“后门”持续曝光 金融网络面临三大安全隐患

  2013年,棱镜计划(PRISM)曝光,在过去的15年里,“定制入口行动办公室”(TAO)已成功渗透进入中国计算机及电信系统,获得了有关中国国内所发生的“最好的、最可靠的情报”。而在2014年出版的《No Place to Hide(无处藏身)》书中,还披露了一份文件,其中有照片显示,TAO部门以及其他NSA雇员公然在路由器,服务器以及其他网络设备中植入后门固件,重新打包后再将货物发往的世界各地。那么,在全世界一片哗然之时,这些事件对我国的金融网络又造成了多大影响呢?

  对于金融行业的用户来说,最看重网络设备的稳定性,而这也是造成我国关键信息化基础设施长期依赖国外产品的主要原因。而在这种“寄生式”的网络危害极大,最致命则有以下三点:

  一、数据泄漏:金融机构将关键应用系统交给国外产品提供商去管理维护和开发,这些金融机构的敏感信息、核心技术就存在泄密的可能性,一旦被竞争对手或者不法分子获取,将产生严重后果。另外,金融用户在采用移动互联、云计算、下一代互联网和大数据等新兴技术时,若所有机密信息被路由器、交换机的“后门”转发出去,其漏洞足以让上层应用中的“数据长城”轰然倒塌。

  二、管理被动:金融企业信息技术平台交由国外厂商来管理,如骨干网络系统管理、业务系统运维和管理、业务系统开发与维护、数据备份及异地灾难恢复等,一旦发生问题,金融企业就处于被动地位。倘若故障无法及时处理,风险难以得到控制,极易扩大问题的影响面,在被动管理中遭到致命一击。

  三、创新乏力:产品或服务提供商在工作中越俎代庖,封闭执行全部工作,不向金融机构提供关键技术,产品和应用系统中是否留有后门,金融机构不得而知。同时,由于长期以来完全依靠厂商“供氧”,使得自身创新的力量越来越弱,始终无法走向自主创新的道路上来。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:信息安全保障 互联网巨头需率先垂范