推進金卡工程必須強化信息安全
來源:
作者:
發布時間: 2006-08-23
金卡工程是中國信息化建設的起步工程之一,實施14年來,在國務院有關部委及各地方政府的密切配合和共同努力下取得了顯著成效。
截至2005年底,我國銀行卡發卡機構已達175家,發卡總量約9.6億張;我國持卡消費占社會商品零售總額的比例為10%,北京、上海、廣州、深圳等發達城市這一比例已達30%以上,接近發達國家30%-50%的水平。
2005年我國銀行卡受理環境不斷改善,新增POS機具15萬臺。截至2005年底,在全國受理銀行卡的特約商戶約39萬家,安裝POS機具61萬臺,ATM機8萬臺。
隨著金卡工程的推進,我國智能卡應用取得了可喜成績。目前IC卡已在電信、社會保障、稅務、公安、交通、建設、金融及公用事業、石油石化、組織機構代碼管理等許多領域得到廣泛應用,并取得了較好的社會效益和經濟效益。
“十五”期間我國IC卡發卡量持續快速上升,由2000年底的5.4億張增加到2005年底的25億張,5年增長了四倍。我國IC卡年均發卡量已占到全球發卡總量的15%。
隨著金卡工程建設和IC卡應用的蓬勃發展,射頻識別RFID技術已在我國第二代居民身份證、城市公共交通“一卡通”、電子證照與商品防偽、特種設備強檢、安全管理、動植物電子標識,以及現代物流管理等領域啟動了應用試點。
根據金卡工程建設的需要,國家金卡辦自第七屆全國IC卡應用工作會后,已把RFID技術與電子標簽應用正式列入國家金卡工程重點工作,并著手組織應用試點。經過調研和探討,經有關行業和地方申報,目前已在有條件的部門和地方啟動了試點工作,正積極、穩妥地推進RFID應用示范工程建設。
國家金卡工程電子標簽應用試點工作的啟動使金卡工程建設從部門(大行業)的重點卡基應用系統和城市的信息化管理領域,迅速擴展到工農業生產第一線;從以業務、政務的管理為重點,擴展到對物品(含人、動物)的實時、動態、可追溯的信息管理,因此應用范圍更廣,更加貼近生產力,直接服務于百姓、服務于基層。
國家金卡工程啟動實施14年來取得了舉世矚目的成績,但另一方面,金卡工程也面臨著來自信息安全方面的嚴峻挑戰,如何確保其應用中的安全,至關重要!這不僅僅涉及個人隱私問題,而直接影響金融、電信、公安、財稅、海關等各要害部門及信息應用系統的安全,包括:電子政務、電子商務、企業信息化系統等等。
在全球網絡化、信息化的新形勢下,我們在充分享受信息技術帶給人類的眾多實惠的同時,也正在飽嘗由其引發的信息安全挑戰。比如說諜件(Spyware)用“新、奇、利、色”作誘餌,捕釣對象的私密信息或密碼,目前的攻擊對象多數是金融業。當今形形色色的諜件,依靠登錄按鍵,全程窺探,可監控10多種語言,可根據監視對象設定個性化的敏感數據列表,及時向監控者發出郵件;還可篡改內容,以假亂真,甚至可用多層次、多密碼隱藏和還原。
我們常說“魔高一尺,道高一丈”,如何確保數據存儲和交換的正確性,網絡通信的安全性,以及信息系統的安全和信息資源的可信,始終是信息安全工作的重點。我認為,我們今天重點要研討的應該是未來的確保信息安全的技術發展趨勢,應包括反篡改和確保信息內容安全;反攪亂和維護時空一致性,并以研制和破解算法和機理為基礎。
據統計,2005年在公安機關立案的全國信用卡詐騙案件就高達1835起,涉案金額6697萬元,且案件主要集中在使用信用卡較普及的上海、北京、廣東、福建、四川等經濟發達、人口較密集的地區。又如從去年延續至今的利用手機短信系列詐騙案件,幾乎覆蓋全國各省,有上千萬的手機用戶收到過假冒各銀行或銀聯的欺詐信息,數以千計的持卡人上當受騙,損失上億元。僅2005年11月份,群眾舉報的涉及銀行業的違法短信就高達5萬起。這嚴重影響了持卡人網上交易的信心。此外利用黑客軟件、網絡病毒、諜件等盜取客戶銀行卡號、密碼,非法獲取銀行業網站后臺數據庫中客戶資料和信息,通過網上銀行大肆盜劃持卡人卡內資金;還有甚者,在網上設立假的金融網站,騙取客戶銀行卡號、密碼的“諜件”、網絡釣魚,跨地跨行的跳躍式作案,不斷發生。去年近60%的持卡人因擔心交易安全而拒絕使用網上銀行,這嚴重影響了金卡工程新技術與新業務的推廣應用。
