受困中國銀行業(yè)安全新規(guī) 美企再向美政府施壓

　　騰訊財經(jīng)訊 (周純 康路)在中國銀監(jiān)會的要求下，2015年中國銀行業(yè)安全新規(guī)會有新的進展，這讓一些境外科技公司開始惴惴不安。

　　3月19日，騰訊財經(jīng)從四大行一位知情人士處獲悉，該行信息科技部已在兩周前向銀監(jiān)會上報材料，報告該行2015年在信息安全等方面的具體規(guī)劃，包括今年信息安全合規(guī)率的進程。

　　另據(jù)《華爾街日報》的報道，中國銀行安全新規(guī)還要求科技公司提交自主產(chǎn)權(quán)源代碼和保護敏感數(shù)據(jù)的密匙，使用中國的密匙，從而引發(fā)美國和歐洲行業(yè)組織的批評，這些公司和組織開始向本國政府尋求幫助。

　　華盛頓智庫美國企業(yè)研究所中國經(jīng)濟問題學(xué)者史劍道(Derek Scissors)已經(jīng)感受到說客和其他行業(yè)協(xié)會對白宮以及國會持續(xù)施壓。中國收緊對外國企業(yè)參與中國銀行業(yè)的做法，已經(jīng)引發(fā)美國科技公司的不滿。今年2月代表科技行業(yè)大部分領(lǐng)域的17個貿(mào)易組織，給包括國務(wù)卿克里在內(nèi)的美國高層官員寫信，要求他們向中國政府施壓，并推動在美反制措施的出臺。

　　事情要追溯到2014年9月，銀監(jiān)會、發(fā)改委、科技部、工信部聯(lián)合下發(fā)《關(guān)于應(yīng)用安全可控信息技術(shù)加強銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見》(下稱指導(dǎo)意見)，要求各銀行業(yè)金融機構(gòu)從2015年起，對安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加，直至2019年達(dá)到不低于75%的總體占比。

　　對于這一新規(guī)，銀監(jiān)會在指導(dǎo)意見中解釋稱，可“提升銀行業(yè)網(wǎng)絡(luò)安全保障能力和信息化建設(shè)水平。”這被視為中國在金融業(yè)網(wǎng)絡(luò)安全方面的又一重要舉措。

　　騰訊財經(jīng)了解到，目前國內(nèi)銀行大部分用的國外的核心系統(tǒng)，“如工、建、農(nóng)用的是IBM，中行用的是fns,民生是sap。”一名在某股份行信息科技部任職十幾年的業(yè)內(nèi)人士告訴騰訊財經(jīng)。在他看來，銀監(jiān)會要求每年15%的應(yīng)用進度對銀行來說，“難度太大了。”

　　他以高端小型機(非intel芯片的小型機)為例，由于商業(yè)銀行數(shù)據(jù)庫都是采用的集中式，如oracle，db2數(shù)據(jù)庫，這類數(shù)據(jù)庫價格貴，又基本安裝在單機上，要求單機處理能力高且穩(wěn)定，因此小型機是首選。

　　“現(xiàn)實問題是，國內(nèi)目前還沒有小型機，基本是intel的服務(wù)器，也沒有自己的高性能數(shù)據(jù)庫，所以小型機+oracle,或db2.仍是國內(nèi)商業(yè)銀行的首選。”他說。

　　一位不愿具名的外資行員工也表示，他所在的銀行核心系統(tǒng)用的是法國的Murex，他們花高價去購買其中的一些模塊，然后將一些分析、預(yù)測性的數(shù)據(jù)交給Murex系統(tǒng)來做。

　　他告訴騰訊財經(jīng)，公司曾經(jīng)專門組建研究小組，嘗試把Murex的功能替換掉，但沒能成功。“目前國內(nèi)這一塊軟件技術(shù)上沒有問題，最關(guān)鍵的是金融模型，需要經(jīng)過時間驗證，在這方面和國外差距還很大。”

　　根據(jù)指導(dǎo)意見的要求，到2019年安全可控信息技術(shù)在銀行業(yè)總體達(dá)到75%左右的使用率，在這之前，銀行還有一段較長的準(zhǔn)備時間。

　　而對于要求科技公司交出源代碼的傳聞，該人士認(rèn)為，如果開放源代碼的話，意味著他們可以通過源代碼去還原模型。“科技公司就是靠這一塊賺錢的。”他認(rèn)為現(xiàn)在的關(guān)鍵在于怎么定義開放源代碼的范圍。

　　對美國企業(yè)而言，史劍道認(rèn)為因為公司的規(guī)模和產(chǎn)品的不同，面對中國銀行業(yè)新規(guī)定也會采取不同的回應(yīng)措施，預(yù)計會完全按照中國政府要求交出密鑰的企業(yè)將占少數(shù)，不排除海外企業(yè)會調(diào)整在華戰(zhàn)略。可能采取的方案包括不讓中國使用最先進的產(chǎn)品，而交出舊產(chǎn)品的密鑰;或是專門為中國市場設(shè)計一款產(chǎn)品，并交出相應(yīng)的密鑰;或是干脆放棄中國部分市場，轉(zhuǎn)而開發(fā)新市場來彌補公司損失。

