被西方國(guó)家及媒體頻頻指責(zé)是安全威脅源的中國(guó),目前正處于一個(gè)無(wú)形的網(wǎng)絡(luò)安全陰影之下。
中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測(cè)顯示,2011年有近5萬(wàn)個(gè)境外IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器,參與控制了我國(guó)境內(nèi)近890萬(wàn)臺(tái)主機(jī),其中有超過99.4%的被控主機(jī),源頭在美國(guó)。而仿冒我國(guó)境內(nèi)銀行網(wǎng)站站點(diǎn)的IP也有將近四分之三來自美國(guó)。
這組觸目驚心的數(shù)據(jù),顯示出中國(guó)網(wǎng)絡(luò)安全的脆弱現(xiàn)狀。中國(guó)的信息安全在以思科為代表的美國(guó)“八大金剛”(思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟)面前形同虛設(shè)。在絕大多數(shù)核心領(lǐng)域,這八家企業(yè)都占據(jù)了龐大的市場(chǎng)份額。一位在信息安全領(lǐng)域沉浸了20多年的專家稱: “作為全球第二大經(jīng)濟(jì)體,中國(guó)幾乎是赤身裸體地站在已經(jīng)武裝到牙齒的美國(guó)‘八大金剛’面前。”
多位信息安全專家向《中國(guó)經(jīng)濟(jì)和信息化》表示,在全球范圍內(nèi),除美國(guó)在信息安全方面采用進(jìn)攻型策略以外,其他國(guó)家都只能防守。而如何防范可能被插進(jìn)體內(nèi)的獠牙,國(guó)內(nèi)相關(guān)部門應(yīng)當(dāng)拿出更多辦法。
而本刊獲得的數(shù)據(jù)顯示,全球有超過九成的網(wǎng)絡(luò)戰(zhàn)發(fā)端于美國(guó)。而網(wǎng)絡(luò)設(shè)備正是網(wǎng)絡(luò)戰(zhàn)必備的武器。
在此威脅下,已有中國(guó)大型央企覺醒。思科在中國(guó)的第二大客戶中國(guó)聯(lián)通,正在更換已經(jīng)使用的思科網(wǎng)絡(luò)設(shè)備。中國(guó)聯(lián)通及江蘇聯(lián)通向本刊確認(rèn)稱,截至 10月底,中國(guó)兩大骨干網(wǎng)之一的China169骨干網(wǎng)江蘇無(wú)錫節(jié)點(diǎn)核心集群路由器已搬遷完成,而被“掃地出門”的路由器正是思科的產(chǎn)品。江蘇聯(lián)通綜合部 部長(zhǎng)向記者證實(shí),此次搬遷是來自中國(guó)聯(lián)通總部的統(tǒng)一安排,并不是江蘇聯(lián)通的決定。
中國(guó)聯(lián)通還稱,不排除有其他省級(jí)公司繼續(xù)棄用思科產(chǎn)品。
這或許是這艘來自美國(guó)的通信領(lǐng)域航空母艦在中國(guó)第一次遭受挫折。在18年前,它駛?cè)胍黄氖彽闹袊?guó)通信海域大展拳腳,憑借強(qiáng)悍的技術(shù)實(shí)力與公關(guān)能力橫行無(wú)阻。
也有專家呼吁,因?yàn)槌袚?dān)著振興國(guó)家經(jīng)濟(jì)命脈的重任,以央企為代表的大型企業(yè),應(yīng)當(dāng)率先警惕使用思科等產(chǎn)品帶來的潛在安全威脅。
技術(shù)漏洞還是另有玄機(jī)?
