华为在美国遭遇壁垒，思科却在中国长驱直入--思科产品已经密布在中国各大行业信息系统的奇经八脉的关键节点。中国如何应对潜在的信息安全威胁？中国信息安全审查制度应如何建立？

　　被西方国家及媒体频频指责是安全威胁源的中国，目前正处于一个无形的网络安全阴影之下。

　　中国国家互联网应急中心抽样监测显示，2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，其中有超过99.4%的被控主机，源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。

　　这组触目惊心的数据，显示出中国网络安全的脆弱现状。中国的信息安全在以思科为代表的美国"八大金刚"（思科、IBM、Google、高通、英特尔、苹果、Oracle、微软）面前形同虚设。在绝大多数核心领域，这八家企业都占据了庞大的市场份额。一位在信息安全领域沉浸了20多年的专家称："作为全球第二大经济体，中国几乎是赤身裸体地站在已经武装到牙齿的美国'八大金刚'面前。"

　　多位信息安全专家向《中国经济和信息化》表示，在全球范围内，除美国在信息安全方面采用进攻型策略以外，其他国家都只能防守。而如何防范可能被插进体内的獠牙，国内相关部门应当拿出更多办法。

　　而本刊获得的数据显示，全球有超过九成的网络战发端于美国。而网络设备正是网络战必备的武器。

　　在此威胁下，已有中国大型央企觉醒。思科在中国的第二大客户中国联通(600050,股吧)，正在更换已经使用的思科网络设备。中国联通及江苏联通向本刊确认称，截至10月底，中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成，而被"扫地出门"的路由器正是思科的产品。江苏联通综合部部长向记者证实，此次搬迁是来自中国联通总部的统一安排，并不是江苏联通的决定。

　　中国联通还称，不排除有其他省级公司继续弃用思科产品。

　　这或许是这艘来自美国的通信领域航空母舰在************次遭受挫折。在18年前，它驶入一片荒芜的中国通信海域大展拳脚，凭借强悍的技术实力与公关能力横行无阻。

　　也有专家呼吁，因为承担着振兴国家经济命脉的重任，以央企为代表的大型企业，应当率先警惕使用思科等产品带来的潜在安全威胁。

　　技术漏洞还是另有玄机？

　　美国与以色列曾经借助电脑蠕虫病毒令伊朗的核设施瘫痪--之所以该病毒具备如此威力，是因为几乎伊朗每台电脑都安装了微软的 Windows 系统。

　　在传统的四大战争空间之外，越来越多的国家将目光投向网络空间。美国总统奥巴马已经任命微软的前安全总管霍华德·施密特作为网络安全总指挥。五角大楼甚至成立了一个新的网络司令部，担任领导的是国家安全局局长基思·亚历山大将军，他的任务是保卫美国的军事网络和攻击他国的系统。

　　值得注意的是，美国大打信息战之后，在美国本土以质量牢靠著称的思科在中国开始问题频发。

　　资料显示，2005年7月12日，承载着超过200万用户的北京网通ADSL和LAN宽带网，突然同时大面积中断。根据事后统计，此次事故影响了至少20万北京网民。最初有消息将矛头指向网通员工操作失误，随后北京网通负责人公开澄清称此次事故主要原因是互联网路由器出现问题。而肇事的服务器，正是思科提供的设备。

　　这引发了行业大范围反思。在某门户网站的网络调查中，超过七成网民认为，我国电信部门在关键设备上如果过度使用国外产品将带来安全问题。

　　事故发生后，思科对外表态称此事件"不说明思科产品存在安全隐患"，更矢口否认思科控制了骨干网络，仅认为这是一起孤立事件。

　　但事实证明这起曾引发业界警醒的事件并非偶然。自2011年至今的两年时间内，全国各地因为思科"设备故障"引发的通信事故密集上演。2011年初，厦门电信城域网使用的思科设备经常出现下挂IPTV业务异常问题，平均每两周出现一次，故障很难定位。

　　与此前一样，思科一再辩称设备不存在问题。但经专家多次研究分析，确认思科设备出现错误，思科才被迫承认该设备存在"技术漏洞"，并直至2011年6月27日才提供了新的软件版本解决。

　　此外，上海联通、沈阳联通城域网及辽宁联通等都因为思科的某些设备出了问题而影响正常运行。

　　究竟是纯粹的技术漏洞，还是另有玄机？坊间莫衷一是。值得注意的是，即便是纯粹的技术问题，思科在国外的处理态度也与国内截然不同：2004年一个外国互联网聊天室中展示了思科公司主要网络设备操作系统的部分源代码。随后思科公开证实该源代码档案确实是属于思科所有，但至于是否因为网络遭外人入侵导致专属源代码外流，思科旋即对外界发表声明，称公司已全力调查源代码外泄一事。

　　本刊记者调查得知，在业界主流的通信设备操作系统中，思科的操作系统上存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞。以思科在我国应用非常广泛的成熟产品CISCO 7600业务路由器为例，某电信运营商由于业务发展需要进行扩容，在对设备进行版本升级时，工作人员发现，思科工程师在思科设备上配置了一个账号的密码后，用键盘就可以调出已配置的密码，而且该密码采用明文显示，根本没有安全性可言。

　　在明文密码外，密码后门更加受到运营商关注。因为这意味着整个系统和网络都可能处于他人的控制之下，其带来的后果不堪设想。

　　2010年，在信息安全领域颇具知名度的"黑帽安全技术大会"上，IBM互联网安全系统公司的研究人员发现，黑客可轻易地利用思科操作系统中的后门，在忘记密码的情况下，通过恢复系统的出厂配置进入操作系统，对路由器进行管理配置。在特殊模式下加载一个新的路由器软件大包，就可以改变路由器之前的功能。

　　如果这个新加载的软件大包被恶意篡改过，植入了新的软件程序或者逻辑炸弹，一旦系统重新启动，单台设备、整个网络、全网应用都将存在不可预知的安全风险。

　　断网、后门、明文密码，未来一旦战争爆发，使用了思科设备的中国几大核心领域的信息安全，将如纸糊一般脆弱。

      文章来源：中国经济和信息化