在某國有大行支行上班的小艾覺得現在周末值班更加無聊,因為“棱鏡”事件給中國網絡信息安全帶來的警醒致使其無法在單位再上外網。
斷開單位電腦的外網連接只是銀行提高信息安全的措施之一。近期有傳聞,受“棱鏡”事件影響,最近金融行業正在實行去“IOE”策略(I是IBM,O是Oracle,E是EMC),準備在三到五年內逐步淘汰。不過據上證報記者采訪了解,去“IOE”策略目前并非金融機構的一致行為,三五年逐步淘汰的說法可能也偏樂觀。
此前“棱鏡”事件泄密人斯諾登披露,自2009 年以來,美國國家安全局一直在侵入中國內地和香港的電腦系統。這一事件一度讓A股網絡安全概念股漲勢強勁,不少券商分析師也發布報告認為該事件利好本土企業。
中國本土IT企業被認為是受益群體,中金公司研報稱,無論海外IT 巨頭是否利用后門竊取中國的信息和數據,中國政府都需要進行防范,而最好的防范辦法就是更多地采用本土品牌產品。
“首先在產品升級換代的過程中采用更多中國本土的硬件設備,其次要加強網絡安全軟件投入,在有效的范圍內加強網絡監測;最后鼓勵中國本土互聯網公司發展壯大,更多的互聯網用戶使用本土的平臺,避免數據被竊取。”中金公司說。
金融信息安全無疑是中國信息安全的重點之一。中央財經大學中國銀行業研究中心主任郭田勇也說,中國金融系統的信息安全值得關注。
據銀行人士稱,監管層早有鼓勵銀行業金融機構更多地使用國內廠商生產的服務器以及軟件的建議,并認為更多使用本土企業的服務是方向,但現實問題導致短期內難以成行。
“這涉及基礎工程的重置,很復雜,不像外界說的三五年就能完成,也許需要幾十年,主要因為目前國內沒有可替代IBM等海外IT巨頭的生產商。”某股份制銀行科技部副總對上證報記者說,目前其所在行仍未實行傳聞中的去“IOE”策略。
該人士稱,目前銀行核心設備多來自海外IT巨頭,國內的生產商能提供的多是較為邊緣的服務和產品。
相對去“IOE”策略來說,進一步斷開外網連接是目前銀行可以迅速也易于推進的工作。“以前我們可以上外網,但"棱鏡"事件加上6月底中行、工行系統故障問題,導致我們上級行對信息安全提出了更高的要求。”小艾說。
實際上,為確保信息安全,多數銀行已斷絕外網連接,因此銀行從業人員在單位不少人會配備兩臺電腦,一臺是單位提供僅內網連接,一臺自備連接外網。
但在部分較低級別的分支機構“斷網行動”進行的并不徹底。據小艾說,“棱鏡”事件之前,其所在行二級分行以下機構網點還能連接外網。
“不過能上外網的銀行現在還是少的,銀行方向都是要斷網,只是斷網的速度不一樣而已,"棱鏡"事件加速了我們的斷網進程。”小艾說。
京公網安備 11010502049343號