思科競爭與爭論

時間：2022-02-13 03:12:01 | 來源：信息時代

時間：2022-02-13 03:12:01 來源：信息時代

思科指控華為抄襲

2003年，思科對華為提出起訴，稱華為竊取了思科的代碼。當(dāng)時的思科，號稱是'永遠(yuǎn)也不會倒下'的設(shè)備制造商，而那時的華為，不過是一個以'低端'形象示人的中國電信設(shè)備廠商。這單官司，在當(dāng)時被業(yè)界視為一個具有象征意義的事件。

2004年7月，兩家握手言和，官司以和解告終。但兩家的對抗遠(yuǎn)未結(jié)束，在華為被禁止參與澳大利亞NBN項目投標(biāo)時，錢伯斯說：'華為有信任問題'。

2012年10月，華為、中興被美國認(rèn)定威脅國家安全。隨后，思科又'翻出舊帳'表示，華為對2003年兩家公司之間的專利侵權(quán)糾紛做出了錯誤的表述，思科因此公布了此前機密文檔的部分內(nèi)容。其并指控華為抄襲自己的代碼。思科總法律顧問馬克·錢德勒(MarkChandler)在其博客中公布的密封文件內(nèi)容稱，'注釋和間距的精確一致性不僅表明華為獲得了思科的代碼，而且表明思科的代碼已被以電子方式復(fù)制下來，并被嵌入(華為的代碼中)。'

思科試圖用'抄襲門'，向外界質(zhì)疑華為的創(chuàng)新能力。2012年早些時候，思科執(zhí)行副總裁羅布·勞埃德(RobLloyd)就曾指出：'我們清楚地知道，我們的客戶十分看重思科的創(chuàng)新精神，但他們無法從華為身上看到同樣的能力。我們明確重申，模仿并非創(chuàng)新'。

思科更向其客戶散發(fā)7頁文件名為'華為和國家安全'的文件，文中稱，'華為難以脫離其同中國人民解放軍和中國政府的關(guān)系，盡管其公開否認(rèn)'。思科本周還單方面宣布結(jié)束與中興為期7年的銷售合作伙伴關(guān)系。

思科方面稱，結(jié)束與中興的合作'是獨立調(diào)查之后的結(jié)果'。2012年初中興被報道向伊朗出售被列入禁止銷售的計算機設(shè)備，而這些設(shè)備來自思科和美國其它公司。針對此事，思科展開了調(diào)查，也同時導(dǎo)致了美國商務(wù)部、國會和聯(lián)邦調(diào)查局的介入調(diào)查。

對此，華為予以否認(rèn)表示，思科是本次美國國會出臺對華為和中興不利報告的幕后推手，'思科試圖利用美國貿(mào)易保護(hù)，通過壟斷美國市場獲取高額利潤，即便華為和中興在美國市場只有很少的份額'，也因為華為在企業(yè)網(wǎng)等諸多領(lǐng)域?qū)λ伎茦?gòu)成諸多挑戰(zhàn)。

對于此次華為遇到的沖突，中國政府可能會采取一系列未經(jīng)宣布的措施來支持華為公司，中國大型公司可能會得到建議，不要從美國公司購買網(wǎng)絡(luò)設(shè)備，新的電信基礎(chǔ)設(shè)施設(shè)備投標(biāo)工程可能會不均衡地分配給中國公司。繼美國以安全質(zhì)疑為由封殺華為、中興后，思科在中國的第二大客戶中國聯(lián)通，正在更換已經(jīng)使用的思科網(wǎng)絡(luò)設(shè)備。中國聯(lián)通及江蘇聯(lián)通表示，截至10月底，中國兩大骨干網(wǎng)之一的China169骨干網(wǎng)江蘇無錫節(jié)點核心集群路由器已搬遷完成，被更換的正是思科的設(shè)備。這類報復(fù)措施可能會給思科等美國公司帶來沉重打擊。對思科公司而言，中國是一個重要市場，在這個市場的增長率大大超過其全球平均增長率。

思科指控AristaNetworks

2014年12月5日，思科針對網(wǎng)絡(luò)設(shè)備行業(yè)中的競爭對手AristaNetworks(以下簡稱'Arista')提起兩樁訴訟，指控該公司剽竊其網(wǎng)絡(luò)技術(shù)。

