華為在美國遭遇壁壘，思科卻在中國長(zhǎng)驅(qū)直入——思科產(chǎn)品已經(jīng)密布在中國各大行業(yè)信息系統(tǒng)的奇經(jīng)八脈的關(guān)鍵節(jié)點(diǎn)。中國如何應(yīng)對(duì)潛在的信息安全威脅？中國信息安全審查制度應(yīng)如何建立？

被西方國家及媒體頻頻指責(zé)是安全威脅源的中國，目前正處于一個(gè)無形的網(wǎng)絡(luò)安全陰影之下。

審查思科

中國國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測(cè)顯示，2011年有近5萬個(gè)境外IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，參與控制了我國境內(nèi)近890萬臺(tái)主機(jī)，其中有超過99.4%的被控主機(jī)，源頭在美國。而仿冒我國境內(nèi)銀行網(wǎng)站站點(diǎn)的IP也有將近四分之三來自美國。

這組觸目驚心的數(shù)據(jù)，顯示出中國網(wǎng)絡(luò)安全的脆弱現(xiàn)狀。中國的信息安全在以思科為代表的美國“八大金剛”（思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟）面前形同虛設(shè)。在絕大多數(shù)核心領(lǐng)域，這八家企業(yè)都占據(jù)了龐大的市場(chǎng)份額。一位在信息安全領(lǐng)域沉浸了20多年的專家稱：“作為全球第二大經(jīng)濟(jì)體，中國幾乎是赤身裸體地站在已經(jīng)武裝到牙齒的美國‘八大金剛’面前。”

多位信息安全專家向《中國經(jīng)濟(jì)和信息化》表示，在全球范圍內(nèi)，除美國在信息安全方面采用進(jìn)攻型策略以外，其他國家都只能防守。而如何防范可能被插進(jìn)體內(nèi)的獠牙，國內(nèi)相關(guān)部門應(yīng)當(dāng)拿出更多辦法。

而本刊獲得的數(shù)據(jù)顯示，全球有超過九成的網(wǎng)絡(luò)戰(zhàn)發(fā)端于美國。而網(wǎng)絡(luò)設(shè)備正是網(wǎng)絡(luò)戰(zhàn)必備的武器。

在此威脅下，已有中國大型央企覺醒。思科在中國的第二大客戶中國聯(lián)通，正在更換已經(jīng)使用的思科網(wǎng)絡(luò)設(shè)備。中國聯(lián)通及江蘇聯(lián)通向本刊確認(rèn)稱，截至10月底，中國兩大骨干網(wǎng)之一的China169骨干網(wǎng)江蘇無錫節(jié)點(diǎn)核心集群路由器已搬遷完成，而被“掃地出門”的路由器正是思科的產(chǎn)品。江蘇聯(lián)通綜合部部長(zhǎng)向記者證實(shí)，此次搬遷是來自中國聯(lián)通總部的統(tǒng)一安排，并不是江蘇聯(lián)通的決定。

中國聯(lián)通還稱，不排除有其他省級(jí)公司繼續(xù)棄用思科產(chǎn)品。

這或許是這艘來自美國的通信領(lǐng)域航空母艦在中國第一次遭受挫折。在18年前，它駛?cè)胍黄氖彽闹袊ㄐ藕Ｓ虼笳谷_，憑借強(qiáng)悍的技術(shù)實(shí)力與公關(guān)能力橫行無阻。

也有專家呼吁，因?yàn)槌袚?dān)著振興國家經(jīng)濟(jì)命脈的重任，以央企為代表的大型企業(yè)，應(yīng)當(dāng)率先警惕使用思科等產(chǎn)品帶來的潛在安全威脅。

技術(shù)漏洞還是另有玄機(jī)？

美國與以色列曾經(jīng)借助電腦蠕蟲病毒令伊朗的核設(shè)施癱瘓——之所以該病毒具備如此威力，是因?yàn)閹缀跻晾拭颗_(tái)電腦都安裝了微軟的 Windows 系統(tǒng)。

在傳統(tǒng)的四大戰(zhàn)爭(zhēng)空間之外，越來越多的國家將目光投向網(wǎng)絡(luò)空間。美國總統(tǒng)奧巴馬已經(jīng)任命微軟的前安全總管霍華德·施密特作為網(wǎng)絡(luò)安全總指揮。五角大樓甚至成立了一個(gè)新的網(wǎng)絡(luò)司令部，擔(dān)任領(lǐng)導(dǎo)的是國家安全局局長(zhǎng)基思·亞歷山大將軍，他的任務(wù)是保衛(wèi)美國的軍事網(wǎng)絡(luò)和攻擊他國的系統(tǒng)。

值得注意的是，美國大打信息戰(zhàn)之后，在美國本土以質(zhì)量牢靠著稱的思科在中國開始問題頻發(fā)。

資料顯示，2005年7月12日，承載著超過200萬用戶的北京網(wǎng)通ADSL和LAN寬帶網(wǎng)，突然同時(shí)大面積中斷。根據(jù)事后統(tǒng)計(jì)，此次事故影響了至少20萬北京網(wǎng)民。最初有消息將矛頭指向網(wǎng)通員工操作失誤，隨后北京網(wǎng)通負(fù)責(zé)人公開澄清稱此次事故主要原因是互聯(lián)網(wǎng)路由器出現(xiàn)問題。而肇事的服務(wù)器，正是思科提供的設(shè)備。

