8月13日在中国人民大学举办的“银行卡资金安全案例研讨会”力邀相关专家学者，对银行卡资金安全进行全方位解读。搜狐理财对本次活动进行现场直播，以下是国家数字网标准起草人杜森老师的发言：

国家数字网标准起草人 杜森

　　杜森：刚才余老师系统介绍了关于加密的问题，余老师从军方退下来，对于密码整个加密的过程非常了解，我做的工作里面没有接触到这么多东西，但是有一点是这样的，我是一辈子做技术工作的人，但是技术的问题有时候做到最后需要哲学家需要法学家来支持。刚才谈到泄密的问题，大家认为银行是一个专网或者是一个电信网，一个没心的人绝对不会想方法去窃取你的信息，但是如果一个有心的人或者一个搞过专业的人看起来就很简单。刚才余老师讲到我们专网用DDN网或者用IP网，这些网是电信网构成的网络，这些网络有一个最基本的特征，因为互联，互联要有协议，这些协议是大家都弄好的，否则联不通。只要知道这些协议基本就可以进去了，比如一个互联网想攻击哪个服务器，这个协议了解了，这些协议是公开的是ITU或者是互联网FORM大家规定的都要遵守的，一旦知道就容易进去。因此有一点应该特别注意，过去讲的加密老是在高层二层以上的东西加密，现在不够。我原来做工作的时候老想这个问题，网络的安全加密分成两大部分，一部分是高层，网络信号信源里采取加密，协议里面像现在有些公开的IPSIDE等等东西。

    另外还有一点更重要的是你的信号不能丢失，一旦信号丢失了在原来的情况，那时候计算机技术不怎么发达的情况下解密起来也能解出来，只要得到信号这个密就能解得出来，但是需要时间的问题，在现在计算机技术非常发达的情况下那就可以很快地解出来。这个事情并不是说现在搞通信的人没有注意到，已经注意到一个问题了，但是没有把这个东西从整个分类里面分出来。街上的公用电话要是像普通电话大家都知道，只要一定机就能打电话，这是从底层想办法用ISD的东西，只要一定上去就不通了，没有办法再工作了，那个地方采取一些措施。相对于我们来讲，我不太知道现在银行的专网用的是什么东西，如果讲到用到这样东西的时候比较危险，比如用到EWAN的东西，EWAN的东西有一个针的结构，有一段是公用的，后面是我的信息，前面有一个针头，这个针头一定是公用的，我把这个信号得到以后后面的东西得到，我得到这个信号通过计算机的方法，有几种加密方法是通用的大家都知道的，我可以快速运算有可能得到信息。整个网络安全应该有一个分类，一方面高层的要加密，原来在信源里面做一些加密。另外，信号丢失以后有可能得到信息，所以信号也要做一些保护。

　　任何技术出来以后先开始是一个技术出现，出现技术以后需要法律的支持，需要法律的保护、正确运行。比如枪支没有法律的话大家都能做，那就坏了。现在电信技术不断发展，所有的东西需要法律更详细的保护，更详细做出一些指导规定。刚才讲到银行卡问题，银行卡一刷把你的信息通过磁的方法或者电的方法读进电脑，传输走了，这个过程有可能有加密的东西，但是这个卡有可能被复制。这个卡在法律上是不是要求，一旦复制这个卡就能发现，这个并不是做不到的。交通卡现在都可能复制，我们搞电的话我们知道怎么弄把信号得出来再写进去，这是很容易的事情。这个东西想办法法律上规定，一旦出现的话有特殊的记号，这个并不难，需要法律来支持。新的技术如果更好地运行的时候，它需要法律的支持和指导。

　　我就谈这么多，谢谢。

    搜狐理财独家稿件，版权所有，请勿转载，违者必究。如确需使用稿件或者更多资料，请与我们联系获得授权，注明版权信息方可转载。联系我们可致电010－62726327。