被西方国家及媒体频频指责是安全威胁源的中国,目前正处于一个无形的网络安全阴影之下。
中国国家互联网应急中心抽样监测显示,2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。
这组触目惊心的数据,显示出中国网络安全的脆弱现状。中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。在绝大多数核心领域,这八家企业都占据了庞大的市场份额。一位在信息安全领域沉浸了20多年的专家称:“作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国‘八大金刚’面前。”
多位信息安全专家向《中国经济和信息化》表示,在全球范围内,除美国在信息安全方面采用进攻型策略以外,其他国家都只能防守。而如何防范可能被插进体内的獠牙,国内相关部门应当拿出更多办法。
而本刊获得的数据显示,全球有超过九成的网络战发端于美国。而网络设备正是网络战必备的武器。
在此威胁下,已有中国大型央企觉醒。思科在中国的第二大客户中国联通,正在更换已经使用的思科网络设备。中国联通及江苏联通向本刊确认称,截至10月底,中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成,而被“扫地出门”的路由器正是思科的产品。江苏联通综合部部长向记者证实,此次搬迁是来自中国联通总部的统一安排,并不是江苏联通的决定。
中国联通还称,不排除有其他省级公司继续弃用思科产品。
这或许是这艘来自美国的通信领域航空母舰在中国第一次遭受挫折。在18年前,它驶入一片荒芜的中国通信海域大展拳脚,凭借强悍的技术实力与公关能力横行无阻。
也有专家呼吁,因为承担着振兴国家经济命脉的重任,以央企为代表的大型企业,应当率先警惕使用思科等产品带来的潜在安全威胁。
技术漏洞还是另有玄机?
美国与以色列曾经借助电脑蠕虫病毒令伊朗的核设施瘫痪之所以该病毒具备如此威力,是因为几乎伊朗每台电脑都安装了微软的Windows系统。
在传统的四大战争空间之外,越来越多的国家将目光投向网络空间。美国总统奥巴马已经任命微软的前安全总管霍华德·施密特作为网络安全总指挥。五角大楼甚至成立了一个新的网络司令部,担任领导的是国家安全局局长基思·亚历山大将军,他的任务是保卫美国的军事网络和攻击他国的系统。
值得注意的是,美国大打信息战之后,在美国本土以质量牢靠著称的思科在中国开始问题频发。
资料显示,2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然同时大面积中断。根据事后统计,此次事故影响了至少20万北京网民。最初有消息将矛头指向网通员工操作失误,随后北京网通负责人公开澄清称此次事故主要原因是互联网路由器出现问题。而肇事的服务器,正是思科提供的设备。
这引发了行业大范围反思。在某门户网站的网络调查中,超过七成网民认为,我国电信部门在关键设备上如果过度使用国外产品将带来安全问题。
事故发生后,思科对外表态称此事件“不说明思科产品存在安全隐患”,更矢口否认思科控制了骨干网络,仅认为这是一起孤立事件。
但事实证明这起曾引发业界警醒的事件并非偶然。自2011年至今的两年时间内,全国各地因为思科“设备故障”引发的通信事故密集上演。2011年初,厦门电信城域网使用的思科设备经常出现下挂IPTV业务异常问题,平均每两周出现一次,故障很难定位。
与此前一样,思科一再辩称设备不存在问题。但经专家多次研究分析,确认思科设备出现错误,思科才被迫承认该设备存在“技术漏洞”,并直至2011年6月27日才提供了新的软件版本解决。
此外,上海联通、沈阳联通城域网及辽宁联通等都因为思科的某些设备出了问题而影响正常运行。
究竟是纯粹的技术漏洞,还是另有玄机?坊间莫衷一是。值得注意的是,即便是纯粹的技术问题,思科在国外的处理态度也与国内截然不同:2004年一个外国互联网聊天室中展示了思科公司主要网络设备操作系统的部分源代码。随后思科公开证实该源代码档案确实是属于思科所有,但至于是否因为网络遭外人入侵导致专属源代码外流,思科旋即对外界发表声明,称公司已全力调查源代码外泄一事。
本刊记者调查得知,在业界主流的通信设备操作系统中,思科的操作系统上存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞。以思科在我国应用非常广泛的成熟产品CISCO7600业务路由器为例,某电信运营商由于业务发展需要进行扩容,在对设备进行版本升级时,工作人员发现,思科工程师在思科设备上配置了一个账号的密码后,用键盘就可以调出已配置的密码,而且该密码采用明文显示,根本没有安全性可言。
在明文密码外,密码后门更加受到运营商关注。因为这意味着整个系统和网络都可能处于他人的控制之下,其带来的后果不堪设想。
2010年,在信息安全领域颇具知名度的“黑帽安全技术大会”上,IBM互联网安全系统公司的研究人员发现,黑客可轻易地利用思科操作系统中的后门,在忘记密码的情况下,通过恢复系统的出厂配置进入操作系统,对路由器进行管理配置。在特殊模式下加载一个新的路由器软件大包,就可以改变路由器之前的功能。
如果这个新加载的软件大包被恶意篡改过,植入了新的软件程序或者逻辑炸弹,一旦系统重新启动,单台设备、整个网络、全网应用都将存在不可预知的安全风险。
断网、后门、明文密码,未来一旦战争爆发,使用了思科设备的中国几大核心领域的信息安全,将如纸糊一般脆弱。
思科大中华区总裁兼首席执行官 陈仕伟
思科把持中国信息系统中枢?
