數(shù)據(jù)稱中國信息安全在思科等美企面前形同虛設(shè)

《中國經(jīng)濟(jì)和信息化》雜志第22期封面。

　　審查思科

　　華為在美國遭遇壁壘，思科卻在中國長驅(qū)直入——思科產(chǎn)品已經(jīng)密布在中國各大行業(yè)信息系統(tǒng)的奇經(jīng)八脈的關(guān)鍵節(jié)點(diǎn)。中國如何應(yīng)對潛在的信息安全威脅？中國信息安全審查制度應(yīng)如何建立？

　　◎本刊記者 孫宏超 | 文

　　被西方國家及媒體頻頻指責(zé)是安全威脅源的中國，目前正處于一個(gè)無形的網(wǎng)絡(luò)安全陰影之下。

　　中國國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測顯示，2011年有近5萬個(gè)境外IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，參與控制了我國境內(nèi)近890萬臺(tái)主機(jī)，其中有超過99.4%的被控主機(jī)，源頭在美國。而仿冒我國境內(nèi)銀行網(wǎng)站站點(diǎn)的IP也有將近四分之三來自美國。

　　這組觸目驚心的數(shù)據(jù)，顯示出中國網(wǎng)絡(luò)安全的脆弱現(xiàn)狀。中國的信息安全在以思科為代表的美國“八大金剛”(思科、IBM、Google、高通、英 特爾、蘋果、Oracle、微軟)面前形同虛設(shè)。在絕大多數(shù)核心領(lǐng)域，這八家企業(yè)都占據(jù)了龐大的市場份額。一位在信息安全領(lǐng)域沉浸了20多年的專家稱： “作為全球第二大經(jīng)濟(jì)體，中國幾乎是赤身裸體地站在已經(jīng)武裝到牙齒的美國‘八大金剛’面前�！�

　　多位信息安全專家向《中國經(jīng)濟(jì)和信息化》表示，在全球范圍內(nèi)，除美國在信息安全方面采用進(jìn)攻型策略以外，其他國家都只能防守。而如何防范可能被插進(jìn)體內(nèi)的獠牙，國內(nèi)相關(guān)部門應(yīng)當(dāng)拿出更多辦法。

　　而本刊獲得的數(shù)據(jù)顯示，全球有超過九成的網(wǎng)絡(luò)戰(zhàn)發(fā)端于美國。而網(wǎng)絡(luò)設(shè)備正是網(wǎng)絡(luò)戰(zhàn)必備的武器。

　　在此威脅下，已有中國大型央企覺醒。思科在中國的第二大客戶中國聯(lián)通，正在更換已經(jīng)使用的思科網(wǎng)絡(luò)設(shè)備。中國聯(lián)通及江蘇聯(lián)通向本刊確認(rèn)稱，截至 10月底，中國兩大骨干網(wǎng)之一的China169骨干網(wǎng)江蘇無錫節(jié)點(diǎn)核心集群路由器已搬遷完成，而被“掃地出門”的路由器正是思科的產(chǎn)品。江蘇聯(lián)通綜合部 部長向記者證實(shí)，此次搬遷是來自中國聯(lián)通總部的統(tǒng)一安排，并不是江蘇聯(lián)通的決定。

　　中國聯(lián)通還稱，不排除有其他省級公司繼續(xù)棄用思科產(chǎn)品。

　　這或許是這艘來自美國的通信領(lǐng)域航空母艦在中國第一次遭受挫折。在18年前，它駛?cè)胍黄�荒蕪的中國通信海域大展拳腳，憑借強(qiáng)悍的技術(shù)實(shí)力與公關(guān)能力橫行無阻。

　　也有專家呼吁，因?yàn)槌袚?dān)著振興國家經(jīng)濟(jì)命脈的重任，以央企為代表的大型企業(yè)，應(yīng)當(dāng)率先警惕使用思科等產(chǎn)品帶來的潛在安全威脅。

　　技術(shù)漏洞還是另有玄機(jī)？

　　美國與以色列曾經(jīng)借助電腦蠕蟲病毒令伊朗的核設(shè)施癱瘓——之所以該病毒具備如此威力，是因?yàn)閹缀跻晾拭颗_(tái)電腦都安裝了微軟的 Windows 系統(tǒng)。

