第五章 思科的缺憾:高價不等于高安全
作 者:左岸
隨著媒體及業(yè)內(nèi)對思科威脅中國網(wǎng)絡(luò)安全的逐步挖掘,思科光環(huán)背后鮮為人知的內(nèi)幕也開始見諸報端。從利用美國政治公器棒喝華為中興,到政治獻金美國政府及國會,思科正退去神秘面紗,以更為清晰的面孔面對中國公眾。
全球收入4%,貢獻30%的利潤
2011年,思科在中國的收入占其全球收入的3%~4%,即全球收入400億美元中,16億美元來自中國。但思科中國市場的利潤貢獻,卻占到思科整體利潤的30%,緊隨其美國本土業(yè)務(wù)45%之后。思科在中國利潤之高由此可見,而這種高利潤無疑是建立在高價格基礎(chǔ)之上的。
在思科客戶中,排名前十位的客戶為思科帶來了60%以上的銷售收入,其中排在第二位和第四位的,分別是中國聯(lián)通和中國電信。如此高額的投入理應(yīng)為兩家運營商帶來良好的回報,但2011年中國聯(lián)通的凈利潤率僅為0.66%,而中國電信的凈利潤率也僅有6.7%。而中國聯(lián)通和中國電信的骨干網(wǎng)中,思科的份額均超過70%,換一句話說,思科不僅賺取了高額的利潤,還在把持著中國互聯(lián)網(wǎng)的安全。“高價思科”真的能保障中國網(wǎng)絡(luò)的高安全么?答案也許是否定的。
三大硬傷讓思科略顯遺憾
在業(yè)界主流的通信操作系統(tǒng)中,思科IOS系統(tǒng)在現(xiàn)網(wǎng)部署較多,目前已遍及政府公共事業(yè)、金融、石油化工乃至軍工等敏感領(lǐng)域。而在密碼后門、加密算法及協(xié)議設(shè)計等方面,思科IOS系統(tǒng)卻有著鮮為人知的缺憾和威脅。
2010年的黑帽大會上,IBM互聯(lián)網(wǎng)安全系統(tǒng)公司的研究人員Tom Cross論證說,黑客可輕易的利用思科IOS操作系統(tǒng)中的后門,對路由器進行管理配置,進而將整個網(wǎng)絡(luò)置身于未知的風(fēng)險中。
而在現(xiàn)網(wǎng)思科路由器產(chǎn)品中,使用的乃是70年代的加密算法DES(數(shù)據(jù)加密標準)。這種算法是1972年由美國IBM公司研制確定的,并已經(jīng)被多次證明不再安全,即使一臺普通的PC機,也能夠在10分鐘內(nèi)完成DES算法的破解。不僅如此,思科在協(xié)議報文的認證中,使用的也是DES算法,而這種極易被破解的算法,很容易造成用戶密碼的泄露,進而對用戶安全造成威脅。
管中窺豹,可見一斑。正是帶有如此硬傷的設(shè)備,在維系著中國現(xiàn)網(wǎng)的運轉(zhuǎn),由此不難想象,我國網(wǎng)絡(luò)安全已然到了緊要時刻。網(wǎng)絡(luò)信息時代,網(wǎng)絡(luò)及信息安全的重要性應(yīng)與國防的地位相平,網(wǎng)絡(luò)信息的安全不能保障,國家的政治、經(jīng)濟、軍事等安全也將無從談起,網(wǎng)絡(luò)信息安全已經(jīng)成為國家安全的核心內(nèi)容和關(guān)鍵要素,并日益成為整個社會安全的基礎(chǔ)。因此,保障通信安全應(yīng)建立審查制度,從設(shè)備采購為始,對設(shè)備進行嚴格的審查,以長期監(jiān)管維護為終,進行系統(tǒng)的定期審查,才能保障中國網(wǎng)絡(luò)信息安全,畢竟高價代表不了絕對的高安全。