由于美国在软件上的绝对优势,美国政府能够决定所有软件如不设有木马程序则禁止出口。当计算机内出现具有“与美国开战”字样的文件或有其它外界的触发时,这些隐藏的程序就会被激活,其结果可以是格式化计算机硬盘或将用户电脑里的文件发给美国中央情报局。
1997年,美国乔治·华盛顿大学网域空间政策研究所学者RetoE.Haeni《信息战导论》
与众多中国企业在美国遭到封杀形成鲜明对比的是,以思科为代表的美国“八大金刚”在华长驱直入,中国几乎丝毫不设防。在关系到国计民生的信息技术关键基础设施,也大多应用美国的技术和产品。这不得不引发对我国信息安全现状的反思和忧虑在西亚北非的政局动荡中,谷歌等网络公司正在扮演非常重要的角色。
而在中国,此类企业的典型代表非思科莫属。
思科进入中国后发展顺风顺水,国内各级政府对思科几乎没有设置任何门槛,并且在很多方面可以享受超国民待遇。这让本就实力强大的思科如鱼得水。
目前思科在中国拥有员工超过4000人,分别从事销售、客户支持和服务、研发、业务流程运营和IT服务外包、思科融资及制造等工作。思科在中国设立了12个业务分支机构,并在上海建立了一个大型研发中心。
思科的旗帜已经插遍了国内几大领域的核心企业,其客户名单中包括中国国家金融数据通信骨干网、中国电信、中国联通、中石化、中国人民银行、北京市政府等众多央企及政府部门。
《中国经济和信息化》记者调查发现,中国骨干网络几乎被思科产品全面占据。中国电信163和中联通169承担了中国互联网80%以上的流量,思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。从169网来看,思科占据了中国联通169骨干网约81%的份额。Internet骨干网络是公众因特网的核心,所有的数据都要经过骨干网进行转发,Internet骨干网络的安全性是电信行业的重中之重。
除电信行业外,思科在其他领域也处于垄断地位。据互联网实验室出具的数据显示,在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思科设备,思科占有了金融行业70%以上的份额;在海关、公安、武警、工商、教育等政府机构,思科的份额超过了50%;在铁路系统,思科的份额约占60%;在民航,空中管制骨干网络全部为思科设备;在机场、码头和港口,思科占有超过60%以上的份额;在石油、制造、轻工和烟草等行业,思科的份额超过60%,甚至很多企业和机构只采用思科设备;在互联网行业,腾讯、阿里巴巴、百度、新浪等排名前20的互联网企业,思科设备占据了约60%份额,而在电视台及传媒行业,思科的份额更是达到了80%以上。
而在这长长的名单背后,思科的扩张仍在继续。互联网实验室创始人方兴东说:“思科把持着中国经济的神经中枢。有冲突出现时,中国没有丝毫的抵抗能力。”
思科之所以能如此快速扩张,得益于中国地方政府的“不设防”甚至是欢迎的态度。思科CEO钱伯斯在2007年11月宣布的对华160亿美元的投资正在发酵:它被拆解为与相关部门的若干备忘录、新的供应链体系、50家被投资公司和一支针对创业公司与小型公司的风险投资基金、250家新开设的思科网络学院,以及和成都的“智能城市框架协议”。
但多位安全专家也对《中国经济和信息化》表示,思科潜在的网络安全隐患,正在对中国政府公共事业、金融、石油化工和军工等敏感领域的安全造成威胁。这些潜在的安全隐患,一旦变成事实,将给中国国家安全带来不可想象的损害。
即便是有如此严重的安全隐患,思科仍能在中国众多关键领域获取如此多得市场份额,除了思科近20年来在中国的企业经营之外,另外一个原因则是中国相关法律法规还不够健全。
中欧陆家嘴国际金融研究院副院长刘胜军认为,由于GDP至上的发展思路,地方政府日益“公司化”,热衷于招商引资,大搞基础设施建设,甚至涉足投资等领域。显而易见跨国公司因为先天的优势能为地方政府提供其所需要的拉动GDP的必然动力,所以在招商引资时其难免会向跨国公司倾斜,甚至不计后果地给予更多的照顾。
中国工程院院士倪光南表示,在政府采购、公共采购上,现阶段可以参考的法律是2001年的《政府采购法》和《招标投标法》,但是两部法律对政府采购国产化产品的界定比较模糊。
倪光南认为,在过去的时间里,国内对网络安全问题重视的高度不够,这也造成了在基础设备采购上,思科在国家的系统,央企的系统中占了太多的份额。要约束思科,就要在公共采购时增强信息主权的意识,有效地保障信息主权。
一位不愿具名的行业人士分析,目前国内相关领域技术人才缺乏,一些工作人员并不是十分精通思科的设备以及软件,即使思科对中国的信息安全造成了损害,相关工作人员也只能像一个未带测速仪的交警一样,对这种超速行为浑然不觉。
该人士还从技术角度剖析了思科产品的危险系数。在思科网络产品中,其镜像功能(仅仅需要管理员就可以操作,没有任何政府管控)、合法监听(仅仅是用SNMPv3协议进行管理,而这个协议本身并不安全,政府机构无法了解这些功能是否被滥用)、DPI内容安全审计(无法区分流量统计分析和内容审计功能,SCE产品可以对包括电子邮件、语音RTP流、网页、文件等数据进行还原操作,在机要部门网络中一旦部署,能够非常方便地实现对机密信息的“窃取”)等功能,都是在没有政府授权的情况下就能够开启、配置、生效,因此,在关系到国计民生的关键部门,一旦选择思科的产品,几乎就等于选择了安全隐患。
方兴东则认为政府必须要出台真正有效的措施。他说:“必须要搞清楚思科的安全问题到底出在哪儿。”
