隱患
思科設(shè)備被證存安全隱患 國(guó)內(nèi)電信企業(yè)更換路由器
值得注意的是,中興和華為的崛起,讓思科加強(qiáng)了防范。實(shí)際上,目前華為和中興在美國(guó)的市場(chǎng)份額是微乎其微的。數(shù)據(jù)顯示,華為在美國(guó)的銷(xiāo)售額占據(jù)其營(yíng)收的4%,但思科在亞洲、環(huán)太平洋地區(qū)和中國(guó)的業(yè)務(wù)卻占了思科總業(yè)務(wù)的16%以上。2011年,思科全球總收入400億美元,其中16億美元來(lái)自中國(guó)。雖然思科在中國(guó)的收入僅有其總收入的4%左右,但中國(guó)市場(chǎng)卻貢獻(xiàn)了其整體利潤(rùn)的30%,緊追美國(guó)本土市場(chǎng)。
一組數(shù)據(jù)顯示,中國(guó)四大銀行及一些城市商業(yè)銀行的數(shù)據(jù)中心幾乎全部采用思科的設(shè)備,思科持有我國(guó)金融業(yè)70%以上的份額。在海關(guān)、公安、武警、工商、教育等國(guó)家部委和政府機(jī)關(guān),思科的份額超過(guò)50%;在鐵路方面,思科的市場(chǎng)份額達(dá)到60%;民航、空中管制等骨干網(wǎng)絡(luò),幾乎全部采用思科設(shè)備;機(jī)場(chǎng)、碼頭和港口,思科市場(chǎng)份額超過(guò)60%。在中國(guó)互聯(lián)網(wǎng)行業(yè),思科的市場(chǎng)份額約有60%;在媒體行業(yè),思科的份額達(dá)到80%以上。
近期,哥倫比亞大學(xué)研究人員發(fā)布的調(diào)查報(bào)告顯示,多年來(lái)思科始終存在網(wǎng)絡(luò)安全隱患,思科給出的安全防護(hù)解釋也未能讓研究人員滿(mǎn)意。美國(guó)此項(xiàng)調(diào)查的研究人員擔(dān)心,這種難以克服的漏洞會(huì)給網(wǎng)絡(luò)安全帶來(lái)困擾。
從上述數(shù)據(jù)及美國(guó)方面的調(diào)查報(bào)告不難看出,中國(guó)目前正處于一個(gè)無(wú)形的網(wǎng)絡(luò)安全陰影之下。
對(duì)于思科在中國(guó)市場(chǎng)的數(shù)據(jù),呂本富認(rèn)為,這存在歷史原因。過(guò)去做路由器的思科,在過(guò)去十年間搶先占領(lǐng)了我國(guó)大部分企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè),華為、中興當(dāng)時(shí)沒(méi)有那么強(qiáng)大,而且很多設(shè)備的生命周期又客觀(guān)存在,一般不會(huì)很快被更新?lián)Q代。
呂本富同時(shí)表達(dá)了自己的擔(dān)憂(yōu),他認(rèn)為,五年前,中國(guó)政府和很多企業(yè)是缺乏安全意識(shí),但目前思科在中國(guó)各行業(yè)占據(jù)大量市場(chǎng)份額,可能存在安全隱患。“據(jù)我所知,美國(guó)國(guó)土安全部有一個(gè)信息安全委員會(huì),思科、IBM的CIO(首席信息官)都是委員會(huì)成員,美國(guó)政府不可能對(duì)他們沒(méi)有一點(diǎn)影響。”
公開(kāi)資料顯示,美國(guó)國(guó)會(huì)議員中有70多位在思科公司中擁有股份,他們中間的一些人不排除已經(jīng)或?qū)?huì)影響思科公司的決策。此外,思科公司還在去年成立了全球政策和政府事務(wù)部門(mén),專(zhuān)門(mén)負(fù)責(zé)影響技術(shù)領(lǐng)域的政策和監(jiān)管措施。該部門(mén)由前政府高官、立法者、議員、監(jiān)管機(jī)構(gòu)官員等組成,與政府部門(mén)關(guān)系密切,以通過(guò)影響政策制定來(lái)促進(jìn)思科的商業(yè)利益。
在此威脅下,已有中國(guó)大型央企開(kāi)始覺(jué)醒。
2012年10月底,中國(guó)聯(lián)通已經(jīng)完成對(duì)“China169”骨干網(wǎng)江蘇無(wú)錫節(jié)點(diǎn)核心集群路由器的搬遷工程,此次被搬遷的正是思科路由器CRS。
據(jù)了解,中國(guó)電信163和中國(guó)聯(lián)通169是中國(guó)最重要的兩個(gè)骨干網(wǎng)絡(luò),兩者承擔(dān)著中國(guó)互聯(lián)網(wǎng)80%以上的流量。
資料顯示,思科目前占據(jù)中國(guó)電信163骨干網(wǎng)70%以上的份額,同時(shí)還把持著其所有的超級(jí)節(jié)點(diǎn)和絕大部分的普通核心節(jié)點(diǎn);在中國(guó)聯(lián)通169骨干網(wǎng),思科的份額更是達(dá)到了80%以上,把持著所有的超級(jí)核心節(jié)點(diǎn)、國(guó)際交換節(jié)點(diǎn)、國(guó)際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)。
對(duì)此,有業(yè)內(nèi)人士指出,思科的產(chǎn)品漏洞及后門(mén)問(wèn)題,正是運(yùn)營(yíng)商更換設(shè)備的主要原因。
