张 琪 推进金卡工程必须强化信息安全
来源:中国电子报 更新时间:2012-04-14

 
  ■国家金卡工程协调领导小组办公室主任 张 琪

  金卡工程是中国信息化建设的起步工程之一,实施14年来,在国务院有关部委及各地方政府的密切配合和共同努力下取得了显著成效。

  截至2005年底,我国银行卡发卡机构已达175家,发卡总量约9.6亿张;我国持卡消费占社会商品零售总额的比例为10%,北京、上海、广州、深圳等发达城市这一比例已达30%以上,接近发达国家30%-50%的水平。 

  2005年我国银行卡受理环境不断改善,新增POS机具15万台。截至2005年底,在全国受理银行卡的特约商户约39万家,安装POS机具61万台,ATM机8万台。

  随着金卡工程的推进,我国智能卡应用取得了可喜成绩。目前IC卡已在电信、社会保障、税务、公安、交通、建设、金融及公用事业、石油石化、组织机构代码管理等许多领域得到广泛应用,并取得了较好的社会效益和经济效益。

  “十五”期间我国IC卡发卡量持续快速上升,由2000年底的5.4亿张增加到2005年底的25亿张,5年增长了四倍。我国IC卡年均发卡量已占到全球发卡总量的15%。

  随着金卡工程建设和IC卡应用的蓬勃发展,射频识别RFID技术已在我国第二代居民身份证、城市公共交通“一卡通”、电子证照与商品防伪、特种设备强检、安全管理、动植物电子标识,以及现代物流管理等领域启动了应用试点。

  根据金卡工程建设的需要,国家金卡办自第七届全国IC卡应用工作会后,已把RFID技术与电子标签应用正式列入国家金卡工程重点工作,并着手组织应用试点。经过调研和探讨,经有关行业和地方申报,目前已在有条件的部门和地方启动了试点工作,正积极、稳妥地推进RFID应用示范工程建设。

  国家金卡工程电子标签应用试点工作的启动使金卡工程建设从部门(大行业)的重点卡基应用系统和城市的信息化管理领域,迅速扩展到工农业生产第一线;从以业务、政务的管理为重点,扩展到对物品(含人、动物)的实时、动态、可追溯的信息管理,因此应用范围更广,更加贴近生产力,直接服务于百姓、服务于基层。

  国家金卡工程启动实施14年来取得了举世瞩目的成绩,但另一方面,金卡工程也面临着来自信息安全方面的严峻挑战,如何确保其应用中的安全,至关重要!这不仅仅涉及个人隐私问题,而直接影响金融、电信、公安、财税、海关等各要害部门及信息应用系统的安全,包括:电子政务、电子商务、企业信息化系统等等。

  在全球网络化、信息化的新形势下,我们在充分享受信息技术带给人类的众多实惠的同时,也正在饱尝由其引发的信息安全挑战。比如说谍件(Spyware)用“新、奇、利、色”作诱饵,捕钓对象的私密信息或密码,目前的攻击对象多数是金融业。当今形形色色的谍件,依靠登录按键,全程窥探,可监控10多种语言,可根据监视对象设定个性化的敏感数据列表,及时向监控者发出邮件;还可篡改内容,以假乱真,甚至可用多层次、多密码隐藏和还原。

  我们常说“魔高一尺,道高一丈”,如何确保数据存储和交换的正确性,网络通信的安全性,以及信息系统的安全和信息资源的可信,始终是信息安全工作的重点。我认为,我们今天重点要研讨的应该是未来的确保信息安全的技术发展趋势,应包括反篡改和确保信息内容安全;反搅乱和维护时空一致性,并以研制和破解算法和机理为基础。

  据统计,2005年在公安机关立案的全国信用卡诈骗案件就高达1835起,涉案金额6697万元,且案件主要集中在使用信用卡较普及的上海、北京、广东、福建、四川等经济发达、人口较密集的地区。又如从去年延续至今的利用手机短信系列诈骗案件,几乎覆盖全国各省,有上千万的手机用户收到过假冒各银行或银联的欺诈信息,数以千计的持卡人上当受骗,损失上亿元。仅2005年11月份,群众举报的涉及银行业的违法短信就高达5万起。这严重影响了持卡人网上交易的信心。此外利用黑客软件、网络病毒、谍件等盗取客户银行卡号、密码,非法获取银行业网站后台数据库中客户资料和信息,通过网上银行大肆盗划持卡人卡内资金;还有甚者,在网上设立假的金融网站,骗取客户银行卡号、密码的“谍件”、网络钓鱼,跨地跨行的跳跃式作案,不断发生。去年近60%的持卡人因担心交易安全而拒绝使用网上银行,这严重影响了金卡工程新技术与新业务的推广应用。

  随着加入WTO和对外开放,利用卡基犯罪的国际化趋势也日益明显。有的直接使用假卡大宗购物行骗;有的使用假卡刷卡套现;还有的非法加工制造假信用卡。随着网络化应用的拓展,电话转账、网络银行、电子交易、CA认证、网上征税、手机银行、手机购物、手机网游等等,利用信息技术的新型业务不断涌现,但同时也衍生出新的卡基犯罪手段。我认为应从国家信息安全及金卡工程安全体系建设,信息安全技术和安全IT产品应用,以及国家信息安全产业发展的高度,进一步统一认识,统筹规划,加强组织协调,采取联合行动。必须坚持以科学发展观统领全局,加强自主创新,更多地应用新技术、新产品,以创新的思维、创新的观念和工作思路,积极应对,采取务实有效的措施加以解决。国家金卡工程建设中,无论是银行卡从磁卡向IC卡的EMV迁移,还是智能IC卡的广泛应用和电子标签应用试点工作,都将有益于安全防伪技术的提高和信息化建设健康有序推进。