思科可能威脅中國(guó)網(wǎng)絡(luò)安全

10月8日，美國(guó)國(guó)會(huì)發(fā)布了華為、中興"可能對(duì)美國(guó)帶來(lái)安全威脅"的調(diào)查報(bào)告。華為、中興均發(fā)布公告，稱美國(guó)國(guó)會(huì)的指控毫無(wú)依據(jù)，并否認(rèn)銷(xiāo)售的設(shè)備存在安全問(wèn)題。而隨后，"思科是最大受益者"成為媒體關(guān)注的焦點(diǎn)。18日，思科高級(jí)副總裁Mark Chandler18日發(fā)布博客，否認(rèn)美國(guó)國(guó)會(huì)發(fā)布報(bào)告是由思科游說(shuō)的結(jié)果。
與政府關(guān)系密切 思科角色令人擔(dān)憂
思科從1998年就開(kāi)始游說(shuō)國(guó)會(huì)，15年來(lái)累計(jì)金額高達(dá)1572.52萬(wàn)美元。另外，美國(guó)535位國(guó)會(huì)議員中有73位議員對(duì)思科進(jìn)行了投資，另有數(shù)據(jù)表明，思科還在美國(guó)大選中捐助了1037857美元（約104萬(wàn)美元）。2011-2012年，給奧巴馬的捐助為117360美元，給羅姆尼的捐助為38247美元。思科的政治行動(dòng)委員會(huì)（PACs）2012年給兩黨的捐助資金為22.75萬(wàn)美元。
更令人擔(dān)憂的是，美國(guó)共和黨控制的眾議院于2012年4月通過(guò)了《網(wǎng)絡(luò)情報(bào)共享與保護(hù)法》（Cyber Intelligence Sharing and Protection Act of 2011，簡(jiǎn)稱CISPA）。這項(xiàng)法案表面是防止網(wǎng)絡(luò)攻擊、保護(hù)網(wǎng)絡(luò)安全，實(shí)際上繞開(kāi)了隱私保護(hù)的相關(guān)條文，使監(jiān)管方（政府）能夠在很大程度上獲得網(wǎng)絡(luò)用戶的隱私信息。同時(shí)，這項(xiàng)法案也令思科等其他企業(yè)與美國(guó)政府有更多關(guān)于網(wǎng)絡(luò)用戶隱私的交互空間。
思科和美國(guó)政府走到一起，不僅有利于自己的盈利空間，更能為政府獲取網(wǎng)絡(luò)用戶信息提供諸多便利。由此展開(kāi)，思科在美國(guó)能夠?yàn)檎@取用戶信息提供便利，那么思科在中國(guó)所涉及的政府公共事業(yè)、金融、石油化工乃至軍工等敏感領(lǐng)域，其作用和角色不得不令人產(chǎn)生聯(lián)想。
安全隱患下的思科之殤
即便是全球最大的路由器、交換機(jī)骨干網(wǎng)絡(luò)設(shè)備制造商思科，其產(chǎn)品存在漏洞以及安全后門(mén)等事件，在最近幾年也不斷遭到媒體的披露。這不禁令人思索：在既有"安全漏洞前科"和"美國(guó)封殺華為幕后黑手"的雙重壓力下，思科如何自證清白？
互聯(lián)網(wǎng)建立以來(lái)，網(wǎng)絡(luò)安全問(wèn)題就一直在困擾著每一家企業(yè)，作為通信設(shè)備制造商，思科產(chǎn)品的安全問(wèn)題也令思科以及思科的用戶承受著壓力。2005年7月12日，承載著超過(guò)200萬(wàn)用戶的北京網(wǎng)通ADSL和LAN寬帶網(wǎng)，突然大面積中斷，事故大約影響了20萬(wàn)北京網(wǎng)民，隨后北京網(wǎng)通相關(guān)負(fù)責(zé)人稱網(wǎng)絡(luò)中斷的原因是互聯(lián)網(wǎng)路由器出現(xiàn)了問(wèn)題，而自中國(guó)互聯(lián)網(wǎng)骨干網(wǎng)從架網(wǎng)開(kāi)始，大部分使用的都是思科的路由器設(shè)備，包括硬件和軟件。信息安全專家、中國(guó)計(jì)算機(jī)學(xué)會(huì)常務(wù)理事、北京啟明星辰公司首席戰(zhàn)略官潘柱廷指出："中國(guó)的骨干網(wǎng)的接入設(shè)備大部分采用是的思科的設(shè)備，思科是目前世界上網(wǎng)絡(luò)設(shè)備主要廠商之一，掌握著核心技術(shù)，一旦發(fā)生安全問(wèn)題，中國(guó)的信息網(wǎng)絡(luò)會(huì)全面癱瘓，后果不可小覷。事實(shí)上，思科的交換機(jī)就曾經(jīng)發(fā)生過(guò)漏洞。不管是后門(mén)也好，漏洞也好，都會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生威脅。"
而據(jù)媒體報(bào)道，2012年7月2日，一位匿名用戶在科技資訊網(wǎng)站Slashdot上發(fā)布訊息稱，思科Linksys路由器產(chǎn)品E2700、E3500、E4500三種設(shè)備遠(yuǎn)程更新固件，監(jiān)控用戶網(wǎng)絡(luò)使用情況。
相對(duì)思科而言，華為中興在美國(guó)的市場(chǎng)份額接近于零，但美方仍上升到國(guó)家安全高度對(duì)華為中興進(jìn)行審查。反觀思科在中國(guó)發(fā)展近20年，其市場(chǎng)份額之高有目共睹，中方又該如何應(yīng)對(duì)思科可能帶來(lái)的安全隱患呢？對(duì)此，中國(guó)社會(huì)科學(xué)院信息化研究中心秘書(shū)長(zhǎng)姜奇平指出："思科在中國(guó)20年，涉足很多領(lǐng)域，其中包括政府公共事業(yè)，金融、石油化工、軍工等。毫無(wú)疑問(wèn)，我們對(duì)任何一家企業(yè)包括思科沒(méi)有任何偏見(jiàn)，但我們不得不承認(rèn)，任何一家企業(yè)，都不能保證產(chǎn)品沒(méi)有漏洞，畢竟產(chǎn)品沒(méi)有完美的。更何況之前已經(jīng)有了'思科門(mén)'事件，因此，在涉及到國(guó)家安全面前，我們需要更加理智和謹(jǐn)慎，我們需要設(shè)定相應(yīng)審核機(jī)制，以最大程度確保中國(guó)網(wǎng)絡(luò)安全和國(guó)家安全".
