被西方國家及媒體頻頻指責是安全威脅源的中國，目前正處于一個無形的網絡安全陰影之下。

　　中國國家互聯網應急中心抽樣監測顯示，2011年有近5萬個境外IP地址作為木馬或僵尸網絡控制服務器，參與控制了我國境內近890萬臺主機，其中有超過99.4%的被控主機，源頭在美國。而仿冒我國境內銀行網站站點的IP也有將近四分之三來自美國。

　　這組觸目驚心的數據，顯示出中國網絡安全的脆弱現狀。中國的信息安全在以思科為代表的美國"八大金剛"(思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟)面前形同虛設。在絕大多數核心領域，這八家企業都占據了龐大的市場份額。一位在信息安全領域沉浸了20多年的專家稱："作為全球第二大經濟體，中國幾乎是赤身裸體地站在已經武裝到牙齒的美國'八大金剛'面前。"

　　多位信息安全專家向《中國經濟和信息化》表示，在全球范圍內，除美國在信息安全方面采用進攻型策略以外，其他國家都只能防守。而如何防范可能被插進體內的獠牙，國內相關部門應當拿出更多辦法。

　　而本刊獲得的數據顯示，全球有超過九成的網絡戰發端于美國。而網絡設備正是網絡戰必備的武器。

　　在此威脅下，已有中國大型央企覺醒。思科在中國的第二大客戶中國聯通，正在更換已經使用的思科網絡設備。中國聯通及江蘇聯通向本刊確認稱，截至10月底，中國兩大骨干網之一的China169骨干網江蘇無錫節點核心集群路由器已搬遷完成，而被"掃地出門"的路由器正是思科的產品。江蘇聯通綜合部部長向記者證實，此次搬遷是來自中國聯通總部的統一安排，并不是江蘇聯通的決定。

　　中國聯通還稱，不排除有其他省級公司繼續棄用思科產品。

　　這或許是這艘來自美國的通信領域航空母艦在中國第一次遭受挫折。在18年前，它駛入一片荒蕪的中國通信海域大展拳腳，憑借強悍的技術實力與公關能力橫行無阻。

　　也有專家呼吁，因為承擔著振興國家經濟命脈的重任，以央企為代表的大型企業，應當率先警惕使用思科等產品帶來的潛在安全威脅。

　　技術漏洞還是另有玄機？

　　美國與以色列曾經借助電腦蠕蟲病毒令伊朗的核設施癱瘓--之所以該病毒具備如此威力，是因為幾乎伊朗每臺電腦都安裝了微軟的Windows系統。

　　在傳統的四大戰爭空間之外，越來越多的國家將目光投向網絡空間。美國總統奧巴馬已經任命微軟的前安全總管霍華德·施密特作為網絡安全總指揮。五角大樓甚至成立了一個新的網絡司令部，擔任領導的是國家安全局局長基思·亞歷山大將軍，他的任務是保衛美國的軍事網絡和攻擊他國的系統。

　　值得注意的是，美國大打信息戰之后，在美國本土以質量牢靠著稱的思科在中國開始問題頻發。

　　資料顯示，2005年7月12日，承載著超過200萬用戶的北京網通ADSL和LAN寬帶網，突然同時大面積中斷。根據事后統計，此次事故影響了至少20萬北京網民。最初有消息將矛頭指向網通員工操作失誤，隨后北京網通負責人公開澄清稱此次事故主要原因是互聯網路由器出現問題。而肇事的服務器，正是思科提供的設備。

　　這引發了行業大范圍反思。在某門戶網站的網絡調查中，超過七成網民認為，我國電信部門在關鍵設備上如果過度使用國外產品將帶來安全問題。

　　事故發生后，思科對外表態稱此事件"不說明思科產品存在安全隱患"，更矢口否認思科控制了骨干網絡，僅認為這是一起孤立事件。

　　但事實證明這起曾引發業界警醒的事件并非偶然。自2011年至今的兩年時間內，全國各地因為思科"設備故障"引發的通信事故密集上演。2011年初，廈門電信城域網使用的思科設備經常出現下掛IPTV業務異常問題，平均每兩周出現一次，故障很難定位。

