近日,“美国安全门”事件在国内外市场持续发酵,引起各方的思考和争论。美国政府以“威胁美国国家安全”为由将华为、中兴拒之门外,各方普遍质疑美国以“安全”为由筑起贸易保护主义壁垒,有悖其一贯信奉的“自由市场”精神,同时也开创了处理国际贸易竞争的不良示范。在反思之余,最有可能成为该事件“幕后推手”的跨国公司——美国思科被“挖”了出来。
博客中国创始人方兴东在公开发言中分析指出:思科公司是此次事件背后最大的推手,美国市场是思科最后的堡垒,一旦华为中兴进入美国市场,思科的高额利润会大幅下滑,未来收入肯定也会出现严重下滑,这是它不惜一切代价最根本的原因。在此之前,相关媒体分析指出,美国国会议员中有73位在思科集团中拥有投资,思科自身也承认在此前美国政府的调查中提供了诸多不利于两家中国公司的“证词”。
信息通信行业是当今全球化程度最高的行业之一,诸多跨国公司在中美等经济大国均有显著的商业利益。既然挖掘出思科公司在幕后扮演的角色,那么是否需要反制思科,如何在国内建立更全面清晰的网络和信息安全审查机制,逐渐成为讨论的焦点。必须承认,当今信息通信技术已经日趋公平、开放、多元化,要想完全驱逐某一家公司、特别是行业领袖型公司的产品既非明智又非公正。考虑到国内目前还有成千上万的思科公司设备在网运行,这样的情绪化建议恐怕不具有操作性。
本文力图从信息通信网络设备的市场现状、公司产品特征、安全特性等方面进行对比分析,从中挖掘出适宜的应对办法,强调只有秉承公平、开放的国际贸易规则,持续提高中国企业自身的竞争力才是根本解决之道。
安全之殇不可轻忽
思科公司成立于1984年,是目前全球最大的路由器、交换机设备制造商,年销售额逾400亿美金。进入中国市场近20年来,一直发展顺畅,其通信设备广泛进入电信、政府公众事业、金融、交通等市场。数据显示,2011年思科公司在中国的收入占其全球收入的16%。
一方面是思科在中国市场的成功扩张,另一方面却是其产品存在漏洞及安全后门事件最近几年频繁暴露。2005年4月,美国计算机安全专家Michael Lynn发现思科路由器存在安全漏洞,并在当年7月27日的黑帽大会上演示,但却遭到思科的强烈阻止。2012年7月,一位匿名用户在科技资讯网站slashdot上发布信息称,思科Linksys路由器产品E2700、E3500、E4500三种设备远程更新固件,监控用户网络使用情况。
考虑到思科公司的设备已被应用在中国的许多关键领域,其核心安全算法完全由企业自己掌握,无疑会对我国信息安全形成巨大威胁。统计显示,目前在电信、联通的两张骨干网中,思科设备的比例达到76%;移动的骨干网中,另一美国厂商Juniper设备比例达到了80%,而这些设备就像定时炸弹,一旦爆发危机,可能成为对我国网络和信息安全最致命的打击。
面对这一现状,业内已经开始反思。光明日报曾经撰文指出:我国很多政府机构和企业对当前信息网络领域安全问题的认识严重滞后,而且相关法规制度缺失,管理体系不健全、网络安全监管不到位等问题还普遍存在。
对照国际经验,为保证入网设备的安全性,目前美国、欧洲、印度等市场都制定了严格的审查制度,要求所有进入本国市场的企业公开设备源代码,提交给专业委员会进行检查、审核。中国政府也对微软提出了公开源代码的要求,由中国信息安全测评中心进行审查,但对于核心通信设备的源代码,目前仍没有明确要求。
|