近年來，全國城市一卡通的發(fā)展有目共睹，信息安全是城市一卡通發(fā)展中至關(guān)重要的問題，近日，針對城市一卡通互聯(lián)互通安全問題，記者采訪了信息安全專家呂述望教授。

中科院研究生院信息安全國家重點實驗室教授、北京知識安全工程中心主任 呂述望　　

　　呂述望：1965年畢業(yè)于中國科技大學(xué)無線電電子學(xué)系自動控制專業(yè)，現(xiàn)任中科院研究生院信息安全國家重點實驗室教授、博士生導(dǎo)師。1980 年以來主要從事密碼學(xué)、信息安全方面的研究。

　　記者：呂教授，您好！隨著信息系統(tǒng)的廣泛建立和規(guī)模化，信息系統(tǒng)的安全已成為亟待解決的關(guān)鍵問題。對于廣大市民手里的城市一卡通的信息安全，您有什么看法？

　　呂述望：我國的信息安全基礎(chǔ)理論、技術(shù)和產(chǎn)業(yè)與發(fā)達(dá)國家存在較大的差距。今年初，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，中共中央總書記、國家主席、中央軍委主席習(xí)近平親自擔(dān)任組長，李克強、劉云山任副組長，這也體現(xiàn)了中國政府最高層對于全面深化改革、加強頂層設(shè)計的意志，同時也顯示出我國在保障網(wǎng)絡(luò)安全、維護國家利益、推動信息化發(fā)展的堅定決心。

　　隨著科學(xué)技術(shù)的不斷發(fā)展，國家逐步開始在戰(zhàn)略層面提倡城市一卡通互聯(lián)互通政策?？蓜e小看這小小一張卡片，據(jù)我了解，由住房和城鄉(xiāng)建設(shè)部開展的城市一卡通系統(tǒng)，現(xiàn)在已經(jīng)實現(xiàn)了從單一公交應(yīng)用到餐飲、商戶、社區(qū)等多領(lǐng)域應(yīng)用的跨越，承載著居民的身份、健康檔案、電子錢包、門禁管理等各種信息，從某種意義上來講，城市一卡通上的個人信息比身份證、銀行卡上的信息更多更全面，所以說它的安全性更為重要。

　　前段時間，我也在網(wǎng)絡(luò)等媒體了解到，據(jù)說只要在一個網(wǎng)站上輸入北京市一卡通的卡號，就能精確跟蹤到持卡人的具體行蹤，如果想知道某個人每天去哪兒，不需要雇傭私家偵探，直接在網(wǎng)站上查詢即可查知。這實在是太不注意自身的信息安全了。不過還好，據(jù)說在此事例發(fā)生后，北京一卡通的信息安全漏洞就由有關(guān)部門通過更換芯片和系統(tǒng)升級等辦法進行了彌補。

　　雖然如此，這個事例也從一個側(cè)面體現(xiàn)出了我們國家和普通民眾對于信息安全保護的忽視程度，這是一個意識上的忽略，在信息時代，自身安全意識的提高還需要一個比較長的過程。

　　記者：聽您這么說，一卡通的信息安全真的是太重要了，稍有不慎，就可能被不法分子利用竊取信息。您作為我們國內(nèi)信息安全領(lǐng)域的專家，請您談?wù)勅绾尾拍茏龅接行ПＷo一卡通系統(tǒng)的信息安全呢？

　　呂述望：一卡通系統(tǒng)的信息安全主要體現(xiàn)在三個方面，分別是網(wǎng)絡(luò)信息安全、數(shù)據(jù)信息安全、系統(tǒng)信息安全。因此在一卡通系統(tǒng)的建設(shè)過程中就要注重對相應(yīng)系統(tǒng)進行規(guī)范。我國的城市公交一卡通建設(shè)起步于1999年，當(dāng)時的一卡通系統(tǒng)采用的都是M1卡，技術(shù)和安全體系都還是十分不成熟的，但是，隨著技術(shù)的發(fā)展與進步，住建部從2008年起開始逐步推廣了以CPU卡為載體的城市一卡通，并在全國范圍內(nèi)開展互聯(lián)互通工作。這種新型的一卡通系統(tǒng)，是嚴(yán)格按照國家密碼管理局印發(fā)的關(guān)于《重要門禁系統(tǒng)密碼應(yīng)用指南》的要求進行建設(shè)，并鼓勵企業(yè)盡量使用國產(chǎn)自主知識產(chǎn)權(quán)的產(chǎn)品，能及大地提高產(chǎn)品的安全系數(shù)，保障用戶的信息安全和一卡通互聯(lián)互通系統(tǒng)的穩(wěn)定運行。

