第五章 思科的缺憾:高价不等于高安全
作 者:左岸
随着媒体及业内对思科威胁中国网络安全的逐步挖掘,思科光环背后鲜为人知的内幕也开始见诸报端。从利用美国政治公器棒喝华为中兴,到政治献金美国政府及国会,思科正退去神秘面纱,以更为清晰的面孔面对中国公众。
全球收入4%,贡献30%的利润
2011年,思科在中国的收入占其全球收入的3%~4%,即全球收入400亿美元中,16亿美元来自中国。但思科中国市场的利润贡献,却占到思科整体利润的30%,紧随其美国本土业务45%之后。思科在中国利润之高由此可见,而这种高利润无疑是建立在高价格基础之上的。
在思科客户中,排名前十位的客户为思科带来了60%以上的销售收入,其中排在第二位和第四位的,分别是中国联通和中国电信。如此高额的投入理应为两家运营商带来良好的回报,但2011年中国联通的净利润率仅为0.66%,而中国电信的净利润率也仅有6.7%。而中国联通和中国电信的骨干网中,思科的份额均超过70%,换一句话说,思科不仅赚取了高额的利润,还在把持着中国互联网的安全。“高价思科”真的能保障中国网络的高安全么?答案也许是否定的。
三大硬伤让思科略显遗憾
在业界主流的通信操作系统中,思科IOS系统在现网部署较多,目前已遍及政府公共事业、金融、石油化工乃至军工等敏感领域。而在密码后门、加密算法及协议设计等方面,思科IOS系统却有着鲜为人知的缺憾和威胁。
2010年的黑帽大会上,IBM互联网安全系统公司的研究人员Tom Cross论证说,黑客可轻易的利用思科IOS操作系统中的后门,对路由器进行管理配置,进而将整个网络置身于未知的风险中。
而在现网思科路由器产品中,使用的乃是70年代的加密算法DES(数据加密标准)。这种算法是1972年由美国IBM公司研制确定的,并已经被多次证明不再安全,即使一台普通的PC机,也能够在10分钟内完成DES算法的破解。不仅如此,思科在协议报文的认证中,使用的也是DES算法,而这种极易被破解的算法,很容易造成用户密码的泄露,进而对用户安全造成威胁。
管中窥豹,可见一斑。正是带有如此硬伤的设备,在维系着中国现网的运转,由此不难想象,我国网络安全已然到了紧要时刻。网络信息时代,网络及信息安全的重要性应与国防的地位相平,网络信息的安全不能保障,国家的政治、经济、军事等安全也将无从谈起,网络信息安全已经成为国家安全的核心内容和关键要素,并日益成为整个社会安全的基础。因此,保障通信安全应建立审查制度,从设备采购为始,对设备进行严格的审查,以长期监管维护为终,进行系统的定期审查,才能保障中国网络信息安全,毕竟高价代表不了绝对的高安全。
