美国八大金刚对中国信息安全的威胁
美国“八大金刚”渗透中国大起底
美国“八大金刚”渗透中国大起底作者:白朝阳来源:《中国经济周刊》2013年第24期2012年,美国众议院常设特别情报委员会发布报告称,华为、中兴的产品威胁美国国家安全。
今年,奥巴马总统签署开支法案,禁止包括司法部、商务部、航空航天局及联邦调查局在内的联邦政府机构,采购“中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品”。
而与华为和中兴等中国企业被美国拒之门外的情形形成鲜明对比的是,美国的“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)在中国却能长驱直入,而且,这些公司的产品都被用在了中国国家关键信息基础设施的建设上。
从手机到服务器,从办公软件到操作系统,从搜索引擎到无线通信技术,美国“八大金刚”几乎渗透到了中国网络的每一个环节;政府、海关、邮政、金融、铁路、民航、医疗、军警,每一个部门几乎都有美国科技巨头的影子。
实力强悍中国国家互联网应急中心抽样监测显示,2011年,有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。
而仿冒我国境内银行网站站点的IP,也有将近3/4来自美国。
复旦大学国际问题研究院副院长沈丁立表示,近年来美国对我国内地和香港地区实施了高达6.1万项的网络攻击计划,对中国高价值的电子信息枢纽发动了进攻。
可以想见,只要其中任何一项得逞,相关的我国政府和个人以及企业的电子通信就将大门洞开,国家机密和个人私密也将荡然无存,中国网络安全必然面临严重威胁。
中国的信息安全在以思科为代表的美国“八大金刚”面前形同虚设,在绝大多数核心领域,这8家企业都占据了庞大的市场份额。
IBM是全球最大的信息技术和业务解决方案公司,早在1934年,IBM就已经在中国开展业务。
据IDC(互联网数据中心)数据显示,IBM在中国Unix服务器市场份额连续15年稳居第一,截至2012年第四季度,已达到76%。
境外黑客对国内网络安全威胁分析
境外黑客对国内网络安全威胁分析网络安全是当今社会中一个重要的议题,随着互联网的普及和发展,境外黑客对国内网络安全的威胁也日益增加。
本文将对这一问题进行分析和探讨。
首先,我们需要了解境外黑客的动机。
境外黑客通常以经济利益、政治目的和个人兴趣为驱动力。
其中,经济利益是最主要的动机之一。
境外黑客可能试图窃取国内企业的商业机密、知识产权和客户数据,以获取经济利益。
此外,境外黑客也可能试图通过攻击国内金融机构和电子商务平台,进行非法转账、盗窃用户信息等行为,进一步获得经济利益。
其次,我们需要认识到境外黑客的攻击手段和技术。
境外黑客通常利用各种漏洞、恶意软件和社交工程等手段进行攻击。
他们可能通过钓鱼邮件、恶意链接和恶意软件等方式诱骗用户点击,从而获取用户的账号密码和敏感信息。
此外,境外黑客还可能利用网络漏洞,对国内网络进行攻击和入侵,从而获取更多的权限和控制权。
在面对境外黑客的威胁时,国内网络安全人员需要采取一系列的措施来保护网络安全。
首先,建立健全的网络安全体系是至关重要的。
这包括完善的网络安全法律法规、规范的网络安全标准和有效的网络安全技术。
其次,加强网络安全意识教育也是非常重要的。
通过提高用户对网络安全的认知和培养正确的网络安全习惯,可以有效减少用户受到境外黑客攻击的风险。
此外,建立网络安全应急响应机制和加强网络安全监测与预警也是必要的。
只有及时发现和应对境外黑客的攻击,才能有效地保护国内网络安全。
然而,我们也需要认识到,网络安全是一个全球性的问题,需要国际合作来应对境外黑客的威胁。
国际间的信息共享、技术合作和执法合作,对于打击境外黑客具有重要意义。
各国应加强合作,共同应对境外黑客的挑战,共同构建一个安全稳定的网络空间。
总之,境外黑客对国内网络安全构成了严重威胁。
我们需要认识到这一问题的严重性,并采取一系列的措施来保护网络安全。
只有通过国内外的合作与努力,才能有效地应对境外黑客的威胁,维护国内网络安全的稳定和发展。
八大金刚威胁最大
“棱镜门”牵扯众多美IT巨头在华多居垄断地位近年来,由于中兴华为的快速发展,曾频繁的被各国政府以危害国家信息安全的缘由兴师问罪。
而近日美国“棱镜”计划的曝光,却将美国IT巨头们推上了尴尬的境地。
“贼喊捉贼”这一中国古语恰如其分的还给了对方。
美国媒体称,美国情报部门当前被爆监听民众电话而处境尴尬,与之有合作关系的私营科技企业纷纷与其撇清关系,然而事实上美国国防部、情报机构与私营科技企业之间的合作渊源和深度远超外界想象。
随着IT和互联网技术的发展,传统计算机企业垄断国防部订单的状况正逐渐改变,新兴互联网企业甚至电子商务公司开始介入这一“利润丰厚的领域”,帮助美国政府建立铺天盖地的情报和信息共享系统。
近年来,由于云计算的发展,人们的数据大多集中存储在目前美国IT巨头的服务器中。
尽管这些大企业都承诺过其云计算的隐私性以及安全性。
但是棱镜计划的曝光却让这几家公司陷入了尴尬境地。
在斯诺登的爆料里,谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube 等九大公司遭到参与间谍行为的指控,这些公司涉嫌向美国国家安全局开放其服务器,使政府能轻而易举地监控全球上百万网民的邮件、即时通话及存取的数据。
随后,这些企业极力否认这一罪名。
但到了6月14日,Facebook、微软两公司首次承认,美国政府确曾向它们索要用户数据,并公布了部分资料数据内容,以期尽早摆脱“棱镜门”泥淖。
实际上,由于美国多年来在IT领域的领先地位,在基础设备服务领域的思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软几家公司在我国的基础设备中也同样占据着绝大多数的份额。
其大多数处于垄断地位,控制着我国大部分网络干线。
1.思科威胁最大思科斯诺登揭露美国国家安全局通过思科路由器监控中国网络和电脑。
美国国家安全局通过互联网获得个人信息,首先得“归功”于云计算时代。
