思科大中華區總裁兼首席執行官 陳仕偉
思科把持中國信息系統中樞?
由于美國在軟件上的絕對優(yōu)勢,美國政府能夠決定所有軟件如不設有木馬程序則禁止出口。當計算機內出現具有“與美國開(kāi)戰”字樣的文件或有其它外界的觸發(fā)時(shí),這些隱藏的程序就會(huì )被激活,其結果可以是格式化計算機硬盤(pán)或將用戶(hù)電腦里的文件發(fā)給美國中央情報局。
——1997年,美國喬治·華盛頓大學(xué)網(wǎng)域空間政策研究所學(xué)者RetoE.Haeni《信息戰導論》
與眾多中國企業(yè)在美國遭到封殺形成鮮明對比的是,以思科為代表的美國“八大金剛”在華長(cháng)驅直入,中國幾乎絲毫不設防。在關(guān)系到國計民生的信息技術(shù)關(guān)鍵基礎設施,也大多應用美國的技術(shù)和產(chǎn)品。這不得不引發(fā)對我國信息安全現狀的反思和憂(yōu)慮——在西亞北非的政局動(dòng)蕩中,谷歌等網(wǎng)絡(luò )公司正在扮演非常重要的角色。
而在中國,此類(lèi)企業(yè)的典型代表非思科莫屬。
思科進(jìn)入中國后發(fā)展順風(fēng)順水,國內各級政府對思科幾乎沒(méi)有設置任何門(mén)檻,并且在很多方面可以享受超國民待遇。這讓本就實(shí)力強大的思科如魚(yú)得水。
目前思科在中國擁有員工超過(guò)4000人,分別從事銷(xiāo)售、客戶(hù)支持和服務(wù)、研發(fā)、業(yè)務(wù)流程運營(yíng)和IT服務(wù)外包、思科融資及制造等工作。思科在中國設立了12個(gè)業(yè)務(wù)分支機構,并在上海建立了一個(gè)大型研發(fā)中心。
思科的旗幟已經(jīng)插遍了國內幾大領(lǐng)域的核心企業(yè),其客戶(hù)名單中包括中國國家金融數據通信骨干網(wǎng)、中國電信、中國聯(lián)通、中石化、中國人民銀行、北京市政府等眾多央企及政府部門(mén)。
《中國經(jīng)濟和信息化》記者調查發(fā)現,中國骨干網(wǎng)絡(luò )幾乎被思科產(chǎn)品全面占據。中國電信163和中聯(lián)通169承擔了中國互聯(lián)網(wǎng)80%以上的流量,思科占據了中國電信163骨干網(wǎng)絡(luò )約73%的份額,把持了163骨干網(wǎng)所有的超級核心節點(diǎn)和絕大部分普通核心節點(diǎn)。從169網(wǎng)來(lái)看,思科占據了中國聯(lián)通169骨干網(wǎng)約81%的份額。Internet骨干網(wǎng)絡(luò )是公眾因特網(wǎng)的核心,所有的數據都要經(jīng)過(guò)骨干網(wǎng)進(jìn)行轉發(fā),Internet骨干網(wǎng)絡(luò )的安全性是電信行業(yè)的重中之重。
除電信行業(yè)外,思科在其他領(lǐng)域也處于壟斷地位。據互聯(lián)網(wǎng)實(shí)驗室出具的數據顯示,在金融行業(yè),中國四大銀行及各城市商業(yè)銀行的數據中心全部采用思科設備,思科占有了金融行業(yè)70%以上的份額;在海關(guān)、公安、武警、工商、教育等政府機構,思科的份額超過(guò)了50%;在鐵路系統,思科的份額約占60%;在民航,空中管制骨干網(wǎng)絡(luò )全部為思科設備;在機場(chǎng)、碼頭和港口,思科占有超過(guò)60%以上的份額;在石油、制造、輕工和煙草等行業(yè),思科的份額超過(guò)60%,甚至很多企業(yè)和機構只采用思科設備;在互聯(lián)網(wǎng)行業(yè),騰訊、阿里巴巴、百度、新浪等排名前20的互聯(lián)網(wǎng)企業(yè),思科設備占據了約60%份額,而在電視臺及傳媒行業(yè),思科的份額更是達到了80%以上。
而在這長(cháng)長(cháng)的名單背后,思科的擴張仍在繼續。互聯(lián)網(wǎng)實(shí)驗室創(chuàng )始人方興東說(shuō):“思科把持著(zhù)中國經(jīng)濟的神經(jīng)中樞。有沖突出現時(shí),中國沒(méi)有絲毫的抵抗能力。”
思科之所以能如此快速擴張,得益于中國地方政府的“不設防”甚至是歡迎的態(tài)度。思科CEO錢(qián)伯斯在2007年11月宣布的對華160億美元的投資正在發(fā)酵:它被拆解為與相關(guān)部門(mén)的若干備忘錄、新的供應鏈體系、50家被投資公司和一支針對創(chuàng )業(yè)公司與小型公司的風(fēng)險投資基金、250家新開(kāi)設的思科網(wǎng)絡(luò )學(xué)院,以及和成都的“智能城市框架協(xié)議”。
