本篇文章969字,读完约2分钟
国家金融信息安全关系到国家经济安全和国计民生。在人民网(603000)和《证券时报》联合举办的“2013年全国金融信息安全”研讨会上,中国信息安全评估中心安全测试部主任张力斌表示,中国金融信息安全形势存在安全隐患,有必要提高思科等外国企业设备的准入门槛,建立严格的审计机制。
2012年底的一组数据显示,在金融行业,中国四大银行和各城市商业银行的数据中心都使用思科设备,思科占中国金融行业的70%以上;在海关、公安、工商、教育和其他政府机构,思科的份额超过50%;在铁路方面,思科的份额已经达到60%;在民航方面,空控制的骨干网络都是思科设备,而思科设备存在漏洞、大规模网络瘫痪和市场垄断等问题。
例如,2005年8月3日,当思科网站的注册用户试图登录时,发现互联网上弹出一个页面,上面写着:“思科发现该网站的密码保护安全性受到影响。”该警告还会提示用户所有密码都已重置,用户可以向思科发送电子邮件,要求输入新密码。客服表示,思科网站存在安全隐患,公司正在努力解决。思科发言人john noh证实“有第三方向我们报告思科网站存在安全漏洞,注册用户密码可能会泄露出去。”这种事件不是孤立的。2009年12月,zdnet报道称,美国国土安全部计算机应急小组(us-cert)指出,思科等四家公司生产的网络设备存在安全漏洞,黑客可以利用这些安全漏洞进入企业的计算机网络。这种安全漏洞会影响直接通过网络浏览器运行的vpn系统,而通过pc安装的软件运行的vpn系统不会受到影响。黑客可以进入企业网络,窃取机密数据,安装恶意软件,或将个人电脑变成垃圾服务器。
由于美国众议院情报委员会的一份调查报告,华为和中兴阻止了这两家公司进入美国这个全球最大的单一通信市场。美国众议院禁止华为和中兴参与美国市场的电信设备业务,理由是华为和中兴等中国电信设备公司可能对美国构成“安全威胁”。以“国家安全”为由,美国封锁了两家中国设备制造商,他们没有从市场上找到确切的问题。
对此,中国信息安全评估中心安全测试部主任张力斌表示,无论是从国家安全角度还是从金融业角度来看,从思科等外国企业购买核心设备和服务,都给中国带来了诸多安全风险。张董事表示,对于思科等现阶段无法更换的国外设备,行业主管部门和监管机构必须出面进行严格控制和检查,确保网络安全不出现漏洞和隐患。