我国银行深度依赖境外金融软件 信息存泄漏隐患
[转贴 2010-02-15 19:58:38]
我国银行深度依赖境外金融软件 信息存泄漏隐患
![]()
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zw_728_90.html%20width%3D728%20height%3D90%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">
“谁做风险控制,谁就知道你的漏洞和后门在哪里。”我国建立金融信息产品的监管和建设机制十分紧迫。
文/《瞭望》新闻周刊记者 陈冀 姚玉洁 陆文军
“不懂的人处之泰然,觉得天下太平;懂的人心惊肉跳,觉得处处是漏洞、时时有陷阱。 ”接受《瞭望》新闻周刊采访的中国人民大学金融信息中心主任杨健,对我国银行业对境外金融交易系统和服务软件的深度依赖表示忧虑。
受访的多位专家都认为,随着今年我国金融领域全面开放,外资金融服务机构将越来越多地介入中国的银行系统,我国建立金融信息产品的监管和建设机制十分紧迫。
“恨它又离不开它”
目前,我国金融软件系统对外依存度比较高的有:外汇交易平台,以英国路透社的Dealing3000和德意志银行的EBS为主;债券交易平台,以美国彭博社的终端为主;市场报价资讯系统,以路透3000Xtra为代表;风险管理系统,如路透Kondor+,Murex等。除了银行业,重要的证券、期货、投资机构、科研院所包括国家外汇管理局、银监会、财政部等国家部委,也都在使用其中的部分产品。
由于报价的xx性和实时性,全球60%的外汇交易都通过路透的Dealing3000完成,我国绝大多数银行外汇买卖也都使用这一系统。路透的资讯终端3000EXtra在国内的使用更为普遍。
《瞭望》新闻周刊记者采访发现,我国金融系统对境外软件形成深度依赖,一个重要原因在于其完善的报价系统和实时金融资讯。以路透为例,其资讯产品包括全球250多家交易所的股票实时报价,50多种货币每天的官方定价,超过175种货币的现货、远期、存款、掉期、期权和其它衍生品的价格,100个国家的50万只债券的实时报价,16500家公司的详细盈利预测和综合盈利预期,以及每天提供4万个世界知名券商的研究报告。
中国银行是路透全球20个战略合作伙伴之一,其全球金融市场部系统开发与维护主管张晨说:“路透的数据库保留了大量的历史数据和市场价格,包括股票、金融衍生产品等。比如我们的资产负债管理系统需要LB10年内的数据作定价分析,就要花钱买这10年的东西。它{zd0}的优点是覆盖面非常广,全球所有的金融市场的所有数据,只要可以找到公开报价的它都有。”
对境外软件的高度依赖,使国内银行不得不付出高昂的使用费,即使中小银行为了拓展业务需要也不得不投入巨额资金,尽管使用频率并不高。
宁波商业银行是一家迅速崛起的城市商业银行,其外汇国际结算业务在全国107家商业银行中排第三位,被路透列为“合作典范”。据该行资金运营部总经理张振鹏介绍,他们租用一台Dealing3000的费用是4000美元/月,风险管理系统是一次性费用加每月维护费的形式,加上3000EXtra,宁波商行一年使用路透产品的费用估计在100万~150万元。但受银行资信所限,愿意与其进行外汇买卖的境外银行并不多。
记者采访各大银行还发现,路透凭借其国际货币交易定价权和货币交易信息发布话语权,与用户签订的协议中包含大量“霸王”条款:{dy},产品强行捆绑打包,高价出售。中信银行管理信息部信息管理处处长李静告诉记者,中信银行订购路透的产品主要是看股市、能源等信息,基本上都是管理层使用,使用率很低。“每个月的费用高达1400美元,以前有小的拆包的信息,从2004年起就没有了,必须打包销售。我们老总也就关心那么几支股票的行情,觉得很浪费,但没有办法。”第二,约定双方签订的合同适用英国法律,至少是香港法律,不适用中国法律。第三,如果产品不符合用户要求,用户必须提前一年向路透提出退订申请。
“请进来的风险”
记者采访发现,国内使用境外的外汇、债券交易平台及风险控制软件等,终端机与其后台服务器、数据库都是相连的,尽管大多数银行采用了单向接入、物理隔离等措施,但仍不能排除对方获取中方金融信息。