美國(guó)與以色列曾經(jīng)借助電腦蠕蟲病毒令伊朗的核設(shè)施癱瘓——之所以該病毒具備如此威力,是因?yàn)閹缀跻晾拭颗_(tái)電腦都安裝了微軟的 Windows 系統(tǒng)。
在傳統(tǒng)的四大戰(zhàn)爭(zhēng)空間之外,越來越多的國(guó)家將目光投向網(wǎng)絡(luò)空間。美國(guó)總統(tǒng)奧巴馬已經(jīng)任命微軟的前安全總管霍華德·施密特作為網(wǎng)絡(luò)安全總指揮。五 角大樓甚至成立了一個(gè)新的網(wǎng)絡(luò)司令部,擔(dān)任領(lǐng)導(dǎo)的是國(guó)家安全局局長(zhǎng)基思·亞歷山大將軍,他的任務(wù)是保衛(wèi)美國(guó)的軍事網(wǎng)絡(luò)和攻擊他國(guó)的系統(tǒng)。
值得注意的是,美國(guó)大打信息戰(zhàn)之后,在美國(guó)本土以質(zhì)量牢靠著稱的思科在中國(guó)開始問題頻發(fā)。
資料顯示,2005年7月12日,承載著超過200萬(wàn)用戶的北京網(wǎng)通ADSL和LAN寬帶網(wǎng),突然同時(shí)大面積中斷。根據(jù)事后統(tǒng)計(jì),此次事故影響 了至少20萬(wàn)北京網(wǎng)民。最初有消息將矛頭指向網(wǎng)通員工操作失誤,隨后北京網(wǎng)通負(fù)責(zé)人公開澄清稱此次事故主要原因是互聯(lián)網(wǎng)路由器出現(xiàn)問題。而肇事的服務(wù)器, 正是思科提供的設(shè)備。
這引發(fā)了行業(yè)大范圍反思。在某門戶網(wǎng)站的網(wǎng)絡(luò)調(diào)查中,超過七成網(wǎng)民認(rèn)為,我國(guó)電信部門在關(guān)鍵設(shè)備上如果過度使用國(guó)外產(chǎn)品將帶來安全問題。
事故發(fā)生后,思科對(duì)外表態(tài)稱此事件“不說明思科產(chǎn)品存在安全隱患”,更矢口否認(rèn)思科控制了骨干網(wǎng)絡(luò),僅認(rèn)為這是一起孤立事件。
但事實(shí)證明這起曾引發(fā)業(yè)界警醒的事件并非偶然。自2011年至今的兩年時(shí)間內(nèi),全國(guó)各地因?yàn)樗伎?ldquo;設(shè)備故障”引發(fā)的通信事故密集上演。2011年初,廈門電信城域網(wǎng)使用的思科設(shè)備經(jīng)常出現(xiàn)下掛IPTV業(yè)務(wù)異常問題,平均每?jī)芍艹霈F(xiàn)一次,故障很難定位。
與此前一樣,思科一再辯稱設(shè)備不存在問題。但經(jīng)專家多次研究分析,確認(rèn)思科設(shè)備出現(xiàn)錯(cuò)誤,思科才被迫承認(rèn)該設(shè)備存在“技術(shù)漏洞”,并直至2011年6月27日才提供了新的軟件版本解決。
此外,上海聯(lián)通、沈陽(yáng)聯(lián)通城域網(wǎng)及遼寧聯(lián)通等都因?yàn)樗伎频哪承┰O(shè)備出了問題而影響正常運(yùn)行。
究竟是純粹的技術(shù)漏洞,還是另有玄機(jī)?坊間莫衷一是。值得注意的是,即便是純粹的技術(shù)問題,思科在國(guó)外的處理態(tài)度也與國(guó)內(nèi)截然不同:2004年 一個(gè)外國(guó)互聯(lián)網(wǎng)聊天室中展示了思科公司主要網(wǎng)絡(luò)設(shè)備操作系統(tǒng)的部分源代碼。隨后思科公開證實(shí)該源代碼檔案確實(shí)是屬于思科所有,但至于是否因?yàn)榫W(wǎng)絡(luò)遭外人入 侵導(dǎo)致專屬源代碼外流,思科旋即對(duì)外界發(fā)表聲明,稱公司已全力調(diào)查源代碼外泄一事。
