漏洞無處不在 “安全IT”迫在眉睫
深圳市信息系統安全工程技術中心率先為網上銀行賬號及密碼、證券資產賬號及密碼、手機號碼資料、個人信息、客戶資料及其他商業機密構造信息系統安全平臺,全力打造安全IT。
信息安全漏洞已無處不在
“安全IT,是IT產業發展及基于IT的電子商務、網上銀行等新興業務和贏利模式健康快速發展的基石,是行使基于IT的管理、服務、生產、經營等職能的首要條件。信息系統安全存在巨大的安全漏洞已成為不爭的事實,構建擁有核心技術自主知識產權的信息系統安全新體系,是推動中國IT業發展的當務之急!”深圳市信息系統安全工程技術中心負責人、深圳市邁科龍電子有限公司總裁尹立東博士向記者表示。
1 信息安全漏洞無處不在
今年央視“3·15”晚會,重點瞄準了個人信息安全問題。在這臺備受關注的晚會上,央視曝光的三大事件令人觸目驚心。
報道一:網上銀行信息泄露造成個人財產被盜的嚴重事件。福建泉州的蔡先生突然發現自己的21萬元存款不翼而飛。在短短的一年之中,全國有21個省份發生了類似的銀行存款“不翼而飛”的事件,他們的共同點都是開通了網上銀行。成千上萬的個人信息以非常低廉的價格在網上出售——1G僅售400元,其中包括大量的銀行賬號、密碼等信息。
報道二:個人手機資料信息的泄露。據報道,發送垃圾廣告短信這項賺錢業務,每十分鐘可發1.5萬條短信,而且“針對性”還很強!這些垃圾短信之所以能精準發送的背后,是大量手機用戶資料被有關牟利公司向有關營運商購買而泄露。
報道三:我國網民已達3億多人,據統計有88.8%的電腦受過侵害。許多電腦成為肉雞,安徽省蒙城縣的張先生的夫妻生活錄像被通過“肉雞”偷拍。
從2004年8月MD5、SHA-1兩大加密算法被密碼專家王小云破解,到今年央視3·15晚會曝光巨量網上銀行賬戶密碼、手機號碼資料等被泄露或個人隱私遭偷拍,結論只有一個:現有的信息安全產品存在巨大“安全漏洞”。
2 “安全IT”迫在眉睫
“網上銀行賬號及密碼、證券資產賬號及密碼、手機號碼資料、個人信息、客戶資料及其他商業機密被泄露事件頻頻上演,對基于IT的電子商務、網上銀行等新興業務和贏利模式的發展,危害極大。也許一覺醒來,你銀行賬上的錢就不翼而飛了,你的客戶資料、手機號碼、家庭住址、子女資料及其他隱私信息正在以每條6分錢的價格任由無數人在轉賣。人們在享受IT帶來便利的同時,更多地開始擔憂IT帶來的危害。人們不再相信網銀安全,不再相信運營商,不再相信那些我們信息的收集者。”尹立東向記者談及目前IT安全問題時憂心忡忡。
不安全的IT,不僅使國家經濟、軍事、文化等面臨危險,使個人隱私和個人財產無法保障,使黑色產業鏈不斷擴大,還將使得高新技術發展受阻,新興產業結構發展受到制約。
尹立東表示,“安全IT”迫在眉睫!以自主知識產權的核心技術為電信、銀行、房地產、證券、電子政務、互聯網絡等領域打造“安全IT”,是深圳市信息系統安全工程中心的重要職責。
3 信息泄露新刑法將追責
今年2月28日我國通過的刑法修正案中特別規定了對個人信息的保護力度。新刑法規定:“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。”
此外,刑法修正案第285條中還增加兩款作為第二款、第三款:“違反國家規定,侵入前款規定以外的計算機信息系統或者采用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。”第三款:提供專門用于侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。
