思科的缺憾：高价不等于高安全

智慧棒

随着媒体及业内对思科威胁中国网络安全的逐步挖掘，思科光环背后鲜为人知的内幕也开始见诸报端。从利用美国政治公器棒喝华为中兴，到政治献金美国政府及国会，思科正退去神秘面纱，以更为清晰的面孔面对中国公众。
全球收入4%，贡献30%的利润
2011年，思科在中国的收入占其全球收入的3%~4%，即全球收入400亿美元中，16亿美元来自中国。但思科中国市场的利润贡献，却占到思科整体利润的30%，紧随其美国本土业务45%之后。思科在中国利润之高由此可见，而这种高利润无疑是建立在高价格基础之上的。
在思科客户中，排名前十位的客户为思科带来了60%以上的销售收入，其中排在第二位和第四位的，分别是中国联通和中国电信。如此高额的投入理应为两家运营商带来良好的回报，但2011年中国联通的净利润率仅为0.66%，而中国电信的净利润率也仅有6.7%。而中国联通和中国电信的骨干网中，思科的份额均超过70%，换一句话说，思科不仅赚取了高额的利润，还在把持着中国互联网的安全。“高价思科”真的能保障中国网络的高安全么？答案也许是否定的。
三大硬伤让思科略显遗憾
在业界主流的通信操作系统中，思科IOS系统在现网部署较多，目前已遍及政府公共事业、金融、石油化工乃至军工等敏感领域。而在密码后门、加密算法及协议设计等方面，思科IOS系统却有着鲜为人知的缺憾和威胁。
2010年的黑帽大会上，IBM互联网安全系统公司的研究人员Tom Cross论证说，黑客可轻易的利用思科IOS操作系统中的后门，对路由器进行管理配置，进而将整个网络置身于未知的风险中。
而在现网思科路由器产品中，使用的乃是70年代的加密算法DES（数据加密标准）。这种算法是1972年由美国IBM公司研制确定的，并已经被多次证明不再安全，即使一台普通的PC机，也能够在10分钟内完成DES算法的破解。不仅如此，思科在协议报文的认证中，使用的也是DES算法，而这种极易被破解的算法，很容易造成用户密码的泄露，进而对用户安全造成威胁。
管中窥豹，可见一斑。正是带有如此硬伤的设备，在维系着中国现网的运转，由此不难想象，我国网络安全已然到了紧要时刻。网络信息时代，网络及信息安全的重要性应与国防的地位相平，网络信息的安全不能保障，国家的政治、经济、军事等安全也将无从谈起，网络信息安全已经成为国家安全的核心内容和关键要素，并日益成为整个社会安全的基础。因此，保障通信安全应建立审查制度，从设备采购为始，对设备进行严格的审查，以长期监管维护为终，进行系统的定期审查，才能保障中国网络信息安全，毕竟高价代表不了绝对的高安全。