“棱鏡門事件”或令思科敗走中國,審視思科的角色扮演

來源:本站原創 專業IT吐槽 超過862 views圍觀 1條評論

思科敗走中國.jpg

日前,美國中央情報局(CIA)前秘密特工愛德華·斯諾登(Edward Snowden)披露了美國國家安全局(NSA)的“棱鏡”(PRISM)監視項目和Verizon元數據收集項目,并指稱美國美國的黑客部隊已經高度滲透到中國的網絡內部。  
6月10日,美國《外交政策》雜志披露在美國國家安全局(NSA)內部,隱藏著一個秘密的對華黑客小組,名叫“獲取特定情報行動辦公室”(Office of Tailored Access Operations)。大約15年前,該部門就已經成功滲透進中國的電腦和電信系統,獲取了一些有關中國內部動向的最佳、最可靠的情報。
繼Facebook、微軟、蘋果先后承認參與“棱鏡”項目,美國政府曾向它們索要用戶數據之后,思科也被指加入了這場“棱鏡泄密門”。
不過,思科中國區對此表示否定,并在其官網上發表聲明,稱棱鏡項目與其無關。以下為聲明全文:

“棱鏡”項目不是思科項目,思科的網絡沒有參與此項目。此外,思科沒有在中國或世界任何地方監控普通公民或政府部門的通訊。我們在全球銷售同樣的設備,在中國和美國亦是如此,不會為前述項目進行設備定制。”

外界之所以質疑思科參與此次棱鏡項目,是因為思科在全球的路由器和以太網交換機市場份額都占據第一位置,在美國市場更是一家獨大,像棱鏡這么機密和敏感的項目不可能不參與進來。

斯諾登還提到美國國家安全局“入侵網絡主干(基本上都是諸如巨大的互聯網路由器一類的設備),這樣我們不必入侵每一臺電腦就能獲取數十萬臺電腦的通信情況。”那也就說監控方式是“主要攻擊骨干網(Network Backbones)”,骨干網就類似一個大型的“網絡路由器”。
盡管斯諾登沒有透露所使用的“互聯網路由器設備”生產商的名字。但是,業界都認為這些路由器是思科公司所產。

“老實說,雖然沒提及CISCO(思科)的字眼兒,但是美國路由器廠商除了份額最大的思科還能有誰呢?同為網絡設備商的Juniper在美國所占市場份額和影響力都遠不及思科。”

去年10月,中國聯通完成了169骨干網江蘇無錫節點核心集群路由器的搬遷工程,這是通信業界首個思科集群路由器的搬遷工程。國內通信專家指出,思科的產品存在漏洞及后門問題。

截至目前,思科目前在中國骨干網(中國電信163、中國聯通169)擁有超高的市場份額,其占據著中國電信163骨干網70%以上的份額,中國聯通169骨干網的份額更是達到了80%以上。思科設備把持著骨干網的核心節點、國際交換節點、國際匯聚節點和互聯互通節點。

2011年,思科全球總收入400億美元,其中16億美元來自中國。雖然思科在中國的收入僅有其總收入的4%左右,但中國市場卻向思科貢獻了其整體利潤的30%,緊追美國本土市場。目前思科的網絡設備廣泛用于我國電信運營商的骨干網、金融、政府、鐵路、民航、醫療、軍警等要害部門。
真正考驗思科的中國戰略或許才剛剛開始
15年前。請注意這個時間點,即1998年,當時思科CEO約翰·錢伯斯首次訪華,我還專門到清華大學聆聽過他的主題演講。那時候我正學習廣域網,接觸過3com路由器,但尚不知思科為何物,憑興趣聽了一耳朵。不久后,思科大舉進入中國。不過,值得注意的是,早在1997年 中國國家金融數據通信骨干網采用Cisco StrataCom IGX交換機。NSA黑客小組獲知的中國情報,莫非是源于此間?(僅僅胡亂猜測而已)

88OEJAC70AK00025.550x.0.jpg

半小時前 上傳

下載附件 (43.57 KB)