有關IT界人士表示,有了刑法的上述“新規”——明確規定信息泄露將受刑事責任追究,這就為IT業界構造IT安全體系,提供了良好的法制環境和推動力。
4 7項發明專利,構建“安全IT”
“截至目前,我中心已獲得7項發明專利,已在我國人口與計劃生育信息系統中得到廣泛應用,并且正積極地實施產業化策略。”尹立東向記者透露。記者了解到,前不久邁科龍已成功推出了基于這些發明專利的M2-S5100信息系統安全平臺,該產品具有防盜版、防黑客侵入、防數據庫結構被盜、防數據被盜、防備份數據被盜、防傳輸過程中數據被截獲破譯、保障數據庫穩定運行等功能。它已通過公安部計算機信息系統安全產品質量監督檢驗中心的檢驗,并獲得了公安部的銷售許可批文。
據介紹,邁科龍作為連續6年列入“國家規劃布局內重點軟件企業”的一家深圳市高新技術企業,從事信息安全系統和解決方案的研發已達9年,并獲得了突破性進展,正全力構建“安全IT”。2003年7月,邁科龍獲得了國家知識產權局授予的“一種軟件保護方法”等兩項安全發明專利。經由市政府批準,邁科龍于2006年12月投資組建了深圳市信息系統安全工程技術研究開發中心。近兩年多來,邁科龍依靠這一工程技術中心取得了多項技術成果,先后獲得了包括“一種信息傳遞保密方法”、“一種控制數據庫安全訪問的方法”等在內的7項重要發明專利。
5 人口與計生系統率先實踐“安全IT”
“在人口與計生領域,我們已成功構建了安全IT!”邁科龍方面人士介紹,作為中國人口與計生信息化建設的領頭人、生殖健康產業的領軍者,邁科龍多年專注并開發的人口與計劃育信息系統在廣東、北京、江蘇等省(市、自治區)廣泛運用,市場占有率高居全國第一。
“目前,邁科龍安全技術累計已在包括北京、廣東在內的全國500多個計生信息系統中運用,保護了2億多人的人口和計劃生育信息,至今未出現過一例信息泄露!”據悉,邁科龍把多項發明專利應用于這一軟件系統,使信息傳遞的安全性得到有效控制,即使信息在傳遞過程中被竊取,因其在不同路徑、傳給不同對象時均有不同表現形式,也無法破譯,并且該系統中所用的所有數據庫的結構及存放在數據庫中的數據都予以了加密保護,這些技術杜絕了任何行為與方式的信息泄露,可謂固若金湯。
邁科龍方面人士向記者介紹的一個實例,可謂這一人口與計劃生育信息系統的安全性的明證:有關機構曾組織技術人員對邁科龍這一系統進行“二次開發”而進行破譯,但經多方努力,最終敗下陣來,無功而返。實踐證明,利用這些發明專利有望建成信息系統安全保護新體系,是全球信息安全技術領域的一大飛躍。
6 以工程中心服務全國
依托上述專利技術,“深圳市信息系統安全工程技術中心”已支撐并構筑了一個安全IT研發平臺,可開展基于這些專利技術的多個信息安全領域技術和產品的研發,具備了世界領先的優勢,成為推動我國信息系統安全技術研發的推進器。記者獲悉,前不久,工程中心還獲國家人力資源和社會保障部批準設立了“博士后科研工作站”,為我國未來信息安全技術新標準的建設集聚優秀人才。
“筑建技術更先進、功能更強大的信息系統公共安全研發平臺,服務和支持全國各行各業發展,打造安全IT,是工程中心今后最重要的發展方向。”尹立東表示,目前工程中心已經具備四大功能和作用。一是利用擁有的專利技術,以授權許可等形式,推動發明專利應用,與業界共同打造安全IT;二是提供信息安全產品和服務;三是提供信息安全解決方案和技術支持;四是提供更大的安全IT研發平臺,向國內外同行和企業提供技術和研發支持。隨著邁科龍工程技術研發大樓的開工建設,預計明年,研發大樓將成為業界進行信息安全領域研發試驗的重要基地。
【編輯推薦】
