第五章 思科的缺憾:高價(jià)不等于高安全
作 者:左岸
隨著(zhù)媒體及業(yè)內對思科威脅中國網(wǎng)絡(luò )安全的逐步挖掘,思科光環(huán)背后鮮為人知的內幕也開(kāi)始見(jiàn)諸報端。從利用美國政治公器棒喝華為中興,到政治獻金美國政府及國會(huì ),思科正退去神秘面紗,以更為清晰的面孔面對中國公眾。
全球收入4%,貢獻30%的利潤
2011年,思科在中國的收入占其全球收入的3%~4%,即全球收入400億美元中,16億美元來(lái)自中國。但思科中國市場(chǎng)的利潤貢獻,卻占到思科整體利潤的30%,緊隨其美國本土業(yè)務(wù)45%之后。思科在中國利潤之高由此可見(jiàn),而這種高利潤無(wú)疑是建立在高價(jià)格基礎之上的。
在思科客戶(hù)中,排名前十位的客戶(hù)為思科帶來(lái)了60%以上的銷(xiāo)售收入,其中排在第二位和第四位的,分別是中國聯(lián)通和中國電信。如此高額的投入理應為兩家運營(yíng)商帶來(lái)良好的回報,但2011年中國聯(lián)通的凈利潤率僅為0.66%,而中國電信的凈利潤率也僅有6.7%。而中國聯(lián)通和中國電信的骨干網(wǎng)中,思科的份額均超過(guò)70%,換一句話(huà)說(shuō),思科不僅賺取了高額的利潤,還在把持著(zhù)中國互聯(lián)網(wǎng)的安全。“高價(jià)思科”真的能保障中國網(wǎng)絡(luò )的高安全么?答案也許是否定的。
三大硬傷讓思科略顯遺憾
在業(yè)界主流的通信操作系統中,思科IOS系統在現網(wǎng)部署較多,目前已遍及政府公共事業(yè)、金融、石油化工乃至軍工等敏感領(lǐng)域。而在密碼后門(mén)、加密算法及協(xié)議設計等方面,思科IOS系統卻有著(zhù)鮮為人知的缺憾和威脅。
2010年的黑帽大會(huì )上,IBM互聯(lián)網(wǎng)安全系統公司的研究人員Tom Cross論證說(shuō),黑客可輕易的利用思科IOS操作系統中的后門(mén),對路由器進(jìn)行管理配置,進(jìn)而將整個(gè)網(wǎng)絡(luò )置身于未知的風(fēng)險中。
而在現網(wǎng)思科路由器產(chǎn)品中,使用的乃是70年代的加密算法DES(數據加密標準)。這種算法是1972年由美國IBM公司研制確定的,并已經(jīng)被多次證明不再安全,即使一臺普通的PC機,也能夠在10分鐘內完成DES算法的破解。不僅如此,思科在協(xié)議報文的認證中,使用的也是DES算法,而這種極易被破解的算法,很容易造成用戶(hù)密碼的泄露,進(jìn)而對用戶(hù)安全造成威脅。
管中窺豹,可見(jiàn)一斑。正是帶有如此硬傷的設備,在維系著(zhù)中國現網(wǎng)的運轉,由此不難想象,我國網(wǎng)絡(luò )安全已然到了緊要時(shí)刻。網(wǎng)絡(luò )信息時(shí)代,網(wǎng)絡(luò )及信息安全的重要性應與國防的地位相平,網(wǎng)絡(luò )信息的安全不能保障,國家的政治、經(jīng)濟、軍事等安全也將無(wú)從談起,網(wǎng)絡(luò )信息安全已經(jīng)成為國家安全的核心內容和關(guān)鍵要素,并日益成為整個(gè)社會(huì )安全的基礎。因此,保障通信安全應建立審查制度,從設備采購為始,對設備進(jìn)行嚴格的審查,以長(cháng)期監管維護為終,進(jìn)行系統的定期審查,才能保障中國網(wǎng)絡(luò )信息安全,畢竟高價(jià)代表不了絕對的高安全。