本刊記者調(diào)查得知,在業(yè)界主流的通信設(shè)備操作系統(tǒng)中,思科的操作系統(tǒng)上存在著不安全的明文密碼系統(tǒng)、低級(jí)的加密算法、協(xié)議設(shè)計(jì)方面的安全漏洞。 以思科在我國(guó)應(yīng)用非常廣泛的成熟產(chǎn)品CISCO 7600業(yè)務(wù)路由器為例,某電信運(yùn)營(yíng)商由于業(yè)務(wù)發(fā)展需要進(jìn)行擴(kuò)容,在對(duì)設(shè)備進(jìn)行版本升級(jí)時(shí),工作人員發(fā)現(xiàn),思科工程師在思科設(shè)備上配置了一個(gè)賬號(hào)的密碼 后,用鍵盤就可以調(diào)出已配置的密碼,而且該密碼采用明文顯示,根本沒有安全性可言。
在明文密碼外,密碼后門更加受到運(yùn)營(yíng)商關(guān)注。因?yàn)檫@意味著整個(gè)系統(tǒng)和網(wǎng)絡(luò)都可能處于他人的控制之下,其帶來的后果不堪設(shè)想。
2010年,在信息安全領(lǐng)域頗具知名度的“黑帽安全技術(shù)大會(huì)”上,IBM互聯(lián)網(wǎng)安全系統(tǒng)公司的研究人員發(fā)現(xiàn),黑客可輕易地利用思科操作系統(tǒng)中的 后門,在忘記密碼的情況下,通過恢復(fù)系統(tǒng)的出廠配置進(jìn)入操作系統(tǒng),對(duì)路由器進(jìn)行管理配置。在特殊模式下加載一個(gè)新的路由器軟件大包,就可以改變路由器之前 的功能。
如果這個(gè)新加載的軟件大包被惡意篡改過,植入了新的軟件程序或者邏輯炸彈,一旦系統(tǒng)重新啟動(dòng),單臺(tái)設(shè)備、整個(gè)網(wǎng)絡(luò)、全網(wǎng)應(yīng)用都將存在不可預(yù)知的安全風(fēng)險(xiǎn)。
斷網(wǎng)、后門、明文密碼,未來一旦戰(zhàn)爭(zhēng)爆發(fā),使用了思科設(shè)備的中國(guó)幾大核心領(lǐng)域的信息安全,將如紙糊一般脆弱。
思科把持中國(guó)信息系統(tǒng)中樞?
由于美國(guó)在軟件上的絕對(duì)優(yōu)勢(shì),美國(guó)政府能夠決定所有軟件如不設(shè)有木馬程序則禁止出口。當(dāng)計(jì)算機(jī)內(nèi)出現(xiàn)具有“與美國(guó)開戰(zhàn)”字樣的文件或有其它外界的觸發(fā)時(shí),這些隱藏的程序就會(huì)被激活,其結(jié)果可以是格式化計(jì)算機(jī)硬盤或?qū)⒂脩綦娔X里的文件發(fā)給美國(guó)中央情報(bào)局。
——1997年,美國(guó)喬治·華盛頓大學(xué)網(wǎng)域空間政策研究所學(xué)者Reto E. Haeni《信息戰(zhàn)導(dǎo)論》
