10月8日,美國國會發布了華為、中興“可能對美國帶來安全威脅”的調查報告。華為、中興均發布公告,稱美國國會的指控毫無依據,并否認銷售的設備存在安全問題。而隨后,“思科是最大受益者”成為媒體關注的焦點。18日,思科高級副總裁Mark Chandler18日發布博客,否認美國國會發布報告是由思科游說的結果。
與政府關系密切 思科角色令人擔憂
思科從1998年就開始游說國會,15年來累計金額高達1572.52萬美元。另外,美國535位國會議員中有73位議員對思科進行了投資,另有數據表明,思科還在美國大選中捐助了1037857美元(約104萬美元)。2011-2012年,給奧巴馬的捐助為117360美元,給羅姆尼的捐助為38247美元。思科的政治行動委員會(PACs)2012年給兩黨的捐助資金為22.75萬美元。
更令人擔憂的是,美國共和黨控制的眾議院于2012年4月通過了《網絡情報共享與保護法》(Cyber Intelligence Sharing and Protection Act of 2011,簡稱CISPA)。這項法案表面是防止網絡攻擊、保護網絡安全,實際上繞開了隱私保護的相關條文,使監管方(政府)能夠在很大程度上獲得網絡用戶的隱私信息。同時,這項法案也令思科等其他企業與美國政府有更多關于網絡用戶隱私的交互空間。
思科和美國政府走到一起,不僅有利于自己的盈利空間,更能為政府獲取網絡用戶信息提供諸多便利。由此展開,思科在美國能夠為政府獲取用戶信息提供便利,那么思科在中國所涉及的政府公共事業、金融、石油化工乃至軍工等敏感領域,其作用和角色不得不令人產生聯想。
安全隱患下的思科之殤
即便是全球最大的路由器、交換機骨干網絡設備制造商思科,其產品存在漏洞以及安全后門等事件,在最近幾年也不斷遭到媒體的披露。這不禁令人思索:在既有“安全漏洞前科”和“美國封殺華為幕后黑手”的雙重壓力下,思科如何自證清白?
互聯網建立以來,網絡安全問題就一直在困擾著每一家企業,作為通信設備制造商,思科產品的安全問題也令思科以及思科的用戶承受著壓力。2005年7月12日,承載著超過200萬用戶的北京網通ADSL和LAN寬帶網,突然大面積中斷,事故大約影響了20萬北京網民,隨后北京網通相關負責人稱網絡中斷的原因是互聯網路由器出現了問題,而自中國互聯網骨干網從架網開始,大部分使用的都是思科的路由器設備,包括硬件和軟件。信息安全專家、中國計算機學會常務理事、北京啟明星辰公司首席戰略官潘柱廷指出:“中國的骨干網的接入設備大部分采用是的思科的設備,思科是目前世界上網絡設備主要廠商之一,掌握著核心技術,一旦發生安全問題,中國的信息網絡會全面癱瘓,后果不可小覷。事實上,思科的交換機就曾經發生過漏洞。不管是后門也好,漏洞也好,都會對網絡安全產生威脅。”
而據媒體報道,2012年7月2日,一位匿名用戶在科技資訊網站Slashdot上發布訊息稱,思科Linksys路由器產品E2700、E3500、E4500三種設備遠程更新固件,監控用戶網絡使用情況。
相對思科而言,華為中興在美國的市場份額接近于零,但美方仍上升到國家安全高度對華為中興進行審查。反觀思科在中國發展近20年,其市場份額之高有目共睹,中方又該如何應對思科可能帶來的安全隱患呢?對此,中國社會科學院信息化研究中心秘書長姜奇平指出:“思科在中國20年,涉足很多領域,其中包括政府公共事業,金融、石油化工、軍工等。毫無疑問,我們對任何一家企業包括思科沒有任何偏見,但我們不得不承認,任何一家企業,都不能保證產品沒有漏洞,畢竟產品沒有完美的。更何況之前已經有了‘思科門’事件,因此,在涉及到國家安全面前,我們需要更加理智和謹慎,我們需要設定相應審核機制,以最大程度確保中國網絡安全和國家安全”。
自證清白路上的思科難題
顯然,思科的難題不止于安全問題,“美國封殺華為幕后黑手”這一罪名也在困擾著思科:《華盛頓郵報》報道稱,從一位熟悉思科公司銷售策略的匿名人士活動7頁的《華為與國家安全》的調查報告《華爾街日報》美國公開政治中心的數據則顯示,美國525名國會議員之中,有73位投資了思科。
而根據思科最新一期的年報,思科在美國的市場收入占到了60%,美國之外的收入只占40%,而華為在性價比上的優勢明顯,如果美國對華為中興敞開大門,思科將面臨的壓力不言而喻。對此,更有專家稱假如華為進入美國市場,思科的利潤恐將縮水1/3,而將華為拒之美國市場之外,思科則能繼續占據美國市場,所以思科如何擺脫“美國封殺華為幕后黑手”之名也是個難題。
在美國國會的報告困擾著華為和中興的時候,一個個難題如何破解也在困擾著思科。思科作為一個全球化的通信企業,如不能及時解決以上問題,將對其在美國市場之外的發展造成相當大的阻力。
政府需建立網絡安全審查機制
反觀“美國封殺華為中興”事件,中國政府相關部門更應該思考對國家重要產業的基礎通信方面的審查制度的建立,正是由于美國于1996年所通過的《新通信法》,美國國會發布針對華為和中興的調查報告之后,迅速發起第二輪調查。雖然美國國會在沒有確切證據的情況下將華為中興拒之門外十分突兀,但是由于《新通信法》的存在,使美國會在封殺華為中興一事中有了確切的理由。
當記者被問及中方應如何發起對思科或其他網絡設備商的調查時,潘柱廷說:“發起對思科的網絡安全審查,可以由人大某個部委出面,責成對思科安全問題展開調查,還可以由國務院將網絡設備采購納入到《政府采購條例》中。另外中國信息安全測評中心也可以出面,以審查微軟的方式,查看思科設備的源代碼并存檔。除此之外,還可以借鑒國外在進行安全審查的調查經驗,比如參照英國的做法,要求思科遵循國際通用準則,由第三方機構做出評測,并向中方提交安全報告”。
由此看來,網絡安全問題不容忽視,不論采取何種方式,都是對中國網絡安全及國家安全負責的解決辦法,在堅持開放創新的政策下,我們同時不應該忽視潛在的安全問題。相關法律法規亟須建立,對目前已經采購的網絡設備的審查,也應早日提上日程。
(新聞稿 2012-10-22)