10月23日消息,近日,美國眾議院情報委員會發表一份報告,稱華為、中興可能對美國國家安全構成安全威脅,并警告美國公司不要與這兩家中國公司有業務往來。
美國封殺華為、中興的動機不言而喻,但美國“國家網絡安全”的論調,也在一定程度上警醒我們:擁有全球最先進網絡技術的美國尚且如此謹慎,中國政府更應該思考,如何警惕來自思科等企業可能帶來的網絡安全威脅。
對此,著名評論人、天農網主編何旭表示:“美國一直在說政府不要過多干預企業,但事實上,美國自己卻是這樣做的。美國封殺中國企業有大選年的因素,針對中國企業的問題進行炒作,有利于獲取美國選民的支持,而對于美國所謂的‘國家安全’問題,完全是一種托詞。每個企業都存在潛在的產品漏洞威脅,中國也應該建立相應審查機制,并在相關方面對美國企業做相應反制。”
眾所周知,從94年進入中國至今,思科通信設備廣泛進入中國的政府公眾事業、醫療、制造業、金融服務、制造業、交通、石油化工、電力、教育、酒店和家庭,甚至不少軍方的采購清單上,思科也是赫然在列。思科在中國的業務幾乎涉足了一個國家安全運轉的所有關鍵領域,但“思科門”等事件卻間接表明,思科潛在的網絡安全隱患,對中國政府公共事業、金融、石油化工和軍工等敏感領域的安全,存在威脅的可能。這些潛在的安全隱患,一旦變成事實,將給中國國家安全帶來不可想象的損害。
思科產品最近一次發生大面積故障是在一個月前,2012年9月20日,著名電信運營商AT&T的部分大客戶在亞特蘭大的ME業務出現故障,部門區域電話/互聯網中斷長達3小時,造成網絡中斷的原因,就是思科的核心路由器7600出現了故障。而思科的設備在中國出現大面積故障的情況則可以追溯到2005年7月12日。當時,承載著200萬用戶以上的北京網通ADSL和LAN寬帶網,突然大面積中斷。事故大約影響了20萬北京網民,隨后北京網通相關負責人稱,網絡中斷的原因是互聯網路由器出現了問題,而自中國互聯網骨干網從架網開始,大部分使用的都是思科的路由器設備,包括硬件和軟件。
從技術角度分析,internet骨干網絡作為公眾因特網的核心,所有的數據都要經過骨干網進行轉發,internet骨干網絡的安全性是電信行業的重中之重。中國電信163和中國聯通169是中國最重要的兩個internet骨干網絡,兩者承載著中國互聯網80%以上的流量。在如此重要的骨干網絡中,思科占據了中國電信163骨干網絡70%以上的份額,把持著163骨干網所有的超級核心節點和絕大部分普通核心節點;更是占據了中國聯通169骨干網80%以上的份額,把持著所有超級核心、國際交換節點、國際匯聚節點和互聯互通節點。如此高的份額意味著中國電信行業最關鍵互聯網位置完全掌握在思科之手,直白的講,中國的國家信息安全和公眾信息安全在思科眼中,和完全透明沒什么區別。
對于中國骨干網為何存在著大量的思科產品,信息安全專家、中國計算機學會常務理事、北京啟明星辰公司首席戰略官潘柱廷指出:“中國的骨干網的接入設備大部分采用是的思科的設備,思科是目前世界上網絡設備主要廠商之一,掌握著核心技術,而一旦發生安全問題,中國的信息網絡會全面癱瘓,后果不可小覷”。即便是有如此嚴重的安全隱患,思科仍能在中國眾多關鍵領域獲取如此多得市場份額,除了思科近二十年來在中國的企業經營之外,另外一個原因則是中國相關法律法規還不夠健全。
中國工程院院士、中科院計算所研究員倪光南表示,在政府采購、公共采購上,現階段可以參考的法律是2001年的《政府采購法》和《招標投標法》,但是兩部法律對政府采購的界定比較模糊,具體來說就是一個項目的采購不知是由《政府采購法》還是《招標投標法》審核。由于思科在中國長達20年的市場拓展,加之網絡安全問題的重視的高度不夠,所以在基礎設備采購上,思科在國家的系統,央企的系統中占了太多的份額,但是我們如果要約束思科,是非常困難的。所以,在公共采購時,要增強信息主權的意識,要有效的保障信息主權。
此外,隨著我國信息化進程不斷加快、信息基礎設施進一步擴展、信息系統、通信網絡應用日益普及,關系國計民生的行業、部門、機構越來越依賴于信息網絡系統。這也對中國如何加強國家網絡安全建設、提高國家網絡安全意識,提出了更高要求和新的挑戰,而美國封殺華為事件,無疑為我們敲響了“國家網絡安全”的警鐘。
(新聞稿 2012-10-23)