思科大中華區(qū)總裁兼首席執(zhí)行官 陳仕偉

　　思科把持中國(guó)信息系統(tǒng)中樞？

　　由于美國(guó)在軟件上的絕對(duì)優(yōu)勢(shì)，美國(guó)政府能夠決定所有軟件如不設(shè)有木馬程序則禁止出口。當(dāng)計(jì)算機(jī)內(nèi)出現(xiàn)具有“與美國(guó)開戰(zhàn)”字樣的文件或有其它外界的觸發(fā)時(shí)，這些隱藏的程序就會(huì)被激活，其結(jié)果可以是格式化計(jì)算機(jī)硬盤或?qū)⒂脩綦娔X里的文件發(fā)給美國(guó)中央情報(bào)局。

　　——1997年，美國(guó)喬治·華盛頓大學(xué)網(wǎng)域空間政策研究所學(xué)者RetoE.Haeni《信息戰(zhàn)導(dǎo)論》

　　與眾多中國(guó)企業(yè)在美國(guó)遭到封殺形成鮮明對(duì)比的是，以思科為代表的美國(guó)“八大金剛”在華長(zhǎng)驅(qū)直入，中國(guó)幾乎絲毫不設(shè)防。在關(guān)系到國(guó)計(jì)民生的信息技術(shù)關(guān)鍵基礎(chǔ)設(shè)施，也大多應(yīng)用美國(guó)的技術(shù)和產(chǎn)品。這不得不引發(fā)對(duì)我國(guó)信息安全現(xiàn)狀的反思和憂慮——在西亞北非的政局動(dòng)蕩中，谷歌等網(wǎng)絡(luò)公司正在扮演非常重要的角色。

　　而在中國(guó)，此類企業(yè)的典型代表非思科莫屬。

　　思科進(jìn)入中國(guó)后發(fā)展順風(fēng)順?biāo)�，�?guó)內(nèi)各級(jí)政府對(duì)思科幾乎沒有設(shè)置任何門檻，并且在很多方面可以享受超國(guó)民待遇。這讓本就實(shí)力強(qiáng)大的思科如魚得水。

　　目前思科在中國(guó)擁有員工超過4000人，分別從事銷售、客戶支持和服務(wù)、研發(fā)、業(yè)務(wù)流程運(yùn)營(yíng)和IT服務(wù)外包、思科融資及制造等工作。思科在中國(guó)設(shè)立了12個(gè)業(yè)務(wù)分支機(jī)構(gòu)，并在上海建立了一個(gè)大型研發(fā)中心。

　　思科的旗幟已經(jīng)插遍了國(guó)內(nèi)幾大領(lǐng)域的核心企業(yè)，其客戶名單中包括中國(guó)國(guó)家金融數(shù)據(jù)通信骨干網(wǎng)、中國(guó)電信、中國(guó)聯(lián)通、中石化、中國(guó)人民銀行、北京市政府等眾多央企及政府部門。

　　 《中國(guó)經(jīng)濟(jì)和信息化》記者調(diào)查發(fā)現(xiàn)，中國(guó)骨干網(wǎng)絡(luò)幾乎被思科產(chǎn)品全面占據(jù)。中國(guó)電信163和中聯(lián)通169承擔(dān)了中國(guó)互聯(lián)網(wǎng)80%以上的流量，思科占據(jù)了中國(guó)電信163骨干網(wǎng)絡(luò)約73%的份額，把持了163骨干網(wǎng)所有的超級(jí)核心節(jié)點(diǎn)和絕大部分普通核心節(jié)點(diǎn)。從169網(wǎng)來看，思科占據(jù)了中國(guó)聯(lián)通169骨干網(wǎng)約81%的份額。Internet骨干網(wǎng)絡(luò)是公眾因特網(wǎng)的核心，所有的數(shù)據(jù)都要經(jīng)過骨干網(wǎng)進(jìn)行轉(zhuǎn)發(fā)，Internet骨干網(wǎng)絡(luò)的安全性是電信行業(yè)的重中之重。