根据esearch Group的数据显示,在2013年第一季度,思科超越了IBM和惠普,成为了云计算服务商,占有大约15%的市场份额。
从美国“棱镜计划”看我国网络信息安全问题
一
、
和价 值取 向 。价 值 取 向中的文 化认 同尤 为重要 ,因为它潜 移默
棱镜 计划 ( P R I S M) 是 一项 由美 国国家 安全 局 ( N a t i o n a l S e — 化、 影响 深远 , 一 旦形 成某种 文化 认 同, 就会 影响 人的价 值判断 , c u r i t y A g e n c y ) 自2 0 0 7年起开 始实 施 的绝密 电子监 听 计划 。该 决定 人 的行 为选 择 。可 以说 , 对外来 文化 价值 的认 同, 足 以瓦解 汁划 的正 式名 号为 “ U S . 9 8 4 X N” 。根据 该计 划 , 美 国情 报机 构可
黑客 ( 英文 : H a c k e r , 或称 骇客 ) , 通常 是指对 计算机 科 学、 编 行 为, 达 到颠覆 我 国政权 的 目的。 程 和设 计方面 具高度 理解 的人 。 。 在如 今 的媒体 报道 中 , 黑客 一 词 已被用于 泛指那些 专 门利 用 电脑 网络搞 破坏或 恶作剧 的家伙 。
{ 夤 I 缸金 2 0 1 4・ 2 ( 中)
◆ 社信息安全问题
张
摘 要
钢
“ 棱镜 计 划” 曝光 , 让 美 国“ 贼 喊捉 贼” 式的虚伪 暴露 无遗 的 同时 , 也 让 国际社 会 对 网络信 息 安全 问题 的 严重性有 了
全 新 的认 识 。 网络 信 息安 全 问题 无时不 在 、 无 时不 有 。维护 网络信 息安全 , 必须 紧跟时代 要 求 , 以维护 国家安全 和社会 稳 定 的 高度 采取 相 关应对措 施 。
国家 在在激 烈 的 国际竞争 立于 不败 之地 的力量 源泉 。 以美 国为
视 频 会议 、 登录 时间 、 社交 网络等 1 0 类 资料 的细 节。 这 九家 互联 首的西 方国家 也就是在 意识到 价值认 同的 巨大威 力 , 不 断对其他 网公 司分 别是 : 微软、 雅虎、 谷歌 、 F a c e b o o k 、 P a l T a l k 、 美 国在线 、 S k y p e 、 Y o u T u b e 、 苹 果等 。 据《 华 盛顿 邮报》 获得 的文件 示 , 美国 总统 的 日常简 报 内容部分 即来源 于此 项 目, 该 计划 被称作是 获得 国家进 行思 想渗透 。 近 年来 发生 的英 国伦敦街 头骚 乱 、 西亚 北非
“棱镜”笼罩中国 美国“八大金刚”在中国无缝渗透
“棱镜”笼罩中国美国“八大金刚”在中国无缝渗透[导读]“棱镜门”给中国敲响了警钟。
一些国内运营商开始酝酿“去思科化运动”。
然而国货要完全替代美国货,在关键创新上还有很长的路要走。
“你早已这样生活了:你发出的每一个声音,都是有人听到的,你的每一个动作,除非在黑暗中,都是有人仔细观察的。
”这是小说《1984》描绘的被“老大哥”监视的“未来生活”。
现实情况是:我们的每一次通话,在摄像头下的每一个动作,在网络上留下的每一个脚印,都有人在搜集、储存、分析。
以前,我们不知道谁会如此“无聊”,但今年6月,美国中央情报局前雇员斯诺登的爆料,让世人知道,我们的信息正和世界各地的个人资料一起,被输入美国国家安全局庞大的硬件设备里,可以被保存几十年。
中国是美国监控的重点。
而在类似“棱镜”这样的美国多个信息监控和挖掘项目的“关照”下,中国近似裸身。
那边厢,美国的9家互联网公司在棱镜项目中大显身手;这边厢,思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软——美国的“八大金刚”在中国长驱直入,占据政府、海关、邮政、金融、铁路、民航、医疗、军警等关键领域,它们与美国政府、军队保持着紧密的联系,美国情报部门通过它们的设备、软件、网络获取信息,也几乎零门槛。
“棱镜门”给中国敲响了警钟。
一些国内运营商开始酝酿“去思科化运动”。
然而国货要完全替代美国货,在关键创新上还有很长的路要走;国家级权威信息安全部门也需要尽快建立起来了。
棱镜门和“棱镜”们:美国国安局能拼出一个人的一生“星际风”计划将电话、银行、网络等各个领域贯穿起来,通过抽取每个领域的资料,美国国安局就能拼出一个人的一生,随着他的银行交易、旅游行程、上网记录等信息源源不断地汇入,美国国安局几乎有能力描绘出这个人所有的生活细节。
美国国家安全局总部大楼6月,美国人爱德华·斯诺登,成了全球多家媒体头版上的“英雄”,也成了美国政府欲根据《反间谍法》提起刑事指控的对象。
在安全与自由之间,斯诺登选择了后者。
美企控制中国网络命脉 替代战略刻不容缓
美企控制中国网络命脉替代战略刻不容缓专家建议,国家有关部门应联合华为、中兴等在美受阻企业,全面梳理美国阻击其产品的具体做法和法理依据,尽快提出国家信息基础设施和关键业务网络核心产品替代战略本报记者马燕6月份的爆炸性事件美国政府棱镜项目的曝光,给中国的信息安全敲响了警钟。
而中国对信息安全重视程度的提高,或将影响美国相关信息产品在中国市场的销售。
美企八大金刚控制中国网络命脉近年来,美国频繁就网络安全问题向中国挥舞大棒。
去年,美国众议院情报委员会发布报告称,华为、中兴的产品威胁美国国家安全。
事实上,中国的信息安全一直存在巨大的隐忧。
与众多中国企业在美国遭到封杀形成鲜明对比的是,目前在中国的政府、金融、化工等核心领域内,有大量设备来自以思科为代表的美国八大金刚。
他们占据着国内庞大的市场份额,控制着我国大部分网络要道。
网络空间战略研究所所长秦安认为,八大金刚中尤以思科危害最大。
这是因为:其一,思科和谷歌、微软、高通等不同,思科主要的领地在网络基础设施领域,这是整个网络的命脉所在;其二,思科与美国政府和军方关系密切,是美国网络风暴系列演习的主要设计者之一;其三,思科产品已经全面渗透到我国电信、金融、石油、化工等关系到国计民生的关键信息基础设施中。
数据显示,思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。
