美国八大金刚对中国信息安全的威胁Word文档格式.doc

1、中国的信息安全在以思科为代表的美国“八大金刚”（思科、IBM、Google、高通、英 特尔、苹果、Oracle、微软）面前形同虚设。在绝大多数核心领域，这八家企业都占据了庞大的市场份额。 “作为全球第二大经济体，中国几乎是赤身裸体地站在已经武装到牙齿的美国八大金刚面前。多位信息安全专家向中国经济和信息化杂志表示，在全球范围内，除美国在信息安全方面采用进攻型策略以外，其他国家都只能防守。而如何防范可能被插进体内的獠牙，国内相关部门应当拿出更多办法。而本刊获得的数据显示，全球有超过九成的网络战发端于美国。而网络设备正是网络战必备的武器。在此威胁下，已有中国大型央企觉醒。思科在中国的第二大客户中国联

2、通，正在更换已经使用的思科网络设备。中国联通及江苏联通向本刊确认称，截至 10月底，中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成，而被“扫地出门”的路由器正是思科的产品。江苏联通综合部 部长向记者证实，此次搬迁是来自中国联通总部的统一安排，并不是江苏联通的决定。中国联通还称，不排除有其他省级公司继续弃用思科产品。这或许是这艘来自美国的通信领域航空母舰在中国第一次遭受挫折。在18年前，它驶入一片荒芜的中国通信海域大展拳脚，凭借强悍的技术实力与公关能力横行无阻。也有专家呼吁，因为承担着振兴国家经济命脉的重任，以央企为代表的大型企业，应当率先警惕使用思科等产品带来的

3、潜在安全威胁。技术漏洞还是另有玄机？美国与以色列曾经借助电脑蠕虫病毒令伊朗的核设施瘫痪之所以该病毒具备如此威力，是因为几乎伊朗每台电脑都安装了微软的 Windows 系统。在传统的四大战争空间之外，越来越多的国家将目光投向网络空间。美国总统奥巴马已经任命微软的前安全总管霍华德施密特作为网络安全总指挥。五 角大楼甚至成立了一个新的网络司令部，担任领导的是国家安全局局长基思亚历山大将军，他的任务是保卫美国的军事网络和攻击他国的系统。值得注意的是，美国大打信息战之后，在美国本土以质量牢靠著称的思科在中国开始问题频发。资料显示，2005年7月12日，承载着超过200万用户的北京网通ADSL和LAN宽带

4、网，突然同时大面积中断。根据事后统计，此次事故影响 了至少20万北京网民。最初有消息将矛头指向网通员工操作失误，随后北京网通负责人公开澄清称此次事故主要原因是互联网路由器出现问题。而肇事的服务器， 正是思科提供的设备。这引发了行业大范围反思。在某门户网站的网络调查中，超过七成网民认为，我国电信部门在关键设备上如果过度使用国外产品将带来安全问题。事故发生后，思科对外表态称此事件“不说明思科产品存在安全隐患”，更矢口否认思科控制了骨干网络，仅认为这是一起孤立事件。但事实证明这起曾引发业界警醒的事件并非偶然。自2011年至今的两年时间内，全国各地因为思科“设备故障”引发的通信事故密集上演。2011年

5、初，厦门电信城域网使用的思科设备经常出现下挂IPTV业务异常问题，平均每两周出现一次，故障很难定位。与此前一样，思科一再辩称设备不存在问题。但经专家多次研究分析，确认思科设备出现错误，思科才被迫承认该设备存在“技术漏洞”，并直至2011年6月27日才提供了新的软件版本解决。此外，上海联通、沈阳联通城域网及辽宁联通等都因为思科的某些设备出了问题而影响正常运行。究竟是纯粹的技术漏洞，还是另有玄机？坊间莫衷一是。值得注意的是，即便是纯粹的技术问题，思科在国外的处理态度也与国内截然不同：2004年 一个外国互联网聊天室中展示了思科公司主要网络设备操作系统的部分源代码。随后思科公开证实该源代码档案确实是

6、属于思科所有，但至于是否因为网络遭外人入 侵导致专属源代码外流，思科旋即对外界发表声明，称公司已全力调查源代码外泄一事。本刊记者调查得知，在业界主流的通信设备操作系统中，思科的操作系统上存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞。 以思科在我国应用非常广泛的成熟产品CISCO 7600业务路由器为例，某电信运营商由于业务发展需要进行扩容，在对设备进行版本升级时，工作人员发现，思科工程师在思科设备上配置了一个账号的密码 后，用键盘就可以调出已配置的密码，而且该密码采用明文显示，根本没有安全性可言。在明文密码外，密码后门更加受到运营商关注。因为这意味着整个系统和网络都可能处

7、于他人的控制之下，其带来的后果不堪设想。2010年，在信息安全领域颇具知名度的“黑帽安全技术大会”上，IBM互联网安全系统公司的研究人员发现，黑客可轻易地利用思科操作系统中的 后门，在忘记密码的情况下，通过恢复系统的出厂配置进入操作系统，对路由器进行管理配置。在特殊模式下加载一个新的路由器软件大包，就可以改变路由器之前 的功能。如果这个新加载的软件大包被恶意篡改过，植入了新的软件程序或者逻辑炸弹，一旦系统重新启动，单台设备、整个网络、全网应用都将存在不可预知的安全风险。断网、后门、明文密码，未来一旦战争爆发，使用了思科设备的中国几大核心领域的信息安全，将如纸糊一般脆弱。思科把持中国信息系统中枢

