從銀監會指導意見 看銀行業安全可控決心
責編:admin |2014-10-20 15:43:32斯諾登又出來說話了,在最近一次與媒體的對話中,斯諾登稱,用戶應避免使用Facebook和谷歌等服務,使用加密通信服務才能保護通訊安全和用戶權益。他特別提醒,蘋果iOS系統手機極易受到第三方監控,美國有關部門可以隨時請求搜查令。
“棱鏡事件”給美國主導的網絡信息霸權以當頭一擊,同時也讓其他遭受網絡安全威脅的國家幡然醒悟——沒有網絡安全意識,談何信息安全?
長期以來,很多關系國家經濟命脈的部門都在大量使用進口裝備,處在被監控和供給的風險之下。今年以來,國家已經在信息安全領域落下重要棋子,目的就是為了擰緊網絡信息安全的總閥門。今年3月,中央成立了以習近平總書記為組長的中央網絡安全和信息化領導小組;9月初,銀監會聯合發改委、科技部和工信部四部委發布了《關于應用安全可控信息技術加強銀行業網絡安全和信息化建設的指導意見》,就在本月,中央軍委還印發了《關于進一步加強軍隊信息安全工作的意見》,可以說,國家從政治、經濟、軍事、科技等多個角度,為網絡信息安全織起了一張大網。
在這里面,銀行業信息安全問題尤為重要,隨著信息技術的發展,銀行的核心數據從賬本遷移到計算機,甚至暴露在互聯網上,一旦遭到黑客攻擊或泄露,后果不堪設想。在上月舉辦的中國金融發展論壇上,央行副行長李東榮表示,發展移動金融要始終把信息安全和客戶權益放在首位。
然而,我們不得不承認——銀行業信息化的國產化情況基本是中國信息產業發展現狀的縮影:越接近用戶需求的產品國產化率就會越高,而標準化、平臺性的關鍵核心產品國產化率就比較低,尤其在操作系統、數據庫、小型機、高端存儲等領域,進口設備占據大部分比例。換言之,雖然國內銀行業武裝了功能強大、“穩定可靠”的進口設備,但在國外監控部門來說,就如果穿了一件“皇帝的新裝”。
沒有核心技術,任何針對信息安全問題的討論只是“空談”。相較于其他行業,銀行信息安全對于自主可控設備的需求更為強烈。早在2012年底,銀監會主席尚福林就提出,為促進國家自主知識產權發展,鼓勵銀行采購國產信息設備。銀監會《關于應用安全可控信息技術加強銀行業網絡安全和信息化建設的指導意見》中明確提出,到2019年,安全可控信息技術在銀行業總體達到75%左右的使用率,自主可控、安全穩定將成為今后銀行業信息化一段時期的重要任務。
指導意見同時明確提出,將建立銀行業金融機構應用安全可控信息技術工作情況的監督評價機制,對納入監管評級體系的機構,考核結果并入機構信息科技監管評級。
銀行業作為信息化應用最全面、成熟的行業,也是在推動安全可靠最前列的行業,該指導意見的推出,成為行業主管機構首家在國家重大關鍵行業中推進的有明確要求、明確比例、明確時間表的指導文件。
習近平同志強調,“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”,他還表示,“建設網絡強國,要有自己的技術,有過硬的技術”。放到中國銀行業來說,最為緊迫的工作就是盡快脫下“皇帝的新裝”——只有高度重視網絡安全的戰略意義,大力支持國產核心裝備的研發制造,不斷提高關鍵部門自主可控技術的使用率,才能最終實現從網絡大國向網絡強國轉變的目標。