思科
思科系统公司(Cisco Systems, Inc.),简称思科公司或思科,1984年12月正式成立,是互联网解决方案的领先提供者,其设备和软件产品主要用于连接计算机网络系统,总部位于美国加利福尼亚州圣何塞。1986年,Cisco第一台多协议路由器面市。1993年,思科建成了世界上第一个由1000台路由器连接的网络,由此进入了一个迅猛发展的时期。
1基本信息
公司简介
思科
1984年12月,思科系统 公司(Cisco Systems, Inc.)在美国成立,创始人是 斯坦福大学的一对教师夫妇, 计算机系的计算机中心主任莱昂纳德·波萨克(Leonard Bosack)和商学院的计算机中心主任桑蒂·勒纳(Sandy Lerner),夫妇二人设计了叫做“多协议 路由器”的联网设备,用于斯坦福校园网络(SUNet),将校园内不兼容的 计算机局域网整合在一起,形成一个统一的网络。这个联网设备被认为是联网时代真正到来的标志。 约翰·钱伯斯于1991年加入思科,1996年,钱伯斯执掌思科帅印,是钱伯斯把思科变成了一代 王朝。
思科路由器
形容 网络发展的迅速是人间方一日,网上已千年,作为设备供应商,必须掌据高新技术,不断创新,然而谁也无法一一发明所有的技术,思科公司总裁钱伯斯认为,获得发明的最佳途径是花钱去买。他认为最理想的做法是买下正在研制新产品的新公司,它能在未来的6至12个月推出一个杰出的新产品,然后通过思科 公司现有的分销渠道,迅速推向市场。1996年,思科公司就是通过这种方法,成为 网络交换机市场的佼佼者。
如今思科系统公司已成为公认的全球 网络互联 解决方案的领先厂商,其提供的解决方案是 世界各地成千上万的公司、大学、企业和政府部门建立互联网的基础,用户遍及电信、 金融、服务、零售等行业以及政府部门和教育机构等。同时,思科系统公司也是建立网络的中坚力量,互联网上近80%的信息流量经由思科系统公司的产品 传递。思科已经成为 毋庸置疑的网络领导者。思科系统公司在全球拥有35000多名 雇员,2004年的营业额超过220亿美元。
在今天这个以网络为业务核心推动力的新经济时代,政府、组织及企业的信息化建设不仅需要领先的 网络技术和设备,更需要正确建立和充分应用智能网络环境的 成功经验和策略咨询。思科互联网商 业解决方案事业部(IBSG)积极与用户分享思科应用智能网的成功经验。在《财富》“全球500强”企业中,已有280多家企业的总裁和首席信息官分享了思科经验。美国《商业周刊》对此评论说,由于思科处在 网络经济的核心,它比任何其他公司都更适合于领导和推动全球经济企业发展向网络模式转型。
思科
《财富》2008年度高盈利科技企业排行榜(思科位于第3位),思科公司是全球领先的互联网解决方案供应商,2008年销售收入395亿美元,在2009年美国《财富》500强中排行第57位。
思科制造的 路由器、 交换机和其他设备承载了全球80%的互联网通信,成为硅谷中新经济的传奇。过去20多年,思科几乎成为了“互联网、网络应用、生产力”的同义词,思科公司在其进入的每一个领域都成为市场的领导者。
硬件产品
以路由器,交换机,IOS 软件为主要,还有宽带有线产品、板卡和模块、内容网络、 网络管理、光纤平台、 网络安全产品与 VPN设备、 网络存储产品、视频系统、IP通信系统、无线产品等。
1986年3月, 思科公司向 犹他州州立大学提供了世界上第一台路由产品——AGS(先进网关 服务器)。
1994年,思科推出第一种面向 客户端/服务器式工作组的智能Cisco Catalyst系列交换机,第一批新产品来自于对Crescendo的收购。
Catalyst系列交换机:1200、1600、1700、1900、2000、2100、2800、29xx、3000、35xx、37xx、40xx、45xx、5xxx、6xxx Cisco 2960、2960S、 2960G、 3560、 3560G、 3560E、 3560X、 3750、 3750G、 3750E、 3750X、 4900、 4500 and 6500 Series Cisco switches。
Nexus系列数据中心交换机:Nexus 1000V、Nexus 2000、Nexus 3000、Nexus 4000、Nexus 5000、Nexus 6000、Nexus 7000。
路由器:700、800、100x、1600、1700、1800、2500、2600、2800,、3600、3700,、3800、4500、4700、7000、7200、7500、7600、12000、ASR1000、ASR9000、 CRS-1、CRS-3。
Cisco 800, Cisco 1800, Cisco 1900, Cisco 2800, Cisco 2900, Cisco 3800, Cisco 3900, Cisco 7200 and Cisco 7600 Series Cisco routers等等。
DWDM:ONS15系列( 如15454)
接入点:340、350、1100、1200、1300
防火墙:
Pix:PIX-501、Pix-506、PIX-515、PIX-525、PIX-535。
ASA:ASA5505、ASA5510、ASA5512、ASA5520、ASA5540、ASA5550、ASA5580-20、ASA5580-40、ASA5585-X-SSP10、ASA5585-X-SSP20、ASA5585-X-SSP40、ASA5585-X-SSP60。
思科腾讯通界面(6张)