　　在傳統(tǒng)的四大戰(zhàn)爭空間之外，越來越多的國家將目光投向網(wǎng)絡(luò)空間。美國總統(tǒng)奧巴馬已經(jīng)任命微軟的前安全總管霍華德·施密特作為網(wǎng)絡(luò)安全總指揮。五 角大樓甚至成立了一個(gè)新的網(wǎng)絡(luò)司令部，擔(dān)任領(lǐng)導(dǎo)的是國家安全局局長基思·亞歷山大將軍，他的任務(wù)是保衛(wèi)美國的軍事網(wǎng)絡(luò)和攻擊他國的系統(tǒng)。

　　值得注意的是，美國大打信息戰(zhàn)之后，在美國本土以質(zhì)量牢靠著稱的思科在中國開始問題頻發(fā)。

　　資料顯示，2005年7月12日，承載著超過200萬用戶的北京網(wǎng)通ADSL和LAN寬帶網(wǎng)，突然同時(shí)大面積中斷。根據(jù)事后統(tǒng)計(jì)，此次事故影響 了至少20萬北京網(wǎng)民。最初有消息將矛頭指向網(wǎng)通員工操作失誤，隨后北京網(wǎng)通負(fù)責(zé)人公開澄清稱此次事故主要原因是互聯(lián)網(wǎng)路由器出現(xiàn)問題。而肇事的服務(wù)器， 正是思科提供的設(shè)備。

　　這引發(fā)了行業(yè)大范圍反思。在某門戶網(wǎng)站的網(wǎng)絡(luò)調(diào)查中，超過七成網(wǎng)民認(rèn)為，我國電信部門在關(guān)鍵設(shè)備上如果過度使用國外產(chǎn)品將帶來安全問題。

　　事故發(fā)生后，思科對外表態(tài)稱此事件“不說明思科產(chǎn)品存在安全隱患”，更矢口否認(rèn)思科控制了骨干網(wǎng)絡(luò)，僅認(rèn)為這是一起孤立事件。

　　但事實(shí)證明這起曾引發(fā)業(yè)界警醒的事件并非偶然。自2011年至今的兩年時(shí)間內(nèi)，全國各地因?yàn)樗伎啤霸O(shè)備故障”引發(fā)的通信事故密集上演。2011年初，廈門電信城域網(wǎng)使用的思科設(shè)備經(jīng)常出現(xiàn)下掛IPTV業(yè)務(wù)異常問題，平均每兩周出現(xiàn)一次，故障很難定位。

　　與此前一樣，思科一再辯稱設(shè)備不存在問題。但經(jīng)專家多次研究分析，確認(rèn)思科設(shè)備出現(xiàn)錯(cuò)誤，思科才被迫承認(rèn)該設(shè)備存在“技術(shù)漏洞”，并直至2011年6月27日才提供了新的軟件版本解決。

　　此外，上海聯(lián)通、沈陽聯(lián)通城域網(wǎng)及遼寧聯(lián)通等都因?yàn)樗伎频哪承┰O(shè)備出了問題而影響正常運(yùn)行。

　　究竟是純粹的技術(shù)漏洞，還是另有玄機(jī)？坊間莫衷一是。值得注意的是，即便是純粹的技術(shù)問題，思科在國外的處理態(tài)度也與國內(nèi)截然不同：2004年 一個(gè)外國互聯(lián)網(wǎng)聊天室中展示了思科公司主要網(wǎng)絡(luò)設(shè)備操作系統(tǒng)的部分源代碼。隨后思科公開證實(shí)該源代碼檔案確實(shí)是屬于思科所有，但至于是否因?yàn)榫W(wǎng)絡(luò)遭外人入 侵導(dǎo)致專屬源代碼外流，思科旋即對外界發(fā)表聲明，稱公司已全力調(diào)查源代碼外泄一事。

