行业资讯 ev-ssl-news2

您现在所在的位置 首页 > 行业资讯 > 国内银行信息技术国产化 引美奥巴马内阁集体炮轰

国内银行信息技术国产化 引美奥巴马内阁集体炮轰

 2014年9月,中国银监会发布了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》。文件要求从2015年起,各银行业金融机构对“安全可控”信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比。

美国方面获知此消息后,奥巴马内阁成员对此新规进行了集体炮轰。有人会问,中国银行实施信息技术国产化管美国什么事情?因为美国一直都想让中国特殊敏感行业被他们“安全可控”!中美网络及信息安全的较量,逐渐从暗战变成明战。

《华尔街日报》透露,包括国务卿克里在内的美国内阁四名成员,曾联名致信中国官员,抗议中国银行业加强信息安全的新规,并且竟要求中国政府取消限制,以便外资科技公司进入中国敏感行业。美国贸易代表迈克尔弗罗曼对中国最高银行业监管机构拟议的新规定提出批评,称中国银监会的新规定要求各大银行大幅增加自主安全和可控技术的使用违反了中国的一系列双边和多边贸易协定。比如,规定要求把技术转让和使用中国国内的知识产权作为市场准入的先决条件。他还表示,这些新规定不是关于安全的,这是在实施保护主义,支持中国公司。美国政府正积极努力让中国取消这些令人困扰的规定。

《华尔街日报》报道称,美国官员曾致信中国相关官员,对中国拟议的新规定表示关切。这位官员说,贸易代表弗罗曼(内阁级别官员,不属于内阁正式成员)、美国国务卿约翰克里、美国商业部长彭妮普里茨克和美国财政部长雅各布卢都在这封信上签了字。

《纽约时报》报道称,在华盛顿数十名美国科技业高管和行会官员聚集在内战前修建的贸易代表办公室大楼,召开了一次紧急会议。他们告诉副贸易代表,美国现在应该对北京采取强硬态度了。

《纽约时报》表示,如今已经形成两大阵营的对峙,一方是充满自信的中国领导人,美国网络间谍活动的证据已经让他们警惕起来;另一方是由奥巴马政府和硅谷组成的一个尴尬的联盟。硅谷本身对华盛顿保持着警惕,但又垂涎于中国庞大的市场。《纽约时报》承认,从很多方面来看,中国似乎依然掌握着主动。中国的互联网用户是美国的两倍,中国市场在2015年全球信息科技支出中所占比例预计将达到一半。中国的产业政策让政府对经济拥有强有力的控制。中国本土的科技公司在规模和能力方面均在增长。

美国对国家安全问题谨小慎微。据《参考消息》转引路透社26日报道,中国已经连续第二年成为受美国审查交易最多的国家。外国在美投资委员会(CFIUS)的数据显示,这个秘密机构2013年共审查了21个由中国公司或个人提出的投资项目。这占到受到审查的97项交易的约五分之一。当一家外国公司试图拥有某个可能对美国国家安全敏感的行业的所有者权益时,就会受到审查。而美国自己却在不断的利用科技公司向中国国家安全敏感的行业不断渗透,如思科(cisco)、IBM、谷歌(Google)、高通(Qualcomm)、英特尔(Intel)、苹果(Apple)、Oracle(甲骨文)、微软(Microsoft))等。
尽管如此,欧美企业仍试图将中国维护安全之举扭曲为“保护主义”。此前,2月14日,针对中国银监会的银行业信息安全新规,包括代表美国在华企业的“中国美国商会”在内的17个美国行业组织,致函美国政府抗议新规;而最近,代表欧洲在华企业的“欧洲商业联合会”和“城市英国”等组织,也向欧盟委员会抗议,声称这些“令人担忧的”中国监管规定“可能会关上许多外国IT企业进入中国银行业IT市场的大门”。

从最近公布的另一消息来看,中国政府并未理睬外部喧嚣。路透社注意到,2012年,中国中央政府采购中心的名单上共有60款思科产品,而这一数字在2014年采购名单中骤降为零。

《齐鲁晚报》报道称,在两年的时间内,中央政府采购中心名单上的商品数量增加了2000多个,目前总数量将近5000个,但增加的这些商品几乎全部为本土品牌。而被批准的国外科技产品的数量下滑了1/3,不到1/2的安全相关产品得以幸存。

《中国证券报》介绍金融领域的信息安全可控,首要面对的是“IOE”三大巨头,即IBM(服务器)、甲骨文(数据库)、EMC(高端存储)的拳头产品。
一家银行科技部老总向该报记者透露,在信息安全可控方面我们早已布局。目前正在使用的一些国际厂商产品出现较大问题时,往往需要从国外邀请专家解决,效率很低,自主可控是银行业必须走的一条路。

国产品牌数字证书签发机构沃通CA表示,当今中国互联网安全形势不容乐观。一方面,我国仍有90%的重要系统没有部署SSL证书;另一方面,部署了SSL证书的重要系统,几乎都采用国外CA签发的SSL证书,以金融行业为例,我国十大银行都是部署了国外CA签发的服务器SSL证书,用户每一次访问行为,都需对境外服务器发送验证请求,什么时候访问、从哪里访问、IP地址、使用什么浏览器、每日访问多少次等大数据都掌握在国外CA企业的手里,一旦出现 “棱镜门”事件,极易泄露商业机密甚至国家机密。而极端情况下,一旦证书被吊销,则导致整个网银系统瘫痪,直接影响国家经济命脉的安全。证书公钥基础设施(PKI)是互联网安全基石,部署国产服务器SSL证书是维护我们国网络安全和建设网络强国的最低基础的要求。

沃通CA通过国际WebTrust认证,其根证书预置到微软的操作系统和浏览器中,颁发的SSL证书受所有主流浏览器信任,能完美兼容1999年以后的所有浏览器、服务器以及主流移动设备,性能上可完全替代国外SSL证书产品。目前沃通CA推出了免费的SSL证书,支持一张证书绑定多个域名; 国外SSL证书替换成国产沃通SSL买一年送一年,积极推动中国站点https加密普及应用和SSL证书国产化,为我国互联网安全防护能力的增强贡献力量。