和CRL做了標(biāo)準(zhǔn)化工作,不同組織定義的證書格式并不完全相同。X.509證書適用于大規(guī)模網(wǎng)絡(luò)環(huán)境,它的靈活性和擴(kuò)展性能夠滿足各種應(yīng)用系統(tǒng)不同類型的安全要求。X.509證書具有如下五個(gè)方面的特性。

(1)支持多種算法。X.509證書獨(dú)立于算法,CA根據(jù)需要選擇證書的簽名和摘要算法,以及端實(shí)體所擁有密鑰對(duì)的類型。摘要算法有MD2、MD5和SHA-1,證書簽名算法有RSA和DSA,密鑰對(duì)類型有RSA密鑰、DSA簽名密鑰、D-H密鑰交換密鑰、KEA密鑰和ECDSA密鑰。

(2)支持多種命名機(jī)制。X.509證書除了使用

X.500名字機(jī)制標(biāo)識(shí)持證者和驗(yàn)證者,還支持

E-mail地址、IP地址、DNS名和URI。

(3)限制證書(公開密鑰)的用途。CA能夠規(guī)定證書的使用范圍,如:簽名、不可否認(rèn)、密鑰加密、數(shù)據(jù)加密、密鑰協(xié)商、證書簽發(fā)和CRL簽發(fā)等。

(4)定義證書遵循的策略。每個(gè)CA都定義了一定的安全策略,規(guī)范證書的操作過程。這些策略包括:CA的命名空間、身份驗(yàn)證、撤銷機(jī)制、法律責(zé)任和收費(fèi)等。

(5)控制信任關(guān)系的傳遞。建立CA體系,跨域認(rèn)證,使得每個(gè)CA除負(fù)責(zé)本域的證書管理任務(wù)外,還要維護(hù)與其他CA間的信任關(guān)系。X.509證書定義若干字段用于控制信任關(guān)系的傳遞,CA能夠?qū)⒆约汗芾碛虻陌踩呗泽w現(xiàn)在信任關(guān)系中。

五、 安全電子交易

安全電子交易(SET,Secure Electronic Transaction)是一個(gè)通過開放網(wǎng)絡(luò)(包括Internet)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn),由VISA和MasterCard組織共同制定,1997年5月聯(lián)合推出。由于它得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、Terisa和VeriSign等很多大公司的支持,已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn),目前已獲得IETF標(biāo)準(zhǔn)的認(rèn)可。

SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。SET主要由3個(gè)文件組成,分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET規(guī)范涉及的范圍:加密算法的應(yīng)用(例如RSA和DES);證書信息和對(duì)象格式;購買信息和對(duì)象格式;確認(rèn)信息和對(duì)象格式;劃帳信息和對(duì)象格式;對(duì)話實(shí)體之間消息的傳輸協(xié)議。SET 1.0版已經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)。

SET主要目標(biāo)如下:1信息在Internet上安全傳輸,保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊??;2定單信息和個(gè)人帳號(hào)信息的隔離,當(dāng)包含持卡人帳號(hào)信息的定單送到商家時(shí),商家只能看到定貨信息,而看不到持卡人的帳戶信息;3持卡人和商家相互認(rèn)證,以確定通信雙方的身份,一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保;4要求軟件遵循相同協(xié)議和報(bào)文格式,使不同廠家開發(fā)的軟件具有兼容和互操作功能,并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。

1.SET的購物流程

電子商務(wù)的工作流程與實(shí)際的購物流程非常接近,使得電子商務(wù)與傳統(tǒng)商務(wù)可以很容易融合,用戶使用也沒有什么障礙。從顧客通過瀏覽器進(jìn)入在線商店開始,一直到所定貨物送貨上門或所定服務(wù)完成,以及帳戶上的資金轉(zhuǎn)移,所有這些都是通過公共網(wǎng)絡(luò)(Internet)完成的。如何保證網(wǎng)上傳輸數(shù)據(jù)的安全和交易對(duì)方的身份確認(rèn)是電子商務(wù)能否得到推廣的關(guān)鍵。這正是SET所要解決的最主要的問題。一個(gè)包括完整的購物處理流程的SET的工作過程如下:

(1)持卡人使用瀏覽器在商家的WEB主頁上查看在線商品目錄,瀏覽商品。

(2)持卡人選擇要購買的商品。

(3)持卡人填寫定單,包括項(xiàng)目列表、價(jià)格、總價(jià)、運(yùn)費(fèi)、搬運(yùn)費(fèi)、稅費(fèi)。定單可通過電子化方式從商家傳過來,或由持卡人的電子購物軟件建立。有些在線商場(chǎng)可以讓持卡人與商家協(xié)商物品的價(jià)格(例如出示自己是老客戶的證明,或給出競(jìng)爭對(duì)手的價(jià)格信息)。

(4)持卡人選擇付款方式,此時(shí)SET開始介入。

(5)持卡人發(fā)送給商家一個(gè)完整的定單及要求付款的指令。在SET中,定單和付款指令由持卡人進(jìn)行數(shù)字簽名,同時(shí)利用雙重簽名技術(shù)保證商家看不到持卡人的帳號(hào)信息。

(6)商家收到定單后,向持卡人的金融機(jī)構(gòu)請(qǐng)求支付認(rèn)可。通過支付網(wǎng)關(guān)到銀行,再到發(fā)卡機(jī)構(gòu)確認(rèn),批準(zhǔn)交易。然后返回確認(rèn)信息給商家。

(7)商家發(fā)送定單確認(rèn)信息給顧客。顧客端軟件可記錄交易日志,以備將來查詢。

(8)商家給顧客裝運(yùn)貨物,或完成訂購的服務(wù)。到此為止,一個(gè)購買過程已經(jīng)結(jié)束。商家可以立即請(qǐng)求銀行將錢從購物者的帳號(hào)轉(zhuǎn)移到商家?guī)ぬ?hào),也可以等到某一時(shí)間,請(qǐng)求成批劃帳處理。

(9)商家從持卡人的金融機(jī)構(gòu)請(qǐng)求支付。在認(rèn)證操作和支付操作中間一般會(huì)有一個(gè)時(shí)間間隔,例如在每天的下班前請(qǐng)求銀行結(jié)一天的帳。

前三步與SET無關(guān),從第四步開始SET起作用,一直到第九步,在處理過程中,通信協(xié)議、請(qǐng)求信息的格式、數(shù)據(jù)類型的定義等,SET都有明確的規(guī)定。在操作的每一步,持卡人、商家和支付網(wǎng)關(guān)都通過CA來驗(yàn)證通信主體的身份,以確保通信的對(duì)方不是冒名頂替。

2.SET的認(rèn)證

(1) 證書。SET中主要的證書是持卡人證書和商家證書。

持卡人證書是支付卡的一種電子化的表示。持卡人證書不包括帳號(hào)和終止日期信息,而是用單向哈希算法根據(jù)帳號(hào)和截止日期生成的一個(gè)碼,如果知道帳號(hào)、截止日期、密碼值即可導(dǎo)出這個(gè)碼值,反之不行。

商家證書就像是貼在商家收款臺(tái)小窗上的付款卡貼畫,以表示它可以用什么卡來結(jié)算。在SET環(huán)境中,一個(gè)商家至少應(yīng)有一對(duì)證書,與一個(gè)銀行打交道;一個(gè)商家也可以有多對(duì)證書,表示它與多個(gè)銀行有合作關(guān)系,可以接受多種付款方法。

除了持卡人證書和商家證書以外,還有支付網(wǎng)關(guān)證書、銀行證書、發(fā)卡機(jī)構(gòu)證書。

(2) CA。持卡人可從公開媒體上獲得商家的公開密鑰,但持卡人無法確定商家不是冒充的(有信譽(yù)),于是持卡人請(qǐng)求CA對(duì)商家認(rèn)證。CA對(duì)商家進(jìn)行調(diào)查、驗(yàn)證和鑒別后,將包含商家公開密鑰的證書經(jīng)過數(shù)字簽名傳給持卡人。同樣,商家也可對(duì)持卡人進(jìn)行驗(yàn)證。

CA的主要功能包括:接收注冊(cè)請(qǐng)求,處理、批準(zhǔn)/拒絕請(qǐng)求,頒發(fā)證書。

在實(shí)際運(yùn)作中,CA也可由大家都信任的一方擔(dān)當(dāng),例如在客戶、商家、銀行三角關(guān)系中,客戶使用的是由某個(gè)銀行發(fā)的卡,而商家又與此銀行有業(yè)務(wù)關(guān)系(有帳號(hào))。在此情況下,客戶和商家都信任該銀行,可由該銀行擔(dān)當(dāng)CA角色,接收、處理客戶證書和商家證書的驗(yàn)證請(qǐng)求。又例如,對(duì)商家自己發(fā)行的購物卡,則可由商家自己擔(dān)當(dāng)CA角色。

