依赖境外软件,我国银行存信息泄露风险
“不懂的人处之泰然,觉得天下太平;懂的人心惊肉跳,觉得处处是漏洞、时时有陷阱。”日前,接受记者采访的中国人民大学金融信息中心主任杨健,对我国银行业对境外金融交易系统和服务软件的深度依赖表示忧虑。“恨它又离不开它”
记者采访发现,我国金融系统对境外软件形成深度依赖,一个重要原因在于其完善的报价系统和实时金融资讯。以路透为例,其资讯产品包括全球250多家交易所的股票实时报价,50多种货币每天的官方定价,超过175种货币的现货、远期、存款、掉期、期权和其他衍生品的价格,100个国家的50万只债券的实时报价,16500家公司的详细盈利预测和综合盈利预期,以及每天提供4万个世界知名券商的研究报告。
由于报价的权威性和实时性,全球60%的外汇交易都通过路透的Dealing3000完成,我国绝大多数银行外汇买卖也都使用这一系统。
记者采访各大银行还发现,对境外软件的高度依赖,使国内银行不得不付出高昂的使用费,且不得不签订包含大量“霸王”条款的协议,“恨它又离不开它”,业内人士称。
“请进来的风险”
记者采访发现,国内使用境外的外汇、债券交易平台及风险控制软件等,终端机与其后台服务器、数据库都是相连的,尽管大多数银行采用了单向接入、物理隔离等措施,但仍不能排除对方获取中方金融信息。
中国银行机要保密处处长李红兵说:“目前我国关键的信息技术及相关产品很大程度上依赖进口,存在因技术依赖而产生的风险,如有意留的后门、谍件、‘逻辑炸弹’等,以及因服务依赖产生的‘请进来的风险’。”
“谁做风险控制,谁就知道你的漏洞和后门在哪里。”杨健说,境外机构其实很难真正解决中国的问题。不但价格昂贵,而且让他们知道了中国的风险控制是怎么做的,问题在哪里。“如果我明知你房子有300个漏洞,但不全堵上,留几个在那里,一旦双方进入敌对状态,随时可以攻击。”
国家信息中心首席工程师宁家骏举例说,中国移动曾经请外资公司对网络进行风险评估,事后却发现网络遭受攻击更频繁。调查发现是评估人员泄密所致,因为评估把弱点都找出来了。
“尽快为监管真空补位”
中国银行全球金融市场部总经理唐棣华说,路透等境外机构的营销非常深入,国内没有部门管,没有强制的申报、审查程序,用户也没被告知任何注意事项,想用什么系统就可以用,觉得顺理成章。“相关部门应该对这些机构在中国的经营活动、业务开展情况有所掌握,出台相关管理条例,规范其服务对象和业务范围,这是最起码的。”
受访的多位专家都认为,随着今年我国金融领域全面开放,外资金融服务机构将越来越多地介入中国的银行系统,我国建立金融信息产品的监管和建设机制十分紧迫。
页:
[1]