思科對于中國互聯網基礎建設而言,扮演什么角色?
可以說,思科公司是看著中國網絡長大的。思科積極參與了中國幾乎所有大型網絡項目的建設,這些項目既包括163網、169網、中國金融骨干網、中國教育科研網以及海關、郵政等系統網絡的建設,也包括中國電信、中國聯通和吉通公司等電信運營商的網絡基礎建設,其產品在我國骨干網絡的核心節點上占據著壟斷地位——從過去一直壟斷到現在。
其實,黑客之所以具有入侵各國的網絡超能力,在很大程度上仰賴于美國數通產品所設置的偵聽功能。天馬來行空在《全球頂級網管:美國“合法”監聽互聯網》一文中分析過美帝在網絡情報搜集和監聽等間諜活動方面,建立了龐大而完備的體系。美國法律要求電信運營商必須提供監聽服務,美國境內的通信設備生產商、通信服務提供商,均具備從事網絡監聽和間諜活動的義務和動機。這意味著,任何一臺用于通信的設備,只要打上了“Made in USA”的標簽,就意味著需要接受上述法令的要求。
思科公司是美國也是全球最大的路由器、骨干網絡設備制造商,在行業中處于領軍地位,自然也是奉公守法的美國模范企業。
于是以下描述并非不可能成為現實——
思科公司在網絡監控領域的技術實力,全球領先。思科公司在美國政府的要求下,開發了極其強大的網絡監控管理產品,并將這種能力嵌入到了其網絡產品中。美國政府借反恐之由,設定法令要求對所有網絡活動進行監控。思科公司的設備遍布全球重要機構,借助于思科公司及其龐大的技術服務隊伍,某些組織能夠很方便的開展相應的間諜活動。
對于美國政府而言,思科扮演什么角色?
思科是美國政府和軍方的通信設備和網絡技術設備主力供應商,雙方關系密切超過華為中興之與天朝。《華爾街日報》美國公開政治中心的數據顯示,美國525名國會議員之中有73位在思科集團中擁有投資。根據美國政治捐獻數據庫(opensecrets.org)的數據統計顯示,思科從1998年就開始游說美國國會,15年來累計金額高達1572.52萬美元。華為、中興從2005年開始斷斷續續的投入經費用于游說美國國會,華為累計投入223.5萬美元,中興投入46.2萬美元,同期思科的投入為1202萬美元,是華為的5.3倍、中興的26倍。
思科不光是跟政府是鐵哥們,跟美國軍方也是好基友,雙方合作過很多票生意。早在2005年,思科躋身美國聯邦政府部門有史以來最大規模的音視頻會議項目。這個服務于美國軍方的項目由美國第五大軍火公司格魯曼公司(Northrop Grumman)總包,該公司邀請了思科公司共同建設一個為世界各地美軍提供視頻通信服務的網絡,思科公司的“IP視頻會議 3540多點控制單元”和MeetingPlace系統將成為這個網絡的基礎。在2009年,思科與美國國防部共建“太空互聯網路由”(IRIS)項目。該項目是美國國防部聯合能力技術驗證項目的一部分,由思科和Intelsat衛星公司負責實施。IRIS項目最終將會讓電纜和光纖均無法到達的地區能夠以低廉的花費和更加方便的方式接入高速互聯網,與美國軍方的EOIP(Everything over IP)計劃一拍即合。
美國政府借助思科這類能夠掌控、監控網絡核心節點的企業,可開展相應的網絡作戰。作為主要通信設備供應商,思科與美國政府、軍方和國防部有重要而長期的合作。近幾年,美帝老是指責中國黑客行為,甚至遷怒于藍翔技校。其實,這完全是賊喊捉賊,美國是“網絡戰”理論的締造者思想者和革命實踐者,天朝最多是山寨一把。美國網絡戰系統中,思科是必不可少的重要角色。2006年2月6~10日,美國進行了一場歷史上規模最大的“網絡風暴”(Cyber Storm)網絡戰演習。演習由美國國土安全部指揮,美國國家安全委員會。國務院,國防部、司法部、財政部、國家安全局、聯邦調查局、中央情報局等115 家政府部門參與,思科是演習的重要設計者之一。
一個會令肉食者睡不著覺的問題來了。在戰爭狀態戰中,美國政府極有可能利用思科在全球部署的產品,利用思科對于網絡設備、通信設備等的掌控與監控能力,對敵國實施致命打擊。例如,思科設備的操作系統中預留GDB模式,方便在現網設備上植入惡意軟件,在發貨前和客戶安裝后都能夠進行篡改設備功能。此外,在信息安全領域,思科有一種廣為詬病的做法,即在自家網絡產品中預留大量存在的后門,一旦被人利用,后果不堪設想。例如ROMMON模式,任何人只要可以連接思科的路由器,即使他并沒有這臺路由器的用戶口令,也可以通過這個功能將用戶口令恢復成默認的出廠配置,從而繞開認證鑒權機制,安然進入系統中,要監視某某通信,還不是小菜。我國出色的科學項目GFW,就是利用思科設備的這個功能建立的。為了這個,思科可沒少挨老美的罵。如果說愛德華·斯諾登因為披露了棱鏡項目就成了叛國者的話,那么從信息安全的角度來看,思科或許是美國派到天朝來的“奸細”。

不管思科的否認是否具有說服力,自思科被卷入華為、中興在美國國會的聽證案,并且最終中國這兩大設備巨頭被攔在美國門外,思科在中國的輿論包括競爭環境就受到了影響。華為也內外動員,統一思想,要進行一場“真槍實戰”的圍剿思科的行動,在全球與思科展開全面競爭。

不過,此次棱鏡門事件后,也有業內人士認為,如果路由器被入侵,只能說明安全措施沒有做到位。“從技術來講,裸奔的路由器本來就不安全,被入侵一點不稀奇,換成華為的路由器是一樣的后果,華為AR系列去年就被歐洲黑客找出三個超級漏洞,不然防火墻、防毒墻這些設備拿來干啥用?被入侵只能說明安全措施太差了。”

事實上,去年美國封殺華為、中興之時,就不斷有安全專家呼吁政府應重視我國的網絡安全問題。我國通信運營商一些細微的舉動也反映了這種擔心。

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3107轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
?
?
萌宠夺宝游戏