思科被指存技術漏洞 嚴重威脅我國金融信息安全 |
|||
|
|
|||
發布時間:2013-3-5 20:48:34 |
|||
人類進入21世紀后,國家信息安全問題變得日益重要,目前很多發達國家都已經將信息安全上升到國家核心利益戰略層面。這一點在國家金融信息安全領域方面尤為突出,美國政府甚至于將金融信息安全視為僅次于恐怖襲擊的前沿陣地。
事實上,自去年10月9日美國眾議院情報委員會發布調查報告稱,以華為、中興等中國電信設備企業可能對美國帶來安全威脅為由,要求政府機構及企業免購其設備,到近期美國制造中國軍方黑客總部事件頻頻指責中國黑客組組威脅其國家安全,都無疑為我國敲響了“國家信息安全”的警鐘。
相比之下,我國在信息安全領域的情況卻十分堪憂。由于缺乏清晰的信息安全意識和相應的市場審查準入機制,包括金融、軍工、能源、民航在內的諸多核心敏感領域,在關鍵設備和服務的采購上,使得以思科為代表的外資設備廠商能夠得以長驅直入,并逐步占據絕對主導地位。
“在保護信息安全方面,我們應該向發達國家學習,也應該做到內外有別,不過能過于依賴外資的技術和服務機構,同時盡早建立和實施對重要信息系統產品和服務的安全審查機制。”在2月28日的2013年國家金融信息安全研討會上,證券時報社副社長張志勇表示,一旦外資機構在網絡、系統中留有端口、后門,這些潛在的安全隱患就很可能給我們的金融信息安全帶來災難性后果。
從金融業情況來看,中國四大銀行及各城市商業銀行的數據中心全部采用思科設備,思科所占有的中國金融行業市場份額竟然高達70%以上。這一觸目驚心的數據背后,在反思之余更顯示出中國金融業信息安全的脆弱現狀。
而一直以來,除可能為美國政府獲取情報信息提供便利外,思科等不少外資設備廠商其產品本身還不同程度上存在的技術安全漏洞以及高昂價位深為業界專家學者們所詬病。
據哥倫比亞大學研究人員發布的調查報告顯示,多年來思科始終存在網絡安全隱患。比如其VoIP電話(網絡電話)存在嚴重安全漏洞,黑客通過植入惡意代碼便可竊取到思科VoIP電話的通話內容。對此,思科給出的安全防護解釋也未能讓研究人員滿意,而這種難以克服的漏洞會給網絡安全帶來困擾。
中國上市公司協會副會長兼秘書長安青松表示,金融是現代經濟的核心,金融信息安全是國家發展戰略的重要基石。當前針對金融系統的網絡攻擊威脅不斷增加,客觀上就要求我們不斷提高攻防能力。2012年不少境內外的金融機構信息系統遭受黑客攻擊,已引起了我國政府的高度重視。
金融行業更應當率先警惕使用思科等產品帶來的潛在安全威脅。據安青松介紹,當前我國主干網絡的核心設備主要采用思科等國外廠商設備,這在某種程度上給我國的金融信息安全帶來了隱患。
而據中國國家互聯網應急中心抽樣監測顯示,2011年有近5萬個境外IP地址作為木馬或僵尸網絡控制服務器,參與控制了我國境內近890萬臺主機,其中有超過99.4%的被控主機,源頭在美國。而仿冒我國境內銀行網站站點的IP也有將近四分之三來自美國。這些潛在的安全隱患,一旦變成事實,將給中國金融系統乃至國家安全帶來不可想象的損害。 |
|||
地址:廈門市思明區軟件園二期望海路65號之二A905單元
電話:400-808-4000-2 企業QQ:800062195 (服務時間上午9:00-12:00 下午13:00-18:00)
萬網互聯代理域名注冊機構:阿里云計算有限公司/成都西維數碼科技有限公司/上海有孚網絡股份有限公司
江蘇邦寧科技有限公司/商中在線科技股份有限公司/企商在線(北京)網絡股份有限公司
廈門三五互聯科技有限公司/北京新網數碼信息技術有限公司/上海美橙科技信息發展有限公司
騰訊云計算(北京)有限責任公司/廈門納網科技有限公司/鄭州易方科貿有限公司
萬網互聯代理空間:萬網空間/美橙空間/西數空間/景安空間
信息產業部備案:蘇ICP備14056369號 
蘇公網安備 32021102001516號
Copyright © 2001-2025 萬網互聯 All Rights Reserved. 執行:15.625毫秒
