人類進入21世紀(jì)后,國家信息安全問題變得日益重要,目前很多發(fā)達國家都已經(jīng)將信息安全上升到國家核心利益戰(zhàn)略層面。這一點在國家金融信息安全領(lǐng)域方面尤為突出,美國政府甚至于將金融信息安全視為僅次于恐怖襲擊的前沿陣地。
事實上,自去年10月9日美國眾議院情報委員會發(fā)布調(diào)查報告稱,以華為、中興等中國電信設(shè)備企業(yè)可能對美國帶來安全威脅為由,要求政府機構(gòu)及企業(yè)免購其設(shè)備,到近期美國制造中國軍方黑客總部事件頻頻指責(zé)中國黑客組組威脅其國家安全,都無疑為我國敲響了“國家信息安全”的警鐘。
相比之下,我國在信息安全領(lǐng)域的情況卻十分堪憂。由于缺乏清晰的信息安全意識和相應(yīng)的市場審查準(zhǔn)入機制,包括金融、軍工、能源、民航在內(nèi)的諸多核心敏感領(lǐng)域,在關(guān)鍵設(shè)備和服務(wù)的采購上,使得以思科為代表的外資設(shè)備廠商能夠得以長驅(qū)直入,并逐步占據(jù)絕對主導(dǎo)地位。
“在保護信息安全方面,我們應(yīng)該向發(fā)達國家學(xué)習(xí),也應(yīng)該做到內(nèi)外有別,不過能過于依賴外資的技術(shù)和服務(wù)機構(gòu),同時盡早建立和實施對重要信息系統(tǒng)產(chǎn)品和服務(wù)的安全審查機制。”在2月28日的2013年國家金融信息安全研討會上,證券時報社副社長張志勇表示,一旦外資機構(gòu)在網(wǎng)絡(luò)、系統(tǒng)中留有端口、后門,這些潛在的安全隱患就很可能給我們的金融信息安全帶來災(zāi)難性后果。
從金融業(yè)情況來看,中國四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思科設(shè)備,思科所占有的中國金融行業(yè)市場份額竟然高達70%以上。這一觸目驚心的數(shù)據(jù)背后,在反思之余更顯示出中國金融業(yè)信息安全的脆弱現(xiàn)狀。
而一直以來,除可能為美國政府獲取情報信息提供便利外,思科等不少外資設(shè)備廠商其產(chǎn)品本身還不同程度上存在的技術(shù)安全漏洞以及高昂價位深為業(yè)界專家學(xué)者們所詬病。
據(jù)哥倫比亞大學(xué)研究人員發(fā)布的調(diào)查報告顯示,多年來思科始終存在網(wǎng)絡(luò)安全隱患。比如其VoIP電話(網(wǎng)絡(luò)電話)存在嚴(yán)重安全漏洞,黑客通過植入惡意代碼便可竊取到思科VoIP電話的通話內(nèi)容。對此,思科給出的安全防護解釋也未能讓研究人員滿意,而這種難以克服的漏洞會給網(wǎng)絡(luò)安全帶來困擾。
中國上市公司協(xié)會副會長兼秘書長安青松表示,金融是現(xiàn)代經(jīng)濟的核心,金融信息安全是國家發(fā)展戰(zhàn)略的重要基石。當(dāng)前針對金融系統(tǒng)的網(wǎng)絡(luò)攻擊威脅不斷增加,客觀上就要求我們不斷提高攻防能力。2012年不少境內(nèi)外的金融機構(gòu)信息系統(tǒng)遭受黑客攻擊,已引起了我國政府的高度重視。
金融行業(yè)更應(yīng)當(dāng)率先警惕使用思科等產(chǎn)品帶來的潛在安全威脅。據(jù)安青松介紹,當(dāng)前我國主干網(wǎng)絡(luò)的核心設(shè)備主要采用思科等國外廠商設(shè)備,這在某種程度上給我國的金融信息安全帶來了隱患。
而據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測顯示,2011年有近5萬個境外IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器,參與控制了我國境內(nèi)近890萬臺主機,其中有超過99.4%的被控主機,源頭在美國。而仿冒我國境內(nèi)銀行網(wǎng)站站點的IP也有將近四分之三來自美國。這些潛在的安全隱患,一旦變成事實,將給中國金融系統(tǒng)乃至國家安全帶來不可想象的損害。
京公網(wǎng)安備 11010502049343號