中國網(wǎng)絡(luò )安全情況堪憂(yōu) 思科市場(chǎng)份額太大

　　當地時(shí)間10月8日，美國眾議院情報委員會(huì )公布了針對中國電信企業(yè)華為和中興“可能對美國帶來(lái)安全威脅”的調查報告。

　　10月17日，美國政府發(fā)布的最新調查報告則顯示，并沒(méi)有可靠的證據證明華為在為中國政府從事間諜活動(dòng)。但該報告仍認為，華為存在“危害美國國家安全”的可能，并建議美國公司不使用華為生產(chǎn)的重要電信設備。

　　貿易壁壘下的“后門(mén)陰謀”

　　作為一家電信設備供應商，華為最主要的產(chǎn)品就是路由器。路由器如何能“危害國家安全”呢?對此，網(wǎng)絡(luò )安全專(zhuān)家、中國工程院院士方濱興在接受《中國新聞周刊》專(zhuān)訪(fǎng)時(shí)指出，“美國這樣做所依照的邏輯，實(shí)際上是以己推人，他們認為華為的產(chǎn)品會(huì )留有‘后門(mén)’�！�

　　1997年，美國喬治·華盛頓大學(xué)網(wǎng)域空間政策研究所的學(xué)者Reto E. Haeni在《信息戰導論》一書(shū)中寫(xiě)道：由于美國在軟件上的絕對優(yōu)勢(如windows、UNIX操作系統)，美國政府，或者你可以想象到的其它部門(mén)，能夠決定所有軟件如不設有特洛伊木馬程序則禁止出口。當計算機內出現具有“與美國開(kāi)戰”字樣的文件或有其它外界的觸發(fā)時(shí)，這些隱藏的程序就會(huì )被激活，其結果可以是格式化計算機硬盤(pán)或將用戶(hù)電腦里的文件發(fā)給美國中央情報局。

　　Haeni的這段話(huà)，實(shí)際上就是美國對網(wǎng)絡(luò )安全問(wèn)題保持異常敏感的邏輯依據。方濱興解釋說(shuō)，一般來(lái)說(shuō)，與電腦軟件類(lèi)似，只要是連在網(wǎng)絡(luò )上的設備，包括計算機、服務(wù)器、路由器等網(wǎng)絡(luò )上的運行設備，如果留有“后門(mén)”，那就會(huì )有風(fēng)險。通過(guò)“后門(mén)”，可以將網(wǎng)絡(luò )設備中的信息自動(dòng)獲取，并發(fā)送給后臺。

　　實(shí)際上，在網(wǎng)絡(luò )世界“后門(mén)”無(wú)處不在。而且，“后門(mén)”在美國的通信軟件等產(chǎn)品中最為常見(jiàn)。比如微軟操作系統的“自動(dòng)更新”功能，正是通過(guò)“后門(mén)”程序來(lái)實(shí)現的。幾年前，微軟在中國對盜版軟件實(shí)行“黑屏”，就是這方面的極端例子，它所更新的正是黑屏程序，而不是漏洞補丁。

　　還有智能電網(wǎng)中的遠程維護，即在后方控制中心對所有電廠(chǎng)的發(fā)電設備運行狀況進(jìn)行實(shí)時(shí)監控，這也是由“后門(mén)”程序來(lái)操作的�！爸徊贿^(guò)，這些‘后門(mén)’都是公開(kāi)的，或告知用戶(hù)的，或是被用戶(hù)默許的。這就相當于生產(chǎn)防盜門(mén)的廠(chǎng)家在生產(chǎn)的時(shí)候給自己多制作了一把鑰匙，當生產(chǎn)者有意隱藏、隱瞞他們的這一把鑰匙時(shí)，鑰匙就成了‘后門(mén)’�！�

　　盡管在技術(shù)上，通過(guò)路由器來(lái)危害網(wǎng)絡(luò )安全是可行的，但在實(shí)際中，“留后門(mén)”這種做法總會(huì )暴露，并得不償失。方濱興說(shuō)，上世紀末，有個(gè)“奔3CPU序列號事件”，就是英特爾公司在奔騰3芯片中附加了標識CPU個(gè)體的序列號，結果被發(fā)現了。當時(shí)，此事令英特爾名譽(yù)受損，其他公司的CPU則趁機擠占了市場(chǎng)。國外還有一家名叫“Rixler”的公司，專(zhuān)門(mén)出售微軟各款office軟件的密碼破解程序。而分析他們破解密碼的方式可以發(fā)現，office是有后門(mén)的。再比如，若干年前，美國一家知名公司有一款網(wǎng)絡(luò )打印機，能將打印過(guò)的文件都悄悄復制下來(lái)通過(guò)網(wǎng)絡(luò )發(fā)送出去。后來(lái)，這個(gè)打印機的“后門(mén)”也被發(fā)現了。

