“棱镜门事件”或令思科败走中国,审视思科的角色扮演

思科败走中国.jpg

日前,美国中央情报局(CIA)前秘密特工爱德华·斯诺登(Edward Snowden)披露了美国国家安全局(NSA)的“棱镜”(PRISM)监视项目和Verizon元数据收集项目,并指称美国美国的黑客部队已经高度渗透到中国的网络内部。  
6月10日,美国《外交政策》杂志披露在美国国家安全局(NSA)内部,隐藏着一个秘密的对华黑客小组,名叫“获取特定情报行动办公室”(Office of Tailored Access Operations)。大约15年前,该部门就已经成功渗透进中国的电脑和电信系统,获取了一些有关中国内部动向的最佳、最可靠的情报。
继Facebook、微软、苹果先后承认参与“棱镜”项目,美国政府曾向它们索要用户数据之后,思科也被指加入了这场“棱镜泄密门”。
不过,思科中国区对此表示否定,并在其官网上发表声明,称棱镜项目与其无关。以下为声明全文:

“棱镜”项目不是思科项目,思科的网络没有参与此项目。此外,思科没有在中国或世界任何地方监控普通公民或政府部门的通讯。我们在全球销售同样的设备,在中国和美国亦是如此,不会为前述项目进行设备定制。”

外界之所以质疑思科参与此次棱镜项目,是因为思科在全球的路由器和以太网交换机市场份额都占据第一位置,在美国市场更是一家独大,像棱镜这么机密和敏感的项目不可能不参与进来。

斯诺登还提到美国国家安全局“入侵网络主干(基本上都是诸如巨大的互联网路由器一类的设备),这样我们不必入侵每一台电脑就能获取数十万台电脑的通信情况。”那也就说监控方式是“主要攻击骨干网(Network Backbones)”,骨干网就类似一个大型的“网络路由器”。
尽管斯诺登没有透露所使用的“互联网路由器设备”生产商的名字。但是,业界都认为这些路由器是思科公司所产。

“老实说,虽然没提及CISCO(思科)的字眼儿,但是美国路由器厂商除了份额最大的思科还能有谁呢?同为网络设备商的Juniper在美国所占市场份额和影响力都远不及思科。”

去年10月,中国联通完成了169骨干网江苏无锡节点核心集群路由器的搬迁工程,这是通信业界首个思科集群路由器的搬迁工程。国内通信专家指出,思科的产品存在漏洞及后门问题。

截至目前,思科目前在中国骨干网(中国电信163、中国联通169)拥有超高的市场份额,其占据着中国电信163骨干网70%以上的份额,中国联通169骨干网的份额更是达到了80%以上。思科设备把持着骨干网的核心节点、国际交换节点、国际汇聚节点和互联互通节点。

------中间广告---------

2011年,思科全球总收入400亿美元,其中16亿美元来自中国。虽然思科在中国的收入仅有其总收入的4%左右,但中国市场却向思科贡献了其整体利润的30%,紧追美国本土市场。目前思科的网络设备广泛用于我国电信运营商的骨干网、金融、政府、铁路、民航、医疗、军警等要害部门。
真正考验思科的中国战略或许才刚刚开始
15年前。请注意这个时间点,即1998年,当时思科CEO约翰·钱伯斯首次访华,我还专门到清华大学聆听过他的主题演讲。那时候我正学习广域网,接触过3com路由器,但尚不知思科为何物,凭兴趣听了一耳朵。不久后,思科大举进入中国。不过,值得注意的是,早在1997年 中国国家金融数据通信骨干网采用Cisco StrataCom IGX交换机。NSA黑客小组获知的中国情报,莫非是源于此间?(仅仅胡乱猜测而已)

88OEJAC70AK00025.550x.0.jpg

半小时前 上传

下载附件 (43.57 KB)

