思科是如何试图让NSA间谍无法得逞的

阅读量110549

|

发布时间 : 2015-11-19 15:42:27

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://www.pcworld.com/article/3005709/how-cisco-is-trying-to-keep-nsa-spies-out-of-its-gear.html

译文仅供参考,具体内容表达以及含义原文为准。

https://p1.ssl.qhimg.com/t01cb216054487c11e6.jpg

        思科的供应商对安全性问题做出了更高的要求,很快,顾客也将在购买产品之前对产品进行检查。

        两年前,NSA对思科的监控被揭露,在全世界人们的心中(尤其是中国)洒下了怀疑的种子,如今思科正在努力建立起潜在顾客们心中对于思科产品的信心。

        越来越多的人们对供应商提出了更严格的安全要求,并先后推出了beta测试计划,可以让客户在购买之前在一个高度安全的环境下对产品进行分析与测试。

        这些努力的目的是引入更高的透明度,以减轻人们对于供应链有可能被间谍和网络罪犯伺机利用的越来越多的担忧。

      “我担心有可能会发生篡改系统、间谍侦测、破坏程序的情况,”思科的全球价值链的首席安全官埃德娜·康威在最近的一次采访中说道:“我们还担心会出现低劣的、假冒的解决方案和知识产权滥用的问题。”

        思科成为了爱德华·斯诺登泄露的机密文件的意外受害者,爱德华·斯诺登是NSA前技术承包人,他在2013年披露了这些秘密文件。如今,一张不光彩的照片显示在一次所谓的“阻截”行动中,NSA员工们围绕在一个标记了Cisco的盒子周围,而这种阻截行动是间谍机构中最有成效的项目之一。

        阻截行动是指在高科技设备运送到客户手中前,在运送的途中劫夺到手并对其进行秘密改装。

        其结果是,思科的市场份额下降了。在八月发布的2015年年度财政报告中,与前一年相比,思科在中国的收入下降了21%。

        信息安全论坛伦敦总经理史蒂夫·德宾说,NSA的事故就是一个典型例子,使我们了解到了单单一条信息也能影响一个公司的品牌和销售额。

      “精灵一旦被放出了瓶子就很难再把它抓回去了。”德宾说道。

        其他许多美国科技公司怀疑思科与NSA的合作关系,而思科极力地否认了这一点。当时的CEO约翰·钱伯斯在2014年五月致信美国总统巴拉克·奥巴马,警告说这些间谍行动“在渐渐地破坏我们这个行业的信任度”。

        尽管思科是路由器和网络设备最大的销售商之一,但是它连一个工厂都没有。思科的产品——至少那些实体的——完全是外包的,它有大约25,000个供应商。

        康威说道,针对供应商们,公司已经制定了一项包含有184项规章的主要的安全规范,这些规章制度涉及制造、管理和资产管理等领域。

        她说,实施哪些规章制度取决于这个供应商为思科提供什么。她补充举例道,提供印刷电路板的供应商可能要求会被使用带有安全认证的基于角色的访问系统,以获得绝对的知识产权。

        康威还说,其他一些规范围绕人事保障展开,比如说当工作发生了变化员工们应如何重新接受培训或者当员工被辞退了流程应如何操作。

        思科还从其他公司借鉴了经验,包括竞争对手华为和微软,以便能够让客户在一个安全的环境下进行测试和源代码检查。

        明年初,思科计划在北卡罗来纳州三角公园研究区设立一个基地,来开展一项名为“技术验证服务”的计划。有兴趣的客户可以在美国出口管制法规的限制下,付费获得这项服务。

        思科的业务主管奈杰尔·格伦尼说道,思科“可以说,你们可以信任我,而这里就是理由”。

        华为自从受到了未经证实的指控,一直以来都在努力辩解,这些指控称其设备可能存在“软件后门“,或者有被中国情报机构植入的监控代码。

        澳大利亚在2012年禁止了华为为国家宽带网络项目提供设备,该项目旨在全国范围内提供高速光纤互联网连接。

        同一年,美国国会发布的一个报告中称,华为和另一家大型中国网络公司中兴,可能会对国家公共建设构成威胁。其结果是,华为在美国网络方面从未取得巨大成功。

        围绕网络设备的灵敏度源于广泛的可见性,在大量的通过路由器和交换机的网络输送中提高灵敏度,能使保障网络安全和隐私。

        这就是这些设备如此吸引间谍机构的原因。2013年12月,德国明镜周刊刊出了一篇五十页的文章,文章描述了被NSA使用来潜入设备的一些硬件和软件工具。

        其中一个被植入的软件叫做JETPLOW,它专门为了思科的PIX和ASA系列防火墙而设计,能全面访问设备。

        一位Gartner的网络和通信分析师乔·斯科鲁帕说道,比起担心极其先进的国家支持的间谍活动,企业有更大的鱼要钓,比如有组织的网络犯罪活动。

        斯科鲁帕说道:“NSA和其他三个字母的组织能渗透到的范围非常大,并且还有极其强大的盟友。有很多可以对这些组织施加巨大压力的方法。”

    斯科鲁帕还说,一个思科路由器可能有三亿行代码,不可能被彻底审查,证明一个产品没有被间谍机构篡改代码就像是试图“证明上帝不存在”。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
木木要1
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66