在方兴东看来,对于安全性存在问题的设备,可采取的对策有两个,第一,应该限制使用;第二,逐步采取安全性高的产品进行代替。“中国经过十多年大力自主创新,国内厂商生产的设备,无论是技术、质量还是价格,基本可以替代思科。从产品替代性来看,国内很多厂商的产品可以替代思科产品。”
项立刚认为应该对思科进行一些合理的反制,他认为中国应尽快建立及完善信息安全审查制度。“最简单的办法就是政府多出台一些指导性的意见,比如不允许在骨干网以及涉及国家安全的重要领域采用国外产品等。”他说,美国会将中国高技术值、高附加值的产品挡在国门之外,比较常见的办法为专利控制、反倾销和国家安全三种办法。
在制度上,方兴东则建议可以采用源代码托管和首席安全官制度。“首先可以采用的办法是源代码托管,很多国家在采用这种办法对信息安全方面进行监管。但在中国更方便借鉴的是首席安全官制度,在欧美很多国家的大企业都有这样一个职位,首席安全官既是公司的员工,也受国家安全部门直接管理,在涉及到安全领域的大量采购时他拥有一票否决权。国内的一些央企或者大型企业也有必要设立这样一个职位。”
后果几何?
国安局同电信公司和计算机公司有着极其亲密的关系,这种关系只有彼此高层中的少数人才知晓。
《纽约时报》记者詹姆斯·里森在2006年出版的《国家战争》
思科正是一家和美国国安局有着极其亲密关系的电信公司。据公开资料显示,美国国会议员中有71位在思科公司中拥有比例不同的股份,他们中间的一些人不排除已经或将会影响思科公司的决策。
此外,思科公司还在去年成立了全球政策和政府事务部门,专门负责影响技术领域的政策和监管措施。思科公开的资料显示,该部门由前政府高官、立法者、议员、监管机构官员等组成,与政府部门关系密切,以通过影响政策制定来促进思科的商业利益。
在倪光南看来,思科绝不是唯一一个和政府密切合作的美国企业:“美国大量企业高管都是由美国西点军校培养出来的,有数据显示,仅仅是二战以后的美国金融界,西点军校就大概培养了1000个董事长,5000多个企业高管。”中国科学院研究生企业创新研究中心副主任吕本富则表示:“在美国的民用企业中,有很多高管来自美国空军,比如说麦克·纳马拉就是先从专业军人成为了福特公司的CEO,后来又成为了美国的国防部长。”
吕本富称,思科和美国政府走到一起,不仅有利于拓展自己的盈利空间,更能为政府获取网络用户信息提供诸多便利。由此展开,思科在美国能够为政府获取用户信息提供便利,那么思科在中国所涉及的政府公共事业、金融、石油化工乃至军工等敏感领域,其作用和角色不得不令人产生联想。
美国几乎是全世界最重视网络空间安全的国家。十多年来,美国先后制定了《美国爱国者法案》、《网络空间国际战略》、《网络空间可信身份标识国家战略》、《网络空间安全国家战略》、《网络情报共享与保护法》,并组建了网络战司令部等机构,作为独霸网络空间的保障。
需要警惕的是,早在2001年10月26日,美国就颁布了《美国爱国者法案》。根据法案的内容,警察机关有权搜索电话、电子邮件通讯、医疗、财务和其他种类的记录;减少对于美国本土情报单位的限制。
在此法案下,“八大金刚”或主动或被动地开始向美当局交付信息。谷歌就曾公开承认,已根据《美国爱国者法案》的规定,把欧洲资料中心的信息交给了美国情报机构。微软也坦承该法案可获取欧盟云端资料。
方兴东认为,这两家美国公司的表白,证明欧洲的资料已不安全。“可以进一步推想,在美国政府的某种理由之下,任何一家美国公司,不论是谷歌、微软还是思科,都可能无法保护有关的资料不受到检查。”
这或许跟美国在互联网领域一向的战略有关。方兴东对记者表示:“目前世界上绝大部分国家在互联网领域都是采用防御型的战略模式,只有美国一家是进攻型的。中国在互联网方面的实力应该参照德国、英国等国家,因为我们正处于有实力和有必要进行互联网防御的阶段。”
美国陆续发布的一系列战略和规划,大大加强了政府对网络公司和通信设备公司的管制。更令人担忧的是,美国共和党控制的众议院于2012年4月通过了《网络情报共享与保护法》。这项法案表面是防止网络攻击、保护网络安全,实际上绕开了隐私保护的相关条文,使政府能够在很大程度上触及全球电信与互联网用户(包括个人、商业机构与政府部门)的隐私,还可以掌握到商业秘密、国家机密。
思科是全球最大的路由器、交换机骨干网络设备制造商。方兴东说:“思科和谷歌、微软、高通等不同,思科主要的领地在网络基础设施领域,这是整个网络的命脉所在。”
而事实上,近几年美国“网络战”兴起,思科在其中就扮演了重要角色。2006年2月610日,美国进行了一场历史上规模最大的“网络风暴”网络战演习。演习由美国国土安全部指挥,美国国家安全委员会、国务院、国防部、司法部、财政部、国家安全局、联邦调查局、中央情报局等115家政府部门参与,思科是演习的重要设计者之一。
从军事角度来看,在未来的信息化战场上,网络攻防成为一种重要的作战样式。在战争状态中,美国政府极有可能利用思科在全球部署的产品,利用思科对于网络设备、通信设备等的掌控与监控能力,对敌国实施致命打击。
信息安全研究者崔光耀认为,美国极有发动信息战的可能。他说:“全球最大黑客组织是匿名者黑客组织,实际上它的总部就设在美国,有5000多个成员。匿名者黑客组织就是在五月份发起对中国政府攻击的组织。我们是有确凿证据的。”
联想到思科发言人约翰·恩哈特曾经公开表示的将采用“更具竞争力的措施”来反击惠普、华为以及Juniper等竞争对手,再结合2010年、2011年思科的游说费用的走势,思科和美国政府的关系不言而喻。这种“关系”和思科在中国业务领域的宽泛,或许将成为中国网络安全的最大威胁。
截止付印,思科未对《中国经济和信息化》的采访申请作出有效回应。
