“針對性調查思科”呼之欲出

　　在指責美國動不動以“國家信息安全”為由制造貿易保護的同時，中國的“國家信息安全”建設如何完善也被提上了日程。

　　日前，思科希望通過國會遏止華為、中興進軍美國市場的企圖遭到曝光，思科產品的安全漏洞及其引發的安全事故也被一并挖了出來。

　　數據顯示，自1994年進入中國的20多年間，思科已經遍布中國金融、航空、固網等各大通信領域，中國市場為思科提供了3%—4%的全球收入和30%的全球利潤，但是在思科高昂的產品價格并沒有換來中國高度的安全保障。

　　中國網絡安全專家紛紛建言，中國應該立即展開對思科通信系統安全狀況的調查工作，并進一步建立完善的通信安全審查制度以及相關法律法規。

　　思科陰謀遭曝光

　　10月8日，美國眾議院情報委員會發布了一份認定華為、中興可能危害美國國家安全的報告。這一舉動無疑宣告兩家公司在美國的多年耕耘即將付諸東流，業內一直猜測市場競爭對手思科就是這一事件的幕后推手。

　　三天之后，《華盛頓郵報》從接近思科的匿名人士那里獲得一份7頁的《華為與國家安全》的調查報告，暗指思科以國家安全為由參與游說國會，推動后者開展對華為的審查。

　　對此，思科高級副總裁兼總法律顧問Mark Chandler發表說明文章，聲稱上述文件僅根據情報委員會的要求，提供了有關早前思科與華為知識產權訴訟案的公開信息。

　　不過，這份聲明卻真實地證實了7頁文件的存在，李開復更是在微博上直點思科表述漏洞，“說這篇報道誤導(別篇呢?)，沒有向安全小組游說(別的小組呢?)，沒有提供某一份市場文件(別的文件呢?)。”

　　來自《華爾街日報》美國公開政治中心的數據顯示，美國525名國會議員之中，有73位投資了思科。非營利機構Opensecrets的統計數據也表明，在美國眾議院情報委員會啟動對華為、中興調查的2011年，思科的游說支出創下最高紀錄，達到280萬美元。

　　市場人士指出，華為、中興兩家設備商已是全球第二和第四的設備商，假如有問題，美國國會早應在調查報告中指出。作為競爭對手虎視眈眈的思科，也會及時地發現并舉報兩家設備商可能存在的漏洞。但是，雙方至今也沒有出具過硬的證據。

　　不過，美國國會左手拿著“有可能”一詞，右手懷揣美國1996新通信法，還是對華為、中興發起了第二輪調查。

　　據悉，在最近的十年間，華為和思科的力量正發生著巨大變化：思科的年銷售額10年只增長了一倍多，2011年底，市值跌破1000億美元，不足高峰期的1/5。而華為年銷售收入增長了7倍，高達1852億元人民幣(280.6億美元)。

　　分析人士認為，假如華為進入美國市場，思科的利潤恐將縮水1/3。

　　安全事件頻發

　　令思科意想不到的是，此事不僅沒有查到華為、中興的安全問題，這一非法競爭反而將自身陷入了眾叛親離的地步，思科編織的安全漏洞及其引發的安全事故也被相繼挖了出來。

　　2005年7月12日，承載著超過200萬用戶的北京網通ADSL和LAN寬帶網，突然大面積中斷。對此，北京網通負責人稱，網絡中斷的原因是互聯網路由器的原因。而自中國互聯網骨干網從架網開始，大部分使用的都是思科的路由器設備，包括硬件和軟件。

　　2010年的黑帽大會上，IBM互聯網安全系統公司的研究人員Tom Cross論證說，黑客可輕易地利用思科IOS操作系統中的后門，在忘記密碼的情況下，通過恢復系統的出廠配置對路由器進行管理配置，這會將整個網絡都置身于不可預知的風險中。

　　更令人想不通的是，在現有思科路由器產品中，仍然在使用上世紀70年代的加密算法DES(data encryption standard，數據加密標準)，這種算法已經被多次證明不再安全，能用窮舉搜索法對DES算法進行攻擊。即使一臺普通的PC機，也能夠在10分鐘內完成DES算法的破解。