　　史劍道表示，考慮到斯諾登透露美國政府利用美國科技企業(yè)監(jiān)控其他國家領(lǐng)導(dǎo)人，中國有理由加強網(wǎng)絡(luò)安全，但是不應(yīng)該采取定點式的“驅(qū)趕法”，只針對少數(shù)歐美企業(yè)，而應(yīng)制定更為透明的監(jiān)管規(guī)定，鼓勵競爭。

　　而就銀行業(yè)安全新規(guī)本身來看，影響面似乎并不大，重點需要擔(dān)心的只是個別科技企業(yè)。但是對于美國企業(yè)整體而言，考慮到此前中國面向海外企業(yè)的反壟斷以及打假等一系列舉措，“美國企業(yè)家在擔(dān)心中國面對境外資本到底持什么態(tài)度，是否仍然愿意開放市場，這才是會傷害兩國經(jīng)濟貿(mào)易往來的最大的問題。”

　　而行業(yè)協(xié)會的施壓也已經(jīng)起到一定的作用。據(jù)稱，在最近一次美國總統(tǒng)奧巴馬致電中國主席習(xí)近平的時候，就再度重申了美國在網(wǎng)絡(luò)安全方面的立場。但是，史劍道認(rèn)為今年整體而言，奧巴馬在這一問題上對中國采取強硬態(tài)度的可能性比較小，而考慮到明年是美國大選年，也是奧巴馬總統(tǒng)第二屆任期的最后一年，出于黨派形象的需要，可能會打出“中國牌”而對華轉(zhuǎn)為強硬態(tài)度。

　　截至發(fā)稿時為止，參與向美國高層官員寫信的美國科技行業(yè)貿(mào)易組織，包括美國商會(U.S. Chamber of Commerce)、美國全國制造商協(xié)會(National Association of Manufacturers) 和BSA軟件聯(lián)盟(BSA|The Software Alliance)沒有立即回復(fù)置評請求。

　　延伸閱讀1：銀行業(yè)主要軟硬件設(shè)施由外商提供 信息安全風(fēng)險受到最高層關(guān)注

　　作者：吳豐恒 發(fā)布時間：2015-01-26 來源：第一財經(jīng)日報

　　根據(jù)記者獲得的上述調(diào)研表，銀監(jiān)會調(diào)研的內(nèi)容主要包括銀行軟硬件設(shè)施提供商的名稱、性質(zhì)、廠商外資國別，以及產(chǎn)品現(xiàn)有數(shù)量、銀行新增數(shù)量和新增投入情況。

　　去年9月，銀監(jiān)會發(fā)布了《關(guān)于應(yīng)用安全可控信息技術(shù)加強銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見》(39號文)，明確將安全可控信息技術(shù)應(yīng)用納入戰(zhàn)略規(guī)劃，到2019年，安全可控信息技術(shù)在銀行業(yè)總體達(dá)到75%左右使用率。

　　“棱鏡門”事件后，信息安全被提到一個前所未有的高度。我國銀行業(yè)主要軟硬件設(shè)施由外資廠商提供，銀行信息安全風(fēng)險受到最高層關(guān)注。

　　銀監(jiān)會推動銀行業(yè)“安全可控”技術(shù)應(yīng)用的當(dāng)前重點在于網(wǎng)絡(luò)設(shè)備、存儲、中低端服務(wù)器、信息安全、運維服務(wù)、文字處理軟件，并將在操作系統(tǒng)、數(shù)據(jù)庫等領(lǐng)域加大力度。

　　延伸閱讀2:奧巴馬內(nèi)閣要求中國取消銀行業(yè)信息安全新規(guī)

　　發(fā)布時間：2015-03-01

　　新華社主辦的《參考消息》轉(zhuǎn)引《華爾街日報》透露的消息，包括國務(wù)卿克里在內(nèi)的美國內(nèi)閣四名成員，曾聯(lián)名致信中國官員，抗議中國銀行業(yè)加強信息安全的新規(guī)，并且，竟要求中國政府取消限制，以便外資科技公司進入中國敏感行業(yè)。昨天，中國最大的安防監(jiān)控企業(yè)被曝存在隱患，部分設(shè)備已經(jīng)被境外IP地址控制，這一消息必定會讓中方更加堅定地鞏固網(wǎng)絡(luò)安全防線。

　　《紐約時報》28日報道，在華盛頓，數(shù)十名美國科技業(yè)高管和行會官員聚集在內(nèi)戰(zhàn)前修建的貿(mào)易代表辦公室大樓，召開了一次緊急會議。他們告訴副貿(mào)易代表，美國現(xiàn)在應(yīng)該對北京采取強硬態(tài)度了。

× 烏有之鄉(xiāng) WYZXWK.COM

您的打賞將用于網(wǎng)站日常運行與維護。
幫助我們辦好網(wǎng)站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉(xiāng)網(wǎng)刊微信公眾號