漏洞无处不在 “安全IT”迫在眉睫

　　深圳市信息系统安全工程技术中心率先为网上银行账号及密码、证券资产账号及密码、手机号码资料、个人信息、客户资料及其他商业机密构造信息系统安全平台，全力打造安全IT。

　　信息安全漏洞已无处不在

　　"安全IT，是IT产业发展及基于IT的电子商务、网上银行等新兴业务和赢利模式健康快速发展的基石，是行使基于ＩＴ的管理、服务、生产、经营等职能的首要条件。信息系统安全存在巨大的安全漏洞已成为不争的事实，构建拥有核心技术自主知识产权的信息系统安全新体系，是推动中国ＩＴ业发展的当务之急！"深圳市信息系统安全工程技术中心负责人、深圳市迈科龙电子有限公司总裁尹立东博士向记者表示。

　　1 信息安全漏洞无处不在

　　今年央视"3·15"晚会，重点瞄准了个人信息安全问题。在这台备受关注的晚会上，央视曝光的三大事件令人触目惊心。

　　报道一：网上银行信息泄露造成个人财产被盗的严重事件。福建泉州的蔡先生突然发现自己的21万元存款不翼而飞。在短短的一年之中，全国有21个省份发生了类似的银行存款"不翼而飞"的事件，他们的共同点都是开通了网上银行。成千上万的个人信息以非常低廉的价格在网上出售--1G仅售400元，其中包括大量的银行账号、密码等信息。

　　报道二：个人手机资料信息的泄露。据报道，发送垃圾广告短信这项赚钱业务，每十分钟可发1．5万条短信，而且"针对性"还很强！这些垃圾短信之所以能精准发送的背后，是大量手机用户资料被有关牟利公司向有关营运商购买而泄露。

　　报道三：我国网民已达3亿多人，据统计有88．8％的电脑受过侵害。许多电脑成为肉鸡，安徽省蒙城县的张先生的夫妻生活录像被通过"肉鸡"偷拍。

　　从2004年8月MD5、SHA－1两大加密算法被密码专家王小云破解，到今年央视3·15晚会曝光巨量网上银行账户密码、手机号码资料等被泄露或个人隐私遭偷拍，结论只有一个：现有的信息安全产品存在巨大"安全漏洞"。

　　2 "安全IT"迫在眉睫

　　"网上银行账号及密码、证券资产账号及密码、手机号码资料、个人信息、客户资料及其他商业机密被泄露事件频频上演，对基于IT的电子商务、网上银行等新兴业务和赢利模式的发展，危害极大。也许一觉醒来，你银行账上的钱就不翼而飞了，你的客户资料、手机号码、家庭住址、子女资料及其他隐私信息正在以每条6分钱的价格任由无数人在转卖。人们在享受IT带来便利的同时，更多地开始担忧IT带来的危害。人们不再相信网银安全，不再相信运营商，不再相信那些我们信息的收集者。"尹立东向记者谈及目前IT安全问题时忧心忡忡。

　　不安全的IT，不仅使国家经济、军事、文化等面临危险，使个人隐私和个人财产无法保障，使黑色产业链不断扩大，还将使得高新技术发展受阻，新兴产业结构发展受到制约。

　　尹立东表示，"安全IT"迫在眉睫！以自主知识产权的核心技术为电信、银行、房地产、证券、电子政务、互联网络等领域打造"安全IT"，是深圳市信息系统安全工程中心的重要职责。

　　3 信息泄露新刑法将追责

　　今年2月28日我国通过的刑法修正案中特别规定了对个人信息的保护力度。新刑法规定："国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。"

　　此外，刑法修正案第285条中还增加两款作为第二款、第三款："违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。"第三款：提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

　　有关ＩＴ界人士表示，有了刑法的上述"新规"--明确规定信息泄露将受刑事责任追究，这就为IT业界构造IT安全体系，提供了良好的法制环境和推动力。

　　4 7项发明专利，构建"安全IT"

　　"截至目前，我中心已获得7项发明专利，已在我国人口与计划生育信息系统中得到广泛应用，并且正积极地实施产业化策略。"尹立东向记者透露。记者了解到，前不久迈科龙已成功推出了基于这些发明专利的M2－S5100信息系统安全平台，该产品具有防盗版、防黑客侵入、防数据库结构被盗、防数据被盗、防备份数据被盗、防传输过程中数据被截获破译、保障数据库稳定运行等功能。它已通过公安部计算机信息系统安全产品质量监督检验中心的检验，并获得了公安部的销售许可批文。
　　据介绍，迈科龙作为连续6年列入"国家规划布局内重点软件企业"的一家深圳市高新技术企业，从事信息安全系统和解决方案的研发已达9年，并获得了突破性进展，正全力构建"安全IT"。2003年7月，迈科龙获得了国家知识产权局授予的"一种软件保护方法"等两项安全发明专利。经由市政府批准，迈科龙于2006年12月投资组建了深圳市信息系统安全工程技术研究开发中心。近两年多来，迈科龙依靠这一工程技术中心取得了多项技术成果，先后获得了包括"一种信息传递保密方法"、"一种控制数据库安全访问的方法"等在内的7项重要发明专利。

　　5 人口与计生系统率先实践"安全IT"

　　"在人口与计生领域，我们已成功构建了安全IT！"迈科龙方面人士介绍，作为中国人口与计生信息化建设的领头人、生殖健康产业的领军者，迈科龙多年专注并开发的人口与计划育信息系统在广东、北京、江苏等省（市、自治区）广泛运用，市场占有率高居全国第一。

　　"目前，迈科龙安全技术累计已在包括北京、广东在内的全国500多个计生信息系统中运用，保护了2亿多人的人口和计划生育信息，至今未出现过一例信息泄露！"据悉，迈科龙把多项发明专利应用于这一软件系统，使信息传递的安全性得到有效控制，即使信息在传递过程中被窃取，因其在不同路径、传给不同对象时均有不同表现形式，也无法破译，并且该系统中所用的所有数据库的结构及存放在数据库中的数据都予以了加密保护，这些技术杜绝了任何行为与方式的信息泄露，可谓固若金汤。

　　迈科龙方面人士向记者介绍的一个实例，可谓这一人口与计划生育信息系统的安全性的明证：有关机构曾组织技术人员对迈科龙这一系统进行"二次开发"而进行破译，但经多方努力，最终败下阵来，无功而返。实践证明，利用这些发明专利有望建成信息系统安全保护新体系，是全球信息安全技术领域的一大飞跃。