日前，國家金卡工程IC卡產(chǎn)品信息安全測評(píng)中心在北京成立，其成立引起了社會(huì)各界的廣泛關(guān)注，因?yàn)樵贗C卡應(yīng)用越來越廣泛的同時(shí)，IC卡信息安全問題也日益突出，要把好安全關(guān)，第三方測評(píng)是最重要的一道“關(guān)卡”。 

　　50億張IC卡走進(jìn)各領(lǐng)域 

　　截止到2007年，我國IC卡發(fā)卡總量已突破50億張。國家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室主任張琪表示，未來5年是金卡工程建設(shè)向更廣領(lǐng)域縱深發(fā)展的關(guān)鍵階段，也是金卡工程以人為本進(jìn)一步涉及民生、普惠大眾的階段，特別是國家金卡工程智能IC卡新型應(yīng)用及RFID電子標(biāo)簽應(yīng)用試點(diǎn)工作的啟動(dòng)，使金卡工程建設(shè)突破了原來以部門(大行業(yè))IC卡應(yīng)用和城市信息化建設(shè)為重點(diǎn)應(yīng)用領(lǐng)域的范圍，迅速擴(kuò)展到工農(nóng)業(yè)生產(chǎn)第一線；從以政府部門的電子政務(wù)及業(yè)務(wù)管理為重點(diǎn)，擴(kuò)展到對(duì)物品(含人、動(dòng)物)的實(shí)時(shí)、動(dòng)態(tài)、可追溯的信息管理。其應(yīng)用范圍更廣、更貼近生產(chǎn)力，并直接涉及民生、服務(wù)于百姓、服務(wù)于基層，對(duì)減少和化解不安定因素，構(gòu)建社會(huì)主義和諧社會(huì)發(fā)揮著日益重要的作用。 

　　在國內(nèi)，伴隨著金卡工程走過的15年歷程，在政府部門的大力推動(dòng)和行業(yè)廠商的積極配合下，中國的IC卡應(yīng)用已經(jīng)深入到各個(gè)領(lǐng)域。二代身份證項(xiàng)目的深入、公交領(lǐng)域的一卡多用、稅控收款機(jī)的全國推廣、廣電領(lǐng)域IC卡配合機(jī)頂盒的應(yīng)用、數(shù)字奧運(yùn)項(xiàng)目的推進(jìn)、學(xué)生證項(xiàng)目的醞釀等為中國的IC卡市場帶來了發(fā)展機(jī)遇。 

　　在國際市場上，據(jù)智能卡供應(yīng)商聯(lián)盟Eurosmart統(tǒng)計(jì)和預(yù)測，2007年全球IC卡出貨量達(dá)42.85億張，預(yù)計(jì)2008年將達(dá)47.55億張。 

　　安全問題開始顯現(xiàn) 

　　在IC卡應(yīng)用越來越廣泛的同時(shí)，IC卡信息安全問題也日益突出。IC卡在很多應(yīng)用中都為系統(tǒng)提供身份識(shí)別功能，因此，一旦IC卡被人為破壞或復(fù)制，除對(duì)持卡人會(huì)造成損失外，對(duì)發(fā)卡組織的整個(gè)應(yīng)用系統(tǒng)也會(huì)造成不良影響甚至造成巨大經(jīng)濟(jì)損失。例如，在2005年6月，美國爆發(fā)了有史以來最嚴(yán)重的信用卡資料泄密事件，在4000萬張“疑似泄密卡”中約有20萬張卡被人偽造并盜刷。 

　　部分企業(yè)忽視IC卡產(chǎn)品中的安全功能規(guī)范要求，將安全性嚴(yán)重缺失的產(chǎn)品低價(jià)投放市場，對(duì)帶來的安全隱患儼然不顧。另外，在一些金融支付領(lǐng)域應(yīng)用中，IC卡中存儲(chǔ)著重要的金融數(shù)據(jù)，如果數(shù)據(jù)被篡改或卡與讀卡器、讀卡器與后臺(tái)應(yīng)用系統(tǒng)間的通信數(shù)據(jù)被竊取或篡改，后果將非常嚴(yán)重。這些潛在威脅的存在，小則對(duì)該系統(tǒng)的應(yīng)用造成經(jīng)濟(jì)損失，大則會(huì)威脅國家的金融安全。 

