经过7年的等待,7年的筹备,2008年北京奥运会近在咫尺。作为举世瞩目的体育盛事,2008年北京奥运会不仅将带动金融、交通、旅游等传统行业的大发展,也将推动以信息技术为代表的高科技产业的加速发展,社会信息化进程将进一步提高。同时,“科技奥运”的口号也对国家信息基础设施提出了很高的要求,电子金融、电子政务、电子商务等各种直接或间接为奥运会服务的信息网络系统的安全性、可靠性都将面临严峻的挑战,目前,各家银行的测试工作,如压力测试、检验设备处理能力、及时察觉和修补系统安全漏洞等等,正在如火如荼地进行。
从历届奥运会来看,自1992年巴塞罗那奥运会首次运用计算机网络以来,奥运网络安全受到的冲击就呈现出不断加剧的趋势。
据统计,仅2000年悉尼奥运会期间,官方网站经受了113亿次攻击,比1998年的长野冬奥会增加了1700%。悉尼奥运会开幕第二天,网络安全维护人员处理了70万次攻击,奥运会期间平均每天处理的攻击数达到2.5万次。2004年,雅典方面对奥运网络安全的重视程度超过了“恐怖分子”,整个电脑保安系统价值高达4亿美元。2006年2月意大利都灵冬奥会期间,网络安全系统平均每天生成300多万件安全事件报告,并成功挫败了158起可能造成网络中断的重大事件,其中有10起事件被认为是非常严重的。在大多数目光都集中在“恐怖分子”的威胁时,无形的网络攻击也已成为现代奥林匹克运动会的又一大安全隐患。
国际奥委会主席雅克·罗格说:如果没有信息技术的应用,奥运会就不可能成功举行。纵观历届奥运会,信息网络技术在其中所发挥的作用日益增强,尤其是进入21世纪以后,信息网络技术更是贯穿了奥运会的始终。但与此同时,网络与信息安全问题也日渐突出,健康、高效、可管理的网络建设,及如何更好地防范网上攻击等问题,引起社会各方面广泛关注。
近年来,国内信息系统用户的网络安全意识已普遍提高,尤其是以银行为代表的、信息化程度高且对安全性敏感的重点行业,这些行业已经开始广泛应用各种网络安全技术和产品,但安全形势依然不容乐观,病毒、木马、网络钓鱼、垃圾邮件、僵尸网络、间谍软件、恶意软件等网络安全事件依然层出不穷。如何建立起一个安全、可靠、便捷的网络环境,有效保护政府、企业、终端用户的信息和网络安全,已成为社会信息化进程中亟待解决的问题。
据德勤对2007年全球金融业信息安全调查显示,目前,国内银行在信息安全方面存在的问题主要表现在:仅从技术层面强调对信息安全的控制,而缺乏在管理层面上的协调和重视;缺乏完善的信息安全治理架构,相关人员岗位、职责不明晰;缺少明确的信息科技发展战略,对银行信息科技发展的前途缺乏认识。
由此可见,尽管停电、服务器瘫痪、程序紧急重调等各种潜在的威胁都对网络安全人员提出严峻挑战。但是,除了外来的威胁,内部人员的误操作或恶意行为,对奥运信息系统的安全也会造成致命性的打击。
即将举行的2008年北京奥运会将给中国带来成千上万的游客以及金融服务业客户,这将对银行业务、尤其是信用卡业务提出高强度、大规模、综合性需求。因此,在这样具有挑战与考验的关键时刻,银行业及其他金融机构更要正视IT风险的存在,将IT风险纳入到银行的全面风险管理之中。这样才能把风险控制在可承受的范围之内,为社会提供安全、持续的金融服务和保持金融稳定,为“科技奥运”做出卓越贡献。