|
安全应用服务提供商,ASP家族的新生代
—— 诺方在线安全与信任服务一览
(作者: 2000年06月12日 11:57)
在大规模商品生产的社会,各个企业为了更好的销售产品,通过售前、售后服务、收集市场反馈信息、发展新的产品、扩展原有产品功能等方式弥补产品与需求之间的矛盾。这就使一些产品的功能越来越多。而每个具体的使用者或企业,在购买了一个产品后,会发现绝大多数功能是无用的。每个人都会有被某种商品的无数功能和组合功能弄的头晕脑涨的时候。从根本而言,用户实际并不需要得到一大堆产品,而是希望在需要的时间、地点和范围内,得到自己所需要的功能、信息或物资。
如何找到一种方式,既能使用廉价生产能力,又能直接满足各个用户随时随地的具体需求,是当代社会梦寐以求的目标。
● ASP的由来
随着企业大步的向电子商务转移。单靠企业的IT部门已不能满足对系统管理和维护的繁重要求。于是,由第三方完成的新型服务——应用托管(Application Hosting )和应用服务提供商(ASP)应运而生。先是美国,接着是日本,逐渐势微的Internet接入服务市场又现出了生机。在众多ISP向ASP的转变过程中,IT界又掀起了一股新的浪潮。
99年初,在国外的IT市场上,应用服务提供商和应用托管的逐渐成长预示着其发展的必然。其实,ASP最早出现于98年,其创始者是Quest Communication公司和PSInet等通信公司,他们通过在数据中心开设应用服务,从服务器进行分发E~mail、会计处理等软件应用。而随后99年下半年IBM的面向中小企业的“应用托管”的开张把ASP应用进一步推广开来。IBM在其数据中心的服务器上配置了业界广泛应用的财务应用、销售应用和人事管理应用等软件。通过数据中心配置的软件,用户可通过网络存取这些应用。同时,由微软公司与惠普公司分别提供软硬件合作的Back-office Exchange托管业务也预示者两大传统强手进军ASP市场的野心。这种让用户能使用第三方运营的应用处理的“服务”就是所谓的应用托管,而专门从事这种服务的厂商就是应用服务提供商即ASP。
ASP 的蓬勃发展将带动瘦客户机的复苏。因为在ASP 发展到一定程度时,在Internet时代的Web计算环境中,用户只要拥有一台Internet终端足矣。
●一场新的革命
ASP和传统资源外包商之间存在本质的区别,ASP是在一中心地点而不是在客户所在地管理应用程序及其部件。应用程序是在网上存取,通过标准的Web接口来使用。按照这类安排,应用程序可根据需要进行扩缩,可集中进行升级和维护,同时必要的人力资源则可得到有效地利用。那么ASP到底为用户带来些什么呢?
首先,在因特网经济时代,迫于竞争的压力,所有企业都希望能以最快的速度领先于竞争对手。ASP可帮助客户尽快实现IT解决方案,其速度明显快于必须经内部研究、购买和定制应用程序的做法。
其次,缺乏熟练的IT人员,使很多客户很难独立应付复杂的IT系统。ASP模型可缓解部分企业人才短缺的问题。
再次,客户可利用ASP提供的技术、服务、专长,大大降低企业的拥有总成本。这些成本节省幅度达20%到45%。
另外,ASP可提供最佳技术解决方案,大多数客户通常很难迅速得到全面的解决方案。
最后,从技术上讲,Web浏览器的无所不在,连同下一代n层应用程序的脱颖而出(商业和应用逻辑驻留在后端服务器基础设施中),使部署、管理和升级应用程序的工作变得更加轻松自如。另外加上硬件、软件和带宽成本的降低,这使ASP模型成为真正可靠的替代品。
据IDC公司称,考虑到这些市场驱动因素,到2003年应用程序服务外包市场的规模将超过220亿美元,年增长率达70.3%,从而使它成为IT服务市场发展最快的部分。相反,企业资源规划(ERP)业务估计同期仅可增长19.3%。
● 安全应用服务提供商的产生
“需求推动产品的产生”是安全应用服务提供商产生的真实写照。在日渐成熟的电子商务时代,安全已成为众多向电子商务转型企业关注的焦点。虽然,人们为这分关注的到来已付出了昂贵的学费,但网络安全的主题仍将伴随着网络的成长而不断延续。其中,网络信息安全作为保障电子商务公正、安全进行的基本问题也受到了来自黑客帝国的严峻挑战:
2000年初,各大世界著名网站遭受黑客袭击的消息不断,国内的网站也没能免俗。
