思科竞争与争论
时间:2022-02-13 03:12:01 | 来源:信息时代
时间:2022-02-13 03:12:01 来源:信息时代
思科指控华为抄袭
2003年,思科对华为提出起诉,称华为窃取了思科的代码。当时的思科,号称是'永远也不会倒下'的设备制造商,而那时的华为,不过是一个以'低端'形象示人的中国电信设备厂商。这单官司,在当时被业界视为一个具有象征意义的事件。
2004年7月,两家握手言和,官司以和解告终。但两家的对抗远未结束,在华为被禁止参与澳大利亚NBN项目投标时,钱伯斯说:'华为有信任问题'。
2012年10月,华为、中兴被美国认定威胁国家安全。随后,思科又'翻出旧帐'表示,华为对2003年两家公司之间的专利侵权纠纷做出了错误的表述,思科因此公布了此前机密文档的部分内容。其并指控华为抄袭自己的代码。思科总法律顾问马克·钱德勒(MarkChandler)在其博客中公布的密封文件内容称,'注释和间距的精确一致性不仅表明华为获得了思科的代码,而且表明思科的代码已被以电子方式复制下来,并被嵌入(华为的代码中)。'
思科试图用'抄袭门',向外界质疑华为的创新能力。2012年早些时候,思科执行副总裁罗布·劳埃德(RobLloyd)就曾指出:'我们清楚地知道,我们的客户十分看重思科的创新精神,但他们无法从华为身上看到同样的能力。我们明确重申,模仿并非创新'。
思科更向其客户散发7页文件名为'华为和国家安全'的文件,文中称,'华为难以脱离其同中国人民解放军和中国政府的关系,尽管其公开否认'。思科本周还单方面宣布结束与中兴为期7年的销售合作伙伴关系。
思科方面称,结束与中兴的合作'是独立调查之后的结果'。2012年初中兴被报道向伊朗出售被列入禁止销售的计算机设备,而这些设备来自思科和美国其它公司。针对此事,思科展开了调查,也同时导致了美国商务部、国会和联邦调查局的介入调查。
对此,华为予以否认表示,思科是本次美国国会出台对华为和中兴不利报告的幕后推手,'思科试图利用美国贸易保护,通过垄断美国市场获取高额利润,即便华为和中兴在美国市场只有很少的份额',也因为华为在企业网等诸多领域对思科构成诸多挑战。
对于此次华为遇到的冲突,中国政府可能会采取一系列未经宣布的措施来支持华为公司,中国大型公司可能会得到建议,不要从美国公司购买网络设备,新的电信基础设施设备投标工程可能会不均衡地分配给中国公司。继美国以安全质疑为由封杀华为、中兴后,思科在中国的第二大客户中国联通,正在更换已经使用的思科网络设备。中国联通及江苏联通表示,截至10月底,中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成,被更换的正是思科的设备。这类报复措施可能会给思科等美国公司带来沉重打击。对思科公司而言,中国是一个重要市场,在这个市场的增长率大大超过其全球平均增长率。
思科指控AristaNetworks
2014年12月5日,思科针对网络设备行业中的竞争对手AristaNetworks(以下简称'Arista')提起两桩诉讼,指控该公司剽窃其网络技术。
后门威胁中国
被西方国家及媒体频频指责是安全威胁源的中国,正处于一个无形的网络安全阴影之下。
中国国家互联网应急中心抽样监测显示,2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。另外来自国家互联网应急中心(CNCERT)2013年的数据显示,中国遭受境外网络攻击的情况日趋严重。
这组触目惊心的数据,显示出中国网络安全的脆弱现状。中国的信息安全在以思科为代表的美国'八大金刚'(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。在绝大多数核心领域,这八家企业都占据了庞大的市场份额。一位在信息安全领域浸淫了20多年的专家称:'作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国‘八大金刚’面前。'
多位信息安全专家向《中国经济和信息化》表示,在全球范围内,除美国在信息安全方面采用进攻型策略以外,其他国家都只能防守。而如何防范可能被插进体内的獠牙,国内相关部门应当拿出更多办法。
数据显示,全球有超过九成的网络战发端于美国。而网络设备正是网络战必备的武器。