思科对于中国互联网基础建设而言,扮演什么角色?
可以说,思科公司是看着中国网络长大的。思科积极参与了中国几乎所有大型网络项目的建设,这些项目既包括163网、169网、中国金融骨干网、中国教育科研网以及海关、邮政等系统网络的建设,也包括中国电信、中国联通和吉通公司等电信运营商的网络基础建设,其产品在我国骨干网络的核心节点上占据着垄断地位——从过去一直垄断到现在。
其实,黑客之所以具有入侵各国的网络超能力,在很大程度上仰赖于美国数通产品所设置的侦听功能。天马来行空在《全球顶级网管:美国“合法”监听互联网》一文中分析过美帝在网络情报搜集和监听等间谍活动方面,建立了庞大而完备的体系。美国法律要求电信运营商必须提供监听服务,美国境内的通信设备生产商、通信服务提供商,均具备从事网络监听和间谍活动的义务和动机。这意味着,任何一台用于通信的设备,只要打上了“Made in USA”的标签,就意味着需要接受上述法令的要求。
思科公司是美国也是全球最大的路由器、骨干网络设备制造商,在行业中处于领军地位,自然也是奉公守法的美国模范企业。
于是以下描述并非不可能成为现实——
思科公司在网络监控领域的技术实力,全球领先。思科公司在美国政府的要求下,开发了极其强大的网络监控管理产品,并将这种能力嵌入到了其网络产品中。美国政府借反恐之由,设定法令要求对所有网络活动进行监控。思科公司的设备遍布全球重要机构,借助于思科公司及其庞大的技术服务队伍,某些组织能够很方便的开展相应的间谍活动。
对于美国政府而言,思科扮演什么角色?
思科是美国政府和军方的通信设备和网络技术设备主力供应商,双方关系密切超过华为中兴之与天朝。《华尔街日报》美国公开政治中心的数据显示,美国525名国会议员之中有73位在思科集团中拥有投资。根据美国政治捐献数据库(opensecrets.org)的数据统计显示,思科从1998年就开始游说美国国会,15年来累计金额高达1572.52万美元。华为、中兴从2005年开始断断续续的投入经费用于游说美国国会,华为累计投入223.5万美元,中兴投入46.2万美元,同期思科的投入为1202万美元,是华为的5.3倍、中兴的26倍。
思科不光是跟政府是铁哥们,跟美国军方也是好基友,双方合作过很多票生意。早在2005年,思科跻身美国联邦政府部门有史以来最大规模的音视频会议项目。这个服务于美国军方的项目由美国第五大军火公司格鲁曼公司(Northrop Grumman)总包,该公司邀请了思科公司共同建设一个为世界各地美军提供视频通信服务的网络,思科公司的“IP视频会议 3540多点控制单元”和MeetingPlace系统将成为这个网络的基础。在2009年,思科与美国国防部共建“太空互联网路由”(IRIS)项目。该项目是美国国防部联合能力技术验证项目的一部分,由思科和Intelsat卫星公司负责实施。IRIS项目最终将会让电缆和光纤均无法到达的地区能够以低廉的花费和更加方便的方式接入高速互联网,与美国军方的EOIP(Everything over IP)计划一拍即合。
美国政府借助思科这类能够掌控、监控网络核心节点的企业,可开展相应的网络作战。作为主要通信设备供应商,思科与美国政府、军方和国防部有重要而长期的合作。近几年,美帝老是指责中国黑客行为,甚至迁怒于蓝翔技校。其实,这完全是贼喊捉贼,美国是“网络战”理论的缔造者思想者和革命实践者,天朝最多是山寨一把。美国网络战系统中,思科是必不可少的重要角色。2006年2月6~10日,美国进行了一场历史上规模最大的“网络风暴”(Cyber Storm)网络战演习。演习由美国国土安全部指挥,美国国家安全委员会。国务院,国防部、司法部、财政部、国家安全局、联邦调查局、中央情报局等115 家政府部门参与,思科是演习的重要设计者之一。
一个会令肉食者睡不着觉的问题来了。在战争状态战中,美国政府极有可能利用思科在全球部署的产品,利用思科对于网络设备、通信设备等的掌控与监控能力,对敌国实施致命打击。例如,思科设备的操作系统中预留GDB模式,方便在现网设备上植入恶意软件,在发货前和客户安装后都能够进行篡改设备功能。此外,在信息安全领域,思科有一种广为诟病的做法,即在自家网络产品中预留大量存在的后门,一旦被人利用,后果不堪设想。例如ROMMON模式,任何人只要可以连接思科的路由器,即使他并没有这台路由器的用户口令,也可以通过这个功能将用户口令恢复成默认的出厂配置,从而绕开认证鉴权机制,安然进入系统中,要监视某某通信,还不是小菜。我国出色的科学项目GFW,就是利用思科设备的这个功能建立的。为了这个,思科可没少挨老美的骂。如果说爱德华·斯诺登因为披露了棱镜项目就成了叛国者的话,那么从信息安全的角度来看,思科或许是美国派到天朝来的“奸细”。

不管思科的否认是否具有说服力,自思科被卷入华为、中兴在美国国会的听证案,并且最终中国这两大设备巨头被拦在美国门外,思科在中国的舆论包括竞争环境就受到了影响。华为也内外动员,统一思想,要进行一场“真枪实战”的围剿思科的行动,在全球与思科展开全面竞争。

不过,此次棱镜门事件后,也有业内人士认为,如果路由器被入侵,只能说明安全措施没有做到位。“从技术来讲,裸奔的路由器本来就不安全,被入侵一点不稀奇,换成华为的路由器是一样的后果,华为AR系列去年就被欧洲黑客找出三个超级漏洞,不然防火墙、防毒墙这些设备拿来干啥用?被入侵只能说明安全措施太差了。”

事实上,去年美国封杀华为、中兴之时,就不断有安全专家呼吁政府应重视我国的网络安全问题。我国通信运营商一些细微的举动也反映了这种担心。

One Reply to ““棱镜门事件”或令思科败走中国,审视思科的角色扮演”

发表评论