信息安全专家吕述望:一卡通互联互通 保证信息安全至关重要
近年来,全国城市一卡通的发展有目共睹,信息安全是城市一卡通发展中至关重要的问题,近日,针对城市一卡通互联互通安全问题,记者采访了信息安全专家吕述望教授。
中科院研究生院信息安全国家重点实验室教授、北京知识安全工程中心主任 吕述望
吕述望:1965年毕业于中国科技大学无线电电子学系自动控制专业,现任中科院研究生院信息安全国家重点实验室教授、博士生导师。1980 年以来主要从事密码学、信息安全方面的研究。
记者:吕教授,您好!随着信息系统的广泛建立和规模化,信息系统的安全已成为亟待解决的关键问题。对于广大市民手里的城市一卡通的信息安全,您有什么看法?
吕述望:我国的信息安全基础理论、技术和产业与发达国家存在较大的差距。今年初,中央网络安全和信息化领导小组宣告成立,中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长,这也体现了中国政府最高层对于全面深化改革、加强顶层设计的意志,同时也显示出我国在保障网络安全、维护国家利益、推动信息化发展的坚定决心。
随着科学技术的不断发展,国家逐步开始在战略层面提倡城市一卡通互联互通政策。可别小看这小小一张卡片,据我了解,由住房和城乡建设部开展的城市一卡通系统,现在已经实现了从单一公交应用到餐饮、商户、社区等多领域应用的跨越,承载着居民的身份、健康档案、电子钱包、门禁管理等各种信息,从某种意义上来讲,城市一卡通上的个人信息比身份证、银行卡上的信息更多更全面,所以说它的安全性更为重要。
前段时间,我也在网络等媒体了解到,据说只要在一个网站上输入北京市一卡通的卡号,就能精确跟踪到持卡人的具体行踪,如果想知道某个人每天去哪儿,不需要雇佣私家侦探,直接在网站上查询即可查知。这实在是太不注意自身的信息安全了。不过还好,据说在此事例发生后,北京一卡通的信息安全漏洞就由有关部门通过更换芯片和系统升级等办法进行了弥补。
虽然如此,这个事例也从一个侧面体现出了我们国家和普通民众对于信息安全保护的忽视程度,这是一个意识上的忽略,在信息时代,自身安全意识的提高还需要一个比较长的过程。
记者:听您这么说,一卡通的信息安全真的是太重要了,稍有不慎,就可能被不法分子利用窃取信息。您作为我们国内信息安全领域的专家,请您谈谈如何才能做到有效保护一卡通系统的信息安全呢?
吕述望:一卡通系统的信息安全主要体现在三个方面,分别是网络信息安全、数据信息安全、系统信息安全。因此在一卡通系统的建设过程中就要注重对相应系统进行规范。我国的城市公交一卡通建设起步于1999年,当时的一卡通系统采用的都是M1卡,技术和安全体系都还是十分不成熟的,但是,随着技术的发展与进步,住建部从2008年起开始逐步推广了以CPU卡为载体的城市一卡通,并在全国范围内开展互联互通工作。这种新型的一卡通系统,是严格按照国家密码管理局印发的关于《重要门禁系统密码应用指南》的要求进行建设,并鼓励企业尽量使用国产自主知识产权的产品,能及大地提高产品的安全系数,保障用户的信息安全和一卡通互联互通系统的稳定运行。
在此之后,我们一卡通产品市场上受制于人的局面才开始打破,在随后的几年里,住建部又在不断打造全国城市一卡通互联互通的基础条件,包括“统一标准、统一安全体系、统一清分清算平台”等三大方面,力争在做好基础建设,为一卡通互联互通事业的发展打下了一个良好的基础。
记者:吕教授您刚刚提到了标准,我们也了解到在市场上有些一卡通并没有满足国家标准,对于这件事情您是怎么看的呢?
吕述望:事实上,任何产品都不是一蹴而就的,任何技术都是在不断的更新升级过程中得到发展。同样,在国家标准没有颁布之前,国内有的地区已按照行业标准建立了自己的一卡通系统,这是合情合理的,但是在国家标准颁布实施之后,就必须按照国家标准的要求来搭建,并且在国家标准中也已经明确加入了有关信息安全的要求,标准要求在具有重大影响的一卡通系统的建设中,必须加载具有自主知识产权的国产密码算法来保障数据的安全。在国家标准推出后,对于目前存在不符合国家标准的一卡通将会国家标准的要求进行进一步规范。
而从产业层面看,全国城市一卡通互联互通的开通也将带来巨大的产业推动和刺激,将会促使我国IC卡产业形成一条完整的以IC卡芯片、专用集成电路、各类读写机具、相关安全产品、各类应用软件和系统的开发、生产及信息服务的智能卡产业链。根据国家有关文件精神,国内有实力的组织和企业也已经率先开展了具有自主知识产权的产品研发工作,其成果将渐次在行业内大规模推广使用,这也将从另一个侧面促进民族信息产业的发展。
所以,只有统一遵循国家标准的相关要求,建立起规模化、系统化,具有统一安全标准和信息保障能力的一卡通系统,才能保证百姓手中一卡通的信息安全,同时带动产业的发展和进步。这一点对我们国家和对百姓的个人隐私都具有十分重要的现实意义。
记者:吕教授对一卡通建设过程中的信息安全问题,有什么样的建议和意见呢?
吕述望:从社会进步层面看,一卡通建设对城市及公用事业信息化工作是十分重要的,具有持续的推进作用。全国城市一卡通的互联互通促进了产业结构调整和发展方式的转变,提倡了市民新的消费意识,对协助当地政府全面提高城市规划、建设、管理、交通、环保和社会治安管理的信息化水平,促进社会经济、环境协调发展都能起到良好的作用。正因为一卡通系统在城市建设中的重要性,所以我们更应该重视它的信息安全保障问题,尤其是在一卡通建设正在大步迈进互联互通的现在,信息安全性已经关乎到整个系统的根本。做好安全工作,不但是一卡通系统互联互通的重要保证,也是促进国家信息化进程的一个重要推动方式,所以说,信息安全问题至关重要。