思科模块和网卡:Cisco AIM Module、 WIC WAN Card、VIC Voice Card、 VWIC Voice Card、 HWIC WAN Card、 ISR G2 SM Module、 NM Network Module,、PVDM Voice Module、4500 Switch Module、 6500 Switch Module、 7200 Router Module、 7600 Router Module。 思科光学模块:Cisco X2 module、XFP module、GBIC module、XENPAK module、SFP GLC Module、OADM EWDM module。
WAN交换机:IGX 8400系列、PBX8600系列、MGX 8850边缘交换机、MGX 8220边缘线器。
AS5xxx 远程访问服务器(RAS)
AS5xxx 系列VoIP网关
无线IP电话:7920。
IP电话:3951、7905、7906、7911、7940、7941、7942G、7960、7961、7970、7971、7985和9971。
软件产品
思科腾讯通是 RTX腾讯通的一个 插件。它是思科和 腾讯公司共同推出的集成原 RTX腾讯通的 即时通信界面和思科企业级统一通信服务的解决方案。原有 RTX腾讯通用户的使用习惯不变。用户通过思科腾讯通可以了解联系人状态,拨打高清视频和音频电话,召开在线会议或视频会议,使用可视语音邮件等等。
总部分支
思科的 总部位于美国 加利福尼亚州的 圣荷西;位于 马萨诸塞州的Chelmsford和 北卡罗来纳州研究三角园(Research Triangle Park)的分部负责思科公司部分重要的业务运作。
思科( 中国)总部位于 北京市朝阳区建国门外大街2号, 北京银泰中心银泰写字楼C座7-12层。
思科系统(中国)研发有限公司在 上海的研发中心(CRDC)地址:上海漕河泾 高新技术开发区宜山路900号,科技大厦A,B,C楼和新思大楼四座。邮编:200233
企业文化
很多公司把 企业文化写出来挂在墙上,思科也有一张文化卡,但我认为公司的文化绝不是一句动听的话语,它表现在我们的行为里,根植于我们的思维中。 比如,说一个人没有文化,这是从他的行为做出的判断,同样道理,一个企业的文化就是它的行为,就是企业每一个员工做出来的行为。如果企业的员工都不知道老板想什么,怎么可能形成一个企业的文化?这样,就带出了另一个问题,沟通。如果一个企业既没有价值观和做事的准则,又没有沟通的途径,就谈不上管理,根本无从管理。换句话说,一个企业没有文化、公司有要求,员工的行为体现,加上鼓励机制。在考虑升降一个员工,能否适应变化是很重要的一条。我们每半年对员工进行一次挑战评估,其中的Versatility(多功能性)很重要,一个员工的适应能力有多强,是否只能做销售或其他?适应性不强,员工总的价值就不会高。没有沟通,就没有管理,这三者是三位一体的关系。
公司远景
改变现在网络的局限性,让网络成为最时尚的潮流。
公司使命
为顾客、员工和商业伙伴创造前所未有的价值和机会,构建网络的未来世界。
公司文化
质量第一、顾客至上、超越目标、无技术崇拜、节约、回馈、信任、公平、融合、团队精神、市场转变、乐在其中、驱动变革 充分授权、公开交流。
成功奥秘
无论何时何地,拿出你的激情来,反复宣传你的理念。
用 电子商务赢得世界。
用网络改革公司内部的运作。
将人的因素置于产品、效益以及其他一切因素之上。
经常听取客户的意见。
向你的核心客户提供“端对端”的解决方案。
在所有的商业领域中寻求领先的机会。
通过正确的并购使自己成为企业巨人。
如果你不收购他们,那么就加入他们之中吧。
战胜与成功伴生而来的自满情绪。
网络学院
思科网络技术学院项目(Cisco Networking Academy Program)是由思科公司联合世界范围内的教育机构、公司、政府和国际组织一起推广的以网络技术为主要内容的教育项目。第一所思科网络技术学院于1997年10月在美国成立。
据思科系统公司声明,该项目是一个非营利性全球计划,学院不向公司缴纳任何费用。
思科网络技术学院项目采用在线学习(E-learning)的教学方式,任何地域的学生在思科网络技术学院学到的内容是完全一样。
在全球,思科网络技术学院有1万余所,学生人数超过40万人, 教师2万多名;中国共设有学院300余所,学生人数5万余人。
认证体系
CCA 思科认证构架师(Cisco Certified Architect ,CCA)
Cisco认证体系图
CCDE思科网络设计专家级别(Cisco Certified Design Expert)
CCNP思科认证资深 网络工程师(Cisco Certified Network Professional)
CCDP思科认证资深设计工程师(Cisco Certified Design Professional)
CCIP思科认证资深互联网工程师(Cisco Certified Internetwork Professional)
CCSP思科认证资深安全工程师(Cisco Certified Security Professional)
CCVP思科认证资深语音工程师(Cisco Certified Voice Professional)
CCNA思科认证网络工程师(Cisco Certified Network Associate)
CCDA思科认证设计工程师(Cisco Certified Design Associate)
适用对象
凡具有 DOS、 Windows和一定英语水平的在职人员、各大专院校在校学生及要求获得网络 关键设备技术知识的人员均可报名参加Cisco培训。通过国际认证考试可获得Cisco国际认证证书。
等级划分
一般性认证和专业认证思科提供了三个一般性认证等级,它们所代表的专业水平逐级上升:工程师、资深工程师和专家(CCIE)。在这些等级中,不同的发展途径对应不同的职业需求。思科还提供了多种专门的思科合格专家认证,以考察在特定的技术、解决方案或者职业角色方面的知识。