隨著加入WTO和對外開放,利用卡基犯罪的國際化趨勢也日益明顯。有的直接使用假卡大宗購物行騙;有的使用假卡刷卡套現;還有的非法加工制造假信用卡。隨著網絡化應用的拓展,電話轉賬、網絡銀行、電子交易、CA認證、網上征稅、手機銀行、手機購物、手機網游等等,利用信息技術的新型業務不斷涌現,但同時也衍生出新的卡基犯罪手段。我認為應從國家信息安全及金卡工程安全體系建設,信息安全技術和安全IT產品應用,以及國家信息安全產業發展的高度,進一步統一認識,統籌規劃,加強組織協調,采取聯合行動。必須堅持以科學發展觀統領全局,加強自主創新,更多地應用新技術、新產品,以創新的思維、創新的觀念和工作思路,積極應對,采取務實有效的措施加以解決。國家金卡工程建設中,無論是銀行卡從磁卡向IC卡的EMV遷移,還是智能IC卡的廣泛應用和電子標簽應用試點工作,都將有益于安全防偽技術的提高和信息化建設健康有序推進。(本文作者系國家金卡工程協調領導小組辦公室主任)
截至2005年底,我國銀行卡發卡機構已達175家,發卡總量約9.6億張;我國持卡消費占社會商品零售總額的比例為10%,北京、上海、廣州、深圳等發達城市這一比例已達30%以上,接近發達國家30%-50%的水平。
2005年我國銀行卡受理環境不斷改善,新增POS機具15萬臺。截至2005年底,在全國受理銀行卡的特約商戶約39萬家,安裝POS機具61萬臺,ATM機8萬臺。
隨著金卡工程的推進,我國智能卡應用取得了可喜成績。目前IC卡已在電信、社會保障、稅務、公安、交通、建設、金融及公用事業、石油石化、組織機構代碼管理等許多領域得到廣泛應用,并取得了較好的社會效益和經濟效益。
“十五”期間我國IC卡發卡量持續快速上升,由2000年底的5.4億張增加到2005年底的25億張,5年增長了四倍。我國IC卡年均發卡量已占到全球發卡總量的15%。
隨著金卡工程建設和IC卡應用的蓬勃發展,射頻識別RFID技術已在我國第二代居民身份證、城市公共交通“一卡通”、電子證照與商品防偽、特種設備強檢、安全管理、動植物電子標識,以及現代物流管理等領域啟動了應用試點。
根據金卡工程建設的需要,國家金卡辦自第七屆全國IC卡應用工作會后,已把RFID技術與電子標簽應用正式列入國家金卡工程重點工作,并著手組織應用試點。經過調研和探討,經有關行業和地方申報,目前已在有條件的部門和地方啟動了試點工作,正積極、穩妥地推進RFID應用示范工程建設。
國家金卡工程電子標簽應用試點工作的啟動使金卡工程建設從部門(大行業)的重點卡基應用系統和城市的信息化管理領域,迅速擴展到工農業生產第一線;從以業務、政務的管理為重點,擴展到對物品(含人、動物)的實時、動態、可追溯的信息管理,因此應用范圍更廣,更加貼近生產力,直接服務于百姓、服務于基層。
國家金卡工程啟動實施14年來取得了舉世矚目的成績,但另一方面,金卡工程也面臨著來自信息安全方面的嚴峻挑戰,如何確保其應用中的安全,至關重要!這不僅僅涉及個人隱私問題,而直接影響金融、電信、公安、財稅、海關等各要害部門及信息應用系統的安全,包括:電子政務、電子商務、企業信息化系統等等。
在全球網絡化、信息化的新形勢下,我們在充分享受信息技術帶給人類的眾多實惠的同時,也正在飽嘗由其引發的信息安全挑戰。比如說諜件(Spyware)用“新、奇、利、色”作誘餌,捕釣對象的私密信息或密碼,目前的攻擊對象多數是金融業。當今形形色色的諜件,依靠登錄按鍵,全程窺探,可監控10多種語言,可根據監視對象設定個性化的敏感數據列表,及時向監控者發出郵件;還可篡改內容,以假亂真,甚至可用多層次、多密碼隱藏和還原。