　　 除電信行業(yè)外，思科在其他領(lǐng)域也處于壟斷地位。據(jù)互聯(lián)網(wǎng)實(shí)驗(yàn)室出具的數(shù)據(jù)顯示，在金融行業(yè)，中國(guó)四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思科設(shè)備，思科占有了金融行業(yè)70%以上的份額；在海關(guān)、公安、武警、工商、教育等政府機(jī)構(gòu)，思科的份額超過了50%；在鐵路系統(tǒng)，思科的份額約占60%；在民航，空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備；在機(jī)場(chǎng)、碼頭和港口，思科占有超過60%以上的份額；在石油、制造、輕工和煙草等行業(yè)，思科的份額超過60%，甚至很多企業(yè)和機(jī)構(gòu)只采用思科設(shè)備；在互聯(lián)網(wǎng)行業(yè)，騰訊、阿里巴巴、百度、新浪等排名前20的互聯(lián)網(wǎng)企業(yè)，思科設(shè)備占據(jù)了約60%份額，而在電視臺(tái)及傳媒行業(yè)，思科的份額更是達(dá)到了80%以上。

　　而在這長(zhǎng)長(zhǎng)的名單背后，思科的擴(kuò)張仍在繼續(xù)�；ヂ�(lián)網(wǎng)實(shí)驗(yàn)室創(chuàng)始人方興東說：“思科把持著中國(guó)經(jīng)濟(jì)的神經(jīng)中樞。有沖突出現(xiàn)時(shí)，中國(guó)沒有絲毫的抵抗能力。”

　　思科之所以能如此快速擴(kuò)張，得益于中國(guó)地方政府的“不設(shè)防”甚至是歡迎的態(tài)度。思科CEO錢伯斯在2007年11月宣布的對(duì)華160億美元的投資正在發(fā)酵：它被拆解為與相關(guān)部門的若干備忘錄、新的供應(yīng)鏈體系、50家被投資公司和一支針對(duì)創(chuàng)業(yè)公司與小型公司的風(fēng)險(xiǎn)投資基金、250家新開設(shè)的思科網(wǎng)絡(luò)學(xué)院，以及和成都的“智能城市框架協(xié)議”。

　　但多位安全專家也對(duì)《中國(guó)經(jīng)濟(jì)和信息化》表示，思科潛在的網(wǎng)絡(luò)安全隱患，正在對(duì)中國(guó)政府公共事業(yè)、金融、石油化工和軍工等敏感領(lǐng)域的安全造成威脅。這些潛在的安全隱患，一旦變成事實(shí)，將給中國(guó)國(guó)家安全帶來不可想象的損害。

　　即便是有如此嚴(yán)重的安全隱患，思科仍能在中國(guó)眾多關(guān)鍵領(lǐng)域獲取如此多得市場(chǎng)份額，除了思科近20年來在中國(guó)的企業(yè)經(jīng)營(yíng)之外，另外一個(gè)原因則是中國(guó)相關(guān)法律法規(guī)還不夠健全。

　　 中歐陸家嘴國(guó)際金融研究院副院長(zhǎng)劉勝軍認(rèn)為，由于GDP至上的發(fā)展思路，地方政府日益“公司化”，熱衷于招商引資，大搞基礎(chǔ)設(shè)施建設(shè)，甚至涉足投資等領(lǐng)域。顯而易見跨國(guó)公司因?yàn)橄忍斓膬?yōu)勢(shì)能為地方政府提供其所需要的拉動(dòng)GDP的必然動(dòng)力，所以在招商引資時(shí)其難免會(huì)向跨國(guó)公司傾斜，甚至不計(jì)后果地給予更多的照顧。

　　中國(guó)工程院院士倪光南表示，在政府采購(gòu)、公共采購(gòu)上，現(xiàn)階段可以參考的法律是2001年的《政府采購(gòu)法》和《招標(biāo)投標(biāo)法》，但是兩部法律對(duì)政府采購(gòu)國(guó)產(chǎn)化產(chǎn)品的界定比較模糊。