一般性认证
一般性认证:三个认证等级工程师(CCNA--Cisco认证网络支持工程师):思科网络认证计划的第一步首先从工程师级别开始。可以将其视为网络认证的初学或者入门等级。
资深工程师
资深工程师(CCNP--Cisco认证资深网络支持工程师):这是认证的高级或者熟练等级。
专家
专家(CCIE--Cisco认证互联网专家):即网络人士所能达到的最高等级,表示某人为网络领域的专家或者大师。
中国业务
1994年08月,思科系统公司 北京办事处成立,随后在上海(1995年9月)、 广州(1996年3月)和 成都(1996年5月)设立了办事处。
1998年06月,思科系统公司总裁兼 首席执行官约翰·钱伯斯先生首次以思科 CEO身份访问 中国大陆,并在 清华大学做主题演讲。
1998年09月思科系统(中国)网络技术有限公司成立,并在北京建立了网络技术实验室。
1998年09月,思科系统公司董事长约翰·摩格里奇访问上海,宣布与 复旦大学合作建立中国首家思科网络技术学院。
2001年1月,思科系统公司宣布将在中国新建“最后一公里”接入技术实验室和IP语音技术 实验室。
2003年03月,信息产业部授予思科系统(中国)网络技术有限公司“电子政务推荐企业”称号。
2003年06月, SARS在中国爆发,思科向卫生部及中国 疾病控制中心捐赠价值2150万元人民币的设备和服务,协助建设国家、省、市、县四级防疫专网。
2004年01月,教育部授予思科系统公司“捐资助教特殊贡献奖”。
2004年03月中国第一个 下一代互联网主干网CERNET2(第二代 中国教育和科研计算机网)在北京宣布开通,此次建成的CERNET2是全球最大的IPv6试验网,采用思科IPv6设备,连接广州、上海和北京,总长6000公里,带宽2.5G。
2009年, CCTV《我们》与 思科网真系统合作正式开播。
2011年11月8日,思科宣布正式成立其位于杭州、 苏州和合肥的思科中国研发中心(CRDC)分支机构。为帮助思科开发创新网络技术和产品,这些城市中现有的思科研发团队将与思科中国研发中心进行高效整合,并一如既往地为加强思科在中国的研发发挥重要作用。杭州、苏州和合肥三地研发中心的成立,将进一步提升思科的创新能力和在行业内的领先地位。与此同时,此举也表明思科对中国市场的高度重视。
社会贡献
有人 指责思科为 中国提供了专门开发的互联网内容过滤系统、以及用户追踪系统。2006年2月, 美国国会为此召开听证会,向思科、微软、 雅虎、GOOGLE四家公司提出质询。美国中国信息中心的亨利·吴(Henry Wu,China Information Center)指责思科公司不断主动地与中国中央及各省国家安全部门联系,向其提供最新技术,包括警车间的即时通讯和指挥系统、以及声音识别技术和 指纹鉴别技术。思科公司的辩护者则声称,实际上,在中国大陆现行的内容过滤系统中,路由器只是作为底层执行设备对人为指定的目的地址进行屏蔽,这是任何一台商用路由器都必须提供的基本功能。
思科产品
从80年代开始,迅猛发展的 IT技术在二十多年的时间里彻底的改变了这个世界。人们开始习惯于生活中无处不在的 网络:从现金购物到信用卡消费,从面对面的交易到网上订单,从阅读报纸杂志到浏览网页等等,网络以其巨大的推动力颠覆了传统,人们开始以全新的方式工作、学习甚至生活、娱乐。
如同生物界的进化论一样,网络从诞生之初到今天,也不断的随着用户需求的改变在不断的进化。今天的网络的含义已经不再是dot com时代的 互联网,而是一个安全、高效、灵活、快速的、智能化的商业网络环境。
在网络已经渗透到社会的每个细胞的今天,网络带来的巨大改变也冲击着所有企业的 经营模式。例如,一个用户可能仅仅是因为一个 网上银行的访问速度慢了几秒而选择其他银行。今时今日,网络对于企业而言,不在仅仅是一个发布信息的平台和一种下订单的渠道,今天的网络几乎承担着所有与业务相关的关键环节:交易、信息共享、 流程管理、市场监测、战略决策,等等。网络在企业经营中也不再仅仅充当一个辅助的角色,而成为推动企业业务发展、获得竞争优势的核心。
至此,一个新的经济环境已经渐渐形成并日趋成熟。
其实,今天几乎所有的企业管理者都知道企业需要适时而变,实行业务转型。但新的业务模式应该是什么样子?如何实现转型呢?这成为困扰企业的难题。追根溯源,今天的新经济环境是由网络所引起的,因此企业的业务转型也必须通过网络才能实现。在 网络时代,企业的业务模式应该是以一个灵活、协同、安全和智能化的网络环境为核心的。
这样一个网络环境可以支持企业做到实时响应客户需求,从而提高用户的满意度;可以有效屏蔽来自各方面的安全隐患,使业务顺畅运行;可以充分的整合各种资源,提高 生产力;可以及时反应市场变化,帮助企业不断创新;还可以真正做到企业内外的互联互通,实现高效的协同合作。可以说,构建这样一个网络环境是企业实施转型的基础。
要构建这样一个强大的网络靠企业自身是无法完成的,企业需要的也不是一个传统意义上的IT供应商,而是一个拥有强大产品、技术、服务支持,能提供全面的解决方案,拥有丰富的行业应用经验,特别是能够深刻了解网络经济模式、具有领先的战略眼光的商业合作伙伴。
在这方面,思科无疑是一个最可信赖的伙伴。思科公司(NASDAQ:CSCO),是全球领先的致力于改进人们联络、沟通和协作方式的网络解决方案提供商。今天,网络作为一个平台成为了商业、教育、政府和家庭通信不可或缺的一部分,思科的互联网技术正是这些网络的基础。
业务发展
全球业务发展
思科公司是美国最成功的公司之一。1984年由斯坦福大学的一对教授夫妇创办,1986年生产第一台路由器,让不同类型的网络可以可靠地互相联接,掀起了一场通信革命。思科公司每年投入40多亿美元进行技术研发。过去20多年,思科几乎成为了"互联网、网络应用、生产力"的同义词,思科公司在其进入的每一个领域都成为市场的领导者。
