第一篇:Land报告《美国和欧盟信息安全:威胁研究和应对策略》
Land报告《美国和欧盟信息安全:威胁研究和应对策略》
前言
这是202_年由大名鼎鼎的智库Land出品,全文是主要针对欧盟的信息安全研究,中间有与美国信息安全的机构的对比,我关心的是美国的信息安全机构,所以只看美国的部分,选择了第二章威胁定义模式和第四章美国的信息安全能力来看,虽然报告是15年的,不能反应最新的组织机构了,但可以看看Land的分析思路,也学习学习别人的分析报告的框架。
(一)执行摘要1.1 美国的信息安全能力美国的网络能力是全面的映射的挑战。层层举措和机构的倾向导致了不同组成部分的困难。为了与欧盟网络能力进行高级别的比较,本研究重点关注主要机构参与者及其在三个战略重点领域的作用:网络安全、网络犯罪和网络防范。在网络安全方面(cyberresilience):国土安全部(DHS)是正式的领导者。DHS负责确保联邦民事政府网络,保护关键基础设施和应对网络威胁。在网络犯罪领域(cybercrime):美国尚未指定任何首席调查机构。相反,许多联邦执法机构以自己的身份打击网络犯罪。这些包括美国特勤局(USSS)、美国移民和海关执法(ICE)网络犯罪中心,这两个机构都是DHS内的机构。联邦调查局(FBI)的网络分析也涉及到。在网络防御中(cyberdefence):国防部(DoD)发挥主导作用。从国防部的多篇出版物中可以看出,美国已经对其能力更加公开,并愿意对其对手进行命名。国防部在随着时间的推移对网络威胁的反应越来越多,投资于防御性和进攻性网络能力,如其在202_年4月发布的网络防御战略中所详述的。评论者指出,威慑(deterrence)是美国网络防御战略的一个关键特征。
(二)全球网络安全威胁映射:模式和挑战
本章主要结论:(1)公开可用于评估威胁的实践基础往往不清楚,需要更好的框架和证据基础加以改善;(2)由于定义、度量标准、方法、重叠,威胁评估比较困难;(3)对6个威胁评价报告分析后显示,各种威胁方中,国家和罪犯被认为是风险最高的;(4)通过对各种威胁评估,网络犯罪已职业化、进入门槛很低;(5)恶意软件几乎成为所有安全事件的一部分,而且继续扩散;(6)在可用文献中,网络安全威胁是多变的,特别是考虑互联网规模变化后。网络空间的安全水平实际比往常所描述的要好。2.1 介绍
为了了解需要什么类型的网络安全能力,组织(公共和私营部门)进行网络安全威胁评估。欧盟网络安全战略承认并强调了网络安全领域的威胁的重要性。本章有两个目标。第一个是阐述与系统比较现有威胁评估相关的挑战,因为对构成威胁的构成方面的差异以及评估数据收集的基本方法。第二个目标是根据六项选定的威胁评估的审查情况,确定威胁方、威胁工具和威胁,并反思威胁形势如何演变的。2.2 威胁是什么本研究给出了国际标准化组织(ISO)、美国国家标准和技术研究所(NIST)对威胁的定义,ISO的定义:A potential event.When a threat turns into an actual event, it may cause an unwanted incident.It is unwanted because the incident may harm an organisation or system.指潜在的事件。当威胁转变成实际发生的事件,会带来不希望的后果。