在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思科设备,思科占有了金融行业70%以上的份额;在海关、公安、武警、工商、教育等政府机构,思科的份额超过了50%;在铁路系统,思科的份额约占60%;在民航,空中管制骨干网络全部为思科设备;在机场、码头和港口,思科占有超过60%的份额;在石油、制造、轻工和烟草等行业,思科的份额超过60%,甚至很多企业和机构只采用思科设备;在互联网行业,腾讯、阿里巴巴、百度、新浪等排名前20名的互联网企业,思科设备占据了约60%份额,而在电视台及传媒行业,思科的份额更是达到了80%以上。
美国“八大金刚”渗透中国大起底
实力强悍中国国家互联网应急中心抽样监测显示,2011年,有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。
而仿冒我国境内银行网站站点的IP,也有将近3/4来自美国。
复旦大学国际问题研究院副院长沈丁立表示,近年来美国对我国内地和香港地区实施了高达6.1万项的网络攻击计划,对中国高价值的电子信息枢纽发动了进攻。
可以想见,只要其中任何一项得逞,相关的我国政府和个人以及企业的电子通信就将大门洞开,国家机密和个人私密也将荡然无存,中国网络安全必然面临严重威胁。
中国的信息安全在以思科为代表的美国“八大金刚”面前形同虚设,在绝大多数核心领域,这8家企业都占据了庞大的市场份额。
IBM是全球最大的信息技术和业务解决方案公司,早在1934年,IBM就已经在中国开展业务。
据IDC(互联网数据中心)数据显示,IBM在中国Unix服务器市场份额连续15年稳居第一,截至2012年第四季度,已达到76%。
思科是世界云计算市场上最大的IT产品提供商。
1994年8月,思科北京办事处成立。
目前,思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。
微软的主要产品包括Windows操作系统、Internet Explorer网页浏览器及Microsoft Office办公软件套件。
据NetMarketshare的数据显示,微软在中国台式电脑操作系统市场占有91%以上的份额,居行业主导地位。
自1985年成立后,高通在全球无线通信行业扮演着重要的角色,其在目前发展最快的无线技术CDMA领域处于行业领先地位。
根据中国电信公布的数据,2013年4月,中国电信新增CDMA用户216万,移动用户总数达1.7019亿。
目前,高通也是唯一一家支持Android各层次手机的芯片厂商,而中国智能手机用户中使用安卓平台的占绝大多数。
美国间谍活动对中国政治和社会稳定的影响
美国间谍活动对中国政治和社会稳定的影响一、政治影响1.1 渗透和破坏政府机构美国间谍活动对中国政治和社会稳定的影响一、政治影响1.1 渗透和破坏政府机构美国间谍活动对中国政治和社会稳定产生了深远的影响。
其中,渗透和破坏政府机构是其中一个重要方面。
通过间谍活动,美国可能会派遣特工渗透到中国政府机构中,获取机密信息并对政府决策产生影响。
这种渗透和破坏行为可能导致政府机构内部的混乱和不信任。
间谍活动可能会破坏政府机构的机密性和保密性,使得政府无法有效地制定政策和决策。
此外,间谍活动还可能导致政府内部的分裂和内讧,削弱政府的统一性和稳定性。
美国间谍活动对政府机构的渗透和破坏还可能导致政府的决策失误和错误。
通过获取机密信息,美国可能会对中国政府的决策进行干扰和操控,使得政府做出不符合国家利益的决策。
这种干扰和操控可能会导致政府的决策失误,进而影响到国家的政治稳定和社会发展。
因此,针对美国间谍活动对中国政治和社会稳定的影响,中国政府需要加强对政府机构的安全防范和监控措施,提高机密信息的保护力度,加强对特工的排查和打击,以维护政府的稳定和权威。
同时,加强国家安全教育和宣传,提高公众对间谍活动的认识和警惕,也是维护国家政治和社会稳定的重要举措。
1.2 干涉选举和政治活动美国间谍活动对中国政治和社会稳定的影响一、政治影响1.2 干涉选举和政治活动美国间谍活动对中国的政治活动和选举过程产生了深远的影响。
这些活动旨在干扰中国的政治稳定和干预其内部事务,以实现美国的利益。
首先,美国间谍活动通过渗透和操纵中国的政治组织和政治家,试图影响中国的政治决策。
他们可能通过提供资金、情报或其他资源来腐蚀中国政治家的忠诚度,使其在关键时刻偏向美国的利益。
这种干涉可能导致中国政府的决策受到外部势力的影响,削弱中国的主权和独立性。
其次,美国间谍活动还试图干扰中国的选举过程。
他们可能通过网络攻击、信息战或其他手段来操纵选民的意见和投票结果。
我国网络空间面临的风险和挑战
我国网络空间面临的风险和挑战本文作者:工信部赛迪研究院互联网研究所陆峰博士本文发表在中共中央党校学习时报2017年11月1日科技版。
网络空间是人类技术进步和应用普及拓展的发展新空间,对推动人类开启新的跨越式发展具有重大意义,已经成为世界各国培育经济发展新动能、塑造国家竞争新优势、推进可持续发展的重要抓手。
网络空间蕴含的政治、经济、社会、军事等战略价值越来越大,世界主要大国围绕网络空间展开了激烈争夺和对抗,对国际竞争、经济全球化、世界政治经济格局调整都已经产生重大和深远影响。
面临的风险和挑战网络空间关键基础设施和关键基础资源受制于人。
由于国际互联网发源于美国,美国利用先发优势掌控了国际互联网关键基础设施和关键基础资源,形成了对全球各国互联网发展的把控和威慑。
以发挥互联网运行总控作用的根域名服务器为例,它犹如互联网运行“心脏”,美国政府掌控了全球13台根域名服务器中的10台,美国只要简单配置一下根域名服务器,就可以让某个国家在网络空间中消失。
另外,IP地址资源犹如地址门牌号,是发展互联网业务不可或缺的重要资源。
美国政府长期利用ICANN机构操控着国际互联网地址分配,自己占据了大量优质地址资源,造成了全球网络地址资源分配严重不均,对包括我国在内的互联网业务快速崛起国家形成了有效的资源遏制。
尽管ICANN管辖权已经移交,但美国政府仍然能通过多种手段形成对ICANN机构业务管理的影响。
互联网关键核心技术和核心应用自主可控水平低。
路由器、服务器、操作系统、数据库和应用软件等软硬件是互联网运行和应用的重要要素,关系着互联网运行安全和价值发挥。
