“IT安全之争再起 金融机构神经紧绷”

本篇文章1910字，读完约5分钟

泰晤士报记者潘玉蓉

针对前几天中央采购部门停止采购windows8引发的安全隐患，微软在声明中抛出了5个“前所未有”，让中国顾客感到安心。

但是，由此引起的国内主要领域对新闻技术( it )安全的担忧并未减轻。 “中国政府正在推动国内银行放弃ibm”的传言，加剧了金融机构新闻技术安全性的神经。

对金融机构来说，这是一场没有旁观者的战斗。 许多金融机构it人士对证券时报记者表示，近期关于it安全的争论已经在企业内引起高度关注，下一步不排除通过自我调查、加强it管理来应对。

“后门”引起警惕

5月，微软的windows8操作系统被列入中国政府采购黑名单。 迄今为止，国内许多新闻技术安全行业的专家对windows8的安全性提出了质疑。 这包括有可能内置了后门程序。

6月6日，微软发表5项“前所未有”声明，表示从未向任何政府提供直接访问微软产品和服务的权限，从未为产品和服务打开所谓“后门”等。 但是，由于没有列举有力的证据，这场争论仍在继续发酵。

日前，“中国政府推动国内银行放弃ibm”的传闻也在市场上被多家媒体转载。 泰晤士报记者向多家金融机构it部门负责人询问了这一消息，得到的回复均尚未收到相关通知，但近年来监管部门倡导金融机构it系统建设接近自主可控，减少对外资供应商的依赖。

那么，ibm等供应商是否也存在同样的“后门”？ 如果嵌入后门的程序，被发现的可能性有多大？ 对此，一家大型保险公司的it部门负责人表示，金融机构可能嵌入了后门计划。 在外包深化的过程中，金融机构将自己的重要新闻提供给服务商来管理维护和开发，这些金融机构的敏感新闻、核心技术有可能泄露； 另外，外包公司的远程控制系统和运营维护系统本身可以进行恶意访问。

相关负责人表示，日益升级的it系统的安全问题已经引起许多企业内部的警惕。 他所在的企业最近加强了it系统的安全管理，但通过自我调查只能发现一点管理上的漏洞，对于技术缺陷和系统后门程序带来的运营风险，几乎不能早期发现和使用。

金融机构对it系统供应商的动向非常敏感，今年3月阿里巴巴董事局主席带领马云进入恒生电子(行情、问诊)后引发的争吵就是一例。 恒生电子是国内以前传入金融机构的最大it供应商之一，因此业界担心，在马云控股恒生电子后，阿里掌握了大部分金融机构的后门。 此后，恒生电子必须明确，只向金融机构提供金融it软件，软件交付后由客户自行运营和管理，相关人员不得获取和泄露金融机构客户的数据。

新闻安全问题

由于公共利益与国家经济安全相关，金融机构的新闻安全备受关注。

根据赛迪智库今年4月发布的报告，调查显示，重要新闻系统的停机允许期限为:民航系统不超过20分钟，银行系统不超过30分钟，证券交易系统以秒为单位。 如果这些重要的新闻系统瘫痪，会给社会、国家带来非常严重的损失。

某股份制银行相关部门负责人向证券时报记者介绍说，银行的it系统结构以会计系统为中心，周边系统建立在会计系统之上。 随着银行中间业务的增加，银行的it系统结构变得非常多和复杂，基础设施建设滞后于业务高速增长，国内许多银行核心业务系统的主机容量采用率超过60%，这高于国际标准。

由于银行系统与个人、公司的财产联系在一起，错误容忍度为百万分之一的水平，对it系统的软硬件可靠性提出了相当高的要求。 目前，能够满足银行核心系统的供应商数量非常有限。 为了规避风险，许多银行在习性上选择进口高端设备，但核心系统过于依赖海外第三方，构成了另一种沉重的风险。

对证券企业来说，it系统的风险收益又有所不同。 国泰安裕新闻技术相关部门的相关人士对证券时报记者表示，证券期货领域的it风险发生在与交易所连接的行情系统中最多，如果应对迟缓或应对迟缓，将会导致事故。

去年8月，大型证券(行情、问诊)乌龙指事件震撼市场，铭创企业作为大型证券软件提供商也进行了调查。 据这些人介绍，实际上证券企业的it系统出现了问题，光大证券事件引起了监管部门对金融机构it系统管理的重视，目前证券企业的it系统管理比以前大幅升级。

相对于银行证券业，保险领域的it系统安全水平略低。 保险公司人士表示，保险公司it应用系统的最高等级是公安部考核的安全等级第三级，但目前符合该标准的企业很少。 为了节约价格，保险企业的it系统以满足监管要求为前提，向低端化、数量增加、幅度扩大的方向迅速发展。

尽管如此，保险领域的it系统一旦出现安全问题，也会触及公共利益。 去年年初，中国人寿(行情、问诊)约80万人在网络中介机构网上购买意外险的客户新闻曝光，国寿和该网络中介机构共同发表道歉声明，由此引发的保单新闻安全问题引发市场担忧。