提升竞争力应对安全纷争与贸易保护

ZDNET网络频道 11月27日 综合消息：（文/工信部电信研究院副总工程师：陈金桥）近日，“美国安全门”事件在国内外市场持续发酵，引起各方的思考和争论。美国政府以“威胁美国国家安全”为由将华为、中兴拒之门外，各方普遍质疑美国以“安全”为由筑起贸易保护主义壁垒，有悖其一贯信奉的“自由市场”精神，同时也开创了处理国际贸易竞争的不良示范。在反思之余，最有可能成为该事件“幕后推手”的跨国公司——美国思科被“挖”了出来。

博客中国创始人方兴东在公开发言中分析指出：思科公司是此次事件背后最大的推手，美国市场是思科最后的堡垒，一旦华为中兴进入美国市场，思科的高额利润会大幅下滑，未来收入肯定也会出现严重下滑，这是它不惜一切代价最根本的原因。在此之前，相关媒体分析指出，美国国会议员中有73位在思科集团中拥有投资，思科自身也承认在此前美国政府的调查中提供了诸多不利于两家中国公司的“证词”。

信息通信行业是当今全球化程度最高的行业之一，诸多跨国公司在中美等经济大国均有显著的商业利益。既然挖掘出思科公司在幕后扮演的角色，那么是否需要反制思科，如何在国内建立更全面清晰的网络和信息安全审查机制，逐渐成为讨论的焦点。必须承认，当今信息通信技术已经日趋公平、开放、多元化，要想完全驱逐某一家公司、特别是行业领袖型公司的产品既非明智又非公正。考虑到国内目前还有成千上万的思科公司设备在网运行，这样的情绪化建议恐怕不具有操作性。

本文力图从信息通信网络设备的市场现状、公司产品特征、安全特性等方面进行对比分析，从中挖掘出适宜的应对办法，强调只有秉承公平、开放的国际贸易规则，持续提高中国企业自身的竞争力才是根本解决之道。

安全之殇不可轻忽

思科公司成立于1984年，是目前全球最大的路由器、交换机设备制造商，年销售额逾400亿美金。进入中国市场近20年来，一直发展顺畅，其通信设备广泛进入电信、政府公众事业、金融、交通等市场。数据显示，2011年思科公司在中国的收入占其全球收入的16%。

一方面是思科在中国市场的成功扩张，另一方面却是其产品存在漏洞及安全后门事件最近几年频繁暴露。2005年4月，美国计算机安全专家Michael Lynn发现思科路由器存在安全漏洞，并在当年7月27日的黑帽大会上演示，但却遭到思科的强烈阻止。2012年7月，一位匿名用户在科技资讯网站slashdot上发布信息称，思科Linksys路由器产品E2700、E3500、E4500三种设备远程更新固件，监控用户网络使用情况。

考虑到思科公司的设备已被应用在中国的许多关键领域，其核心安全算法完全由企业自己掌握，无疑会对我国信息安全形成巨大威胁。统计显示，目前在电信、联通的两张骨干网中，思科设备的比例达到76%;移动的骨干网中，另一美国厂商Juniper设备比例达到了80%，而这些设备就像定时炸弹，一旦爆发危机，可能成为对我国网络和信息安全最致命的打击。

面对这一现状，业内已经开始反思。光明日报曾经撰文指出：我国很多政府机构和企业对当前信息网络领域安全问题的认识严重滞后，而且相关法规制度缺失，管理体系不健全、网络安全监管不到位等问题还普遍存在。

对照国际经验，为保证入网设备的安全性，目前美国、欧洲、印度等市场都制定了严格的审查制度，要求所有进入本国市场的企业公开设备源代码，提交给专业委员会进行检查、审核。中国政府也对微软提出了公开源代码的要求，由中国信息安全测评中心进行审查，但对于核心通信设备的源代码，目前仍没有明确要求。

上述事实表明，安全审查已经成为国际市场的通行惯例。中国政府相关部门也需要完善监管体制，对国内市场使用的各类产品、特别是份额较大的公司产品进行规范严格的安全审查，对不合格的产品不予录用，甚至对于已经在网的、可能出现问题的关键节点设备进行替换。

这样的构想并非一步就能实现，必须考虑国内市场的现实条件以及替换的可能性。鉴于目前国内现网存在大量思科设备，从保障网络运行和保护用户利益出发，大量替换并不现实。思科公司的产品布局具有优势，其路由器产品大多部署在网络的核心节点，它们对设备的成熟稳定性要求很高。即使发现一些问题，短时期之内也难以找到合格成熟的国内厂商设备进行替换。