关键字:华为 思科
引用地址:华为美国受阻思科直驱中国:如何审查思科
中国国家互联网应急中心抽样监测显示,2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。
这组触目惊心的数据,显示出中国网络安全的脆弱现状。中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。在绝大多数核心领域,这八家企业都占据了庞大的市场份额。一位在信息安全领域沉浸了20多年的专家称:“作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国‘八大金刚’面前。”
多位信息安全专家向《中国经济和信息化》表示,在全球范围内,除美国在信息安全方面采用进攻型策略以外,其他国家都只能防守。而如何防范可能被插进体内的獠牙,国内相关部门应当拿出更多办法。
而本刊获得的数据显示,全球有超过九成的网络战发端于美国。而网络设备正是网络战必备的武器。
在此威胁下,已有中国大型央企觉醒。思科在中国的第二大客户中国联通,正在更换已经使用的思科网络设备。中国联通及江苏联通向本刊确认称,截至10月底,中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成,而被“扫地出门”的路由器正是思科的产品。江苏联通综合部部长向记者证实,此次搬迁是来自中国联通总部的统一安排,并不是江苏联通的决定。
中国联通还称,不排除有其他省级公司继续弃用思科产品。
这或许是这艘来自美国的通信领域航空母舰在中国第一次遭受挫折。在18年前,它驶入一片荒芜的中国通信海域大展拳脚,凭借强悍的技术实力与公关能力横行无阻。
也有专家呼吁,因为承担着振兴国家经济命脉的重任,以央企为代表的大型企业,应当率先警惕使用思科等产品带来的潜在安全威胁。
技术漏洞还是另有玄机?
美国与以色列曾经借助电脑蠕虫病毒令伊朗的核设施瘫痪之所以该病毒具备如此威力,是因为几乎伊朗每台电脑都安装了微软的Windows系统。
在传统的四大战争空间之外,越来越多的国家将目光投向网络空间。美国总统奥巴马已经任命微软的前安全总管霍华德·施密特作为网络安全总指挥。五角大楼甚至成立了一个新的网络司令部,担任领导的是国家安全局局长基思·亚历山大将军,他的任务是保卫美国的军事网络和攻击他国的系统。
值得注意的是,美国大打信息战之后,在美国本土以质量牢靠著称的思科在中国开始问题频发。
资料显示,2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然同时大面积中断。根据事后统计,此次事故影响了至少20万北京网民。最初有消息将矛头指向网通员工操作失误,随后北京网通负责人公开澄清称此次事故主要原因是互联网路由器出现问题。而肇事的服务器,正是思科提供的设备。
这引发了行业大范围反思。在某门户网站的网络调查中,超过七成网民认为,我国电信部门在关键设备上如果过度使用国外产品将带来安全问题。
事故发生后,思科对外表态称此事件“不说明思科产品存在安全隐患”,更矢口否认思科控制了骨干网络,仅认为这是一起孤立事件。
但事实证明这起曾引发业界警醒的事件并非偶然。自2011年至今的两年时间内,全国各地因为思科“设备故障”引发的通信事故密集上演。2011年初,厦门电信城域网使用的思科设备经常出现下挂IPTV业务异常问题,平均每两周出现一次,故障很难定位。
与此前一样,思科一再辩称设备不存在问题。但经专家多次研究分析,确认思科设备出现错误,思科才被迫承认该设备存在“技术漏洞”,并直至2011年6月27日才提供了新的软件版本解决。
此外,上海联通、沈阳联通城域网及辽宁联通等都因为思科的某些设备出了问题而影响正常运行。
究竟是纯粹的技术漏洞,还是另有玄机?坊间莫衷一是。值得注意的是,即便是纯粹的技术问题,思科在国外的处理态度也与国内截然不同:2004年一个外国互联网聊天室中展示了思科公司主要网络设备操作系统的部分源代码。随后思科公开证实该源代码档案确实是属于思科所有,但至于是否因为网络遭外人入侵导致专属源代码外流,思科旋即对外界发表声明,称公司已全力调查源代码外泄一事。
本刊记者调查得知,在业界主流的通信设备操作系统中,思科的操作系统上存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞。以思科在我国应用非常广泛的成熟产品CISCO7600业务路由器为例,某电信运营商由于业务发展需要进行扩容,在对设备进行版本升级时,工作人员发现,思科工程师在思科设备上配置了一个账号的密码后,用键盘就可以调出已配置的密码,而且该密码采用明文显示,根本没有安全性可言。
在明文密码外,密码后门更加受到运营商关注。因为这意味着整个系统和网络都可能处于他人的控制之下,其带来的后果不堪设想。
2010年,在信息安全领域颇具知名度的“黑帽安全技术大会”上,IBM互联网安全系统公司的研究人员发现,黑客可轻易地利用思科操作系统中的后门,在忘记密码的情况下,通过恢复系统的出厂配置进入操作系统,对路由器进行管理配置。在特殊模式下加载一个新的路由器软件大包,就可以改变路由器之前的功能。
如果这个新加载的软件大包被恶意篡改过,植入了新的软件程序或者逻辑炸弹,一旦系统重新启动,单台设备、整个网络、全网应用都将存在不可预知的安全风险。
断网、后门、明文密码,未来一旦战争爆发,使用了思科设备的中国几大核心领域的信息安全,将如纸糊一般脆弱。
思科大中华区总裁兼首席执行官 陈仕伟
思科把持中国信息系统中枢?