美国依靠微软、IBM、英特尔、思科、谷歌、苹果、高通、甲骨文等信息产业“八大金刚”定义了从芯片、操作系统、网络协议、应用软件到网络服务等整个互联网运行架构和使用模式,英特尔和高通的芯片,思科和瞻博网络的路由器,谷歌、苹果和微软的操作系统,惠普、戴尔、IBM和思科的服务器,甲骨文、微软和IBM数据库在互联网运行中发挥着不可或缺作用。
信息安全威胁案例分析
信息安全威胁案例分析随着信息技术的飞速发展,信息安全问题日益突出。
近年来,发生了多起信息安全威胁案例,给个人和企业带来了巨大的损失。
本文将对这些案例进行分析,探讨威胁的来源和应对措施。
案例一:美国棱镜计划棱镜计划是美国国家安全局自2007年小布什时期起开始实施的一项秘密监控计划。
该计划在全球范围内收集互联网数据,监听通话记录,获取电子邮件、社交媒体等个人信息。
棱镜计划的曝光对全球信息安全造成了巨大的冲击,引发了人们对隐私保护和信息安全的高度。
威胁来源:1、政府机构:政府为了维护国家安全和社会稳定,往往会对公民和企业进行大规模监控。
棱镜计划就是美国政府利用其强大的技术实力和资源优势进行监控的典型案例。
2、黑客攻击:黑客攻击是另一种常见的威胁来源。
黑客可以通过漏洞利用、恶意软件等方式入侵个人或企业系统,窃取敏感信息或进行恶意攻击。
应对措施:1、法律法规:制定和实施严格的法律法规是保护信息安全的重要手段。
各国应加强对互联网和通信行业的监管,限制政府机构的监控行为,保护公民的隐私权。
2、安全意识:提高公众的安全意识是预防信息安全威胁的关键。
人们应加强密码管理、不轻易透露个人信息、定期更新软件和操作系统等。
3、技术防御:采用多层次、全方位的安全防御措施是保护信息安全的基础。
例如,使用加密技术保护数据传输安全、部署防火墙和入侵检测系统等。
案例二:勒索软件攻击勒索软件是一种恶意软件,通过锁定或加密用户文件来勒索赎金。
近年来,勒索软件攻击在全球范围内频繁发生,给企业和个人带来了巨大的经济损失。
威胁来源:1、黑客攻击:勒索软件通常由黑客组织或个人开发,并通过网络传播给受害者。
黑客利用漏洞、恶意邮件等方式诱导用户下载恶意软件,进而进行勒索。
2、竞争对手:某些企业或个人可能会使用勒索软件攻击竞争对手,以获取经济利益或破坏其业务。
应对措施:1、预防措施:加强网络安全防护,及时修补系统漏洞,限制员工使用弱密码等行为可以有效预防勒索软件攻击。
我国信息安全现状及趋势
2011年奥巴马与美国IT巨头聚餐
(四)新技术应用带来的安全风险
新技术代表更先进的生产力,对于经济社会运 行效率的提升起着重要作用,然而这些新技术 和商业模式均是美国IT公司提出,核心技术均 掌握在国外公司的手中:
1. 云计算技术(基础设施即服务,IaaS; 平台即服务,PaaS和软件即服务,SaaS)。 2006年由Google提出, 核心技术掌握在Google、 IBM等公司的手中。
1. 根据IBM2012年财报显示,仅有中国在内 的亚太地区实现了正增长(中国增速为 17.9%),其他地区都是负增长。中国市场对 于IBM的战略意义十分明显;
2. 在承载着中国互联网80%以上流量的中国 电信163网和中国联通169网两个骨干网中,思 科占了70%以上的份额,其中几乎所有核心节 点都是思科的设备;
网络空间, 已经成为继陆、 海、空、天之后 的第五大战略空 间。
2013年5月, 斯诺登披露的 “棱镜”事件, 如同重磅炸弹, 引发了国际社会 和公众对网络安 全的空前关注。
到2014年6月,已有46 个国家组建了网络战部 队,并颁布了网络空间 国家安全战略,如美国3 月份就新增了40支网络 小队,颁布了与网络安 全有关的文件达到40多 份,在白宫设立了直接 对总统负责的“网络办 公室”;
2. 大数据技术。是指无法在一定时间内用 常规机器和软硬件工具对其进行感知、获取、 管理、处理和服务的数据集合,具有Volume (大量)、Variety(多样)、Velocity(高 速)、Value(价值)等特点。
目前,大数据核心 技术主要掌握在IBM、 Google等公司的手中。
3. 物联网技术。是具有感知基因的互联网, 综合了传感、识别、接入网、无线通信、互联 网、计算技术、信息处理和应用软件、智能控 制等多项技术。这些核心技术都集中在IBM等 美国公司的手中。
解读:棱镜门引发的信息安全思考
解读:棱镜门引发的信息安全思考[导读]网络安全已经不是新问题。
过去多年间,英特尔、微软、IBM等公司曾经被反复质疑。
在互联网时代的今天,“棱镜”给政府、企业及个人上了一堂现实版的信息谍战课。
网络安全已经不是新问题。
过去多年间,英特尔、微软、IBM等公司曾经被反复质疑。
微软操作系统的后门问题曾被上升到国家安全的角度,IBM的“智慧地球”计划也曾经得出可能会威胁国家信息安全的结论。
棱镜计划的曝光看似偶然,实则有内在的必然性,这又像是网络安全问题的集中性爆发。
被曝光的是美国国家安全局(NSA)自2007年起开始实施的绝密电子监听计划——棱镜计划(PRISM)代号为“US-984XN”。
棱镜计划能够对即时通信和既存资料进行深度监听。
国家安全局在PRISM计划中可以获得的数据电子邮件、视频和语音交谈、影片、照片、VoIP 交谈内容、档案传输、登入通知,以及社交网络细节。
当大数据的获取和分析成为棱镜计划的必经之路,不可避免地,身处科技前沿的企业卷入这一计划。
斯诺登披露的文件称,棱镜的项目可以使情报人员通过“后门”进入9家主要科技公司的服务器,这些公司包括微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、You Tube、苹果。
那么中国的信息安全又如何曾经有人这样形容,中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。
在网络基础设施建设方面,以思科为例,有资料显示,过去十几年间,思科几乎参与了中国所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业。
