在某國(guó)有大行支行上班的小艾(化名)覺(jué)得現(xiàn)在周末值班更加無(wú)聊,因?yàn)?ldquo;棱鏡”事件給中國(guó)網(wǎng)絡(luò)信息安全帶來(lái)的警醒致使其無(wú)法在單位再上外網(wǎng)。
  斷開(kāi)單位電腦的外網(wǎng)連接只是銀行提高信息安全的措施之一。近期有傳聞,受“棱鏡”事件影響,最近金融行業(yè)正在實(shí)行去“IOE”策略(I是IBM,O是Oracle,E是EMC),準(zhǔn)備在三到五年內(nèi)逐步淘汰。不過(guò)據(jù)上證報(bào)記者采訪了解,去“IOE”策略目前并非金融機(jī)構(gòu)的一致行為,三五年逐步淘汰的說(shuō)法可能也偏樂(lè)觀。
  此前“棱鏡”事件泄密人斯諾登披露,自2009 年以來(lái),美國(guó)國(guó)家安全局一直在侵入中國(guó)內(nèi)地和香港的電腦系統(tǒng)。這一事件一度讓A股網(wǎng)絡(luò)安全概念股漲勢(shì)強(qiáng)勁,不少券商分析師也發(fā)布報(bào)告認(rèn)為該事件利好本土企業(yè)。
  中國(guó)本土IT企業(yè)被認(rèn)為是受益群體,中金公司研報(bào)稱(chēng),無(wú)論海外IT 巨頭是否利用后門(mén)竊取中國(guó)的信息和數(shù)據(jù),中國(guó)政府都需要進(jìn)行防范,而*4的防范辦法就是更多地采用本土品牌產(chǎn)品。
  “首先在產(chǎn)品升級(jí)換代的過(guò)程中采用更多中國(guó)本土的硬件設(shè)備,其次要加強(qiáng)網(wǎng)絡(luò)安全軟件投入,在有效的范圍內(nèi)加強(qiáng)網(wǎng)絡(luò)監(jiān)測(cè);最后鼓勵(lì)中國(guó)本土互聯(lián)網(wǎng)公司發(fā)展壯大,更多的互聯(lián)網(wǎng)用戶使用本土的平臺(tái),避免數(shù)據(jù)被竊取。”中金公司說(shuō)。
  金融信息安全無(wú)疑是中國(guó)信息安全的重點(diǎn)之一。中央財(cái)經(jīng)大學(xué)中國(guó)銀行業(yè)研究中心主任郭田勇也說(shuō),中國(guó)金融系統(tǒng)的信息安全值得關(guān)注。
  據(jù)銀行人士稱(chēng),監(jiān)管層早有鼓勵(lì)銀行業(yè)金融機(jī)構(gòu)更多地使用國(guó)內(nèi)廠商生產(chǎn)的服務(wù)器以及軟件的建議,并認(rèn)為更多使用本土企業(yè)的服務(wù)是方向,但現(xiàn)實(shí)問(wèn)題導(dǎo)致短期內(nèi)難以成行。
  “這涉及基礎(chǔ)工程的重置,很復(fù)雜,不像外界說(shuō)的三五年就能完成,也許需要幾十年,主要因?yàn)槟壳皣?guó)內(nèi)沒(méi)有可替代IBM等海外IT巨頭的生產(chǎn)商。”某股份制銀行科技部副總對(duì)上證報(bào)記者說(shuō),目前其所在行仍未實(shí)行傳聞中的去“IOE”策略。
  據(jù)該人士稱(chēng),目前銀行核心設(shè)備多來(lái)自海外IT巨頭,國(guó)內(nèi)的生產(chǎn)商能提供的多是較為邊緣的服務(wù)和產(chǎn)品。
  相對(duì)去“IOE”策略來(lái)說(shuō),進(jìn)一步斷開(kāi)外網(wǎng)連接是目前銀行可以迅速也易于推進(jìn)的工作。“以前我們可以上外網(wǎng),但‘棱鏡’事件加上6月底中行、工行系統(tǒng)故障問(wèn)題,導(dǎo)致我們上級(jí)行對(duì)信息安全提出了更高的要求。”小艾說(shuō)。
  實(shí)際上,為確保信息安全,多數(shù)銀行已斷絕外網(wǎng)連接,因此銀行從業(yè)人員在單位不少人會(huì)配備兩臺(tái)電腦,一臺(tái)是單位提供僅內(nèi)網(wǎng)連接,一臺(tái)自備連接外網(wǎng)。
  但在部分較低級(jí)別的分支機(jī)構(gòu)“斷網(wǎng)行動(dòng)”進(jìn)行的并不徹底。據(jù)小艾說(shuō),“棱鏡”事件之前,其所在行二級(jí)分行以下機(jī)構(gòu)網(wǎng)點(diǎn)還能連接外網(wǎng)。
  “不過(guò)能上外網(wǎng)的銀行現(xiàn)在還是少的,銀行方向都是要斷網(wǎng),只是斷網(wǎng)的速度不一樣而已,‘棱鏡’事件加速了我們的斷網(wǎng)進(jìn)程。”小艾說(shuō)。