(Secure File Transfer)
随着电子商务的发展,文件网络传输的安全保障问题已经成为一个关注的焦点。就如同电子购物的消费者不希望自己的信用卡号被公布在一个公共站点上一样,印刷设计者在与客户、印刷商通过网络沟通时,也不愿意自己的数据被他人掌握。
涉及网络安全保障问题的包括各种类型的供应商,他们提供的是不同的网络服务,实现安全保障的方式也就不尽相同。像美国在线,Earthlink这样的ISP(网络服务供应商)主要提供互联网接入服务,而ASP(应用服务供应商)则提供一些在线工具,诸如提供私人会议空间或网上竞标工具等。这些类型的服务比VPN(虚拟专用网络)和交易网络需要更多的管理,因为后者的功能就是充当一个提供带宽和存储空间的中立的供应商,而文件传输、存储由用户自己处理,所以供应商肩负的安全职责相对少了。
目前网络安全保障主要基于几种标准实现的,不同的供应商对它们加以不同运用,提供自己各自的解决方案。
一、普遍方式
SSL(安全插口层)加密是实现网络交易安全的最通用方式,任何使用信用卡进行电子购物的人都会使用到SSL加密,即使他自己并不明白这一点。
匹兹堡的PrintCafe公司的首席技术官Ron Hylad是这样为我们介绍SSL加密原理的:SSL的方式实质上是驻扎在我们服务器上进行的一种数字化确认,当任何一个拥有SSL的用户连接到站点上时,我们可以确认用户的身份,知道自己在和谁交流。在这样一个身份确认过程中,加密匙(encryption key)很关键,它用于连接双方,用户有一半,网站有一半。在数据传递过程中,数据被打包,然后数据包顺序被打乱,用户在接收数据时,必须有解密匙才能再将数据包正确排序,得到正确信息。如果没有解密匙,传递的数据包便是无用的。
多数情况下,加密匙是基于浏览器使用的,而且每次交易时一次性使用。这些密匙由Microsoft Explorer Netscape、 Communicator或其它浏览应用程序控制。信息交换时,信息发送方面浏览器自动对信息加密,到达接收方后,由浏览器自动解密。用户看到所有信就是计算机屏幕上弹出的Windows窗口,提示 “您正进入一个安全位置”。
此外,浏览器具有不同的加密能力,从40位(二进制数)到128位等。DAXIT公司商业应用部负责人Steve Richard介绍说,现在市场多数新浏览器使用128位加密。这意味着如果你要提取一位信息,这一位二进制数会被混到一个128位的数据堆里,如果你没有解密匙,根本无从知道128位数中哪一个是自己所需的。
SSL加密文件在现实传递和理论上一样安全,任何人都可以通过一个标准网络浏览器使用。当然如果使用其它系统,情况就不尽然了。
二、专用网络
一个更为安全地更昂贵的选择是使用VPN或交易网络,它们将数据通过一个受控网络进行传递,技术上通常也是使用SSL或者其它类型的加密。VPN是属于私人开发并占有的网络,通常使用于一些公司,大组织,也可以是第三方供应商有偿提供给客户使用的服务器和存储空间。Wam!Net和Vio可能是当前印刷行业最著名的专用网络。
Vio公司市场部负责人Dong Feldner介绍说, Vio最初的客户如TV导播是使用Vio的网络来和自己的印刷商、合作伙伴互传大型文件。TV导播Vio获得一条T1线路,它的伙伴也得到一条T1线路,它们通过Vio的数字化网络来传递专用数据。这一封闭性的网络专线能够保障文件传输的安全性。T1线路是一条非常灵敏的线路,它的全部任务就是连接客户也Vio网络,实现对话并传输文件。
在过去的6个月,Vio已经开始为广泛的用户提供访问接口。比如说一个大公司要和它的设计商,印刷商之间进行传递,它希望借助Vio的服务却又不愿承担一条T1线路,那么现在这家公司可以以一个互联网的身份来加入Vio。
通过互联网渠道传给Vio的文件不会直接到达Vio的核心服务器上,Vio拥有一系列可以直接通过互联网访问的外部服务器,它们充当系统核心服务器的门槛。Vio系统的外部服务器会将接收到的匿名,无效文件过滤掉。只有那些注册者希望通过Vio传递的有效文件会达到Vio核心服务器,并从这里发送给目标接收者。
Vio这种先使用外部服务器进行文件过滤的方法也使用Wan! Net和其它很多ASP。除了这样的硬件障碍外,还可以设置需要输入用户名和密码的接口,它们与SSL加密一起确保文件传输的安全性。正如Felder所说的,正是这些系统的排它性,吸引了更多用户的注册与使用。
三、报关模式
DAX公司目前推出了一种名为DAX-IT的全新图像应用服务,这一服务宣称可以达到相当高的安全水平,而且使用简单、收费也很合理。DXA-IT系统则由DAX与其合作伙伴Hilgraeve公司共同开发,在DAX-IT网站上使用Hilgraeve的HyperSend发信,是一个特别关注于网络安全性的解决方案。
