華為中興之罪“莫須有” 調(diào)查思科勢在必行

10月24日消息，本月初，在沒有確切證據(jù)下，美國會(huì)發(fā)布調(diào)查報(bào)告，稱華為和中興“威脅到了美國國家安全利益”。對(duì)此，博客中國創(chuàng)始人方興東表示，華為中興在美遭遇狙擊是思科借用政治手段打壓競爭對(duì)手，是思科游說美國政府的結(jié)果。也有部分專家認(rèn)為，華為中興雖然遭受不公平待遇，但美國此次事件，體現(xiàn)了美國對(duì)國家信息安全的重視，中國應(yīng)向美國學(xué)習(xí)，增強(qiáng)國家安全的保障力度，針對(duì)中國現(xiàn)網(wǎng)中存在的諸多思科設(shè)備，也應(yīng)展開相應(yīng)的調(diào)查。

思科設(shè)備不是絕對(duì)安全

相比美國會(huì)針對(duì)華為中興毫無根據(jù)的指控，思科出現(xiàn)的網(wǎng)絡(luò)安全問題卻不勝枚舉。

2005年7月12日，承載著超過200萬用戶的北京網(wǎng)通ADSL和LAN寬帶網(wǎng)，突然同時(shí)大面積中斷，這次事故大約影響了20萬北京網(wǎng)民。而中國互聯(lián)網(wǎng)骨干網(wǎng)從架網(wǎng)開始，大部分硬件和軟件使用的都是思科的路由器設(shè)備，包括硬件和軟件。

2009年12月，ZDNET報(bào)道美國國土安全部計(jì)算機(jī)緊急事務(wù)響應(yīng)小組發(fā)現(xiàn)思科等四家公司生產(chǎn)的網(wǎng)絡(luò)設(shè)備存在安全漏洞，黑客可以利用這些安全漏洞進(jìn)入企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)。

2010年，RIPE NCC和杜克大學(xué)研究者在實(shí)驗(yàn)室發(fā)現(xiàn)，思科路由器軟件出現(xiàn)嚴(yán)重漏洞，引發(fā)了短暫的互聯(lián)網(wǎng)癱瘓事故，這次事故影響到了約1%的互聯(lián)網(wǎng)。

從技術(shù)角度而言，日新月異的通信行業(yè)，沒有絕對(duì)安全的產(chǎn)品，長期的高度警惕是保障網(wǎng)絡(luò)安全的必由之路。

國家信息幾近透明 專家呼吁審查思科

保障網(wǎng)絡(luò)安全的重中之重是Internet骨干網(wǎng)的網(wǎng)絡(luò)安全，所有的數(shù)據(jù)都要經(jīng)過骨干網(wǎng)進(jìn)行轉(zhuǎn)發(fā)。中國電信163和中國聯(lián)通169是中國最重要的兩個(gè)骨干網(wǎng)絡(luò)，兩者承擔(dān)著中國互聯(lián)網(wǎng)80%以上的流量。而思科一家就占據(jù)了中國電信163骨干網(wǎng)70%以上的份額，把持著其所有的超級(jí)節(jié)點(diǎn)和絕大部分的普通核心節(jié)點(diǎn)。此外，思科占據(jù)中國聯(lián)通169骨干網(wǎng)的份額更是高達(dá)80%以上，把持著所有的超級(jí)核心、國際交換節(jié)點(diǎn)、國際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)。如此高的市場份額意味著，中國國家信息和公眾信息安全對(duì)思科來說幾乎是透明的。

對(duì)此，中國的國家安全戰(zhàn)略ICANN中國籍理事、中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心研究員錢華林則表示：“一旦美國與其他國家發(fā)生激烈沖突，就意味著對(duì)方國家的網(wǎng)絡(luò)有可能失去安全保障”。而中國政法大學(xué)副教授吳丹紅指出，中國在保護(hù)國家利益和本土的經(jīng)濟(jì)利益時(shí)比較軟弱，缺乏應(yīng)有的重視，在關(guān)系國家網(wǎng)絡(luò)和信息安全問題上，不應(yīng)再拖延，應(yīng)立即開展對(duì)思科相應(yīng)的調(diào)查工作。

標(biāo)本兼濟(jì) 審查思科與立法監(jiān)管并舉

美國是世界上最早建立和使用計(jì)算機(jī)網(wǎng)絡(luò)的國家，也是信息產(chǎn)業(yè)發(fā)展最為迅速的國家，信息安全一直在美國國家安全戰(zhàn)略的高度。早在十年前美國便公布了《網(wǎng)絡(luò)安全國家戰(zhàn)略》以及《確保信息安全的國家戰(zhàn)略》，確定了3個(gè)戰(zhàn)略目標(biāo)和5項(xiàng)優(yōu)先行動(dòng)，并通過為信息安全立法，來完善保障信息安全法規(guī)體系。據(jù)悉，近年來美國相繼制定了《信息自由法》、《總統(tǒng)檔案法》、《聯(lián)邦信息資源管理法》、《國家信息基礎(chǔ)設(shè)施保護(hù)法案》、《反電子盜竊法》、《計(jì)算機(jī)犯罪強(qiáng)制法》等一系列法律法規(guī)，以確保國家安全。

對(duì)此，國務(wù)院發(fā)展研究中心國際技術(shù)經(jīng)濟(jì)研究所產(chǎn)業(yè)安全研究中心主任滕飛在接受媒體采訪時(shí)指出，我國應(yīng)該要借鑒美國的商業(yè)安全檢查體系，在貿(mào)易保護(hù)主義更加顯現(xiàn)出來的背景下，非常急迫的要求我國在經(jīng)濟(jì)安全和產(chǎn)業(yè)安全體系上做出更多的努力，法規(guī)和各方面運(yùn)作等要盡快完善。

此外，知名反壟斷律師董正偉表示，我國的網(wǎng)絡(luò)安全信息重視力度不夠，我們要嚴(yán)格的運(yùn)用法律手段來保護(hù)我們國家的企業(yè)，對(duì)在中國的跨國企業(yè)如思科等，就可能存在的安全問題進(jìn)行調(diào)查。

由此看來，和美國完善的監(jiān)管與法律系統(tǒng)相比，我國在保障信息安全方面確實(shí)有待提升。政府在信息安全方面應(yīng)盡快出臺(tái)相關(guān)法律法規(guī)，一方面從政策和法律上引導(dǎo)企業(yè)正視信息安全問題。另一方面，要加強(qiáng)網(wǎng)絡(luò)信息安全監(jiān)管與審查，從根本上建立安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。因此，為防止事故發(fā)生，保障國家信息安全，對(duì)于現(xiàn)網(wǎng)中存在的大量思科設(shè)備進(jìn)行審查，是迫切的，也是必要的。