與眾多中國(guó)企業(yè)在美國(guó)遭到封殺形成鮮明對(duì)比的是,以思科為代表的美國(guó)“八大金剛”在華長(zhǎng)驅(qū)直入,中國(guó)幾乎絲毫不設(shè)防。在關(guān)系到國(guó)計(jì)民生的信息技 術(shù)關(guān)鍵基礎(chǔ)設(shè)施,也大多應(yīng)用美國(guó)的技術(shù)和產(chǎn)品。這不得不引發(fā)對(duì)我國(guó)信息安全現(xiàn)狀的反思和憂慮——在西亞北非的政局動(dòng)蕩中,谷歌等網(wǎng)絡(luò)公司正在扮演非常重要 的角色。
而在中國(guó),此類企業(yè)的典型代表非思科莫屬。
思科進(jìn)入中國(guó)后發(fā)展順風(fēng)順?biāo)?,?guó)內(nèi)各級(jí)政府對(duì)思科幾乎沒有設(shè)置任何門檻,并且在很多方面可以享受超國(guó)民待遇。這讓本就實(shí)力強(qiáng)大的思科如魚得水。
目前思科在中國(guó)擁有員工超過4000人,分別從事銷售、客戶支持和服務(wù)、研發(fā)、業(yè)務(wù)流程運(yùn)營(yíng)和IT服務(wù)外包、思科融資及制造等工作。思科在中國(guó)設(shè)立了12個(gè)業(yè)務(wù)分支機(jī)構(gòu),并在上海建立了一個(gè)大型研發(fā)中心。
思科的旗幟已經(jīng)插遍了國(guó)內(nèi)幾大領(lǐng)域的核心企業(yè),其客戶名單中包括中國(guó)國(guó)家金融數(shù)據(jù)通信骨干網(wǎng)、中國(guó)電信、中國(guó)聯(lián)通、中石化、中國(guó)人民銀行、北京市政府等眾多央企及政府部門。
《中國(guó)經(jīng)濟(jì)和信息化》記者調(diào)查發(fā)現(xiàn),中國(guó)骨干網(wǎng)絡(luò)幾乎被思科產(chǎn)品全面占據(jù)。中國(guó)電信163和中聯(lián)通169承擔(dān)了中國(guó)互聯(lián)網(wǎng)80%以上的流量,思 科占據(jù)了中國(guó)電信163骨干網(wǎng)絡(luò)約73%的份額,把持了163骨干網(wǎng)所有的超級(jí)核心節(jié)點(diǎn)和絕大部分普通核心節(jié)點(diǎn)。從169網(wǎng)來看,思科占據(jù)了中國(guó)聯(lián)通 169骨干網(wǎng)約81%的份額。Internet骨干網(wǎng)絡(luò)是公眾因特網(wǎng)的核心,所有的數(shù)據(jù)都要經(jīng)過骨干網(wǎng)進(jìn)行轉(zhuǎn)發(fā),Internet骨干網(wǎng)絡(luò)的安全性是電信 行業(yè)的重中之重。
除電信行業(yè)外,思科在其他領(lǐng)域也處于壟斷地位。據(jù)互聯(lián)網(wǎng)實(shí)驗(yàn)室出具的數(shù)據(jù)顯示,在金融行業(yè),中國(guó)四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思 科設(shè)備,思科占有了金融行業(yè)70%以上的份額;在海關(guān)、公安、武警、工商、教育等政府機(jī)構(gòu),思科的份額超過了50%;在鐵路系統(tǒng),思科的份額約占60%; 在民航,空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備;在機(jī)場(chǎng)、碼頭和港口,思科占有超過60%以上的份額;在石油、制造、輕工和煙草等行業(yè),思科的份額超過60%, 甚至很多企業(yè)和機(jī)構(gòu)只采用思科設(shè)備;在互聯(lián)網(wǎng)行業(yè),騰訊、阿里巴巴、百度、新浪等排名前20的互聯(lián)網(wǎng)企業(yè),思科設(shè)備占據(jù)了約60%份額,而在電視臺(tái)及傳媒 行業(yè),思科的份額更是達(dá)到了80%以上。