　　可想而知，華為不大可能故意在產(chǎn)品上留有“后門(mén)”。因為這樣做很難不被發(fā)現�！霸僬�，華為路由器的技術(shù)體制與美國思科公司的接近，為此思科還與華為打過(guò)知識產(chǎn)權的官司。作為技術(shù)上仍領(lǐng)先世界的全球最大通信設備生產(chǎn)商，思科應該有足夠的能力解剖華為的路由器，就是說(shuō)，如果華為的路由器有后門(mén)，思科公司一定能夠分析出來(lái)，而不會(huì )任其發(fā)揮作用。但美國方面(包括思科公司在內)迄今沒(méi)有給出任何證據，這就說(shuō)明，華為的路由器沒(méi)有后門(mén)�！狈綖I興說(shuō)。

　　而美國官員堅持認為華為仍然構成威脅，是因為它可以通過(guò)軟件更新來(lái)竊取通信數據，或者在發(fā)生沖突時(shí)遠程關(guān)閉設備。對此，方濱興說(shuō)，這也是需要用分析來(lái)說(shuō)話(huà)的。如果沒(méi)有確鑿的檢測結果，那只能說(shuō)是一切都是臆測的。

　　在方濱興看來(lái)，這幾年，華為作為民營(yíng)公司一直堅持走純商業(yè)化道路，謀求在美國上市。因此，在路由器上做手腳，為中國政府從事間諜活動(dòng)，與它的這一目標不符。

　　“因此，這更多還是一個(gè)貿易戰，為競選而推出的政治戰，與技術(shù)本身關(guān)系不大”。方濱興說(shuō)。

　　思科占據要津：中國亟待安全審查機構

　　貿易壁壘拿安全說(shuō)事，也從另一側面說(shuō)明了中國產(chǎn)品具有強大的競爭力。即使在美國，思科也難以靠品牌與商業(yè)行為將華為排除在市場(chǎng)之外，而只能靠政治手段來(lái)排擠競爭對手。

　　“這對高調倡導自由貿易的美國來(lái)說(shuō)應該是一個(gè)諷刺�！� 方濱興說(shuō)。相比之下，中國的網(wǎng)絡(luò )安全情況反而堪憂(yōu)。

　　實(shí)際上，思科在中國一直占有較大的市場(chǎng)份額，擁有龐大的用戶(hù)群。統計顯示，在金融行業(yè)，中國四大銀行及各城市商業(yè)銀行的數據中心全部采用思科設備，思科占有中國金融行業(yè)70%以上的份額;在海關(guān)，公安、工商、教育等政府機構，思科的份額則超過(guò)了50%;在鐵路，思科的份額達到了60%；在民航，空中管制骨干網(wǎng)絡(luò )全部為思科設備……

　　數據和事實(shí)表明，迄今為止，中國在電信設施的建設方面，展現了足夠寬松和開(kāi)放的姿態(tài)，但另一方面也顯得缺乏清晰的安全意識與防范措施。

　　方濱興認為，此次美國打擊華為，也是為了保護思科公司的利益。雖然思科表示不惜犧牲其在華利益，也要抵制華為，這實(shí)際上只是一個(gè)口號�！耙驗樗�有這個(gè)自信，中國的用戶(hù)不可能因此而放棄使用思科的路由器，而中國目前也沒(méi)有這樣的機構與機制，對進(jìn)口網(wǎng)絡(luò )設備與軟件進(jìn)行安全審查并制定貿易管制措施�！�

　　實(shí)際上，在中國，國外軟件可以用在哪兒、什么地方必須使用國產(chǎn)軟件、什么機構除了做好網(wǎng)絡(luò )安全還需要物理隔離，對于這些問(wèn)題的管理策略，國內目前還沒(méi)有機構對此類(lèi)問(wèn)題做出統一規定。中國網(wǎng)絡(luò )安全方面的專(zhuān)家普遍認為，美國政府在維護國家網(wǎng)絡(luò )安全方面的做法，實(shí)際上是值得中國借鑒的。

　　方濱興建議說(shuō)，“中國應盡快成立國家信息安全審查委員會(huì )�！�

思科中國市場(chǎng)份額太大 院士擔憂(yōu)國內網(wǎng)絡(luò )安全

　　盡管在技術(shù)上，通過(guò)路由器來(lái)危害網(wǎng)絡(luò )安全是可能的，但在實(shí)際中，“留后門(mén)”的做法是得不償失的。走純商業(yè)化道路的華為，沒(méi)有理由在這方面做手腳。中國在電信設施的建設方面，展現了足夠寬松和開(kāi)放的姿態(tài)，但另一方面也顯得缺乏清晰的安全意識與防范措施

