思科自进入中国后,其发展就非常顺利,国内各级政府对思科几乎没有设置任何门槛,并且在很多方面思科可以享受超国民待遇。这让本就实力强大的思科如鱼得水。思科在中国设立了12个业务分支机构,并在上海建立了一个大型研发中心。思科在中国拥有员工超过4000人,分别从事销售、客户支持和服务、研发、业务流程运营和IT服务外包、思科融资及制造等工作。
根据市场研究公司SynergyResearchGroup发布的数据显示,思科已击败惠普和IBM,成为云计算市场上最大的IT产品提供商。思科的旗帜已经插遍了中国国内几大领域的核心企业,其客户名单中包括中国国家金融数据通信骨干网、中国电信、中国联通、中石化、中国人民银行、北京市政府等众多央企及政府部门。思科还参与了中国几乎所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门,以及中国电信、中国联通等电信运营商。
根据2012年《中国经济和信息化》记者调查发现,中国骨干网络几乎被思科产品全面占据。中国电信163和中国联通169骨干网承担了中国互联网80%以上的流量,思科占据了中国电信163骨干网约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。从169网来看,思科占据了中国联通169骨干网约81%的份额。Internet骨干网络是公众因特网的核心,所有的数据都要经过骨干网进行转发,因此Internet骨干网络的安全性是电信行业的重中之重。
除电信行业外,思科在中国其他领域也处于垄断地位。据互联网实验室出具的数据显示,在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思科设备,思科占有了金融行业70%以上的份额;在海关、公安、武警、工商、教育等政府机构,思科的份额超过了50%;在铁路系统,思科的份额约占60%;在民航,空中管制骨干网络全部为思科设备;在机场、码头和港口,思科占有超过60%以上的份额;在石油、制造、轻工和烟草等行业,思科的份额超过60%,甚至很多企业和机构只采用思科设备;在互联网行业,腾讯、阿里巴巴、百度、新浪等排名前20的互联网企业,思科设备占据了约60%的份额,而在电视台及传媒行业,思科的份额更是达到了80%以上。
有专家不无担忧地指出:思科是美国政府和军方的通信设备和网络技术设备主力供应商。在2006年美国115个政府部门参与的一场名为“网络风暴”的网络战演习中,思科是演习的重要设计者之一。
互联网实验室创始人方兴东也说:“思科把持着中国经济的神经中枢。有冲突出现时,中国将没有丝毫的抵抗能力。”
中国工程院院士、中科院计算所研究员倪光南表示,在基础设备采购上,思科在国家的系统、央企的系统中占据了太多的份额,今后在公共采购时,应增强信息主权意识。
在如此强大的威胁下,已经有部分中国大型央企开始觉醒。思科在中国的第二大客户中国联通,正在更换已经使用的思科网络设备。截至2012年10月底,中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成,而被“扫地出门”的路由器正是思科的产品。江苏联通综合部部长证实,此次搬迁是来自中国联通总部的统一安排,并不是江苏联通的决定。中国联通还称,不排除有其他省级公司继续弃用思科产品。
4.1.6“棱镜”引起的恐惧
2013年5月至6月,29岁的美国人斯诺登在中国香港特别行政区向英国的《卫报》和美国的《华盛顿邮报》披露了一系列由美国政府实施的信号情报活动(SignalInte lligence Activities),其中让世界为之震动的,是名为“棱镜”(PRISM)的美国国家安全局绝密行动。
