2008年6月5日6日，“第三屆APEC電子商務(wù)工商聯(lián)盟論壇”在北京錦江富園大酒店拉開(kāi)帷幕，本次的會(huì)議是：“模式創(chuàng)新——APEC電子商務(wù)發(fā)展新動(dòng)力”，這標(biāo)志著APEC地區(qū)電子商務(wù)即將進(jìn)入又一新的發(fā)展階段。

　　據(jù)悉，第三屆APEC電子商務(wù)工商聯(lián)盟論壇 由亞太經(jīng)合組織(APEC)和中華人民共和國(guó)商務(wù)部共同主辦，是中國(guó)政府承辦的2008年度APEC重要的國(guó)際會(huì)議，會(huì)議成果將提交2008年在秘魯舉行的APEC高官會(huì)議和APEC部長(zhǎng)級(jí)會(huì)議，為APEC各成員經(jīng)濟(jì)體政府制訂政策提供重要依據(jù)。

　　以下為嘉賓發(fā)言：

國(guó)富安電子商務(wù)安全認(rèn)證有限公司總經(jīng)理李長(zhǎng)軍發(fā)言

    女士們，先生們，大家下午好！我今天給大家報(bào)告的題目是服務(wù)創(chuàng)新打造安全電子商務(wù)環(huán)境。
    
    我想分三個(gè)方面來(lái)闡述這個(gè)觀(guān)點(diǎn)：第一，簡(jiǎn)單回顧一下電子商務(wù)和安全認(rèn)證的關(guān)系，然后從服務(wù)體系的建設(shè)和服務(wù)模式創(chuàng)新兩方面闡述在電子商務(wù)環(huán)境里安全是如何采用融入產(chǎn)業(yè)鏈中的。
    
    當(dāng)我們現(xiàn)在不再歡呼說(shuō)跟我在網(wǎng)絡(luò)上對(duì)面聊天的人是一個(gè)會(huì)打字的狗或者是一個(gè)陌生的人的時(shí)候，我們就已經(jīng)知道了，在電子商務(wù)里一定是需要信任的。沒(méi)有信任的關(guān)系，電子商務(wù)是不能發(fā)展壯大起來(lái)的。電子簽名法實(shí)施三年以來(lái)，徹底改變了認(rèn)證服務(wù)沒(méi)有法律依據(jù)，沒(méi)有行業(yè)管理，沒(méi)有統(tǒng)一技術(shù)標(biāo)準(zhǔn)的局面，在中國(guó)電子認(rèn)證服務(wù)在建設(shè)電子商務(wù)安全環(huán)境方面起到了非常關(guān)鍵的作用。因此，電子認(rèn)證是電子商務(wù)安全運(yùn)營(yíng)的一個(gè)重要的條件，也是牽扯到電子商務(wù)能否廣泛有效開(kāi)展的一個(gè)關(guān)鍵環(huán)節(jié)。
    
    在電子商務(wù)安全環(huán)境里需要第三方的信任，簡(jiǎn)單的說(shuō)，電子認(rèn)證服務(wù)提供的是一種基礎(chǔ)信任的服務(wù)。電子認(rèn)證服務(wù)的價(jià)值體現(xiàn)在貫穿整個(gè)電子商務(wù)的每一個(gè)環(huán)節(jié)，它能夠使用戶(hù)深切地感受到服務(wù)的存在，獨(dú)立的第三方認(rèn)證服務(wù)是安全電子商務(wù)環(huán)境的第三方信任成為一種可能性。我們知道，電子認(rèn)證服務(wù)是建立在PKI技術(shù)之上的，使用這個(gè)技術(shù)需要一個(gè)巨大的投入，目前具體實(shí)踐的應(yīng)用中，我們知道它仍然拘泥于在成本和效率的兩維平衡之中，也就是說(shuō)一方面它在權(quán)衡我的投入成本是什么，另一方面它要權(quán)衡對(duì)我的效率有多大的影響，是不斷地在這兩者之間左右搖擺，最后尋找到一個(gè)合適的平衡點(diǎn)。獨(dú)立的第三方認(rèn)證服務(wù)是安全電子商務(wù)環(huán)境中第三方信任成為可能，但是要成為理想中的現(xiàn)實(shí)，我們認(rèn)為需要服務(wù)模式的創(chuàng)新，才能夠把我們大家公認(rèn)的一種可能轉(zhuǎn)化成現(xiàn)實(shí)。
    