　　當地時(shí)間10月8日，美國眾議院情報委員會(huì )公布了針對中國電信企業(yè)華為和中興“可能對美國帶來(lái)安全威脅”的調查報告。

　　10月17日，美國政府發(fā)布的最新調查報告則顯示，并沒(méi)有可靠的證據證明華為在為中國政府從事間諜活動(dòng)。但該報告仍認為，華為存在“危害美國國家安全”的可能，并建議美國公司不使用華為生產(chǎn)的重要電信設備。

　　貿易壁壘下的“后門(mén)陰謀”

　　作為一家電信設備供應商，華為最主要的產(chǎn)品就是路由器。路由器如何能“危害國家安全”呢?對此，網(wǎng)絡(luò )安全專(zhuān)家、中國工程院院士方濱興在接受《中國新聞周刊》專(zhuān)訪(fǎng)時(shí)指出，“美國這樣做所依照的邏輯，實(shí)際上是以己推人，他們認為華為的產(chǎn)品會(huì )留有‘后門(mén)’�！�

　　1997年，美國喬治·華盛頓大學(xué)網(wǎng)域空間政策研究所的學(xué)者Reto E. Haeni在《信息戰導論》一書(shū)中寫(xiě)道：由于美國在軟件上的絕對優(yōu)勢(如windows、UNIX操作系統)，美國政府，或者你可以想象到的其它部門(mén)，能夠決定所有軟件如不設有特洛伊木馬程序則禁止出口。當計算機內出現具有“與美國開(kāi)戰”字樣的文件或有其它外界的觸發(fā)時(shí)，這些隱藏的程序就會(huì )被激活，其結果可以是格式化計算機硬盤(pán)或將用戶(hù)電腦里的文件發(fā)給美國中央情報局。

　　Haeni的這段話(huà)，實(shí)際上就是美國對網(wǎng)絡(luò )安全問(wèn)題保持異常敏感的邏輯依據。方濱興解釋說(shuō)，一般來(lái)說(shuō)，與電腦軟件類(lèi)似，只要是連在網(wǎng)絡(luò )上的設備，包括計算機、服務(wù)器、路由器等網(wǎng)絡(luò )上的運行設備，如果留有“后門(mén)”，那就會(huì )有風(fēng)險。通過(guò)“后門(mén)”，可以將網(wǎng)絡(luò )設備中的信息自動(dòng)獲取，并發(fā)送給后臺。

　　實(shí)際上，在網(wǎng)絡(luò )世界“后門(mén)”無(wú)處不在。而且，“后門(mén)”在美國的通信軟件等產(chǎn)品中最為常見(jiàn)。比如微軟操作系統的“自動(dòng)更新”功能，正是通過(guò)“后門(mén)”程序來(lái)實(shí)現的。幾年前，微軟在中國對盜版軟件實(shí)行“黑屏”，就是這方面的極端例子，它所更新的正是黑屏程序，而不是漏洞補丁。

　　還有智能電網(wǎng)中的遠程維護，即在后方控制中心對所有電廠(chǎng)的發(fā)電設備運行狀況進(jìn)行實(shí)時(shí)監控，這也是由“后門(mén)”程序來(lái)操作的�！爸徊贿^(guò)，這些‘后門(mén)’都是公開(kāi)的，或告知用戶(hù)的，或是被用戶(hù)默許的。這就相當于生產(chǎn)防盜門(mén)的廠(chǎng)家在生產(chǎn)的時(shí)候給自己多制作了一把鑰匙，當生產(chǎn)者有意隱藏、隱瞞他們的這一把鑰匙時(shí)，鑰匙就成了‘后門(mén)’�！�

　　盡管在技術(shù)上，通過(guò)路由器來(lái)危害網(wǎng)絡(luò )安全是可行的，但在實(shí)際中，“留后門(mén)”這種做法總會(huì )暴露，并得不償失。方濱興說(shuō)，上世紀末，有個(gè)“奔3CPU序列號事件”，就是英特爾公司在奔騰3芯片中附加了標識CPU個(gè)體的序列號，結果被發(fā)現了。當時(shí)，此事令英特爾名譽(yù)受損，其他公司的CPU則趁機擠占了市場(chǎng)。國外還有一家名叫“Rixler”的公司，專(zhuān)門(mén)出售微軟各款office軟件的密碼破解程序。而分析他們破解密碼的方式可以發(fā)現，office是有后門(mén)的。再比如，若干年前，美國一家知名公司有一款網(wǎng)絡(luò )打印機，能將打印過(guò)的文件都悄悄復制下來(lái)通過(guò)網(wǎng)絡(luò )發(fā)送出去。后來(lái)，這個(gè)打印機的“后門(mén)”也被發(fā)現了。