(3) 證書的樹形驗(yàn)證結(jié)構(gòu)。在雙方通信時(shí),通過出示由某個(gè)CA簽發(fā)的證書來證明自己的身份,如果對(duì)簽發(fā)證書的CA本身不信任,則可驗(yàn)證CA的身份,依次類推,一直到公認(rèn)的權(quán)威CA處,就可確信證書的有效性。每一個(gè)證書與簽發(fā)證書的實(shí)體的簽名證書關(guān)聯(lián)。SET證書正是通過信任層次來逐級(jí)驗(yàn)證的。例如,C的證書是由B的CA簽發(fā)的,而B的證書又是由A的CA簽發(fā)的,A是權(quán)威的機(jī)構(gòu),通常稱為根CA。驗(yàn)證到了根CA處,就可確信C的證書是合法的。

在網(wǎng)上購物實(shí)現(xiàn)中,持卡人的證書與發(fā)卡機(jī)構(gòu)的證書關(guān)聯(lián),而發(fā)卡機(jī)構(gòu)證書通過不同品牌卡的證書連接到根CA,而根的公開密鑰對(duì)所有的SET軟件都是已知的,可以校驗(yàn)每一個(gè)證書。

六、 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制和防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問內(nèi)部網(wǎng)絡(luò)資源、保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包,按照一定的安全策略來實(shí)施檢查,決定網(wǎng)絡(luò)之間通信的權(quán)限,并監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)。防火墻系統(tǒng)的實(shí)現(xiàn)技術(shù)主要分為分組過濾(Packet Filter)和服務(wù)(Proxy Service)兩種。

分組過濾技術(shù)是一種基于路由器的技術(shù),由分組過濾路由器對(duì)IP分組進(jìn)行選擇,允許或拒絕特定的分組通過。過濾一般是基于一個(gè)IP分組的有關(guān)域(IP源地址、IP目的地址、TCP/UDP源端口或服務(wù)類型和TCP/UDP目的端口或服務(wù)類型)進(jìn)行的?;贗P源/目的地址的過濾,即根據(jù)特定組織機(jī)構(gòu)的網(wǎng)絡(luò)安全規(guī)則,過濾掉具有特定IP地址的分組,從而保護(hù)內(nèi)部網(wǎng)絡(luò);基于TCP/UDP源/目的端口的過濾,因?yàn)槎丝谔?hào)區(qū)分了不同的服務(wù)類型或連接類型(如SMTP使用端口25,Telnet使用端口23等),所以為分組過濾提供了更大的靈活性。通過防火墻系統(tǒng)中分組過濾路由器對(duì)特定端口IP分組的禁止,可以防止黑客利用不安全的服務(wù)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。

服務(wù)技術(shù)是由一個(gè)高層的應(yīng)用網(wǎng)關(guān)作為服務(wù)器,接受外來的應(yīng)用連接請(qǐng)求,進(jìn)行安全檢查后,再與被保護(hù)的網(wǎng)絡(luò)應(yīng)用服務(wù)器連接,使得外部服務(wù)用戶可以在受控制的前提下使用內(nèi)部網(wǎng)絡(luò)的服務(wù)。同樣,內(nèi)部網(wǎng)絡(luò)到外部的服務(wù)連接也可以受到監(jiān)控。應(yīng)用網(wǎng)關(guān)的服務(wù)實(shí)體將對(duì)所有通過它的連接作出日志記錄,以便對(duì)安全漏洞檢查和收集相關(guān)的信息。使用應(yīng)用網(wǎng)關(guān)的高層服務(wù)實(shí)體有以下的優(yōu)點(diǎn):1隱蔽信息,內(nèi)部受保護(hù)子網(wǎng)的主機(jī)名稱等信息不為外部所知;2日志記錄,便于網(wǎng)絡(luò)安全管理;3可以由應(yīng)用網(wǎng)關(guān)有關(guān)RPC的服務(wù),進(jìn)行安全控制。