由于美国在软件上的绝对优势,美国政府能够决定所有软件如不设有木马程序则禁止出口。当计算机内出现具有“与美国开战”字样的文件或有其它外界的触发时,这些隐藏的程序就会被激活,其结果可以是格式化计算机硬盘或将用户电脑里的文件发给美国中央情报局。
1997年,美国乔治·华盛顿大学网域空间政策研究所学者RetoE.Haeni《信息战导论》
与众多中国企业在美国遭到封杀形成鲜明对比的是,以思科为代表的美国“八大金刚”在华长驱直入,中国几乎丝毫不设防。在关系到国计民生的信息技术关键基础设施,也大多应用美国的技术和产品。这不得不引发对我国信息安全现状的反思和忧虑在西亚北非的政局动荡中,谷歌等网络公司正在扮演非常重要的角色。
而在中国,此类企业的典型代表非思科莫属。
思科进入中国后发展顺风顺水,国内各级政府对思科几乎没有设置任何门槛,并且在很多方面可以享受超国民待遇。这让本就实力强大的思科如鱼得水。
目前思科在中国拥有员工超过4000人,分别从事销售、客户支持和服务、研发、业务流程运营和IT服务外包、思科融资及制造等工作。思科在中国设立了12个业务分支机构,并在上海建立了一个大型研发中心。
思科的旗帜已经插遍了国内几大领域的核心企业,其客户名单中包括中国国家金融数据通信骨干网、中国电信、中国联通、中石化、中国人民银行、北京市政府等众多央企及政府部门。
《中国经济和信息化》记者调查发现,中国骨干网络几乎被思科产品全面占据。中国电信163和中联通169承担了中国互联网80%以上的流量,思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。从169网来看,思科占据了中国联通169骨干网约81%的份额。Internet骨干网络是公众因特网的核心,所有的数据都要经过骨干网进行转发,Internet骨干网络的安全性是电信行业的重中之重。
除电信行业外,思科在其他领域也处于垄断地位。据互联网实验室出具的数据显示,在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思科设备,思科占有了金融行业70%以上的份额;在海关、公安、武警、工商、教育等政府机构,思科的份额超过了50%;在铁路系统,思科的份额约占60%;在民航,空中管制骨干网络全部为思科设备;在机场、码头和港口,思科占有超过60%以上的份额;在石油、制造、轻工和烟草等行业,思科的份额超过60%,甚至很多企业和机构只采用思科设备;在互联网行业,腾讯、阿里巴巴、百度、新浪等排名前20的互联网企业,思科设备占据了约60%份额,而在电视台及传媒行业,思科的份额更是达到了80%以上。
而在这长长的名单背后,思科的扩张仍在继续。互联网实验室创始人方兴东说:“思科把持着中国经济的神经中枢。有冲突出现时,中国没有丝毫的抵抗能力。”
思科之所以能如此快速扩张,得益于中国地方政府的“不设防”甚至是欢迎的态度。思科CEO钱伯斯在2007年11月宣布的对华160亿美元的投资正在发酵:它被拆解为与相关部门的若干备忘录、新的供应链体系、50家被投资公司和一支针对创业公司与小型公司的风险投资基金、250家新开设的思科网络学院,以及和成都的“智能城市框架协议”。
但多位安全专家也对《中国经济和信息化》表示,思科潜在的网络安全隐患,正在对中国政府公共事业、金融、石油化工和军工等敏感领域的安全造成威胁。这些潜在的安全隐患,一旦变成事实,将给中国国家安全带来不可想象的损害。
即便是有如此严重的安全隐患,思科仍能在中国众多关键领域获取如此多得市场份额,除了思科近20年来在中国的企业经营之外,另外一个原因则是中国相关法律法规还不够健全。
中欧陆家嘴国际金融研究院副院长刘胜军认为,由于GDP至上的发展思路,地方政府日益“公司化”,热衷于招商引资,大搞基础设施建设,甚至涉足投资等领域。显而易见跨国公司因为先天的优势能为地方政府提供其所需要的拉动GDP的必然动力,所以在招商引资时其难免会向跨国公司倾斜,甚至不计后果地给予更多的照顾。
中国工程院院士倪光南表示,在政府采购、公共采购上,现阶段可以参考的法律是2001年的《政府采购法》和《招标投标法》,但是两部法律对政府采购国产化产品的界定比较模糊。
倪光南认为,在过去的时间里,国内对网络安全问题重视的高度不够,这也造成了在基础设备采购上,思科在国家的系统,央企的系统中占了太多的份额。要约束思科,就要在公共采购时增强信息主权的意识,有效地保障信息主权。