　　可想而知，華為不大可能故意在產(chǎn)品上留有“后門(mén)”。因為這樣做很難不被發(fā)現�！霸僬�，華為路由器的技術(shù)體制與美國思科公司的接近，為此思科還與華為打過(guò)知識產(chǎn)權的官司。作為技術(shù)上仍領(lǐng)先世界的全球最大通信設備生產(chǎn)商，思科應該有足夠的能力解剖華為的路由器，就是說(shuō)，如果華為的路由器有后門(mén)，思科公司一定能夠分析出來(lái)，而不會(huì )任其發(fā)揮作用。但美國方面(包括思科公司在內)迄今沒(méi)有給出任何證據，這就說(shuō)明，華為的路由器沒(méi)有后門(mén)�！狈綖I興說(shuō)。

　　而美國官員堅持認為華為仍然構成威脅，是因為它可以通過(guò)軟件更新來(lái)竊取通信數據，或者在發(fā)生沖突時(shí)遠程關(guān)閉設備。對此，方濱興說(shuō)，這也是需要用分析來(lái)說(shuō)話(huà)的。如果沒(méi)有確鑿的檢測結果，那只能說(shuō)是一切都是臆測的。

　　在方濱興看來(lái)，這幾年，華為作為民營(yíng)公司一直堅持走純商業(yè)化道路，謀求在美國上市。因此，在路由器上做手腳，為中國政府從事間諜活動(dòng)，與它的這一目標不符。

　　“因此，這更多還是一個(gè)貿易戰，為競選而推出的政治戰，與技術(shù)本身關(guān)系不大”。方濱興說(shuō)。

　　思科占據要津：中國亟待安全審查機構

　　貿易壁壘拿安全說(shuō)事，也從另一側面說(shuō)明了中國產(chǎn)品具有強大的競爭力。即使在美國，思科也難以靠品牌與商業(yè)行為將華為排除在市場(chǎng)之外，而只能靠政治手段來(lái)排擠競爭對手。

　　“這對高調倡導自由貿易的美國來(lái)說(shuō)應該是一個(gè)諷刺�！� 方濱興說(shuō)。相比之下，中國的網(wǎng)絡(luò )安全情況反而堪憂(yōu)。

　　實(shí)際上，思科在中國一直占有較大的市場(chǎng)份額，擁有龐大的用戶(hù)群。統計顯示，在金融行業(yè)，中國四大銀行及各城市商業(yè)銀行的數據中心全部采用思科設備，思科占有中國金融行業(yè)70%以上的份額;在海關(guān)，公安、工商、教育等政府機構，思科的份額則超過(guò)了50%;在鐵路，思科的份額達到了60%；在民航，空中管制骨干網(wǎng)絡(luò )全部為思科設備……

　　數據和事實(shí)表明，迄今為止，中國在電信設施的建設方面，展現了足夠寬松和開(kāi)放的姿態(tài)，但另一方面也顯得缺乏清晰的安全意識與防范措施。

　　方濱興認為，此次美國打擊華為，也是為了保護思科公司的利益。雖然思科表示不惜犧牲其在華利益，也要抵制華為，這實(shí)際上只是一個(gè)口號�！耙驗樗�有這個(gè)自信，中國的用戶(hù)不可能因此而放棄使用思科的路由器，而中國目前也沒(méi)有這樣的機構與機制，對進(jìn)口網(wǎng)絡(luò )設備與軟件進(jìn)行安全審查并制定貿易管制措施�！�

　　實(shí)際上，在中國，國外軟件可以用在哪兒、什么地方必須使用國產(chǎn)軟件、什么機構除了做好網(wǎng)絡(luò )安全還需要物理隔離，對于這些問(wèn)題的管理策略，國內目前還沒(méi)有機構對此類(lèi)問(wèn)題做出統一規定。中國網(wǎng)絡(luò )安全方面的專(zhuān)家普遍認為，美國政府在維護國家網(wǎng)絡(luò )安全方面的做法，實(shí)際上是值得中國借鑒的。

　　方濱興建議說(shuō)，“中國應盡快成立國家信息安全審查委員會(huì )�！�

支持國產(chǎn)同類(lèi)產(chǎn)品