2000年2月,黑客进入美国生物技术公司Asttrom的网页,并且散布了该公司要与它的对手Geron公司合并的虚假消息。一时,这两家公司股票价格在美国纳斯达克股市飙升不已,这次黑客的攻击却使不少股民遭受严重损失。
2000年2月,黑客袭击了以网络安全技术著称的美国RSA Security Inc主办的站点,篡改了该站点的主页,并被各种黑客留下讯息。这一袭击,使得RSA威风扫地。┅┅
由于网络信息的交流涉及到网上支付、重要单据传输等电子商务基础活动的安全,所以网络信息的安全是传输是开展电子商务活动的基础。完善的电子商务呼唤功能强大的网络信息安全措施。电子商务的安全性是实施中的技术关键问题,也是技术难点。一般客户要求的安全业务主要包括以下几方面:
1. 电子信息内容的完整性:确保信息的来源和完整
2. 电子信息的内容的保密性:对传输过程中的信息实施加密保护,保证信息不被第三方偷窥。
3. 身份验证:准确识别信息发起方和接收方的身份。
4. 不可抵赖性:源点不可抵赖性;接收不可抵赖性;回执不可抵赖性。
由此可见,电子商务的安全问题已不仅是加密和安全防范的问题,而且还涉及到更重要的网上信任问题。然而,传统使用的防火墙、访问控制等保护网络安全的措施都无法解决最基本也是最重要的网上信任问题。面对日益严重的网络信息安全问题,网络信息安全产品的开发和应用已成为安全领域的又一重点。但设备的更新、软件的购买、升级,功能的浪费和日常的安全维护都给广大网络用户带来了经济负担和人力资源的浪费。
为顺应网络用户的需要,尽快建立网上信任体系,保证网上信息安全势在必行,否则将会严重地制约电子商务的发展。因此,安全应用服务提供商应运而生。它以一般ASP经济、方便等特点和独到的第三方完成信息安全服务的方式迅速赢得了众多的企业用户,成为ASP家族中不可货缺的新生力量。其中,按需购买应用服务的方式将大大减低企业的总拥有成本,减少企业的安全管理投入,提高生产效率。
●诺方在线信任服务体系一览:
在国内网络信息安全领域,诺方信业率先完成了传统网络安全产品开发商向ASP的转变,建立了在线信任中心,致力于为广大电子商务用户提供网络信任和安全服务,走在了在线信任和安全服务的前列。
诺方信业另辟蹊径,利用新一代PKI服务体系,创造性地提出为全球在线电子商务提供在线信任服务,可以有效地解决身份认证与网上信任问题。目前,诺方公司已建成了世界首家在线信任中心,提供诺方信任服务—“在线信任中心”ONLINE TRUST(tm) CENTER(OTC),为用户提供网上身份信任服务及网上标准时间信任服务。主要包括:
1. 电子邮件安全服务:应用PKI技术为现有大多数企业或免费邮件提供安全服务。如HOTMAIL、YAHOO、263、百家等;该服务是在以诺方信任服务中心(OTC)的安全密钥管理服务为基础提供的。使众多的用户在任何时间、地点都能使用浏览器或电子邮件客户端软件(OUTLOOK)收发安全的电子邮件。不仅使收发普通的基于POP3的安全电子邮件变得容易,更能轻松地收发基于WEB的安全电子邮件如HOTMAIL.COM;该核心服务还将为通讯双方各种有效单据提供数据签名等基础服务,为电子商务中安全、防伪、防抵赖等要求提供保障;
2. 信息水印服务:为WEB站点提供网页内容的时效性、完整性及来源的可靠性服务。该项服务以诺方信任服务中心(OTC)的统一的标准时间服务为基础,综合集成诺方GRANDSTAMP共同实现的,它保证用户获得有效、安全、可靠的主页查询提供一种科学的安全信任服务,可保障网页内容的时效性、完整性及来源的可靠性;
3. GRANDGUARD服务:通过对WEB站点发布的信息进行实时扫描监控,防止黑客等非授权人员对网站页面的篡改,最大限度地减少由此造成的不良影响。为网站提供防伪和数据恢复保障机制。该项服务是在信息水印服务中发展出了一向重要的扩展服务。
诺方信业提供的基于因特网的在线信任和安全服务,不会改变广为流传的电子邮件、网络主页、浏览器和因特网应用的结构,也不改变用户使用习惯。通过使用诺方在线信息信任服务,可将安全与信任送到因特网世界的各个角落。诺方在线信任服务解决了因特网长期困惑人们的“信任”、数据“完整性”和数据保密的难题。
|
|
 |
当前页面位置: