近年来,信息技术和网络广泛普及,虽然给我们带来了巨大的便利,但是同时也给我们带来了重大的安全隐患。信息安全问题,成为了新时代人们关注的焦点。信息安全问题与国家、社会、个人的利益息息相关,联系紧密。
如今,信息安全问题在是一个十分重要的问题,当今社会已经步入信息技术广泛推广,网络应用日益普及的时代,传统的通信业务和信息处理方式被新兴的信息传输和处理模式取代。网络应用给人们带来巨大收益和方便的同时,也给人们带来了由于恶意攻击、虚假信息的欺诈或信息泄漏瞬间失去资产的苦恼、恐惧和不安。任何组织或个人的信息在网络上传输,都有可能会被非法窃听、截取、篡改或破坏,从而造成不可估量的损失。正因为上述问题,信息安全成了世界范围内广为关注的焦点之一。
智能卡在信息安全领域中扮演着一个重要的角色,不可或缺。智能卡主要扮演一个用户身份识别、入网权限鉴别和保护用户数据安全的角色。同时,也可以根据不同的需求开发出安全管理、安全审计、安全告警、访问控制、信息流控制、失败处理、功能恢复等各种相应的安全功能。智能卡作为应用系统的一部分,通过读卡器与相关的应用系统交互信息。智能卡、读卡器以及相关的应用系统构成一个完整的应用系统。三者安全功能构成了整个应用系统的安全防护体系。可以说,智能卡是保障信息的保密性、完整性和可用性必不可少的安全部件。
由于智能卡及相关产品研发技术的日益成熟及其在多领域广泛的应用前景,其安全性必须受到足够的重视。前不久,国家质量监督检查检疫总局、国家认证认可监督管理委员会正式发布公告:根据《中华人民共和国产品质量法》、《中华人民共和国标准化法》、《中华人民共和国商品检验法》、《中华人民共和国认证认可条例》、《强制性产品认证管理规定》和《关于建立国家信息安全产品认证认可体系的通知》,决定对部分信息安全产品实施强制性认证。
公告表明,自2009年5月1日起,凡列入此强制性认证目录内的信息安全产品,未获得强制性产品认证证书和未加施中国强制性认证标志的,不得出厂、销售、进口或在其他经营活动中使用。而智能卡COS则是位列于第一批强制性认证产品目录之中。
COS是驻留智能卡内的操作系统软件,类似于PC上的DOS系统。COS主要用于接受和处理外界(如手机或者读卡器)发给智能卡的各种信息,执行外界发送的各种指令〔如鉴权运算),管理卡内的存储器空间,向外界回送应答信息等。COS一般都有自己的安全体系,其安全性能通常是衡量COS的重要技术指标。
智能卡COS的强制性认证,是保障信息系统安全的重要手段,对于完善我国信息安全体系有着重要意义。
为此,在3月28日召开的“2008年中国IC卡市场发展趋势论坛”上开辟了“智能卡信息安全专题研讨会”,并邀请信息产业部信息安全测评中心有关专家们对此话题进行现场解答,主要内容为智能卡COS信息安全强制认证的背景、流程以及相关问题。
免责声明:凡注明为其它来源的信息均转自其它平台,目的在于传递更多信息,并不代表本站观点及立场。若有侵权或异议请联系我们处理。