于國(guó)富對(duì)《每日經(jīng)濟(jì)新聞》記者表示,“未來(lái)的戰(zhàn)爭(zhēng)很大程度取決于網(wǎng)絡(luò)通信的安全性,因此我國(guó)現(xiàn)網(wǎng)中存在的國(guó)外產(chǎn)品帶來(lái)的潛在安全威脅,是政府相關(guān)部門(mén)和運(yùn)營(yíng)商應(yīng)亟需考慮的問(wèn)題。為網(wǎng)絡(luò)安全立法、更替現(xiàn)有網(wǎng)絡(luò)設(shè)備及對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行安全審查等,這些都是可行的方法。”
對(duì)策
網(wǎng)絡(luò)安全重在發(fā)展本土產(chǎn)業(yè) 需政策引導(dǎo)
一方面,中國(guó)企業(yè)進(jìn)入美國(guó)市場(chǎng)受到限制,另一方面,美國(guó)企業(yè)還占有相當(dāng)大的市場(chǎng)份額,而且還在不停地在中國(guó)市場(chǎng)滲透。業(yè)內(nèi)專(zhuān)家認(rèn)為,目前我國(guó)通信技術(shù)水平已經(jīng)達(dá)到了世界水準(zhǔn),有些技術(shù)甚至實(shí)現(xiàn)了領(lǐng)先,本土企業(yè)已經(jīng)有能力承載網(wǎng)絡(luò)的全面運(yùn)維,打好“保衛(wèi)戰(zhàn)”。
10年前,由于技術(shù)落后,我國(guó)企業(yè)無(wú)法把國(guó)家信息安全的控制權(quán)掌握在自己手中。今天,當(dāng)華為、中興等企業(yè)在該領(lǐng)域的技術(shù)逐步向世界先進(jìn)水平靠攏時(shí),將中國(guó)信息安全掌握在自己手中,是防御信息安全的根本。
呂本富認(rèn)為,加強(qiáng)網(wǎng)絡(luò)安全最好的手段是發(fā)展國(guó)內(nèi)相關(guān)產(chǎn)業(yè),鼓勵(lì)像華為這樣的公司創(chuàng)新,F(xiàn)在我們還比較弱的是兩個(gè)領(lǐng)域,一個(gè)是數(shù)據(jù)庫(kù)領(lǐng)域,二是芯片領(lǐng)域。要在這些領(lǐng)域發(fā)力,需要政策引導(dǎo),鼓勵(lì)國(guó)內(nèi)廠(chǎng)商發(fā)展。
此外,針對(duì)國(guó)家信息安全,應(yīng)有相應(yīng)的法律對(duì)基礎(chǔ)性設(shè)施進(jìn)行約束。德國(guó)、日本、俄羅斯、韓國(guó)、瑞士等國(guó)家,自上世紀(jì)90年代起就著手進(jìn)行國(guó)家信息安全體系的建設(shè)和完善。由于我國(guó)對(duì)信息安全意識(shí)認(rèn)識(shí)較晚,沒(méi)有放到國(guó)家戰(zhàn)略的高度進(jìn)行系統(tǒng)的法制管理規(guī)劃,導(dǎo)致了我國(guó)核心產(chǎn)業(yè)的信息安全建設(shè)仍然使用的是國(guó)外的設(shè)備,骨干網(wǎng)絡(luò)建設(shè)缺少了可控性。
信息專(zhuān)業(yè)認(rèn)為,一旦發(fā)生安全問(wèn)題,中國(guó)的信息網(wǎng)絡(luò)可能會(huì)受到重創(chuàng)。
因此,呂本富建議,在產(chǎn)業(yè)政策上,除了設(shè)備以外,應(yīng)對(duì)現(xiàn)在國(guó)民經(jīng)濟(jì)基礎(chǔ)設(shè)施中運(yùn)行的系統(tǒng),如大壩系統(tǒng)、高鐵系統(tǒng)、金融系統(tǒng)要進(jìn)行壓力測(cè)試和安全測(cè)試。
“事實(shí)上,我們國(guó)家的《政府采購(gòu)法》明確規(guī)定,政府采購(gòu)必須要采購(gòu)國(guó)產(chǎn)產(chǎn)品,除非幾種例外情況。其中有一種例外情況,即在中國(guó)采購(gòu)不到,不可替代的產(chǎn)品,或者以合理的商業(yè)條件無(wú)法拿到的,才能采購(gòu)海外產(chǎn)品。目前,華為、中興等中國(guó)企業(yè)符合這個(gè)條件,他們的成本比美國(guó)思科要低,他們的產(chǎn)品應(yīng)可以以合理的商業(yè)條件拿到。”于國(guó)富律師表示,中國(guó)信息產(chǎn)品的市場(chǎng)相當(dāng)一部分應(yīng)進(jìn)入政府采購(gòu)的控制,也就是說(shuō)中國(guó)的市場(chǎng)很大一塊兒應(yīng)釋放給華為、中興等國(guó)內(nèi)企業(yè)。
在于國(guó)富看來(lái),信息安全戰(zhàn)略分兩個(gè)層面,一是國(guó)家層面,二是企業(yè)層面。“國(guó)家層面,可以完善制度建設(shè),抓好大項(xiàng)目的建設(shè)。企業(yè)層面,政策應(yīng)引導(dǎo)更多企業(yè)向中興、華為學(xué)習(xí),加大研發(fā)投入,加強(qiáng)知識(shí)產(chǎn)權(quán)創(chuàng)新,由此占據(jù)國(guó)內(nèi)外市場(chǎng)。我們的產(chǎn)品有競(jìng)爭(zhēng)力了,信息安全也就更有保障了。”