欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁(yè) > 新聞 > 國(guó)內(nèi) >

思科后門威脅中國(guó) 中國(guó)如何應(yīng)對(duì)潛在信息安全威脅

2012-11-29 11:13:06   作者:   來(lái)源:《中國(guó)經(jīng)濟(jì)和信息化》    評(píng)論:0  點(diǎn)擊:



思科大中華區(qū)總裁兼首席執(zhí)行官 陳仕偉

  思科把持中國(guó)信息系統(tǒng)中樞?

  由于美國(guó)在軟件上的絕對(duì)優(yōu)勢(shì),美國(guó)政府能夠決定所有軟件如不設(shè)有木馬程序則禁止出口。當(dāng)計(jì)算機(jī)內(nèi)出現(xiàn)具有“與美國(guó)開戰(zhàn)”字樣的文件或有其它外界的觸發(fā)時(shí),這些隱藏的程序就會(huì)被激活,其結(jié)果可以是格式化計(jì)算機(jī)硬盤或?qū)⒂脩綦娔X里的文件發(fā)給美國(guó)中央情報(bào)局。

  ——1997年,美國(guó)喬治·華盛頓大學(xué)網(wǎng)域空間政策研究所學(xué)者RetoE.Haeni《信息戰(zhàn)導(dǎo)論》

  與眾多中國(guó)企業(yè)在美國(guó)遭到封殺形成鮮明對(duì)比的是,以思科為代表的美國(guó)“八大金剛”在華長(zhǎng)驅(qū)直入,中國(guó)幾乎絲毫不設(shè)防。在關(guān)系到國(guó)計(jì)民生的信息技術(shù)關(guān)鍵基礎(chǔ)設(shè)施,也大多應(yīng)用美國(guó)的技術(shù)和產(chǎn)品。這不得不引發(fā)對(duì)我國(guó)信息安全現(xiàn)狀的反思和憂慮——在西亞北非的政局動(dòng)蕩中,谷歌等網(wǎng)絡(luò)公司正在扮演非常重要的角色。

  而在中國(guó),此類企業(yè)的典型代表非思科莫屬。

  思科進(jìn)入中國(guó)后發(fā)展順風(fēng)順?biāo),?guó)內(nèi)各級(jí)政府對(duì)思科幾乎沒有設(shè)置任何門檻,并且在很多方面可以享受超國(guó)民待遇。這讓本就實(shí)力強(qiáng)大的思科如魚得水。

  目前思科在中國(guó)擁有員工超過4000人,分別從事銷售、客戶支持和服務(wù)、研發(fā)、業(yè)務(wù)流程運(yùn)營(yíng)和IT服務(wù)外包、思科融資及制造等工作。思科在中國(guó)設(shè)立了12個(gè)業(yè)務(wù)分支機(jī)構(gòu),并在上海建立了一個(gè)大型研發(fā)中心。

  思科的旗幟已經(jīng)插遍了國(guó)內(nèi)幾大領(lǐng)域的核心企業(yè),其客戶名單中包括中國(guó)國(guó)家金融數(shù)據(jù)通信骨干網(wǎng)、中國(guó)電信、中國(guó)聯(lián)通、中石化、中國(guó)人民銀行、北京市政府等眾多央企及政府部門。

   《中國(guó)經(jīng)濟(jì)和信息化》記者調(diào)查發(fā)現(xiàn),中國(guó)骨干網(wǎng)絡(luò)幾乎被思科產(chǎn)品全面占據(jù)。中國(guó)電信163和中聯(lián)通169承擔(dān)了中國(guó)互聯(lián)網(wǎng)80%以上的流量,思科占據(jù)了中國(guó)電信163骨干網(wǎng)絡(luò)約73%的份額,把持了163骨干網(wǎng)所有的超級(jí)核心節(jié)點(diǎn)和絕大部分普通核心節(jié)點(diǎn)。從169網(wǎng)來(lái)看,思科占據(jù)了中國(guó)聯(lián)通169骨干網(wǎng)約81%的份額。Internet骨干網(wǎng)絡(luò)是公眾因特網(wǎng)的核心,所有的數(shù)據(jù)都要經(jīng)過骨干網(wǎng)進(jìn)行轉(zhuǎn)發(fā),Internet骨干網(wǎng)絡(luò)的安全性是電信行業(yè)的重中之重。