而在這長(zhǎng)長(zhǎng)的名單背后,思科的擴(kuò)張仍在繼續(xù)?;ヂ?lián)網(wǎng)實(shí)驗(yàn)室創(chuàng)始人方興東說:“思科把持著中國(guó)經(jīng)濟(jì)的神經(jīng)中樞。有沖突出現(xiàn)時(shí),中國(guó)沒有絲毫的抵抗能力。”
思科之所以能如此快速擴(kuò)張,得益于中國(guó)地方政府的“不設(shè)防”甚至是歡迎的態(tài)度。思科CEO錢伯斯在2007年11月宣布的對(duì)華160億美元的投 資正在發(fā)酵:它被拆解為與相關(guān)部門的若干備忘錄、新的供應(yīng)鏈體系、50家被投資公司和一支針對(duì)創(chuàng)業(yè)公司與小型公司的風(fēng)險(xiǎn)投資基金、250家新開設(shè)的思科網(wǎng) 絡(luò)學(xué)院,以及和成都的“智能城市框架協(xié)議”。
但多位安全專家也對(duì)《中國(guó)經(jīng)濟(jì)和信息化》表示,思科潛在的網(wǎng)絡(luò)安全隱患,正在對(duì)中國(guó)政府公共事業(yè)、金融、石油化工和軍工等敏感領(lǐng)域的安全造成威脅。這些潛在的安全隱患,一旦變成事實(shí),將給中國(guó)國(guó)家安全帶來不可想象的損害。
即便是有如此嚴(yán)重的安全隱患,思科仍能在中國(guó)眾多關(guān)鍵領(lǐng)域獲取如此多得市場(chǎng)份額,除了思科近20年來在中國(guó)的企業(yè)經(jīng)營(yíng)之外,另外一個(gè)原因則是中國(guó)相關(guān)法律法規(guī)還不夠健全。
中歐陸家嘴國(guó)際金融研究院副院長(zhǎng)劉勝軍認(rèn)為,由于GDP至上的發(fā)展思路,地方政府日益“公司化”,熱衷于招商引資,大搞基礎(chǔ)設(shè)施建設(shè),甚至涉足 投資等領(lǐng)域。顯而易見跨國(guó)公司因?yàn)橄忍斓膬?yōu)勢(shì)能為地方政府提供其所需要的拉動(dòng)GDP的必然動(dòng)力,所以在招商引資時(shí)其難免會(huì)向跨國(guó)公司傾斜,甚至不計(jì)后果地 給予更多的照顧。
中國(guó)工程院院士倪光南表示,在政府采購(gòu)、公共采購(gòu)上,現(xiàn)階段可以參考的法律是2001年的《政府采購(gòu)法》和《招標(biāo)投標(biāo)法》,但是兩部法律對(duì)政府采購(gòu)國(guó)產(chǎn)化產(chǎn)品的界定比較模糊。
倪光南認(rèn)為,在過去的時(shí)間里,國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全問題重視的高度不夠,這也造成了在基礎(chǔ)設(shè)備采購(gòu)上,思科在國(guó)家的系統(tǒng),央企的系統(tǒng)中占了太多的份額。要約束思科,就要在公共采購(gòu)時(shí)增強(qiáng)信息主權(quán)的意識(shí),有效地保障信息主權(quán)。
