首頁 > 文章 > 經(jīng)濟(jì) > 產(chǎn)業(yè)研究

思科陰謀遭曝光 “針對(duì)性調(diào)查思科”呼之欲出

郭奎濤 · 2012-11-27 · 來源:中國(guó)企業(yè)報(bào)
收藏( 評(píng)論() 字體: / /
日前,思科希望通過國(guó)會(huì)遏止華為、中興進(jìn)軍美國(guó)市場(chǎng)的企圖遭到曝光,思科產(chǎn)品的安全漏洞及其引發(fā)的安全事故也被一并挖了出來。

 

“針對(duì)性調(diào)查思科”呼之欲出

  在指責(zé)美國(guó)動(dòng)不動(dòng)以“國(guó)家信息安全”為由制造貿(mào)易保護(hù)的同時(shí),中國(guó)的“國(guó)家信息安全”建設(shè)如何完善也被提上了日程。

  日前,思科希望通過國(guó)會(huì)遏止華為、中興進(jìn)軍美國(guó)市場(chǎng)的企圖遭到曝光,思科產(chǎn)品的安全漏洞及其引發(fā)的安全事故也被一并挖了出來。

  數(shù)據(jù)顯示,自1994年進(jìn)入中國(guó)的20多年間,思科已經(jīng)遍布中國(guó)金融、航空、固網(wǎng)等各大通信領(lǐng)域,中國(guó)市場(chǎng)為思科提供了3%—4%的全球收入和30%的全球利潤(rùn),但是在思科高昂的產(chǎn)品價(jià)格并沒有換來中國(guó)高度的安全保障。

  中國(guó)網(wǎng)絡(luò)安全專家紛紛建言,中國(guó)應(yīng)該立即展開對(duì)思科通信系統(tǒng)安全狀況的調(diào)查工作,并進(jìn)一步建立完善的通信安全審查制度以及相關(guān)法律法規(guī)。

  思科陰謀遭曝光

  10月8日,美國(guó)眾議院情報(bào)委員會(huì)發(fā)布了一份認(rèn)定華為、中興可能危害美國(guó)國(guó)家安全的報(bào)告。這一舉動(dòng)無疑宣告兩家公司在美國(guó)的多年耕耘即將付諸東流,業(yè)內(nèi)一直猜測(cè)市場(chǎng)競(jìng)爭(zhēng)對(duì)手思科就是這一事件的幕后推手。

  三天之后,《華盛頓郵報(bào)》從接近思科的匿名人士那里獲得一份7頁的《華為與國(guó)家安全》的調(diào)查報(bào)告,暗指思科以國(guó)家安全為由參與游說國(guó)會(huì),推動(dòng)后者開展對(duì)華為的審查。

  對(duì)此,思科高級(jí)副總裁兼總法律顧問Mark Chandler發(fā)表說明文章,聲稱上述文件僅根據(jù)情報(bào)委員會(huì)的要求,提供了有關(guān)早前思科與華為知識(shí)產(chǎn)權(quán)訴訟案的公開信息。

  不過,這份聲明卻真實(shí)地證實(shí)了7頁文件的存在,李開復(fù)更是在微博上直點(diǎn)思科表述漏洞,“說這篇報(bào)道誤導(dǎo)(別篇呢?),沒有向安全小組游說(別的小組呢?),沒有提供某一份市場(chǎng)文件(別的文件呢?)。”

  來自《華爾街日?qǐng)?bào)》美國(guó)公開政治中心的數(shù)據(jù)顯示,美國(guó)525名國(guó)會(huì)議員之中,有73位投資了思科。非營(yíng)利機(jī)構(gòu)Opensecrets的統(tǒng)計(jì)數(shù)據(jù)也表明,在美國(guó)眾議院情報(bào)委員會(huì)啟動(dòng)對(duì)華為、中興調(diào)查的2011年,思科的游說支出創(chuàng)下最高紀(jì)錄,達(dá)到280萬美元。

  市場(chǎng)人士指出,華為、中興兩家設(shè)備商已是全球第二和第四的設(shè)備商,假如有問題,美國(guó)國(guó)會(huì)早應(yīng)在調(diào)查報(bào)告中指出。作為競(jìng)爭(zhēng)對(duì)手虎視眈眈的思科,也會(huì)及時(shí)地發(fā)現(xiàn)并舉報(bào)兩家設(shè)備商可能存在的漏洞。但是,雙方至今也沒有出具過硬的證據(jù)。

  不過,美國(guó)國(guó)會(huì)左手拿著“有可能”一詞,右手懷揣美國(guó)1996新通信法,還是對(duì)華為、中興發(fā)起了第二輪調(diào)查。