　　本刊記者調(diào)查得知，在業(yè)界主流的通信設(shè)備操作系統(tǒng)中，思科的操作系統(tǒng)上存在著不安全的明文密碼系統(tǒng)、低級的加密算法、協(xié)議設(shè)計(jì)方面的安全漏洞。 以思科在我國應(yīng)用非常廣泛的成熟產(chǎn)品CISCO 7600業(yè)務(wù)路由器為例，某電信運(yùn)營商由于業(yè)務(wù)發(fā)展需要進(jìn)行擴(kuò)容，在對設(shè)備進(jìn)行版本升級時(shí)，工作人員發(fā)現(xiàn)，思科工程師在思科設(shè)備上配置了一個(gè)賬號的密碼 后，用鍵盤就可以調(diào)出已配置的密碼，而且該密碼采用明文顯示，根本沒有安全性可言。

　　在明文密碼外，密碼后門更加受到運(yùn)營商關(guān)注。因?yàn)檫@意味著整個(gè)系統(tǒng)和網(wǎng)絡(luò)都可能處于他人的控制之下，其帶來的后果不堪設(shè)想。

　　2010年，在信息安全領(lǐng)域頗具知名度的“黑帽安全技術(shù)大會(huì)”上，IBM互聯(lián)網(wǎng)安全系統(tǒng)公司的研究人員發(fā)現(xiàn)，黑客可輕易地利用思科操作系統(tǒng)中的 后門，在忘記密碼的情況下，通過恢復(fù)系統(tǒng)的出廠配置進(jìn)入操作系統(tǒng)，對路由器進(jìn)行管理配置。在特殊模式下加載一個(gè)新的路由器軟件大包，就可以改變路由器之前 的功能。

　　如果這個(gè)新加載的軟件大包被惡意篡改過，植入了新的軟件程序或者邏輯炸彈，一旦系統(tǒng)重新啟動(dòng)，單臺(tái)設(shè)備、整個(gè)網(wǎng)絡(luò)、全網(wǎng)應(yīng)用都將存在不可預(yù)知的安全風(fēng)險(xiǎn)。

　　斷網(wǎng)、后門、明文密碼，未來一旦戰(zhàn)爭爆發(fā)，使用了思科設(shè)備的中國幾大核心領(lǐng)域的信息安全，將如紙糊一般脆弱。

　　思科把持中國信息系統(tǒng)中樞？

　　由于美國在軟件上的絕對優(yōu)勢，美國政府能夠決定所有軟件如不設(shè)有木馬程序則禁止出口。當(dāng)計(jì)算機(jī)內(nèi)出現(xiàn)具有“與美國開戰(zhàn)”字樣的文件或有其它外界的觸發(fā)時(shí)，這些隱藏的程序就會(huì)被激活，其結(jié)果可以是格式化計(jì)算機(jī)硬盤或?qū)⒂脩綦娔X里的文件發(fā)給美國中央情報(bào)局。

　　——1997年，美國喬治·華盛頓大學(xué)網(wǎng)域空間政策研究所學(xué)者Reto E. Haeni《信息戰(zhàn)導(dǎo)論》

　　與眾多中國企業(yè)在美國遭到封殺形成鮮明對比的是，以思科為代表的美國“八大金剛”在華長驅(qū)直入，中國幾乎絲毫不設(shè)防。在關(guān)系到國計(jì)民生的信息技 術(shù)關(guān)鍵基礎(chǔ)設(shè)施，也大多應(yīng)用美國的技術(shù)和產(chǎn)品。這不得不引發(fā)對我國信息安全現(xiàn)狀的反思和憂慮——在西亞北非的政局動(dòng)蕩中，谷歌等網(wǎng)絡(luò)公司正在扮演非常重要 的角色。

　　而在中國，此類企業(yè)的典型代表非思科莫屬。

　　思科進(jìn)入中國后發(fā)展順風(fēng)順?biāo)�，國�?nèi)各級政府對思科幾乎沒有設(shè)置任何門檻，并且在很多方面可以享受超國民待遇。這讓本就實(shí)力強(qiáng)大的思科如魚得水。

　　目前思科在中國擁有員工超過4000人，分別從事銷售、客戶支持和服務(wù)、研發(fā)、業(yè)務(wù)流程運(yùn)營和IT服務(wù)外包、思科融資及制造等工作。思科在中國設(shè)立了12個(gè)業(yè)務(wù)分支機(jī)構(gòu)，并在上海建立了一個(gè)大型研發(fā)中心。