中国电信、中国联通等电信运营商的网络基础建设思科也参与其中,在承载着中国互联网80%以上流量的中国电信163和中国联通169两个骨干网中,思科占据了70%以上的份额,并占据着所有超级核心节点。
而微软、Google和苹果则掌握了中国的操作系统份额,微软是office办公软件领域绝对的老大,在国内也是出于统治地位。
从2001中美黑客大战说起
从2001中美黑客大战说起浅谈以美国为假想敌信息战的信息系统攻击近年来,网络安全一直是社会热点,尤其在今年曝光“棱镜门”事件之后,国际间的网络信息安全更成为全球瞩目的焦点。
当网络也成为战场的时候,究竟什么是我们的矛什么是我们的盾?中美之间还没有真正开始过一场信息战,但网络上的摩擦大大小小已有数次,那么我就从2001的中美黑客大战说起,谈谈我对中美信息战信息系统攻击方面的一些看法。
从这场战争说起是因为这是中美在网络上比较大的一次摩擦,虽然是因为爱国情怀,和政治无关,但是我觉得这场战争还是可以对中美信息战管中窥豹。
中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈,终于在五一期间达到了战争的高潮,此次战役,被列为攻击目标的美国网站,以政府、军事网站为主,除了白宫之外,还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。
经过一天一夜的攻击,中美被黑站点比例大约在三比一左右。
在五四中国黑客发起了冲锋,采用人海战术冲垮了美国白宫的服务器,所谓人海战术就是DDoS和Cc攻击。
我们不能说这场战争谁赢谁输,但是从攻击目标和最后把白宫冲垮这几点足以看出对美信息战的威力。
若是在真正的战争中攻破了这些政府系统,不管是在心理上还是在战略上都将获得极大的优势。
从2001中美黑客大战看到了网络战争的威力,下面我简单介绍一下信息战。
信息战,也叫指挥控制战、决策控制战,旨在以信息为主要武器,打击敌方的认识系统和信息系统,影响、制止或改变敌方决策者的决心,以及由此引发的敌对行动。
单就军事意义讲,信息战是指战争双方都企图通过控制信息和情报的流动来把握战场主动权,在情报的支援下,综合运用军事欺骗、作战保密、心理战、电子战和对敌方信息系统的实体摧毁,阻断敌方的信息流,并制造虚假的信息,影响和削弱敌指挥控制能力;同时,确保自己的指挥控制系统免遭敌人类似的破坏。
网络安全之-八大金刚
苹果
苹果在中国个人电脑市场的占有 率非常有限,但却有很大的增长 潜力。iPhone和iPad在中国表现 非常抢眼,2013年1—3月, iPhone在中国城市用户占有率为 23.2%, iPad在中国的市场份额 达到60%以上
谷歌
谷歌被公认为是全球规模最大的搜索引擎, 它提供了简单易用的免费信息服务。2012 年10月2日,谷歌已经超越微软,成为按市 值计算的全球第二大科技公司
INTEL
截至2013年第一季度,英特尔在全球个 人电脑半导体芯片市场占有85.2%的庞 大份额,而搭载英特尔芯片的联想在中 国个人电脑市场占有近40%的市场份额。 2012年,联想搭载的芯片占英特尔收入 的11%,此外,英特尔有18%的收入来 自惠普[微博],14%来自戴尔[微博],而 惠普和戴尔都在中国个人电脑市场占有 相当大的份额。
思科
思科是世界云计算市场上最大 的IT产品提供商。1994年8月, 思科北京办事处成立。目前, 思科占据了中国电信163骨干网 络约73%的份额,把持了163骨 干网所有的超级核心节点和绝 大部分普通核心节点
微软
微软的主要产品包括Windows操 作系统、Internet Explorer网页 浏览器及Microsoft Office办公软 件套件。据NetMarketshare的数 据显示,微软在中国台式电脑操 作系统市场占有91%以上的份额, 居行业主导地位。
棱镜计划(PRISM)是一项由美国国家安全局 (NSA)自2007年起开始实施的绝密电子监听计 划。该计划的正式名号为“US-984XN”。PRISM 计划能够对即时通信和既存资料进行深度的监听, 它许可的监听对象包括任何在美国以外地区使用 参与计划公司服务的客户,或是任何与国外人士 通信的美国公民。国家安全局在PRISM计划中可 以获得的数据电子邮件、视频和语音交谈、影片、 照片、VoIP交谈内容、档案传输、登入通知,以 及社交网络细节。据统计,综合情报文件“总统 每日简报”中在2012年内在1,477个计划使用了 来自PRISM计划的资料。
对我国金融信息安全的观察与思考——基于“棱镜门”事件
吉 林 金 融 研 究
N o . 8 , 2 0 1 3
Ge ne r a l No. 3 7 9
对 我 国 金 融 信 息 安 全 的 观 察 与 思 考
— —
基于 “ 棱镜 门"事件
中 国人 民银 行金 融研 究 所课 题 组
“ 棱镜” ( P RI S M)项 目:为美 国国家 安
规 定 ,把 欧洲 资料 中心 的信 息交 给 了美 国情 报 全局和联邦调查局 ,负责截取 互联 网通信 内容 。 机构 。微 软也 公开 承认 美 国依法 获取 欧盟 云端 “ 棱 镜 ”接入谷 歌 、雅 虎 、微软 等9 家大型跨 国
线 、P a l T a l k 、S k y p e 、Y o u T u b e 等九 大 网络 巨 网 ,支撑其超级大国的 网络空间霸权 。 自互联 网
头的服 务器 ,监控美国公 民的电子 邮件 、聊 天记 在美 国军方的诞生到成熟进化到全球互联网 ,美 录 、视 频及照片等秘密 资料 ,同时 ,斯诺登称美 国商务 部领导的多个非盈利机构行驶全球互联网 情 报部 1 ' 3 2 0 0 9 年起开始监控 中国内地和香港 电脑 管理职 责 ,对 互联 网的技术标准、管理规范 、域
( 中国人 民银行 ,北 京 1 0 0 0 0 0 )
摘 要 :2 0 1 3 年6 月2 0 日 华盛顿 邮报 ) )指 出 , “ 棱镜计划 ”隶属 于一 个庞大的监 听体系 。该体 系 被 拆分成四个主要计划 ,除棱镜外 ,还有主干道 、码 头和核子三个分支 。这一 系列 网络监控 计划暴
棱镜 门事件 回顾
2 0 1 3 年6 月 ,美 国前 中情局 职员爱德华 斯