這引發(fā)了行業(yè)大范圍反思。在某門戶網(wǎng)站的網(wǎng)絡(luò)調(diào)查中，超過七成網(wǎng)民認(rèn)為，我國電信部門在關(guān)鍵設(shè)備上如果過度使用國外產(chǎn)品將帶來安全問題。

事故發(fā)生后，思科對(duì)外表態(tài)稱此事件“不說明思科產(chǎn)品存在安全隱患”，更矢口否認(rèn)思科控制了骨干網(wǎng)絡(luò)，僅認(rèn)為這是一起孤立事件。

但事實(shí)證明這起曾引發(fā)業(yè)界警醒的事件并非偶然。自2011年至今的兩年時(shí)間內(nèi)，全國各地因?yàn)樗伎?ldquo;設(shè)備故障”引發(fā)的通信事故密集上演。2011年初，廈門電信城域網(wǎng)使用的思科設(shè)備經(jīng)常出現(xiàn)下掛IPTV業(yè)務(wù)異常問題，平均每?jī)芍艹霈F(xiàn)一次，故障很難定位。

與此前一樣，思科一再辯稱設(shè)備不存在問題。但經(jīng)專家多次研究分析，確認(rèn)思科設(shè)備出現(xiàn)錯(cuò)誤，思科才被迫承認(rèn)該設(shè)備存在“技術(shù)漏洞”，并直至2011年6月27日才提供了新的軟件版本解決。

此外，上海聯(lián)通、沈陽聯(lián)通城域網(wǎng)及遼寧聯(lián)通等都因?yàn)樗伎频哪承┰O(shè)備出了問題而影響正常運(yùn)行。

究竟是純粹的技術(shù)漏洞，還是另有玄機(jī)？坊間莫衷一是。值得注意的是，即便是純粹的技術(shù)問題，思科在國外的處理態(tài)度也與國內(nèi)截然不同：2004年一個(gè)外國互聯(lián)網(wǎng)聊天室中展示了思科公司主要網(wǎng)絡(luò)設(shè)備操作系統(tǒng)的部分源代碼。隨后思科公開證實(shí)該源代碼檔案確實(shí)是屬于思科所有，但至于是否因?yàn)榫W(wǎng)絡(luò)遭外人入侵導(dǎo)致專屬源代碼外流，思科旋即對(duì)外界發(fā)表聲明，稱公司已全力調(diào)查源代碼外泄一事。

本刊記者調(diào)查得知，在業(yè)界主流的通信設(shè)備操作系統(tǒng)中，思科的操作系統(tǒng)上存在著不安全的明文密碼系統(tǒng)、低級(jí)的加密算法、協(xié)議設(shè)計(jì)方面的安全漏洞。以思科在我國應(yīng)用非常廣泛的成熟產(chǎn)品CISCO 7600業(yè)務(wù)路由器為例，某電信運(yùn)營商由于業(yè)務(wù)發(fā)展需要進(jìn)行擴(kuò)容，在對(duì)設(shè)備進(jìn)行版本升級(jí)時(shí)，工作人員發(fā)現(xiàn)，思科工程師在思科設(shè)備上配置了一個(gè)賬號(hào)的密碼后，用鍵盤就可以調(diào)出已配置的密碼，而且該密碼采用明文顯示，根本沒有安全性可言。

在明文密碼外，密碼后門更加受到運(yùn)營商關(guān)注。因?yàn)檫@意味著整個(gè)系統(tǒng)和網(wǎng)絡(luò)都可能處于他人的控制之下，其帶來的后果不堪設(shè)想。

2010年，在信息安全領(lǐng)域頗具知名度的“黑帽安全技術(shù)大會(huì)”上，IBM互聯(lián)網(wǎng)安全系統(tǒng)公司的研究人員發(fā)現(xiàn)，黑客可輕易地利用思科操作系統(tǒng)中的后門，在忘記密碼的情況下，通過恢復(fù)系統(tǒng)的出廠配置進(jìn)入操作系統(tǒng)，對(duì)路由器進(jìn)行管理配置。在特殊模式下加載一個(gè)新的路由器軟件大包，就可以改變路由器之前的功能。

如果這個(gè)新加載的軟件大包被惡意篡改過，植入了新的軟件程序或者邏輯炸彈，一旦系統(tǒng)重新啟動(dòng)，單臺(tái)設(shè)備、整個(gè)網(wǎng)絡(luò)、全網(wǎng)應(yīng)用都將存在不可預(yù)知的安全風(fēng)險(xiǎn)。

斷網(wǎng)、后門、明文密碼，未來一旦戰(zhàn)爭(zhēng)爆發(fā)，使用了思科設(shè)備的中國幾大核心領(lǐng)域的信息安全，將如紙糊一般脆弱。