　　在此之后，我們一卡通產(chǎn)品市場上受制于人的局面才開始打破，在隨后的幾年里，住建部又在不斷打造全國城市一卡通互聯(lián)互通的基礎(chǔ)條件，包括“統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一安全體系、統(tǒng)一清分清算平臺”等三大方面，力爭在做好基礎(chǔ)建設(shè)，為一卡通互聯(lián)互通事業(yè)的發(fā)展打下了一個良好的基礎(chǔ)。

　　記者：呂教授您剛剛提到了標(biāo)準(zhǔn)，我們也了解到在市場上有些一卡通并沒有滿足國家標(biāo)準(zhǔn)，對于這件事情您是怎么看的呢？

　　呂述望：事實上，任何產(chǎn)品都不是一蹴而就的，任何技術(shù)都是在不斷的更新升級過程中得到發(fā)展。同樣，在國家標(biāo)準(zhǔn)沒有頒布之前，國內(nèi)有的地區(qū)已按照行業(yè)標(biāo)準(zhǔn)建立了自己的一卡通系統(tǒng)，這是合情合理的，但是在國家標(biāo)準(zhǔn)頒布實施之后，就必須按照國家標(biāo)準(zhǔn)的要求來搭建，并且在國家標(biāo)準(zhǔn)中也已經(jīng)明確加入了有關(guān)信息安全的要求，標(biāo)準(zhǔn)要求在具有重大影響的一卡通系統(tǒng)的建設(shè)中，必須加載具有自主知識產(chǎn)權(quán)的國產(chǎn)密碼算法來保障數(shù)據(jù)的安全。在國家標(biāo)準(zhǔn)推出后，對于目前存在不符合國家標(biāo)準(zhǔn)的一卡通將會國家標(biāo)準(zhǔn)的要求進行進一步規(guī)范。

　　而從產(chǎn)業(yè)層面看，全國城市一卡通互聯(lián)互通的開通也將帶來巨大的產(chǎn)業(yè)推動和刺激，將會促使我國IC卡產(chǎn)業(yè)形成一條完整的以IC卡芯片、專用集成電路、各類讀寫機具、相關(guān)安全產(chǎn)品、各類應(yīng)用軟件和系統(tǒng)的開發(fā)、生產(chǎn)及信息服務(wù)的智能卡產(chǎn)業(yè)鏈。根據(jù)國家有關(guān)文件精神，國內(nèi)有實力的組織和企業(yè)也已經(jīng)率先開展了具有自主知識產(chǎn)權(quán)的產(chǎn)品研發(fā)工作，其成果將漸次在行業(yè)內(nèi)大規(guī)模推廣使用，這也將從另一個側(cè)面促進民族信息產(chǎn)業(yè)的發(fā)展。

　　所以，只有統(tǒng)一遵循國家標(biāo)準(zhǔn)的相關(guān)要求，建立起規(guī)?；?、系統(tǒng)化，具有統(tǒng)一安全標(biāo)準(zhǔn)和信息保障能力的一卡通系統(tǒng)，才能保證百姓手中一卡通的信息安全，同時帶動產(chǎn)業(yè)的發(fā)展和進步。這一點對我們國家和對百姓的個人隱私都具有十分重要的現(xiàn)實意義。

　　記者：呂教授對一卡通建設(shè)過程中的信息安全問題，有什么樣的建議和意見呢？

　　呂述望：從社會進步層面看，一卡通建設(shè)對城市及公用事業(yè)信息化工作是十分重要的，具有持續(xù)的推進作用。全國城市一卡通的互聯(lián)互通促進了產(chǎn)業(yè)結(jié)構(gòu)調(diào)整和發(fā)展方式的轉(zhuǎn)變，提倡了市民新的消費意識，對協(xié)助當(dāng)?shù)卣嫣岣叱鞘幸?guī)劃、建設(shè)、管理、交通、環(huán)保和社會治安管理的信息化水平，促進社會經(jīng)濟、環(huán)境協(xié)調(diào)發(fā)展都能起到良好的作用。正因為一卡通系統(tǒng)在城市建設(shè)中的重要性，所以我們更應(yīng)該重視它的信息安全保障問題，尤其是在一卡通建設(shè)正在大步邁進互聯(lián)互通的現(xiàn)在，信息安全性已經(jīng)關(guān)乎到整個系統(tǒng)的根本。做好安全工作，不但是一卡通系統(tǒng)互聯(lián)互通的重要保證，也是促進國家信息化進程的一個重要推動方式，所以說，信息安全問題至關(guān)重要。