在某國有大行支行上班的小艾(化名)覺得現(xiàn)在周末值班更加無聊,因?yàn)?ldquo;棱鏡”事件給中國網(wǎng)絡(luò)信息安全帶來的警醒致使其無法在單位再上外網(wǎng)。
  斷開單位電腦的外網(wǎng)連接只是銀行提高信息安全的措施之一。近期有傳聞,受“棱鏡”事件影響,最近金融行業(yè)正在實(shí)行去“IOE”策略(I是IBM,O是Oracle,E是EMC),準(zhǔn)備在三到五年內(nèi)逐步淘汰。不過據(jù)上證報(bào)記者采訪了解,去“IOE”策略目前并非金融機(jī)構(gòu)的一致行為,三五年逐步淘汰的說法可能也偏樂觀。
  此前“棱鏡”事件泄密人斯諾登披露,自2009 年以來,美國國家安全局一直在侵入中國內(nèi)地和香港的電腦系統(tǒng)。這一事件一度讓A股網(wǎng)絡(luò)安全概念股漲勢強(qiáng)勁,不少券商分析師也發(fā)布報(bào)告認(rèn)為該事件利好本土企業(yè)。
  中國本土IT企業(yè)被認(rèn)為是受益群體,中金公司研報(bào)稱,無論海外IT 巨頭是否利用后門竊取中國的信息和數(shù)據(jù),中國政府都需要進(jìn)行防范,而*4的防范辦法就是更多地采用本土品牌產(chǎn)品。
  “首先在產(chǎn)品升級換代的過程中采用更多中國本土的硬件設(shè)備,其次要加強(qiáng)網(wǎng)絡(luò)安全軟件投入,在有效的范圍內(nèi)加強(qiáng)網(wǎng)絡(luò)監(jiān)測;最后鼓勵(lì)中國本土互聯(lián)網(wǎng)公司發(fā)展壯大,更多的互聯(lián)網(wǎng)用戶使用本土的平臺,避免數(shù)據(jù)被竊取。”中金公司說。
  金融信息安全無疑是中國信息安全的重點(diǎn)之一。中央財(cái)經(jīng)大學(xué)中國銀行業(yè)研究中心主任郭田勇也說,中國金融系統(tǒng)的信息安全值得關(guān)注。
  據(jù)銀行人士稱,監(jiān)管層早有鼓勵(lì)銀行業(yè)金融機(jī)構(gòu)更多地使用國內(nèi)廠商生產(chǎn)的服務(wù)器以及軟件的建議,并認(rèn)為更多使用本土企業(yè)的服務(wù)是方向,但現(xiàn)實(shí)問題導(dǎo)致短期內(nèi)難以成行。
  “這涉及基礎(chǔ)工程的重置,很復(fù)雜,不像外界說的三五年就能完成,也許需要幾十年,主要因?yàn)槟壳皣鴥?nèi)沒有可替代IBM等海外IT巨頭的生產(chǎn)商。”某股份制銀行科技部副總對上證報(bào)記者說,目前其所在行仍未實(shí)行傳聞中的去“IOE”策略。
  據(jù)該人士稱,目前銀行核心設(shè)備多來自海外IT巨頭,國內(nèi)的生產(chǎn)商能提供的多是較為邊緣的服務(wù)和產(chǎn)品。
  相對去“IOE”策略來說,進(jìn)一步斷開外網(wǎng)連接是目前銀行可以迅速也易于推進(jìn)的工作。“以前我們可以上外網(wǎng),但‘棱鏡’事件加上6月底中行、工行系統(tǒng)故障問題,導(dǎo)致我們上級行對信息安全提出了更高的要求。”小艾說。
  實(shí)際上,為確保信息安全,多數(shù)銀行已斷絕外網(wǎng)連接,因此銀行從業(yè)人員在單位不少人會配備兩臺電腦,一臺是單位提供僅內(nèi)網(wǎng)連接,一臺自備連接外網(wǎng)。
  但在部分較低級別的分支機(jī)構(gòu)“斷網(wǎng)行動(dòng)”進(jìn)行的并不徹底。據(jù)小艾說,“棱鏡”事件之前,其所在行二級分行以下機(jī)構(gòu)網(wǎng)點(diǎn)還能連接外網(wǎng)。
  “不過能上外網(wǎng)的銀行現(xiàn)在還是少的,銀行方向都是要斷網(wǎng),只是斷網(wǎng)的速度不一樣而已,‘棱鏡’事件加速了我們的斷網(wǎng)進(jìn)程。”小艾說。