    電子認(rèn)證服務(wù)需要一個(gè)體系，這個(gè)體系有一個(gè)很大的特點(diǎn)，需要巨額的投入。我們知道，獨(dú)立的第三方認(rèn)證機(jī)構(gòu)必須具備完善的基礎(chǔ)設(shè)施，它包括但不局限于以下幾方面：第一，符合安全級(jí)別的安全機(jī)房；第二，符合安全級(jí)別且互為備份的軟硬件系統(tǒng)；第三，符合高安全級(jí)別的系統(tǒng)外圍保護(hù)系統(tǒng)，也就是說(shuō)CA系統(tǒng)也需要保護(hù)；第四，最重要的需要一個(gè)功能強(qiáng)大但可調(diào)整的證書(shū)服務(wù)系統(tǒng)。
    
    第二方面，建設(shè)統(tǒng)稱(chēng)數(shù)據(jù)熱備份中心數(shù)據(jù)保護(hù)模式是獨(dú)立第三方電子認(rèn)證服務(wù)最低的運(yùn)行條件，如果自身的數(shù)據(jù)安全得不到保障，我們很難講能夠把電子商務(wù)的安全推進(jìn)一個(gè)更高的層次。建設(shè)異地系統(tǒng)備份中心是第三方認(rèn)證服務(wù)機(jī)構(gòu)的基礎(chǔ)保障，只有這個(gè)基礎(chǔ)，我們才能對(duì)外宣稱(chēng)我們是安全的。
    
    第三，具備支持千萬(wàn)級(jí)用戶(hù)每年365天，每天24小時(shí)不間斷的客戶(hù)訪(fǎng)問(wèn)和技術(shù)支持的能力是開(kāi)展運(yùn)營(yíng)的信息的保障，如果這一點(diǎn)做不到，你的信息是沒(méi)有來(lái)源的。
    
    在電子認(rèn)證服務(wù)體系中，見(jiàn)證體系負(fù)責(zé)重要。首先，見(jiàn)證體系中面對(duì)面的見(jiàn)證方式覆蓋的程度越高，我們說(shuō)它所提供的見(jiàn)證的可靠性就越強(qiáng)。其次，多種方式的見(jiàn)證，相互驗(yàn)證是從源頭保證確認(rèn)用戶(hù)身份的方法，也就是說(shuō)我們的一種見(jiàn)證方式，甚至包括面對(duì)面的見(jiàn)證方式，也是需要其他的輔助方式驗(yàn)證的。在實(shí)踐中我們知道重要的應(yīng)用的鑒別方式必須包含面對(duì)面的方式，而且我們選擇兩種以上可以相互驗(yàn)證的方式來(lái)佐證我的驗(yàn)證、我的見(jiàn)證是正確的。只有這樣才能夠避免重要的用戶(hù)可能遭受的風(fēng)險(xiǎn)，同時(shí)也從根本上規(guī)避CA認(rèn)證機(jī)構(gòu)以后所可能承擔(dān)的賠付風(fēng)險(xiǎn)。強(qiáng)大的發(fā)證體系并不能說(shuō)明服務(wù)很好，它必須保證發(fā)證體系和技術(shù)支持體系。一個(gè)第三方的CA發(fā)證機(jī)構(gòu)，必須具備強(qiáng)大的發(fā)證體系，它的發(fā)證體系需要而且必須能夠有效的覆蓋所提供服務(wù)的區(qū)域。同時(shí)，技術(shù)支持體系所覆蓋的范圍和支持能力也一定要大于發(fā)證體系。電子認(rèn)證服務(wù)體系必須具備強(qiáng)大的研究開(kāi)發(fā)能力，這是因?yàn)殡娮由虅?wù)的模式是不斷的創(chuàng)新發(fā)展的，如何更好地適應(yīng)客戶(hù)的要求，服務(wù)于客戶(hù)，強(qiáng)大的研發(fā)能力是不可缺少的，不然的話(huà)你跟不上用戶(hù)的發(fā)展步伐，也回答不了客戶(hù)提出的置疑和對(duì)你提出的要求。
    
