日前,思科游说美国国会的资金花费遭到披露,15年来累计高达1572.52万美元,其他相关的情况也一并曝光。这引发业界对美国国会发布安全调查报告一事有了更多思考,该报告在没有确凿证据下认为华为和中兴通讯(以下简称中兴)可能带来国家安全威胁,美国媒体指出这背后有思科游说的身影。虽然思科予以否认,但随着相关游说情况的披露,多位知名专家均呼吁我国政府应建立网络安全审查机制,保障国家信息安全。
漫画:彭宗伟
最新动态
美国运营商表态远离中企
日前, 美国第三大运营商Sprint首席执行官DanHesse公开表示,作为美国政府的主要供应商,Sprint不会采用任何可能引发安全担忧的设备。这番言论显然是针对美国国会认为华为和中兴可能会威胁到美国国家安全,并建议不要从华为中兴采购设备。
美国《华盛顿邮报》日前指出,思科以国家安全为由参与游说国会对华为的审查,并称思科在一份营销文件中收集了全球范围内针对华为的疑虑及公开观点,美国国会三个不同办公室的高级员工表示,一些美国科技企业曾游说他们加强对华为的审查,措辞与思科的游说类似。
思科高级副总裁兼总法律顾问马克·钱德勒对此公开否认,但多位中国业界人士不以为然。中国科学院研究生院中国企业管理研究中心副主任吕本富认为,如果华为和中兴能在美国市场有所作为,思科的利润恐怕会缩水1/3。博客中国创始人方兴东表示,思科一贯对华为重视,不惜动用各种手段打击,将华为挡在美国市场这个“大本营”之外。
思科游说国会的巨额投入日前被网站披露,思科从1998年就开始游说国会,15年来累计金额高达1572.52万美元。同时,思科还在美国大选中捐助约104万美元。去年到今年,该公司给奥巴马的捐助为117360美元,给罗姆尼的捐助为38247美元。
美国公开统计显示,美国535位国会议员中,共有73位议员对思科进行了投资。
业界观察
思科将华为视作“眼中钉”
2003年思科起诉华为以来,两者的较量就已浮出水面。近年来,思科CEO钱伯斯每当被问及竞争对手,一定会提到华为。今年3月,华为被禁止参与澳大利亚NBN项目投标时,钱伯斯拒绝就困扰华为的安全问题作评论,然而他却说:“华为有信任问题。”并认为澳洲禁止华为参与投标“有意思”。
两家企业多年竞争,从去年进一步开始正面交手。2011年华为加快转型步伐,从电信设备市场向企业级、消费者市场拓展,招兵买马成立企业业务集群。中兴通讯也有基本相同的转型方向,加大力度拓展企业业务市场。当两家中国企业进入美国市场,与思科发生正面竞争的就是企业级市场。
思科最新年报显示,其在美国的市场收入占比高达60%,美国之外的收入只占40%。
这时候,“安全”成为思科谈论华为时出现频率最高的词。今年6月初,思科公司副总裁AnilMenon在印度班加罗尔说:“华为的一些弱点是非常严重的,我们将在解决方案和创新方面打败华为。”
无独有偶,思科执行副总裁RobLloyd也公开质疑华为的安全信用:“在云端世界,私隐和信息保护是客户最关心的,但不是华为的强项。”
香港投行最新分析认为,华为、中兴网络设备在美国销售受阻的最大受益者是思科。思科一直明言将华为作为主要竞争对手之一。
专家建言
中国信息安全亟待保护
作为全球最大的路由器、交换机骨干网络设备制造商思科,近年来遭到媒体不断披露其产品存在漏洞以及安全后门等问题。有媒体报道,今年7月,科技资讯网站Slashdot上有消息称,思科有三款路由器产品远程监控用户网络使用情况。
信息安全专家、中国计算机学会常务理事潘柱廷谈到,中国互联网骨干网的接入设备大部分采用思科设备,一旦发生安全问题,中国的信息网络会全面瘫痪,后果不可小觑。事实上,思科的交换机就曾经发生过漏洞。“不管是后门也好,漏洞也好,都会对网络安全产生威胁。”
另一方面,思科与美国政府关系密切,其角色引人关切。美国众议院于今年4月通过《网络情报共享与保护法》,绕开隐私保护相关条文,使监管方(政府)能够在很大程度上获得网络用户的隐私信息。同时,这项法案也令思科等美国企业与该国政府有更多关于网络用户隐私的交互空间。
“我们对任何一家企业包括思科没有任何偏见,但不得不承认,任何一家企业都不能保证产品没有漏洞,更何况之前思科已经发生类似事件。”中国社会科学院信息化研究中心秘书长姜奇平分析指出,思科在中国发展20年,广泛涉足政府公共事业、金融、石油化工、军工等领域。对于涉及到国家安全的问题,政府部门需要设定相应审核机制,最大程度地确保中国网络安全和国家安全。
针对美国国会的调查报告带来的启示,潘柱廷认为,我国相关部门应该思考建立国家重要产业的基础通信审查制度。他表示,在坚持开放创新的政策下,不应忽视潜在的安全问题。相关法律法规亟须建立,对目前已经采购的网络设备的审查,也应早日提上日程。例如,可采取我国人大发起安全调查、国务院将网络设备采购纳入到政府采购条例中,中国信息安全测评中心也以类似审查微软的方式,查看外国通信设备的源代码并存档。
另有专家提出,我国可借鉴欧洲的安全审查经验,例如英国就要求包括华为、思科在内的所有通信设备企业,遵循国际通用准则,由第三方机构做出评测,并向国家相关部门提交安全报告。