   除電信行業(yè)外,思科在其他領(lǐng)域也處于壟斷地位。據(jù)互聯(lián)網(wǎng)實(shí)驗(yàn)室出具的數(shù)據(jù)顯示,在金融行業(yè),中國(guó)四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思科設(shè)備,思科占有了金融行業(yè)70%以上的份額;在海關(guān)、公安、武警、工商、教育等政府機(jī)構(gòu),思科的份額超過了50%;在鐵路系統(tǒng),思科的份額約占60%;在民航,空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備;在機(jī)場(chǎng)、碼頭和港口,思科占有超過60%以上的份額;在石油、制造、輕工和煙草等行業(yè),思科的份額超過60%,甚至很多企業(yè)和機(jī)構(gòu)只采用思科設(shè)備;在互聯(lián)網(wǎng)行業(yè),騰訊、阿里巴巴、百度、新浪等排名前20的互聯(lián)網(wǎng)企業(yè),思科設(shè)備占據(jù)了約60%份額,而在電視臺(tái)及傳媒行業(yè),思科的份額更是達(dá)到了80%以上。

  而在這長(zhǎng)長(zhǎng)的名單背后,思科的擴(kuò)張仍在繼續(xù);ヂ(lián)網(wǎng)實(shí)驗(yàn)室創(chuàng)始人方興東說:“思科把持著中國(guó)經(jīng)濟(jì)的神經(jīng)中樞。有沖突出現(xiàn)時(shí),中國(guó)沒有絲毫的抵抗能力。”

  思科之所以能如此快速擴(kuò)張,得益于中國(guó)地方政府的“不設(shè)防”甚至是歡迎的態(tài)度。思科CEO錢伯斯在2007年11月宣布的對(duì)華160億美元的投資正在發(fā)酵:它被拆解為與相關(guān)部門的若干備忘錄、新的供應(yīng)鏈體系、50家被投資公司和一支針對(duì)創(chuàng)業(yè)公司與小型公司的風(fēng)險(xiǎn)投資基金、250家新開設(shè)的思科網(wǎng)絡(luò)學(xué)院,以及和成都的“智能城市框架協(xié)議”。

  但多位安全專家也對(duì)《中國(guó)經(jīng)濟(jì)和信息化》表示,思科潛在的網(wǎng)絡(luò)安全隱患,正在對(duì)中國(guó)政府公共事業(yè)、金融、石油化工和軍工等敏感領(lǐng)域的安全造成威脅。這些潛在的安全隱患,一旦變成事實(shí),將給中國(guó)國(guó)家安全帶來(lái)不可想象的損害。

  即便是有如此嚴(yán)重的安全隱患,思科仍能在中國(guó)眾多關(guān)鍵領(lǐng)域獲取如此多得市場(chǎng)份額,除了思科近20年來(lái)在中國(guó)的企業(yè)經(jīng)營(yíng)之外,另外一個(gè)原因則是中國(guó)相關(guān)法律法規(guī)還不夠健全。

   中歐陸家嘴國(guó)際金融研究院副院長(zhǎng)劉勝軍認(rèn)為,由于GDP至上的發(fā)展思路,地方政府日益“公司化”,熱衷于招商引資,大搞基礎(chǔ)設(shè)施建設(shè),甚至涉足投資等領(lǐng)域。顯而易見跨國(guó)公司因?yàn)橄忍斓膬?yōu)勢(shì)能為地方政府提供其所需要的拉動(dòng)GDP的必然動(dòng)力,所以在招商引資時(shí)其難免會(huì)向跨國(guó)公司傾斜,甚至不計(jì)后果地給予更多的照顧。

  中國(guó)工程院院士倪光南表示,在政府采購(gòu)、公共采購(gòu)上,現(xiàn)階段可以參考的法律是2001年的《政府采購(gòu)法》和《招標(biāo)投標(biāo)法》,但是兩部法律對(duì)政府采購(gòu)國(guó)產(chǎn)化產(chǎn)品的界定比較模糊。

