股票代码:002152

| 阅读: 发表时间:

银行金融信息的安全,对普通老百姓来说,是要确保自己存放在银行的资金安全,例如各种涉及资金交易的ATM设备的安全,资金通过网上流动的安全等。但对于银行和金融机构而言,信息安全直接关系到整个金融市场秩序的稳定,乃至整个国家的经济安全。

目前,银行计算机系统已从早期的单机系统发展到纵横交错的网络系统,各种金融设备都是在网络中工作。网络应用极大地提高了银行系统工作效率和金融服务质量,但信息安全问题也随之产生。

特别是2013年的棱镜门事件,使得国内监管机构及金融业深刻认识到信息系统自主可控的重要性。

/广电运通自主研发的ATM“中国芯


核心技术自主可控是关键

银监会于2013年末召开《银行业信息科技风险管理》年会,会上以安全可控促发展,自主创新推转型为主题,强调要进一步推进银行业信息化自主可控工作进程。有信息安全专家指出,由于进口设备具有技术的不可控性,对于金融机构而言,完全是一个系统黑洞,如果产品有后门、逻辑陷阱或者其他恶意程序,难以发现和清除。

以目前使用最为广泛的ATM(自动取款机)和CRS(具有钞票循环功能的存取款一体机)为主的金融自助设备而言,国外厂商依然占据垄断地位。如有媒体披露的统计数据显示,接近九成的循环机机芯仍由国外品牌提供。这一方面体现了外国制造业在中国市场的渗透之深。另一方面,作为国家关键领域的核心技术长期被国外品牌占主导,将使得中国的钞票流通安全性、信息安全性及设备安全性方面均无法得到保障,给银行业乃至国家的安全埋下重大隐患。

    业内人士指出,上述现状最直接的危害表现在三个层面。首先,人民币流通的状况和数量关系到国家经济稳定与发展。由于目前国外厂商在机芯市场占据垄断地位,国内现金发行机构不得不向国外厂商提供部分中国钞票的防伪特征。由此给人民币流通的安全性埋下隐患。其次,目前国内银行业存取款一体机核心技术受到国外品牌垄断,意味着一旦发生不可控的冲突与风险,国内银行业将立即面临着验钞模块识别微码升级等技术支持中断的风险。此外,核心技术的机芯长期依赖国外进口,在技术上过于依赖国外厂商,使得大部分国内ATM厂商缺乏独立性和自主性。

     早在2012年银监会召开银行业信息安全通报会议上就指出,某国外品牌针对我国违规收集银行数据,主要采取了以下手段:一是利用维护之便,使用专用工具;二是利用故障分析时提供的最高系统权限;三是利用进入银行要害区域的机会,通过偷拍等方式窃取网络拓扑图、技术方案等敏感信息;四是对回收的硬盘进行分析。

   对此,有银行业人士指出,如果ATM核心技术受制于国外企业,无论从设备安全性、应用安全性、钞票流通安全性等方面,都存在很大的不可控因素。

国内企业的崛起

    虽然从行业内部到国家相关部门层面都对核心技术国产化高度重视,但ATM属于高新技术领域,目前国内掌握该核心技术的企业屈指可数。

座落于广州科学城的广电运通,多年来专注创新,实现了具有自主研发的钞票识别模块,在2005年就成功通过由中国信息产业部主持,中国人民银行、中国公安部以及工、农、中、建、交等机构组成的鉴定委员会的鉴定,打破我国钞票识别技术长期被国外垄断的局面,标志了ATM“中国芯的诞生。

“我们1999年进入金融自助设备领域的时候,国内ATM市场主要是国外品牌的天下,国内ATM企业只有帮国外品牌代工的机会。特别是ATM的机芯部件是其核心模块,技术门槛很高,国内ATM厂商在当时都没有自主核心技术,完全受制于国外厂商。广电运通总经理叶子瑜谈到。

时至今日,广电运通不仅在诸多ATM国际巨头包围圈中夹缝生存,还为中国ATM民族产业的长足发展撕开一道口,开创中国ATM的新时代。经过又一轮的攻坚克难与专注创新,广电运通除了研发出了完全自主技术的核心出钞模块外,2013年其自主研发的高速钞票识别与处理技术通过工信部的唯一科学成果权威鉴定,其具有自主知识产权核心技术的中国第二代自动取款机及存取款一体机,综合性能已超越国外同类产品。

国内模式识别领域权威专家、中科院院士戴汝为表示,在创新的综合集成模式识别理论指导下,中国钞票识别技术在世界已处于领先水平。

核心领域国产化是趋势

在国内,金融自助设备的采购主要来自于银行。数据显示,2013年各银行、金融机构共采购金融自助设备8.56万台,虽然国内品牌以超过34%的市场份额超越日、美品牌两大阵营,但在销售市场占有率名列前茅的国内品牌中,大多数设备的机芯却来自国外品牌。

    近年来金融设备核心技术自主可控成为业内的共识,在各层面不断被提起。银监会主席尚福林就指出,为促进国家自主知识产权发展,鼓励银行采购国产信息设备。

   中国工程院院士倪光南认为,如果不是自主可控,就不可能安全。同时,他还呼吁,我国应尽早建立和实施对重要信息系统产品和服务的安全审查机制,尽可能加速国产装备的应用进程。

    事实上,在金融领域之外,一些国家核心领域,如电信、能源等,核心技术自主可控已成为趋势。IOE”IBMOracleEMC)已经不仅仅发生在中国,全球很多国家和地区都在其核心领域进行本国国产化的转型。

   核心领域国产化的最终目标,是要努力实现关键技术的国产化,让国家经济在相关领域全面、快速、健康发展。因此,一方面国家相关职能部门需要在金融安全关键领域的信息化应用环境中发挥适度的政策导向,营造良好的商业生态环境,鼓励国内厂商保持活力,积极创新。另一方面,国内厂商在关键的技术领域要敢于攻坚克难、奋发有为,肩负起捍卫国家安全、重塑中国制造声誉的责任。