一位不愿具名的行業(yè)人士分析,目前國(guó)內(nèi)相關(guān)領(lǐng)域技術(shù)人才缺乏,一些工作人員并不是十分精通思科的設(shè)備以及軟件,即使思科對(duì)中國(guó)的信息安全造成了損害,相關(guān)工作人員也只能像一個(gè)未帶測(cè)速儀的交警一樣,對(duì)這種超速行為渾然不覺。
該人士還從技術(shù)角度剖析了思科產(chǎn)品的危險(xiǎn)系數(shù)。在思科網(wǎng)絡(luò)產(chǎn)品中,其鏡像功能(僅僅需要管理員就可以操作,沒有任何政府管控)、合法監(jiān)聽(僅僅 是用SNMP v3協(xié)議進(jìn)行管理,而這個(gè)協(xié)議本身并不安全,政府機(jī)構(gòu)無(wú)法了解這些功能是否被濫用)、DPI內(nèi)容安全審計(jì)(無(wú)法區(qū)分流量統(tǒng)計(jì)分析和內(nèi)容審計(jì)功能,SCE產(chǎn) 品可以對(duì)包括電子郵件、語(yǔ)音RTP流、網(wǎng)頁(yè)、文件等數(shù)據(jù)進(jìn)行還原操作,在機(jī)要部門網(wǎng)絡(luò)中一旦部署,能夠非常方便地實(shí)現(xiàn)對(duì)機(jī)密信息的“竊取”)等功能,都是 在沒有政府授權(quán)的情況下就能夠開啟、配置、生效,因此,在關(guān)系到國(guó)計(jì)民生的關(guān)鍵部門,一旦選擇思科的產(chǎn)品,幾乎就等于選擇了安全隱患。
方興東則認(rèn)為政府必須要出臺(tái)真正有效的措施。他說:“必須要搞清楚思科的安全問題到底出在哪兒。”
在方興東看來,對(duì)于安全性存在問題的設(shè)備,可采取的對(duì)策有兩個(gè),第一,應(yīng)該限制使用;第二,逐步采取安全性高的產(chǎn)品進(jìn)行代替。“中國(guó)經(jīng)過十多年 大力自主創(chuàng)新,國(guó)內(nèi)廠商生產(chǎn)的設(shè)備,無(wú)論是技術(shù)、質(zhì)量還是價(jià)格,基本可以替代思科。從產(chǎn)品替代性來看,國(guó)內(nèi)很多廠商的產(chǎn)品可以替代思科產(chǎn)品。”
項(xiàng)立剛認(rèn)為應(yīng)該對(duì)思科進(jìn)行一些合理的反制,他認(rèn)為中國(guó)應(yīng)盡快建立及完善信息安全審查制度。“最簡(jiǎn)單的辦法就是政府多出臺(tái)一些指導(dǎo)性的意見,比如 不允許在骨干網(wǎng)以及涉及國(guó)家安全的重要領(lǐng)域采用國(guó)外產(chǎn)品等。” 他說,美國(guó)會(huì)將中國(guó)高技術(shù)值、高附加值的產(chǎn)品擋在國(guó)門之外,比較常見的辦法為專利控制、反傾銷和國(guó)家安全三種辦法。
在制度上,方興東則建議可以采用源代碼托管和首席安全官制度。“首先可以采用的辦法是源代碼托管,很多國(guó)家在采用這種辦法對(duì)信息安全方面進(jìn)行監(jiān) 管。但在中國(guó)更方便借鑒的是首席安全官制度,在歐美很多國(guó)家的大企業(yè)都有這樣一個(gè)職位,首席安全官既是公司的員工,也受國(guó)家安全部門直接管理,在涉及到安 全領(lǐng)域的大量采購(gòu)時(shí)他擁有一票否決權(quán)。國(guó)內(nèi)的一些央企或者大型企業(yè)也有必要設(shè)立這樣一個(gè)職位。”
后果幾何?
