人類進入21世紀后,國家信息安全問題變得日益重要,目前很多發(fā)達國家都已經將信息安全上升到國家核心利益戰(zhàn)略層面。這一點在國家金融信息安全領域方面尤為突出,美國政府甚至于將金融信息安全視為僅次于恐怖襲擊的前沿陣地��。
事實上,自去年10月9日美國眾議院情報委員會發(fā)布調查報告稱,以華為、中興等中國電信設備企業(yè)可能對美國帶來安全威脅為由,要求政府機構及企業(yè)免購其設備,到近期美國制造中國軍方黑客總部事件頻頻指責中國黑客組組威脅其國家安全,都無疑為我國敲響了“國家信息安全”的警鐘����。
相比之下,我國在信息安全領域的情況卻十分堪憂����。由于缺乏清晰的信息安全意識和相應的市場審查準入機制,包括金融����、軍工���、能源����、民航在內的諸多核心敏感領域,在關鍵設備和服務的采購上,使得以思科為代表的外資設備廠商能夠得以長驅直入,并逐步占據絕對主導地位���。
“在保護信息安全方面,我們應該向發(fā)達國家學習,也應該做到內外有別,不過能過于依賴外資的技術和服務機構,同時盡早建立和實施對重要信息系統(tǒng)產品和服務的安全審查機制��������!痹2月28日的2013年國家金融信息安全研討會上,證券時報社副社長張志勇表示,一旦外資機構在網絡���、系統(tǒng)中留有端口�、后門,這些潛在的安全隱患就很可能給我們的金融信息安全帶來災難性后果�。
從金融業(yè)情況來看,中國四大銀行及各城市商業(yè)銀行的數據中心全部采用思科設備,思科所占有的中國金融行業(yè)市場份額竟然高達70%以上。這一觸目驚心的數據背后,在反思之余更顯示出中國金融業(yè)信息安全的脆弱現(xiàn)狀。
而一直以來,除可能為美國政府獲取情報信息提供便利外,思科等不少外資設備廠商其產品本身還不同程度上存在的技術安全漏洞以及高昂價位深為業(yè)界專家學者們所詬病。
據哥倫比亞大學研究人員發(fā)布的調查報告顯示,多年來思科始終存在網絡安全隱患����。比如其VoIP電話(網絡電話)存在嚴重安全漏洞,黑客通過植入惡意代碼便可竊取到思科VoIP電話的通話內容�。對此,思科給出的安全防護解釋也未能讓研究人員滿意,而這種難以克服的漏洞會給網絡安全帶來困擾���。
中國上市公司協(xié)會副會長兼秘書長安青松表示,金融是現(xiàn)代經濟的核心,金融信息安全是國家發(fā)展戰(zhàn)略的重要基石�。當前針對金融系統(tǒng)的網絡攻擊威脅不斷增加,客觀上就要求我們不斷提高攻防能力。2012年不少境內外的金融機構信息系統(tǒng)遭受黑客攻擊,已引起了我國政府的高度重視。
金融行業(yè)更應當率先警惕使用思科等產品帶來的潛在安全威脅�����。據安青松介紹,當前我國主干網絡的核心設備主要采用思科等國外廠商設備,這在某種程度上給我國的金融信息安全帶來了隱患���。
而據中國國家互聯(lián)網應急中心抽樣監(jiān)測顯示,2011年有近5萬個境外IP地址作為木馬或僵尸網絡控制服務器,參與控制了我國境內近890萬臺主機,其中有超過99.4%的被控主機,源頭在美國�。而仿冒我國境內銀行網站站點的IP也有將近四分之三來自美國。這些潛在的安全隱患,一旦變成事實,將給中國金融系統(tǒng)乃至國家安全帶來不可想象的損害。