需要警惕的是,早在2001年10月26日,美国就颁布了《美国爱国者法案》。根据法案的内容,警察机关有权搜索电话、电子邮件通讯、医疗、财务和其他种类的记录;减少对于美国本土情报单位的限制。
在此法案下,'八大金刚'或主动或被动地开始向美当局交付信息。谷歌就曾公开承认,已根据《美国爱国者法案》的规定,把欧洲资料中心的信息交给了美国情报机构。微软也坦承该法案可获取欧盟云端资料。
方兴东认为,这两家美国公司的表白,证明欧洲的资料已不安全。'可以进一步推想,在美国政府的某种理由之下,任何一家美国公司,不论是谷歌、微软还是思科,都可能无法保护有关的资料不受到检查。'思科是全球最大的路由器、交换机骨干网络设备制造商。方兴东说:'思科和谷歌、微软、高通等不同,思科主要的领地在网络基础设施领域,这是整个网络的命脉所在。'
技术漏洞
2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然同时大面积中断。根据事后统计,此次事故影响了至少20万北京网民。最初有消息将矛头指向网通员工操作失误,随后北京网通负责人公开澄清称此次事故主要原因是互联网路由器出现问题。而肇事的服务器,正是思科提供的设备。
事故发生后,思科对外表态称此事件'不说明思科产品存在安全隐患',更矢口否认思科控制了骨干网络,仅认为这是一起孤立事件。
但事实证明这起曾引发业界警醒的事件并非偶然。自2011年至今的两年时间内,全国各地因为思科'设备故障'引发的通信事故密集上演。2011年初,厦门电信城域网使用的思科设备经常出现下挂IPTV业务异常问题,平均每两周出现一次,故障很难定位。
与此前一样,思科一再辩称设备不存在问题。但经专家多次研究分析,确认思科设备出现错误,思科才被迫承认该设备存在'技术漏洞',并直至2011年6月27日才提供了新的软件版本解决。
安全事件
2010年的黑帽大会上,IBM互联网安全系统公司的研究人员TomCross论证说,黑客可轻易地利用思科IOS操作系统中的后门,在忘记密码的情况下,通过恢复系统的出厂配置对路由器进行管理配置,这会将整个网络都置身于不可预知的风险中。
更令人想不通的是,在现有思科路由器产品中,仍然在使用上世纪70年代的加密算法DES(dataencryptionstandard,数据加密标准),这种算法已经被多次证明不再安全,能用穷举搜索法对DES算法进行攻击。即使一台普通的PC机,也能够在10分钟内完成DES算法的破解。更为糟糕的是,思科居然在OSPF协议设计中也使用了这一极其脆弱的DES算法,来实现协议报文的认证。那么,如果一个人希望看到某个人的账号口令的明文,他只需要在OSPF协议口令设置时,把这个人账号口令的密文件作为OSPF协议的密码,通过在网络上抓包,就能够截获出用户的明文口令,进而造成密码泄露。
2012年7月2日,一位匿名用户在科技资讯网站slashdot上发布讯息称,思科Linksys路由器产品E2700、E3500、E4500三种设备远程更新固件,监控用户网络使用情况。
网络安全专家、中国工程院院士方滨兴认为,一般来说,与电脑软件类似,只要是连在网络上的设备,包括计算机、服务器、路由器等网络上的运行设备,如果留有'后门',那就会有风险。通过'后门',可以将网络设备中的信息自动获取,并发送给后台。
实际上,在网络世界'后门'无处不在。比如微软操作系统的'自动更新'功能,正是通过'后门'程序来实现的。不同的是,微软的这种'后门'是得到用户认可和公开进行的,而思科的这种'后门'则是在用户根本不知情的状况下暗中进行。
美国'棱镜门'
美国'棱镜门'揭秘者斯诺登称,美国国家安全局通过思科路由器监控中国网络和电脑。而思科参与了中国几乎所有大型网络项目的建设。
据称,美国通信巨头思科参与了中国几乎所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设,以及中国电信、中国联通等电信运营商的网络基础建设。
然而思科却是美国政府和军方的通信设备和网络技术设备主力供应商。安全专家担心一旦战争爆发,美国政府极有可能利用思科在全球部署的产品,发动网络战,对敌国实施致命打击。
事实上,2013年美国封杀华为、中兴之时,就不断有安全专家呼吁政府应重视我国的网络安全问题。'棱镜门'事件是一个更大的警示,或许接下来我国将会对网络安全立法,对政府、央企、军方等采购的国产化作出明文规定。