國(guó)安局同電信公司和計(jì)算機(jī)公司有著極其親密的關(guān)系,這種關(guān)系只有彼此高層中的少數(shù)人才知曉。
——《紐約時(shí)報(bào)》記者詹姆斯·里森在2006年出版的《國(guó)家戰(zhàn)爭(zhēng)》
思科正是一家和美國(guó)國(guó)安局有著極其親密關(guān)系的電信公司。據(jù)公開資料顯示,美國(guó)國(guó)會(huì)議員中有71位在思科公司中擁有比例不同的股份,他們中間的一些人不排除已經(jīng)或?qū)?huì)影響思科公司的決策。
此外,思科公司還在去年成立了全球政策和政府事務(wù)部門,專門負(fù)責(zé)影響技術(shù)領(lǐng)域的政策和監(jiān)管措施。思科公開的資料顯示,該部門由前政府高官、立法者、議員、監(jiān)管機(jī)構(gòu)官員等組成,與政府部門關(guān)系密切,以通過影響政策制定來促進(jìn)思科的商業(yè)利益。
在倪光南看來,思科絕不是唯一一個(gè)和政府密切合作的美國(guó)企業(yè):“美國(guó)大量企業(yè)高管都是由美國(guó)西點(diǎn)軍校培養(yǎng)出來的,有數(shù)據(jù)顯示,僅僅是二戰(zhàn)以后的 美國(guó)金融界,西點(diǎn)軍校就大概培養(yǎng)了1000個(gè)董事長(zhǎng),5000多個(gè)企業(yè)高管。”中國(guó)科學(xué)院研究生企業(yè)創(chuàng)新研究中心副主任呂本富則表示:“在美國(guó)的民用企業(yè) 中,有很多高管來自美國(guó)空軍,比如說麥克·納馬拉就是先從專業(yè)軍人成為了福特公司的CEO,后來又成為了美國(guó)的國(guó)防部長(zhǎng)。”
呂本富稱,思科和美國(guó)政府走到一起,不僅有利于拓展自己的盈利空間,更能為政府獲取網(wǎng)絡(luò)用戶信息提供諸多便利。由此展開,思科在美國(guó)能夠?yàn)檎?獲取用戶信息提供便利,那么思科在中國(guó)所涉及的政府公共事業(yè)、金融、石油化工乃至軍工等敏感領(lǐng)域,其作用和角色不得不令人產(chǎn)生聯(lián)想。
美國(guó)幾乎是全世界最重視網(wǎng)絡(luò)空間安全的國(guó)家。十多年來,美國(guó)先后制定了《美國(guó)愛國(guó)者法案》、《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》、《網(wǎng)絡(luò)空間可信身份標(biāo)識(shí)國(guó)家戰(zhàn)略》、《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》、《網(wǎng)絡(luò)情報(bào)共享與保護(hù)法》,并組建了網(wǎng)絡(luò)戰(zhàn)司令部等機(jī)構(gòu),作為獨(dú)霸網(wǎng)絡(luò)空間的保障。
需要警惕的是,早在2001年10月26日,美國(guó)就頒布了《美國(guó)愛國(guó)者法案》。根據(jù)法案的內(nèi)容,警察機(jī)關(guān)有權(quán)搜索電話、電子郵件通訊、醫(yī)療、財(cái)務(wù)和其他種類的記錄;減少對(duì)于美國(guó)本土情報(bào)單位的限制。
在此法案下,“八大金剛”或主動(dòng)或被動(dòng)地開始向美當(dāng)局交付信息。谷歌就曾公開承認(rèn),已根據(jù)《美國(guó)愛國(guó)者法案》的規(guī)定,把歐洲資料中心的信息交給了美國(guó)情報(bào)機(jī)構(gòu)。微軟也坦承該法案可獲取歐盟云端資料。
方興東認(rèn)為,這兩家美國(guó)公司的表白,證明歐洲的資料已不安全。“可以進(jìn)一步推想,在美國(guó)政府的某種理由之下,任何一家美國(guó)公司,不論是谷歌、微軟還是思科,都可能無(wú)法保護(hù)有關(guān)的資料不受到檢查。”