　　思科的旗幟已經(jīng)插遍了國內(nèi)幾大領(lǐng)域的核心企業(yè)，其客戶名單中包括中國國家金融數(shù)據(jù)通信骨干網(wǎng)、中國電信、中國聯(lián)通、中石化、中國人民銀行、北京市政府等眾多央企及政府部門。

　　《中國經(jīng)濟(jì)和信息化》記者調(diào)查發(fā)現(xiàn)，中國骨干網(wǎng)絡(luò)幾乎被思科產(chǎn)品全面占據(jù)。中國電信163和中聯(lián)通169承擔(dān)了中國互聯(lián)網(wǎng)80%以上的流量，思 科占據(jù)了中國電信163骨干網(wǎng)絡(luò)約73%的份額，把持了163骨干網(wǎng)所有的超級核心節(jié)點(diǎn)和絕大部分普通核心節(jié)點(diǎn)。從169網(wǎng)來看，思科占據(jù)了中國聯(lián)通 169骨干網(wǎng)約81%的份額。Internet骨干網(wǎng)絡(luò)是公眾因特網(wǎng)的核心，所有的數(shù)據(jù)都要經(jīng)過骨干網(wǎng)進(jìn)行轉(zhuǎn)發(fā)，Internet骨干網(wǎng)絡(luò)的安全性是電信 行業(yè)的重中之重。

　　除電信行業(yè)外，思科在其他領(lǐng)域也處于壟斷地位。據(jù)互聯(lián)網(wǎng)實(shí)驗(yàn)室出具的數(shù)據(jù)顯示，在金融行業(yè)，中國四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思 科設(shè)備，思科占有了金融行業(yè)70%以上的份額；在海關(guān)、公安、武警、工商、教育等政府機(jī)構(gòu)，思科的份額超過了50%；在鐵路系統(tǒng)，思科的份額約占60%； 在民航，空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備；在機(jī)場、碼頭和港口，思科占有超過60%以上的份額；在石油、制造、輕工和煙草等行業(yè)，思科的份額超過60%， 甚至很多企業(yè)和機(jī)構(gòu)只采用思科設(shè)備；在互聯(lián)網(wǎng)行業(yè)，騰訊、阿里巴巴、百度、新浪等排名前20的互聯(lián)網(wǎng)企業(yè)，思科設(shè)備占據(jù)了約60%份額，而在電視臺(tái)及傳媒 行業(yè)，思科的份額更是達(dá)到了80%以上。

　　而在這長長的名單背后，思科的擴(kuò)張仍在繼續(xù)�；ヂ�(lián)網(wǎng)實(shí)驗(yàn)室創(chuàng)始人方興東說：“思科把持著中國經(jīng)濟(jì)的神經(jīng)中樞。有沖突出現(xiàn)時(shí)，中國沒有絲毫的抵抗能力�！�

　　思科之所以能如此快速擴(kuò)張，得益于中國地方政府的“不設(shè)防”甚至是歡迎的態(tài)度。思科CEO錢伯斯在2007年11月宣布的對華160億美元的投 資正在發(fā)酵：它被拆解為與相關(guān)部門的若干備忘錄、新的供應(yīng)鏈體系、50家被投資公司和一支針對創(chuàng)業(yè)公司與小型公司的風(fēng)險(xiǎn)投資基金、250家新開設(shè)的思科網(wǎng) 絡(luò)學(xué)院，以及和成都的“智能城市框架協(xié)議”。

　　但多位安全專家也對《中國經(jīng)濟(jì)和信息化》表示，思科潛在的網(wǎng)絡(luò)安全隱患，正在對中國政府公共事業(yè)、金融、石油化工和軍工等敏感領(lǐng)域的安全造成威脅。這些潛在的安全隱患，一旦變成事實(shí)，將給中國國家安全帶來不可想象的損害。

　　即便是有如此嚴(yán)重的安全隱患，思科仍能在中國眾多關(guān)鍵領(lǐng)域獲取如此多得市場份額，除了思科近20年來在中國的企業(yè)經(jīng)營之外，另外一個(gè)原因則是中國相關(guān)法律法規(guī)還不夠健全。

