中國日報網北京2月28日電(記者 呂冰)由人民網及證券時報聯合主辦的“2013年國家金融信息安全”研討會今天在北京舉行,就“國家金融信息安全”核心話題進行研討,以共同推進國家金融信息安全戰略出臺和宣傳貫徹。
中國上市公司協會副會長安青松,中國互聯網協會副理事長高新民,全國政協委員、中央財經大學證券期貨研究所所長賀強,證券時報副社長張志勇,工信部信息安全協調司處長胡嘯,著名金融法學專家、中國政法大學金融法研究中心主任劉少軍,人民網副總編輯羅華等,以及中國證監會、國家信息中心、中國信息安全測評中心領導,金融系統企業代表共50余人參加了研討會,并就“國家金融信息安全”核心話題進行研討,以共同推進國家金融信息安全戰略出臺和宣貫。
中國上市公司協會副會長安青松在發言中強調金融信息與網絡安全事關金融穩定和國家經濟安全,更是社會政治穩定問題。安青松表示,當前我國金融業信息網絡基礎設施薄弱,金融數據服務嚴重依賴“思科”等國外廠商從而增加遭受攻擊或信息被竊取的潛在風險。只要一個環節出現問題,就很有可能引發“多米諾骨牌”式的傳遞效應,引發系統性金融信息安全風險。
近年來,隨著我國信息化進程不斷加快、信息網絡應用日益普及,關系國計民生的政府、機構、行業越來越依賴于信息網絡系統。由于缺乏清晰的安全意識與防范措施,以思科為代表的外資企業在中國長驅直入。以思科在中國的業務為例,2012年年末的一組數據顯示:在金融行業,中國四大銀行及各城市商業銀行的數據中心全部采用思科設備,思科所占有的中國金融行業市場份額高達70%以上。更有數據顯示,自1994年進入中國的20多年間,思科已經遍布中國金融、航空、固網等各大通信領域,中國市場為思科提供了3%—4%的全球收入和30%的全球利潤。
但思科設備高利潤、壟斷并沒有換來中國高度的安全保障。在業界主流的通信設備操作系統中,思科的操作系統上存在著不安全的明文密碼系統、低級的加密算法、協議設計方面的安全漏洞。除去思科能夠為美國政府獲取用戶信息提供便利之外,其產品設備所存在的這些網絡安全漏洞,正在對中國政府公共事業、金融、石油化工和軍工等敏感領域的安全造成威脅。這些潛在的安全隱患,無疑為我們敲響了“國家信息安全”的警鐘。
研討會上,與會專家學者現場呼吁,因為承擔著振興國家經濟命脈的重任,金融行業更應當率先警惕使用思科等產品帶來的潛在安全威脅。
專家們普遍建議,應該立即展開對思科通信系統安全狀況的調查工作,并進一步建立完善的通信安全審查制度以及相關法律法規。同時,還應參考美國政府在維護國家網絡安全方面的做法,將“國家信息安全”上升到國家法律層面進行立法支持,在公共采購時增強信息主權的意識,優先采購甚至必須采購國產軟硬件設備,以有效地保障信息主權。
國內知名電信專家項立剛則表示,對于思科等外資企業安全性存在問題的產品設備,首先應該限制使用并進行安全審查管制,其次要逐步采取安全性高的產品進行代替。項立剛表示,從產品替代性來看,中國經過10多年大力自主創新,國內很多廠商的產品設備可以替代思科產品,無論是技術、質量,在還是價格上。