我国金融信息安全遭挑战 对思科调查势在必行。
思科自1994年进入中国市场已经20年了,由于中国政府“不设防”态度和“无法可依”的尴尬现状,绿灯式的放行使得其得以长驱直入、如鱼得水。在中国的互联网和数据传送、路由器、交换机等网络设备市场上,现在几乎都由思科公司控制。
思科正全面掌控着中国网络空间安全之命脉,现在的思科可谓是叶茂根深,其经营业务范围已经遍布中国金融、军工、能源、航空等各大核心敏感领域。据互联网实验室出具的数据显示,在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思科设备,思科竟然占据了金融行业70%以上的份额。而思科的设备则还多次出现漏洞、网络大面积瘫痪以及市场垄断等问题。
在2013年国家金融信息安全研讨会上,中国上市公司协会副会长兼秘书长安青松表示,当前针对金融系统的网络攻击威胁不断增加,客观上要求我们不断提高攻防能力。在过去的2012年不少境内外的金融机构信息系统遭受黑客攻击,已经引起了国务院领导的高度重视。而当前我国主干网络的核心设备主要采用思科等国外厂商设备,这在某种程度上给我国的金融信息安全带来了隐患。
事实上,美国几乎是全世界最重视网络空间安全的国家,这种由外资企业占据主导地位的高垄断、全面覆盖的市场格局在美国人看来几乎是不可想象的灾害。而外资企业稍微有这样的发展势头就会被美国政府无情的遏制,有数据显示:从2004年到2012年仅华为在美国就遭遇美国政府限制的政治屏障高达8起,而思科在中国却是零遏制。
思科中国市场的高占有率及在核心敏感领域的全面扩张已引起了国内信息安全机构和专家学者们的警觉。
中国移动[微博]通信联合会秘书长、北京邮电大学[微博]教授楼培德指出,当前很多公网上核心设备,我们都是直接引用思科等国外设备厂家的,安全性漏洞很大,甚至可能是人家就是做了后门在里面卖给我们的。美国众议院以华为、中兴等中国电信[微博]设备企业可能对美国带来“安全威胁”为由,禁止华为和中兴参与美国市场的电信设备业务。其逻辑是非常清楚的,只要我们拥有这个装备,拥了这个技术,主观臆断上认为华为肯定也会干这个事。
对此,知名电信专家项立刚[微博]表示认同并进一步指出:“如果我们仅仅只采购思科等国外厂商的设备,而不进行国产替换,我们就要被人家控制,且根本没有安全性可言。金融行业更应当率先警惕使用思科等产品带来的潜在安全威胁。”
中国信息安全测评中心安全检测处处长张翀斌则表示,无论是基础信息行业还是金融等敏感领域,在核心设备上采购思科等国外企业的设备和服务,不管是站在国家安全的角度,还是金融行业的角度,确实给我们带来了很多的安全隐患。对于现阶段不可替代的国外设备,要进行严格管控和全面安全调查,以确保我国信息网络安全。
“在保护信息安全方面,我们应该向发达国家学习,也应该做到内外有别,不过能过于依赖外资的技术和服务机构。同时,对于思科等国外企业的安全调查也势在必行,并尽早建立和实施对重要信息系统产品和服务的安全审查机制。”研讨会上,证券时报社副社长张志勇进一步,一旦外资机构在网络、系统中留有端口、后门,这些潜在的安全隐患就很可能给我们的金融信息安全带来灾难性后果。
