即便是有如此嚴(yán)重的安全隱患,思科仍能在中國(guó)眾多關(guān)鍵領(lǐng)域獲取如此多得市場(chǎng)份額���,除了思科近20年來在中國(guó)的企業(yè)經(jīng)營(yíng)之外���,另外一個(gè)原因則是中國(guó)相關(guān)法律法規(guī)還不夠健全���。
中歐陸家嘴國(guó)際金融研究院副院長(zhǎng)劉勝軍認(rèn)為���,由于GDP至上的發(fā)展思路���,地方政府日益“公司化”,熱衷于招商引資���,大搞基礎(chǔ)設(shè)施建設(shè)���,甚至涉足投資等領(lǐng)域。顯而易見跨國(guó)公司因?yàn)橄忍斓膬?yōu)勢(shì)能為地方政府提供其所需要的拉動(dòng)GDP的必然動(dòng)力���,所以在招商引資時(shí)其難免會(huì)向跨國(guó)公司傾斜���,甚至不計(jì)后果地給予更多的照顧。
中國(guó)工程院院士倪光南表示���,在政府采購���、公共采購上,現(xiàn)階段可以參考的法律是2001年的《政府采購法》和《招標(biāo)投標(biāo)法》���,但是兩部法律對(duì)政府采購國(guó)產(chǎn)化產(chǎn)品的界定比較模糊���。
倪光南認(rèn)為���,在過去的時(shí)間里,國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全問題重視的高度不夠���,這也造成了在基礎(chǔ)設(shè)備采購上���,思科在國(guó)家的系統(tǒng),央企的系統(tǒng)中占了太多的份額���。要約束思科���,就要在公共采購時(shí)增強(qiáng)信息主權(quán)的意識(shí),有效地保障信息主權(quán)���。
一位不愿具名的行業(yè)人士分析���,目前國(guó)內(nèi)相關(guān)領(lǐng)域技術(shù)人才缺乏,一些工作人員并不是十分精通思科的設(shè)備以及軟件���,即使思科對(duì)中國(guó)的信息安全造成了損害,相關(guān)工作人員也只能像一個(gè)未帶測(cè)速儀的交警一樣���,對(duì)這種超速行為渾然不覺���。
該人士還從技術(shù)角度剖析了思科產(chǎn)品的危險(xiǎn)系數(shù)���。在思科網(wǎng)絡(luò)產(chǎn)品中,其鏡像功能(僅僅需要管理員就可以操作���,沒有任何政府管控)���、合法監(jiān)聽(僅僅是用SNMP v3協(xié)議進(jìn)行管理,而這個(gè)協(xié)議本身并不安全���,政府機(jī)構(gòu)無法了解這些功能是否被濫用)���、DPI內(nèi)容安全審計(jì)(無法區(qū)分流量統(tǒng)計(jì)分析和內(nèi)容審計(jì)功能,SCE產(chǎn)品可以對(duì)包括電子郵件���、語音RTP流���、網(wǎng)頁、文件等數(shù)據(jù)進(jìn)行還原操作���,在機(jī)要部門網(wǎng)絡(luò)中一旦部署���,能夠非常方便地實(shí)現(xiàn)對(duì)機(jī)密信息的“竊取”)等功能���,都是在沒有政府授權(quán)的情況下就能夠開啟、配置���、生效���,因此,在關(guān)系到國(guó)計(jì)民生的關(guān)鍵部門���,一旦選擇思科的產(chǎn)品���,幾乎就等于選擇了安全隱患。
方興東則認(rèn)為政府必須要出臺(tái)真正有效的措施���。他說:“必須要搞清楚思科的安全問題到底出在哪兒���。”
在方興東看來,對(duì)于安全性存在問題的設(shè)備���,可采取的對(duì)策有兩個(gè),第一���,應(yīng)該限制使用���;第二,逐步采取安全性高的產(chǎn)品進(jìn)行代替���?��!爸袊?guó)經(jīng)過十多年大力自主創(chuàng)新,國(guó)內(nèi)廠商生產(chǎn)的設(shè)備���,無論是技術(shù)���、質(zhì)量還是價(jià)格,基本可以替代思科���。從產(chǎn)品替代性來看���,國(guó)內(nèi)很多廠商的產(chǎn)品可以替代思科產(chǎn)品���。”
項(xiàng)立剛認(rèn)為應(yīng)該對(duì)思科進(jìn)行一些合理的反制���,他認(rèn)為中國(guó)應(yīng)盡快建立及完善信息安全審查制度���。“最簡(jiǎn)單的辦法就是政府多出臺(tái)一些指導(dǎo)性的意見���,比如不允許在骨干網(wǎng)以及涉及國(guó)家安全的重要領(lǐng)域采用國(guó)外產(chǎn)品等���。” 他說���,美國(guó)會(huì)將中國(guó)高技術(shù)值���、高附加值的產(chǎn)品擋在國(guó)門之外,比較常見的辦法為專利控制���、反傾銷和國(guó)家安全三種辦法���。
在制度上���,方興東則建議可以采用源代碼托管和首席安全官制度?��!笆紫瓤梢圆捎玫霓k法是源代碼托管,很多國(guó)家在采用這種辦法對(duì)信息安全方面進(jìn)行監(jiān)管���。但在中國(guó)更方便借鑒的是首席安全官制度���,在歐美很多國(guó)家的大企業(yè)都有這樣一個(gè)職位,首席安全官既是公司的員工���,也受國(guó)家安全部門直接管理���,在涉及到安全領(lǐng)域的大量采購時(shí)他擁有一票否決權(quán)。國(guó)內(nèi)的一些央企或者大型企業(yè)也有必要設(shè)立這樣一個(gè)職位���?��!?/font>