安全团队需要新的八大金刚
安全团队需要新的八大金刚作者:Mary K. Pratt 沈建苗来源:《计算机世界》2021年第19期据专家估计,如今美国网络安全行业有500000个空缺岗位,包括166000个信息安全分析师岗位——这是该行业最常见的职衔。
而这个数字可能有增无减。
据普华永道的《2021年全球数字信任洞察报告》显示, 51%的受访高管表示,他们计划在未来一年增加全职安全人员,22%的受访者计划将工作人员增加5%或更多。
企业团队继续需要安全分析师、安全工程师和渗透测试员——所有这些角色在许多安全部门必不可少。
不过如今,许多组织期望为安全团队增设其他岗位、设立新角色,并增加新职衔。
专家们在本文中介绍了他们认为对2021年的IT安全很重要的八种角色。
企业安全领导人日益专注于开发可靠的身份及访问管理(IAM)实践;由于远程访问程度越来越高、需要随时随地工作以及多云环境不断扩大,IAM因而备受关注。
事实上,云安全联盟发布的《2020年云身份安全现状》报告发现,94%的受访企业领导人将人类身份的特权和权限管理列为高优先级或极高优先级,77%的受访者将机器身份的特权和权限管理列为高优先级或极高优先级。
正因为如此,安全领导人在设立特定的角色,并设立IAM工程师或IAM分析师之类的职衔。
人事服务公司Robert Half Technology的执行董事Jeff Weber预计,市场对这些专业人员的需求会继续增长。
他说:“在今后几个月,安全方面的要求纳入到应用软件生命周期中将推动需求。
”他补充说,他的公司看到,首席信息安全官(CISO)让拥有出色的问题解决和分析技能的员工获得胜任这些角色所需要的技术经验,以提高技能。
首席信息安全官们已注意到威胁有可能通过合作伙伴和供应商进入自己的业务运营系统,这促使他们更加关注与第三方有关的风险。
安全领导人、招聘人员和高管顾问们均认为,这进而带来了完全专注于这个问题的角色。
比如说,Stephanie Benoit-Kurtz是Station Casinos的网络安全主管(该岗位的直属上司是首席信息安全官),也是菲尼克斯大学网络安全项目的系主任,Benoit-Kurtz的团队中有一名信息系统分析师,专注于管理内部风险和管理第三方风险,因为这两方面所需的技能几乎一样。
美国对华网络安全评估
美国对华网络安全评估
根据最新的报道,美国对华网络安全评估已经完成。
评估结果显示,中国在网络安全领域存在一定的威胁和风险。
评估指出,中国政府存在网络攻击其他国家的行为。
这些攻击包括网络间谍活动、网络破坏和网络侵入等,旨在获取敏感信息、窃取商业机密和破坏其他国家的网络基础设施。
这些行为对美国的国家安全和经济利益造成了潜在的威胁。
另外,中国企业的网络产品和服务也被评估为存在一定的风险。
由于中国国家安全法要求企业配合和协助国家在安全领域的工作,一些企业可能被要求向中国政府提供访问敏感数据的权限。
这可能导致这些企业的产品和服务被滥用,对用户的隐私和数据安全构成潜在威胁。
鉴于上述威胁和风险,美国政府已采取一系列措施保护自身的网络安全。
这些措施包括加强网络防护能力、加强对网络攻击的监测与追踪、加强与盟国的合作等。
此外,美国政府还鼓励和支持企业加强自身的网络安全措施,防范来自国内外的网络攻击。
总之,美国对华网络安全评估结果显示中国在网络安全领域存在一定的威胁和风险。
美国政府将继续采取措施保护自身的网络安全,同时鼓励企业加强自身的网络安全措施。
“棱镜门”折射重要行业信息系统安全危机
“棱镜门”折射重要行业信息系统安全危机“棱镜门”事件的曝光,使全球震惊之余,也让我们认识到:国家重要行业信息安全正面临着严峻的考验。
Strong回顾棱镜门事件,美国中情局(CIA)前技术人员爱德华·斯诺登揭露美国情报机构监听公众通信,据其爆料,美国国安局(NSA)和联邦调查局(FBI)经由代号为“棱镜”(PRISM)的互联网信息筛选项目,直接接触九大互联网企业获取用户数据。
更值得注意的是,美国政府曾入侵中国网络系统,时间长达4年。
“棱镜门”不仅仅揭露了国家间的信息入侵战,更重要的也折射出国内重要行业的安全缺陷,尤其是在关键业务系统及机密数据保护方面。
服务器作为承载各重要行业信息数据存储,以及核心业务系统运行的平台,其安全问题意义重大。
而我国的“服务器安全”,一直是行业信息安全建设的“短板”。
(一)国内服务器操作系统主要靠进口,安全级别低服务器操作系统,作为各种应用软件运行的平台,以及数据信息和业务系统支撑的框架,它是保证服务器稳定运行的基础。
但是,我国重要行业主流商用操作系统大多来自美国,且为C2级别,自身存在许多安全隐患,如:系统安全漏洞层出不穷,预防已知漏洞只能依靠厂商发布补丁;超级管理员一权独大,一旦取得该权限,可对系统资源进行任何操作等问题。
这些安全问题的存在,为黑客攻击提供了更多可入侵的途径。
(二)国内服务器安全产品缺乏,系统层防御空白现行的安全防护更多的集中在外围,如:防火墙、IDS、HIPS\HIDS、杀毒软件等,都只是网络层、应用层上的防御。
而服务器系统层安全产品的缺失,导致针对操作系统层面的攻击,外围安全防护就显得疲于应对。
(三)国内信息安全软、硬件自主可控能力弱目前,国内很多行业信息安全防御也多采用国外防护产品,一定程度上受制于国外厂商,自主可控能力弱。
这些舶来品可能会被预置“后门”,或自身安全性问题,导致存在安全隐患。
国内急需自主研发信息安全防护产品的高科技厂商,不断创新,以改变目前信息安全防护主要依靠进口的现状。
公务员考试申论热点:网络安全审查
【背景链接】据悉被称为美国“八大金刚”的思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软八大科技公司,目前几乎控制或渗透到中国网络的每一个环节。
有学者认为,以往中国缺乏网络空间安全的负责机构和相应制度,大量采购外国软硬件,导致中国网络基础设施和核心技术设备面临严重安全隐患。
2014年5月22日,中国国家互联网信息办公室(国信办)宣布,中国即将推出网络安全审查制度,对关系到国家安全和公共利益的系统使用的重要技术产品和服务,进行网络安全审查。