　　與此前一樣，思科一再辯稱設備不存在問題。但經專家多次研究分析，確認思科設備出現錯誤，思科才被迫承認該設備存在"技術漏洞"，并直至2011年6月27日才提供了新的軟件版本解決。

　　此外，上海聯通、沈陽聯通城域網及遼寧聯通等都因為思科的某些設備出了問題而影響正常運行。

　　究竟是純粹的技術漏洞，還是另有玄機?坊間莫衷一是。值得注意的是，即便是純粹的技術問題，思科在國外的處理態度也與國內截然不同：2004年一個外國互聯網聊天室中展示了思科公司主要網絡設備操作系統的部分源代碼。隨后思科公開證實該源代碼檔案確實是屬于思科所有，但至于是否因為網絡遭外人入侵導致專屬源代碼外流，思科旋即對外界發表聲明，稱公司已全力調查源代碼外泄一事。

　　本刊記者調查得知，在業界主流的通信設備操作系統中，思科的操作系統上存在著不安全的明文密碼系統、低級的加密算法、協議設計方面的安全漏洞。以思科在我國應用非常廣泛的成熟產品CISCO7600業務路由器為例，某電信運營商由于業務發展需要進行擴容，在對設備進行版本升級時，工作人員發現，思科工程師在思科設備上配置了一個賬號的密碼后，用鍵盤就可以調出已配置的密碼，而且該密碼采用明文顯示，根本沒有安全性可言。

　　在明文密碼外，密碼后門更加受到運營商關注。因為這意味著整個系統和網絡都可能處于他人的控制之下，其帶來的后果不堪設想。

　　2010年，在信息安全領域頗具知名度的"黑帽安全技術大會"上，IBM互聯網安全系統公司的研究人員發現，黑客可輕易地利用思科操作系統中的后門，在忘記密碼的情況下，通過恢復系統的出廠配置進入操作系統，對路由器進行管理配置。在特殊模式下加載一個新的路由器軟件大包，就可以改變路由器之前的功能。

　　如果這個新加載的軟件大包被惡意篡改過，植入了新的軟件程序或者邏輯炸彈，一旦系統重新啟動，單臺設備、整個網絡、全網應用都將存在不可預知的安全風險。

　　斷網、后門、明文密碼，未來一旦戰爭爆發，使用了思科設備的中國幾大核心領域的信息安全，將如紙糊一般脆弱。

　　思科大中華區總裁兼首席執行官 陳仕偉

　　思科把持中國信息系統中樞？

　　由于美國在軟件上的絕對優勢，美國政府能夠決定所有軟件如不設有木馬程序則禁止出口。當計算機內出現具有"與美國開戰"字樣的文件或有其它外界的觸發時，這些隱藏的程序就會被激活，其結果可以是格式化計算機硬盤或將用戶電腦里的文件發給美國中央情報局。

　　--1997年，美國喬治·華盛頓大學網域空間政策研究所學者RetoE.Haeni《信息戰導論》

　　與眾多中國企業在美國遭到封殺形成鮮明對比的是，以思科為代表的美國"八大金剛"在華長驅直入，中國幾乎絲毫不設防。在關系到國計民生的信息技術關鍵基礎設施，也大多應用美國的技術和產品。這不得不引發對我國信息安全現狀的反思和憂慮--在西亞北非的政局動蕩中，谷歌等網絡公司正在扮演非常重要的角色。

　　而在中國，此類企業的典型代表非思科莫屬。

　　思科進入中國后發展順風順水，國內各級政府對思科幾乎沒有設置任何門檻，并且在很多方面可以享受超國民待遇。這讓本就實力強大的思科如魚得水。

　　目前思科在中國擁有員工超過4000人，分別從事銷售、客戶支持和服務、研發、業務流程運營和IT服務外包、思科融資及制造等工作。思科在中國設立了12個業務分支機構，并在上海建立了一個大型研發中心。