　　更為糟糕的是，思科居然在OSPF協議設計中也使用了這一極其脆弱的DES算法，來實現協議報文的認證。那么，如果一個人希望看到某個人的賬號口令的明文，他只需要在OSPF協議口令設置時，把這個人賬號口令的密文件作為OSPF協議的密碼，通過在網絡上抓包，就能夠截獲出用戶的明文口令，進而造成密碼泄露。

　　2012年7月2日，一位匿名用戶在科技資訊網站slashdot上發布訊息稱，思科Linksys路由器產品E2700、E3500、E4500三種設備遠程更新固件，監控用戶網絡使用情況。

　　網絡安全專家、中國工程院院士方濱興認為，一般來說，與電腦軟件類似，只要是連在網絡上的設備，包括計算機、服務器、路由器等網絡上的運行設備，如果留有“后門”，那就會有風險。通過“后門”，可以將網絡設備中的信息自動獲取，并發送給后臺。

　　實際上，在網絡世界“后門”無處不在。比如微軟操作系統的“自動更新”功能，正是通過“后門”程序來實現的。不同的是，微軟的這種“后門”是得到用戶認可和公開進行的，而思科的這種“后門”則是在用戶根本不知情的狀況下暗中進行。

　　國家信息安全待加強

　　在思科產品設備存在安全隱患的背后，則是從1994年進入中國至今，在金融行業，中國四大銀行及各城市商業銀行的數據中心全部采用思科設備，思科占有中國金融行業70%以上的份額;在海關，公安、工商、教育等政府機構，思科的份額則超過了50%;在鐵路，思科的份額達到了60%;在民航，空中管制骨干網絡全部為思科設備……

　　尤其重要的是，中國電信[4.31 -1.82%]163和中國聯通[3.21 -1.23% 股吧 研報]169是中國最重要的兩個骨干網絡，兩者承擔著中國互聯網80%以上的流量。思科一家占據了70%以上的份額，把持著所有的超級核心和互聯互通節點。

　　“如此高的市場份額掌握在一家美國公司手中，這意味著國家信息和公眾信息安全對思科來說幾乎是透明的，這對于整個國家戰略信息安全更是致命的。”業內人士評論說。

　　近年來，隨著我國信息化進程不斷加快、信息基礎設施進一步擴展、信息系統、通信網絡應用日益普及，關系國計民生的行業、部門、機構越來越依賴于信息網絡系統。這也對中國如何加強國家網絡安全建設、提高國家網絡安全意識，提出了更高要求和新的挑戰，而美國封殺華為事件，無疑為我們敲響了“國家網絡安全”的警鐘。

　　“如為網絡安全立法、對現有網絡設備的更替以及對現有網絡的安全審查等，都是可行的方法。比如這次聯通公司對江蘇無錫節點思科設備的成功搬遷，雖然只是一個節點，但也是一個良好的開始。”互聯網專家方興東這樣評價中國聯通無錫節點搬遷工程。

　　近日，中國聯通成功完成聯通China 169骨干網江蘇無錫節點的核心集群路由器搬遷工程，這是業界首次對思科CRS集群路由器的搬遷工程。

　　美國是世界上最早建立和使用計算機網絡的國家，也是信息產業發展最為迅速的國家，信息安全一直居于美國國家安全戰略的高度。早在十年前美國便公布了《網絡安全國家戰略》以及《確保信息安全的國家戰略》，確定了3個戰略目標和5項優先行動，并通過為信息安全立法，來完善保障信息安全法規體系。據悉，近年來美國相繼制定了《信息自由法》、《總統檔案法》、《聯邦信息資源管理法》、《國家信息基礎設施保護法案》、《反電子盜竊法》、《計算機犯罪強制法》等一系列法律法規，以確保國家安全。

　　在中國，國外軟件可以用在哪兒、什么地方必須使用國產軟件、什么機構除了做好網絡安全還需要物理隔離，對于這些問題的管理策略，國內目前還沒有機構對此類問題做出統一規定。因此，保障通信安全應建立審查制度，從設備采購為始，對設備進行嚴格的審查，以長期監管維護為終，進行系統的定期審查，才能保障中國網絡信息安全，畢竟高價代表不了絕對的高安全。

　　中國政法大學副教授吳丹紅指出，中國在保護國家利益和本土的經濟利益時比較軟弱，缺乏應有的重視，在關系國家網絡和信息安全問題上，不應再拖延，應立即開展對思科相應的調查工作。

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號