  據(jù)悉,在最近的十年間,華為和思科的力量正發(fā)生著巨大變化:思科的年銷售額10年只增長(zhǎng)了一倍多,2011年底,市值跌破1000億美元,不足高峰期的1/5。而華為年銷售收入增長(zhǎng)了7倍,高達(dá)1852億元人民幣(280.6億美元)。

  分析人士認(rèn)為,假如華為進(jìn)入美國(guó)市場(chǎng),思科的利潤(rùn)恐將縮水1/3。

  安全事件頻發(fā)

  令思科意想不到的是,此事不僅沒有查到華為、中興的安全問題,這一非法競(jìng)爭(zhēng)反而將自身陷入了眾叛親離的地步,思科編織的安全漏洞及其引發(fā)的安全事故也被相繼挖了出來。

  2005年7月12日,承載著超過200萬用戶的北京網(wǎng)通ADSL和LAN寬帶網(wǎng),突然大面積中斷。對(duì)此,北京網(wǎng)通負(fù)責(zé)人稱,網(wǎng)絡(luò)中斷的原因是互聯(lián)網(wǎng)路由器的原因。而自中國(guó)互聯(lián)網(wǎng)骨干網(wǎng)從架網(wǎng)開始,大部分使用的都是思科的路由器設(shè)備,包括硬件和軟件。

  2010年的黑帽大會(huì)上,IBM互聯(lián)網(wǎng)安全系統(tǒng)公司的研究人員Tom Cross論證說,黑客可輕易地利用思科IOS操作系統(tǒng)中的后門,在忘記密碼的情況下,通過恢復(fù)系統(tǒng)的出廠配置對(duì)路由器進(jìn)行管理配置,這會(huì)將整個(gè)網(wǎng)絡(luò)都置身于不可預(yù)知的風(fēng)險(xiǎn)中。

  更令人想不通的是,在現(xiàn)有思科路由器產(chǎn)品中,仍然在使用上世紀(jì)70年代的加密算法DES(data encryption standard,數(shù)據(jù)加密標(biāo)準(zhǔn)),這種算法已經(jīng)被多次證明不再安全,能用窮舉搜索法對(duì)DES算法進(jìn)行攻擊。即使一臺(tái)普通的PC機(jī),也能夠在10分鐘內(nèi)完成DES算法的破解。

  更為糟糕的是,思科居然在OSPF協(xié)議設(shè)計(jì)中也使用了這一極其脆弱的DES算法,來實(shí)現(xiàn)協(xié)議報(bào)文的認(rèn)證。那么,如果一個(gè)人希望看到某個(gè)人的賬號(hào)口令的明文,他只需要在OSPF協(xié)議口令設(shè)置時(shí),把這個(gè)人賬號(hào)口令的密文件作為OSPF協(xié)議的密碼,通過在網(wǎng)絡(luò)上抓包,就能夠截獲出用戶的明文口令,進(jìn)而造成密碼泄露。

  2012年7月2日,一位匿名用戶在科技資訊網(wǎng)站slashdot上發(fā)布訊息稱,思科Linksys路由器產(chǎn)品E2700、E3500、E4500三種設(shè)備遠(yuǎn)程更新固件,監(jiān)控用戶網(wǎng)絡(luò)使用情況。

  網(wǎng)絡(luò)安全專家、中國(guó)工程院院士方濱興認(rèn)為,一般來說,與電腦軟件類似,只要是連在網(wǎng)絡(luò)上的設(shè)備,包括計(jì)算機(jī)、服務(wù)器、路由器等網(wǎng)絡(luò)上的運(yùn)行設(shè)備,如果留有“后門”,那就會(huì)有風(fēng)險(xiǎn)。通過“后門”,可以將網(wǎng)絡(luò)設(shè)備中的信息自動(dòng)獲取,并發(fā)送給后臺(tái)。

  實(shí)際上,在網(wǎng)絡(luò)世界“后門”無處不在。比如微軟操作系統(tǒng)的“自動(dòng)更新”功能,正是通過“后門”程序來實(shí)現(xiàn)的。不同的是,微軟的這種“后門”是得到用戶認(rèn)可和公開進(jìn)行的,而思科的這種“后門”則是在用戶根本不知情的狀況下暗中進(jìn)行。

  國(guó)家信息安全待加強(qiáng)

  在思科產(chǎn)品設(shè)備存在安全隱患的背后,則是從1994年進(jìn)入中國(guó)至今,在金融行業(yè),中國(guó)四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思科設(shè)備,思科占有中國(guó)金融行業(yè)70%以上的份額;在海關(guān),公安、工商、教育等政府機(jī)構(gòu),思科的份額則超過了50%;在鐵路,思科的份額達(dá)到了60%;在民航,空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備……