8、？由于美国在软件上的绝对优势，美国政府能够决定所有软件如不设有木马程序则禁止出口。当计算机内出现具有“与美国开战”字样的文件或有其它外界的触发时，这些隐藏的程序就会被激活，其结果可以是格式化计算机硬盘或将用户电脑里的文件发给美国中央情报局。1997年，美国乔治华盛顿大学网域空间政策研究所学者Reto E. Haeni信息战导论与众多中国企业在美国遭到封杀形成鲜明对比的是，以思科为代表的美国“八大金刚”在华长驱直入，中国几乎丝毫不设防。在关系到国计民生的信息技 术关键基础设施，也大多应用美国的技术和产品。这不得不引发对我国信息安全现状的反思和忧虑在西亚北非的政局动荡中，谷歌等网络公司正在扮演非常

9、重要 的角色。而在中国，此类企业的典型代表非思科莫属。思科进入中国后发展顺风顺水，国内各级政府对思科几乎没有设置任何门槛，并且在很多方面可以享受超国民待遇。这让本就实力强大的思科如鱼得水。目前思科在中国拥有员工超过4000人，分别从事销售、客户支持和服务、研发、业务流程运营和IT服务外包、思科融资及制造等工作。思科在中国设立了12个业务分支机构，并在上海建立了一个大型研发中心。思科的旗帜已经插遍了国内几大领域的核心企业，其客户名单中包括中国国家金融数据通信骨干网、中国电信、中国联通、中石化、中国人民银行、北京市政府等众多央企及政府部门。中国经济和信息化记者调查发现，中国骨干网络几乎被思科产品全

10、面占据。中国电信163和中联通169承担了中国互联网80%以上的流量，思 科占据了中国电信163骨干网络约73%的份额，把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。从169网来看，思科占据了中国联通 169骨干网约81%的份额。Internet骨干网络是公众因特网的核心，所有的数据都要经过骨干网进行转发，Internet骨干网络的安全性是电信 行业的重中之重。除电信行业外，思科在其他领域也处于垄断地位。据互联网实验室出具的数据显示，在金融行业，中国四大银行及各城市商业银行的数据中心全部采用思 科设备，思科占有了金融行业70%以上的份额；在海关、公安、武警、工商、教育等政府机构，

11、思科的份额超过了50%；在铁路系统，思科的份额约占60%； 在民航，空中管制骨干网络全部为思科设备；在机场、码头和港口，思科占有超过60%以上的份额；在石油、制造、轻工和烟草等行业，思科的份额超过60%， 甚至很多企业和机构只采用思科设备；在互联网行业，腾讯、阿里巴巴、百度、新浪等排名前20的互联网企业，思科设备占据了约60%份额，而在电视台及传媒 行业，思科的份额更是达到了80%以上。而在这长长的名单背后，思科的扩张仍在继续。互联网实验室创始人方兴东说：“思科把持着中国经济的神经中枢。有冲突出现时，中国没有丝毫的抵抗能力。思科之所以能如此快速扩张，得益于中国地方政府的“不设防”甚至是欢迎的态

12、度。思科CEO钱伯斯在2007年11月宣布的对华160亿美元的投 资正在发酵：它被拆解为与相关部门的若干备忘录、新的供应链体系、50家被投资公司和一支针对创业公司与小型公司的风险投资基金、250家新开设的思科网 络学院，以及和成都的“智能城市框架协议”。但多位安全专家也对中国经济和信息化表示，思科潜在的网络安全隐患，正在对中国政府公共事业、金融、石油化工和军工等敏感领域的安全造成威胁。这些潜在的安全隐患，一旦变成事实，将给中国国家安全带来不可想象的损害。即便是有如此严重的安全隐患，思科仍能在中国众多关键领域获取如此多得市场份额，除了思科近20年来在中国的企业经营之外，另外一个原因则是中国相关法

13、律法规还不够健全。中欧陆家嘴国际金融研究院副院长刘胜军认为，由于GDP至上的发展思路，地方政府日益“公司化”，热衷于招商引资，大搞基础设施建设，甚至涉足 投资等领域。显而易见跨国公司因为先天的优势能为地方政府提供其所需要的拉动GDP的必然动力，所以在招商引资时其难免会向跨国公司倾斜，甚至不计后果地 给予更多的照顾。中国工程院院士倪光南表示，在政府采购、公共采购上，现阶段可以参考的法律是2001年的政府采购法和招标投标法，但是两部法律对政府采购国产化产品的界定比较模糊。倪光南认为，在过去的时间里，国内对网络安全问题重视的高度不够，这也造成了在基础设备采购上，思科在国家的系统，央企的系统中占了太多

14、的份额。要约束思科，就要在公共采购时增强信息主权的意识，有效地保障信息主权。一位不愿具名的行业人士分析，目前国内相关领域技术人才缺乏，一些工作人员并不是十分精通思科的设备以及软件，即使思科对中国的信息安全造成了损害，相关工作人员也只能像一个未带测速仪的交警一样，对这种超速行为浑然不觉。该人士还从技术角度剖析了思科产品的危险系数。在思科网络产品中，其镜像功能（仅仅需要管理员就可以操作，没有任何政府管控）、合法监听（仅仅 是用SNMP v3协议进行管理，而这个协议本身并不安全，政府机构无法了解这些功能是否被滥用）、DPI内容安全审计（无法区分流量统计分析和内容审计功能，SCE产 品可以对包括电子邮件、语音RTP