目前,比較完善的防火墻系統(tǒng)通常結(jié)合使用兩種技術(shù)。服務(wù)可以大大降低分組過濾規(guī)則的復(fù)雜度,是分組過濾技術(shù)的重要補(bǔ)充。這里介紹一種基于網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translator)的復(fù)合型防火墻系統(tǒng),該系統(tǒng)是我們?cè)趪?63課題支持下自行研究和開發(fā)的。

1.總體思想

技術(shù)造成性能下降的主要原因在于其在指定的應(yīng)用服務(wù)中,傳輸?shù)拿恳粋€(gè)報(bào)文都需主機(jī)轉(zhuǎn)發(fā),應(yīng)用層的處理量過于繁重,改變這一狀況的最理想的方案是讓應(yīng)用層僅處理用戶身份鑒別的工作,而網(wǎng)絡(luò)報(bào)文的轉(zhuǎn)發(fā)由TCP層或IP層來完成。另一方面,包過濾技術(shù)僅僅是根據(jù)IP包中源及目的地址來判定一個(gè)包是否可以通過,而這兩個(gè)地址是很容易被篡改和偽造的,一旦網(wǎng)絡(luò)的結(jié)構(gòu)暴露給外界后,就很難抵御IP層的攻擊行為。

集中訪問控制技術(shù)是在服務(wù)請(qǐng)求時(shí)由網(wǎng)關(guān)負(fù)責(zé)鑒別,一旦鑒別成功,其后的報(bào)文交互都直接通過TCP/IP層的過濾規(guī)則,無需象應(yīng)用層那樣逐個(gè)報(bào)文轉(zhuǎn)發(fā),這就實(shí)現(xiàn)了與方式同樣的安全水平而處理量大幅下降,性能隨即得到大大提高。另一方面,NAT技術(shù)通過在網(wǎng)關(guān)上對(duì)進(jìn)出IP包源與目的地址的轉(zhuǎn)換,實(shí)現(xiàn)過濾規(guī)則的動(dòng)態(tài)化。這樣,由于IP層將內(nèi)部網(wǎng)與外部網(wǎng)隔離開,使得內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)、域名以及地址信息對(duì)外成為不可見或不確定信息,從而保證了內(nèi)部網(wǎng)中主機(jī)的隱蔽性,使絕大多數(shù)攻擊性的試探失去所需的網(wǎng)絡(luò)條件。

2.系統(tǒng)設(shè)計(jì)

本防火墻系統(tǒng)的總體結(jié)構(gòu)模型由五大模塊組成。

NAT模塊依據(jù)一定的規(guī)則,對(duì)所有出入的數(shù)據(jù)包進(jìn)行源與目的地址識(shí)別,并將由內(nèi)向外的數(shù)據(jù)包中源地址替換成一個(gè)真實(shí)地址,而將由外向內(nèi)的數(shù)據(jù)包中的目的地址替換成相應(yīng)的虛擬地址。

集中訪問控制(CAC)模塊負(fù)責(zé)響應(yīng)所有指定的由外向內(nèi)的服務(wù)訪問,并實(shí)施安全的鑒別,為合法用戶建立相應(yīng)的連接,并將這一連接的相關(guān)信息傳遞給NAT模塊,保證在后續(xù)的報(bào)文傳輸時(shí)直接轉(zhuǎn)發(fā)而無需控制模塊干預(yù)。

臨時(shí)訪問端口表及連接控制(TLTC)模塊通過監(jiān)視外向型連接的端口數(shù)據(jù)動(dòng)態(tài)維護(hù)一張臨時(shí)端口表,記錄所有由內(nèi)向外連接的源與目的端口信息,根據(jù)此表及預(yù)先配置好的協(xié)議集由連接控制模塊決定哪些連接是允許的而哪些是不允許的,即根據(jù)所制定的規(guī)則(安全政策)禁止相應(yīng)的由外向內(nèi)發(fā)起的連接,以防止攻擊者利用網(wǎng)關(guān)允許的由內(nèi)向外的訪問協(xié)議類型做反向的連接訪問。由于本模塊所實(shí)現(xiàn)的功能實(shí)際上仍屬于IP包過濾的范疇,因此,它有可能與NAT模塊所設(shè)定的過濾規(guī)則相沖突。基于這一原因,在系統(tǒng)總體設(shè)計(jì)中,本模塊屬于可選部分,將在實(shí)際操作時(shí)根據(jù)需要來安裝或激活。