中国银行机要保密处处长李红兵说:“目前我国关键的信息技术及相关产品很大程度上依赖进口,存在因技术依赖而产生的风险,如有意留的后门、谍件、‘逻辑xx’等,以及因服务依赖产生的‘请进来的风险’。”
中国银行全球金融市场部总经理唐棣华表示,当下使用境外金融资讯服务和软件系统存在两个方面的信息安全隐患:一个是信息源中断导致交易中断的风险。现在外汇交易用的都是路透的牌价,有一次路透的黄xx价错了一个小数点,实际价格是显示牌价的10倍,尽管中行与客户沟通后把损失基本追回,但银行必须避免类似因信息错误导致的损失。
第二个是需要保密的敏感交易信息可能被交易系统供应商窃取和泄漏。唐棣华说:“系统供应商可以获取所有交易数据和信息,能否保密取决于其职业操守。”
杨健告诉《瞭望》新闻周刊记者,通过交易平台的流量,交易习惯、交易头寸、交易策略等xx可以表现出来,借此可推断存量。如果这些信息被老虎、索罗斯等对冲基金得到,我国经济结构和监管方面存在的漏洞就暴露无遗,将导致灾难性后果。
尽管目前金融界对银行商业秘密、交易安全、防止网络入侵这个层次的信息安全已非常重视,但在国家层面如何保证敏感的金融信息不被境外获得、窃取,意识还相对薄弱。
清华大学金融研究所所长朱世武告诉记者,目前银行的大项目,包括交易系统、风险管理等数据,基本都给了标准普尔等境外金融服务机构。
“谁做风险控制,谁就知道你的漏洞和后门在哪里。”杨健说,境外机构其实很难真正解决中国的问题,都是找企业或者银行座谈,用我们自己的东西,形成他们的方案。不但价格昂贵,而且让他们知道了中国的风险控制是怎么做的,问题在哪里。“如果我明知你房子有300个漏洞,但不全堵上、留几个在那里,一旦双方进入敌对状态,随时可以攻击。”
国家信息中心首席工程师宁家骏举例说,中国移动曾经请外资公司对网络进行风险评估,事后却发现网络遭受攻击更频繁。调查发现是评估人员泄密所致,因为评估把弱点都找出来
【备注:相关博文链接《》】
![]()
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_180_150.html%20width%3D180%20height%3D150%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml2%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">
“谁做风险控制,谁就知道你的漏洞和后门在哪里。”我国建立金融信息产品的监管和建设机制十分紧迫。
文/《瞭望》新闻周刊记者 陈冀 姚玉洁 陆文军
“不懂的人处之泰然,觉得天下太平;懂的人心惊肉跳,觉得处处是漏洞、时时有陷阱。 ”接受《瞭望》新闻周刊采访的中国人民大学金融信息中心主任杨健,对我国银行业对境外金融交易系统和服务软件的深度依赖表示忧虑。
受访的多位专家都认为,随着今年我国金融领域全面开放,外资金融服务机构将越来越多地介入中国的银行系统,我国建立金融信息产品的监管和建设机制十分紧迫。
“恨它又离不开它”
目前,我国金融软件系统对外依存度比较高的有:外汇交易平台,以英国路透社的Dealing3000和德意志银行的EBS为主;债券交易平台,以美国彭博社的终端为主;市场报价资讯系统,以路透3000Xtra为代表;风险管理系统,如路透Kondor+,Murex等。除了银行业,重要的证券、期货、投资机构、科研院所包括国家外汇管理局、银监会、财政部等国家部委,也都在使用其中的部分产品。
由于报价的xx性和实时性,全球60%的外汇交易都通过路透的Dealing3000完成,我国绝大多数银行外汇买卖也都使用这一系统。路透的资讯终端3000EXtra在国内的使用更为普遍。
《瞭望》新闻周刊记者采访发现,我国金融系统对境外软件形成深度依赖,一个重要原因在于其完善的报价系统和实时金融资讯。以路透为例,其资讯产品包括全球250多家交易所的股票实时报价,50多种货币每天的官方定价,超过175种货币的现货、远期、存款、掉期、期权和其它衍生品的价格,100个国家的50万只债券的实时报价,16500家公司的详细盈利预测和综合盈利预期,以及每天提供4万个世界知名券商的研究报告。