Hilgraeve美国部渠道经理Jeffrey Banet介绍对其工作流程作了介绍。首先,当客户向HyperSend发出服务请求之后,系统会向客户发出一封E-mail,以确认客户曾经访问过该E-mail地址,在这封E-mail中设置了一个链接,如果客户确认点击这一链接,浏览器会直接将客户带到HyperSend站点。由于在E-mail的链接中设置了特殊代码,所以客户点击链接时,站点会知道该用户有访问权。
通过HyperSend发送的信息,暂时驻存在安全服务器上,只有目标接收者能够激活它们,此外,HyperSend还提供另一种叫做“加密信封”的二级可选服务。
Banet说,当客户发送文件时,点击一个发送按钮,然后会弹出一个对话框,提示输入密码。当接收者要接收这一文件时,必须输入同一密码才能对文件自动解密。所以即使有人非法地获得了客户在HyperSend上的账号,他无法进入其文件,除非他还同时知道该客户的密码。
DAX为印刷业提供了一系列基于网络的交互和协作服务。但作用DAX-IT文件安全传输和发信系统无需注册DAX的其它服务。
Dallas-based iSecuritas公司也提供了一个安全系统,它在使用上与DAX-IT相似,可以通过登陆该公司的网站要求获得其提供的服务。该公司的主席兼首席执行官Mark Lambrigt介绍说,当客户在公司站点上提供出服务请求之后,站点会要求其提供姓名、E-mail地址及其它一些基本信息。然后,网站会向该客户放出一封E-mail以示确定,此刻客户唯一要做的就是点击链接,便可开始获得报名。如果要发送一份文件,用户只要登录iSecuritas的站点,登录并输入文件接收者的姓名、E-mail地址即可。对于要发送的文件,用户可以浏览自己的硬盘,选择、确定文件,并点击发送。然后的文件发送工作就会由iSeauritas代其完成。之后会有一封邮件会从发送用户信箱发给文件的目标接收者,接收者只要点击邮件中的链接就可以重新激活文件。接收者激活文件时,将会通过第三方的原子钟作出时间标准,而且会通知发送者文件已被接收。
ISecuritas主要是向需要保障传播安全的大公司和其它组织推广其服务。Lambright介绍说任何大小的文件都可以通过该系统发送,iScuritas还可以将文件数据转换成PDF格式,这样文件就可以在任保一种计算机平台上进行浏览了。
四、安全支持
如果与printCafe 、Impresse、 Noosh 这增一些印刷业的ASP相比,前面介绍的Wam!Net、Vio网络、DAX-IT 和iSecuritas提供服务时更像一群旁观者,他们对客户传输的文件内容不会有任何接触。但printCafe这样的ASP就不同了,他们提供的不光是硬、软件相结合的全面保护,而且更重要的是使用这些工具的支持者。那么难免会有一些客户对自己文件在这些站点上的安全性表示怀疑。
和其它供应商一样,Imperss公司不会对外讨论该公司安全措施的独到之处,该公司副总裁Jim Mekis只是表示,一旦用户登录之后,用户之间的交流是100%安全保密的,即使对方无法对开通过Impress服务器传递的文件时也是如此。
Mekis同时还担任PrintTalk的副主席,该组织由Adobe 、Heidebereg等供应商赞助,是一个由ASP和供应商组成的专门组织、Mekis 表示,PrintTalk组织之初的一个想法就是要确保数据接收双方之外的任何人都无法访问数据。
PrintTalk已经开发了一个名为JDF(工和定义格式)的开发式标准,这一标准建立在CXML语言上,用户可以免费从PrintTalk网站上下载得到。TDF为用户提供一种直接在印刷商和客户之间传输文件的格式,而无需经过第三方供应商。为了完全起见,携带JDF工作单据的文件能够像包含信用卡账号的文件一样被加密。而这种TDF文件的好处在于一旦文件被解密,任何下载了TDF标准的印刷商都可以阅读该文件。
作为PrintTalk的坚持维护者,Mekis批评了ASP供应商PrintCafe的服务方式,Mekis认为PrintCafe能够访问并阅读在PrintCafe专有系统下传输的各种文件,即文件在客户双方传递时,作为第三方供应商的PrintCafe也是可以进入的。所以Mekis认为PrintCafe及其它一些供应商提供的附加值服务事实上侵犯客户隐私之嫌。
而据PrintCafe的Hyland解释,PrintCafe访问客户文件的目的仅限于确保客户所传的数据包的格式正确,以保证文件能正常传输。而PrintCafe的系统事实上永远都不会打开这些数据包,更不可能探知其中的姓名、地址、报价之类的私人信息。
事实上,PrintCafe 的基本模式类似于其它确保文件安全传输的系统的,都是依靠系统和互联网之间的几层硬、软件起作用。而PrintCafe与其它服务的不同之处也都是客户所想要的。
五、结论
以上介绍了印刷商和印刷客户所关心的确保网络文件安全传输的几种选择,其实不管是哪一种服务都各有特点。因此在选择服务供应商时,首先要综合考虑自己所需服务的性质、打算为此支出的费用,然后根据供应商提供的服务器类型及其报价,选择出最合适的供应商。
[时间:2001-08-29 作者:必胜网 来源:必胜网]