隐患
思科设备被证存安全隐患 国内电信企业更换路由器
值得注意的是,中兴和华为的崛起,让思科加强了防范。实际上,目前华为和中兴在美国的市场份额是微乎其微的。数据显示,华为在美国的销售额占据其营收的4%,但思科在亚洲、环太平洋地区和中国的业务却占了思科总业务的16%以上。2011年,思科全球总收入400亿美元,其中16亿美元来自中国。虽然思科在中国的收入仅有其总收入的4%左右,但中国市场却贡献了其整体利润的30%,紧追美国本土市场。
一组数据显示,中国四大银行及一些城市商业银行的数据中心几乎全部采用思科的设备,思科持有我国金融业70%以上的份额。在海关、公安、武警、工商、教育等国家部委和政府机关,思科的份额超过50%;在铁路方面,思科的市场份额达到60%;民航、空中管制等骨干网络,几乎全部采用思科设备;机场、码头和港口,思科市场份额超过60%。在中国互联网行业,思科的市场份额约有60%;在媒体行业,思科的份额达到80%以上。
近期,哥伦比亚大学研究人员发布的调查报告显示,多年来思科始终存在网络安全隐患,思科给出的安全防护解释也未能让研究人员满意。美国此项调查的研究人员担心,这种难以克服的漏洞会给网络安全带来困扰。
从上述数据及美国方面的调查报告不难看出,中国目前正处于一个无形的网络安全阴影之下。
对于思科在中国市场的数据,吕本富认为,这存在历史原因。过去做路由器的思科,在过去十年间抢先占领了我国大部分企业内部网络建设,华为、中兴当时没有那么强大,而且很多设备的生命周期又客观存在,一般不会很快被更新换代。
吕本富同时表达了自己的担忧,他认为,五年前,中国政府和很多企业是缺乏安全意识,但目前思科在中国各行业占据大量市场份额,可能存在安全隐患。“据我所知,美国国土安全部有一个信息安全委员会,思科、IBM的CIO(首席信息官)都是委员会成员,美国政府不可能对他们没有一点影响。”
公开资料显示,美国国会议员中有70多位在思科公司中拥有股份,他们中间的一些人不排除已经或将会影响思科公司的决策。此外,思科公司还在去年成立了全球政策和政府事务部门,专门负责影响技术领域的政策和监管措施。该部门由前政府高官、立法者、议员、监管机构官员等组成,与政府部门关系密切,以通过影响政策制定来促进思科的商业利益。
在此威胁下,已有中国大型央企开始觉醒。
2012年10月底,中国联通已经完成对“China169”骨干网江苏无锡节点核心集群路由器的搬迁工程,此次被搬迁的正是思科路由器CRS。
据了解,中国电信163和中国联通169是中国最重要的两个骨干网络,两者承担着中国互联网80%以上的流量。
资料显示,思科目前占据中国电信163骨干网70%以上的份额,同时还把持着其所有的超级节点和绝大部分的普通核心节点;在中国联通169骨干网,思科的份额更是达到了80%以上,把持着所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点。
对此,有业内人士指出,思科的产品漏洞及后门问题,正是运营商更换设备的主要原因。
于国富对《每日经济新闻》记者表示,“未来的战争很大程度取决于网络通信的安全性,因此我国现网中存在的国外产品带来的潜在安全威胁,是政府相关部门和运营商应亟需考虑的问题。为网络安全立法、更替现有网络设备及对现有网络进行安全审查等,这些都是可行的方法。”
对策
网络安全重在发展本土产业 需政策引导
一方面,中国企业进入美国市场受到限制,另一方面,美国企业还占有相当大的市场份额,而且还在不停地在中国市场渗透。业内专家认为,目前我国通信技术水平已经达到了世界水准,有些技术甚至实现了领先,本土企业已经有能力承载网络的全面运维,打好“保卫战”。
10年前,由于技术落后,我国企业无法把国家信息安全的控制权掌握在自己手中。今天,当华为、中兴等企业在该领域的技术逐步向世界先进水平靠拢时,将中国信息安全掌握在自己手中,是防御信息安全的根本。
吕本富认为,加强网络安全最好的手段是发展国内相关产业,鼓励像华为这样的公司创新。现在我们还比较弱的是两个领域,一个是数据库领域,二是芯片领域。要在这些领域发力,需要政策引导,鼓励国内厂商发展。
此外,针对国家信息安全,应有相应的法律对基础性设施进行约束。德国、日本、俄罗斯、韩国、瑞士等国家,自上世纪90年代起就着手进行国家信息安全体系的建设和完善。由于我国对信息安全意识认识较晚,没有放到国家战略的高度进行系统的法制管理规划,导致了我国核心产业的信息安全建设仍然使用的是国外的设备,骨干网络建设缺少了可控性。
信息专业认为,一旦发生安全问题,中国的信息网络可能会受到重创。
因此,吕本富建议,在产业政策上,除了设备以外,应对现在国民经济基础设施中运行的系统,如大坝系统、高铁系统、金融系统要进行压力测试和安全测试。
“事实上,我们国家的《政府采购法》明确规定,政府采购必须要采购国产产品,除非几种例外情况。其中有一种例外情况,即在中国采购不到,不可替代的产品,或者以合理的商业条件无法拿到的,才能采购海外产品。目前,华为、中兴等中国企业符合这个条件,他们的成本比美国思科要低,他们的产品应可以以合理的商业条件拿到。”于国富律师表示,中国信息产品的市场相当一部分应进入政府采购的控制,也就是说中国的市场很大一块儿应释放给华为、中兴等国内企业。
在于国富看来,信息安全战略分两个层面,一是国家层面,二是企业层面。“国家层面,可以完善制度建设,抓好大项目的建设。企业层面,政策应引导更多企业向中兴、华为学习,加大研发投入,加强知识产权创新,由此占据国内外市场。我们的产品有竞争力了,信息安全也就更有保障了。”
相关链接
黑客攻击多发源于美国
近期,美国媒体频频指责中国黑客组织威胁其国家安全,但相关资料显示,全球最大的黑客组织大部分来自美国。比如较为知名的黑客组织“匿名者”,核心成员达5000多名,成员有300余万,可号令全球黑客成员分成数百人的小组对各种事件作出应对。
有报道显示,全球有超过九成的网络战发端于美国。数据显示,自2012年5月份起,中国部分政府网站相继被“匿名者”黑客组织入侵造成网站服务器信号中断,部分网站资料被盗。
而就在我国遭遇的黑客攻击数量不断攀升的情况下,美国主流媒体《纽约时报》却在此前刊登报道,称中国拥有全球最大的黑客组织,美国遭遇的网络黑客攻击多与中国有关。该言论在国内引起强烈关注,网络安全信息话题被推到风口浪尖,外交部、国防部等相关政府部门公开回应指责该报道不专业也不负责。
在采访中,就美国无理的指责以及对中国信息安全的担忧,业内多位专家对《每日经济新闻》记者表示,美国对网络技术高度依赖,网络被认为是未来美国安全最重要的领域,在这种情况下,美国更加恐惧别国对其攻击,并采用进攻型策略防止他国入侵信息安全领域。
在国际上,黑客的攻击肯定不止来自国家层面。如何防范不断入侵的安全威胁源,国内相关部门除了采用更多的防患措施来抵御外界的威胁与挑战外,全力发展本土产业,提高企业在国际上的竞争力,已成为打胜这场网络安全“保卫战”的根本。