思科陰謀遭曝光 “針對(duì)性調(diào)查思科”呼之欲出

“針對(duì)性調(diào)查思科”呼之欲出

　　在指責(zé)美國(guó)動(dòng)不動(dòng)以“國(guó)家信息安全”為由制造貿(mào)易保護(hù)的同時(shí)，中國(guó)的“國(guó)家信息安全”建設(shè)如何完善也被提上了日程。

　　日前，思科希望通過國(guó)會(huì)遏止華為、中興進(jìn)軍美國(guó)市場(chǎng)的企圖遭到曝光，思科產(chǎn)品的安全漏洞及其引發(fā)的安全事故也被一并挖了出來。

　　數(shù)據(jù)顯示，自1994年進(jìn)入中國(guó)的20多年間，思科已經(jīng)遍布中國(guó)金融、航空、固網(wǎng)等各大通信領(lǐng)域，中國(guó)市場(chǎng)為思科提供了3%—4%的全球收入和30%的全球利潤(rùn)，但是在思科高昂的產(chǎn)品價(jià)格并沒有換來中國(guó)高度的安全保障。

　　中國(guó)網(wǎng)絡(luò)安全專家紛紛建言，中國(guó)應(yīng)該立即展開對(duì)思科通信系統(tǒng)安全狀況的調(diào)查工作，并進(jìn)一步建立完善的通信安全審查制度以及相關(guān)法律法規(guī)。

　　思科陰謀遭曝光

　　10月8日，美國(guó)眾議院情報(bào)委員會(huì)發(fā)布了一份認(rèn)定華為、中興可能危害美國(guó)國(guó)家安全的報(bào)告。這一舉動(dòng)無疑宣告兩家公司在美國(guó)的多年耕耘即將付諸東流，業(yè)內(nèi)一直猜測(cè)市場(chǎng)競(jìng)爭(zhēng)對(duì)手思科就是這一事件的幕后推手。

　　三天之后，《華盛頓郵報(bào)》從接近思科的匿名人士那里獲得一份7頁的《華為與國(guó)家安全》的調(diào)查報(bào)告，暗指思科以國(guó)家安全為由參與游說國(guó)會(huì)，推動(dòng)后者開展對(duì)華為的審查。

　　對(duì)此，思科高級(jí)副總裁兼總法律顧問Mark Chandler發(fā)表說明文章，聲稱上述文件僅根據(jù)情報(bào)委員會(huì)的要求，提供了有關(guān)早前思科與華為知識(shí)產(chǎn)權(quán)訴訟案的公開信息。

　　不過，這份聲明卻真實(shí)地證實(shí)了7頁文件的存在，李開復(fù)更是在微博上直點(diǎn)思科表述漏洞，“說這篇報(bào)道誤導(dǎo)(別篇呢?)，沒有向安全小組游說(別的小組呢?)，沒有提供某一份市場(chǎng)文件(別的文件呢?)。”

　　來自《華爾街日?qǐng)?bào)》美國(guó)公開政治中心的數(shù)據(jù)顯示，美國(guó)525名國(guó)會(huì)議員之中，有73位投資了思科。非營(yíng)利機(jī)構(gòu)Opensecrets的統(tǒng)計(jì)數(shù)據(jù)也表明，在美國(guó)眾議院情報(bào)委員會(huì)啟動(dòng)對(duì)華為、中興調(diào)查的2011年，思科的游說支出創(chuàng)下最高紀(jì)錄，達(dá)到280萬美元。

　　市場(chǎng)人士指出，華為、中興兩家設(shè)備商已是全球第二和第四的設(shè)備商，假如有問題，美國(guó)國(guó)會(huì)早應(yīng)在調(diào)查報(bào)告中指出。作為競(jìng)爭(zhēng)對(duì)手虎視眈眈的思科，也會(huì)及時(shí)地發(fā)現(xiàn)并舉報(bào)兩家設(shè)備商可能存在的漏洞。但是，雙方至今也沒有出具過硬的證據(jù)。

　　不過，美國(guó)國(guó)會(huì)左手拿著“有可能”一詞，右手懷揣美國(guó)1996新通信法，還是對(duì)華為、中興發(fā)起了第二輪調(diào)查。

　　據(jù)悉，在最近的十年間，華為和思科的力量正發(fā)生著巨大變化：思科的年銷售額10年只增長(zhǎng)了一倍多，2011年底，市值跌破1000億美元，不足高峰期的1/5。而華為年銷售收入增長(zhǎng)了7倍，高達(dá)1852億元人民幣(280.6億美元)。

　　分析人士認(rèn)為，假如華為進(jìn)入美國(guó)市場(chǎng)，思科的利潤(rùn)恐將縮水1/3。

　　安全事件頻發(fā)