一位不愿具名的行业人士分析,目前国内相关领域技术人才缺乏,一些工作人员并不是十分精通思科的设备以及软件,即使思科对中国的信息安全造成了损害,相关工作人员也只能像一个未带测速仪的交警一样,对这种超速行为浑然不觉。
该人士还从技术角度剖析了思科产品的危险系数。在思科网络产品中,其镜像功能(仅仅需要管理员就可以操作,没有任何政府管控)、合法监听(仅仅是用SNMPv3协议进行管理,而这个协议本身并不安全,政府机构无法了解这些功能是否被滥用)、DPI内容安全审计(无法区分流量统计分析和内容审计功能,SCE产品可以对包括电子邮件、语音RTP流、网页、文件等数据进行还原操作,在机要部门网络中一旦部署,能够非常方便地实现对机密信息的“窃取”)等功能,都是在没有政府授权的情况下就能够开启、配置、生效,因此,在关系到国计民生的关键部门,一旦选择思科的产品,几乎就等于选择了安全隐患。
方兴东则认为政府必须要出台真正有效的措施。他说:“必须要搞清楚思科的安全问题到底出在哪儿。”
在方兴东看来,对于安全性存在问题的设备,可采取的对策有两个,第一,应该限制使用;第二,逐步采取安全性高的产品进行代替。“中国经过十多年大力自主创新,国内厂商生产的设备,无论是技术、质量还是价格,基本可以替代思科。从产品替代性来看,国内很多厂商的产品可以替代思科产品。”
项立刚认为应该对思科进行一些合理的反制,他认为中国应尽快建立及完善信息安全审查制度。“最简单的办法就是政府多出台一些指导性的意见,比如不允许在骨干网以及涉及国家安全的重要领域采用国外产品等。”他说,美国会将中国高技术值、高附加值的产品挡在国门之外,比较常见的办法为专利控制、反倾销和国家安全三种办法。
在制度上,方兴东则建议可以采用源代码托管和首席安全官制度。“首先可以采用的办法是源代码托管,很多国家在采用这种办法对信息安全方面进行监管。但在中国更方便借鉴的是首席安全官制度,在欧美很多国家的大企业都有这样一个职位,首席安全官既是公司的员工,也受国家安全部门直接管理,在涉及到安全领域的大量采购时他拥有一票否决权。国内的一些央企或者大型企业也有必要设立这样一个职位。”
后果几何?
国安局同电信公司和计算机公司有着极其亲密的关系,这种关系只有彼此高层中的少数人才知晓。
《纽约时报》记者詹姆斯·里森在2006年出版的《国家战争》
思科正是一家和美国国安局有着极其亲密关系的电信公司。据公开资料显示,美国国会议员中有71位在思科公司中拥有比例不同的股份,他们中间的一些人不排除已经或将会影响思科公司的决策。
此外,思科公司还在去年成立了全球政策和政府事务部门,专门负责影响技术领域的政策和监管措施。思科公开的资料显示,该部门由前政府高官、立法者、议员、监管机构官员等组成,与政府部门关系密切,以通过影响政策制定来促进思科的商业利益。
在倪光南看来,思科绝不是唯一一个和政府密切合作的美国企业:“美国大量企业高管都是由美国西点军校培养出来的,有数据显示,仅仅是二战以后的美国金融界,西点军校就大概培养了1000个董事长,5000多个企业高管。”中国科学院研究生企业创新研究中心副主任吕本富则表示:“在美国的民用企业中,有很多高管来自美国空军,比如说麦克·纳马拉就是先从专业军人成为了福特公司的CEO,后来又成为了美国的国防部长。”
吕本富称,思科和美国政府走到一起,不仅有利于拓展自己的盈利空间,更能为政府获取网络用户信息提供诸多便利。由此展开,思科在美国能够为政府获取用户信息提供便利,那么思科在中国所涉及的政府公共事业、金融、石油化工乃至军工等敏感领域,其作用和角色不得不令人产生联想。
美国几乎是全世界最重视网络空间安全的国家。十多年来,美国先后制定了《美国爱国者法案》、《网络空间国际战略》、《网络空间可信身份标识国家战略》、《网络空间安全国家战略》、《网络情报共享与保护法》,并组建了网络战司令部等机构,作为独霸网络空间的保障。
需要警惕的是,早在2001年10月26日,美国就颁布了《美国爱国者法案》。根据法案的内容,警察机关有权搜索电话、电子邮件通讯、医疗、财务和其他种类的记录;减少对于美国本土情报单位的限制。
在此法案下,“八大金刚”或主动或被动地开始向美当局交付信息。谷歌就曾公开承认,已根据《美国爱国者法案》的规定,把欧洲资料中心的信息交给了美国情报机构。微软也坦承该法案可获取欧盟云端资料。
方兴东认为,这两家美国公司的表白,证明欧洲的资料已不安全。“可以进一步推想,在美国政府的某种理由之下,任何一家美国公司,不论是谷歌、微软还是思科,都可能无法保护有关的资料不受到检查。”
这或许跟美国在互联网领域一向的战略有关。方兴东对记者表示:“目前世界上绝大部分国家在互联网领域都是采用防御型的战略模式,只有美国一家是进攻型的。中国在互联网方面的实力应该参照德国、英国等国家,因为我们正处于有实力和有必要进行互联网防御的阶段。”