NIST的定义:Any circumstance or event with the potential to adversely impact organisational operations(including mission, functions, image, or reputation), organisational assets, or inpiduals through an information system via unauthorised access, destruction, disclosure, modification of information, and/or denial of service.威胁是对组织的运作(包括任务、职能、形象或声誉)、资产产生不利影响,或导致个人非授权访问、破坏信息系统,信息泄露、修改,以及拒绝服务。本研究使用ISO给出的威胁的概念。2.3 现有威胁评估的挑战现有威胁评估面临的挑战主要有:(1)网络安全的定义不统一,导致后续的威胁评估分类和内涵存在变数;(2)一些报告侧重于所有潜在的网络安全威胁,另一些侧重于部分的网络威胁;(3)全球范围内的报告有公共的、私人的,也有国家的、部门的;(4)现有报告使用的方法论不同,而且缺乏透明性;(5)对威胁评价的样本有限和重复。以上导致不同结果间很难进行比较,同时影响数据的质量。
2.4 网络威胁全景网络威胁研究使用的报告选择依据是:(1)有授权机构;(2)发布时间是202_年及以后的;(3)地理分布上,既有欧盟范围内,也有欧盟之外的。最终选择的报告如表2。2.5 威胁目标威胁目标主要有4种,详见图1。目标分类和易受到威胁的内容分别是:
(1)个人--隐私、言论自由、服务的接入和物理安全;
(2)组织--产品和服务、生产手段(包括钱、专利)、信誉和信任;
(3)供应链--对居民和用户信息的责任,设施和系统的控制,组织间的相互依赖;
(4)社会--可用的必要服务,合法秩序和国家安全的保护,互联网基础设施,服务的自由和数字安全。2.6 威胁方分类威胁发起者也称威胁代理,指发起或试图发起网络攻击的个人或组织。为了评估威胁发起者的关注度,研究团队对6个威胁评价报告进行了关键词搜索,得到了表3的结果。2.6.1 国家
对各种目标有潜在的威胁,从国家到居民个体。国家可能的目标是针对其他国家的地缘政治原因。他们还可以通过例如监视公民,以获得公民所持有的信息或者交换的私人通信。从荷兰的非公务员合作委员会的角度来看,对政府和商界的最大威胁来自于国家行为者以及利润驱动的网络犯罪分子(见第2.6.2节).更具体地说,数字间谍活动的威胁,通过国家行为者在案件数量,复杂性和影响力方面都有所增加。
2.6.2受利益驱动的网络罪犯
主要动机是获利,因此,他们的主要目标是金融服务和零售业。网络犯罪已经成为一种服务,罪犯即使没有任何技能也能参与网络犯罪,这使得地下市场繁荣。传统犯罪组织开始转向网络犯罪领域,这类犯罪具有迅速、交易性和缺乏结构组织模式特点,如果被组织起来,形势将更加严峻。2.6.3 黑客和极端主义者
他们与其他攻击方的区别就是,他们的动机明确,期望被注意到,黑客使用数字手段表达他们的意识形态或政治企图。他们达成目标的主要方法有3个:发起拒绝服务攻击(DDoS)、泄露或涂改信息。2.7 威胁工具 威胁工具包括:恶意软件、木马病毒、勒索、PoS恶意软件、僵尸网络和使用等相关的软件。对6个威胁评价报告有关威胁工具的关键词搜索,得到了表4的结果。2.8 威胁分类威胁类型与信息安全概念的核心原则相关,这主要包括:机密、完整和可用性,详细如图2。非授权访问与保密、完整和可用性相关;破坏与可用性相关;泄露与保密性有关;信息修改与完整有关;拒绝服务与可用性有关。
确定威胁的类型,可建立信息安全、威胁定义和威胁类型间的清晰联系。
2.8.1 非授权访问
是一种超级威胁,因为它与其它威胁均相关,因此,防止非授权访问是防止其它类型威胁的主要手段,如图3。非授权访问经常与不同威胁者相连,特别是利益驱动的网络罪犯和国家。最常见的方式是数据泄露,特别是金融和零售行业,常用方法是网络钓鱼欺骗。