后門威脅中國

被西方國家及媒體頻頻指責(zé)是安全威脅源的中國，正處于一個無形的網(wǎng)絡(luò)安全陰影之下。

中國國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測顯示，2011年有近5萬個境外IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，參與控制了我國境內(nèi)近890萬臺主機，其中有超過99.4%的被控主機，源頭在美國。而仿冒我國境內(nèi)銀行網(wǎng)站站點的IP也有將近四分之三來自美國。另外來自國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）2013年的數(shù)據(jù)顯示，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。

這組觸目驚心的數(shù)據(jù)，顯示出中國網(wǎng)絡(luò)安全的脆弱現(xiàn)狀。中國的信息安全在以思科為代表的美國'八大金剛'（思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟）面前形同虛設(shè)。在絕大多數(shù)核心領(lǐng)域，這八家企業(yè)都占據(jù)了龐大的市場份額。一位在信息安全領(lǐng)域浸淫了20多年的專家稱：'作為全球第二大經(jīng)濟體，中國幾乎是赤身裸體地站在已經(jīng)武裝到牙齒的美國‘八大金剛’面前。'

多位信息安全專家向《中國經(jīng)濟和信息化》表示，在全球范圍內(nèi)，除美國在信息安全方面采用進(jìn)攻型策略以外，其他國家都只能防守。而如何防范可能被插進(jìn)體內(nèi)的獠牙，國內(nèi)相關(guān)部門應(yīng)當(dāng)拿出更多辦法。

數(shù)據(jù)顯示，全球有超過九成的網(wǎng)絡(luò)戰(zhàn)發(fā)端于美國。而網(wǎng)絡(luò)設(shè)備正是網(wǎng)絡(luò)戰(zhàn)必備的武器。

需要警惕的是，早在2001年10月26日，美國就頒布了《美國愛國者法案》。根據(jù)法案的內(nèi)容，警察機關(guān)有權(quán)搜索電話、電子郵件通訊、醫(yī)療、財務(wù)和其他種類的記錄；減少對于美國本土情報單位的限制。

在此法案下，'八大金剛'或主動或被動地開始向美當(dāng)局交付信息。谷歌就曾公開承認(rèn)，已根據(jù)《美國愛國者法案》的規(guī)定，把歐洲資料中心的信息交給了美國情報機構(gòu)。微軟也坦承該法案可獲取歐盟云端資料。

方興東認(rèn)為，這兩家美國公司的表白，證明歐洲的資料已不安全。'可以進(jìn)一步推想，在美國政府的某種理由之下，任何一家美國公司，不論是谷歌、微軟還是思科，都可能無法保護(hù)有關(guān)的資料不受到檢查。'思科是全球最大的路由器、交換機骨干網(wǎng)絡(luò)設(shè)備制造商。方興東說：'思科和谷歌、微軟、高通等不同，思科主要的領(lǐng)地在網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域，這是整個網(wǎng)絡(luò)的命脈所在。'

技術(shù)漏洞

2005年7月12日，承載著超過200萬用戶的北京網(wǎng)通ADSL和LAN寬帶網(wǎng)，突然同時大面積中斷。根據(jù)事后統(tǒng)計，此次事故影響了至少20萬北京網(wǎng)民。最初有消息將矛頭指向網(wǎng)通員工操作失誤，隨后北京網(wǎng)通負(fù)責(zé)人公開澄清稱此次事故主要原因是互聯(lián)網(wǎng)路由器出現(xiàn)問題。而肇事的服務(wù)器，正是思科提供的設(shè)備。

事故發(fā)生后，思科對外表態(tài)稱此事件'不說明思科產(chǎn)品存在安全隱患'，更矢口否認(rèn)思科控制了骨干網(wǎng)絡(luò)，僅認(rèn)為這是一起孤立事件。

但事實證明這起曾引發(fā)業(yè)界警醒的事件并非偶然。自2011年至今的兩年時間內(nèi)，全國各地因為思科'設(shè)備故障'引發(fā)的通信事故密集上演。2011年初，廈門電信城域網(wǎng)使用的思科設(shè)備經(jīng)常出現(xiàn)下掛IPTV業(yè)務(wù)異常問題，平均每兩周出現(xiàn)一次，故障很難定位。

