信息安全大视野换一种角度看光大乌龙指事件_信息安全_光大乌龙指

信息安全大视野换一种角度看光大乌龙指事件

2013/8/20 9:07:05

股票中的“乌龙指”是指股票交易员、操盘手、股民等在交易的时候，不小心敲错了价格、数量、买卖方向等事件的统称。而中国的股票经济发展至今，也出现过类似的事件，是中国的股票经济跟上了“国际节奏”，还是包含着其他隐情。许多业内人士基本都站在经济利益和经济手段的角度来分析这个最近发生在光大证券身上的“乌龙指”事件，但是在信息时代，在信息、数据安全防护领域有多年经验的山丽网安却想从一个不同的角度来分析下“光大乌龙指”事件隐藏的现代企业的信息安全问题。

“光大乌龙指”大剖析到底还有什么我们没有发现

【时间：2013年8月16日】

（11:04）中国A股市场出现了"诡异事件",大盘在11:04分左右开始突然大幅拉升,上证180蓝筹异动,众多大盘蓝筹瞬间盘中涨停,同时引发股指期货上大量程序化空头止损和多头跟进,商品期货品种也纷纷加入反弹队伍,整个市场瞬间迸发无厘头的兴奋!无论机构还是散户第大家都想知道发生了什么,有什么消息导致大涨,各种小道消息开始在微信、微博、QQ群中流转。

（11:30-12:59）间的中午时分,俱乐部内各种消息交叉后开始指向光大证券量化部门“乌龙指”。

（13:00）俱乐部群友讨论光大证券被停牌,市场开始相信上午的上涨可能是和光大证券误操作有关,光大证券第二大股东中国光大控股(0165.HK)午后急跌,A股市场开始盘中高位下跌。

（13:05）有群友传:交易所已联系上光大,光大技术人员在查原因,但还没查出原因。现在光大的所有高管都待在公司不准离开,等着上交所来查,气氛紧张。

（13:10）【上证报】上证特供:针对市场出现管理层将推蓝筹T+0、优先股等传闻,上证报资讯进行多方求证,确认这些传闻目前还只是处于探讨阶段,近期几无可能出台。沪巿上午出现的大蓝筹股价异动,非交易所系统故障,应为机构策略配置一揽子股票时误操作所为。

（13:30）群友传:光大证券的史上最大乌龙指,据悉不是自营,是衍生品部门做量化投资的一个ETF套利产品出现问题。

（13:55）在各种信息满天飞的时候,光大证券另类子公司葛新元躺着中枪,一些微博报道已经将此次事件的责任归咎于他。“实际上我的部门跟这次事件没有半点儿关系,我们是光大证券旗下的另类投资部门,相当于一家私募机构,根本不开展自营业务,而且我们的资金头寸只有几千万元,根本不可能去拉动指数上涨百点。”葛新元在收盘后告诉和讯网记者。

（14:25）大证券发布公告称,承认套利系统出现问题,公司正在进行相关核查和处置工作。

（14:53）群友传光大的自己核查报告已交到会里,下单200多亿,成交72亿,涉及150多只股票。

（15:18）上交所发布:本所今日交易系统运行正常,已达成的交易将进入正常清算交收环节。

（15:35）群友消息:全国券商合规和风控部门下午15:30后开始自查。

（16:30）证监会在下午的例行发布会中表示,证监会及上交所正在抓紧对异常交易的原因进行调查,目前还没有调查结果。

（17:00）群友转光大证券控股的光大期货席位今天大举增持IF1309空单7023手,持仓量居空头首位。

（18:00）恒生电子(600570)8月16日晚间发布公告称,经公司业务维护部门自查后初步确认,光大证券公告所称的“独立的套利系统”非公司提供。

以上是“光大乌龙指”发生当日的情况，在此之后由于时间的蔓延和后续影响，业内专家提出了几个疑问；

1、股指期货对冲是否涉内幕交易？

2、“乌龙单”为何能突破公司内控？

3、“极端个别事件”是否会重演？

4、交易所是否应承担责任？

5、投资者损失能否获赔偿？

这五大疑问是金融股票行业的业内人士最为关心的，但在信息安全领域有多年经验的山丽网安却从这五点疑问和整个“光大乌龙指”事件看出，现今金融体系存在的信息、数据安全隐患。

金融体系的信息化数据的可操作程度直接影响了金融体系的数据安全

股票虽然诞生于信息技术和网络还不是很发达的年代，但是随着时代的发展，可以说是在金融领域受现代信息技术和网络影响最大的行业和领域。股票系统的信息化网络化，全球股票系统中金融数据的网络整合，都令存在于网络世界的金融信息的影响越来越大。正是这种直接的影响，“光大乌龙指”的“误操作”事件影响如此深远，也因为现今数据的可操作性的大大提高，也让越来越多的人怀疑类似的事件中存在“猫腻”。

解决金融体系存在的数据安全问题必须从“根”入手

虽然信息时代，信息技术和网络对于金融领域尤其是上述提到的股票领域影响越来越大。但只要组成结构还是“价值数据”和网络所构成，那么防守的重点也非常明确。想要解决“层出不穷”的信息、数据的安全问题，各个行业和行业中的企业必须从数据的本源防护做起。而数据的本源防护中，数据加密是最好的防护手段。数据加密直接作用于数据本身，不因数据存在的环境而发生改变，是最触及数据核心的防御手段。同时为了适应现代数据种类的多样性和用户加密需求的多样性，领先的多模加密技术是最适合的加密技术。而山丽的防水墙系列恰恰是这种先进技术的典型应用。

固守根源，才能以不变应万变。在飞速发展且不断变化的信息时代，想要稳守行业和企业的数据安全底线，就必须从数据的本源防护做起，采用具有针对性且防护全面的数据安全产品或者加密软件是最好的选择！

关键字：信息安全光大乌龙指证券