　　令思科意想不到的是，此事不僅沒有查到華為、中興的安全問題，這一非法競(jìng)爭(zhēng)反而將自身陷入了眾叛親離的地步，思科編織的安全漏洞及其引發(fā)的安全事故也被相繼挖了出來。

　　2005年7月12日，承載著超過200萬用戶的北京網(wǎng)通ADSL和LAN寬帶網(wǎng)，突然大面積中斷。對(duì)此，北京網(wǎng)通負(fù)責(zé)人稱，網(wǎng)絡(luò)中斷的原因是互聯(lián)網(wǎng)路由器的原因。而自中國(guó)互聯(lián)網(wǎng)骨干網(wǎng)從架網(wǎng)開始，大部分使用的都是思科的路由器設(shè)備，包括硬件和軟件。

　　2010年的黑帽大會(huì)上，IBM互聯(lián)網(wǎng)安全系統(tǒng)公司的研究人員Tom Cross論證說，黑客可輕易地利用思科IOS操作系統(tǒng)中的后門，在忘記密碼的情況下，通過恢復(fù)系統(tǒng)的出廠配置對(duì)路由器進(jìn)行管理配置，這會(huì)將整個(gè)網(wǎng)絡(luò)都置身于不可預(yù)知的風(fēng)險(xiǎn)中。

　　更令人想不通的是，在現(xiàn)有思科路由器產(chǎn)品中，仍然在使用上世紀(jì)70年代的加密算法DES(data encryption standard，數(shù)據(jù)加密標(biāo)準(zhǔn))，這種算法已經(jīng)被多次證明不再安全，能用窮舉搜索法對(duì)DES算法進(jìn)行攻擊。即使一臺(tái)普通的PC機(jī)，也能夠在10分鐘內(nèi)完成DES算法的破解。

　　更為糟糕的是，思科居然在OSPF協(xié)議設(shè)計(jì)中也使用了這一極其脆弱的DES算法，來實(shí)現(xiàn)協(xié)議報(bào)文的認(rèn)證。那么，如果一個(gè)人希望看到某個(gè)人的賬號(hào)口令的明文，他只需要在OSPF協(xié)議口令設(shè)置時(shí)，把這個(gè)人賬號(hào)口令的密文件作為OSPF協(xié)議的密碼，通過在網(wǎng)絡(luò)上抓包，就能夠截獲出用戶的明文口令，進(jìn)而造成密碼泄露。

　　2012年7月2日，一位匿名用戶在科技資訊網(wǎng)站slashdot上發(fā)布訊息稱，思科Linksys路由器產(chǎn)品E2700、E3500、E4500三種設(shè)備遠(yuǎn)程更新固件，監(jiān)控用戶網(wǎng)絡(luò)使用情況。

　　網(wǎng)絡(luò)安全專家、中國(guó)工程院院士方濱興認(rèn)為，一般來說，與電腦軟件類似，只要是連在網(wǎng)絡(luò)上的設(shè)備，包括計(jì)算機(jī)、服務(wù)器、路由器等網(wǎng)絡(luò)上的運(yùn)行設(shè)備，如果留有“后門”，那就會(huì)有風(fēng)險(xiǎn)。通過“后門”，可以將網(wǎng)絡(luò)設(shè)備中的信息自動(dòng)獲取，并發(fā)送給后臺(tái)。

　　實(shí)際上，在網(wǎng)絡(luò)世界“后門”無處不在。比如微軟操作系統(tǒng)的“自動(dòng)更新”功能，正是通過“后門”程序來實(shí)現(xiàn)的。不同的是，微軟的這種“后門”是得到用戶認(rèn)可和公開進(jìn)行的，而思科的這種“后門”則是在用戶根本不知情的狀況下暗中進(jìn)行。

　　國(guó)家信息安全待加強(qiáng)

　　在思科產(chǎn)品設(shè)備存在安全隱患的背后，則是從1994年進(jìn)入中國(guó)至今，在金融行業(yè)，中國(guó)四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思科設(shè)備，思科占有中國(guó)金融行業(yè)70%以上的份額;在海關(guān)，公安、工商、教育等政府機(jī)構(gòu)，思科的份額則超過了50%;在鐵路，思科的份額達(dá)到了60%;在民航，空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備……

　　尤其重要的是，中國(guó)電信[4.31 -1.82%]163和中國(guó)聯(lián)通[3.21 -1.23% 股吧 研報(bào)]169是中國(guó)最重要的兩個(gè)骨干網(wǎng)絡(luò)，兩者承擔(dān)著中國(guó)互聯(lián)網(wǎng)80%以上的流量。思科一家占據(jù)了70%以上的份額，把持著所有的超級(jí)核心和互聯(lián)互通節(jié)點(diǎn)。

