金融信息与网络安全，事关金融稳定和国家经济安全。在2月28日由人民网、证券时报联合主办的“2013年国家金融信息安全”研讨会上，针对当前我国金融业信息网络基础设施薄弱、外资设备厂商技术漏洞所带来的潜在安全威胁等多重挑战，专家们普遍建议应将其上升到国家法律层面进行立法支持，并对进口网络设备与软件进行安全审查并制定贸易管制措施。

我国金融业信息安全面临“思科”等严重威胁

去年10月9日美国众议院情报委员会发布调查报告，以华为、中兴等中国电信设备企业可能对美国带来安全威胁为由，要求政府机构及企业免购其设备。美国封杀华为事件在国际上引发了掀然大波，同时也无疑为我国敲响了“国家信息安全”的警钟。

1997年，美国乔治·华盛顿大学网域空间政策研究所的学者Reto E. Haeni在《信息战导论》一书中写道：由于美国在软件上的绝对优势(如windows、UNIX操作系统)，美国政府就能够决定所有软件如不设有特洛伊木马程序则禁止出口。只要与美国国家核心利益发生冲突，这些隐藏的程序就可能被激活并发给美国中央情报局。据有关资料披露，美国情报机构就曾与以色列合作，凭借对微软Windows操作系统各种版本的深入了解以及对工业控制系统的专业知识，创造了蠕虫病毒震网(Stuxnet)，并利用这种病毒破坏了伊朗的核研究项目。

除直接为美国政府获取情报信息提供便利外，思科等不少外资设备厂商其产品本身还不同程度上存在技术安全漏洞。在哥伦比亚大学所做的一项由美国国防部和国土安全部共同资助的研究就发现，思科的VoIP电话（网络电话）存在严重安全漏洞，黑客通过植入恶意代码可窃取到思科VoIP电话的通话内容。

据中国上市公司协会副会长安青松介绍，当前包括金融、军工、能源、民航在内的很多涉及国计民生的领域越来越依赖信息网络系统。其中，从金融业情况来看，中国四大银行及各城市商业银行的数据中心全部采用思科设备，思科所占有的中国金融行业市场份额竟然高达70%以上。这一触目惊心的数据背后，在反思之余更显示出中国金融业信息安全的脆弱现状。

而中国国家互联网应急中心抽样监测则显示，2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，其中有超过99.4%的被控主机，源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。这些潜在的安全隐患，一旦变成事实，将给中国金融系统乃至国家安全带来不可想象的损害。

专家敦促出台国家金融信息安全法规及审查机制