国富安电子商务安全认证有限公司总经理李长军发言

　　2008年6月5日6日，“第三届APEC电子商务工商联盟论坛”在北京锦江富园大酒店拉开帷幕，本次的会议是：“模式创新——APEC电子商务发展新动力”，这标志着APEC地区电子商务即将进入又一新的发展阶段。

　　据悉，第三届APEC电子商务工商联盟论坛 由亚太经合组织(APEC)和中华人民共和国商务部共同主办，是中国政府承办的2008年度APEC重要的国际会议，会议成果将提交2008年在秘鲁举行的APEC高官会议和APEC部长级会议，为APEC各成员经济体政府制订政策提供重要依据。

　　以下为嘉宾发言：

国富安电子商务安全认证有限公司总经理李长军发言

女士们，先生们，大家下午好！我今天给大家报告的题目是服务创新打造安全电子商务环境。

我想分三个方面来阐述这个观点：第一，简单回顾一下电子商务和安全认证的关系，然后从服务体系的建设和服务模式创新两方面阐述在电子商务环境里安全是如何采用融入产业链中的。

当我们现在不再欢呼说跟我在网络上对面聊天的人是一个会打字的狗或者是一个陌生的人的时候，我们就已经知道了，在电子商务里一定是需要信任的。没有信任的关系，电子商务是不能发展壮大起来的。电子签名法实施三年以来，彻底改变了认证服务没有法律依据，没有行业管理，没有统一技术标准的局面，在中国电子认证服务在建设电子商务安全环境方面起到了非常关键的作用。因此，电子认证是电子商务安全运营的一个重要的条件，也是牵扯到电子商务能否广泛有效开展的一个关键环节。

在电子商务安全环境里需要第三方的信任，简单的说，电子认证服务提供的是一种基础信任的服务。电子认证服务的价值体现在贯穿整个电子商务的每一个环节，它能够使用户深切地感受到服务的存在，独立的第三方认证服务是安全电子商务环境的第三方信任成为一种可能性。我们知道，电子认证服务是建立在PKI技术之上的，使用这个技术需要一个巨大的投入，目前具体实践的应用中，我们知道它仍然拘泥于在成本和效率的两维平衡之中，也就是说一方面它在权衡我的投入成本是什么，另一方面它要权衡对我的效率有多大的影响，是不断地在这两者之间左右摇摆，最后寻找到一个合适的平衡点。独立的第三方认证服务是安全电子商务环境中第三方信任成为可能，但是要成为理想中的现实，我们认为需要服务模式的创新，才能够把我们大家公认的一种可能转化成现实。

电子认证服务需要一个体系，这个体系有一个很大的特点，需要巨额的投入。我们知道，独立的第三方认证机构必须具备完善的基础设施，它包括但不局限于以下几方面：第一，符合安全级别的安全机房；第二，符合安全级别且互为备份的软硬件系统；第三，符合高安全级别的系统外围保护系统，也就是说CA系统也需要保护；第四，最重要的需要一个功能强大但可调整的证书服务系统。

第二方面，建设统称数据热备份中心数据保护模式是独立第三方电子认证服务最低的运行条件，如果自身的数据安全得不到保障，我们很难讲能够把电子商务的安全推进一个更高的层次。建设异地系统备份中心是第三方认证服务机构的基础保障，只有这个基础，我们才能对外宣称我们是安全的。

第三，具备支持千万级用户每年365天，每天24小时不间断的客户访问和技术支持的能力是开展运营的信息的保障，如果这一点做不到，你的信息是没有来源的。

在电子认证服务体系中，见证体系负责重要。首先，见证体系中面对面的见证方式覆盖的程度越高，我们说它所提供的见证的可靠性就越强。其次，多种方式的见证，相互验证是从源头保证确认用户身份的方法，也就是说我们的一种见证方式，甚至包括面对面的见证方式，也是需要其他的辅助方式验证的。在实践中我们知道重要的应用的鉴别方式必须包含面对面的方式，而且我们选择两种以上可以相互验证的方式来佐证我的验证、我的见证是正确的。只有这样才能够避免重要的用户可能遭受的风险，同时也从根本上规避CA认证机构以后所可能承担的赔付风险。强大的发证体系并不能说明服务很好，它必须保证发证体系和技术支持体系。一个第三方的CA发证机构，必须具备强大的发证体系，它的发证体系需要而且必须能够有效的覆盖所提供服务的区域。同时，技术支持体系所覆盖的范围和支持能力也一定要大于发证体系。电子认证服务体系必须具备强大的研究开发能力，这是因为电子商务的模式是不断的创新发展的，如何更好地适应客户的要求，服务于客户，强大的研发能力是不可缺少的，不然的话你跟不上用户的发展步伐，也回答不了客户提出的置疑和对你提出的要求。