　　中歐陸家嘴國際金融研究院副院長劉勝軍認(rèn)為，由于GDP至上的發(fā)展思路，地方政府日益“公司化”，熱衷于招商引資，大搞基礎(chǔ)設(shè)施建設(shè)，甚至涉足 投資等領(lǐng)域。顯而易見跨國公司因?yàn)橄忍斓膬?yōu)勢能為地方政府提供其所需要的拉動(dòng)GDP的必然動(dòng)力，所以在招商引資時(shí)其難免會(huì)向跨國公司傾斜，甚至不計(jì)后果地 給予更多的照顧。

　　中國工程院院士倪光南表示，在政府采購、公共采購上，現(xiàn)階段可以參考的法律是2001年的《政府采購法》和《招標(biāo)投標(biāo)法》，但是兩部法律對政府采購國產(chǎn)化產(chǎn)品的界定比較模糊。

　　倪光南認(rèn)為，在過去的時(shí)間里，國內(nèi)對網(wǎng)絡(luò)安全問題重視的高度不夠，這也造成了在基礎(chǔ)設(shè)備采購上，思科在國家的系統(tǒng)，央企的系統(tǒng)中占了太多的份額。要約束思科，就要在公共采購時(shí)增強(qiáng)信息主權(quán)的意識，有效地保障信息主權(quán)。

　　一位不愿具名的行業(yè)人士分析，目前國內(nèi)相關(guān)領(lǐng)域技術(shù)人才缺乏，一些工作人員并不是十分精通思科的設(shè)備以及軟件，即使思科對中國的信息安全造成了損害，相關(guān)工作人員也只能像一個(gè)未帶測速儀的交警一樣，對這種超速行為渾然不覺。

　　該人士還從技術(shù)角度剖析了思科產(chǎn)品的危險(xiǎn)系數(shù)。在思科網(wǎng)絡(luò)產(chǎn)品中，其鏡像功能(僅僅需要管理員就可以操作，沒有任何政府管控)、合法監(jiān)聽(僅僅 是用SNMP v3協(xié)議進(jìn)行管理，而這個(gè)協(xié)議本身并不安全，政府機(jī)構(gòu)無法了解這些功能是否被濫用)、DPI內(nèi)容安全審計(jì)(無法區(qū)分流量統(tǒng)計(jì)分析和內(nèi)容審計(jì)功能，SCE產(chǎn) 品可以對包括電子郵件、語音RTP流、網(wǎng)頁、文件等數(shù)據(jù)進(jìn)行還原操作，在機(jī)要部門網(wǎng)絡(luò)中一旦部署，能夠非常方便地實(shí)現(xiàn)對機(jī)密信息的“竊取”)等功能，都是 在沒有政府授權(quán)的情況下就能夠開啟、配置、生效，因此，在關(guān)系到國計(jì)民生的關(guān)鍵部門，一旦選擇思科的產(chǎn)品，幾乎就等于選擇了安全隱患。

　　方興東則認(rèn)為政府必須要出臺(tái)真正有效的措施。他說：“必須要搞清楚思科的安全問題到底出在哪兒�！�

　　在方興東看來，對于安全性存在問題的設(shè)備，可采取的對策有兩個(gè)，第一，應(yīng)該限制使用；第二，逐步采取安全性高的產(chǎn)品進(jìn)行代替�！爸袊�經(jīng)過十多年 大力自主創(chuàng)新，國內(nèi)廠商生產(chǎn)的設(shè)備，無論是技術(shù)、質(zhì)量還是價(jià)格，基本可以替代思科。從產(chǎn)品替代性來看，國內(nèi)很多廠商的產(chǎn)品可以替代思科產(chǎn)品�！�

　　項(xiàng)立剛認(rèn)為應(yīng)該對思科進(jìn)行一些合理的反制，他認(rèn)為中國應(yīng)盡快建立及完善信息安全審查制度。“最簡單的辦法就是政府多出臺(tái)一些指導(dǎo)性的意見，比如 不允許在骨干網(wǎng)以及涉及國家安全的重要領(lǐng)域采用國外產(chǎn)品等�！� 他說，美國會(huì)將中國高技術(shù)值、高附加值的產(chǎn)品擋在國門之外，比較常見的辦法為專利控制、反傾銷和國家安全三種辦法。