　　倪光南認(rèn)為，在過去的時(shí)間里，國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全問題重視的高度不夠，這也造成了在基礎(chǔ)設(shè)備采購(gòu)上，思科在國(guó)家的系統(tǒng)，央企的系統(tǒng)中占了太多的份額。要約束思科，就要在公共采購(gòu)時(shí)增強(qiáng)信息主權(quán)的意識(shí)，有效地保障信息主權(quán)。

　　一位不愿具名的行業(yè)人士分析，目前國(guó)內(nèi)相關(guān)領(lǐng)域技術(shù)人才缺乏，一些工作人員并不是十分精通思科的設(shè)備以及軟件，即使思科對(duì)中國(guó)的信息安全造成了損害，相關(guān)工作人員也只能像一個(gè)未帶測(cè)速儀的交警一樣，對(duì)這種超速行為渾然不覺。

　　該人士還從技術(shù)角度剖析了思科產(chǎn)品的危險(xiǎn)系數(shù)。在思科網(wǎng)絡(luò)產(chǎn)品中，其鏡像功能（僅僅需要管理員就可以操作，沒有任何政府管控）、合法監(jiān)聽（僅僅是用SNMPv3協(xié)議進(jìn)行管理，而這個(gè)協(xié)議本身并不安全，政府機(jī)構(gòu)無法了解這些功能是否被濫用）、DPI內(nèi)容安全審計(jì)（無法區(qū)分流量統(tǒng)計(jì)分析和內(nèi)容審計(jì)功能，SCE產(chǎn)品可以對(duì)包括電子郵件、語音RTP流、網(wǎng)頁(yè)、文件等數(shù)據(jù)進(jìn)行還原操作，在機(jī)要部門網(wǎng)絡(luò)中一旦部署，能夠非常方便地實(shí)現(xiàn)對(duì)機(jī)密信息的“竊取”）等功能，都是在沒有政府授權(quán)的情況下就能夠開啟、配置、生效，因此，在關(guān)系到國(guó)計(jì)民生的關(guān)鍵部門，一旦選擇思科的產(chǎn)品，幾乎就等于選擇了安全隱患。

　　方興東則認(rèn)為政府必須要出臺(tái)真正有效的措施。他說：“必須要搞清楚思科的安全問題到底出在哪兒。”

　　 在方興東看來，對(duì)于安全性存在問題的設(shè)備，可采取的對(duì)策有兩個(gè)，第一，應(yīng)該限制使用；第二，逐步采取安全性高的產(chǎn)品進(jìn)行代替。“中國(guó)經(jīng)過十多年大力自主創(chuàng)新，國(guó)內(nèi)廠商生產(chǎn)的設(shè)備，無論是技術(shù)、質(zhì)量還是價(jià)格，基本可以替代思科。從產(chǎn)品替代性來看，國(guó)內(nèi)很多廠商的產(chǎn)品可以替代思科產(chǎn)品。”

　　 項(xiàng)立剛認(rèn)為應(yīng)該對(duì)思科進(jìn)行一些合理的反制，他認(rèn)為中國(guó)應(yīng)盡快建立及完善信息安全審查制度。“最簡(jiǎn)單的辦法就是政府多出臺(tái)一些指導(dǎo)性的意見，比如不允許在骨干網(wǎng)以及涉及國(guó)家安全的重要領(lǐng)域采用國(guó)外產(chǎn)品等。”他說，美國(guó)會(huì)將中國(guó)高技術(shù)值、高附加值的產(chǎn)品擋在國(guó)門之外，比較常見的辦法為專利控制、反傾銷和國(guó)家安全三種辦法。

　　在制度上，方興東則建議可以采用源代碼托管和首席安全官制度。“首先可以采用的辦法是源代碼托管，很多國(guó)家在采用這種辦法對(duì)信息安全方面進(jìn)行監(jiān)管。但在中國(guó)更方便借鑒的是首席安全官制度，在歐美很多國(guó)家的大企業(yè)都有這樣一個(gè)職位，首席安全官既是公司的員工，也受國(guó)家安全部門直接管理，在涉及到安全領(lǐng)域的大量采購(gòu)時(shí)他擁有一票否決權(quán)。國(guó)內(nèi)的一些央企或者大型企業(yè)也有必要設(shè)立這樣一個(gè)職位。”