1990年上市以来,思科公司的年收入已从6900万美元上升到2011财年的432亿美元。思科公司在全球范围内的员工超过了60,000名。在2009年《财富》美国500强中排名第57位,并第8次当选《财富》全球最受尊敬的企业。思科公司还获得了"2008年全球品牌百强"第17名的殊荣。
思科公司拥有全球最大的互联网商务站点,公司全球业务90%以上的交易是在网上完成的。思科坚信:互联网将改变人们的工作、生活、学习以及娱乐的方式,并且让诸多领先企业与合作伙伴成为"全球网络经济"模式的受益者。在《财富》全球500强企业中,已有包括沃尔玛(Wal-Mart)、 埃克森美孚(Exxon Mobil)等300多家企业成为思科的成功客户,分享了思科的最佳实践经验。 [3]
植根中国本土
思科于1994年进入中国市场,在中国拥有员工超过4000人,分别从事销售、客户支持和服务、研发、业务流程运营和 IT服务外包、思科融资及制造等工作领域。思科在中国设立了20个业务分支机构,并在上海建立了一个大型研发中心。
2005年10月,思科上海研发中心正式启用,这将进一步增强思科公司定制化产品的能力,以满足中国、亚洲乃至于全球电信运营商不断变化的需求。
2006年5月,为了响应中国市场不断提升的网络服务需求,对本地客户提供更加全面和直接的支持,思科系统(中国)信息技术服务有限公司在北京成立。该公司专注于为中国客户提供全面的网络生命周期服务,帮助用户对网络进行规划、设计、实施、运营和优化,以成功部署和使用网络技术。
2007年11月1日,思科公司董事会主席兼首席执行官约翰·钱伯斯(John Chambers)访华,宣布创新及可持续发展成为思科在华发展战略重点。思科公司为此计划未来三至五年内在中国承诺投入160亿美元, 其中包括本地采购方面的显著提升,并增加在教育、思科融资租赁、研发、直接和间接投资以及销售和服务运营等方面的投入。
思科公司投入2000万美元与北京大学合作成立光华—思科领导力研究院,这是思科公司在全球范围内首次与教育机构共同打造的国际化学术交流平台,面向政府及企业的高层管理人员,为中国培养出更多国际化的现代管理人才。
除了技术研发和业务推进,思科还致力于激发中国本土的创新文化,思科已经针对中国本土的多家企业投入了7亿美元,并将在未来五年增加3.5亿美元相应投入。同时,思科公司也十分重视帮助中国教育和培养网络人才,到2011年,思科在华网络技术学院总数预计将超过500所,为产业新增培养10万学员和1000名合格教师。
2009年,思科系统(中国)公司第三次获得由北京大学管理案例中心和《 经济观察报》颁发的"年度中国最受尊敬企业"奖项。此外,思科连续四年获得21世纪报业集团评选的"年度中国最佳企业公民"大奖。
2013年,诸城教育局采用了思科以UCS服务器为核心的最新云计算数据中心解决方案,借助思科最新Vblock架构,成功部署诸城教育局的教育云数据中心。诸城教育局将教育局数据中心网络、刀片服务器以及存储集成为一个统一的虚拟化平台,全县各个学校的应用全部集中在这个资源平台中,完全颠覆了以往的教育信息化模式。
2思科公司概览
2011财年收入432亿美元,全球员工超过60,000人
2009年《财富》美国500强中排名第57位
《 商业周刊》“2008年全球百强品牌”第17名
沃尔玛、埃森克美孚等300多家财富500强企业是思科成功客户
《 财富》“全球最受尊敬企业”
在中国拥有20个业务分支机构,员工总数超过4000人
投入7亿美元激发众多中国本土企业的创新
连续三年当选“中国最受尊敬企业”
连续四年获得21世纪报业集团评选的“年度中国最佳企业公民”
2007年11月,思科宣布未来三至五年内在中国承诺投入160亿美元
2008年6月思科公司宣布投入3亿元人民币支持 四川地震灾后重建
2008年9月,思科公司正式成为上海世博会网络系统和网络解决方案高级赞助商。
3竞争中企
十年竞争
2003年,思科对华为提出起诉,称华为窃取了思科的代码。当时的思科,号称是“永远也不会倒下”的设备制造商,而那时的华为,不过是一个以“低端”形象示人的中国电信设备厂商。这单官司,在当时被业界视为一个具有象征意义的事件。两家于2004年7月握手言和,官司以和解告终。但两家的对抗远未结束,在华为被禁止参与澳大利亚N BN项目投标时,钱伯斯说:“华为有信任问题”。思科是全球规模最大的互联网硬件和相应软件提供商。2011财年,思科收入为432亿美元。华为收入为320亿美元。 [4]
最新动态
2012年10月,华为、中兴被美国认定威胁国家安全。随后,思科又“翻出旧帐”表示,华为对2003年两家公司之间的专利侵权纠纷做出了错误的表述,思科因此公布了此前机密文档的部分内容。其并指控华为抄袭自己的代码。对此,华为予以否认表示,思科是本次美国国会出台对华为和 中兴不利报告的幕后推手,“思科试图利用美国贸易保护,通过垄断美国市场获取高额利润,即便华为和中兴在美国市场只有很少的份额”,也因为华为在企业网等诸多领域对思科构成诸多挑战。 [5]
北京时间2013年1月24日消息,据国外媒体报道,全球最大的 网络设备制造商思科周三宣布,该公司已同意以大约4.75亿美元的价格收购以色列网络优化 软件厂商Intucell。Intucell的技术能够帮助无线 运营商管理它们的网络。思科在声明中表示,该公司将以约4.75亿美元现金和留任激励计划收购Intucell的整个业务和运营。整个交易预计将在截至4月末的思科第三财季内完成。思科收购Intucell,旨在从无线运营商手中获取更多营收。 [6]
思科指控华为抄袭
美国时间2012年10月11日,思科指控华为虚假陈述有关双方2003年版权侵权案的事实,并发布了被其称为此前保密的一份文件的部分内容。