一个好的电子认证服务体系必须具备外部监督的机制，目前所具备的外部监督机制分两部分，一个是来自于行业主管部门的监督。这里面包括两项制度，第一项制度是电子认证服务许可证制度，它从资金、规模、人员、技术、运营规则等等方面提出了一系列的要求，设定了一定的门槛，使从事电子认证服务的企业有了一个高的起点。另外，每年的运营状况的年度审查制度也是不可缺少的，它从根本上，从细节上监督一个企业的发展。同时，来自于市场的同业竞争和最终用户的选择权也是给好的电子认证服务体系一个外部的压力，促使它把所面临的市场压力转化成运营的动力。

刚才讲了，有了一个好的服务体系，并不一定能够保证电子认证服务的品质，我们只有通过服务模式的创新，才能够提升电子认证服务的品质。我们在进行模式创新的时候，经常会考虑以下几个问题：第一，体现在证书认证生命周期的各个环节中是否按照用户使用习惯和业务要求，我们的系统一定要功能强大，但是另一方面一定要做到可调整；第二，认证机构所提供的服务是否能为用户带来足够的价值，这就是刚才讲的，要把用户从成本和效率之间拉出来；第三，这种价值的产生和传播是否对用户产生足够的吸引力。

我觉得一个模式的创新要从思想转变做起，也就是说从裁定者的转变变为服务者。大家知道，依据电子签名法，CA服务机构具有法律裁决的地位，包括司法取证。但是电子认证的服务本质应该是服务，很多第三方认证机构希望通过强势业务部门来实现业务推广的想法，在很大程度上增加了CA认证服务经营的风险。CA机构要谋求长远的发展，必须改变管理者的定位，因为你不是管理者，从客户利益的角度出发做一个忠实的服务者。同时，要积极塑造一个可认证的服务品牌，电子认证作为感知性较强的服务型产品，在向用户进行价值产品传递的时候往往被虚化，往往归为成本，从而增加用户认同的难度。而且我们CA很少有建立品牌服务的意识，在品牌建设、品牌内涵、价值成本方面有很多的欠缺，从而导致用户缺乏对服务内容、服务流程、服务规范的了解，更加增加了用户对证书应用感受的不确定性。因此，我们要想在电子认证服务的领域里做到服务模式的创新，就必须对原来的服务模式做一个扬弃。

首先我们要改变服务收费的模式，大家可能认为天经地义，我提供了服务，一定要收费，但是要做到创新就必须要扬弃这种模式。要做到以下两点：第一，改变电子认证服务在电子商务生态链中的位置，从而改变其地位。我们大家知道，一提到安全大家就想安全是妨碍我的效率，是要我增加成本，我的电子商务现在还不需要等等理由都摆在面前。我们可以相信它，大家多数地把它作为从属的地位、保障的地位，我们必须在这个生态链里改变它才能做到模式的创新。第二，从成本效率的选择中走出来，用服务模式创新把安全是成本变成安全是创造利润的生产要素，只有把握住这两点才有可能做到切实可行的创新。

下面我简单讲两个我们在实践中创新模式的思路。第一，通过免费证书演变成增值服务的服务模式，大致的过程是这样的，通过免费派发证书的方式汇聚大量的客户，在大量客户的基础上发展相关的增值服务，也就是说在认为安全是成本的时候，我用其他的方式让客户得到我的安全服务，同时与证书用户一起去寻找电子商务价值链上的上一级，共同分享在上一级价值链里的价值。比如我们在跟一些中小银行的网上银行的合作方式里用到这种方式，既解决了银行的问题，又解决了用户的问题，同时也解决了我们的问题。

另外一个模式的探讨，抓住关键应用进行模式创新，电子商务有很多环节，而且有很多制约性的环节，我们必须要抓住其中的一个节点，比如我们抓住支付环节，攻其一点，以点带面，来很好地解决电子商务中的信任问题。比如现在在支付行业里，支付应用采取免费的模式，在这种模式下电子认证服务如何找到自己的价值、实现自己的价值，这个模式的探讨更需要一个创新的过程。这一点我们通过和支付宝的合作，正在努力地探讨这个模式，而且我们基本上找到了一个可以简单概括的方式，我们希望这个模式是简单的、易得，而且在所有的过程中是一个多纬度的安全，我就不多讲模式具体的特点了。

总之，我个人认为电子认证服务企业应该积极承担起寻找适应电子商务发展的模式，为用户建立起简单、易得的安全环境，而不是复杂、代价高昂的环境。第二，推动整个电子认证服务业定位在电子商务相互协作的生态链中找到它合适的位置，改变大家思想里的从属位置，并努力缩短安全服务的链条。

我的演讲到此结束，谢谢大家。

(根据现场记录整理，未经本人核实。)

信息来源：中国国际电子商务网