| 人類(lèi)進(jìn)入21世紀(jì)后,國(guó)家信息安全問(wèn)題變得日益重要,目前很多發(fā)達(dá)國(guó)家都已經(jīng)將信息安全上升到國(guó)家核心利益戰(zhàn)略層面。這一點(diǎn)在國(guó)家金融信息安全領(lǐng)域方面尤為突出,美國(guó)政府甚至于將金融信息安全視為僅次于恐怖襲擊的前沿陣地。
事實(shí)上,自去年10月9日美國(guó)眾議院情報(bào)委員會(huì)發(fā)布調(diào)查報(bào)告稱(chēng),以華為、中興等中國(guó)電信設(shè)備企業(yè)可能對(duì)美國(guó)帶來(lái)安全威脅為由,要求政府機(jī)構(gòu)及企業(yè)免購(gòu)其設(shè)備,到近期美國(guó)制造中國(guó)軍方黑客總部事件頻頻指責(zé)中國(guó)黑客組組威脅其國(guó)家安全,都無(wú)疑為我國(guó)敲響了“國(guó)家信息安全”的警鐘。
相比之下,我國(guó)在信息安全領(lǐng)域的情況卻十分堪憂(yōu)。由于缺乏清晰的信息安全意識(shí)和相應(yīng)的市場(chǎng)審查準(zhǔn)入機(jī)制,包括金融、軍工、能源、民航在內(nèi)的諸多核心敏感領(lǐng)域,在關(guān)鍵設(shè)備和服務(wù)的采購(gòu)上,使得以思科為代表的外資設(shè)備廠商能夠得以長(zhǎng)驅(qū)直入,并逐步占據(jù)絕對(duì)主導(dǎo)地位。
“在保護(hù)信息安全方面,我們應(yīng)該向發(fā)達(dá)國(guó)家學(xué)習(xí),也應(yīng)該做到內(nèi)外有別,不過(guò)能過(guò)于依賴(lài)外資的技術(shù)和服務(wù)機(jī)構(gòu),同時(shí)盡早建立和實(shí)施對(duì)重要信息系統(tǒng)產(chǎn)品和服務(wù)的安全審查機(jī)制。”在2月28日的2013年國(guó)家金融信息安全研討會(huì)上,證券時(shí)報(bào)社副社長(zhǎng)張志勇表示,一旦外資機(jī)構(gòu)在網(wǎng)絡(luò)、系統(tǒng)中留有端口、后門(mén),這些潛在的安全隱患就很可能給我們的金融信息安全帶來(lái)災(zāi)難性后果。
從金融業(yè)情況來(lái)看,中國(guó)四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思科設(shè)備,思科所占有的中國(guó)金融行業(yè)市場(chǎng)份額竟然高達(dá)70%以上。這一觸目驚心的數(shù)據(jù)背后,在反思之余更顯示出中國(guó)金融業(yè)信息安全的脆弱現(xiàn)狀。
而一直以來(lái),除可能為美國(guó)政府獲取情報(bào)信息提供便利外,思科等不少外資設(shè)備廠商其產(chǎn)品本身還不同程度上存在的技術(shù)安全漏洞以及高昂價(jià)位深為業(yè)界專(zhuān)家學(xué)者們所詬病。
據(jù)哥倫比亞大學(xué)研究人員發(fā)布的調(diào)查報(bào)告顯示,多年來(lái)思科始終存在網(wǎng)絡(luò)安全隱患。比如其VoIP電話(huà)(網(wǎng)絡(luò)電話(huà))存在嚴(yán)重安全漏洞,黑客通過(guò)植入惡意代碼便可竊取到思科VoIP電話(huà)的通話(huà)內(nèi)容。對(duì)此,思科給出的安全防護(hù)解釋也未能讓研究人員滿(mǎn)意,而這種難以克服的漏洞會(huì)給網(wǎng)絡(luò)安全帶來(lái)困擾。
中國(guó)上市公司協(xié)會(huì)副會(huì)長(zhǎng)兼秘書(shū)長(zhǎng)安青松表示,金融是現(xiàn)代經(jīng)濟(jì)的核心,金融信息安全是國(guó)家發(fā)展戰(zhàn)略的重要基石。當(dāng)前針對(duì)金融系統(tǒng)的網(wǎng)絡(luò)攻擊威脅不斷增加,客觀上就要求我們不斷提高攻防能力。2012年不少境內(nèi)外的金融機(jī)構(gòu)信息系統(tǒng)遭受黑客攻擊,已引起了我國(guó)政府的高度重視。
金融行業(yè)更應(yīng)當(dāng)率先警惕使用思科等產(chǎn)品帶來(lái)的潛在安全威脅。據(jù)安青松介紹,當(dāng)前我國(guó)主干網(wǎng)絡(luò)的核心設(shè)備主要采用思科等國(guó)外廠商設(shè)備,這在某種程度上給我國(guó)的金融信息安全帶來(lái)了隱患。
而據(jù)中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測(cè)顯示,2011年有近5萬(wàn)個(gè)境外IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器,參與控制了我國(guó)境內(nèi)近890萬(wàn)臺(tái)主機(jī),其中有超過(guò)99.4%的被控主機(jī),源頭在美國(guó)。而仿冒我國(guó)境內(nèi)銀行網(wǎng)站站點(diǎn)的IP也有將近四分之三來(lái)自美國(guó)。這些潛在的安全隱患,一旦變成事實(shí),將給中國(guó)金融系統(tǒng)乃至國(guó)家安全帶來(lái)不可想象的損害。
編輯:北京信誠(chéng)IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn |
當(dāng)前位置:
