騰訊財經訊 (周純 康路)在中國銀監會的要求下，2015年中國銀行業安全新規會有新的進展，這讓一些境外科技公司開始惴惴不安。

　　3月19日，騰訊財經從四大行一位知情人士處獲悉，該行信息科技部已在兩周前向銀監會上報材料，報告該行2015年在信息安全等方面的具體規劃，包括今年信息安全合規率的進程。

　　另據《華爾街日報》的報道，中國銀行安全新規還要求科技公司提交自主產權源代碼和保護敏感數據的密匙，使用中國的密匙，從而引發美國和歐洲行業組織的批評，這些公司和組織開始向本國政府尋求幫助。

　　華盛頓智庫美國企業研究所中國經濟問題學者史劍道(Derek Scissors)已經感受到說客和其他行業協會對白宮以及國會持續施壓。中國收緊對外國企業參與中國銀行業的做法，已經引發美國科技公司的不滿。今年2月代表科技行業大部分領域的17個貿易組織，給包括國務卿克里在內的美國高層官員寫信，要求他們向中國政府施壓，并推動在美反制措施的出臺。

　　事情要追溯到2014年9月，銀監會、發改委、科技部、工信部聯合下發《關于應用安全可控信息技術加強銀行業網絡安全和信息化建設的指導意見》(下稱指導意見)，要求各銀行業金融機構從2015年起，對安全可控信息技術的應用以不低于15%的比例逐年增加，直至2019年達到不低于75%的總體占比。

　　對于這一新規，銀監會在指導意見中解釋稱，可“提升銀行業網絡安全保障能力和信息化建設水平。”這被視為中國在金融業網絡安全方面的又一重要舉措。

　　騰訊財經了解到，目前國內銀行大部分用的國外的核心系統，“如工、建、農用的是IBM，中行用的是fns,民生是sap。”一名在某股份行信息科技部任職十幾年的業內人士告訴騰訊財經。在他看來，銀監會要求每年15%的應用進度對銀行來說，“難度太大了。”

　　他以高端小型機(非intel芯片的小型機)為例，由于商業銀行數據庫都是采用的集中式，如oracle，db2數據庫，這類數據庫價格貴，又基本安裝在單機上，要求單機處理能力高且穩定，因此小型機是首選。

　　“現實問題是，國內目前還沒有小型機，基本是intel的服務器，也沒有自己的高性能數據庫，所以小型機+oracle,或db2.仍是國內商業銀行的首選。”他說。

　　一位不愿具名的外資行員工也表示，他所在的銀行核心系統用的是法國的Murex，他們花高價去購買其中的一些模塊，然后將一些分析、預測性的數據交給Murex系統來做。

　　他告訴騰訊財經，公司曾經專門組建研究小組，嘗試把Murex的功能替換掉，但沒能成功。“目前國內這一塊軟件技術上沒有問題，最關鍵的是金融模型，需要經過時間驗證，在這方面和國外差距還很大。”

　　根據指導意見的要求，到2019年安全可控信息技術在銀行業總體達到75%左右的使用率，在這之前，銀行還有一段較長的準備時間。

　　而對于要求科技公司交出源代碼的傳聞，該人士認為，如果開放源代碼的話，意味著他們可以通過源代碼去還原模型。“科技公司就是靠這一塊賺錢的。”他認為現在的關鍵在于怎么定義開放源代碼的范圍。

　　對美國企業而言，史劍道認為因為公司的規模和產品的不同，面對中國銀行業新規定也會采取不同的回應措施，預計會完全按照中國政府要求交出密鑰的企業將占少數，不排除海外企業會調整在華戰略。可能采取的方案包括不讓中國使用最先進的產品，而交出舊產品的密鑰;或是專門為中國市場設計一款產品，并交出相應的密鑰;或是干脆放棄中國部分市場，轉而開發新市場來彌補公司損失。

　　史劍道表示，考慮到斯諾登透露美國政府利用美國科技企業監控其他國家領導人，中國有理由加強網絡安全，但是不應該采取定點式的“驅趕法”，只針對少數歐美企業，而應制定更為透明的監管規定，鼓勵競爭。

　　而就銀行業安全新規本身來看，影響面似乎并不大，重點需要擔心的只是個別科技企業。但是對于美國企業整體而言，考慮到此前中國面向海外企業的反壟斷以及打假等一系列舉措，“美國企業家在擔心中國面對境外資本到底持什么態度，是否仍然愿意開放市場，這才是會傷害兩國經濟貿易往來的最大的問題。”

　　而行業協會的施壓也已經起到一定的作用。據稱，在最近一次美國總統奧巴馬致電中國主席習近平的時候，就再度重申了美國在網絡安全方面的立場。但是，史劍道認為今年整體而言，奧巴馬在這一問題上對中國采取強硬態度的可能性比較小，而考慮到明年是美國大選年，也是奧巴馬總統第二屆任期的最后一年，出于黨派形象的需要，可能會打出“中國牌”而對華轉為強硬態度。

　　截至發稿時為止，參與向美國高層官員寫信的美國科技行業貿易組織，包括美國商會(U.S. Chamber of Commerce)、美國全國制造商協會(National Association of Manufacturers) 和BSA軟件聯盟(BSA|The Software Alliance)沒有立即回復置評請求。

　　延伸閱讀1：銀行業主要軟硬件設施由外商提供 信息安全風險受到最高層關注

　　作者：吳豐恒 發布時間：2015-01-26 來源：第一財經日報

　　根據記者獲得的上述調研表，銀監會調研的內容主要包括銀行軟硬件設施提供商的名稱、性質、廠商外資國別，以及產品現有數量、銀行新增數量和新增投入情況。

　　去年9月，銀監會發布了《關于應用安全可控信息技術加強銀行業網絡安全和信息化建設的指導意見》(39號文)，明確將安全可控信息技術應用納入戰略規劃，到2019年，安全可控信息技術在銀行業總體達到75%左右使用率。

　　“棱鏡門”事件后，信息安全被提到一個前所未有的高度。我國銀行業主要軟硬件設施由外資廠商提供，銀行信息安全風險受到最高層關注。

　　銀監會推動銀行業“安全可控”技術應用的當前重點在于網絡設備、存儲、中低端服務器、信息安全、運維服務、文字處理軟件，并將在操作系統、數據庫等領域加大力度。

　　延伸閱讀2:奧巴馬內閣要求中國取消銀行業信息安全新規

　　發布時間：2015-03-01

　　新華社主辦的《參考消息》轉引《華爾街日報》透露的消息，包括國務卿克里在內的美國內閣四名成員，曾聯名致信中國官員，抗議中國銀行業加強信息安全的新規，并且，竟要求中國政府取消限制，以便外資科技公司進入中國敏感行業。昨天，中國最大的安防監控企業被曝存在隱患，部分設備已經被境外IP地址控制，這一消息必定會讓中方更加堅定地鞏固網絡安全防線。

　　《紐約時報》28日報道，在華盛頓，數十名美國科技業高管和行會官員聚集在內戰前修建的貿易代表辦公室大樓，召開了一次緊急會議。他們告訴副貿易代表，美國現在應該對北京采取強硬態度了。

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號