　　思科的旗幟已經插遍了國內幾大領域的核心企業，其客戶名單中包括中國國家金融數據通信骨干網、中國電信、中國聯通、中石化、中國人民銀行、北京市政府等眾多央企及政府部門。

　　《中國經濟和信息化》記者調查發現，中國骨干網絡幾乎被思科產品全面占據。中國電信163和中聯通169承擔了中國互聯網80%以上的流量，思科占據了中國電信163骨干網絡約73%的份額，把持了163骨干網所有的超級核心節點和絕大部分普通核心節點。從169網來看，思科占據了中國聯通169骨干網約81%的份額。Internet骨干網絡是公眾因特網的核心，所有的數據都要經過骨干網進行轉發，Internet骨干網絡的安全性是電信行業的重中之重。

　　除電信行業外，思科在其他領域也處于壟斷地位。據互聯網實驗室出具的數據顯示，在金融行業，中國四大銀行及各城市商業銀行的數據中心全部采用思科設備，思科占有了金融行業70%以上的份額;在海關、公安、武警、工商、教育等政府機構，思科的份額超過了50%;在鐵路系統，思科的份額約占60%;在民航，空中管制骨干網絡全部為思科設備;在機場、碼頭和港口，思科占有超過60%以上的份額;在石油、制造、輕工和煙草等行業，思科的份額超過60%，甚至很多企業和機構只采用思科設備;在互聯網行業，騰訊、阿里巴巴、百度、新浪等排名前20的互聯網企業，思科設備占據了約60%份額，而在電視臺及傳媒行業，思科的份額更是達到了80%以上。

　　而在這長長的名單背后，思科的擴張仍在繼續。互聯網實驗室創始人方興東說："思科把持著中國經濟的神經中樞。有沖突出現時，中國沒有絲毫的抵抗能力。"

　　思科之所以能如此快速擴張，得益于中國地方政府的"不設防"甚至是歡迎的態度。思科CEO錢伯斯在2007年11月宣布的對華160億美元的投資正在發酵：它被拆解為與相關部門的若干備忘錄、新的供應鏈體系、50家被投資公司和一支針對創業公司與小型公司的風險投資基金、250家新開設的思科網絡學院，以及和成都的"智能城市框架協議"。

　　但多位安全專家也對《中國經濟和信息化》表示，思科潛在的網絡安全隱患，正在對中國政府公共事業、金融、石油化工和軍工等敏感領域的安全造成威脅。這些潛在的安全隱患，一旦變成事實，將給中國國家安全帶來不可想象的損害。

　　即便是有如此嚴重的安全隱患，思科仍能在中國眾多關鍵領域獲取如此多得市場份額，除了思科近20年來在中國的企業經營之外，另外一個原因則是中國相關法律法規還不夠健全。

　　中歐陸家嘴國際金融研究院副院長劉勝軍認為，由于GDP至上的發展思路，地方政府日益"公司化"，熱衷于招商引資，大搞基礎設施建設，甚至涉足投資等領域。顯而易見跨國公司因為先天的優勢能為地方政府提供其所需要的拉動GDP的必然動力，所以在招商引資時其難免會向跨國公司傾斜，甚至不計后果地給予更多的照顧。

　　中國工程院院士倪光南表示，在政府采購、公共采購上，現階段可以參考的法律是2001年的《政府采購法》和《招標投標法》，但是兩部法律對政府采購國產化產品的界定比較模糊。

　　倪光南認為，在過去的時間里，國內對網絡安全問題重視的高度不夠，這也造成了在基礎設備采購上，思科在國家的系統，央企的系統中占了太多的份額。要約束思科，就要在公共采購時增強信息主權的意識，有效地保障信息主權。