根据斯诺登提供的资料,至少从2007年开始,包括微软、雅虎、谷歌、Skype、AOL、Youtube、脸谱网、苹果等在内的九家提供硬件、软件、服务的最著名的美国公司,都成为了美国国家安全局这个项目的合作伙伴。资料中透露出来的信息搜集方式让人不寒而栗:美国国家安全局或许能够直接接触这些公司存储了用户数据的服务器;或许能够在服务器端装置了官方的后门;或许建立了某种长期而直接的合作关系。无论何种方式,最终的结果,用爆料者斯诺登的话来说:“我可以在日本的办公室里监视世界上任何地方任何人的任何通信活动。”
斯诺登公布的证据表明,美国政府网络入侵中国网络至少有四年时间,美国政府黑客攻击的目标达到上百个,其中还包括学校。其攻击方式通常是通过入侵大型的路由器,然后一举拿下成千上万的电脑,而无需一一入侵个别电脑。
据专家分析,2001年发生的“9·11”恐怖袭击事件,改变了美国民众对自身安全的评估,认可了布什政府强化国家安全保障的系列措施。2001年10月4日,布什政府签署秘密指令,允许在没有获得搜查令的情况下,对恐怖分子嫌疑人进行电子监听。2002年11月20日,美国国防部推出全面信息感知系统项目,以计算机网络加上路面以及街旁摄像头的方式,尝试对全美实施有效监控,配合策略识别系统,识别潜在的恐怖分子嫌疑人。其间虽然受到了民众的各种反对,但最终,2007年,美国建成并投入使用此次被曝光的“棱镜”项目。
相比此前的所有其他类型的此类系统,“棱镜”最大的区别在于它是一个全互联网范围的监控系统,从理论上说,“棱镜”的数据中心能够以近乎实时备份的方式,将整个互联网范围内的全部数据备份下来。这种全方位跨国界几乎遍布全球的监控能力,在美国国家安全的历史上,大概还属于首次。
美国“外交政策”网站近日也发文披露称,一系列机密信息显示,正陷入“窃听门”窘境的美国国家安全局设有一个名为“定制入口组织”的秘密机构,在过去15年时间里,“定制入口组织”已成功渗透进入中国计算机及电信系统,获得了有关中国国内所发生的“最好的、最可靠的情报”。报道称,1997年成立的“定制入口组织”隐藏在美国国家安全局位于马里兰州米德堡的总部内,其办公区域与国家安全局其他机构隔离开来,国家安全局很多雇员甚至都不知道其存在。国家安全局几乎没有官员能完全获得“定制入口组织”的信息,因为其从事的工作非常敏感,如果要进入工作区域,还需要接受特别的检查。通往其现代化工作中心的大门由武装警卫守卫,如果要进入这扇钢铁大门,必须在键盘上输入正确的六位数密码,而且还要通过视网膜扫描仪的检查,确保只有那些经过特别检查的人才能通过这道门。
“外交政策”网站引述国家安全局前官员的话称,“定制入口组织”的任务非常简单:偷偷潜入国外目标的计算机及电信系统,破解密码,解除保护目标计算机的电脑安全系统,盗走存储在计算机硬盘上的数据,然后复制所有的信息及数据后,通过电子邮件及短信发送系统进行回传,达到收集情报资料的目的。
美国“商业内幕”网站11日调侃称,“这听起来很熟悉吧,因为这同样也是美国网络公司曼迪昂特指责中国网络攻击美国采用的手法”。有消息称,现在“定制入口组织”是美国国家安全局信息情报理事会最大、最重要的组成部分,有超过1000名军队及民间的计算机黑客、情报分析家、目标定位专家、计算机硬件及软件设计师、电气工程师等,黑客们每周7日、每日24小时轮班。
“外交政策”网站称,“定制入口组织”现在变得如此重要,实际上不可能再继续隐藏。不过,白宫以调查仍在进行为由,未对斯诺登的说法予以回应。
“棱镜”项目的曝光,部分验证了1995年美国国防部分管低烈度冲突与隐秘行动的副部长办公室战略评估助理对互联网做出的战略评估,这个评估将互联网看作公开情报的主要来源。“棱镜”爆料人提供的资料显示,国家安全局提供的情报产品中,越来越多地使用互联网信息作为情报的线索和来源,而这种线索和来源,随着谷歌这样的公司加入其中,具有了更高的内在价值。2010年2月4日,知名IT杂志《连线》报道称,谷歌公司向国家安全局寻求帮助,以建立某种能够防范黑客入侵电子邮件的系统,而为了建设这种系统,谷歌需要向国家安全局开放电子邮件用户的部分信息,包括联系人列表、通信频率、邮件主题等。“棱镜”项目的资料显示谷歌是2009年加入的,也正好在这前后。
鉴于斯诺登曝光的这些信息,美国谷歌、微软等“棱镜”项目涉及的互联网巨头为了避免网络使用者恐慌,进而影响名誉与生意,纷纷发表声明与美国政府的监控计划划清界限。在他们在试图否认与联邦政府就监视项目有“合作”未见效果后,又转而呼吁美国政府采取更透明态度,披露安全机构要求企业提供相关数据的情况,以证明这些企业的“清白”。
谷歌公司在声明中向美国司法部提出请求,希望获得允许,披露安全机构要求谷歌提供数据的具体数字和规模,包括当局依据《外国情报调查法》向企业提出的秘密要求。声明说,公开这些情况有助于证明,谷歌公司没有给予政府“不受约束的渠道”获取用户信息。“媒体称,我们公司根据这些要求,给予政府无约束的渠道获取用户信息,这完全不真实,”谷歌首席法务官戴维·德拉蒙德在一份声明中说:“谷歌的数字将证明,我们基于这些要求提供的数据远没有外界报道的那么严重。”路透社报道,这是谷歌公司首次承认收到过当局依据《外国情报调查法》提出的秘密要求。自2010年起,谷歌公司每半年会发表一份透明度报告,披露各个国家和地方当局要求谷歌提供相关数据的情况,但这些报告从未提及“棱镜”项目涉及的美国当局的要求。
微软公司接着也发表类似声明,呼吁当局允许“更透明地”公开在获取国家安全相关数据方面的情况,“帮助这个社会理解和辩论这些重要议题”。
对此,白宫表示,已看过相关信件并了解了这些企业的关切,但再次表明,由于事件仍在调查阶段,所以不方便评论,仅强调美国政府的做法合乎美国法律规定。
鉴于美国这种“棱镜”类项目的存在,多数有能力的国家会自然地开始考虑国家关键基础数据中心的建设问题。如何管理跨国公司建立属地化管理的数据中心,避免跨国公司母国,如谷歌公司的母国美国政府对跨国公司掌控数据的滥用,会成为一个新的焦点问题。
对中国来说,“棱镜”是个警钟,但同时也是个巨大的机遇。“棱镜”事件本身也只是更进一步印证了过去人们一直对美国信息技术霸权的担忧和猜测,如何系统地从战略层面认知和规划中国在全球网络空间的利益,整合并提升中国的技术能力,完善对中国数据的有效管理,确保互联网的发展,为推进中国梦的实现做出应有的贡献,应该成为今后中国网络空间战略发展的关注焦点。
4.2信息安全[1]4.2.1我国受到网络危害的严重情况根据国家计算机网络应急技术处理协调中心(CNCERT)公布的统计数据:
2012年,境外约有7.3万个木马或僵尸网络控制服务器控制了我国境内1419.7万余台主机,较2011年分别大幅增长56.9%和59.6%;其中位于美国的12891个控制服务器(占境外控制服务器的17.6%)控制了我国境内1051.2万余台主机(占受境外控制的境内主机的74.0%),控制服务器数量和所控制的我国境内主机数量均居首位。受控主机因被黑客远程操控,一方面会导致用户计算机上存储的信息被窃取,另一方面则可能成为黑客借以发动攻击的跳板,同时大量受到黑客集中控制的受控主机还可能构成僵尸网络,成为黑客发动大规模网络攻击的工具和平台。
在网站后门攻击方面,境外有3.2万台主机通过植入后门对境内3.8万个网站实施远程控制,按照所控制的境内网站数量统计,位于美国的7370台主机控制着境内10037个网站,位居第一。2012年CNCERT检测发现,我国某高校、某高新技术科研院所、某上市公司等的邮件服务器被境外入侵并植入后门,三千多个用户的邮件账号与密码哈希值以及大量数据被通过加密方式上传至境外服务器。