“棱鏡”事件給中國大陸網路資訊安全帶來的警醒致使很多銀行斷開單位電腦的外網連接。
斷開單位電腦的外網連接只是銀行提高資訊安全的措施之一。近期有傳聞,受“棱鏡”事件影響,最近金融行業正在實行去“IOE”策略(I是IBM,O是Oracle,E是EMC),準備在三到五年內逐步淘汰。去“IOE”策略目前並非金融機構的一致行為,三五年逐步淘汰的說法可能也偏樂觀。
此前“棱鏡”事件洩密人斯諾登披露,自2009年以來,美國國家安全局一直在侵入中國大陸和香港的電腦系統。這一事件一度讓A股網路安全概念股漲勢強勁,不少券商分析師也發佈報告認為該事件利好本土企業。
中國大陸本土IT企業被認為是受益群體,中金公司研報稱,無論海外IT巨頭是否利用後門竊取中國大陸的資訊和資料,中國大陸政府都需要進行防範,而最好的防範辦法就是更多地採用本土品牌產品。
“首先在產品升級換代的過程中採用更多中國大陸本土的硬體設備,其次要加強網路安全軟體投入,在有效的範圍內加強網路監測;最後鼓勵中國大陸本土互聯網公司發展壯大,更多的互聯網用戶使用本土的平臺,避免資料被竊取。”中金公司說。
金融資訊安全無疑是中國大陸資訊安全的重點之一。中央財經大學中國銀行業研究中心主任郭田勇也說,中國金融系統的資訊安全值得關注。
監管層早有鼓勵銀行業金融機構更多地使用國內廠商生產的伺服器以及軟體的建議,並認為更多使用本土企業的服務是方向,但現實問題導致短期內難以成行。
這涉及基礎工程的重置,很複雜,不像外界說的三五年就能完成,也許需要幾十年,主要因為目前國內沒有可替代IBM等海外IT巨頭的生產商。目前其所在行仍未實行傳聞中的去“IOE”策略。
目前銀行核心設備多來自海外IT巨頭,國內的生產商能提供的多是較為邊緣的服務和產品。
相對去“IOE”策略來說,進一步斷開外網連接是目前銀行可以迅速也易於推進的工作。
實際上,為確保資訊安全,多數銀行已斷絕外網連接,因此銀行從業人員在單位不少人會配備兩台電腦,一台是單位提供僅內網連接,一台自備連接外網。
但在部分較低級別的分支機搆“斷網行動”進行的並不徹底。“棱鏡”事件之前,二級分行以下機構網點還能連接外網。
不過能上外網的銀行現在還是少的,銀行方向都是要斷網,只是斷網的速度不一樣而已,“棱鏡”事件加速了我們的斷網進程。
(大陸國研網專供)
【中央網路報】
留言列表
留言列表
