8月13日在中国人民大学举办的“银行卡资金安全案例研讨会”力邀相关专家学者，对银行卡资金安全进行全方位解读。搜狐理财对本次活动进行现场直播，以下是银行数据信息传输技术专家余强灵先生的发言：

银行数据信息传输技术专家 余强灵

　　余强灵：谢谢各位，谢谢主持人。有关银行系统信息安全防护技术问题做一个初步的探讨，信息安全的重要性是众所周知的，现在社会人们都把它叫做信息时代，更说明信息的重要性，同时表明信息安全处于更特殊的地位。银行系统的信息安全保密在民用系统中占极为重要的地位，长期以来很多人对于银行系统的信息安全保密在认识上我认为存在着两个重大的误区。其一，认为在通信方面组成了自己的专网，我的信息在自己的专网中的传输应该是安全的，不会被窃取的。其二，银行在终端上已经做了某些加密处理，应该不会被破译。正是这样两个认识上的误区导致了银行系统对于多年来出现的信息被盗引发的各类事件采取了回避不予理睬的态度，很多客户蒙受损失而无法得到应有的赔偿，更严重的是我们很多信息丢失而自己全然不知，已经造成或者可能造成重大的损失。

　　第二，关于银行通信专网的问题，银行通信专网基本上是由两种方式组成，一种是租用DDA就是国家的数字数据网构成，另外租用以EWON为基本单元通过光纤系统进入国家公共数字网，无论租用哪种组成的专网都没有信息传输的安全保障，这一点杜森老师将在他的发言中详细说明，我在这里不多说了。第一个误区实际上是认识上的误区，认为是专网了就是安全的，实际上专网不是你自己真正的专网，也不是有一个安全保密能力的专网。

　　第三，银行终端加密的问题，是计算机数字加密的一种，而且相对来说是属于比较简单的一种。下面我就整体上数字计算机加密的安全保障性能谈一些看法，早期的密电码密语后来的模拟话加密如导时导屏的加密机、审码器等等，上世纪80年代由于电子技术特别是计算机技术的发展，数字加密几乎成了信息安全防护的代名词，人们一提起信息安全想到的就是数字加密，这表明数字加密已经成为到信息安全防护的重要手段或者几乎说是唯一的手段。无形中形成一个认识上的误区，似乎进行了数字加密安全性就有了保证，同时又导致另一个误区，凡是涉及信息安全的都是数字加密为前提。数字加密技术从开始应用到现在已经近30年了，在早期计算机技术还不普及计算机速度也不快的情况下确实是难以破译的，但是几十年的发展加密技术和破译技术都在不断进步，特别是计算机运算速度的大幅提高，数字存储器容量的极大增大，对于数字加密的破译无疑是种有利的推进。数字加密致命缺陷，数字加密的软肋，数字加密技术无疑是非常安全的防护技术，由于采取计算机技术甚至数字加密，加上新的密码研究，在很大程度上保障了信息的安全性和信息的时效，破译需要一定的时间，但数字加密也有致命的缺陷，它的安全保证性能受到质疑，尤其把数字加密作为唯一的安全防护手段将会造成不可估量的损失。

　　1、数字加密破译的先知性。数字加密的密码和加密技术都有一定的限定性，这种限定性为破译提供了先知性。

　　2、数字加密破译的可操作性。数字加密无例外都是采用计算机技术来实现密码生成、密码更换等功能，既然加密采用的是计算机技术，破译同样可以采用计算机技术。而且可以用速度更快、够能更强大的计算机来进行破译，因而破译就有了既定的工具，这就是它的可操作性。

　　3、数字加密破译结果的可识别性。数字加密由于采用的是计算机技术，对原有的信号进行密码运算而生成的新的信号出去，通常不对原有信号进行再处理。如对一个数据信号进行加密，一旦解密正确，原始的数据就出现了，而原始的信号特征就为解密的结果提供了可识别性。

