日前，國家金卡工程IC卡產(chǎn)品信息安全測評中心在北京成立，其成立引起了社會各界的廣泛關注，因為在IC卡應用越來越廣泛的同時，IC卡信息安全問題也日益突出，要把好安全關，第三方測評是最重要的一道“關卡”。

    50億張IC卡走進各領域

    截止到2007年，我國IC卡發(fā)卡總量已突破50億張。國家金卡工程協(xié)調(diào)領導小組辦公室主任張琪表示，未來5年是金卡工程建設向更廣領域縱深發(fā)展的關鍵階段，也是金卡工程以人為本進一步涉及民生、普惠大眾的階段，特別是國家金卡工程智能IC卡新型應用及RFID電子標簽應用試點工作的啟動，使金卡工程建設突破了原來以部門(大行業(yè))IC卡應用和城市信息化建設為重點應用領域的范圍，迅速擴展到工農(nóng)業(yè)生產(chǎn)第一線；從以政府部門的電子政務及業(yè)務管理為重點，擴展到對物品(含人、動物)的實時、動態(tài)、可追溯的信息管理。其應用范圍更廣、更貼近生產(chǎn)力，并直接涉及民生、服務于百姓、服務于基層，對減少和化解不安定因素，構(gòu)建社會主義和諧社會發(fā)揮著日益重要的作用。

    在國內(nèi)，伴隨著金卡工程走過的15年歷程，在政府部門的大力推動和行業(yè)廠商的積極配合下，中國的IC卡應用已經(jīng)深入到各個領域。二代身份證項目的深入、公交領域的一卡多用、稅控收款機的全國推廣、廣電領域IC卡配合機頂盒的應用、數(shù)字奧運項目的推進、學生證項目的醞釀等為中國的IC卡市場帶來了發(fā)展機遇。

    在國際市場上，據(jù)智能卡供應商聯(lián)盟Eurosmart統(tǒng)計和預測，2007年全球IC卡出貨量達42.85億張，預計2008年將達47.55億張。

    安全問題開始顯現(xiàn)

    在IC卡應用越來越廣泛的同時，IC卡信息安全問題也日益突出。IC卡在很多應用中都為系統(tǒng)提供身份識別功能，因此，一旦IC卡被人為破壞或復制，除對持卡人會造成損失外，對發(fā)卡組織的整個應用系統(tǒng)也會造成不良影響甚至造成巨大經(jīng)濟損失。例如，在2005年6月，美國爆發(fā)了有史以來最嚴重的信用卡資料泄密事件，在4000萬張“疑似泄密卡”中約有20萬張卡被人偽造并盜刷。

    部分企業(yè)忽視IC卡產(chǎn)品中的安全功能規(guī)范要求，將安全性嚴重缺失的產(chǎn)品低價投放市場，對帶來的安全隱患儼然不顧。另外，在一些金融支付領域應用中，IC卡中存儲著重要的金融數(shù)據(jù)，如果數(shù)據(jù)被篡改或卡與讀卡器、讀卡器與后臺應用系統(tǒng)間的通信數(shù)據(jù)被竊取或篡改，后果將非常嚴重。這些潛在威脅的存在，小則對該系統(tǒng)的應用造成經(jīng)濟損失，大則會威脅國家的金融安全。

    張琪說：“我們在充分享受信息技術(shù)帶來的眾多實惠的同時，也正在飽嘗由其引發(fā)的信息安全挑戰(zhàn)。在國家金卡工程建設中，無論是銀行卡，還是各大行業(yè)發(fā)行的智能IC卡以及新的RFID應用，其安全防范方面的缺陷和漏洞都不容忽視。在當今的網(wǎng)絡化社會，安全隱患的影響往往是跨部門、跨地區(qū)，甚至是國際化的，我們必須整體考慮信息安全。如何確保信息產(chǎn)品的自身安全，即物理安全，確保數(shù)據(jù)存儲和交換的正確性，確保網(wǎng)絡通信的安全性以及信息系統(tǒng)的安全和信息內(nèi)容、資源的可信，始終是信息安全體系建設的重點?！?

    建立完善的安全保障體系，需要不斷增強IC卡產(chǎn)品的安全性。安全問題無小事，它直接關系到IC卡產(chǎn)業(yè)發(fā)展的前途，甚至經(jīng)濟秩序的和諧。

    第三方測評為安全把關

    為了解決IC產(chǎn)品應用中的安全問題，無論是IC卡產(chǎn)品的生產(chǎn)企業(yè)還是最終用戶，都希望能在原有IC卡物理特性及基本功能測試的基礎上，由第三方的權(quán)威機構(gòu)對IC卡產(chǎn)品的安全性進行測評，以確定該產(chǎn)品是否滿足應用需求。因此，國家亟待建立IC卡應用安全體系和信息安全測評體系。

    積極開展針對IC卡產(chǎn)品的信息安全測評意義重大。首先，通過對IC卡產(chǎn)品的信息安全檢測，為金卡辦提供國內(nèi)外IC卡產(chǎn)品信息安全的第一手資料，便于金卡辦對各行業(yè)卡進行監(jiān)管和指導，規(guī)范IC卡市場。其次，通過對IC卡產(chǎn)品的信息安全測評，可以將國際公認的一些信息安全標準引入國內(nèi)，引導國內(nèi)企業(yè)規(guī)范生產(chǎn)研發(fā)過程中的程序控制，促進其將信息安全的理念滲透到產(chǎn)品設計開發(fā)的各個環(huán)節(jié)，使IC卡產(chǎn)品的安全技術(shù)和安全保障能力不斷提高。另外，對于國內(nèi)企業(yè)走出國門，占領國際市場也具有重要的戰(zhàn)略意義。第三，通過對IC卡產(chǎn)品的信息安全測評，可以為行業(yè)用戶提供客觀、公平、公正的第三方的檢測報告，以便于用戶選擇產(chǎn)品，降低選型風險，提供服務質(zhì)量，維護用戶的利益?！癐C卡產(chǎn)品信息安全測評中心的成立，是國家金卡工程加強信息安全工作的重要舉措，也是確保金卡工程健康、有序、持續(xù)發(fā)展的關鍵所在?！睆堢髡f，“國家金卡辦授權(quán)中心開展IC卡及相關產(chǎn)品的信息安全測評和咨詢服務，旨在充分利用中心現(xiàn)有的技術(shù)優(yōu)勢和測評能力，通過對IC卡產(chǎn)品的信息安全測評，提高IC卡產(chǎn)品的安全技術(shù)和安全保障能力?！?

    據(jù)悉，該中心在信息技術(shù)及產(chǎn)品測評方面覆蓋的業(yè)務范圍包括：信息安全產(chǎn)品強制性認證測評、網(wǎng)絡設備性能測試、軟件測試(包括軟件生命周期各階段測試及源代碼安全檢測)、信息系統(tǒng)測評(包括風險評估和信息安全等級保護)、產(chǎn)品選型測試、設備和人員能力比對測試、行業(yè)監(jiān)督抽查測試，以及安全管理核查和相關技術(shù)及標準的咨詢和培訓。