自證清白路上的思科難題
顯然，思科的難題不止于安全問(wèn)題，"美國(guó)封殺華為幕后黑手"這一罪名也在困擾著思科：《華盛頓郵報(bào)》報(bào)道稱，從一位熟悉思科公司銷(xiāo)售策略的匿名人士活動(dòng)7頁(yè)的《華為與國(guó)家安全》的調(diào)查報(bào)告《華爾街日?qǐng)?bào)》美國(guó)公開(kāi)政治中心的數(shù)據(jù)則顯示，美國(guó)525名國(guó)會(huì)議員之中，有73位投資了思科。
而根據(jù)思科最新一期的年報(bào)，思科在美國(guó)的市場(chǎng)收入占到了60%，美國(guó)之外的收入只占40%，而華為在性價(jià)比上的優(yōu)勢(shì)明顯，如果美國(guó)對(duì)華為中興敞開(kāi)大門(mén)，思科將面臨的壓力不言而喻。對(duì)此，更有專家稱假如華為進(jìn)入美國(guó)市場(chǎng)，思科的利潤(rùn)恐將縮水1/3，而將華為拒之美國(guó)市場(chǎng)之外，思科則能繼續(xù)占據(jù)美國(guó)市場(chǎng)，所以思科如何擺脫"美國(guó)封殺華為幕后黑手"之名也是個(gè)難題。
在美國(guó)國(guó)會(huì)的報(bào)告困擾著華為和中興的時(shí)候，一個(gè)個(gè)難題如何破解也在困擾著思科。思科作為一個(gè)全球化的通信企業(yè)，如不能及時(shí)解決以上問(wèn)題，將對(duì)其在美國(guó)市場(chǎng)之外的發(fā)展造成相當(dāng)大的阻力。
政府需建立網(wǎng)絡(luò)安全審查機(jī)制
反觀"美國(guó)封殺華為中興"事件，中國(guó)政府相關(guān)部門(mén)更應(yīng)該思考對(duì)國(guó)家重要產(chǎn)業(yè)的基礎(chǔ)通信方面的審查制度的建立，正是由于美國(guó)于1996年所通過(guò)的《新通信法》，美國(guó)國(guó)會(huì)發(fā)布針對(duì)華為和中興的調(diào)查報(bào)告之后，迅速發(fā)起第二輪調(diào)查。雖然美國(guó)國(guó)會(huì)在沒(méi)有確切證據(jù)的情況下將華為中興拒之門(mén)外十分突兀，但是由于《新通信法》的存在，使美國(guó)會(huì)在封殺華為中興一事中有了確切的理由。
當(dāng)記者被問(wèn)及中方應(yīng)如何發(fā)起對(duì)思科或其他網(wǎng)絡(luò)設(shè)備商的調(diào)查時(shí)，潘柱廷說(shuō)："發(fā)起對(duì)思科的網(wǎng)絡(luò)安全審查，可以由人大某個(gè)部委出面，責(zé)成對(duì)思科安全問(wèn)題展開(kāi)調(diào)查，還可以由國(guó)務(wù)院將網(wǎng)絡(luò)設(shè)備采購(gòu)納入到《政府采購(gòu)條例》中。另外中國(guó)信息安全測(cè)評(píng)中心也可以出面，以審查微軟的方式，查看思科設(shè)備的源代碼并存檔。除此之外，還可以借鑒國(guó)外在進(jìn)行安全審查的調(diào)查經(jīng)驗(yàn)，比如參照英國(guó)的做法，要求思科遵循國(guó)際通用準(zhǔn)則，由第三方機(jī)構(gòu)做出評(píng)測(cè)，并向中方提交安全報(bào)告".
由此看來(lái)，網(wǎng)絡(luò)安全問(wèn)題不容忽視，不論采取何種方式，都是對(duì)中國(guó)網(wǎng)絡(luò)安全及國(guó)家安全負(fù)責(zé)的解決辦法，在堅(jiān)持開(kāi)放創(chuàng)新的政策下，我們同時(shí)不應(yīng)該忽視潛在的安全問(wèn)題。相關(guān)法律法規(guī)亟須建立，對(duì)目前已經(jīng)采購(gòu)的網(wǎng)絡(luò)設(shè)備的審查，也應(yīng)早日提上日程。

來(lái)源：通信產(chǎn)業(yè)網(wǎng)