　　无论是TCP、IP等都有既定的特征，PCM机群刚才说的EWON信号为例，PCM机群是国际统一的真机模式有固定的密码，PCM编码信号在空闲时有固定的编码信号，一旦在破译过程当中得到了这种真机模式，如真同密码或PCM的空闲码，确认破译成功。而且由于这些特征信号存在可能为破译提供了捷径，某一个固定的真同密码结构，有的加密可能不对真同密码进行加密，这大大降低了破译的难度。

　　综上所述，数字加密不是无懈可击的，相互间密码的破译和被破译都是一个不争的事实或者说也绝对不是仅有的个别案例。专用的数字加密设备都有破译的可能，更何况银行系统相对简单的数字加密。银行通信网信息在传输的过程中完全有可能被窃取，窃取以后的信号有可能被破译，因而客户的存款被盗取或者被转走就没什么可奇怪的，信号可以窃取下来，窃取了信号可以破译，那么这个东西被转走了也没什么可奇怪。银行必须面对现实，这个事情本来客观存在，关键是你要不要面对它，要不要承认它。赔偿客户的损失固然是重要的，更重要的可能是某些重要信息的被盗将可能造成无可估量的损失，这在平时可能看不出来，在关键时刻可能就出了大问题。因此我个人认为，银行系统有必要采取措施从根本上消除这个隐患。

　　第四，采取多重防护技术是安全防护的新途径。上面就银行的安全信息问题进行了初步探讨，现在从如何根本上保证银行的信息在整个系统中的安全包括数据和语音的安全谈一些个人看法。我个人认为，现在的加密技术已经发展到相当高的水平，几乎已经快到了一个极限程度。相应的破译技术也到了相当高的水平，这是一对矛盾。如果仍然停留在这种单一的防护技术上，势必会有一天最终曝露致命的危险性，这绝对不是否定数字加密技术而是正确认识这种单一技术的危险性。采用多重防护技术是信息安全的新途径，也可以说是必由之路。多重防护技术主要是两个层面，一个层面是多种防护技术的应用，再一个层面是多种防护技术的综合使用。所谓多重防护技术不只是单一的数字加密技术，还有很多防护技术，从理论上说应该是无限的，可以开发和应用，所谓综合使用就是再一个系统中把多重防护技术综合在一起，可以是串联的模式也可以是并联的模式，也可以是混合的模式。当采用并联模式的时候可以极大的增强单一模式的安全防护功能，当采用串联模式时可以在模式被破译后还得不到有效的信息，还需要进行下一步破译。这种多种防护技术可以是在一个设备中实现，也可以在多个产品中实现。这种多重防护技术可以达到以下的效果。

　　1、大大提高破译的不可知性，增加破译的难度，由于多重防护本身的多样性，因而在很大程度上抑制了先知性，没有既定的范围，或者即使有情报获得一定的先知性，由于串联使破译的难度成千百倍的增加。

　　2、增加了破译的可操作性难度。单纯的计算机破译技术不可能对多重防护技术进行破译，由于很多防护技术必须要有硬件的支持，而破译这种防护也必须有相应的硬件支持，这就大大增加了破译可操作性的难度。

　　3、降低了破译结果的可识别性。由于多重防护技术的综合使用，包括对原始信号进行的处理，即使在破译了某种安全防护技术后，所得到的仍旧是一个不可识别的非原始信号，这样导致两种可能，一种是没能够破译，第二继续进行破译。

　　总之，多重安全防护是一种新的概念，它可以包揽各种有安全功能的技术，是一个有无限发展空间的领域，它可以使破译者入浩瀚无边的大海去捞针，采取多重防护技术综合使用这些技术构成多重防护，能够更有效地保证信息的安全，在这里我还要特别说明，采用硬件软件相结合，把原始信号进行隐含处理是非常重要的安全防护手段。银行系统要从根本上保证信息安全保密，需要在整个系统采用新的具有多重防护功能的设备，以此确保用户和银行本身的利益。

搜狐理财独家稿件，版权所有，请勿转载，违者必究。如确需使用稿件或者更多资料，请与我们联系获得授权，注明版权信息方可转载。联系我们可致电010－62726327。