  尤其重要的是,中國(guó)電信[4.31 -1.82%]163和中國(guó)聯(lián)通[3.21 -1.23% 股吧 研報(bào)]169是中國(guó)最重要的兩個(gè)骨干網(wǎng)絡(luò),兩者承擔(dān)著中國(guó)互聯(lián)網(wǎng)80%以上的流量。思科一家占據(jù)了70%以上的份額,把持著所有的超級(jí)核心和互聯(lián)互通節(jié)點(diǎn)。

  “如此高的市場(chǎng)份額掌握在一家美國(guó)公司手中,這意味著國(guó)家信息和公眾信息安全對(duì)思科來說幾乎是透明的,這對(duì)于整個(gè)國(guó)家戰(zhàn)略信息安全更是致命的。”業(yè)內(nèi)人士評(píng)論說。

  近年來,隨著我國(guó)信息化進(jìn)程不斷加快、信息基礎(chǔ)設(shè)施進(jìn)一步擴(kuò)展、信息系統(tǒng)、通信網(wǎng)絡(luò)應(yīng)用日益普及,關(guān)系國(guó)計(jì)民生的行業(yè)、部門、機(jī)構(gòu)越來越依賴于信息網(wǎng)絡(luò)系統(tǒng)。這也對(duì)中國(guó)如何加強(qiáng)國(guó)家網(wǎng)絡(luò)安全建設(shè)、提高國(guó)家網(wǎng)絡(luò)安全意識(shí),提出了更高要求和新的挑戰(zhàn),而美國(guó)封殺華為事件,無疑為我們敲響了“國(guó)家網(wǎng)絡(luò)安全”的警鐘。

  “如為網(wǎng)絡(luò)安全立法、對(duì)現(xiàn)有網(wǎng)絡(luò)設(shè)備的更替以及對(duì)現(xiàn)有網(wǎng)絡(luò)的安全審查等,都是可行的方法。比如這次聯(lián)通公司對(duì)江蘇無錫節(jié)點(diǎn)思科設(shè)備的成功搬遷,雖然只是一個(gè)節(jié)點(diǎn),但也是一個(gè)良好的開始。”互聯(lián)網(wǎng)專家方興東這樣評(píng)價(jià)中國(guó)聯(lián)通無錫節(jié)點(diǎn)搬遷工程。

  近日,中國(guó)聯(lián)通成功完成聯(lián)通China 169骨干網(wǎng)江蘇無錫節(jié)點(diǎn)的核心集群路由器搬遷工程,這是業(yè)界首次對(duì)思科CRS集群路由器的搬遷工程。

  美國(guó)是世界上最早建立和使用計(jì)算機(jī)網(wǎng)絡(luò)的國(guó)家,也是信息產(chǎn)業(yè)發(fā)展最為迅速的國(guó)家,信息安全一直居于美國(guó)國(guó)家安全戰(zhàn)略的高度。早在十年前美國(guó)便公布了《網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略》以及《確保信息安全的國(guó)家戰(zhàn)略》,確定了3個(gè)戰(zhàn)略目標(biāo)和5項(xiàng)優(yōu)先行動(dòng),并通過為信息安全立法,來完善保障信息安全法規(guī)體系。據(jù)悉,近年來美國(guó)相繼制定了《信息自由法》、《總統(tǒng)檔案法》、《聯(lián)邦信息資源管理法》、《國(guó)家信息基礎(chǔ)設(shè)施保護(hù)法案》、《反電子盜竊法》、《計(jì)算機(jī)犯罪強(qiáng)制法》等一系列法律法規(guī),以確保國(guó)家安全。

  在中國(guó),國(guó)外軟件可以用在哪兒、什么地方必須使用國(guó)產(chǎn)軟件、什么機(jī)構(gòu)除了做好網(wǎng)絡(luò)安全還需要物理隔離,對(duì)于這些問題的管理策略,國(guó)內(nèi)目前還沒有機(jī)構(gòu)對(duì)此類問題做出統(tǒng)一規(guī)定。因此,保障通信安全應(yīng)建立審查制度,從設(shè)備采購(gòu)為始,對(duì)設(shè)備進(jìn)行嚴(yán)格的審查,以長(zhǎng)期監(jiān)管維護(hù)為終,進(jìn)行系統(tǒng)的定期審查,才能保障中國(guó)網(wǎng)絡(luò)信息安全,畢竟高價(jià)代表不了絕對(duì)的高安全。

  中國(guó)政法大學(xué)副教授吳丹紅指出,中國(guó)在保護(hù)國(guó)家利益和本土的經(jīng)濟(jì)利益時(shí)比較軟弱,缺乏應(yīng)有的重視,在關(guān)系國(guó)家網(wǎng)絡(luò)和信息安全問題上,不應(yīng)再拖延,應(yīng)立即開展對(duì)思科相應(yīng)的調(diào)查工作。

「 支持烏有之鄉(xiāng)!」

烏有之鄉(xiāng) WYZXWK.COM

您的打賞將用于網(wǎng)站日常運(yùn)行與維護(hù)。
幫助我們辦好網(wǎng)站,宣傳紅色文化!

