二维码信息安全应从体系标准推进
二维码信息安全应从体系标准推进
2017-03-06 11:47:33 来源:扬州网
抢沙发
2017-03-06 11:47:33 来源:扬州网
摘要:二维码承载着互联网+连接线上线下的关键入口,国务院《关于推进积极推进“互联网+”行动的指导意见》早已提出了坚持安全有序,完善互联网融合标准规范和法律法规
关键词:
信息安全
二维码承载着互联网+连接线上线下的关键入口,国务院《关于推进积极推进“互联网+”行动的指导意见》早已提出了坚持安全有序,完善互联网融合标准规范和法律法规,增强安全意识,强化安全管理和防护,保障网络安全的基本原则。
技术是基础,机制是保障
自2016年10月,真假违章交通二维码罚款单事件后,不法之徒又盯上了共享单车的二维码,除此之外,大量利用自行生成的二维码进行诈骗等违法犯罪活动层出不穷。目前,由于广泛应用的QR二维码制码技术开放,导致上网络二维码制作和扫描软件非常多,企业常常利用市面的二维码生成器免费生成二维码。二维码虽然信息不被肉眼所识别,但借助扫描器解析识别不是难事。存储在二维码中的信息,若被不法分子利用,常常会出现被篡改、泄露,植入木马病毒或不良信息等严重安全隐患。二维码这种承载内容不可直接可见的特征,一旦被信息渠道传播,不仅消费者权益被侵害,也将对企业造成不可预估的经济损失和品牌污点。
"二维码应用中出现的安全问题,主要是我国二维码安全管理体系的建立尚处于初级阶段",中国二维码注册认证中心执行主任张超表示,"一是二维码生成和识读工具缺乏统一管理,网络上可以随意生成二维码,没有对“二维码”生成和识读形成系统化监管机制;二是大部分的应用单位的系统和二维码承载的信息还未经国家主管机构或第三方机构统一审核、监控、追溯和认证,这两方面导致二维码开始成为不良信息传播的新渠道。"
由此可见,二维码的安全问题主要是管理机制的问题,不在于码制技术。张超主任介绍到:“现阶段既要保障二维码应用的信息安全,又要尊重信息技术和产业经济发展规律,二维码安全管理与应用过程的标准化、规范化、制度化,显得尤为重要!建立第三方的统一的二维码身份标识注册管理平台,从源头和发码解码机制上统一规范管理,现有第三方机构中国二维码注册认证中心已经建立了基础平台,应用效果突出,可以在该平台基础上规划建设国家层面的管理平台。"
推进标准规范是关键
二维码是一个跨学科、跨领域、跨行业的信息化应用技术,与国家网络信息安全、经济运行安全、公共安全和百姓生活息息相关,如何为用户营造一个安全的二维码使用环境,是相关监管部门和行业组织的职责所在。
在国家产业主管部门的工作指导下,中国二维码标识管理公共服务平台应运而生,旨在整合全球二维码编码技术和编码体系,推进我国“自主、安全、规范、可控”的二维码产业生态发展。而在此公共服务平台上,无论个人还是企业,都可免费注册、生成、应用不同码制的二维码。
此外,国家为了加强二维码安全应用和规范管理,我国二维码行业首个二维码统一编码解码基础服务接口以及《二维码应用评价认证体系》已相继发布和实施。只有不断推进二维码规范应用机制建设和二维码标准化管理的普及,建立一套健全的产业发展体系机制,才能引导二维码产业生态建立,真正解决政府、行业、企业、公众各方对于二维码应用的规范需求和安全需求,最终实现二维码产业健康可持续地发展。
"应用企业要提升社会责任感,消费者要提升扫码风险意识,主动通过二维码身份标识管理平台注册申请二维码,主动使用被第三方权威平台认证过的扫码工具扫描有认证标识的二维码;加快推进通过建立标准规范、评价认证、保险等配套服务机制的普及,从应用端和消费端实行市场倒逼机制,推进二维码规范应用和安全应用。” 张超主任对行业发展提出了期望,并充满信心,"只要社会各界意识到二维码的安全问题,统一行动起来,不仅能把国家自主的产业发展好,还能向国外输出二维码行业规则,助力信息产业'一带一路'建设"。
第三十六届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