【标准表述】[综合分析]如今,网络空间已经成为继海、陆、空、天之后的第五空间,成为新形势下维护国家安全的重要领域之一。
网络和信息技术产品是否安全、是否可控,事关国家安全,事关中国经济社会健康发展,事关广大人民群众合法权益不受侵犯。
长期以来,少数国家政府和企业利用自己产品的“单边垄断”和技术“独霸”优势,大规模收集敏感数据,不但严重损害了广大用户的利益,而且对其他国家的网络空间安全造成巨大威胁。
近年来,我国政府部门、机构、企业、大学及电信主干网络遭受大规模的侵入、监听,深受其害。
“斯诺登事件”,为世界各国敲响了警钟,充分印证了“没有网络安全就没有国家安全”这一深刻的道理中公教育版权。
目前,我国网民数量跃居世界第一,已成为网络大国,网络安全事件不断增加,网络安全风险不断加大,建立网络安全审查制度刻不容缓。
[措施]首先,在思想层面,我们要高度重视。
将网络安全问题上升至国家战略层面。
力往一处使,为建立安全的网络环境而共同努力。
其次,相关部门的监管必不可少。
在法制层面,我们必须加强网络安全审查、加强立法、完善相关网络安全法律法规,严厉打击网络违法犯罪活动。
在实际监管方面,各部门要不遗余力,相互配合,将监管、查处落实,加大法律的震慑作用,让违法分子不敢为。
最后,维护网络安全还得从技术层面上下功夫。
就目前而言,我国在信息网络基础设施和信息化的一些关键核心技术上,很大程度还依赖于国外技术。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国在美国“八大金刚”面前几乎赤身裸体一位在信息安全领域沉浸了20多年的专家称:“作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国‘八大金刚’(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前。
”被西方国家及媒体频频指责是安全威胁源的中国,目前正处于一个无形的网络安全阴影之下。
中国国家互联网应急中心抽样监测显示,2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。
而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。
这组触目惊心的数据,显示出中国网络安全的脆弱现状。
中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。
在绝大多数核心领域,这八家企业都占据了庞大的市场份额。
一位在信息安全领域沉浸了20多年的专家称:“作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国‘八大金刚’面前。
”多位信息安全专家向《中国经济和信息化》杂志表示,在全球范围内,除美国在信息安全方面采用进攻型策略以外,其他国家都只能防守。
而如何防范可能被插进体内的獠牙,国内相关部门应当拿出更多办法。
而本刊获得的数据显示,全球有超过九成的网络战发端于美国。
而网络设备正是网络战必备的武器。
在此威胁下,已有中国大型央企觉醒。
思科在中国的第二大客户中国联通,正在更换已经使用的思科网络设备。
中国联通及江苏联通向本刊确认称,截至10月底,中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成,而被“扫地出门”的路由器正是思科的产品。
江苏联通综合部部长向记者证实,此次搬迁是来自中国联通总部的统一安排,并不是江苏联通的决定。
中国联通还称,不排除有其他省级公司继续弃用思科产品。
这或许是这艘来自美国的通信领域航空母舰在中国第一次遭受挫折。
在18年前,它驶入一片荒芜的中国通信海域大展拳脚,凭借强悍的技术实力与公关能力横行无阻。
也有专家呼吁,因为承担着振兴国家经济命脉的重任,以央企为代表的大型企业,应当率先警惕使用思科等产品带来的潜在安全威胁。
技术漏洞还是另有玄机?美国与以色列曾经借助电脑蠕虫病毒令伊朗的核设施瘫痪——之所以该病毒具备如此威力,是因为几乎伊朗每台电脑都安装了微软的Windows 系统。
在传统的四大战争空间之外,越来越多的国家将目光投向网络空间。
美国总统奥巴马已经任命微软的前安全总管霍华德·施密特作为网络安全总指挥。
五角大楼甚至成立了一个新的网络司令部,担任领导的是国家安全局局长基思·亚历山大将军,他的任务是保卫美国的军事网络和攻击他国的系统。
值得注意的是,美国大打信息战之后,在美国本土以质量牢靠著称的思科在中国开始问题频发。
资料显示,2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然同时大面积中断。
根据事后统计,此次事故影响了至少20万北京网民。
最初有消息将矛头指向网通员工操作失误,随后北京网通负责人公开澄清称此次事故主要原因是互联网路由器出现问题。
而肇事的服务器,正是思科提供的设备。
这引发了行业大范围反思。
在某门户网站的网络调查中,超过七成网民认为,我国电信部门在关键设备上如果过度使用国外产品将带来安全问题。
事故发生后,思科对外表态称此事件“不说明思科产品存在安全隐患”,更矢口否认思科控制了骨干网络,仅认为这是一起孤立事件。
但事实证明这起曾引发业界警醒的事件并非偶然。
自2011年至今的两年时间内,全国各地因为思科“设备故障”引发的通信事故密集上演。
2011年初,厦门电信城域网使用的思科设备经常出现下挂IPTV业务异常问题,平均每两周出现一次,故障很难定位。
与此前一样,思科一再辩称设备不存在问题。
但经专家多次研究分析,确认思科设备出现错误,思科才被迫承认该设备存在“技术漏洞”,并直至2011年6月27日才提供了新的软件版本解决。
此外,上海联通、沈阳联通城域网及辽宁联通等都因为思科的某些设备出了问题而影响正常运行。
究竟是纯粹的技术漏洞,还是另有玄机?坊间莫衷一是。
值得注意的是,即便是纯粹的技术问题,思科在国外的处理态度也与国内截然不同:2004年一个外国互联网聊天室中展示了思科公司主要网络设备操作系统的部分源代码。
随后思科公开证实该源代码档案确实是属于思科所有,但至于是否因为网络遭外人入侵导致专属源代码外流,思科旋即对外界发表声明,称公司已全力调查源代码外泄一事。