注:配圖來自網(wǎng)絡(luò)無版權(quán)標(biāo)志圖像,侵刪!
聲明:文章僅代表作者個(gè)人觀點(diǎn),不代表本站觀點(diǎn)——烏有之鄉(xiāng) 責(zé)任編輯:wuhe

歡迎掃描下方二維碼,訂閱烏有之鄉(xiāng)網(wǎng)刊微信公眾號(hào)

收藏

心情表態(tài)

今日頭條

點(diǎn)擊排行

  • 兩日熱點(diǎn)
  • 一周熱點(diǎn)
  • 一月熱點(diǎn)
  • 心情
  1. 走著走著,初心為何不見了?
  2. “當(dāng)年明月”的病:其實(shí)是中國(guó)人的通病
  3. 為什么“專家”和“教授”們?cè)絹碓匠舨灰樍?!
  4. 陳丹青說玻璃杯不能裝咖啡、美國(guó)教育不啃老,網(wǎng)友就笑了
  5. 掃把到了,灰塵就會(huì)消除
  6. 為什么說莫言諾獎(jiǎng)是個(gè)假貨?
  7. 為什么走資派還在走?
  8. 元龍||美國(guó)欲吞并加拿大,打臉中國(guó)親美派!
  9. 雙石|“高臺(tái)以后,我們的信心的確缺乏……”
  10. 何滌宙:一位長(zhǎng)征功臣的歷史湮沒之謎
  1. 到底誰不實(shí)事求是?——讀《關(guān)于建國(guó)以來黨的若干歷史問題的決議》與《毛澤東年譜》有感
  2. “深水區(qū)”背后的階級(jí)較量,撕裂利益集團(tuán)!
  3. 孔慶東|做毛主席的好戰(zhàn)士,敢于戰(zhàn)斗,善于戰(zhàn)斗——紀(jì)念毛主席誕辰131年韶山講話
  4. 歷史上不讓老百姓說話的朝代,大多離滅亡就不遠(yuǎn)了
  5. 大蕭條的時(shí)代特征:歷史在重演
  6. 央媒的反腐片的確“驚艷”,可有誰想看續(xù)集?
  7. 瘋狂從老百姓口袋里掏錢,發(fā)現(xiàn)的時(shí)候已經(jīng)怨聲載道了!
  8. 到底誰“封建”?
  9. 該來的還是來了,潤(rùn)美殖人被遣返,資產(chǎn)被沒收,美吹群秒變美帝批判大會(huì)
  10. 兩個(gè)草包經(jīng)濟(jì)學(xué)家:向松祚、許小年
  1. 北京景山紅歌會(huì)隆重紀(jì)念毛主席逝世48周年
  2. 元龍:不換思想就換人?貪官頻出亂乾坤!
  3. 遼寧王忠新:必須直面“先富論”的“十大痛點(diǎn)”
  4. 劉教授的問題在哪
  5. 季羨林到底是什么樣的人
  6. 十一屆三中全會(huì)公報(bào)認(rèn)為“顛倒歷史”的“右傾翻案風(fēng)”,是否存在?
  7. 歷數(shù)阿薩德罪狀,觸目驚心!
  8. 歐洲金靴|《我是刑警》是一部紀(jì)錄片
  9. 我們還等什么?
  10. 只有李先念有理由有資格這樣發(fā)問!
  1. 毛主席掃黃,雷厲風(fēng)行!北京所有妓院一夜徹底關(guān)閉!
  2. 劍云撥霧|韓國(guó)人民正在創(chuàng)造人類歷史
  3. 到底誰不實(shí)事求是?——讀《關(guān)于建國(guó)以來黨的若干歷史問題的決議》與《毛澤東年譜》有感
  4. 果斷反擊巴西意在震懾全球南方國(guó)家
  5. 重慶龍門浩寒風(fēng)中的農(nóng)民工:他們活該被剝削受凍、小心翼翼不好意思嗎?
  6. 央媒的反腐片的確“驚艷”,可有誰想看續(xù)集?
亚洲Av一级在线播放,欧美三级黄色片不卡在线播放,日韩乱码人妻无码中文,国产精品一级二级三级
日韩专码一区二区 | 亚洲五码在线视频 | 亚洲AB五月天在线观看 | 最新国自产拍视频在线播放 | 最新欧美在线观看亚洲精品福利片 | 日韩欧美在线导航亚洲都市 |