思科总法律顾问马克·钱德勒(M arkC handler)在其博客中公布的密封文件内容称,“注释和间距的精确一致性不仅表明华为获得了思科的代码,而且表明思科的代码已被以电子方式复制下来,并被嵌入(华为的代码中)。”
思科试图用“抄袭门”,向外界质疑华为的创新能力。2012年早些时候,思科执行副总裁罗布·劳埃德(R obLloyd)就曾指出:“我们清楚地知道,我们的客户十分看重思科的创新精神,但他们无法从华为身上看到同样的能力。我们明确重申,模仿并非创新”。
思科更向其客户散发7页文件名为“华为和国家安全”的文件,文中称,“华为难以脱离其同中国人民解放军和中国政府的关系,尽管其公开否认”。思科本周还单方面宣布结束与中兴为期7年的销售合作伙伴关系。
思科方面称,结束与中兴的合作“是独立调查之后的结果”。2012年初中兴被报道向伊朗出售被列入禁止销售的计算机设备,而这些设备来自思科和美国其它公司。针对此事,思科展开了调查,也同时导致了美国商务部、国会和联邦调查局的介入调查。 [4]
华为斥思科是“幕后推手”
华为反驳称, 华为是从第三方公司那里获得了这项诉讼案中受到争议的源代码,更指思科是本次美国国会出台对华为和中兴不利报告的幕后推手,原因是华为在企业网等诸多领域对思科构成诸多挑战,而美国国会许多议员持有大量思科股份。
2011年,华为重新组建了企业业务BG(业务集团),全面进入企业基础网络、统一通信与协作、云计算与数据中心,以及企业信息安全领域,而这些正是思科的“大粮仓”:企业IT市场。
一位思科经销商说,以一套思科“网真”视频会议产品为例,国内售价高达200多万元人民币,而华为推出的类似产品售价仅为100万元人民币左右。虽然思科一直声称自己产品质量优于竞争对手,但是依旧被抢走了不少订单。
按照华为企业业务的战略,到2015年,其企业业务销售收入要达到150亿美元。毫无疑问,华为将挤压思科的份额和利润,这让思科感受到前所未有的威胁。
眼下的思科,早已不是当年的硅谷神话,利润惨跌、市值缩水、大幅裁员,此情此景下, 思科必须保住他最后的自留地:美国市场。
华为方面表示,根据思科发布的截至2011年10月29日的2012财年第一季度业绩报告中透露的信息,在过去五年,思科路由器市场份额从66%降至55%,交换机市场份额下跌2%至67%。 [4]
事态影响
对于此次华为遇到的冲突,专家表示,美国对中国 高科技企业的防范和打压是长期趋势,中国也应该采取一些反制措施。
中国政府可能会采取一系列未经宣布的措施来支持华为公司,中国大型公司可能会得到建议,不要从美国公司购买网络设备,新的电信基础设施设备投标工程可能会不均衡地分配给中国公司。这类报复措施可能会给思科等美国公司带来沉重打击。对思科公司而言,中国是一个重要市场,在这个市场的增长率大大超过其全球平均增长率。 [5]
后门威胁中国
被西方国家及媒体频频指责是安全威胁源的中国,正处于一个无形的网络安全阴影之下。
中国国家互联网应急中心抽样监测显示,2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。来自国家互联网应急中心(CNCERT)的最新数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日不足60天的时间里,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。数据显示,仅2013年前两个月,就有境外5324台主机通过植入后门对中国境内11421个网站实施远程控制,其中,位于美国的1959台主机控制着中国境内3579个网站,位于日本的132台主机控制着境内473个网站。按照所控制的境内网站数量统计,美国位居第一。 [7]
这组触目惊心的数据,显示出中国网络安全的脆弱现状。中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。在绝大多数核心领域,这八家企业都占据了庞大的市场份额。一位在信息安全领域浸淫了20多年的专家称:“作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国‘八大金刚’面前。”
多位信息安全专家向《中国经济和信息化》表示,在全球范围内,除美国在信息安全方面采用进攻型策略以外,其他国家都只能防守。而如何防范可能被插进体内的獠牙,国内相关部门应当拿出更多办法。
而本刊获得的数据显示,全球有超过九成的网络战发端于美国。而网络设备正是网络战必备的武器。
在此威胁下,已有中国大型央企觉醒。思科在中国的第二大客户中国联通,正在更换已经使用的思科网络设备。中国联通及江苏联通向本刊确认称,截至10月底,中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成,而被“扫地出门”的路由器正是思科的产品。江苏联通综合部部长向记者证实,此次搬迁是来自中国联通总部的统一安排,并不是江苏联通的决定。
中国联通还称,不排除有其他省级公司继续弃用思科产品。
这或许是这艘来自美国的通信领域航空母舰在中国第一次遭受挫折。在18年前,它驶入一片荒芜的中国通信海域大展拳脚,凭借强悍的技术实力与公关能力横行无阻。
也有专家呼吁,因为承担着振兴国家经济命脉的重任,以央企为代表的大型企业,应当率先警惕使用思科等产品带来的潜在安全威胁。
技术漏洞还是另有玄机
美国与以色列曾经借助电脑蠕虫病毒令伊朗的核设施瘫痪——之所以该病毒具备如此威力,是因为几乎伊朗每台电脑都安装了微软的 Windows 系统。
在传统的四大战争空间之外,越来越多的国家将目光投向网络空间。美国总统奥巴马已经任命微软的前安全总管霍华德·施密特作为网络安全总指挥。五角大楼甚至成立了一个新的网络司令部,担任领导的是国家安全局局长基思·亚历山大将军,他的任务是保卫美国的军事网络和攻击他国的系统。
