“中國銀行業(yè)信息科技風(fēng)險(xiǎn)管理2013年會”昨天(12月3日)在杭州舉行�,在光大證券烏龍指事件以及美國斯諾登事件后,此次會議在業(yè)內(nèi)格外引人關(guān)注�,各省銀監(jiān)部門以及70多家銀行的科技部門參加會議��。銀監(jiān)會副主席郭利根強(qiáng)調(diào)���,銀行業(yè)要圍繞“自主可控”、“持續(xù)發(fā)展”�����、“科技創(chuàng)新”三大戰(zhàn)略切實(shí)加強(qiáng)信息科技建設(shè)�,一定要守住信息安全的底線不放松。
老百姓去銀行存錢���、轉(zhuǎn)賬����、繳費(fèi),可能從來沒有意識到這樣一個(gè)問題:銀行處理這些業(yè)務(wù)背后所依靠的服務(wù)器��、信息系統(tǒng)等硬件��、軟件設(shè)施�,絕大部分是國外幾大廠商所提供。但在美國斯諾登事件爆發(fā)后��,業(yè)內(nèi)一直思考和擔(dān)心的問題也隨之浮出水面——中國銀行業(yè)的信息系統(tǒng)安全么?誰能保證這些國外廠商的設(shè)備沒有設(shè)置后門監(jiān)控?中國銀監(jiān)會副主席郭利根昨天就表示�,銀行業(yè)一定要守住信息風(fēng)險(xiǎn)的底線。
郭利根:棱鏡門����、監(jiān)控門事件相繼發(fā)生,使得整個(gè)互聯(lián)網(wǎng)的安全感降低���,這種威脅已經(jīng)上升到國家安全層面�����,不得不防��。銀行業(yè)要牢牢守住信息安全的底線��,信息安全是構(gòu)筑互聯(lián)網(wǎng)金融信息體系的基石����,基礎(chǔ)不牢�����,地動山搖�����。
銀行業(yè)軟硬件設(shè)備被壟斷會有哪些潛在風(fēng)險(xiǎn)?中標(biāo)軟件金融電信行業(yè)總監(jiān)邱東介紹�,這就相當(dāng)于兩個(gè)人打牌,而對手對卻對你的底牌摸得是清清楚楚�����。
邱東:每天的交易都上億筆��,特別是大行����,信息幾乎是瞬間能讓金融業(yè)癱瘓的唯一因素��。如果你的系統(tǒng)是別人做的����,你的經(jīng)濟(jì)信息�、你的底牌被別人看見了,現(xiàn)在只是沒有到他想翻牌的時(shí)候��,一旦經(jīng)濟(jì)或者政治原因要亮牌的話�����,那金融在國計(jì)民生中的地位��,甚至?xí)鹫麄€(gè)國家的動蕩����,是完全做得到的。
銀監(jiān)會一直在推動中國銀行業(yè)開展“自主可控”的信息化工作���,郭利根介紹����,2012年以來�,我國自主產(chǎn)品在銀行業(yè)的應(yīng)用取得了突破性的進(jìn)展��,一些國產(chǎn)設(shè)備首次入圍大行的采購清單���,而這在過去是不可能的。
盡管有了好的開始�����,但現(xiàn)實(shí)依然殘酷���。浪潮集團(tuán)是國內(nèi)為金融、電信等行業(yè)生產(chǎn)服務(wù)器的廠家�����,市場推廣部總經(jīng)理陶宇介紹��,目前在小型機(jī)市場����,國外廠家占據(jù)了99%以上的市場份額。
陶宇:這么多年這個(gè)市場是完全被壟斷��,之前在中國沒有自己的小型機(jī)的時(shí)候���,全部使用IBM��、惠普這樣的機(jī)器�,在中國的平均售價(jià)是在美國當(dāng)?shù)氐?.4倍,有了中國品牌的競爭���,用戶了第二種選擇�,這個(gè)成本一定會降下來���。
不僅僅是硬件采購成本高��,隨之而來的服務(wù)費(fèi)用更是被國外廠商卡了脖子�。
陶宇:因?yàn)橹挥幸环N選擇的時(shí)候����,服務(wù)就是他們說了算。設(shè)備一旦出現(xiàn)故障���,國外很多的服務(wù)是從一登上飛機(jī)的那一刻就開始計(jì)費(fèi)的�,很多的客戶一談到服務(wù)問題�����,就苦不堪言。
在一個(gè)絕對壟斷的領(lǐng)域���,市場是無法換來技術(shù)的����。中國的金融行業(yè)要想擺脫對國外廠商的過度依賴�,還需要國內(nèi)廠家苦練內(nèi)功。目前�,在設(shè)備、系統(tǒng)的穩(wěn)定性���、前沿性方面國內(nèi)還有差距,但業(yè)內(nèi)人士也透露����,國內(nèi)銀行業(yè)對國產(chǎn)設(shè)備的偏見也普遍存在,即便技術(shù)性能完全達(dá)標(biāo)��,銀行一般也不會考慮國產(chǎn)設(shè)備��,因?yàn)槿f一發(fā)生風(fēng)險(xiǎn)�����,如果用的是國際大牌的產(chǎn)品,那只能怪運(yùn)氣不好����,無話可說,而如果用了國產(chǎn)設(shè)備��,就會承擔(dān)一種無形的壓力�。
為打破這一怪圈,銀監(jiān)會目前已經(jīng)牽頭建立了“銀行業(yè)自主可控信息技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟機(jī)制”�����,推動銀行�����、企業(yè)�、大學(xué)和科研機(jī)構(gòu)資源聯(lián)合起來,以市場需求倒逼技術(shù)創(chuàng)新���,手段加速科技成果的商業(yè)化運(yùn)用����,
邱東:希望能夠從上下游產(chǎn)業(yè)鏈能夠互相理解,給國內(nèi)企業(yè)一些機(jī)構(gòu)���,我們可以在一些小銀行或者是大銀行相對邊緣的�、非核心業(yè)務(wù)先采用國產(chǎn)設(shè)備軟件���,或許里頭還會有一些小問題���,但是國外也出過問題,思科����、IBM都出過,通過這個(gè)能夠讓我們的產(chǎn)品在實(shí)踐中應(yīng)用��,在實(shí)踐中積累經(jīng)驗(yàn)��、積累資金���,就像農(nóng)村包圍城市一樣,從外圍��、從非核心逐步往核心來做�����。
國家網(wǎng)絡(luò)信息安全技術(shù)研究所所長杜躍進(jìn)表示,斯諾登事件已經(jīng)將美國對信息霸權(quán)的利用從外界的猜測變成了一種正在發(fā)生的現(xiàn)實(shí)�,而金融安全已經(jīng)到了刻不容緩的時(shí)候。
杜躍進(jìn):816光大證券烏龍指事件表明����,量化投資中,一個(gè)錯(cuò)誤的決策會帶動巨量的交易��,有一些大的集團(tuán)會利用這種方式獲利�����,或者有國家集團(tuán)利用這種金融波動來引起金融市場的動亂�。未來在網(wǎng)絡(luò)空間的博弈,將進(jìn)入到國家間的對抗階段���。