但多位安全專(zhuān)家也對《中國經(jīng)濟和信息化》表示,思科潛在的網(wǎng)絡(luò )安全隱患,正在對中國政府公共事業(yè)、金融、石油化工和軍工等敏感領(lǐng)域的安全造成威脅。這些潛在的安全隱患,一旦變成事實(shí),將給中國國家安全帶來(lái)不可想象的損害。
即便是有如此嚴重的安全隱患,思科仍能在中國眾多關(guān)鍵領(lǐng)域獲取如此多得市場(chǎng)份額,除了思科近20年來(lái)在中國的企業(yè)經(jīng)營(yíng)之外,另外一個(gè)原因則是中國相關(guān)法律法規還不夠健全。
中歐陸家嘴國際金融研究院副院長(cháng)劉勝軍認為,由于GDP至上的發(fā)展思路,地方政府日益“公司化”,熱衷于招商引資,大搞基礎設施建設,甚至涉足投資等領(lǐng)域。顯而易見(jiàn)跨國公司因為先天的優(yōu)勢能為地方政府提供其所需要的拉動(dòng)GDP的必然動(dòng)力,所以在招商引資時(shí)其難免會(huì )向跨國公司傾斜,甚至不計后果地給予更多的照顧。
中國工程院院士倪光南表示,在政府采購、公共采購上,現階段可以參考的法律是2001年的《政府采購法》和《招標投標法》,但是兩部法律對政府采購國產(chǎn)化產(chǎn)品的界定比較模糊。
倪光南認為,在過(guò)去的時(shí)間里,國內對網(wǎng)絡(luò )安全問(wèn)題重視的高度不夠,這也造成了在基礎設備采購上,思科在國家的系統,央企的系統中占了太多的份額。要約束思科,就要在公共采購時(shí)增強信息主權的意識,有效地保障信息主權。
一位不愿具名的行業(yè)人士分析,目前國內相關(guān)領(lǐng)域技術(shù)人才缺乏,一些工作人員并不是十分精通思科的設備以及軟件,即使思科對中國的信息安全造成了損害,相關(guān)工作人員也只能像一個(gè)未帶測速儀的交警一樣,對這種超速行為渾然不覺(jué)。
該人士還從技術(shù)角度剖析了思科產(chǎn)品的危險系數。在思科網(wǎng)絡(luò )產(chǎn)品中,其鏡像功能(僅僅需要管理員就可以操作,沒(méi)有任何政府管控)、合法監聽(tīng)(僅僅是用SNMPv3協(xié)議進(jìn)行管理,而這個(gè)協(xié)議本身并不安全,政府機構無(wú)法了解這些功能是否被濫用)、DPI內容安全審計(無(wú)法區分流量統計分析和內容審計功能,SCE產(chǎn)品可以對包括電子郵件、語(yǔ)音RTP流、網(wǎng)頁(yè)、文件等數據進(jìn)行還原操作,在機要部門(mén)網(wǎng)絡(luò )中一旦部署,能夠非常方便地實(shí)現對機密信息的“竊取”)等功能,都是在沒(méi)有政府授權的情況下就能夠開(kāi)啟、配置、生效,因此,在關(guān)系到國計民生的關(guān)鍵部門(mén),一旦選擇思科的產(chǎn)品,幾乎就等于選擇了安全隱患。
方興東則認為政府必須要出臺真正有效的措施。他說(shuō):“必須要搞清楚思科的安全問(wèn)題到底出在哪兒。”
在方興東看來(lái),對于安全性存在問(wèn)題的設備,可采取的對策有兩個(gè),第一,應該限制使用;第二,逐步采取安全性高的產(chǎn)品進(jìn)行代替。“中國經(jīng)過(guò)十多年大力自主創(chuàng )新,國內廠(chǎng)商生產(chǎn)的設備,無(wú)論是技術(shù)、質(zhì)量還是價(jià)格,基本可以替代思科。從產(chǎn)品替代性來(lái)看,國內很多廠(chǎng)商的產(chǎn)品可以替代思科產(chǎn)品。”
項立剛認為應該對思科進(jìn)行一些合理的反制,他認為中國應盡快建立及完善信息安全審查制度。“最簡(jiǎn)單的辦法就是政府多出臺一些指導性的意見(jiàn),比如不允許在骨干網(wǎng)以及涉及國家安全的重要領(lǐng)域采用國外產(chǎn)品等。”他說(shuō),美國會(huì )將中國高技術(shù)值、高附加值的產(chǎn)品擋在國門(mén)之外,比較常見(jiàn)的辦法為專(zhuān)利控制、反傾銷(xiāo)和國家安全三種辦法。
在制度上,方興東則建議可以采用源代碼托管和首席安全官制度。“首先可以采用的辦法是源代碼托管,很多國家在采用這種辦法對信息安全方面進(jìn)行監管。但在中國更方便借鑒的是首席安全官制度,在歐美很多國家的大企業(yè)都有這樣一個(gè)職位,首席安全官既是公司的員工,也受?chē)野踩块T(mén)直接管理,在涉及到安全領(lǐng)域的大量采購時(shí)他擁有一票否決權。國內的一些央企或者大型企業(yè)也有必要設立這樣一個(gè)職位。”