  倪光南認(rèn)為,在過去的時(shí)間里,國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全問題重視的高度不夠,這也造成了在基礎(chǔ)設(shè)備采購(gòu)上,思科在國(guó)家的系統(tǒng),央企的系統(tǒng)中占了太多的份額。要約束思科,就要在公共采購(gòu)時(shí)增強(qiáng)信息主權(quán)的意識(shí),有效地保障信息主權(quán)。

  一位不愿具名的行業(yè)人士分析,目前國(guó)內(nèi)相關(guān)領(lǐng)域技術(shù)人才缺乏,一些工作人員并不是十分精通思科的設(shè)備以及軟件,即使思科對(duì)中國(guó)的信息安全造成了損害,相關(guān)工作人員也只能像一個(gè)未帶測(cè)速儀的交警一樣,對(duì)這種超速行為渾然不覺。

  該人士還從技術(shù)角度剖析了思科產(chǎn)品的危險(xiǎn)系數(shù)。在思科網(wǎng)絡(luò)產(chǎn)品中,其鏡像功能(僅僅需要管理員就可以操作,沒有任何政府管控)、合法監(jiān)聽(僅僅是用SNMPv3協(xié)議進(jìn)行管理,而這個(gè)協(xié)議本身并不安全,政府機(jī)構(gòu)無(wú)法了解這些功能是否被濫用)、DPI內(nèi)容安全審計(jì)(無(wú)法區(qū)分流量統(tǒng)計(jì)分析和內(nèi)容審計(jì)功能,SCE產(chǎn)品可以對(duì)包括電子郵件、語(yǔ)音RTP流、網(wǎng)頁(yè)、文件等數(shù)據(jù)進(jìn)行還原操作,在機(jī)要部門網(wǎng)絡(luò)中一旦部署,能夠非常方便地實(shí)現(xiàn)對(duì)機(jī)密信息的“竊取”)等功能,都是在沒有政府授權(quán)的情況下就能夠開啟、配置、生效,因此,在關(guān)系到國(guó)計(jì)民生的關(guān)鍵部門,一旦選擇思科的產(chǎn)品,幾乎就等于選擇了安全隱患。

  方興東則認(rèn)為政府必須要出臺(tái)真正有效的措施。他說:“必須要搞清楚思科的安全問題到底出在哪兒。”

   在方興東看來(lái),對(duì)于安全性存在問題的設(shè)備,可采取的對(duì)策有兩個(gè),第一,應(yīng)該限制使用;第二,逐步采取安全性高的產(chǎn)品進(jìn)行代替。“中國(guó)經(jīng)過十多年大力自主創(chuàng)新,國(guó)內(nèi)廠商生產(chǎn)的設(shè)備,無(wú)論是技術(shù)、質(zhì)量還是價(jià)格,基本可以替代思科。從產(chǎn)品替代性來(lái)看,國(guó)內(nèi)很多廠商的產(chǎn)品可以替代思科產(chǎn)品。”

   項(xiàng)立剛認(rèn)為應(yīng)該對(duì)思科進(jìn)行一些合理的反制,他認(rèn)為中國(guó)應(yīng)盡快建立及完善信息安全審查制度。“最簡(jiǎn)單的辦法就是政府多出臺(tái)一些指導(dǎo)性的意見,比如不允許在骨干網(wǎng)以及涉及國(guó)家安全的重要領(lǐng)域采用國(guó)外產(chǎn)品等。”他說,美國(guó)會(huì)將中國(guó)高技術(shù)值、高附加值的產(chǎn)品擋在國(guó)門之外,比較常見的辦法為專利控制、反傾銷和國(guó)家安全三種辦法。

  在制度上,方興東則建議可以采用源代碼托管和首席安全官制度。“首先可以采用的辦法是源代碼托管,很多國(guó)家在采用這種辦法對(duì)信息安全方面進(jìn)行監(jiān)管。但在中國(guó)更方便借鑒的是首席安全官制度,在歐美很多國(guó)家的大企業(yè)都有這樣一個(gè)職位,首席安全官既是公司的員工,也受國(guó)家安全部門直接管理,在涉及到安全領(lǐng)域的大量采購(gòu)時(shí)他擁有一票否決權(quán)。國(guó)內(nèi)的一些央企或者大型企業(yè)也有必要設(shè)立這樣一個(gè)職位。”

分享到: 收藏

專題