登錄
注冊(cè)
信息安全專家呂述望:一卡通互聯(lián)互通 保證信息安全至關(guān)重要
近年來,全國(guó)城市一卡通的發(fā)展有目共睹,信息安全是城市一卡通發(fā)展中至關(guān)重要的問題,近日,針對(duì)城市一卡通互聯(lián)互通安全問題,記者采訪了信息安全專家呂述望教授。
中科院研究生院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室教授、北京知識(shí)安全工程中心主任 呂述望
呂述望:1965年畢業(yè)于中國(guó)科技大學(xué)無線電電子學(xué)系自動(dòng)控制專業(yè),現(xiàn)任中科院研究生院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室教授、博士生導(dǎo)師。1980 年以來主要從事密碼學(xué)、信息安全方面的研究。
記者:呂教授,您好!隨著信息系統(tǒng)的廣泛建立和規(guī)模化,信息系統(tǒng)的安全已成為亟待解決的關(guān)鍵問題。對(duì)于廣大市民手里的城市一卡通的信息安全,您有什么看法?
呂述望:我國(guó)的信息安全基礎(chǔ)理論、技術(shù)和產(chǎn)業(yè)與發(fā)達(dá)國(guó)家存在較大的差距。今年初,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立,中共中央總書記、國(guó)家主席、中央軍委主席習(xí)近平親自擔(dān)任組長(zhǎng),李克強(qiáng)、劉云山任副組長(zhǎng),這也體現(xiàn)了中國(guó)政府最高層對(duì)于全面深化改革、加強(qiáng)頂層設(shè)計(jì)的意志,同時(shí)也顯示出我國(guó)在保障網(wǎng)絡(luò)安全、維護(hù)國(guó)家利益、推動(dòng)信息化發(fā)展的堅(jiān)定決心。
隨著科學(xué)技術(shù)的不斷發(fā)展,國(guó)家逐步開始在戰(zhàn)略層面提倡城市一卡通互聯(lián)互通政策。可別小看這小小一張卡片,據(jù)我了解,由住房和城鄉(xiāng)建設(shè)部開展的城市一卡通系統(tǒng),現(xiàn)在已經(jīng)實(shí)現(xiàn)了從單一公交應(yīng)用到餐飲、商戶、社區(qū)等多領(lǐng)域應(yīng)用的跨越,承載著居民的身份、健康檔案、電子錢包、門禁管理等各種信息,從某種意義上來講,城市一卡通上的個(gè)人信息比身份證、銀行卡上的信息更多更全面,所以說它的安全性更為重要。
前段時(shí)間,我也在網(wǎng)絡(luò)等媒體了解到,據(jù)說只要在一個(gè)網(wǎng)站上輸入北京市一卡通的卡號(hào),就能精確跟蹤到持卡人的具體行蹤,如果想知道某個(gè)人每天去哪兒,不需要雇傭私家偵探,直接在網(wǎng)站上查詢即可查知。這實(shí)在是太不注意自身的信息安全了。不過還好,據(jù)說在此事例發(fā)生后,北京一卡通的信息安全漏洞就由有關(guān)部門通過更換芯片和系統(tǒng)升級(jí)等辦法進(jìn)行了彌補(bǔ)。
雖然如此,這個(gè)事例也從一個(gè)側(cè)面體現(xiàn)出了我們國(guó)家和普通民眾對(duì)于信息安全保護(hù)的忽視程度,這是一個(gè)意識(shí)上的忽略,在信息時(shí)代,自身安全意識(shí)的提高還需要一個(gè)比較長(zhǎng)的過程。
記者:聽您這么說,一卡通的信息安全真的是太重要了,稍有不慎,就可能被不法分子利用竊取信息。您作為我們國(guó)內(nèi)信息安全領(lǐng)域的專家,請(qǐng)您談?wù)勅绾尾拍茏龅接行ПWo(hù)一卡通系統(tǒng)的信息安全呢?
呂述望:一卡通系統(tǒng)的信息安全主要體現(xiàn)在三個(gè)方面,分別是網(wǎng)絡(luò)信息安全、數(shù)據(jù)信息安全、系統(tǒng)信息安全。因此在一卡通系統(tǒng)的建設(shè)過程中就要注重對(duì)相應(yīng)系統(tǒng)進(jìn)行規(guī)范。我國(guó)的城市公交一卡通建設(shè)起步于1999年,當(dāng)時(shí)的一卡通系統(tǒng)采用的都是M1卡,技術(shù)和安全體系都還是十分不成熟的,但是,隨著技術(shù)的發(fā)展與進(jìn)步,住建部從2008年起開始逐步推廣了以CPU卡為載體的城市一卡通,并在全國(guó)范圍內(nèi)開展互聯(lián)互通工作。這種新型的一卡通系統(tǒng),是嚴(yán)格按照國(guó)家密碼管理局印發(fā)的關(guān)于《重要門禁系統(tǒng)密碼應(yīng)用指南》的要求進(jìn)行建設(shè),并鼓勵(lì)企業(yè)盡量使用國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的產(chǎn)品,能及大地提高產(chǎn)品的安全系數(shù),保障用戶的信息安全和一卡通互聯(lián)互通系統(tǒng)的穩(wěn)定運(yùn)行。
在此之后,我們一卡通產(chǎn)品市場(chǎng)上受制于人的局面才開始打破,在隨后的幾年里,住建部又在不斷打造全國(guó)城市一卡通互聯(lián)互通的基礎(chǔ)條件,包括“統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一安全體系、統(tǒng)一清分清算平臺(tái)”等三大方面,力爭(zhēng)在做好基礎(chǔ)建設(shè),為一卡通互聯(lián)互通事業(yè)的發(fā)展打下了一個(gè)良好的基礎(chǔ)。
記者:呂教授您剛剛提到了標(biāo)準(zhǔn),我們也了解到在市場(chǎng)上有些一卡通并沒有滿足國(guó)家標(biāo)準(zhǔn),對(duì)于這件事情您是怎么看的呢?