Interior DNS和Exterior DNS分別為NAT模塊機(jī)能所需的Split-DNS系統(tǒng)中的內(nèi)部域名服務(wù)器和外部域名服務(wù)器(DNS),是NAT網(wǎng)關(guān)不可缺少的輔助部分。Split-DNS系統(tǒng)的主要目的在于解決由于NAT模塊對(duì)內(nèi)外部網(wǎng)的地址屏蔽所造成的內(nèi)外部域名解析不一致的問題。內(nèi)部網(wǎng)的域名解析由Interior DNS負(fù)責(zé),外部網(wǎng)針對(duì)內(nèi)部網(wǎng)的域名解析由Exterior DNS負(fù)責(zé),兩者間的數(shù)據(jù)同步通過內(nèi)部通信機(jī)制完成。

3.模塊功能

(1)NAT模塊。NAT模塊是本系統(tǒng)的核心部分,而且只有本模塊與網(wǎng)絡(luò)層有關(guān),因此,這一部分應(yīng)和Unix系統(tǒng)本身的網(wǎng)絡(luò)層處理部分緊密結(jié)合在一起,或?qū)ζ渲苯舆M(jìn)行修改。本模塊進(jìn)一步可細(xì)分為包交換子模塊、數(shù)據(jù)包頭替換子模塊、規(guī)則處理子模塊、連接記錄子模塊與真實(shí)地址分配子模塊及傳輸層過濾子模塊。

(2)CAC模塊。集中訪問控制模塊可進(jìn)一步細(xì)分為用戶鑒別子模塊和連接中繼子模塊及用戶數(shù)據(jù)庫。用戶鑒別子模塊主要負(fù)責(zé)與客戶通過一種可信的安全機(jī)制交換各種身份鑒別信息,根據(jù)內(nèi)部的用戶數(shù)據(jù)庫,識(shí)別出合法的用戶,并根據(jù)用戶預(yù)先被賦予的權(quán)限決定后續(xù)的連接形式。

連接中繼子模塊的主要功能是為用戶建立起一條最終的無中繼的連接通道,并在需要的情況下向內(nèi)部服務(wù)器傳送鑒別過的用戶身份信息,以完成相關(guān)服務(wù)協(xié)議中所需的鑒別流程。

(3)SPLIT DNS系統(tǒng)。內(nèi)部、外部DNS模塊可以利用現(xiàn)有的DNS服務(wù)程序,如BIND(Berkley Internet Name Domain)軟件包,通過與NAT模塊不斷交互,維持域名與地址對(duì)應(yīng)關(guān)系的同步,維護(hù)兩個(gè)動(dòng)態(tài)的內(nèi)部DNS數(shù)據(jù)庫和外部DNS數(shù)據(jù)庫來實(shí)現(xiàn),既達(dá)到了總體的設(shè)計(jì)目標(biāo),又保持了對(duì)其他服務(wù)的透明性。

七、 結(jié)束語

電子商務(wù)尚是一個(gè)機(jī)遇和挑戰(zhàn)(風(fēng)險(xiǎn))共存的新領(lǐng)域,這種挑戰(zhàn)不僅來源于傳統(tǒng)的習(xí)慣、來源于計(jì)劃體制和市場(chǎng)體制的沖突、更來源于對(duì)可使用的安全技術(shù)的信賴??傊?,用戶對(duì)電子商務(wù)活動(dòng)安全性的需求,以及可使用的網(wǎng)絡(luò)安全措施,主要包括在如下幾方面:

1.確定通信中的貿(mào)易伙伴的真實(shí)性

常用的處理技術(shù)是身份認(rèn)證,依賴某個(gè)可信賴的機(jī)構(gòu)(CA)發(fā)放證書,雙方交換信息之前通過CA獲取對(duì)方的證書,并以此識(shí)別對(duì)方;安全電子交易(SET)規(guī)范為在Internet上進(jìn)行安全的電子商務(wù)提供了一個(gè)開放的標(biāo)準(zhǔn)。

2.保證電子單證的秘密性,防范電子單證的內(nèi)容被第三方讀取

常用處理技術(shù)是數(shù)據(jù)加密和解密,包括對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù),單證傳輸?shù)陌踩砸蕾囉谑褂玫乃惴ê兔荑€長度。