首页 > 安全 > 正文
分享到:

思科等存安全隐患 专家称政府采购应谨慎而行

时间:2012-10-24 13:03:28 来源:通信产业网 评论:0 点击:0
  10月23日消息,近日,美国众议院情报委员会发表一份报告,称华为、中兴可能对美国国家安全构成安全威胁,并警告美国公司不要与这两家中国公司有业务往来。

  美国封杀华为、中兴的动机不言而喻,但美国“国家网络安全”的论调,也在一定程度上警醒我们:拥有全球最先进网络技术的美国尚且如此谨慎,中国政府更应该思考,如何警惕来自思科等企业可能带来的网络安全威胁。

  对此,著名评论人、天农网主编何旭表示:“美国一直在说政府不要过多干预企业,但事实上,美国自己却是这样做的。美国封杀中国企业有大选年的因素,针对中国企业的问题进行炒作,有利于获取美国选民的支持,而对于美国所谓的‘国家安全’问题,完全是一种托词。每个企业都存在潜在的产品漏洞威胁,中国也应该建立相应审查机制,并在相关方面对美国企业做相应反制。”

  众所周知,从94年进入中国至今,思科通信设备广泛进入中国的政府公众事业、医疗、制造业、金融服务、制造业、交通、石油化工、电力、教育、酒店和家庭,甚至不少军方的采购清单上,思科也是赫然在列。思科在中国的业务几乎涉足了一个国家安全运转的所有关键领域,但“思科门”等事件却间接表明,思科潜在的网络安全隐患,对中国政府公共事业、金融、石油化工和军工等敏感领域的安全,存在威胁的可能。这些潜在的安全隐患,一旦变成事实,将给中国国家安全带来不可想象的损害。

  思科产品最近一次发生大面积故障是在一个月前,2012年9月20日,著名电信运营商AT&T的部分大客户在亚特兰大的ME业务出现故障,部门区域电话/互联网中断长达3小时,造成网络中断的原因,就是思科的核心路由器7600出现了故障。而思科的设备在中国出现大面积故障的情况则可以追溯到2005年7月12日。当时,承载着200万用户以上的北京网通ADSL和LAN宽带网,突然大面积中断。事故大约影响了20万北京网民,随后北京网通相关负责人称,网络中断的原因是互联网路由器出现了问题,而自中国互联网骨干网从架网开始,大部分使用的都是思科的路由器设备,包括硬件和软件。

  从技术角度分析,internet骨干网络作为公众因特网的核心,所有的数据都要经过骨干网进行转发,internet骨干网络的安全性是电信行业的重中之重。中国电信163和中国联通169是中国最重要的两个internet骨干网络,两者承载着中国互联网80%以上的流量。在如此重要的骨干网络中,思科占据了中国电信163骨干网络70%以上的份额,把持着163骨干网所有的超级核心节点和绝大部分普通核心节点;更是占据了中国联通169骨干网80%以上的份额,把持着所有超级核心、国际交换节点、国际汇聚节点和互联互通节点。如此高的份额意味着中国电信行业最关键互联网位置完全掌握在思科之手,直白的讲,中国的国家信息安全和公众信息安全在思科眼中,和完全透明没什么区别。

  对于中国骨干网为何存在着大量的思科产品,信息安全专家、中国计算机学会常务理事、北京启明星辰公司首席战略官潘柱廷指出:“中国的骨干网的接入设备大部分采用是的思科的设备,思科是目前世界上网络设备主要厂商之一,掌握着核心技术,而一旦发生安全问题,中国的信息网络会全面瘫痪,后果不可小觑”。即便是有如此严重的安全隐患,思科仍能在中国众多关键领域获取如此多得市场份额,除了思科近二十年来在中国的企业经营之外,另外一个原因则是中国相关法律法规还不够健全。

  中国工程院院士、中科院计算所研究员倪光南表示,在政府采购、公共采购上,现阶段可以参考的法律是2001年的《政府采购法》和《招标投标法》,但是两部法律对政府采购的界定比较模糊,具体来说就是一个项目的采购不知是由《政府采购法》还是《招标投标法》审核。由于思科在中国长达20年的市场拓展,加之网络安全问题的重视的高度不够,所以在基础设备采购上,思科在国家的系统,央企的系统中占了太多的份额,但是我们如果要约束思科,是非常困难的。所以,在公共采购时,要增强信息主权的意识,要有效的保障信息主权。

  此外,随着我国信息化进程不断加快、信息基础设施进一步扩展、信息系统、通信网络应用日益普及,关系国计民生的行业、部门、机构越来越依赖于信息网络系统。这也对中国如何加强国家网络安全建设、提高国家网络安全意识,提出了更高要求和新的挑战,而美国封杀华为事件,无疑为我们敲响了“国家网络安全”的警钟。