美国陆续发布的一系列战略和规划,大大加强了政府对网络公司和通信设备公司的管制。更令人担忧的是,美国共和党控制的众议院于2012年4月通过了《网络情报共享与保护法》。这项法案表面是防止网络攻击、保护网络安全,实际上绕开了隐私保护的相关条文,使政府能够在很大程度上触及全球电信与互联网用户(包括个人、商业机构与政府部门)的隐私,还可以掌握到商业秘密、国家机密。
思科是全球最大的路由器、交换机骨干网络设备制造商。方兴东说:“思科和谷歌、微软、高通等不同,思科主要的领地在网络基础设施领域,这是整个网络的命脉所在。”
而事实上,近几年美国“网络战”兴起,思科在其中就扮演了重要角色。2006年2月610日,美国进行了一场历史上规模最大的“网络风暴”网络战演习。演习由美国国土安全部指挥,美国国家安全委员会、国务院、国防部、司法部、财政部、国家安全局、联邦调查局、中央情报局等115家政府部门参与,思科是演习的重要设计者之一。
从军事角度来看,在未来的信息化战场上,网络攻防成为一种重要的作战样式。在战争状态中,美国政府极有可能利用思科在全球部署的产品,利用思科对于网络设备、通信设备等的掌控与监控能力,对敌国实施致命打击。
信息安全研究者崔光耀认为,美国极有发动信息战的可能。他说:“全球最大黑客组织是匿名者黑客组织,实际上它的总部就设在美国,有5000多个成员。匿名者黑客组织就是在五月份发起对中国政府攻击的组织。我们是有确凿证据的。”
联想到思科发言人约翰·恩哈特曾经公开表示的将采用“更具竞争力的措施”来反击惠普、华为以及Juniper等竞争对手,再结合2010年、2011年思科的游说费用的走势,思科和美国政府的关系不言而喻。这种“关系”和思科在中国业务领域的宽泛,或许将成为中国网络安全的最大威胁。
截止付印,思科未对《中国经济和信息化》的采访申请作出有效回应。
上一篇:招行联手联通推手机钱包 “废掉信用卡”再推进
下一篇:传4G牌照颁发时间提早 三大运营商暗战
推荐阅读最新更新时间:2024-05-03 12:32
三星和华为高管都承认与iPhone有差距
同为全球手机行业巨头,三星、华为高管近日却都承认与苹果iPhone存在差距。 新浪科技援引媒体消息称,三星电子CEO权五铉近日在参加美国华盛顿的一场公开演讲时,首次公开回应了三星与苹果iPhone手机的比较看法,他表示: 我想每一种手机都有强项与弱点,就硬体而言,三星手机可以说是最棒的之一,至于服务方面,某种程度来说,我想苹果是更好的。 他还诙谐地指出:“不要问我哪一种比较好,这就像问寿司与泡菜一样,我真的没概念,这要看你的口味偏哪边。” 与权五铉类似,上周六,华为消费者业务CEO余承东也承认华为手机在一些方面和苹果有差距。在华为Mate10国内发布会上,余承东对全天候科技表示: 华
[手机便携]
思科拟用28.4亿美元收购光学元件制造商Acacia
7月9日,据路透社报道,思科将通过完全稀释股份的方式,以每股70美元的价格,斥资28.4亿美元收购光学元件制造商Acacia Communications。 这笔交易是思科自2017年以37亿美元收购商业绩效监控软件公司AppDynamics以来最大的一笔收购。据了解,Acacia Communications是一家智能收发器设计、开发、制造和销售公司,此前曾是思科的供应商。 思科表示,如果不包括Acacia的现金和有价证券,这笔交易价值26亿美元。预计收购将在2020年下半年完成。两家公司表示,交易完成之际,Acacia的员工将加入思科的光学系统及业务部门。
[手机便携]
美、澳政府抵制华为,国家安全不该用于掩饰贸易保护主义
据报道, 华为 近期对 澳大利亚 议会的一个委员会表示,该公司认为,国家安全常常被用作贸易保护主义的借口。 华为对澳大利亚贸易和投资增长联合常设委员会发表了这样的观点。该委员会正在对贸易和数字经济展开调查。 华为全球政府事务副总裁西蒙·莱西(Simon Lacey)表示,国家安全不应该被用于“掩饰贸易保护主义,或是为保护主义正名”。不过他没有提到具体的案例。 莱西对该委员会表示,对于自由贸易的例外情况,更好的做法是将其纳入世贸组织规则。相关企业可以利用世贸组织的争端解决程序来阻止“公共政策例外”。目前,这样的例外被用于“为国际贸易中的限制正名”。 在即将提交的一份文件中,华为表示:“政府以多种方式,包括直接方式和间
[嵌入式]
聚焦四大市场,中兴比华为更稳健?
