从银监会指导意见 看银行业安全可控决心

  斯诺登又出来说话了,在最近一次与媒体的对话中,斯诺登称,用户应避免使用Facebook和谷歌等服务,使用加密通信服务才能保护通讯安全和用户权益。他特别提醒,苹果iOS系统手机极易受到第三方监控,美国有关部门可以随时请求搜查令。

  “棱镜事件”给美国主导的网络信息霸权以当头一击,同时也让其他遭受网络安全威胁的国家幡然醒悟——没有网络安全意识,谈何信息安全?

  长期以来,很多关系国家经济命脉的部门都在大量使用进口装备,处在被监控和供给的风险之下。今年以来,国家已经在信息安全领域落下重要棋子,目的就是为了拧紧网络信息安全的总阀门。今年3月,中央成立了以习近平总书记为组长的中央网络安全和信息化领导小组;9月初,银监会联合发改委、科技部和工信部四部委发布了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》,就在本月,中央军委还印发了《关于进一步加强军队信息安全工作的意见》,可以说,国家从政治、经济、军事、科技等多个角度,为网络信息安全织起了一张大网。

  在这里面,银行业信息安全问题尤为重要,随着信息技术的发展,银行的核心数据从账本迁移到计算机,甚至暴露在互联网上,一旦遭到黑客攻击或泄露,后果不堪设想。在上月举办的中国金融发展论坛上,央行副行长李东荣表示,发展移动金融要始终把信息安全和客户权益放在首位。

  然而,我们不得不承认——银行业信息化的国产化情况基本是中国信息产业发展现状的缩影:越接近用户需求的产品国产化率就会越高,而标准化、平台性的关键核心产品国产化率就比较低,尤其在操作系统、数据库、小型机、高端存储等领域,进口设备占据大部分比例。换言之,虽然国内银行业武装了功能强大、“稳定可靠”的进口设备,但在国外监控部门来说,就如果穿了一件“皇帝的新装”。

  没有核心技术,任何针对信息安全问题的讨论只是“空谈”。相较于其他行业,银行信息安全对于自主可控设备的需求更为强烈。早在2012年底,银监会主席尚福林就提出,为促进国家自主知识产权发展,鼓励银行采购国产信息设备。银监会《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》中明确提出,到2019年,安全可控信息技术在银行业总体达到75%左右的使用率,自主可控、安全稳定将成为今后银行业信息化一段时期的重要任务。

  指导意见同时明确提出,将建立银行业金融机构应用安全可控信息技术工作情况的监督评价机制,对纳入监管评级体系的机构,考核结果并入机构信息科技监管评级。

  银行业作为信息化应用最全面、成熟的行业,也是在推动安全可靠最前列的行业,该指导意见的推出,成为行业主管机构首家在国家重大关键行业中推进的有明确要求、明确比例、明确时间表的指导文件。

  习近平同志强调,“没有网络安全就没有国家安全,没有信息化就没有现代化”,他还表示,“建设网络强国,要有自己的技术,有过硬的技术”。放到中国银行业来说,最为紧迫的工作就是尽快脱下“皇帝的新装”——只有高度重视网络安全的战略意义,大力支持国产核心装备的研发制造,不断提高关键部门自主可控技术的使用率,才能最终实现从网络大国向网络强国转变的目标。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:袁沈钢:企业级信息安全市场变革之道