替换门槛取决于市场状况

众所周知，核心路由器处于网络的心脏地带，一旦设备出现故障，将会影响数十万用户的业务体验。对于运营商来说，为保证用户业务永久在线，核心路由器的稳定运行是至关重要的。此外随着用户规模和业务流量的持续增长，为了满足每年的板卡和端口的扩容需求，核心路由器还需要具备良好的可扩展性。

对于稳定性来说，首先运营商必须对设备进行最严格的入网测试，确定设备的可商用性。其次，新设备或新技术的引入必须循序渐进，要进行充分的现网验证和试商用，根据设备表现再逐渐扩大应用规模。再次，对于骨干网这样的核心网络，新设备或新技术引入前必须要具备在城域网多年承载大流量的经验和成熟的应用案例。

在设备的成熟性和稳定性方面，思科凭借多年的深耕细作，积累了较为成熟的经验，其设备在全球几乎所有的大型运营商网络上都有着多年成功应用。在国内，能够在商用经验上与其比肩的只有华为。据了解，华为的核心路由器NE5000E已在三大运营商规模应用超过6年，现网数量已超过2千多台，并早在2008年就已经在中国电信的163骨干网上部署了集群。丰富的商用经验使得华为核心路由器产品获得了国内外主流运营商的认可。

核心路由器的可扩展性则表现在以下两个方面：首先核心路由器必须具备集群能力，集群技术目前已经十分成熟，它能很好地解决单节点的容量问题，而且可扩展性很强，可以平滑扩容板卡或机框，是运营商主要采用的技术。目前，国内运营商三大骨干网上集群设备应用最多，已达百余套，另外电信和联通的大部分城域网出口也均已部署集群设备，国内厂商华为全网部署的集群数量也超过了230多套。近年来现网的集群规模也逐渐扩大，已经有了2+7集群的商用，这也预示着未来的核心路由器至少要具备2+8集群的能力。

近期随着100G平台的兴起，运营商必须考虑现网原有40G平台如何平稳升级到100G平台，这也对设备提出了新的要求：必须具备良好的跨平台升级能力。据了解，中国电信早在2012年初就已选择思科和华为在骨干网上试点集群跨平台升级至100G，两家设备均成功上线，目前已稳定运行半年以上。中国联通也在城域网项目中大量采用思科和华为的跨平台升级技术，使现网40G设备升级至100G，大幅增加设备容量。

从核心集群路由器的市场结构来看，业界主流厂家主要是思科、Juniper和华为三家。纵观这些年来各自核心路由器的发展，显然其研发需要长期的技术积累：思科从CRS-1到CRS-3经历了6年的发展历程，这还不包括CRS-1的研发时间;Juniper从 T640路由器发展到100G平台的T1600也用了5年时间;而其他业界大腕们从单一设备到集群的演进也经历了2-4年不等的时间。集群路由器需要攻克的难点核心技术主要包括交换网技术、包处理芯片、接口密度、背板连接速率、散热等，没有持续多年的研发投入和芯片自主研发能力是很难做到的。

在国内，华为是最早投入核心路由器研发的厂商之一，于2004年发布了NE5000E路由器，4年后发布多框集群，2010年发布100G平台NE5000E。由此来看，华为核心路由器的发展历程基本遵循了技术设备成熟的普遍规律——经过较长时间的研发和技术积累，核心路由器设备才能真正成熟，经受现网上各种应用的考验，这也是目前其核心路由器被大部分国内外主流运营商所接受的原因之一。

今天，核心路由器技术与设备已经迎来了新的发展高峰期，2012年业界主流厂家也陆续发布了400G平台的核心路由器，更大容量、更稳定可靠的核心路由器将为运营商网络提供可持续发展的能力。

提升企业竞争力是根本出路

美国“安全门”事件表明，以华为中兴为代表的中国厂商，依靠自身努力实现了技术和市场突破，将思科这样的老牌网络设备商逼到墙角，不得不拿出“国家安全”的大棒阻止其进入美国市场。在今天的核心路由器市场，国产设备已经拥有多年稳定运行的成熟商用经验，在稳定性和可扩展性方面也足可与思科等国外厂商匹敌;同时，国内厂商在面向未来的设备演进上则显得更为积极，为运营商的网络演进铺平道路。事实上，在全球化发展的背景下，任何一堵以贸易保护为初衷树立起的“墙”都将必然倒塌，而压倒它的最后一根稻草应该是中国企业自身强大的实力和无法复制的技术创新能力。当我们的企业成长到足够强大，甚至成为引领全球通信技术发展方向的领袖力量，全球市场包括美国市场必将敞开大门。