    一個(gè)好的電子認(rèn)證服務(wù)體系必須具備外部監(jiān)督的機(jī)制，目前所具備的外部監(jiān)督機(jī)制分兩部分，一個(gè)是來(lái)自于行業(yè)主管部門(mén)的監(jiān)督。這里面包括兩項(xiàng)制度，第一項(xiàng)制度是電子認(rèn)證服務(wù)許可證制度，它從資金、規(guī)模、人員、技術(shù)、運(yùn)營(yíng)規(guī)則等等方面提出了一系列的要求，設(shè)定了一定的門(mén)檻，使從事電子認(rèn)證服務(wù)的企業(yè)有了一個(gè)高的起點(diǎn)。另外，每年的運(yùn)營(yíng)狀況的年度審查制度也是不可缺少的，它從根本上，從細(xì)節(jié)上監(jiān)督一個(gè)企業(yè)的發(fā)展。同時(shí)，來(lái)自于市場(chǎng)的同業(yè)競(jìng)爭(zhēng)和最終用戶(hù)的選擇權(quán)也是給好的電子認(rèn)證服務(wù)體系一個(gè)外部的壓力，促使它把所面臨的市場(chǎng)壓力轉(zhuǎn)化成運(yùn)營(yíng)的動(dòng)力。
    
    剛才講了，有了一個(gè)好的服務(wù)體系，并不一定能夠保證電子認(rèn)證服務(wù)的品質(zhì)，我們只有通過(guò)服務(wù)模式的創(chuàng)新，才能夠提升電子認(rèn)證服務(wù)的品質(zhì)。我們?cè)谶M(jìn)行模式創(chuàng)新的時(shí)候，經(jīng)常會(huì)考慮以下幾個(gè)問(wèn)題：第一，體現(xiàn)在證書(shū)認(rèn)證生命周期的各個(gè)環(huán)節(jié)中是否按照用戶(hù)使用習(xí)慣和業(yè)務(wù)要求，我們的系統(tǒng)一定要功能強(qiáng)大，但是另一方面一定要做到可調(diào)整；第二，認(rèn)證機(jī)構(gòu)所提供的服務(wù)是否能為用戶(hù)帶來(lái)足夠的價(jià)值，這就是剛才講的，要把用戶(hù)從成本和效率之間拉出來(lái)；第三，這種價(jià)值的產(chǎn)生和傳播是否對(duì)用戶(hù)產(chǎn)生足夠的吸引力。
    
    我覺(jué)得一個(gè)模式的創(chuàng)新要從思想轉(zhuǎn)變做起，也就是說(shuō)從裁定者的轉(zhuǎn)變變?yōu)榉?wù)者。大家知道，依據(jù)電子簽名法，CA服務(wù)機(jī)構(gòu)具有法律裁決的地位，包括司法取證。但是電子認(rèn)證的服務(wù)本質(zhì)應(yīng)該是服務(wù)，很多第三方認(rèn)證機(jī)構(gòu)希望通過(guò)強(qiáng)勢(shì)業(yè)務(wù)部門(mén)來(lái)實(shí)現(xiàn)業(yè)務(wù)推廣的想法，在很大程度上增加了CA認(rèn)證服務(wù)經(jīng)營(yíng)的風(fēng)險(xiǎn)。CA機(jī)構(gòu)要謀求長(zhǎng)遠(yuǎn)的發(fā)展，必須改變管理者的定位，因?yàn)槟悴皇枪芾碚撸瑥目蛻?hù)利益的角度出發(fā)做一個(gè)忠實(shí)的服務(wù)者。同時(shí)，要積極塑造一個(gè)可認(rèn)證的服務(wù)品牌，電子認(rèn)證作為感知性較強(qiáng)的服務(wù)型產(chǎn)品，在向用戶(hù)進(jìn)行價(jià)值產(chǎn)品傳遞的時(shí)候往往被虛化，往往歸為成本，從而增加用戶(hù)認(rèn)同的難度。而且我們CA很少有建立品牌服務(wù)的意識(shí)，在品牌建設(shè)、品牌內(nèi)涵、價(jià)值成本方面有很多的欠缺，從而導(dǎo)致用戶(hù)缺乏對(duì)服務(wù)內(nèi)容、服務(wù)流程、服務(wù)規(guī)范的了解，更加增加了用戶(hù)對(duì)證書(shū)應(yīng)用感受的不確定性。因此，我們要想在電子認(rèn)證服務(wù)的領(lǐng)域里做到服務(wù)模式的創(chuàng)新，就必須對(duì)原來(lái)的服務(wù)模式做一個(gè)揚(yáng)棄。
    
