腾讯财经讯 (周纯 康路)在中国银监会的要求下,2015年中国银行业安全新规会有新的进展,这让一些境外科技公司开始惴惴不安。
3月19日,腾讯财经从四大行一位知情人士处获悉,该行信息科技部已在两周前向银监会上报材料,报告该行2015年在信息安全等方面的具体规划,包括今年信息安全合规率的进程。
另据《华尔街日报》的报道,中国银行安全新规还要求科技公司提交自主产权源代码和保护敏感数据的密匙,使用中国的密匙,从而引发美国和欧洲行业组织的批评,这些公司和组织开始向本国政府寻求帮助。
华盛顿智库美国企业研究所中国经济问题学者史剑道(Derek Scissors)已经感受到说客和其他行业协会对白宫以及国会持续施压。中国收紧对外国企业参与中国银行业的做法,已经引发美国科技公司的不满。今年2月代表科技行业大部分领域的17个贸易组织,给包括国务卿克里在内的美国高层官员写信,要求他们向中国政府施压,并推动在美反制措施的出台。
事情要追溯到2014年9月,银监会、发改委、科技部、工信部联合下发《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(下称指导意见),要求各银行业金融机构从2015年起,对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比。
对于这一新规,银监会在指导意见中解释称,可“提升银行业网络安全保障能力和信息化建设水平。”这被视为中国在金融业网络安全方面的又一重要举措。
腾讯财经了解到,目前国内银行大部分用的国外的核心系统,“如工、建、农用的是IBM,中行用的是fns,民生是sap。”一名在某股份行信息科技部任职十几年的业内人士告诉腾讯财经。在他看来,银监会要求每年15%的应用进度对银行来说,“难度太大了。”
他以高端小型机(非intel芯片的小型机)为例,由于商业银行数据库都是采用的集中式,如oracle,db2数据库,这类数据库价格贵,又基本安装在单机上,要求单机处理能力高且稳定,因此小型机是首选。
“现实问题是,国内目前还没有小型机,基本是intel的服务器,也没有自己的高性能数据库,所以小型机+oracle,或db2.仍是国内商业银行的首选。”他说。
一位不愿具名的外资行员工也表示,他所在的银行核心系统用的是法国的Murex,他们花高价去购买其中的一些模块,然后将一些分析、预测性的数据交给Murex系统来做。
他告诉腾讯财经,公司曾经专门组建研究小组,尝试把Murex的功能替换掉,但没能成功。“目前国内这一块软件技术上没有问题,最关键的是金融模型,需要经过时间验证,在这方面和国外差距还很大。”
根据指导意见的要求,到2019年安全可控信息技术在银行业总体达到75%左右的使用率,在这之前,银行还有一段较长的准备时间。
而对于要求科技公司交出源代码的传闻,该人士认为,如果开放源代码的话,意味着他们可以通过源代码去还原模型。“科技公司就是靠这一块赚钱的。”他认为现在的关键在于怎么定义开放源代码的范围。
对美国企业而言,史剑道认为因为公司的规模和产品的不同,面对中国银行业新规定也会采取不同的回应措施,预计会完全按照中国政府要求交出密钥的企业将占少数,不排除海外企业会调整在华战略。可能采取的方案包括不让中国使用最先进的产品,而交出旧产品的密钥;或是专门为中国市场设计一款产品,并交出相应的密钥;或是干脆放弃中国部分市场,转而开发新市场来弥补公司损失。
史剑道表示,考虑到斯诺登透露美国政府利用美国科技企业监控其他国家领导人,中国有理由加强网络安全,但是不应该采取定点式的“驱赶法”,只针对少数欧美企业,而应制定更为透明的监管规定,鼓励竞争。
而就银行业安全新规本身来看,影响面似乎并不大,重点需要担心的只是个别科技企业。但是对于美国企业整体而言,考虑到此前中国面向海外企业的反垄断以及打假等一系列举措,“美国企业家在担心中国面对境外资本到底持什么态度,是否仍然愿意开放市场,这才是会伤害两国经济贸易往来的最大的问题。”
而行业协会的施压也已经起到一定的作用。据称,在最近一次美国总统奥巴马致电中国主席习近平的时候,就再度重申了美国在网络安全方面的立场。但是,史剑道认为今年整体而言,奥巴马在这一问题上对中国采取强硬态度的可能性比较小,而考虑到明年是美国大选年,也是奥巴马总统第二届任期的最后一年,出于党派形象的需要,可能会打出“中国牌”而对华转为强硬态度。
截至发稿时为止,参与向美国高层官员写信的美国科技行业贸易组织,包括美国商会(U.S. Chamber of Commerce)、美国全国制造商协会(National Association of Manufacturers) 和BSA软件联盟(BSA|The Software Alliance)没有立即回复置评请求。
延伸阅读1:银行业主要软硬件设施由外商提供 信息安全风险受到最高层关注
:吴丰恒 发布时间:2015-01-26 来源:第一财经日报
根据记者获得的上述调研表,银监会调研的内容主要包括银行软硬件设施提供商的名称、性质、厂商外资国别,以及产品现有数量、银行新增数量和新增投入情况。
去年9月,银监会发布了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(39号文),明确将安全可控信息技术应用纳入战略规划,到2019年,安全可控信息技术在银行业总体达到75%左右使用率。
“棱镜门”事件后,信息安全被提到一个前所未有的高度。我国银行业主要软硬件设施由外资厂商提供,银行信息安全风险受到最高层关注。
银监会推动银行业“安全可控”技术应用的当前重点在于网络设备、存储、中低端服务器、信息安全、运维服务、文字处理软件,并将在操作系统、数据库等领域加大力度。
延伸阅读2:奥巴马内阁要求中国取消银行业信息安全新规
发布时间:2015-03-01
新华社主办的《参考消息》转引《华尔街日报》透露的消息,包括国务卿克里在内的美国内阁四名成员,曾联名致信中国官员,抗议中国银行业加强信息安全的新规,并且,竟要求中国政府取消限制,以便外资科技公司进入中国敏感行业。昨天,中国最大的安防监控企业被曝存在隐患,部分设备已经被境外IP地址控制,这一消息必定会让中方更加坚定地巩固网络安全防线。
《纽约时报》28日报道,在华盛顿,数十名美国科技业高管和行会官员聚集在内战前修建的贸易代表办公室大楼,召开了一次紧急会议。他们告诉副贸易代表,美国现在应该对北京采取强硬态度了。
相关文章
「 支持!」
WYZXWK.COM
您的打赏将用于网站日常运行与维护。
帮助我们办好网站,宣传红色文化!
欢迎扫描下方二维码,订阅网刊微信公众号
