摘要:因为“棱镜”事件给中国网络信息安全带来的警醒致使其无法在单位再上外网。
在某国有大行支行上班的小艾(化名)觉得现在周末值班更加无聊,因为“棱镜”事件给中国网络信息安全带来的警醒致使其无法在单位再上外网。
断开单位电脑的外网连接只是银行提高信息安全的措施之一。近期有传闻,受“棱镜”事件影响,最近金融行业正在实行去“IOE”策略(I是IBM[],O是Oracle,E是EMC),准备在三到五年内逐步淘汰。不过据上证报记者采访了解,去“IOE”策略目前并非金融机构的一致行为,三五年逐步淘汰的说法可能也偏乐观。
此前“棱镜”事件泄密人斯诺登披露,自2009年以来,美国国家安全局一直在侵入中国内地和香港的电脑系统。这一事件一度让A股网络安全概念股涨势强劲,不少券商分析师也发布报告认为该事件利好本土企业。
中国本土IT企业被认为是受益群体,中金公司研报称,无论海外IT 巨头是否利用后门窃取中国的信息和数据,中国政府都需要进行防范,而最好的防范办法就是更多地采用本土品牌产品。
“首先在产品升级换代的过程中采用更多中国本土的硬件设备,其次要加强网络安全软件投入,在有效的范围内加强网络监测;最后鼓励中国本土互联网公司发展壮大,更多的互联网用户使用本土的平台,避免数据被窃取。”中金公司说。
金融信息安全无疑是中国信息安全的重点之一。中央财经大学中国银行业研究中心主任郭田勇[]也说,中国金融系统的信息安全值得关注。
据银行人士称,监管层早有鼓励银行业金融机构更多地使用国内厂商生产的服务器以及软件的建议,并认为更多使用本土企业的服务是方向,但现实问题导致短期内难以成行。
“这涉及基础工程的重置,很复杂,不像外界说的三五年就能完成,也许需要几十年,主要因为目前国内没有可替代IBM等海外IT巨头的生产商。”某股份制银行科技部副总对上证报记者说,目前其所在行仍未实行传闻中的去“IOE”策略。
据该人士称,目前银行核心设备多来自海外IT巨头,国内的生产商能提供的多是较为边缘的服务和产品。
相对去“IOE”策略来说,进一步断开外网连接是目前银行可以迅速也易于推进的工作。“以前我们可以上外网,但‘棱镜’事件加上6月底中行、工行系统故障问题,导致我们上级行对信息安全提出了更高的要求。”小艾说。
实际上,为确保信息安全,多数银行已断绝外网连接,因此银行从业人员在单位不少人会配备两台电脑,一台是单位提供仅内网连接,一台自备连接外网。
但在部分较低级别的分支机构“断网行动”进行的并不彻底。据小艾说,“棱镜”事件之前,其所在行二级分行以下机构网点还能连接外网。
“不过能上外网的银行现在还是少的,银行方向都是要断网,只是断网的速度不一样而已,‘棱镜’事件加速了我们的断网进程。”小艾说。