呂述望:事實(shí)上,任何產(chǎn)品都不是一蹴而就的,任何技術(shù)都是在不斷的更新升級(jí)過程中得到發(fā)展。同樣,在國(guó)家標(biāo)準(zhǔn)沒有頒布之前,國(guó)內(nèi)有的地區(qū)已按照行業(yè)標(biāo)準(zhǔn)建立了自己的一卡通系統(tǒng),這是合情合理的,但是在國(guó)家標(biāo)準(zhǔn)頒布實(shí)施之后,就必須按照國(guó)家標(biāo)準(zhǔn)的要求來搭建,并且在國(guó)家標(biāo)準(zhǔn)中也已經(jīng)明確加入了有關(guān)信息安全的要求,標(biāo)準(zhǔn)要求在具有重大影響的一卡通系統(tǒng)的建設(shè)中,必須加載具有自主知識(shí)產(chǎn)權(quán)的國(guó)產(chǎn)密碼算法來保障數(shù)據(jù)的安全。在國(guó)家標(biāo)準(zhǔn)推出后,對(duì)于目前存在不符合國(guó)家標(biāo)準(zhǔn)的一卡通將會(huì)國(guó)家標(biāo)準(zhǔn)的要求進(jìn)行進(jìn)一步規(guī)范。
而從產(chǎn)業(yè)層面看,全國(guó)城市一卡通互聯(lián)互通的開通也將帶來巨大的產(chǎn)業(yè)推動(dòng)和刺激,將會(huì)促使我國(guó)IC卡產(chǎn)業(yè)形成一條完整的以IC卡芯片、專用集成電路、各類讀寫機(jī)具、相關(guān)安全產(chǎn)品、各類應(yīng)用軟件和系統(tǒng)的開發(fā)、生產(chǎn)及信息服務(wù)的智能卡產(chǎn)業(yè)鏈。根據(jù)國(guó)家有關(guān)文件精神,國(guó)內(nèi)有實(shí)力的組織和企業(yè)也已經(jīng)率先開展了具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品研發(fā)工作,其成果將漸次在行業(yè)內(nèi)大規(guī)模推廣使用,這也將從另一個(gè)側(cè)面促進(jìn)民族信息產(chǎn)業(yè)的發(fā)展。
所以,只有統(tǒng)一遵循國(guó)家標(biāo)準(zhǔn)的相關(guān)要求,建立起規(guī)模化、系統(tǒng)化,具有統(tǒng)一安全標(biāo)準(zhǔn)和信息保障能力的一卡通系統(tǒng),才能保證百姓手中一卡通的信息安全,同時(shí)帶動(dòng)產(chǎn)業(yè)的發(fā)展和進(jìn)步。這一點(diǎn)對(duì)我們國(guó)家和對(duì)百姓的個(gè)人隱私都具有十分重要的現(xiàn)實(shí)意義。
記者:呂教授對(duì)一卡通建設(shè)過程中的信息安全問題,有什么樣的建議和意見呢?
呂述望:從社會(huì)進(jìn)步層面看,一卡通建設(shè)對(duì)城市及公用事業(yè)信息化工作是十分重要的,具有持續(xù)的推進(jìn)作用。全國(guó)城市一卡通的互聯(lián)互通促進(jìn)了產(chǎn)業(yè)結(jié)構(gòu)調(diào)整和發(fā)展方式的轉(zhuǎn)變,提倡了市民新的消費(fèi)意識(shí),對(duì)協(xié)助當(dāng)?shù)卣嫣岣叱鞘幸?guī)劃、建設(shè)、管理、交通、環(huán)保和社會(huì)治安管理的信息化水平,促進(jìn)社會(huì)經(jīng)濟(jì)、環(huán)境協(xié)調(diào)發(fā)展都能起到良好的作用。正因?yàn)橐豢ㄍㄏ到y(tǒng)在城市建設(shè)中的重要性,所以我們更應(yīng)該重視它的信息安全保障問題,尤其是在一卡通建設(shè)正在大步邁進(jìn)互聯(lián)互通的現(xiàn)在,信息安全性已經(jīng)關(guān)乎到整個(gè)系統(tǒng)的根本。做好安全工作,不但是一卡通系統(tǒng)互聯(lián)互通的重要保證,也是促進(jìn)國(guó)家信息化進(jìn)程的一個(gè)重要推動(dòng)方式,所以說,信息安全問題至關(guān)重要。
