第五章 思科的缺憾：高價不等于高安全

　　作 者：左岸

　　隨著媒體及業(yè)內(nèi)對思科威脅中國網(wǎng)絡(luò)安全的逐步挖掘，思科光環(huán)背后鮮為人知的內(nèi)幕也開始見諸報端。從利用美國政治公器棒喝華為中興，到政治獻金美國政府及國會，思科正退去神秘面紗，以更為清晰的面孔面對中國公眾。

　　全球收入4%，貢獻30%的利潤

　　2011年，思科在中國的收入占其全球收入的3%~4%，即全球收入400億美元中，16億美元來自中國。但思科中國市場的利潤貢獻，卻占到思科整體利潤的30%，緊隨其美國本土業(yè)務(wù)45%之后。思科在中國利潤之高由此可見，而這種高利潤無疑是建立在高價格基礎(chǔ)之上的。

　　在思科客戶中，排名前十位的客戶為思科帶來了60%以上的銷售收入，其中排在第二位和第四位的，分別是中國聯(lián)通和中國電信。如此高額的投入理應(yīng)為兩家運營商帶來良好的回報，但2011年中國聯(lián)通的凈利潤率僅為0.66%，而中國電信的凈利潤率也僅有6.7%。而中國聯(lián)通和中國電信的骨干網(wǎng)中，思科的份額均超過70%，換一句話說，思科不僅賺取了高額的利潤，還在把持著中國互聯(lián)網(wǎng)的安全。“高價思科”真的能保障中國網(wǎng)絡(luò)的高安全么?答案也許是否定的。

　　三大硬傷讓思科略顯遺憾

　　在業(yè)界主流的通信操作系統(tǒng)中，思科IOS系統(tǒng)在現(xiàn)網(wǎng)部署較多，目前已遍及政府公共事業(yè)、金融、石油化工乃至軍工等敏感領(lǐng)域。而在密碼后門、加密算法及協(xié)議設(shè)計等方面，思科IOS系統(tǒng)卻有著鮮為人知的缺憾和威脅。

　　2010年的黑帽大會上，IBM互聯(lián)網(wǎng)安全系統(tǒng)公司的研究人員Tom Cross論證說，黑客可輕易的利用思科IOS操作系統(tǒng)中的后門，對路由器進行管理配置，進而將整個網(wǎng)絡(luò)置身于未知的風(fēng)險中。

　　而在現(xiàn)網(wǎng)思科路由器產(chǎn)品中，使用的乃是70年代的加密算法DES(數(shù)據(jù)加密標準)。這種算法是1972年由美國IBM公司研制確定的，并已經(jīng)被多次證明不再安全，即使一臺普通的PC機，也能夠在10分鐘內(nèi)完成DES算法的破解。不僅如此，思科在協(xié)議報文的認證中，使用的也是DES算法，而這種極易被破解的算法，很容易造成用戶密碼的泄露，進而對用戶安全造成威脅。

　　管中窺豹，可見一斑。正是帶有如此硬傷的設(shè)備，在維系著中國現(xiàn)網(wǎng)的運轉(zhuǎn)，由此不難想象，我國網(wǎng)絡(luò)安全已然到了緊要時刻。網(wǎng)絡(luò)信息時代，網(wǎng)絡(luò)及信息安全的重要性應(yīng)與國防的地位相平，網(wǎng)絡(luò)信息的安全不能保障，國家的政治、經(jīng)濟、軍事等安全也將無從談起，網(wǎng)絡(luò)信息安全已經(jīng)成為國家安全的核心內(nèi)容和關(guān)鍵要素，并日益成為整個社會安全的基礎(chǔ)。因此，保障通信安全應(yīng)建立審查制度，從設(shè)備采購為始，對設(shè)備進行嚴格的審查，以長期監(jiān)管維護為終，進行系統(tǒng)的定期審查，才能保障中國網(wǎng)絡(luò)信息安全，畢竟高價代表不了絕對的高安全。