    首先我們要改變服務(wù)收費(fèi)的模式，大家可能認(rèn)為天經(jīng)地義，我提供了服務(wù)，一定要收費(fèi)，但是要做到創(chuàng)新就必須要揚(yáng)棄這種模式。要做到以下兩點(diǎn)：第一，改變電子認(rèn)證服務(wù)在電子商務(wù)生態(tài)鏈中的位置，從而改變其地位。我們大家知道，一提到安全大家就想安全是妨礙我的效率，是要我增加成本，我的電子商務(wù)現(xiàn)在還不需要等等理由都擺在面前。我們可以相信它，大家多數(shù)地把它作為從屬的地位、保障的地位，我們必須在這個(gè)生態(tài)鏈里改變它才能做到模式的創(chuàng)新。第二，從成本效率的選擇中走出來(lái)，用服務(wù)模式創(chuàng)新把安全是成本變成安全是創(chuàng)造利潤(rùn)的生產(chǎn)要素，只有把握住這兩點(diǎn)才有可能做到切實(shí)可行的創(chuàng)新。
    
    下面我簡(jiǎn)單講兩個(gè)我們?cè)趯?shí)踐中創(chuàng)新模式的思路。第一，通過(guò)免費(fèi)證書(shū)演變成增值服務(wù)的服務(wù)模式，大致的過(guò)程是這樣的，通過(guò)免費(fèi)派發(fā)證書(shū)的方式匯聚大量的客戶(hù)，在大量客戶(hù)的基礎(chǔ)上發(fā)展相關(guān)的增值服務(wù)，也就是說(shuō)在認(rèn)為安全是成本的時(shí)候，我用其他的方式讓客戶(hù)得到我的安全服務(wù)，同時(shí)與證書(shū)用戶(hù)一起去尋找電子商務(wù)價(jià)值鏈上的上一級(jí)，共同分享在上一級(jí)價(jià)值鏈里的價(jià)值。比如我們?cè)诟恍┲行°y行的網(wǎng)上銀行的合作方式里用到這種方式，既解決了銀行的問(wèn)題，又解決了用戶(hù)的問(wèn)題，同時(shí)也解決了我們的問(wèn)題。
    
    另外一個(gè)模式的探討，抓住關(guān)鍵應(yīng)用進(jìn)行模式創(chuàng)新，電子商務(wù)有很多環(huán)節(jié)，而且有很多制約性的環(huán)節(jié)，我們必須要抓住其中的一個(gè)節(jié)點(diǎn)，比如我們抓住支付環(huán)節(jié)，攻其一點(diǎn)，以點(diǎn)帶面，來(lái)很好地解決電子商務(wù)中的信任問(wèn)題。比如現(xiàn)在在支付行業(yè)里，支付應(yīng)用采取免費(fèi)的模式，在這種模式下電子認(rèn)證服務(wù)如何找到自己的價(jià)值、實(shí)現(xiàn)自己的價(jià)值，這個(gè)模式的探討更需要一個(gè)創(chuàng)新的過(guò)程。這一點(diǎn)我們通過(guò)和支付寶的合作，正在努力地探討這個(gè)模式，而且我們基本上找到了一個(gè)可以簡(jiǎn)單概括的方式，我們希望這個(gè)模式是簡(jiǎn)單的、易得，而且在所有的過(guò)程中是一個(gè)多緯度的安全，我就不多講模式具體的特點(diǎn)了。
    
    總之，我個(gè)人認(rèn)為電子認(rèn)證服務(wù)企業(yè)應(yīng)該積極承擔(dān)起尋找適應(yīng)電子商務(wù)發(fā)展的模式，為用戶(hù)建立起簡(jiǎn)單、易得的安全環(huán)境，而不是復(fù)雜、代價(jià)高昂的環(huán)境。第二，推動(dòng)整個(gè)電子認(rèn)證服務(wù)業(yè)定位在電子商務(wù)相互協(xié)作的生態(tài)鏈中找到它合適的位置，改變大家思想里的從屬位置，并努力縮短安全服務(wù)的鏈條。
    
    我的演講到此結(jié)束，謝謝大家。

    (根據(jù)現(xiàn)場(chǎng)記錄整理，未經(jīng)本人核實(shí)。)

    信息來(lái)源：中國(guó)國(guó)際電子商務(wù)網(wǎng)