我們常說“魔高一尺,道高一丈”,如何確保數據存儲和交換的正確性,網絡通信的安全性,以及信息系統的安全和信息資源的可信,始終是信息安全工作的重點。我認為,我們今天重點要研討的應該是未來的確保信息安全的技術發展趨勢,應包括反篡改和確保信息內容安全;反攪亂和維護時空一致性,并以研制和破解算法和機理為基礎。
據統計,2005年在公安機關立案的全國信用卡詐騙案件就高達1835起,涉案金額6697萬元,且案件主要集中在使用信用卡較普及的上海、北京、廣東、福建、四川等經濟發達、人口較密集的地區。又如從去年延續至今的利用手機短信系列詐騙案件,幾乎覆蓋全國各省,有上千萬的手機用戶收到過假冒各銀行或銀聯的欺詐信息,數以千計的持卡人上當受騙,損失上億元。僅2005年11月份,群眾舉報的涉及銀行業的違法短信就高達5萬起。這嚴重影響了持卡人網上交易的信心。此外利用黑客軟件、網絡病毒、諜件等盜取客戶銀行卡號、密碼,非法獲取銀行業網站后臺數據庫中客戶資料和信息,通過網上銀行大肆盜劃持卡人卡內資金;還有甚者,在網上設立假的金融網站,騙取客戶銀行卡號、密碼的“諜件”、網絡釣魚,跨地跨行的跳躍式作案,不斷發生。去年近60%的持卡人因擔心交易安全而拒絕使用網上銀行,這嚴重影響了金卡工程新技術與新業務的推廣應用。
隨著加入WTO和對外開放,利用卡基犯罪的國際化趨勢也日益明顯。有的直接使用假卡大宗購物行騙;有的使用假卡刷卡套現;還有的非法加工制造假信用卡。隨著網絡化應用的拓展,電話轉賬、網絡銀行、電子交易、CA認證、網上征稅、手機銀行、手機購物、手機網游等等,利用信息技術的新型業務不斷涌現,但同時也衍生出新的卡基犯罪手段。我認為應從國家信息安全及金卡工程安全體系建設,信息安全技術和安全IT產品應用,以及國家信息安全產業發展的高度,進一步統一認識,統籌規劃,加強組織協調,采取聯合行動。必須堅持以科學發展觀統領全局,加強自主創新,更多地應用新技術、新產品,以創新的思維、創新的觀念和工作思路,積極應對,采取務實有效的措施加以解決。國家金卡工程建設中,無論是銀行卡從磁卡向IC卡的EMV遷移,還是智能IC卡的廣泛應用和電子標簽應用試點工作,都將有益于安全防偽技術的提高和信息化建設健康有序推進。(本文作者系國家金卡工程協調領導小組辦公室主任)
- 上一篇: 論國產化采購對國家信息安全可行性與必要性
- 下一篇: 教你一小招:怎樣識別計算機的病毒
第四屆信息技術及應用創新人才發展交流大會暨中國信息協會第三屆信息技術服務業應用技能大賽頒獎典禮在京隆重召開
2023(第五屆)中國電子政務安全大會在京成功召開
中國信息協會首次職業技能等級認定考試在黑龍江省舉行
第十九屆海峽兩岸信息化論壇暨海峽兩岸數字經濟項目對接洽談會在廈門舉辦
- 協會要聞
- 通知公告
-
- • 關于舉辦網絡安全體系建設、安全能力評估與攻防實戰培訓的通知
- • 2023(第五屆)全國政務熱線發展論壇在武漢隆重召開
- • 首屆數字全民國防教育高峰論壇將于10月13日在京舉辦
- • 關于舉辦新一代信息技術在數字檔案館(室)建設中的應用暨檔案信息化管理高級培訓班的通知
- • 第四屆信息技術及應用創新人才發展交流大會暨中國信息協會第三屆信息技術服務業應用技能大賽頒獎典禮在京隆重召開
- • 2023(第五屆)中國電子政務安全大會在京成功召開
- • 2023(第五屆)全國政務熱線發展論壇將于9月20-21日在武漢舉辦
- • 關于舉辦2023信息技術應用創新博覽會的通知
- • 關于舉辦第十三屆能源企業信息化大會的通知
- • 中國信息協會首次職業技能等級認定考試在黑龍江省舉行