　　在制度上，方興東則建議可以采用源代碼托管和首席安全官制度�！笆紫瓤梢圆捎玫霓k法是源代碼托管，很多國家在采用這種辦法對信息安全方面進(jìn)行監(jiān) 管。但在中國更方便借鑒的是首席安全官制度，在歐美很多國家的大企業(yè)都有這樣一個(gè)職位，首席安全官既是公司的員工，也受國家安全部門直接管理，在涉及到安 全領(lǐng)域的大量采購時(shí)他擁有一票否決權(quán)。國內(nèi)的一些央企或者大型企業(yè)也有必要設(shè)立這樣一個(gè)職位�！�

　　后果幾何？

　　國安局同電信公司和計(jì)算機(jī)公司有著極其親密的關(guān)系，這種關(guān)系只有彼此高層中的少數(shù)人才知曉。

　　——《紐約時(shí)報(bào)》記者詹姆斯·里森在2006年出版的《國家戰(zhàn)爭》

　　思科正是一家和美國國安局有著極其親密關(guān)系的電信公司。據(jù)公開資料顯示，美國國會(huì)議員中有71位在思科公司中擁有比例不同的股份，他們中間的一些人不排除已經(jīng)或?qū)��?huì)影響思科公司的決策。

　　此外，思科公司還在去年成立了全球政策和政府事務(wù)部門，專門負(fù)責(zé)影響技術(shù)領(lǐng)域的政策和監(jiān)管措施。思科公開的資料顯示，該部門由前政府高官、立法者、議員、監(jiān)管機(jī)構(gòu)官員等組成，與政府部門關(guān)系密切，以通過影響政策制定來促進(jìn)思科的商業(yè)利益。

　　在倪光南看來，思科絕不是唯一一個(gè)和政府密切合作的美國企業(yè)：“美國大量企業(yè)高管都是由美國西點(diǎn)軍校培養(yǎng)出來的，有數(shù)據(jù)顯示，僅僅是二戰(zhàn)以后的 美國金融界，西點(diǎn)軍校就大概培養(yǎng)了1000個(gè)董事長，5000多個(gè)企業(yè)高管�！敝袊�科學(xué)院研究生企業(yè)創(chuàng)新研究中心副主任呂本富則表示：“在美國的民用企業(yè) 中，有很多高管來自美國空軍，比如說麥克·納馬拉就是先從專業(yè)軍人成為了福特公司的CEO，后來又成為了美國的國防部長。”

　　呂本富稱，思科和美國政府走到一起，不僅有利于拓展自己的盈利空間，更能為政府獲取網(wǎng)絡(luò)用戶信息提供諸多便利。由此展開，思科在美國能夠?yàn)檎��?獲取用戶信息提供便利，那么思科在中國所涉及的政府公共事業(yè)、金融、石油化工乃至軍工等敏感領(lǐng)域，其作用和角色不得不令人產(chǎn)生聯(lián)想。

　　美國幾乎是全世界最重視網(wǎng)絡(luò)空間安全的國家。十多年來，美國先后制定了《美國愛國者法案》、《網(wǎng)絡(luò)空間國際戰(zhàn)略》、《網(wǎng)絡(luò)空間可信身份標(biāo)識國家戰(zhàn)略》、《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》、《網(wǎng)絡(luò)情報(bào)共享與保護(hù)法》，并組建了網(wǎng)絡(luò)戰(zhàn)司令部等機(jī)構(gòu)，作為獨(dú)霸網(wǎng)絡(luò)空間的保障。

　　需要警惕的是，早在2001年10月26日，美國就頒布了《美國愛國者法案》。根據(jù)法案的內(nèi)容，警察機(jī)關(guān)有權(quán)搜索電話、電子郵件通訊、醫(yī)療、財(cái)務(wù)和其他種類的記錄；減少對于美國本土情報(bào)單位的限制。

　　在此法案下，“八大金剛”或主動(dòng)或被動(dòng)地開始向美當(dāng)局交付信息。谷歌就曾公開承認(rèn)，已根據(jù)《美國愛國者法案》的規(guī)定，把歐洲資料中心的信息交給了美國情報(bào)機(jī)構(gòu)。微軟也坦承該法案可獲取歐盟云端資料。

