中國網絡安全在以思科為代表的美國“八大金剛”(思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟)面前形同虛設
點擊: 作者:百度百科 來源:百度百科 發布時間:2018-12-10 21:14:00
思科指控華為抄襲
2003年,思科對華為提出起訴,稱華為竊取了思科的代碼。當時的思科,號稱是“永遠也不會倒下”的設備制造商,而那時的華為,不過是一個以“低端”形象示人的中國電信設備廠商。這單官司,在當時被業界視為一個具有象征意義的事件。
2004年7月,兩家握手言和,官司以和解告終。但兩家的對抗遠未結束,在華為被禁止參與澳大利亞NBN項目投標時,錢伯斯說:“華為有信任問題”。
2012年10月,華為、中興被美國認定威脅國家安全。隨后,思科又“翻出舊帳”表示,華為對2003年兩家公司之間的專利侵權糾紛做出了錯誤的表述,思科因此公布了此前機密文檔的部分內容。其并指控華為抄襲自己的代碼。思科總法律顧問馬克·錢德勒(Mark Chandler)在其博客中公布的密封文件內容稱,“注釋和間距的精確一致性不僅表明華為獲得了思科的代碼,而且表明思科的代碼已被以電子方式復制下來,并被嵌入(華為的代碼中)。”
思科試圖用“抄襲門”,向外界質疑華為的創新能力。2012年早些時候,思科執行副總裁羅布·勞埃德(Rob Lloyd)就曾指出:“我們清楚地知道,我們的客戶十分看重思科的創新精神,但他們無法從華為身上看到同樣的能力。我們明確重申,模仿并非創新”。
思科更向其客戶散發7頁文件名為“華為和國家安全”的文件,文中稱,“華為難以脫離其同中國人民解放軍和中國政府的關系,盡管其公開否認”。思科本周還單方面宣布結束與中興為期7年的銷售合作伙伴關系。
思科方面稱,結束與中興的合作“是獨立調查之后的結果”。2012年初中興被報道向伊朗出售被列入禁止銷售的計算機設備,而這些設備來自思科和美國其它公司。針對此事,思科展開了調查,也同時導致了美國商務部、國會和聯邦調查局的介入調查。
對此,華為予以否認表示,思科是本次美國國會出臺對華為和中興不利報告的幕后推手,“思科試圖利用美國貿易保護,通過壟斷美國市場獲取高額利潤,即便華為和中興在美國市場只有很少的份額”,也因為華為在企業網等諸多領域對思科構成諸多挑戰。
對于此次華為遇到的沖突,中國政府可能會采取一系列未經宣布的措施來支持華為公司,中國大型公司可能會得到建議,不要從美國公司購買網絡設備,新的電信基礎設施設備投標工程可能會不均衡地分配給中國公司。繼美國以安全質疑為由封殺華為、中興后,思科在中國的第二大客戶中國聯通,正在更換已經使用的思科網絡設備。中國聯通及江蘇聯通表示,截至10月底,中國兩大骨干網之一的China169骨干網江蘇無錫節點核心集群路由器已搬遷完成,被更換的正是思科的設備。這類報復措施可能會給思科等美國公司帶來沉重打擊。對思科公司而言,中國是一個重要市場,在這個市場的增長率大大超過其全球平均增長率。
思科指控Arista Networks
2014年12月5日,思科針對網絡設備行業中的競爭對手Arista Networks(以下簡稱“Arista”)提起兩樁訴訟,指控該公司剽竊其網絡技術。
后門威脅中國
被西方國家及媒體頻頻指責是安全威脅源的中國,正處于一個無形的網絡安全陰影之下。
中國國家互聯網應急中心抽樣監測顯示,2011年有近5萬個境外IP地址作為木馬或僵尸網絡控制服務器,參與控制了我國境內近890萬臺主機,其中有超過99.4%的被控主機,源頭在美國。而仿冒我國境內銀行網站站點的IP也有將近四分之三來自美國。另外來自國家互聯網應急中心(CNCERT)2013年的數據顯示,中國遭受境外網絡攻擊的情況日趨嚴重。
這組觸目驚心的數據,顯示出中國網絡安全的脆弱現狀。中國的信息安全在以思科為代表的美國“八大金剛”(思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟)面前形同虛設。在絕大多數核心領域,這八家企業都占據了龐大的市場份額。一位在信息安全領域浸淫了20多年的專家稱:“作為全球第二大經濟體,中國幾乎是赤身裸體地站在已經武裝到牙齒的美國‘八大金剛’面前。”
多位信息安全專家向《中國經濟和信息化》表示,在全球范圍內,除美國在信息安全方面采用進攻型策略以外,其他國家都只能防守。而如何防范可能被插進體內的獠牙,國內相關部門應當拿出更多辦法。
數據顯示,全球有超過九成的網絡戰發端于美國。而網絡設備正是網絡戰必備的武器。
需要警惕的是,早在2001年10月26日,美國就頒布了《美國愛國者法案》。根據法案的內容,警察機關有權搜索電話、電子郵件通訊、醫療、財務和其他種類的記錄;減少對于美國本土情報單位的限制。
