2月28日,由人民日报、人民网及证券时报联合主办的“2013年国家金融信息安全”研讨会在北京举行。中国上市公司协会副会长安青松,全国政协委员、中央财经大学证券期货研究所所长贺强,证券时报副社长张志勇,中国互联网协会副理事长高新民,工信部信息安全协调司处长胡啸,著名金融法学专家、中国政法大学金融法研究中心主任刘少军,人民网副总编辑罗华等,以及中国证监会、国家信息中心领导,金融系统企业代表共50余人参加了研讨会,并就“国家金融信息安全”核心话题进行研讨,以共同推进国家金融信息安全战略出台和宣贯。
中国上市公司协会副会长安青松在发言中强调金融信息与网络安全事关金融稳定和国家经济安全,更是社会政治稳定问题。安青松表示,当前我国金融业信息网络基础设施薄弱,金融数据服务严重依赖“思科”等国外厂商从而增加遭受攻击或信息被窃取的潜在风险。只要一个环节出现问题,就很有可能引发“多米诺骨牌”式的传递效应,引发系统性金融信息安全风险。
近年来,随着我国信息化进程不断加快、信息网络应用日益普及,关系国计民生的政府、机构、行业越来越依赖于信息网络系统。由于缺乏清晰的安全意识与防范措施,以思科为代表的外资企业在中国长驱直入。以思科在中国的业务为例,2012年年末的一组数据显示:在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思科设备,思科所占有的中国金融行业市场份额高达70%以上。更有数据显示,自1994年进入中国的20多年间,思科已经遍布中国金融、航空、固网等各大通信领域,中国市场为思科提供了3%—4%的全球收入和30%的全球利润。
但思科设备高利润、垄断并没有换来中国高度的安全保障。在业界主流的通信设备操作系统中,思科的操作系统上存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞。除去思科能够为美国政府获取用户信息提供便利之外,其产品设备所存在的这些网络安全漏洞,正在对中国政府公共事业、金融、石油化工和军工等敏感领域的安全造成威胁。这些潜在的安全隐患,无疑为我们敲响了“国家信息安全”的警钟。
研讨会上,与会专家学者现场呼吁,因为承担着振兴国家经济命脉的重任,金融行业更应当率先警惕使用思科等产品带来的潜在安全威胁。
专家们普遍建议,应该立即展开对思科通信系统安全状况的调查工作,并进一步建立完善的通信安全审查制度以及相关法律法规。同时,还应参考美国政府在维护国家网络安全方面的做法,将“国家信息安全”上升到国家法律层面进行立法支持,在公共采购时增强信息主权的意识,优先采购甚至必须采购国产软硬件设备,以有效地保障信息主权。
国内知名电信专家项立刚则表示,对于思科等外资企业安全性存在问题的产品设备,首先应该限制使用并进行安全审查管制,其次要逐步采取安全性高的产品进行代替。项立刚表示,从产品替代性来看,中国经过10多年大力自主创新,国内很多厂商的产品设备可以替代思科产品,无论是技术、质量,在还是价格上。