　　張琪說：“我們在充分享受信息技術(shù)帶來的眾多實(shí)惠的同時(shí)，也正在飽嘗由其引發(fā)的信息安全挑戰(zhàn)。在國家金卡工程建設(shè)中，無論是銀行卡，還是各大行業(yè)發(fā)行的智能IC卡以及新的RFID應(yīng)用，其安全防范方面的缺陷和漏洞都不容忽視。在當(dāng)今的網(wǎng)絡(luò)化社會(huì)，安全隱患的影響往往是跨部門、跨地區(qū)，甚至是國際化的，我們必須整體考慮信息安全。如何確保信息產(chǎn)品的自身安全，即物理安全，確保數(shù)據(jù)存儲(chǔ)和交換的正確性，確保網(wǎng)絡(luò)通信的安全性以及信息系統(tǒng)的安全和信息內(nèi)容、資源的可信，始終是信息安全體系建設(shè)的重點(diǎn)。”

建立完善的安全保障體系，需要不斷增強(qiáng)IC卡產(chǎn)品的安全性。安全問題無小事，它直接關(guān)系到IC卡產(chǎn)業(yè)發(fā)展的前途，甚至經(jīng)濟(jì)秩序的和諧。

第三方測評(píng)為安全把關(guān)

為了解決IC產(chǎn)品應(yīng)用中的安全問題，無論是IC卡產(chǎn)品的生產(chǎn)企業(yè)還是最終用戶，都希望能在原有IC卡物理特性及基本功能測試的基礎(chǔ)上，由第三方的權(quán)威機(jī)構(gòu)對(duì)IC卡產(chǎn)品的安全性進(jìn)行測評(píng)，以確定該產(chǎn)品是否滿足應(yīng)用需求。因此，國家亟待建立IC卡應(yīng)用安全體系和信息安全測評(píng)體系。

積極開展針對(duì)IC卡產(chǎn)品的信息安全測評(píng)意義重大。首先，通過對(duì)IC卡產(chǎn)品的信息安全檢測，為金卡辦提供國內(nèi)外IC卡產(chǎn)品信息安全的第一手資料，便于金卡辦對(duì)各行業(yè)卡進(jìn)行監(jiān)管和指導(dǎo)，規(guī)范IC卡市場。其次，通過對(duì)IC卡產(chǎn)品的信息安全測評(píng)，可以將國際公認(rèn)的一些信息安全標(biāo)準(zhǔn)引入國內(nèi)，引導(dǎo)國內(nèi)企業(yè)規(guī)范生產(chǎn)研發(fā)過程中的程序控制，促進(jìn)其將信息安全的理念滲透到產(chǎn)品設(shè)計(jì)開發(fā)的各個(gè)環(huán)節(jié)，使IC卡產(chǎn)品的安全技術(shù)和安全保障能力不斷提高。另外，對(duì)于國內(nèi)企業(yè)走出國門，占領(lǐng)國際市場也具有重要的戰(zhàn)略意義。第三，通過對(duì)IC卡產(chǎn)品的信息安全測評(píng)，可以為行業(yè)用戶提供客觀、公平、公正的第三方的檢測報(bào)告，以便于用戶選擇產(chǎn)品，降低選型風(fēng)險(xiǎn)，提供服務(wù)質(zhì)量，維護(hù)用戶的利益。

“IC卡產(chǎn)品信息安全測評(píng)中心的成立，是國家金卡工程加強(qiáng)信息安全工作的重要舉措，也是確保金卡工程健康、有序、持續(xù)發(fā)展的關(guān)鍵所在。”張琪說，“國家金卡辦授權(quán)中心開展IC卡及相關(guān)產(chǎn)品的信息安全測評(píng)和咨詢服務(wù)，旨在充分利用中心現(xiàn)有的技術(shù)優(yōu)勢和測評(píng)能力，通過對(duì)IC卡產(chǎn)品的信息安全測評(píng)，提高IC卡產(chǎn)品的安全技術(shù)和安全保障能力。”

據(jù)悉，該中心在信息技術(shù)及產(chǎn)品測評(píng)方面覆蓋的業(yè)務(wù)范圍包括：信息安全產(chǎn)品強(qiáng)制性認(rèn)證測評(píng)、網(wǎng)絡(luò)設(shè)備性能測試、軟件測試(包括軟件生命周期各階段測試及源代碼安全檢測)、信息系統(tǒng)測評(píng)(包括風(fēng)險(xiǎn)評(píng)估和信息安全等級(jí)保護(hù))、產(chǎn)品選型測試、設(shè)備和人員能力比對(duì)測試、行業(yè)監(jiān)督抽查測試，以及安全管理核查和相關(guān)技術(shù)及標(biāo)準(zhǔn)的咨詢和培訓(xùn)。