值得注意的是,美国大打信息战之后,在美国本土以质量牢靠著称的思科在中国开始问题频发。
资料显示,2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然同时大面积中断。根据事后统计,此次事故影响了至少20万北京网民。最初有消息将矛头指向网通员工操作失误,随后北京网通负责人公开澄清称此次事故主要原因是互联网路由器出现问题。而肇事的服务器,正是思科提供的设备。
这引发了行业大范围反思。在某门户网站的网络调查中,超过七成网民认为,我国电信部门在关键设备上如果过度使用国外产品将带来安全问题。
事故发生后,思科对外表态称此事件“不说明思科产品存在安全隐患”,更矢口否认思科控制了骨干网络,仅认为这是一起孤立事件。
但事实证明这起曾引发业界警醒的事件并非偶然。自2011年至今的两年时间内,全国各地因为思科“设备故障”引发的通信事故密集上演。2011年初,厦门电信城域网使用的思科设备经常出现下挂IPTV业务异常问题,平均每两周出现一次,故障很难定位。
与此前一样,思科一再辩称设备不存在问题。但经专家多次研究分析,确认思科设备出现错误,思科才被迫承认该设备存在“技术漏洞”,并直至2011年6月27日才提供了新的软件版本解决。
此外,上海联通、沈阳联通城域网及辽宁联通等都因为思科的某些设备出了问题而影响正常运行。
究竟是纯粹的技术漏洞,还是另有玄机?坊间莫衷一是。值得注意的是,即便是纯粹的技术问题,思科在国外的处理态度也与国内截然不同:2004年一个外国互联网聊天室中展示了思科公司主要网络设备操作系统的部分源代码。随后思科公开证实该源代码档案确实是属于思科所有,但至于是否因为网络遭外人入侵导致专属源代码外流,思科旋即对外界发表声明,称公司已全力调查源代码外泄一事。
本刊记者调查得知,在业界主流的通信设备操作系统中,思科的操作系统上存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞。以思科在我国应用非常广泛的成熟产品CISCO 7600业务路由器为例,某电信运营商由于业务发展需要进行扩容,在对设备进行版本升级时,工作人员发现,思科工程师在思科设备上配置了一个账号的密码后,用键盘就可以调出已配置的密码,而且该密码采用明文显示,根本没有安全性可言。
在明文密码外,密码后门更加受到运营商关注。因为这意味着整个系统和网络都可能处于他人的控制之下,其带来的后果不堪设想。
2010年,在信息安全领域颇具知名度的“黑帽安全技术大会”上,IBM互联网安全系统公司的研究人员发现,黑客可轻易地利用思科操作系统中的后门,在忘记密码的情况下,通过恢复系统的出厂配置进入操作系统,对路由器进行管理配置。在特殊模式下加载一个新的路由器软件大包,就可以改变路由器之前的功能。
如果这个新加载的软件大包被恶意篡改过,植入了新的软件程序或者逻辑炸弹,一旦系统重新启动,单台设备、整个网络、全网应用都将存在不可预知的安全风险。
断网、后门、明文密码,未来一旦战争爆发,使用了思科设备的中国几大核心领域的信息安全,将如纸糊一般脆弱。
安全事件频发
美国调查华为事件,令思科意想不到的是,此事不仅没有查到华为、中兴的安全问题,这一非法竞争反而将自身陷入了众叛亲离的地步,思科编织的安全漏洞及其引发的安全事故也被相继挖了出来。
2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然大面积中断。对此,北京网通负责人称,网络中断的原因是互联网路由器的原因。而自中国互联网骨干网从架网开始,大部分使用的都是思科的路由器设备,包括硬件和软件。
2010年的黑帽大会上,IBM互联网安全系统公司的研究人员Tom Cross论证说,黑客可轻易地利用思科IOS操作系统中的后门,在忘记密码的情况下,通过恢复系统的出厂配置对路由器进行管理配置,这会将整个网络都置身于不可预知的风险中。
更令人想不通的是,在现有思科路由器产品中,仍然在使用上世纪70年代的加密算法DES(data encryption standard,数据加密标准),这种算法已经被多次证明不再安全,能用穷举搜索法对DES算法进行攻击。即使一台普通的PC机,也能够在10分钟内完成DES算法的破解。
更为糟糕的是,思科居然在OSPF协议设计中也使用了这一极其脆弱的DES算法,来实现协议报文的认证。那么,如果一个人希望看到某个人的账号口令的明文,他只需要在OSPF协议口令设置时,把这个人账号口令的密文件作为OSPF协议的密码,通过在网络上抓包,就能够截获出用户的明文口令,进而造成密码泄露。
2012年7月2日,一位匿名用户在科技资讯网站slashdot上发布讯息称,思科Linksys路由器产品E2700、E3500、E4500三种设备远程更新固件,监控用户网络使用情况。
网络安全专家、中国工程院院士方滨兴认为,一般来说,与电脑软件类似,只要是连在网络上的设备,包括计算机、服务器、路由器等网络上的运行设备,如果留有“后门”,那就会有风险。通过“后门”,可以将网络设备中的信息自动获取,并发送给后台。
实际上,在网络世界“后门”无处不在。比如微软操作系统的“自动更新”功能,正是通过“后门”程序来实现的。不同的是,微软的这种“后门”是得到用户认可和公开进行的,而思科的这种“后门”则是在用户根本不知情的状况下暗中进行。
思科把持中国信息系统中枢
由于美国在软件上的绝对优势,美国政府能够决定所有软件如不设有木马程序则禁止出口。当计算机内出现具有“与美国开战”字样的文件或有其它外界的触发时,这些隐藏的程序就会被激活,其结果可以是格式化计算机硬盘或将用户电脑里的文件发给美国中央情报局。
