思科大中華區(qū)總裁兼首席執(zhí)行官 陳仕偉

　　思科把持中國信息系統中樞？

　　由于美國在軟件上的絕對優(yōu)勢，美國政府能夠決定所有軟件如不設有木馬程序則禁止出口。當計算機內出現具有“與美國開戰(zhàn)”字樣的文件或有其它外界的觸發(fā)時，這些隱藏的程序就會被激活，其結果可以是格式化計算機硬盤或將用戶電腦里的文件發(fā)給美國中央情報局。

　　——1997年，美國喬治·華盛頓大學網域空間政策研究所學者RetoE.Haeni《信息戰(zhàn)導論》

　　與眾多中國企業(yè)在美國遭到封殺形成鮮明對比的是，以思科為代表的美國“八大金剛”在華長驅直入，中國幾乎絲毫不設防。在關系到國計民生的信息技術關鍵基礎設施，也大多應用美國的技術和產品。這不得不引發(fā)對我國信息安全現狀的反思和憂慮——在西亞北非的政局動蕩中，谷歌等網絡公司正在扮演非常重要的角色。

　　而在中國，此類企業(yè)的典型代表非思科莫屬。

　　思科進入中國后發(fā)展順風順水，國內各級政府對思科幾乎沒有設置任何門檻，并且在很多方面可以享受超國民待遇。這讓本就實力強大的思科如魚得水。

　　目前思科在中國擁有員工超過4000人，分別從事銷售、客戶支持和服務、研發(fā)、業(yè)務流程運營和IT服務外包、思科融資及制造等工作。思科在中國設立了12個業(yè)務分支機構，并在上海建立了一個大型研發(fā)中心。

　　思科的旗幟已經插遍了國內幾大領域的核心企業(yè)，其客戶名單中包括中國國家金融數據通信骨干網、中國電信、中國聯通、中石化、中國人民銀行、北京市政府等眾多央企及政府部門。

　　 《中國經濟和信息化》記者調查發(fā)現，中國骨干網絡幾乎被思科產品全面占據。中國電信163和中聯通169承擔了中國互聯網80%以上的流量，思科占據了中國電信163骨干網絡約73%的份額，把持了163骨干網所有的超級核心節(jié)點和絕大部分普通核心節(jié)點。從169網來看，思科占據了中國聯通169骨干網約81%的份額。Internet骨干網絡是公眾因特網的核心，所有的數據都要經過骨干網進行轉發(fā)，Internet骨干網絡的安全性是電信行業(yè)的重中之重。

　　 除電信行業(yè)外，思科在其他領域也處于壟斷地位。據互聯網實驗室出具的數據顯示，在金融行業(yè)，中國四大銀行及各城市商業(yè)銀行的數據中心全部采用思科設備，思科占有了金融行業(yè)70%以上的份額；在海關、公安、武警、工商、教育等政府機構，思科的份額超過了50%；在鐵路系統，思科的份額約占60%；在民航，空中管制骨干網絡全部為思科設備；在機場、碼頭和港口，思科占有超過60%以上的份額；在石油、制造、輕工和煙草等行業(yè)，思科的份額超過60%，甚至很多企業(yè)和機構只采用思科設備；在互聯網行業(yè)，騰訊、阿里巴巴、百度、新浪等排名前20的互聯網企業(yè)，思科設備占據了約60%份額，而在電視臺及傳媒行業(yè)，思科的份額更是達到了80%以上。

　　而在這長長的名單背后，思科的擴張仍在繼續(xù)。互聯網實驗室創(chuàng)始人方興東說：“思科把持著中國經濟的神經中樞。有沖突出現時，中國沒有絲毫的抵抗能力。”

　　思科之所以能如此快速擴張，得益于中國地方政府的“不設防”甚至是歡迎的態(tài)度。思科CEO錢伯斯在2007年11月宣布的對華160億美元的投資正在發(fā)酵：它被拆解為與相關部門的若干備忘錄、新的供應鏈體系、50家被投資公司和一支針對創(chuàng)業(yè)公司與小型公司的風險投資基金、250家新開設的思科網絡學院，以及和成都的“智能城市框架協議”。