　　“如此高的市場(chǎng)份額掌握在一家美國(guó)公司手中，這意味著國(guó)家信息和公眾信息安全對(duì)思科來說幾乎是透明的，這對(duì)于整個(gè)國(guó)家戰(zhàn)略信息安全更是致命的。”業(yè)內(nèi)人士評(píng)論說。

　　近年來，隨著我國(guó)信息化進(jìn)程不斷加快、信息基礎(chǔ)設(shè)施進(jìn)一步擴(kuò)展、信息系統(tǒng)、通信網(wǎng)絡(luò)應(yīng)用日益普及，關(guān)系國(guó)計(jì)民生的行業(yè)、部門、機(jī)構(gòu)越來越依賴于信息網(wǎng)絡(luò)系統(tǒng)。這也對(duì)中國(guó)如何加強(qiáng)國(guó)家網(wǎng)絡(luò)安全建設(shè)、提高國(guó)家網(wǎng)絡(luò)安全意識(shí)，提出了更高要求和新的挑戰(zhàn)，而美國(guó)封殺華為事件，無疑為我們敲響了“國(guó)家網(wǎng)絡(luò)安全”的警鐘。

　　“如為網(wǎng)絡(luò)安全立法、對(duì)現(xiàn)有網(wǎng)絡(luò)設(shè)備的更替以及對(duì)現(xiàn)有網(wǎng)絡(luò)的安全審查等，都是可行的方法。比如這次聯(lián)通公司對(duì)江蘇無錫節(jié)點(diǎn)思科設(shè)備的成功搬遷，雖然只是一個(gè)節(jié)點(diǎn)，但也是一個(gè)良好的開始。”互聯(lián)網(wǎng)專家方興東這樣評(píng)價(jià)中國(guó)聯(lián)通無錫節(jié)點(diǎn)搬遷工程。

　　近日，中國(guó)聯(lián)通成功完成聯(lián)通China 169骨干網(wǎng)江蘇無錫節(jié)點(diǎn)的核心集群路由器搬遷工程，這是業(yè)界首次對(duì)思科CRS集群路由器的搬遷工程。

　　美國(guó)是世界上最早建立和使用計(jì)算機(jī)網(wǎng)絡(luò)的國(guó)家，也是信息產(chǎn)業(yè)發(fā)展最為迅速的國(guó)家，信息安全一直居于美國(guó)國(guó)家安全戰(zhàn)略的高度。早在十年前美國(guó)便公布了《網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略》以及《確保信息安全的國(guó)家戰(zhàn)略》，確定了3個(gè)戰(zhàn)略目標(biāo)和5項(xiàng)優(yōu)先行動(dòng)，并通過為信息安全立法，來完善保障信息安全法規(guī)體系。據(jù)悉，近年來美國(guó)相繼制定了《信息自由法》、《總統(tǒng)檔案法》、《聯(lián)邦信息資源管理法》、《國(guó)家信息基礎(chǔ)設(shè)施保護(hù)法案》、《反電子盜竊法》、《計(jì)算機(jī)犯罪強(qiáng)制法》等一系列法律法規(guī)，以確保國(guó)家安全。

　　在中國(guó)，國(guó)外軟件可以用在哪兒、什么地方必須使用國(guó)產(chǎn)軟件、什么機(jī)構(gòu)除了做好網(wǎng)絡(luò)安全還需要物理隔離，對(duì)于這些問題的管理策略，國(guó)內(nèi)目前還沒有機(jī)構(gòu)對(duì)此類問題做出統(tǒng)一規(guī)定。因此，保障通信安全應(yīng)建立審查制度，從設(shè)備采購(gòu)為始，對(duì)設(shè)備進(jìn)行嚴(yán)格的審查，以長(zhǎng)期監(jiān)管維護(hù)為終，進(jìn)行系統(tǒng)的定期審查，才能保障中國(guó)網(wǎng)絡(luò)信息安全，畢竟高價(jià)代表不了絕對(duì)的高安全。

　　中國(guó)政法大學(xué)副教授吳丹紅指出，中國(guó)在保護(hù)國(guó)家利益和本土的經(jīng)濟(jì)利益時(shí)比較軟弱，缺乏應(yīng)有的重視，在關(guān)系國(guó)家網(wǎng)絡(luò)和信息安全問題上，不應(yīng)再拖延，應(yīng)立即開展對(duì)思科相應(yīng)的調(diào)查工作。

× 烏有之鄉(xiāng) WYZXWK.COM

您的打賞將用于網(wǎng)站日常運(yùn)行與維護(hù)。
幫助我們辦好網(wǎng)站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉(xiāng)網(wǎng)刊微信公眾號(hào)