中国银行是路透全球20个战略合作伙伴之一,其全球金融市场部系统开发与维护主管张晨说:“路透的数据库保留了大量的历史数据和市场价格,包括股票、金融衍生产品等。比如我们的资产负债管理系统需要LB10年内的数据作定价分析,就要花钱买这10年的东西。它{zd0}的优点是覆盖面非常广,全球所有的金融市场的所有数据,只要可以找到公开报价的它都有。”
对境外软件的高度依赖,使国内银行不得不付出高昂的使用费,即使中小银行为了拓展业务需要也不得不投入巨额资金,尽管使用频率并不高。
宁波商业银行是一家迅速崛起的城市商业银行,其外汇国际结算业务在全国107家商业银行中排第三位,被路透列为“合作典范”。据该行资金运营部总经理张振鹏介绍,他们租用一台Dealing3000的费用是4000美元/月,风险管理系统是一次性费用加每月维护费的形式,加上3000EXtra,宁波商行一年使用路透产品的费用估计在100万~150万元。但受银行资信所限,愿意与其进行外汇买卖的境外银行并不多。
记者采访各大银行还发现,路透凭借其国际货币交易定价权和货币交易信息发布话语权,与用户签订的协议中包含大量“霸王”条款:{dy},产品强行捆绑打包,高价出售。中信银行管理信息部信息管理处处长李静告诉记者,中信银行订购路透的产品主要是看股市、能源等信息,基本上都是管理层使用,使用率很低。“每个月的费用高达1400美元,以前有小的拆包的信息,从2004年起就没有了,必须打包销售。我们老总也就关心那么几支股票的行情,觉得很浪费,但没有办法。”第二,约定双方签订的合同适用英国法律,至少是香港法律,不适用中国法律。第三,如果产品不符合用户要求,用户必须提前一年向路透提出退订申请。
“请进来的风险”
记者采访发现,国内使用境外的外汇、债券交易平台及风险控制软件等,终端机与其后台服务器、数据库都是相连的,尽管大多数银行采用了单向接入、物理隔离等措施,但仍不能排除对方获取中方金融信息。
中国银行机要保密处处长李红兵说:“目前我国关键的信息技术及相关产品很大程度上依赖进口,存在因技术依赖而产生的风险,如有意留的后门、谍件、‘逻辑xx’等,以及因服务依赖产生的‘请进来的风险’。”
中国银行全球金融市场部总经理唐棣华表示,当下使用境外金融资讯服务和软件系统存在两个方面的信息安全隐患:一个是信息源中断导致交易中断的风险。现在外汇交易用的都是路透的牌价,有一次路透的黄xx价错了一个小数点,实际价格是显示牌价的10倍,尽管中行与客户沟通后把损失基本追回,但银行必须避免类似因信息错误导致的损失。
第二个是需要保密的敏感交易信息可能被交易系统供应商窃取和泄漏。唐棣华说:“系统供应商可以获取所有交易数据和信息,能否保密取决于其职业操守。”
杨健告诉《瞭望》新闻周刊记者,通过交易平台的流量,交易习惯、交易头寸、交易策略等xx可以表现出来,借此可推断存量。如果这些信息被老虎、索罗斯等对冲基金得到,我国经济结构和监管方面存在的漏洞就暴露无遗,将导致灾难性后果。
尽管目前金融界对银行商业秘密、交易安全、防止网络入侵这个层次的信息安全已非常重视,但在国家层面如何保证敏感的金融信息不被境外获得、窃取,意识还相对薄弱。
清华大学金融研究所所长朱世武告诉记者,目前银行的大项目,包括交易系统、风险管理等数据,基本都给了标准普尔等境外金融服务机构。
“谁做风险控制,谁就知道你的漏洞和后门在哪里。”杨健说,境外机构其实很难真正解决中国的问题,都是找企业或者银行座谈,用我们自己的东西,形成他们的方案。不但价格昂贵,而且让他们知道了中国的风险控制是怎么做的,问题在哪里。“如果我明知你房子有300个漏洞,但不全堵上、留几个在那里,一旦双方进入敌对状态,随时可以攻击。”
国家信息中心首席工程师宁家骏举例说,中国移动曾经请外资公司对网络进行风险评估,事后却发现网络遭受攻击更频繁。调查发现是评估人员泄密所致,因为评估把弱点都找出来
【备注:相关博文链接《》】
郑重声明:资讯 【我国银行深度依赖境外金融软件信息存泄漏隐患- BankCard - enunciation ...】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
