随着互联网技术的不断发展,信息化网络应用加快普及,关系着国计民生的政府公共事业、行业越来越依赖于信息网络系统。与此同时,国家信息安全话题也日益成为世界各国所关注的焦点。
作为全球网络设备最大的制造商思科此前频频爆出的安全漏洞则引起了各方面的普遍忧虑。美国的一位著名网络黑客迈克尔?林恩曾指出,思科就像是网络世界的一颗定时炸弹。在黑帽安全会议上,林恩所演示的如何利用漏洞攻击和控制思科的路由器,也在业内激起了轩然大波,思科公众形象也一落千丈。
思科因技术安全漏洞而频发安全故障的案例枚不胜举。
以国内来说,2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然同时大面积中断。根据事后统计,此次事故影响了至少20万北京网民。而肇事的服务器,正是思科提供的设备。自2011年至今的两年时间内,全国各地因为思科“设备故障”引发的通信事故密集上演。2011年初,厦门电信城域网使用的思科设备经常出现下挂IPTV业务异常问题,平均每两周出现一次,故障很难定位。
而在当前的中国金融领域几乎布满了这类“炸弹”,至于什么时间爆炸我们不得而知。据2012年年末的一组数据显示:“在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思科设备,思科占有中国金融行业70%以上的份额。这一触目惊心的数据背后,在反思之余更显示出中国金融业信息安全的脆弱现状。
对此,国内不少信息安全机构和专家学者呼吁,金融信息与网络安全,事关金融稳定和国家经济安全,金融行业更应当率先警惕使用思科等产品带来的潜在安全威胁。中国移动通信联合会秘书长、北京邮电大学教授楼培德指出,当前很多公网上核心设备,我们都是直接引用思科等国外设备厂家的,安全性漏洞很大,甚至可能是人家就是做了后门在里面卖给我们的。只要一个环节出现问题,就很有可能引发“多米诺骨牌”式的传递效应,引发系统性金融信息安全风险。
全国政协委员、中央财经大学证券期货研究所所长贺强则表示,金融信息安全这一块尤其如此,直接涉及到国家安全问题。所以,我们应对思科等外资企业进行全面安全调查估计并限制使用,提高其市场准入门槛。
思科正如悬在中国金融信息安全头顶上的达摩克利斯之剑,这种担忧并非穴来风或者夸大其辞,对于占据着中国金融行业70%以上份额的思科来说,在理论上完成具有瞬间瘫痪我国金融系统的能力。
思科安全漏洞和后门问题,从技术角度来说待完善和提高,而其拒绝开放源代码、神秘的私有协议和美国官方的暧昧关系,很难让人相信思科的安全漏洞和后门问题仅仅是技术失误。谷歌公司就曾被爆料和美国政府合作,将欧洲用户的资料交给美国官方。而相比谷歌,思科与美国官方的关系更为密切,这不得不让人担忧和警醒。
对于构建一套国内自主的金融信息安全防御体系,贺强进一步指出,国家信息安全最终还是要依靠华为、中兴等众多崛起的本土厂商,要对他们进行政策引导,鼓励国内厂商发展。唯有如此,我们才能真正将国家信息安全战略落实到位。
全球最大加密货币比特币成为本周美国金融市场亮点,上周五一度站上6,426.83美元,周线上涨逾12%,今年以..
扫描二维码关注微信