各位领导、嘉宾,大家好!今天下午好高兴在这里跟大家做一个交流。讲一下天威诚信,在这六年中的一些经验。今天在座都是业内的同行,一会儿我们还会做一些研讨。希望在座各位共同将这个市场一起作大,并且就像刚才前面林总讲的一样,在做运营的时候一定要规范的运营。因为在座的各位,其实大家都背负一个责任,一荣俱荣,一损俱损,如果由于我们自身的运营安全或者是我们没有办法按照《电子签名法》里面提到的,自己证明自己去无过错的,可能对于整个行业是一个大忌。因此运营安全非常非常重要。
我会讲一个案例,一个是大型企业的典型案例,还有一个是开放的平台,在一个开放的平台交易里面CA怎样规避风险,用户怎样使用电子认证。
首先介绍一下背景,我们讲电子商务或者是企业供应链建立在电子商务平台之上,其实电子商务平台的发展,还是处于一个渐进期。我这里举三个例子,包括Meet At、Work At等。很多以前的简单信息撮合平台现在向着完整一套商务,比如可以给你提供信息撮合、交易、支付,向这个综合的平台在转变,但还没有真正的完成,很大的一个原因是安全问题,就是在座各位需要解决的问题,当然还有其他的问题比如说使用习惯。如果我们能解决这个问题的话,所有的人员包括商家和政府,都可以依靠这个平台而生活,可以在上面做生意,可以做所有的事情。但现在这个平台里面充满了很多问题。这些问题,包括客户的身份不确认,服务器身份不确认,这些问题实际上是缺乏一个诚信的体系。或者是缺乏一个个体参与的身份认证的基点,你的服务器身份是否被认证过,参与交易的是否被认证过,你所有的信息是否安全可靠,这些都没有得到很好的解决。我们在座各位就是解决这个问题了。所以真正的网络安全的核心,是缺乏诚信体系。如果我们每天都可以换一个指纹,换一张脸,可能天天都敢去抢银行,这种情况可能在物理的环境下,在现实世界里很难发生,但如果没有在座各位的话,在互联网可能这种事情天天就会发生,而且现在就在发生。钓鱼网站,你的用户名被别人去盗用,就是因为在整个网络里面没有一个诚信体系或者是没有一种技术、法律方法。
从信息的安全性,包括身份认证,我们做的事情就是把传统世界里面的一些认证方法和方式,包括做法移到互联网上,通过相应的技术来实现。
CA就是利用电子认证这个技术,通过数字证书的发放,把现实身份和虚拟社会紧紧的连接在一起。因此我们讲这个连接的过程,鉴别的过程非常非常关键,也是非常重要的。如果我们在这个环节出现问题,你发出去证书的密码强度不够,没有问题,但绑定的个人是一个,给你的资料是假的,你没有做到完全的鉴证、鉴别的话,责任最终还是你来承担;因此我们讲整个的实现流程,中间这个非常关紧。因为是整个诚信体系里面的一个基础。我们现在讲电子商务这套体系就是建立在我们今天所做的事情上,我们现在做的这个事业可能还不被很多人去认知、认可,但在未来,我们所做的事情实际上是代表着基础设施,是嵌在所有的电子交易或者是电子信息交换环节里面的基础设施,实际上是基于IP之上的。而《电子签名法》的出台,它的地位是一个基础设施,也是信誉体系或者是互联网、虚拟世界里面的一个系统体系的基础设施。在这个虚拟世界里面,我们以前的信息流、资金流和物流,这三个里面也是需要通过电子认证技术来保证各个环节之间的安全、可靠。因此我们讲,《电子签名法》是建立整个信用体系的基础,而且是在电子商务各个流里面的必要条件,而且是《电子签名法》保障的一个体系。
我讲一个案例,是大型企业里面相对比较封闭的企业供应链的应用。就是我们2003年与联想共同搭建的一个平台的应用,为保证无纸化办公,当时《电子签名法》还没有。这个案例历时时间是八个月,最后的五个月完全是在谈法律问题,技术方面他们已经完全认可了,最终他们还是由副总裁亲自出来拍板,因为这件事情,我们后面看到的一些数据就可以感受到,为什么当时他们这个决策非常正确,因为电子签名真的会给一个企业,或者是给一个部门带来巨大的收益。大家可能会说CA每年要向用户收钱,而且价格还不菲,用户会想你能给我带来什么价值?给你带来的价值到底有多大?联想的这个案例,我们整个运营方式是天威诚信作为独立第三方,来鉴别炎症联想所有的供应商和联想本身,联想本身也需要我们鉴证鉴别,并且通过一个安全的鉴证方式,将发到所有的经销商手上,而且都是不见面的。天威诚信通过这六年积攒了一套鉴证鉴别的方法,可以在不见面的情况下,保证信息传递的安全。在这个流程中,联想供应商会通过他所拥有的证书登陆到联想的业务平台,在业务平台里面,将所有以前的电子定单变成一个电子签名,使它成为一个电子合同,在这个合同可以走到后台,同时联想分销商也可以做一个下载,就是做一个本地备份,如果本地备份合同有问题的话,也可以进行下载。而给他们带来的效果,这个数据是在去年的时候联想电子商务老总亲自讲的,他们每年通过这个平台处理的量是30到40万,基本上占联想电子商务平台的90%。