——1997年,美国乔治·华盛顿大学网域空间政策研究所学者Reto E. Haeni《信息战导论》
与众多中国企业在美国遭到封杀形成鲜明对比的是,以思科为代表的美国“八大金刚”在华长驱直入,中国几乎丝毫不设防。在关系到国计民生的信息技术关键基础设施,也大多应用美国的技术和产品。这不得不引发对我国信息安全现状的反思和忧虑——在西亚北非的政局动荡中,谷歌等网络公司正在扮演非常重要的角色。
而在中国,此类企业的典型代表非思科莫属。
思科进入中国后发展顺风顺水,国内各级政府对思科几乎没有设置任何门槛,并且在很多方面可以享受超国民待遇。这让本就实力强大的思科如鱼得水。
思科在中国拥有员工超过4000人,分别从事销售、客户支持和服务、研发、业务流程运营和IT服务外包、思科融资及制造等工作。思科在中国设立了12个业务分支机构,并在上海建立了一个大型研发中心。
思科的旗帜已经插遍了国内几大领域的核心企业,其客户名单中包括中国国家金融数据通信骨干网、中国电信、中国联通、中石化、中国人民银行、北京市政府等众多央企及政府部门。
《中国经济和信息化》记者调查发现,中国骨干网络几乎被思科产品全面占据。中国电信163和中联通169承担了中国互联网80%以上的流量,思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。从169网来看,思科占据了中国联通169骨干网约81%的份额。Internet骨干网络是公众因特网的核心,所有的数据都要经过骨干网进行转发,Internet骨干网络的安全性是电信行业的重中之重。
除电信行业外,思科在其他领域也处于垄断地位。据互联网实验室出具的数据显示,在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思科设备,思科占有了金融行业70%以上的份额;在海关、公安、武警、工商、教育等政府机构,思科的份额超过了50%;在铁路系统,思科的份额约占60%;在民航,空中管制骨干网络全部为思科设备;在机场、码头和港口,思科占有超过60%以上的份额;在石油、制造、轻工和烟草等行业,思科的份额超过60%,甚至很多企业和机构只采用思科设备;在互联网行业,腾讯、阿里巴巴、百度、新浪等排名前20的互联网企业,思科设备占据了约60%份额,而在电视台及传媒行业,思科的份额更是达到了80%以上。
而在这长长的名单背后,思科的扩张仍在继续。互联网实验室创始人方兴东说:“思科把持着中国经济的神经中枢。有冲突出现时,中国没有丝毫的抵抗能力。”
思科之所以能如此快速扩张,得益于中国地方政府的“不设防”甚至是欢迎的态度。思科CEO钱伯斯在2007年11月宣布的对华160亿美元的投资正在发酵:它被拆解为与相关部门的若干备忘录、新的供应链体系、50家被投资公司和一支针对创业公司与小型公司的风险投资基金、250家新开设的思科网络学院,以及和成都的“智能城市框架协议”。
但多位安全专家也对《中国经济和信息化》表示,思科潜在的网络安全隐患,正在对中国政府公共事业、金融、石油化工和军工等敏感领域的安全造成威胁。这些潜在的安全隐患,一旦变成事实,将给中国国家安全带来不可想象的损害。
即便是有如此严重的安全隐患,思科仍能在中国众多关键领域获取如此多得市场份额,除了思科近20年来在中国的企业经营之外,另外一个原因则是中国相关法律法规还不够健全。
中欧陆家嘴国际金融研究院副院长刘胜军认为,由于GDP至上的发展思路,地方政府日益“公司化”,热衷于招商引资,大搞基础设施建设,甚至涉足投资等领域。显而易见跨国公司因为先天的优势能为地方政府提供其所需要的拉动GDP的必然动力,所以在招商引资时其难免会向跨国公司倾斜,甚至不计后果地给予更多的照顾。
中国工程院院士倪光南表示,在政府采购、公共采购上,现阶段可以参考的法律是2001年的《政府采购法》和《招标投标法》,但是两部法律对政府采购国产化产品的界定比较模糊。
倪光南认为,在过去的时间里,国内对网络安全问题重视的高度不够,这也造成了在基础设备采购上,思科在国家的系统,央企的系统中占了太多的份额。要约束思科,就要在公共采购时增强信息主权的意识,有效地保障信息主权。
一位不愿具名的行业人士分析,目前国内相关领域技术人才缺乏,一些工作人员并不是十分精通思科的设备以及软件,即使思科对中国的信息安全造成了损害,相关工作人员也只能像一个未带测速仪的交警一样,对这种超速行为浑然不觉。
该人士还从技术角度剖析了思科产品的危险系数。在思科网络产品中,其镜像功能(仅仅需要管理员就可以操作,没有任何政府管控)、合法监听(仅仅是用SNMP v3协议进行管理,而这个协议本身并不安全,政府机构无法了解这些功能是否被滥用)、DPI内容安全审计(无法区分流量统计分析和内容审计功能,SCE产品可以对包括电子邮件、语音RTP流、网页、文件等数据进行还原操作,在机要部门网络中一旦部署,能够非常方便地实现对机密信息的“窃取”)等功能,都是在没有政府授权的情况下就能够开启、配置、生效,因此,在关系到国计民生的关键部门,一旦选择思科的产品,几乎就等于选择了安全隐患。
方兴东则认为政府必须要出台真正有效的措施。他说:“必须要搞清楚思科的安全问题到底出在哪儿。”
在方兴东看来,对于安全性存在问题的设备,可采取的对策有两个,第一,应该限制使用;第二,逐步采取安全性高的产品进行代替。“中国经过十多年大力自主创新,国内厂商生产的设备,无论是技术、质量还是价格,基本可以替代思科。从产品替代性来看,国内很多厂商的产品可以替代思科产品。”
项立刚认为应该对思科进行一些合理的反制,他认为中国应尽快建立及完善信息安全审查制度。“最简单的办法就是政府多出台一些指导性的意见,比如不允许在骨干网以及涉及国家安全的重要领域采用国外产品等。” 他说,美国会将中国高技术值、高附加值的产品挡在国门之外,比较常见的办法为专利控制、反倾销和国家安全三种办法。
