本篇文章1236字,读完约3分钟
人类进入21世纪后,国家信息安全问题变得日益重要。目前,许多发达国家已经将信息安全提升到国家核心利益的战略层面。这在国家金融信息安全领域尤为突出,美国政府甚至将金融信息安全视为仅次于恐怖袭击的第一线。
事实上,自去年10月9日美国众议院情报委员会(Intelligence Committee of American众议院)发布调查报告以来,该报告称华为、中兴等中国电信设备公司可能对美国构成安全威胁,要求政府机构和企业避免购买其设备,而最近美国让中国军事黑客总部频频指责中国黑客威胁其国家安全的事件,无疑为我国敲响了“国家信息安全”的警钟。
相比之下,中国在信息安全领域的情况非常令人担忧。由于缺乏清晰的信息安全意识和相应的市场准入机制,包括金融、军工、能源和民航在内的许多核心敏感领域,在关键设备和服务的采购中,以思科为代表的外资设备制造商可以向前推进,逐步占据绝对优势地位。
“在保护信息安全方面,我们应该向发达国家学习,也应该区别内外,但不能过分依赖国外的技术和服务机构,同时要尽快建立和实施重要信息系统产品和服务的安全审查机制。”在2月28日举行的2013年全国金融信息安全研讨会上,证券时报副总裁张志勇表示,一旦外资机构在其网络和系统中离开港口和后门,这些潜在的安全风险很可能会给我国的金融信息安全带来灾难性的后果。
从金融业的角度来看,中国四大银行和各城市商业银行的数据中心都使用思科设备,思科在中国金融业的市场份额高达70%以上。在这一令人震惊的数据背后,经过反思,它显示了中国金融业信息安全的脆弱状态。
长期以来,除了为美国政府获取情报信息提供便利外,思科等许多国外设备制造商的产品都不同程度地存在技术安全漏洞和高价格,受到了业内专家学者的深刻批评。
根据哥伦比亚大学研究人员发布的调查报告,思科多年来一直存在网络安全风险。例如,其voip电话(voip phone)存在严重的安全漏洞,黑客可以通过植入恶意代码窃取思科voip电话的通话内容。对此,思科给出的安全防护解释未能让研究者满意,这个不可逾越的漏洞将给网络安全带来麻烦。
中国上市公司协会副会长兼秘书长安宋庆表示,金融是现代经济的核心,金融信息安全是国家发展战略的重要基石。目前,针对金融系统的网络攻击威胁日益增加,客观上要求我们不断提高攻防能力。2012年,国内外许多金融机构的信息系统遭到黑客攻击,引起了我国政府的高度重视。
金融业应该率先防范使用思科和其他产品带来的潜在安全威胁。安表示,中国骨干网的核心设备主要使用思科等国外厂商的设备,这在一定程度上给中国的金融信息安全带来隐患。
根据中国互联网应急中心的抽样监测,2011年,近5万个海外ip地址被用作木马或僵尸网络控制服务器,参与控制了中国近890万台主机,其中超过99.4%的被控主机来自美国。中国近四分之三的知识产权伪造银行网站来自美国。一旦这些潜在的安全风险成为现实,它们将给中国的金融体系乃至国家安全带来难以想象的损害。