　　一位不愿具名的行業人士分析，目前國內相關領域技術人才缺乏，一些工作人員并不是十分精通思科的設備以及軟件，即使思科對中國的信息安全造成了損害，相關工作人員也只能像一個未帶測速儀的交警一樣，對這種超速行為渾然不覺。

　　該人士還從技術角度剖析了思科產品的危險系數。在思科網絡產品中，其鏡像功能(僅僅需要管理員就可以操作，沒有任何政府管控)、合法監聽(僅僅是用SNMPv3協議進行管理，而這個協議本身并不安全，政府機構無法了解這些功能是否被濫用)、DPI內容安全審計(無法區分流量統計分析和內容審計功能，SCE產品可以對包括電子郵件、語音RTP流、網頁、文件等數據進行還原操作，在機要部門網絡中一旦部署，能夠非常方便地實現對機密信息的"竊取")等功能，都是在沒有政府授權的情況下就能夠開啟、配置、生效，因此，在關系到國計民生的關鍵部門，一旦選擇思科的產品，幾乎就等于選擇了安全隱患。

　　方興東則認為政府必須要出臺真正有效的措施。他說："必須要搞清楚思科的安全問題到底出在哪兒。"

　　在方興東看來，對于安全性存在問題的設備，可采取的對策有兩個，第一，應該限制使用;第二，逐步采取安全性高的產品進行代替。"中國經過十多年大力自主創新，國內廠商生產的設備，無論是技術、質量還是價格，基本可以替代思科。從產品替代性來看，國內很多廠商的產品可以替代思科產品。"

　　項立剛認為應該對思科進行一些合理的反制，他認為中國應盡快建立及完善信息安全審查制度。"最簡單的辦法就是政府多出臺一些指導性的意見，比如不允許在骨干網以及涉及國家安全的重要領域采用國外產品等。"他說，美國會將中國高技術值、高附加值的產品擋在國門之外，比較常見的辦法為專利控制、反傾銷和國家安全三種辦法。

　　在制度上，方興東則建議可以采用源代碼托管和首席安全官制度。"首先可以采用的辦法是源代碼托管，很多國家在采用這種辦法對信息安全方面進行監管。但在中國更方便借鑒的是首席安全官制度，在歐美很多國家的大企業都有這樣一個職位，首席安全官既是公司的員工，也受國家安全部門直接管理，在涉及到安全領域的大量采購時他擁有一票否決權。國內的一些央企或者大型企業也有必要設立這樣一個職位。"

　　后果幾何？

　　國安局同電信公司和計算機公司有著極其親密的關系，這種關系只有彼此高層中的少數人才知曉。

　　--《紐約時報》記者詹姆斯·里森在2006年出版的《國家戰爭》

　　思科正是一家和美國國安局有著極其親密關系的電信公司。據公開資料顯示，美國國會議員中有71位在思科公司中擁有比例不同的股份，他們中間的一些人不排除已經或將會影響思科公司的決策。

　　此外，思科公司還在去年成立了全球政策和政府事務部門，專門負責影響技術領域的政策和監管措施。思科公開的資料顯示，該部門由前政府高官、立法者、議員、監管機構官員等組成，與政府部門關系密切，以通過影響政策制定來促進思科的商業利益。

　　在倪光南看來，思科絕不是唯一一個和政府密切合作的美國企業："美國大量企業高管都是由美國西點軍校培養出來的，有數據顯示，僅僅是二戰以后的美國金融界，西點軍校就大概培養了1000個董事長，5000多個企業高管。"中國科學院研究生企業創新研究中心副主任呂本富則表示："在美國的民用企業中，有很多高管來自美國空軍，比如說麥克·納馬拉就是先從專業軍人成為了福特公司的CEO，后來又成為了美國的國防部長。"