這或許跟美國(guó)在互聯(lián)網(wǎng)領(lǐng)域一向的戰(zhàn)略有關(guān)。方興東對(duì)記者表示:“目前世界上絕大部分國(guó)家在互聯(lián)網(wǎng)領(lǐng)域都是采用防御型的戰(zhàn)略模式,只有美國(guó)一家是進(jìn)攻型的。中國(guó)在互聯(lián)網(wǎng)方面的實(shí)力應(yīng)該參照德國(guó)、英國(guó)等國(guó)家,因?yàn)槲覀冋幱谟袑?shí)力和有必要進(jìn)行互聯(lián)網(wǎng)防御的階段。”
美國(guó)陸續(xù)發(fā)布的一系列戰(zhàn)略和規(guī)劃,大大加強(qiáng)了政府對(duì)網(wǎng)絡(luò)公司和通信設(shè)備公司的管制。更令人擔(dān)憂的是,美國(guó)共和黨控制的眾議院于2012年4月通 過了《網(wǎng)絡(luò)情報(bào)共享與保護(hù)法》。這項(xiàng)法案表面是防止網(wǎng)絡(luò)攻擊、保護(hù)網(wǎng)絡(luò)安全,實(shí)際上繞開了隱私保護(hù)的相關(guān)條文,使政府能夠在很大程度上觸及全球電信與互聯(lián) 網(wǎng)用戶(包括個(gè)人、商業(yè)機(jī)構(gòu)與政府部門)的隱私,還可以掌握到商業(yè)秘密、國(guó)家機(jī)密。
思科是全球最大的路由器、交換機(jī)骨干網(wǎng)絡(luò)設(shè)備制造商。方興東說:“思科和谷歌、微軟、高通等不同,思科主要的領(lǐng)地在網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域,這是整個(gè)網(wǎng)絡(luò)的命脈所在。”
而事實(shí)上,近幾年美國(guó)“網(wǎng)絡(luò)戰(zhàn)”興起,思科在其中就扮演了重要角色。2006年2月610日,美國(guó)進(jìn)行了一場(chǎng)歷史上規(guī)模最大的“網(wǎng)絡(luò)風(fēng)暴”網(wǎng)絡(luò) 戰(zhàn)演習(xí)。演習(xí)由美國(guó)國(guó)土安全部指揮,美國(guó)國(guó)家安全委員會(huì)、國(guó)務(wù)院、國(guó)防部、司法部、財(cái)政部、國(guó)家安全局、聯(lián)邦調(diào)查局、中央情報(bào)局等115 家政府部門參與,思科是演習(xí)的重要設(shè)計(jì)者之一。
從軍事角度來看,在未來的信息化戰(zhàn)場(chǎng)上,網(wǎng)絡(luò)攻防成為一種重要的作戰(zhàn)樣式。在戰(zhàn)爭(zhēng)狀態(tài)中,美國(guó)政府極有可能利用思科在全球部署的產(chǎn)品,利用思科對(duì)于網(wǎng)絡(luò)設(shè)備、通信設(shè)備等的掌控與監(jiān)控能力,對(duì)敵國(guó)實(shí)施致命打擊。
信息安全研究者崔光耀認(rèn)為,美國(guó)極有發(fā)動(dòng)信息戰(zhàn)的可能。他說:“全球最大黑客組織是匿名者黑客組織,實(shí)際上它的總部就設(shè)在美國(guó),有5000多個(gè)成員。匿名者黑客組織就是在五月份發(fā)起對(duì)中國(guó)政府攻擊的組織。我們是有確鑿證據(jù)的。”
聯(lián)想到思科發(fā)言人約翰·恩哈特曾經(jīng)公開表示的將采用“更具競(jìng)爭(zhēng)力的措施”來反擊惠普、華為以及Juniper等競(jìng)爭(zhēng)對(duì)手,再結(jié)合2010年、 2011年思科的游說費(fèi)用的走勢(shì),思科和美國(guó)政府的關(guān)系不言而喻。這種“關(guān)系”和思科在中國(guó)業(yè)務(wù)領(lǐng)域的寬泛,或許將成為中國(guó)網(wǎng)絡(luò)安全的最大威脅。
截止付印,思科未對(duì)《中國(guó)經(jīng)濟(jì)和信息化》的采訪申請(qǐng)作出有效回應(yīng)。
(責(zé)任編輯:鑫報(bào))