與此前一樣，思科一再辯稱設(shè)備不存在問題。但經(jīng)專家多次研究分析，確認(rèn)思科設(shè)備出現(xiàn)錯誤，思科才被迫承認(rèn)該設(shè)備存在'技術(shù)漏洞'，并直至2011年6月27日才提供了新的軟件版本解決。

安全事件

2010年的黑帽大會上，IBM互聯(lián)網(wǎng)安全系統(tǒng)公司的研究人員TomCross論證說，黑客可輕易地利用思科IOS操作系統(tǒng)中的后門，在忘記密碼的情況下，通過恢復(fù)系統(tǒng)的出廠配置對路由器進(jìn)行管理配置，這會將整個網(wǎng)絡(luò)都置身于不可預(yù)知的風(fēng)險中。

更令人想不通的是，在現(xiàn)有思科路由器產(chǎn)品中，仍然在使用上世紀(jì)70年代的加密算法DES(dataencryptionstandard，數(shù)據(jù)加密標(biāo)準(zhǔn))，這種算法已經(jīng)被多次證明不再安全，能用窮舉搜索法對DES算法進(jìn)行攻擊。即使一臺普通的PC機，也能夠在10分鐘內(nèi)完成DES算法的破解。更為糟糕的是，思科居然在OSPF協(xié)議設(shè)計中也使用了這一極其脆弱的DES算法，來實現(xiàn)協(xié)議報文的認(rèn)證。那么，如果一個人希望看到某個人的賬號口令的明文，他只需要在OSPF協(xié)議口令設(shè)置時，把這個人賬號口令的密文件作為OSPF協(xié)議的密碼，通過在網(wǎng)絡(luò)上抓包，就能夠截獲出用戶的明文口令，進(jìn)而造成密碼泄露。

2012年7月2日，一位匿名用戶在科技資訊網(wǎng)站slashdot上發(fā)布訊息稱，思科Linksys路由器產(chǎn)品E2700、E3500、E4500三種設(shè)備遠(yuǎn)程更新固件，監(jiān)控用戶網(wǎng)絡(luò)使用情況。

網(wǎng)絡(luò)安全專家、中國工程院院士方濱興認(rèn)為，一般來說，與電腦軟件類似，只要是連在網(wǎng)絡(luò)上的設(shè)備，包括計算機、服務(wù)器、路由器等網(wǎng)絡(luò)上的運行設(shè)備，如果留有'后門'，那就會有風(fēng)險。通過'后門'，可以將網(wǎng)絡(luò)設(shè)備中的信息自動獲取，并發(fā)送給后臺。

實際上，在網(wǎng)絡(luò)世界'后門'無處不在。比如微軟操作系統(tǒng)的'自動更新'功能，正是通過'后門'程序來實現(xiàn)的。不同的是，微軟的這種'后門'是得到用戶認(rèn)可和公開進(jìn)行的，而思科的這種'后門'則是在用戶根本不知情的狀況下暗中進(jìn)行。

美國'棱鏡門'

美國'棱鏡門'揭秘者斯諾登稱，美國國家安全局通過思科路由器監(jiān)控中國網(wǎng)絡(luò)和電腦。而思科參與了中國幾乎所有大型網(wǎng)絡(luò)項目的建設(shè)。

據(jù)稱，美國通信巨頭思科參與了中國幾乎所有大型網(wǎng)絡(luò)項目的建設(shè)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門的網(wǎng)絡(luò)建設(shè)，以及中國電信、中國聯(lián)通等電信運營商的網(wǎng)絡(luò)基礎(chǔ)建設(shè)。

然而思科卻是美國政府和軍方的通信設(shè)備和網(wǎng)絡(luò)技術(shù)設(shè)備主力供應(yīng)商。安全專家擔(dān)心一旦戰(zhàn)爭爆發(fā)，美國政府極有可能利用思科在全球部署的產(chǎn)品，發(fā)動網(wǎng)絡(luò)戰(zhàn)，對敵國實施致命打擊。

事實上，2013年美國封殺華為、中興之時，就不斷有安全專家呼吁政府應(yīng)重視我國的網(wǎng)絡(luò)安全問題。'棱鏡門'事件是一個更大的警示，或許接下來我國將會對網(wǎng)絡(luò)安全立法，對政府、央企、軍方等采購的國產(chǎn)化作出明文規(guī)定。