　　呂本富稱，思科和美國政府走到一起，不僅有利于拓展自己的盈利空間，更能為政府獲取網絡用戶信息提供諸多便利。由此展開，思科在美國能夠為政府獲取用戶信息提供便利，那么思科在中國所涉及的政府公共事業、金融、石油化工乃至軍工等敏感領域，其作用和角色不得不令人產生聯想。

　　美國幾乎是全世界最重視網絡空間安全的國家。十多年來，美國先后制定了《美國愛國者法案》、《網絡空間國際戰略》、《網絡空間可信身份標識國家戰略》、《網絡空間安全國家戰略》、《網絡情報共享與保護法》，并組建了網絡戰司令部等機構，作為獨霸網絡空間的保障。

　　需要警惕的是，早在2001年10月26日，美國就頒布了《美國愛國者法案》。根據法案的內容，警察機關有權搜索電話、電子郵件通訊、醫療、財務和其他種類的記錄;減少對于美國本土情報單位的限制。

　　在此法案下，"八大金剛"或主動或被動地開始向美當局交付信息。谷歌就曾公開承認，已根據《美國愛國者法案》的規定，把歐洲資料中心的信息交給了美國情報機構。微軟也坦承該法案可獲取歐盟云端資料。

　　方興東認為，這兩家美國公司的表白，證明歐洲的資料已不安全。"可以進一步推想，在美國政府的某種理由之下，任何一家美國公司，不論是谷歌、微軟還是思科，都可能無法保護有關的資料不受到檢查。"

　　這或許跟美國在互聯網領域一向的戰略有關。方興東對記者表示："目前世界上絕大部分國家在互聯網領域都是采用防御型的戰略模式，只有美國一家是進攻型的。中國在互聯網方面的實力應該參照德國、英國等國家，因為我們正處于有實力和有必要進行互聯網防御的階段。"

　　美國陸續發布的一系列戰略和規劃，大大加強了政府對網絡公司和通信設備公司的管制。更令人擔憂的是，美國共和黨控制的眾議院于2012年4月通過了《網絡情報共享與保護法》。這項法案表面是防止網絡攻擊、保護網絡安全，實際上繞開了隱私保護的相關條文，使政府能夠在很大程度上觸及全球電信與互聯網用戶(包括個人、商業機構與政府部門)的隱私，還可以掌握到商業秘密、國家機密。

　　思科是全球最大的路由器、交換機骨干網絡設備制造商。方興東說："思科和谷歌、微軟、高通等不同，思科主要的領地在網絡基礎設施領域，這是整個網絡的命脈所在。"

　　而事實上，近幾年美國"網絡戰"興起，思科在其中就扮演了重要角色。2006年2月610日，美國進行了一場歷史上規模最大的"網絡風暴"網絡戰演習。演習由美國國土安全部指揮，美國國家安全委員會、國務院、國防部、司法部、財政部、國家安全局、聯邦調查局、中央情報局等115家政府部門參與，思科是演習的重要設計者之一。

　　從軍事角度來看，在未來的信息化戰場上，網絡攻防成為一種重要的作戰樣式。在戰爭狀態中，美國政府極有可能利用思科在全球部署的產品，利用思科對于網絡設備、通信設備等的掌控與監控能力，對敵國實施致命打擊。

　　信息安全研究者崔光耀認為，美國極有發動信息戰的可能。他說："全球最大黑客組織是匿名者黑客組織，實際上它的總部就設在美國，有5000多個成員。匿名者黑客組織就是在五月份發起對中國政府攻擊的組織。我們是有確鑿證據的。"

　　聯想到思科發言人約翰·恩哈特曾經公開表示的將采用"更具競爭力的措施"來反擊惠普、華為以及Juniper等競爭對手，再結合2010年、2011年思科的游說費用的走勢，思科和美國政府的關系不言而喻。這種"關系"和思科在中國業務領域的寬泛，或許將成為中國網絡安全的最大威脅。

　　截止付印，思科未對《中國經濟和信息化》的采訪申請作出有效回應。

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號