第五章 思科的缺憾：高價(jià)不等于高安全

　　作 者：左岸

　　隨著媒體及業(yè)內(nèi)對(duì)思科威脅中國(guó)網(wǎng)絡(luò)安全的逐步挖掘，思科光環(huán)背后鮮為人知的內(nèi)幕也開(kāi)始見(jiàn)諸報(bào)端。從利用美國(guó)政治公器棒喝華為中興，到政治獻(xiàn)金美國(guó)政府及國(guó)會(huì)，思科正退去神秘面紗，以更為清晰的面孔面對(duì)中國(guó)公眾。

　　全球收入4%，貢獻(xiàn)30%的利潤(rùn)

　　2011年，思科在中國(guó)的收入占其全球收入的3%~4%，即全球收入400億美元中，16億美元來(lái)自中國(guó)。但思科中國(guó)市場(chǎng)的利潤(rùn)貢獻(xiàn)，卻占到思科整體利潤(rùn)的30%，緊隨其美國(guó)本土業(yè)務(wù)45%之后。思科在中國(guó)利潤(rùn)之高由此可見(jiàn)，而這種高利潤(rùn)無(wú)疑是建立在高價(jià)格基礎(chǔ)之上的。

　　在思科客戶中，排名前十位的客戶為思科帶來(lái)了60%以上的銷售收入，其中排在第二位和第四位的，分別是中國(guó)聯(lián)通和中國(guó)電信。如此高額的投入理應(yīng)為兩家運(yùn)營(yíng)商帶來(lái)良好的回報(bào)，但2011年中國(guó)聯(lián)通的凈利潤(rùn)率僅為0.66%，而中國(guó)電信的凈利潤(rùn)率也僅有6.7%。而中國(guó)聯(lián)通和中國(guó)電信的骨干網(wǎng)中，思科的份額均超過(guò)70%，換一句話說(shuō)，思科不僅賺取了高額的利潤(rùn)，還在把持著中國(guó)互聯(lián)網(wǎng)的安全。“高價(jià)思科”真的能保障中國(guó)網(wǎng)絡(luò)的高安全么?答案也許是否定的。

　　三大硬傷讓思科略顯遺憾

　　在業(yè)界主流的通信操作系統(tǒng)中，思科IOS系統(tǒng)在現(xiàn)網(wǎng)部署較多，目前已遍及政府公共事業(yè)、金融、石油化工乃至軍工等敏感領(lǐng)域。而在密碼后門(mén)、加密算法及協(xié)議設(shè)計(jì)等方面，思科IOS系統(tǒng)卻有著鮮為人知的缺憾和威脅。

　　2010年的黑帽大會(huì)上，IBM互聯(lián)網(wǎng)安全系統(tǒng)公司的研究人員Tom Cross論證說(shuō)，黑客可輕易的利用思科IOS操作系統(tǒng)中的后門(mén)，對(duì)路由器進(jìn)行管理配置，進(jìn)而將整個(gè)網(wǎng)絡(luò)置身于未知的風(fēng)險(xiǎn)中。

　　而在現(xiàn)網(wǎng)思科路由器產(chǎn)品中，使用的乃是70年代的加密算法DES(數(shù)據(jù)加密標(biāo)準(zhǔn))。這種算法是1972年由美國(guó)IBM公司研制確定的，并已經(jīng)被多次證明不再安全，即使一臺(tái)普通的PC機(jī)，也能夠在10分鐘內(nèi)完成DES算法的破解。不僅如此，思科在協(xié)議報(bào)文的認(rèn)證中，使用的也是DES算法，而這種極易被破解的算法，很容易造成用戶密碼的泄露，進(jìn)而對(duì)用戶安全造成威脅。

　　管中窺豹，可見(jiàn)一斑。正是帶有如此硬傷的設(shè)備，在維系著中國(guó)現(xiàn)網(wǎng)的運(yùn)轉(zhuǎn)，由此不難想象，我國(guó)網(wǎng)絡(luò)安全已然到了緊要時(shí)刻。網(wǎng)絡(luò)信息時(shí)代，網(wǎng)絡(luò)及信息安全的重要性應(yīng)與國(guó)防的地位相平，網(wǎng)絡(luò)信息的安全不能保障，國(guó)家的政治、經(jīng)濟(jì)、軍事等安全也將無(wú)從談起，網(wǎng)絡(luò)信息安全已經(jīng)成為國(guó)家安全的核心內(nèi)容和關(guān)鍵要素，并日益成為整個(gè)社會(huì)安全的基礎(chǔ)。因此，保障通信安全應(yīng)建立審查制度，從設(shè)備采購(gòu)為始，對(duì)設(shè)備進(jìn)行嚴(yán)格的審查，以長(zhǎng)期監(jiān)管維護(hù)為終，進(jìn)行系統(tǒng)的定期審查，才能保障中國(guó)網(wǎng)絡(luò)信息安全，畢竟高價(jià)代表不了絕對(duì)的高安全。