本刊记者调查得知,在业界主流的通信设备操作系统中,思科的操作系统上存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞。
以思科在我国应用非常广泛的成熟产品CISCO 7600业务路由器为例,某电信运营商由于业务发展需要进行扩容,在对设备进行版本升级时,工作人员发现,思科工程师在思科设备上配置了一个账号的密码后,用键盘就可以调出已配置的密码,而且该密码采用明文显示,根本没有安全性可言。
在明文密码外,密码后门更加受到运营商关注。
因为这意味着整个系统和网络都可能处于他人的控制之下,其带来的后果不堪设想。
2010年,在信息安全领域颇具知名度的“黑帽安全技术大会”上,IBM互联网安全系统公司的研究人员发现,黑客可轻易地利用思科操作系统中的后门,在忘记密码的情况下,通过恢复系统的出厂配置进入操作系统,对路由器进行管理配置。
在特殊模式下加载一个新的路由器软件大包,就可以改变路由器之前的功能。
如果这个新加载的软件大包被恶意篡改过,植入了新的软件程序或者逻辑炸弹,一旦系统重新启动,单台设备、整个网络、全网应用都将存在不可预知的安全风险。
断网、后门、明文密码,未来一旦战争爆发,使用了思科设备的中国几大核心领域的信息安全,将如纸糊一般脆弱。
思科把持中国信息系统中枢?由于美国在软件上的绝对优势,美国政府能够决定所有软件如不设有木马程序则禁止出口。
当计算机内出现具有“与美国开战”字样的文件或有其它外界的触发时,这些隐藏的程序就会被激活,其结果可以是格式化计算机硬盘或将用户电脑里的文件发给美国中央情报局。
——1997年,美国乔治·华盛顿大学网域空间政策研究所学者Reto E. Haeni《信息战导论》与众多中国企业在美国遭到封杀形成鲜明对比的是,以思科为代表的美国“八大金刚”在华长驱直入,中国几乎丝毫不设防。
在关系到国计民生的信息技术关键基础设施,也大多应用美国的技术和产品。
这不得不引发对我国信息安全现状的反思和忧虑——在西亚北非的政局动荡中,谷歌等网络公司正在扮演非常重要的角色。
而在中国,此类企业的典型代表非思科莫属。
思科进入中国后发展顺风顺水,国内各级政府对思科几乎没有设置任何门槛,并且在很多方面可以享受超国民待遇。
这让本就实力强大的思科如鱼得水。
目前思科在中国拥有员工超过4000人,分别从事销售、客户支持和服务、研发、业务流程运营和IT服务外包、思科融资及制造等工作。
思科在中国设立了12个业务分支机构,并在上海建立了一个大型研发中心。
思科的旗帜已经插遍了国内几大领域的核心企业,其客户名单中包括中国国家金融数据通信骨干网、中国电信、中国联通、中石化、中国人民银行、北京市政府等众多央企及政府部门。
《中国经济和信息化》记者调查发现,中国骨干网络几乎被思科产品全面占据。
中国电信163和中联通169承担了中国互联网80%以上的流量,思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。
从169网来看,思科占据了中国联通169骨干网约81%的份额。
Internet骨干网络是公众因特网的核心,所有的数据都要经过骨干网进行转发,Internet骨干网络的安全性是电信行业的重中之重。
除电信行业外,思科在其他领域也处于垄断地位。
据互联网实验室出具的数据显示,在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思科设备,思科占有了金融行业70%以上的份额;在海关、公安、武警、工商、教育等政府机构,思科的份额超过了50%;在铁路系统,思科的份额约占60%;在民航,空中管制骨干网络全部为思科设备;在机场、码头和港口,思科占有超过60%以上的份额;在石油、制造、轻工和烟草等行业,思科的份额超过60%,甚至很多企业和机构只采用思科设备;在互联网行业,腾讯、阿里巴巴、百度、新浪等排名前20的互联网企业,思科设备占据了约60%份额,而在电视台及传媒行业,思科的份额更是达到了80%以上。
而在这长长的名单背后,思科的扩张仍在继续。
互联网实验室创始人方兴东说:“思科把持着中国经济的神经中枢。
有冲突出现时,中国没有丝毫的抵抗能力。
”思科之所以能如此快速扩张,得益于中国地方政府的“不设防”甚至是欢迎的态度。
思科CEO钱伯斯在2007年11月宣布的对华160亿美元的投资正在发酵:它被拆解为与相关部门的若干备忘录、新的供应链体系、50家被投资公司和一支针对创业公司与小型公司的风险投资基金、250家新开设的思科网络学院,以及和成都的“智能城市框架协议”。
但多位安全专家也对《中国经济和信息化》表示,思科潜在的网络安全隐患,正在对中国政府公共事业、金融、石油化工和军工等敏感领域的安全造成威胁。
这些潜在的安全隐患,一旦变成事实,将给中国国家安全带来不可想象的损害。
即便是有如此严重的安全隐患,思科仍能在中国众多关键领域获取如此多得市场份额,除了思科近20年来在中国的企业经营之外,另外一个原因则是中国相关法律法规还不够健全。
中欧陆家嘴国际金融研究院副院长刘胜军认为,由于GDP至上的发展思路,地方政府日益“公司化”,热衷于招商引资,大搞基础设施建设,甚至涉足投资等领域。
显而易见跨国公司因为先天的优势能为地方政府提供其所需要的拉动GDP的必然动力,所以在招商引资时其难免会向跨国公司倾斜,甚至不计后果地给予更多的照顾。
中国工程院院士倪光南表示,在政府采购、公共采购上,现阶段可以参考的法律是2001年的《政府采购法》和《招标投标法》,但是两部法律对政府采购国产化产品的界定比较模糊。
倪光南认为,在过去的时间里,国内对网络安全问题重视的高度不够,这也造成了在基础设备采购上,思科在国家的系统,央企的系统中占了太多的份额。
要约束思科,就要在公共采购时增强信息主权的意识,有效地保障信息主权。
一位不愿具名的行业人士分析,目前国内相关领域技术人才缺乏,一些工作人员并不是十分精通思科的设备以及软件,即使思科对中国的信息安全造成了损害,相关工作人员也只能像一个未带测速仪的交警一样,对这种超速行为浑然不觉。
该人士还从技术角度剖析了思科产品的危险系数。