在此法案下,“八大金剛”或主動或被動地開始向美當局交付信息。谷歌就曾公開承認,已根據《美國愛國者法案》的規定,把歐洲資料中心的信息交給了美國情報機構。微軟也坦承該法案可獲取歐盟云端資料。
方興東認為,這兩家美國公司的表白,證明歐洲的資料已不安全。“可以進一步推想,在美國政府的某種理由之下,任何一家美國公司,不論是谷歌、微軟還是思科,都可能無法保護有關的資料不受到檢查。”思科是全球最大的路由器、交換機骨干網絡設備制造商。方興東說:“思科和谷歌、微軟、高通等不同,思科主要的領地在網絡基礎設施領域,這是整個網絡的命脈所在。”
技術漏洞
2005年7月12日,承載著超過200萬用戶的北京網通ADSL和LAN寬帶網,突然同時大面積中斷。根據事后統計,此次事故影響了至少20萬北京網民。最初有消息將矛頭指向網通員工操作失誤,隨后北京網通負責人公開澄清稱此次事故主要原因是互聯網路由器出現問題。而肇事的服務器,正是思科提供的設備。
事故發生后,思科對外表態稱此事件“不說明思科產品存在安全隱患”,更矢口否認思科控制了骨干網絡,僅認為這是一起孤立事件。
但事實證明這起曾引發業界警醒的事件并非偶然。自2011年至今的兩年時間內,全國各地因為思科“設備故障”引發的通信事故密集上演。2011年初,廈門電信城域網使用的思科設備經常出現下掛IPTV業務異常問題,平均每兩周出現一次,故障很難定位。
與此前一樣,思科一再辯稱設備不存在問題。但經專家多次研究分析,確認思科設備出現錯誤,思科才被迫承認該設備存在“技術漏洞”,并直至2011年6月27日才提供了新的軟件版本解決。
安全事件
2010年的黑帽大會上,IBM互聯網安全系統公司的研究人員Tom Cross論證說,黑客可輕易地利用思科IOS操作系統中的后門,在忘記密碼的情況下,通過恢復系統的出廠配置對路由器進行管理配置,這會將整個網絡都置身于不可預知的風險中。
更令人想不通的是,在現有思科路由器產品中,仍然在使用上世紀70年代的加密算法DES(data encryption standard,數據加密標準),這種算法已經被多次證明不再安全,能用窮舉搜索法對DES算法進行攻擊。即使一臺普通的PC機,也能夠在10分鐘內完成DES算法的破解。更為糟糕的是,思科居然在OSPF協議設計中也使用了這一極其脆弱的DES算法,來實現協議報文的認證。那么,如果一個人希望看到某個人的賬號口令的明文,他只需要在OSPF協議口令設置時,把這個人賬號口令的密文件作為OSPF協議的密碼,通過在網絡上抓包,就能夠截獲出用戶的明文口令,進而造成密碼泄露。
2012年7月2日,一位匿名用戶在科技資訊網站slashdot上發布訊息稱,思科Linksys路由器產品E2700、E3500、E4500三種設備遠程更新固件,監控用戶網絡使用情況。
網絡安全專家、中國工程院院士方濱興認為,一般來說,與電腦軟件類似,只要是連在網絡上的設備,包括計算機、服務器、路由器等網絡上的運行設備,如果留有“后門”,那就會有風險。通過“后門”,可以將網絡設備中的信息自動獲取,并發送給后臺。
實際上,在網絡世界“后門”無處不在。比如微軟操作系統的“自動更新”功能,正是通過“后門”程序來實現的。不同的是,微軟的這種“后門”是得到用戶認可和公開進行的,而思科的這種“后門”則是在用戶根本不知情的狀況下暗中進行。
美國“棱鏡門”
美國 “棱鏡門”揭秘者斯諾登稱,美國國家安全局通過思科路由器監控中國網絡和電腦。而思科參與了中國幾乎所有大型網絡項目的建設。
據稱,美國通信巨頭思科參與了中國幾乎所有大型網絡項目的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等要害部門的網絡建設,以及中國電信、中國聯通等電信運營商的網絡基礎建設。
然而思科卻是美國政府和軍方的通信設備和網絡技術設備主力供應商。安全專家擔心一旦戰爭爆發,美國政府極有可能利用思科在全球部署的產品,發動網絡戰,對敵國實施致命打擊。
事實上,2013年美國封殺華為、中興之時,就不斷有安全專家呼吁政府應重視我國的網絡安全問題。“棱鏡門”事件是一個更大的警示,或許接下來我國將會對網絡安全立法,對政府、央企、軍方等采購的國產化作出明文規定。
責任編輯:紅星
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
內容 相關信息
中國網絡安全在以思科為代表的美國“八大金剛”(思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟)面前形同虛設
2018-12-10? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
圖片新聞