所有的电子合同以前平均的处理时间是13个小时,但一个合同真正生效是需要通过十几天的时间,13小时是指一个合同通过了漫长的传递打印出来EMS,盖章,再EMS发给他,当一个联想人员拿到这个的时候,再进行录入,真正把这些信息放进去的话需要十几个小时,而有了这套系统只需要几分钟,每年会节省140万元人民币。而且从处理的流程,包括合同存储都大大的降低。以前联想在产品热卖的时候,需要从其他部门抽掉大量的人力,而且还经常遭到投诉,因为你不能让这些人24小时都在工作,而现在所有的工作都是在系统上,真正可以做到24小时。而且从以前的40人现在降到了7个人,而且在热卖的时候也不需要加班加点,他们的老总还可以出差休假。我们如果从经济学的角度去判断,这个项目给他带来的效益有多大呢?你要去算它为这个事情而节省的库存,占用的资金流和它的产品、备件的库存量,包括整个资金占用的压力,可能得到的结果将会是惊人的。因为现在联想已经是一个全球的企业了。电子认证、电子证书,这些可以给你的用户带来实际的价值,并不是一个收费办法,或者是一种强制收费的技术手段,其实不是。
我们做了一个使用联想数字证书的供应商的调查,因为毕竟这个钱是从他们那儿掏过来的,每年为此要多花几百块钱去买这个证书,我们在几千个供应商里面随机抽取了几百个,他们觉得这是高科技的东西。第一我们再也不用打印出纸,再也不用EMS,再也不用内部盖章走这种复杂的传递流程。
因此我们觉得,真正的为你的用户带来效益,他们才能每年给你费用,你才能去生计。很多发证机构是靠硬性的理由把证出去,他们可能并不考虑我发出去证书能给他们带来什么效果,如果这样的话,其实是砸了自己的生意。因为他觉得不能用,以后再也不用,一一旦他第一印象觉得这个东西不好用,你再去说服他的话,这个成本会比你第一次说服他的成本要高很多倍。因此这是一个巨大的问题。我们做这种项目的时候,基本上遵循的一个原则上,他必须要觉得这个东西有用,第二这个东西必须要做到应用;如果这个东西对你很有用,但很复杂的话,他也没有办法使用。因为易用和有用这两点非常关键。
再讲另外一个例子,是开放的平台。我们在五阿里巴巴这个平台上做的。是通过天威诚信和阿里巴巴共建的一个平台,首先是在安全最受威胁的支付网平台上使用。因为支付网这个平台是作为一个支付的平台,我们在这个平台上,首先是为他们搭建一个基于我们认证机构,由这个机构向外发放证书。在支付网平台上面,我们为了做到简单易用,并且符合用户的使用习惯,我们做了很大的改造,完全嵌入他们的平台里面,并且由天威诚信做整个压力测试,因为后台的用户量非常之庞大,应该是千万级的用户量。我想真正的国内CA平台,没有几个能支持千万级的。所以我们当时做测试的时候非常痛苦,我们用了很长的时间,将我们系统的性能提升,因为如果不提升的话,我们没有办法支持这么大的用户量。最后可以支撑到1500万。因此我们讲,如果技术达不到这种要求的话,也没有办法真正推开这种服务。
我们跟他们的合作,真正做到嵌入他们的内核,就是要让用户真正觉得安全。使用证书可以调用资金,如果不使用证书你也可以登陆,但不能划拨资金,这样是真正保证安全。我们跟阿里巴巴现在的合作,只是走了万里长城的第一步,真正要做的是更大的诚信交易平台。不仅仅是一个点上的访问安全,或者是一个身份的确认,更多是交易平台的安全,包括站台,其次包括信息传递本身的安全,还有可信的会员,以及可信的会员在上面发布的信息是不是可追诉,以及发布信息的不可抵赖性和交易过程的数据交换、交易过程的数据传输安全,这样才能达成新一代的交易平台,用户在使用这种平台的时候才能够真正感觉到跟以前不一样,我真正敢把我的信息放在上面,也不怕把我的图片和信息被别人拷走。你也可以拷走,但我有一种验证。而在这个上面还可以做交易。整个的供应链做完以后,这才是真正的电子商务的一个交易平台,以前做的其实没有太大意义,如果做到这一步的话,才是一个真正的交易平台。我们现在已经走到了第二个阶段。
我简单介绍一下天威诚信这几年的发展,我们2000年成立到现在大概是六年的时间,也是把我们的运营机构和经营机构完全分开。在北京也是有两个地方,我们在05年做了很多大的改动,内部机构发生了巨大的变化,完全是按照服务的模式重新组建了各个运营部门。因为我们的很多伙伴都是全国,甚至是世界范围内的大企业,因此我们整个机构的设置也是在全国建立当地的服务机构来支持客户在当地的运营,我们在当地成立了很多办事机构,并且我们的用户基本上在全国各个地区,包括西藏、新疆、海南、香港,更多还是在沿海发达地区使用我们证书的更多一些。我们的用户在各个行业都有,因此现在天威诚信基本上是140多个人来支持这样一个运作。
我的发言就到这里,谢谢大家!
