10月8日,美国国会发布了华为、中兴“可能对美国带来安全威胁”的调查报告。华为、中兴均发布公告,称美国国会的指控毫无依据,并否认销售的设备存在安全问题。而随后,“思科是最大受益者”成为媒体关注的焦点。18日,思科高级副总裁Mark Chandler18日发布博客,否认美国国会发布报告是由思科游说的结果。
与政府关系密切 思科角色令人担忧
思科从1998年就开始游说国会,15年来累计金额高达1572.52万美元。另外,美国535位国会议员中有73位议员对思科进行了投资,另有数据表明,思科还在美国大选中捐助了1037857美元(约104万美元)。2011-2012年,给奥巴马的捐助为117360美元,给罗姆尼的捐助为38247美元。思科的政治行动委员会(PACs)2012年给两党的捐助资金为22.75万美元。
更令人担忧的是,美国共和党控制的众议院于2012年4月通过了《网络情报共享与保护法》(Cyber Intelligence Sharing and Protection Act of 2011,简称CISPA)。这项法案表面是防止网络攻击、保护网络安全,实际上绕开了隐私保护的相关条文,使监管方(政府)能够在很大程度上获得网络用户的隐私信息。同时,这项法案也令思科等其他企业与美国政府有更多关于网络用户隐私的交互空间。
思科和美国政府走到一起,不仅有利于自己的盈利空间,更能为政府获取网络用户信息提供诸多便利。由此展开,思科在美国能够为政府获取用户信息提供便利,那么思科在中国所涉及的政府公共事业、金融、石油化工乃至军工等敏感领域,其作用和角色不得不令人产生联想。
安全隐患下的思科之殇
即便是全球最大的路由器、交换机骨干网络设备制造商思科,其产品存在漏洞以及安全后门等事件,在最近几年也不断遭到媒体的披露。这不禁令人思索:在既有“安全漏洞前科”和“美国封杀华为幕后黑手”的双重压力下,思科如何自证清白?
互联网建立以来,网络安全问题就一直在困扰着每一家企业,作为通信设备制造商,思科产品的安全问题也令思科以及思科的用户承受着压力。2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然大面积中断,事故大约影响了20万北京网民,随后北京网通相关负责人称网络中断的原因是互联网路由器出现了问题,而自中国互联网骨干网从架网开始,大部分使用的都是思科的路由器设备,包括硬件和软件。信息安全专家、中国计算机学会常务理事、北京启明星辰(002439)公司首席战略官潘柱廷指出:“中国的骨干网的接入设备大部分采用是的思科的设备,思科是目前世界上网络设备主要厂商之一,掌握着核心技术,一旦发生安全问题,中国的信息网络会全面瘫痪,后果不可小觑。事实上,思科的交换机就曾经发生过漏洞。不管是后门也好,漏洞也好,都会对网络安全产生威胁。”
而据媒体报道,2012年7月2日,一位匿名用户在科技资讯网站Slashdot上发布讯息称,思科Linksys路由器产品E2700、E3500、E4500三种设备远程更新固件,监控用户网络使用情况。
相对思科而言,华为中兴在美国的市场份额接近于零,但美方仍上升到国家安全高度对华为中兴进行审查。反观思科在中国发展近20年,其市场份额之高有目共睹,中方又该如何应对思科可能带来的安全隐患呢?对此,中国社会科学院信息化研究中心秘书长姜奇平指出:“思科在中国20年,涉足很多领域,其中包括政府公共事业,金融、石油化工、军工等。毫无疑问,我们对任何一家企业包括思科没有任何偏见,但我们不得不承认,任何一家企业,都不能保证产品没有漏洞,毕竟产品没有完美的。更何况之前已经有了‘思科门’事件,因此,在涉及到国家安全面前,我们需要更加理智和谨慎,我们需要设定相应审核机制,以最大程度确保中国网络安全和国家安全”。
自证清白路上的思科难题
显然,思科的难题不止于安全问题,“美国封杀华为幕后黑手”这一罪名也在困扰着思科:《华盛顿邮报》报道称,从一位熟悉思科公司销售策略的匿名人士活动7页的《华为与国家安全》的调查报告《华尔街日报》美国公开政治中心的数据则显示,美国525名国会议员之中,有73位投资了思科。
而根据思科最新一期的年报,思科在美国的市场收入占到了60%,美国之外的收入只占40%,而华为在性价比上的优势明显,如果美国对华为中兴敞开大门,思科将面临的压力不言而喻。对此,更有专家称假如华为进入美国市场,思科的利润恐将缩水1/3,而将华为拒之美国市场之外,思科则能继续占据美国市场,所以思科如何摆脱“美国封杀华为幕后黑手”之名也是个难题。
在美国国会的报告困扰着华为和中兴的时候,一个个难题如何破解也在困扰着思科。思科作为一个全球化的通信企业,如不能及时解决以上问题,将对其在美国市场之外的发展造成相当大的阻力。
政府需建立网络安全审查机制
反观“美国封杀华为中兴”事件,中国政府相关部门更应该思考对国家重要产业的基础通信方面的审查制度的建立,正是由于美国于1996年所通过的《新通信法》,美国国会发布针对华为和中兴的调查报告之后,迅速发起第二轮调查。虽然美国国会在没有确切证据的情况下将华为中兴拒之门外十分突兀,但是由于《新通信法》的存在,使美国会在封杀华为中兴一事中有了确切的理由。
当记者被问及中方应如何发起对思科或其他网络设备商的调查时,潘柱廷说:“发起对思科的网络安全审查,可以由人大某个部委出面,责成对思科安全问题展开调查,还可以由国务院将网络设备采购纳入到《政府采购条例》中。另外中国信息安全测评中心也可以出面,以审查微软的方式,查看思科设备的源代码并存档。除此之外,还可以借鉴国外在进行安全审查的调查经验,比如参照英国的做法,要求思科遵循国际通用准则,由第三方机构做出评测,并向中方提交安全报告”。
由此看来,网络安全问题不容忽视,不论采取何种方式,都是对中国网络安全及国家安全负责的解决办法,在坚持开放创新的政策下,我们同时不应该忽视潜在的安全问题。相关法律法规亟须建立,对目前已经采购的网络设备的审查,也应早日提上日程。