就在4月23日中兴通讯召全球分析师大会的当天,华为发布了2011年财报。 此刻,一直较劲的竞争对手堪称“难兄难弟”,因为两家企业去年的财报都有同样的特点:营收增加,但利润却大幅下滑。 电信设备市场的天花板让两家企业先后开始转型,从电信市场向企业、手机终端领域拓展,两家企业的转型方向也比较类似。华为要“成为千亿美元的公司“,中兴则谋定三年战略转型。 “从2012年及今后三年,中兴将着重从电信设备提供商向通信综合服务提供商转型。”在中兴全球分析师大会上,中兴执行副总裁何士友表示。 面对利润下滑,作为上市公司的中兴,在内部已将2012年定为公司的“利润年”。 相比于华为在手机终端市场上的狂飚激进、在企业网市场的
[手机便携]
问界崛起,华为做对了什么?
在新造车运动中,智能汽车的豪华属性相比传统汽车发生了变化,其标志性特征即是以科技作为支撑的豪华配置成为了核心卖点,因此也被称作“科技豪华主义”。这一变化让主机厂与科技企业携手造车的优势开始显现,赛力斯与华为合力打造的AITO品牌就是这样一个典型案例。 2022年,余承东绝对是最受关注也最具争议的汽车人之一。 他的张扬、冒犯式发言,从手机转战汽车市场一以贯之。 但正应了那句话,你可以讨厌他,却无法忽视他。 在他的推动下,华为与赛力斯联合打造的AITO问界品牌自今年三月开启交付以来,迅速跻身造车新势力第一阵营。 10月问界汽车交付量达到12018台,继8、9两个月后,连续三个月单月销
[汽车电子]
6成被访者认为美国打压华为是政治因素
集微网消息(文/Kelven),近日美国CNN发起了一场民意调查投票,其内容为:你认为美国打压华为运动背后的原因是什么?CNN电视台Quest Means Business节目官方推特昨日播出了最新的调查结果,令人意外的是,61%美国群众认为美国打压华为是政治原因。仅24%的群众认为是出于安全考虑,13%群众认为是商业原因。 当前,美国国家安全局不断将所谓“信息安全风险”结论传达给合作伙伴,说服它们禁止让华为参与网络建设,不过,美国的欧美盟国并未被说服实施“禁用令”。 有许多专家称美国指控华为构成网络安全威胁是没有根据的,实际最主要的原因是美国担心中国公司在5G方面的领先,毕竟5G网络的实力是未来国家软实力的重
[手机便携]
华为输掉专利官司 需向UPI缴纳专利费
英国时间4月5日,英格兰和威尔士高等法院判定 华为 在其4G手机中使用了Unwired Planet International(无线星球,简称“ UPI ”)的专利技术,必须向 UPI 支付授权费。如果 华为 没有支付这笔费用,法院保留禁售 华为 手机的权利。下面就随手机便携小编一起来了解一下相关内容吧。 华为方面向21世纪经济报道记者回应称:“法院认定Unwired的专利费要求是不合理的,我们对此表示欢迎。华为仍在对法院的判决和可能采取的下一步措施进行评估。华为并不认为这一裁定会对公司的全球业务运营产生负面影响。” 据公开报道, UPI 前身是移动软件公司Openwave系统,2012年5月它停止当时的产品和业务
[手机便携]
Bookham荣获华为“杰出核心合作伙伴奖”
Bookham 公司近日宣布荣获由世界领先的电信设备制造商华为公司颁发的“杰出核心合作伙伴奖” (“Year 2008 Excellent Core Partner”) 。 Bookham 总裁兼首席执行官 Alain Couder 先生在华为“ 2008 核心合作伙伴大会”上代表 Bookham 公司领取了这一奖项。 华为管理层向 Alain Couder 先生表示祝贺,并表示:“ Bookham 多年来一直都是华为的核心光器件光模块供应商。我们非常高兴能将‘ 2008 杰出核心合作伙伴奖’授予 Bookham 公司。我们对 Bookham 公司的产品性能、供货表现、服务和支持非常满意,并期待能进一步加强双方
[工业控制]
小广播
热门活动
换一批
更多
最新手机便携文章
- 古尔曼称苹果明年推出 AirTag 2 追踪器:升级 UWB 超宽带芯片,精确定位范围提升 3 倍
- 消息称苹果自研再下一城:蓝牙+Wi-Fi芯片 2025年iPhone 17系列首发
- 苹果从iPhone 18 Pro开始将弃用高通5G芯片
- 印尼投资部长确认:苹果计划在当地投资10亿美元建造零部件工厂
- 消息称苹果有望2026下半年推出折叠iPhone,并重振折叠屏手机市场
- 华为麒麟9020/9030/9040处理器曝光:小步快跑 四大方面升级
- 汇顶超声波指纹方案助力iQOO Neo10流畅解锁体验
- 曝苹果自研5G基带性能弱于高通:iPhone信号问题无解
- 消息称 AMD 将入局手机芯片领域,采用台积电 3nm 工艺
更多精选电路图
更多热门文章
更多每日新闻
更多往期活动
厂商技术中心