|
思科是如何试图让国安局间谍的装备呢?灰鸽子下载,远程控制软件
思科的供应商有较强的安全需求,客户将很快能够在购买前检查产品 灰鸽子。
思科正在努力建立潜在客户的信心在其产品,两年后披露从事间谍活动由美国国家安全局的怀疑,尤其是在中国。
人们越来越给供应商和更严格的安全需求推出了测试版程序,允许客户在购买产品前会在一个高度安全的环境分析其。
努力的目的是引入更多的透明度,以减轻日益增长的担忧如何说明供应链由间谍和网络罪犯使用。
“我担心操纵、间谍和破坏,”埃德娜Conway说,思科首席安全官的全球价值链,在最近的一次采访中。“我们担心污染解决方案,假冒和滥用知识产权解决方案。”
思科成为可能的意外伤亡机密文件泄露在2013年由前国家安全局承包商爱德华·斯诺登。
现在臭名昭著的照片显示国家安全局员工一盒标签思科在所谓的“封锁”操作,间谍机构最多产的项目之一。
制裁措施包括抢高科技设备在运输途中和秘密修改它之前到达客户的门。
因此,中国鼓励国内买家从当地供应商源设备,和思科的市场份额有所下降。
在2015财年,思科在中国的营收下降21%与一年之前相比,8月份发布的年度报告显示。
国家安全局事件的一个例子是一个信息可以影响一个公司的品牌和销售,董事总经理史蒂夫·杜宾说在伦敦的信息安全论坛。
“一旦精灵从瓶子里倒出来,这是一个地狱的工作回到,“杜宾说。
思科严格否认与国安局合作,就像许多其他美国科技公司的嫌疑。
当时的首席执行官约翰•钱伯斯致函美国总统巴拉克•奥巴马(Barack Obama)在2014年5月,警告说,这些间谍活动的“破坏对我们行业的信心。”
尽管最大的路由器和网络设备销售商之一,思科没有一个单一的工厂。其产品——至少身体的完全外包,它有25000家供应商。
公司已经开发了一个主安全规范的供应商与184年需求覆盖制造业等各个领域,治理和资产管理,康威说。
什么需求取决于供应商提供适用于思科,她说。印刷电路板的供应商。
例如,可能需要使用一个基于角色的访问系统安全认证为了访问特定的知识产权,她补充道。
其他需求围绕人员安全,比如人们如何训练或程序时使用人们的工作改变或终止,她说。
思科也从其他企业的启示,包括竞争对手华为和微软,让客户测试和检查源代码在一个安全的环境。
明年初,思科计划开设一个设施在北卡罗来纳州研究三角园项目,称为技术验证服务。感兴趣的消费者将不得不支付服务,这也是受美国出口管制条例。
思科“可以说你可以信任我们,这是为什么,”Nigel Glennie说,思科的业务关键系统。
华为一直有争议的未经证实的指控,其设备可能包含“后门”,或监视代码由中国智能机构。
澳大利亚禁止华为在2012年为其国家宽带网络项目提供设备,旨在提供高速光纤网络连接全国各地。
同年公布的美国国会报告称,华为和中兴通讯,另一家中国大型网络公司,可能带来的风险的基础设施。因此,华为在美国从来没有很大的成功网络。
网络设备周围的敏感源于广泛的可见性,可以获得大量的网络流量通过路由器和交换机,安全最重要的隐私和安全。
这就是让间谍机构的设备如此有吸引力。在德国出版的《明镜周刊》2013年12月的故事描述了一个五十页的目录所使用的硬件和软件工具的国家安全局渗透到设备。一个软件植入JETPLOW旨在呼吁思科的焦油和ASA系列防火墙允许完全访问设备。
但企业可能有大的计划,如有组织的网络犯罪,而不是担心高度发达国家资助的间谍,乔Skorupa说,网络和通信Gartner的分析师。
“美国国家安全局和其他三个字母组织有非常,非常长和非常非常强大的盟友,“Skorupa说。“有组织的方式将极大的压力。”
思科路由器可能有3000万行代码,这将是不可能完全兽医。证明产品没有被篡改的间谍机构就像“证明上帝的不存在,”Skorupa说。 |
|