思科被指存技术漏洞 严重威胁我国金融信息安全

智慧棒

人类进入21世纪后，国家信息安全问题变得日益重要，目前很多发达国家都已经将信息安全上升到国家核心利益战略层面。这一点在国家金融信息安全领域方面尤为突出，美国政府甚至于将金融信息安全视为仅次于恐怖袭击的前沿阵地。
事实上，自去年10月9日美国众议院情报委员会发布调查报告称，以华为、中兴等中国电信设备企业可能对美国带来安全威胁为由，要求政府机构及企业免购其设备，到近期美国制造中国军方黑客总部事件频频指责中国黑客组组威胁其国家安全，都无疑为我国敲响了“国家信息安全”的警钟。
相比之下，我国在信息安全领域的情况却十分堪忧。由于缺乏清晰的信息安全意识和相应的市场审查准入机制，包括金融、军工、能源、民航在内的诸多核心敏感领域，在关键设备和服务的采购上，使得以思科为代表的外资设备厂商能够得以长驱直入，并逐步占据绝对主导地位。
“在保护信息安全方面，我们应该向发达国家学习，也应该做到内外有别，不过能过于依赖外资的技术和服务机构，同时尽早建立和实施对重要信息系统产品和服务的安全审查机制。”在2月28日的2013年国家金融信息安全研讨会上，证券时报社副社长张志勇表示，一旦外资机构在网络、系统中留有端口、后门，这些潜在的安全隐患就很可能给我们的金融信息安全带来灾难性后果。
从金融业情况来看，中国四大银行及各城市商业银行的数据中心全部采用思科设备，思科所占有的中国金融行业市场份额竟然高达70%以上。这一触目惊心的数据背后，在反思之余更显示出中国金融业信息安全的脆弱现状。
而一直以来，除可能为美国政府获取情报信息提供便利外，思科等不少外资设备厂商其产品本身还不同程度上存在的技术安全漏洞以及高昂价位深为业界专家学者们所诟病。
据哥伦比亚大学研究人员发布的调查报告显示，多年来思科始终存在网络安全隐患。比如其VoIP电话(网络电话)存在严重安全漏洞，黑客通过植入恶意代码便可窃取到思科VoIP电话的通话内容。对此，思科给出的安全防护解释也未能让研究人员满意，而这种难以克服的漏洞会给网络安全带来困扰。
中国上市公司协会副会长兼秘书长安青松表示，金融是现代经济的核心，金融信息安全是国家发展战略的重要基石。当前针对金融系统的网络攻击威胁不断增加，客观上就要求我们不断提高攻防能力。2012年不少境内外的金融机构信息系统遭受黑客攻击，已引起了我国政府的高度重视。
金融行业更应当率先警惕使用思科等产品带来的潜在安全威胁。据安青松介绍，当前我国主干网络的核心设备主要采用思科等国外厂商设备，这在某种程度上给我国的金融信息安全带来了隐患。
而据中国国家互联网应急中心抽样监测显示，2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，其中有超过99.4%的被控主机，源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。这些潜在的安全隐患，一旦变成事实，将给中国金融系统乃至国家安全带来不可想象的损害。