　　但多位安全專家也對《中國經濟和信息化》表示，思科潛在的網絡安全隱患，正在對中國政府公共事業(yè)、金融、石油化工和軍工等敏感領域的安全造成威脅。這些潛在的安全隱患，一旦變成事實，將給中國國家安全帶來不可想象的損害。

　　即便是有如此嚴重的安全隱患，思科仍能在中國眾多關鍵領域獲取如此多得市場份額，除了思科近20年來在中國的企業(yè)經營之外，另外一個原因則是中國相關法律法規(guī)還不夠健全。

　　 中歐陸家嘴國際金融研究院副院長劉勝軍認為，由于GDP至上的發(fā)展思路，地方政府日益“公司化”，熱衷于招商引資，大搞基礎設施建設，甚至涉足投資等領域。顯而易見跨國公司因為先天的優(yōu)勢能為地方政府提供其所需要的拉動GDP的必然動力，所以在招商引資時其難免會向跨國公司傾斜，甚至不計后果地給予更多的照顧。

　　中國工程院院士倪光南表示，在政府采購、公共采購上，現階段可以參考的法律是2001年的《政府采購法》和《招標投標法》，但是兩部法律對政府采購國產化產品的界定比較模糊。

　　倪光南認為，在過去的時間里，國內對網絡安全問題重視的高度不夠，這也造成了在基礎設備采購上，思科在國家的系統，央企的系統中占了太多的份額。要約束思科，就要在公共采購時增強信息主權的意識，有效地保障信息主權。

　　一位不愿具名的行業(yè)人士分析，目前國內相關領域技術人才缺乏，一些工作人員并不是十分精通思科的設備以及軟件，即使思科對中國的信息安全造成了損害，相關工作人員也只能像一個未帶測速儀的交警一樣，對這種超速行為渾然不覺。

　　該人士還從技術角度剖析了思科產品的危險系數。在思科網絡產品中，其鏡像功能（僅僅需要管理員就可以操作，沒有任何政府管控）、合法監(jiān)聽（僅僅是用SNMPv3協議進行管理，而這個協議本身并不安全，政府機構無法了解這些功能是否被濫用）、DPI內容安全審計（無法區(qū)分流量統計分析和內容審計功能，SCE產品可以對包括電子郵件、語音RTP流、網頁、文件等數據進行還原操作，在機要部門網絡中一旦部署，能夠非常方便地實現對機密信息的“竊取”）等功能，都是在沒有政府授權的情況下就能夠開啟、配置、生效，因此，在關系到國計民生的關鍵部門，一旦選擇思科的產品，幾乎就等于選擇了安全隱患。

　　方興東則認為政府必須要出臺真正有效的措施。他說：“必須要搞清楚思科的安全問題到底出在哪兒。”

　　 在方興東看來，對于安全性存在問題的設備，可采取的對策有兩個，第一，應該限制使用；第二，逐步采取安全性高的產品進行代替。“中國經過十多年大力自主創(chuàng)新，國內廠商生產的設備，無論是技術、質量還是價格，基本可以替代思科。從產品替代性來看，國內很多廠商的產品可以替代思科產品。”

　　 項立剛認為應該對思科進行一些合理的反制，他認為中國應盡快建立及完善信息安全審查制度。“最簡單的辦法就是政府多出臺一些指導性的意見，比如不允許在骨干網以及涉及國家安全的重要領域采用國外產品等。”他說，美國會將中國高技術值、高附加值的產品擋在國門之外，比較常見的辦法為專利控制、反傾銷和國家安全三種辦法。

　　在制度上，方興東則建議可以采用源代碼托管和首席安全官制度。“首先可以采用的辦法是源代碼托管，很多國家在采用這種辦法對信息安全方面進行監(jiān)管。但在中國更方便借鑒的是首席安全官制度，在歐美很多國家的大企業(yè)都有這樣一個職位，首席安全官既是公司的員工，也受國家安全部門直接管理，在涉及到安全領域的大量采購時他擁有一票否決權。國內的一些央企或者大型企業(yè)也有必要設立這樣一個職位。”