近年来,二维码作为物联网的核心感知技术和互联网的重要信息入口技术,发展迅速,并逐渐渗透到国民经济和社会生活的各个领域,成为重要的信息入口。是我国实体经济的一部分,与全球新兴信息产业竞争。 重要战略支点。 然而,随着二维码的快速普及,安全问题也日益凸显。 因扫描来源不明的二维码或含有木马、病毒等安全风险而造成经济损失或重要信息泄露的事件时有发生。 可以说,二维码已经成为不法分子实施网络诈骗、传播不良信息的新工具。 从客观角度看,二维码的安全问题亟待解决,二维码的安全管理体系亟待建立和完善。
信息录入价值凸显
二维码是日本在20世纪70年代在一维条码技术的基础上发明的一种以图形记录数据信息的条码技术。 它依靠特定排列顺序的黑白虚线方块来表示二进制文本和数字信息,并通过图像输入设备或光电扫描设备自读取,实现信息的自动处理。 与一维条码相比,二维码具有信息容量大、密度高、纠错能力强、存储信息范围广、译码可靠性高、安全防伪性强、信息传递性高等优点。效率。 重要的载体和入口。
美国、日本等发达国家在二维码诞生之初就高度重视,二维码的应用普及率已达到96%以上。 与发达国家相比,虽然我国二维码产业起步较晚,但随着移动互联网和智能终端的普及,加之二维码是目前唯一能够有效表达汉字的图形码字符,国家二维码产业也呈现爆发式增长,在物品识别、广告宣传、仓储物流、产品溯源、移动支付等诸多方面得到广泛应用,成为我国民经济的重要支撑。国家信息化建设和数字经济。
安全形势日益恶化
随着二维码在全球的广泛使用,安全问题也越来越突出。
首先,从国家层面来看,由于美国、日本等发达国家高度关注二维码产业的发展,长期引领二维码技术、设备研发和应用的发展。开发和应用创新。 如果西方发达国家进一步巩固在二维码技术开发应用方面的领先地位,强迫我国接受其技术标准甚至设备,我国重要的物质资源、数据资源甚至国家资源将面临风险。战略情报被掌握,这将严重威胁我国。 国家安全。
其次,从产业发展来看,虽然我国是全球最大的二维码应用市场之一,但我国尚未建立统一、独立的二维码标准体系,行业处于不发达状态。的无序竞争。 目前,中国市场流通的编码系统、技术和设备基本被国外厂商垄断,国内编码制造和应用比例不足5%。 同时,行业还没有统一的二维码编码、注册解析等基础标准。 目前,中国市场上发布的免费二维码制作和扫描软件多达数千款,但均未采用统一的编码标准。 缺乏统一、独立的标准体系,导致产业分散、无序,市场互联互通困难,无法形成产业集聚效应。 二维码巨大的潜在价值难以转化为实体经济增长点,严重影响我国二维码产业和整体经济。 发展。
最后,从社交应用的角度来看,二维码在移动互联网领域的快速广泛传播带来了巨大的应用安全风险和信息安全风险。 风险主要表现在以下几个方面:一是由于二维码携带的内容“不直接可见”,逐渐成为木马病毒和钓鱼网站传播的新渠道。 其次,随着移动支付的发展,越来越多的用户开始使用二维码进行支付。 但由于目前二维码安全检测技术的缺乏,使其成为金融诈骗的新手段。 第三,市场上常用的日本二维码和美国DM码大多是开源通用的编码系统,直接以明文形式编码信息,增加了所携带的个人、企业、政府用户信息泄露的风险通过二维码。 例如,火车票实名制实施初期,车票表面的二维码采用的是纯文本二维码,曾被不法分子用来收集用户隐私信息,例如旅客姓名、身份证等信息,经过特殊密码系统加密后,才得到有效遏制。
挑战背后是有原因的
二维码安全形势之所以日益严峻,与其背后的安全监管体系和应用监管体系不健全密切相关。
一方面,二维码的安全监管部门尚不明确,监管体系尚不健全。 二维码作为跨学科、跨领域、跨行业的信息应用工具,与人民生活、社会公共安全、经济运行安全、国家网络信息安全密切相关。 但由于我国目前尚无专门负责二维码安全监管的部门,且缺乏配套的管理政策和法律,统一协调管理机制相对滞后,尚未形成独立的安全监管体系。尚未成立。
另一方面,二维码的应用监管薄弱,二维码的应用领域产生了巨大的安全隐患。 由于我国二维码统一注册、解析、认证机制以及二维码生成读取系统和发布平台的管理机制尚未形成,无法形成对二维码的系统化监管生成和阅读。 同时,目前最常用的二维码编码和编码系统技术及知识产权均来自国外,技术来源不可控。
“三步”提升安全功能
为了让蓬勃发展的二维码更加安全,还需要在政策引导、标准制定、用户认知等多方面下功夫。
一是加强政策引导。 明确二维码安全监管责任部门,组织建立协调统一的服务支撑体系,研究制定二维码安全发展政策和法律法规,加强我国二维码安全管理建设健全二维码产业体系,协调推动二维码产业发展,建立“自主、安全、规范、可控”的二维码产业体系。
其次,建立健全标准规范体系,推动二维码产业规范发展。 加快制定二维码统一编码、注册管理、安全识读、安全认证等关键环节统一标准规范,建立规范统一的二维码标准体系。 加大二维码标准宣传实施力度,加快统一二维码标准标准化应用,建立二维码安全管理长效机制,加快二维码产业创建发展服务体系,推动二维码产业规范发展。
三是强化安全管理技术手段,增强安全保障能力。 引入敏感信息过滤、风险检测、签名认证、发布预审、加密等技术手段,提高二维码防篡改、防逆转、溯源、安全检测等安全支撑能力。 ,并实现二维码生成和读取工具软件对二维码信息内容的统一规范管理和有效追溯,做好二维码“生成”和“读取”两个关键环节,系统地解决二维码生成和读取工具软件的问题。二维码的安全问题。
最后,开展了一系列宣传落实活动,提高用户防范意识。 例如,开展二维码基础知识、安全注意事项、案例分析等科普教育工作,定期发布安全警示,制作安全手册等。 又如,组织二维码创新大赛、高峰论坛、技术应用培训等活动,营造良好的社会氛围,鼓励企业注册和使用安全规范的二维码,引导公众使用二维码。符合安全认证要求的二维码软件。
发表评论