在制度上,方兴东则建议可以采用源代码托管和首席安全官制度。“首先可以采用的办法是源代码托管,很多国家在采用这种办法对信息安全方面进行监管。但在中国更方便借鉴的是首席安全官制度,在欧美很多国家的大企业都有这样一个职位,首席安全官既是公司的员工,也受国家安全部门直接管理,在涉及到安全领域的大量采购时他拥有一票否决权。国内的一些央企或者大型企业也有必要设立这样一个职位。”
后果几何
国安局同电信公司和计算机公司有着极其亲密的关系,这种关系只有彼此高层中的少数人才知晓。
——《纽约时报》记者詹姆斯·里森在2006年出版的《国家战争》
思科正是一家和美国国安局有着极其亲密关系的电信公司。据公开资料显示,美国国会议员中有71位在思科公司中拥有比例不同的股份,他们中间的一些人不排除已经或将会影响思科公司的决策。
此外,思科公司还在成立了全球政策和政府事务部门,专门负责影响技术领域的政策和监管措施。思科公开的资料显示,该部门由前政府高官、立法者、议员、监管机构官员等组成,与政府部门关系密切,以通过影响政策制定来促进思科的商业利益。
在倪光南看来,思科绝不是唯一一个和政府密切合作的美国企业:“美国大量企业高管都是由美国西点军校培养出来的,有数据显示,仅仅是二战以后的美国金融界,西点军校就大概培养了1000个董事长,5000多个企业高管。”中国科学院研究生企业创新研究中心副主任吕本富则表示:“在美国的民用企业中,有很多高管来自美国空军,比如说麦克·纳马拉就是先从专业军人成为了福特公司的CEO,后来又成为了美国的国防部长。”
吕本富称,思科和美国政府走到一起,不仅有利于拓展自己的盈利空间,更能为政府获取网络用户信息提供诸多便利。由此展开,思科在美国能够为政府获取用户信息提供便利,那么思科在中国所涉及的政府公共事业、金融、石油化工乃至军工等敏感领域,其作用和角色不得不令人产生联想。
美国几乎是全世界最重视网络空间安全的国家。十多年来,美国先后制定了《美国爱国者法案》、《网络空间国际战略》、《网络空间可信身份标识国家战略》、《网络空间安全国家战略》、《网络情报共享与保护法》,并组建了网络战司令部等机构,作为独霸网络空间的保障。
需要警惕的是,早在2001年10月26日,美国就颁布了《美国爱国者法案》。根据法案的内容,警察机关有权搜索电话、电子邮件通讯、医疗、财务和其他种类的记录;减少对于美国本土情报单位的限制。
在此法案下,“八大金刚”或主动或被动地开始向美当局交付信息。谷歌就曾公开承认,已根据《美国爱国者法案》的规定,把欧洲资料中心的信息交给了美国情报机构。微软也坦承该法案可获取欧盟云端资料。
方兴东认为,这两家美国公司的表白,证明欧洲的资料已不安全。“可以进一步推想,在美国政府的某种理由之下,任何一家美国公司,不论是谷歌、微软还是思科,都可能无法保护有关的资料不受到检查。”
这或许跟美国在互联网领域一向的战略有关。方兴东对记者表示:“目前世界上绝大部分国家在互联网领域都是采用防御型的战略模式,只有美国一家是进攻型的。中国在互联网方面的实力应该参照德国、英国等国家,因为我们正处于有实力和有必要进行互联网防御的阶段。”
美国陆续发布的一系列战略和规划,大大加强了政府对网络公司和通信设备公司的管制。更令人担忧的是,美国共和党控制的众议院于2012年4月通过了《网络情报共享与保护法》。这项法案表面是防止网络攻击、保护网络安全,实际上绕开了隐私保护的相关条文,使政府能够在很大程度上触及全球电信与互联网用户(包括个人、商业机构与政府部门)的隐私,还可以掌握到商业秘密、国家机密。
思科是全球最大的路由器、交换机骨干网络设备制造商。方兴东说:“思科和谷歌、微软、高通等不同,思科主要的领地在网络基础设施领域,这是整个网络的命脉所在。”
而事实上,近几年美国“网络战”兴起,思科在其中就扮演了重要角色。2006年2月10日,美国进行了一场历史上规模最大的“网络风暴”网络战演习。演习由美国国土安全部指挥,美国国家安全委员会、国务院、国防部、司法部、财政部、国家安全局、联邦调查局、中央情报局等115 家政府部门参与,思科是演习的重要设计者之一。
从军事角度来看,在未来的信息化战场上,网络攻防成为一种重要的作战样式。在战争状态中,美国政府极有可能利用思科在全球部署的产品,利用思科对于网络设备、通信设备等的掌控与监控能力,对敌国实施致命打击。
信息安全研究者崔光耀认为,美国极有发动信息战的可能。他说:“全球最大黑客组织是匿名者黑客组织,实际上它的总部就设在美国,有5000多个成员。匿名者黑客组织就是在五月份发起对中国政府攻击的组织。我们是有确凿证据的。”
联想到思科发言人约翰·恩哈特曾经公开表示的将采用“更具竞争力的措施”来反击惠普、华为以及Juniper等竞争对手,再结合2010年、2011年思科的游说费用的走势,思科和美国政府的关系不言而喻。这种“关系”和思科在中国业务领域的宽泛,或许将成为中国网络安全的最大威胁。
截止付印,思科未对《中国经济和信息化》的采访申请作出有效回应。
美国“棱镜门”
美国 “棱镜门”揭秘者斯诺登称,美国国家安全局通过思科路由器监控中国网络和电脑。而思科参与了中国几乎所有大型网络项目的建设。
据称,美国通信巨头思科参与了中国几乎所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设,以及中国电信、中国联通等电信运营商的网络基础建设。
然而思科却是美国政府和军方的通信设备和网络技术设备主力供应商。安全专家担心一旦战争爆发,美国政府极有可能利用思科在全球部署的产品,发动网络战,对敌国实施致命打击。
事实上,去年美国封杀华为、中兴之时,就不断有安全专家呼吁政府应重视我国的网络安全问题。“棱镜门”事件是一个更大的警示,或许接下来我国将会对网络安全立法,对政府、央企、军方等采购的国产化作出明文规定。 [