　　方興東認(rèn)為，這兩家美國公司的表白，證明歐洲的資料已不安全�！翱梢赃M(jìn)一步推想，在美國政府的某種理由之下，任何一家美國公司，不論是谷歌、微軟還是思科，都可能無法保護(hù)有關(guān)的資料不受到檢查�！�

　　這或許跟美國在互聯(lián)網(wǎng)領(lǐng)域一向的戰(zhàn)略有關(guān)。方興東對記者表示：“目前世界上絕大部分國家在互聯(lián)網(wǎng)領(lǐng)域都是采用防御型的戰(zhàn)略模式，只有美國一家是進(jìn)攻型的。中國在互聯(lián)網(wǎng)方面的實(shí)力應(yīng)該參照德國、英國等國家，因?yàn)槲覀冋�處于有�?shí)力和有必要進(jìn)行互聯(lián)網(wǎng)防御的階段�！�

　　美國陸續(xù)發(fā)布的一系列戰(zhàn)略和規(guī)劃，大大加強(qiáng)了政府對網(wǎng)絡(luò)公司和通信設(shè)備公司的管制。更令人擔(dān)憂的是，美國共和黨控制的眾議院于2012年4月通 過了《網(wǎng)絡(luò)情報(bào)共享與保護(hù)法》。這項(xiàng)法案表面是防止網(wǎng)絡(luò)攻擊、保護(hù)網(wǎng)絡(luò)安全，實(shí)際上繞開了隱私保護(hù)的相關(guān)條文，使政府能夠在很大程度上觸及全球電信與互聯(lián) 網(wǎng)用戶(包括個(gè)人、商業(yè)機(jī)構(gòu)與政府部門)的隱私，還可以掌握到商業(yè)秘密、國家機(jī)密。

　　思科是全球最大的路由器、交換機(jī)骨干網(wǎng)絡(luò)設(shè)備制造商。方興東說：“思科和谷歌、微軟、高通等不同，思科主要的領(lǐng)地在網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域，這是整個(gè)網(wǎng)絡(luò)的命脈所在�！�

　　而事實(shí)上，近幾年美國“網(wǎng)絡(luò)戰(zhàn)”興起，思科在其中就扮演了重要角色。2006年2月610日，美國進(jìn)行了一場歷史上規(guī)模最大的“網(wǎng)絡(luò)風(fēng)暴”網(wǎng)絡(luò) 戰(zhàn)演習(xí)。演習(xí)由美國國土安全部指揮，美國國家安全委員會(huì)、國務(wù)院、國防部、司法部、財(cái)政部、國家安全局、聯(lián)邦調(diào)查局、中央情報(bào)局等115 家政府部門參與，思科是演習(xí)的重要設(shè)計(jì)者之一。

　　從軍事角度來看，在未來的信息化戰(zhàn)場上，網(wǎng)絡(luò)攻防成為一種重要的作戰(zhàn)樣式。在戰(zhàn)爭狀態(tài)中，美國政府極有可能利用思科在全球部署的產(chǎn)品，利用思科對于網(wǎng)絡(luò)設(shè)備、通信設(shè)備等的掌控與監(jiān)控能力，對敵國實(shí)施致命打擊。

　　信息安全研究者崔光耀認(rèn)為，美國極有發(fā)動(dòng)信息戰(zhàn)的可能。他說：“全球最大黑客組織是匿名者黑客組織，實(shí)際上它的總部就設(shè)在美國，有5000多個(gè)成員。匿名者黑客組織就是在五月份發(fā)起對中國政府攻擊的組織。我們是有確鑿證據(jù)的�！�

　　聯(lián)想到思科發(fā)言人約翰·恩哈特曾經(jīng)公開表示的將采用“更具競爭力的措施”來反擊惠普、華為以及Juniper等競爭對手，再結(jié)合2010年、 2011年思科的游說費(fèi)用的走勢，思科和美國政府的關(guān)系不言而喻。這種“關(guān)系”和思科在中國業(yè)務(wù)領(lǐng)域的寬泛，或許將成為中國網(wǎng)絡(luò)安全的最大威脅。

　　截止付印，思科未對《中國經(jīng)濟(jì)和信息化》的采訪申請作出有效回應(yīng)。

　　相關(guān)組文