2.8.2 破坏
它影响信息和信息系统,对数据的破坏会导致致命的结果。破坏也可发生在勒索情况下。如果个人或组织拒绝支付赎金,可能会破坏数据。
2.8.3 泄露
公共信息泄露是由占优势地位的黑客带来的一种网络威胁,更常规的信息泄露是利益驱使下罪犯采取的信息披露,特别是向地下论坛出售个人信息或其它关键的数据。
2.8.4 信息修改
信息修改在网络威胁中不起主导作用,因为它很少单独使用,可能配合其它威胁手段使用,比如:数字中断、数字蓄意破坏和非授权接入。具体的方式有两种,一是对应用的二进制编码进行修改;二是黑客或极端主义者通过损毁网站实现。
2.8.5 分布式拒绝服务攻击
最常被称为DDoS攻击,是一种最直接的威胁类型。近年来,DDoS攻击的数量呈增长的趋势。这种威胁对供应链的影响至关重要,对其它过程也产生负面的影响,危害是潜在的、严重的。
利益驱使下的网络罪犯使用DDoS敲诈金融服务提供者,要求他们支付赎金才停止攻击,这种威胁具有全球性特点。DDoS攻击还可被其它威胁者使用,比如:黑客。2.9 威胁:从威胁方+工具到攻击目标如图4,威胁发起者使用网络工具如何对目标进行威胁。2.10 网络威胁的严重性问题上一节中的映射练习确定了与网络威胁相关的关键威胁演员和工具。然而,它并没有试图评估每个行为者,工具或威胁的相对重要性,这对任何政策决定至关重要。它也没有提出这样的威胁组件是否随着时间的推移变得或多或少相关。由于定义,指标和方法的不兼容性,在现有威胁评估的基础上衡量威胁的严重性是不可行的(见第2.3节)。
2.10.1 使用的方法可导致威胁被夸大
有些专家认为,网络空间的安全性比多数人想像得要好。也就是说,如果与互联网发展的规模相比,绝对数的比较夸大了威胁。例如:202_-202_年,新网络漏洞绝对数增长了17.75%,但如果考虑同期互联网用户数的增长,新网络漏洞相对数其实是下降了37.13%。2.10.2 词语滥用夸大了威胁
不同的研究方法可能导致网络威胁严重性的结论迥异。词语的使用也至关重要,如'网络珍珠港'、'网络战争'、'网络9/11'词语滥用,可能导致威胁被夸大。
2.10.3 媒体报道可能导致威胁被夸大
某些事件从发生到上媒体,可能严重性会被夸大,因此,实际的事故发生时要采取更严格的监控。
评估威胁可提供对未来和潜在威胁的预测,更准确的说是威胁发展方向。未来,威胁发展有两个方向:一是物联网的攻击将从概念验证转向常规风险;二是数据驱动的移动装置致使数据泄露。2.11 结论挑战是网络安全威胁的定义不同,应有一个清晰、普遍可接受的定义,能全面描述威胁,至少能保证网络安全中威胁评估应包含的内容和不应包含什么内容,或至少能分清包含哪些组件。易于操作、清晰的定义有助区分威胁和其它相关概念。
网络安全本身有不同的含义,取决于各利益方的利益,这也使得'威胁'有主观色彩。因此,对威胁的讨论不是固定的、绝对的。
就威胁的内容分类,目标是确定存在的变量,探索如何确保针对特殊目标的威胁,并将这些变量结合起来。由于依赖现有的威胁分析和不同机构的使用存在根本差异,很难对威胁进行全面审议。
为描述网络威胁,把其划分为威胁发起者、工具和目标,基于对6个威胁评估报告的审议,包括关键词使用的频次和特性,得出以下结论:(1)网络威胁者主要包括国家、利益驱使下的网络罪犯、黑客和极端主义者;(2)威胁工具包括恶意软件及木马病毒、勒索、PoS恶意软件、僵尸网络和漏洞等相关的软件;(3)有5类威胁,分别是非授权访问、信息破坏、泄露、篡改,以及分布式拒绝服务攻击。
(三)美国的网络空间能力本章主要结论。(1)美国与网络安全相关的文件、举措和机构非常复杂,潜在削弱了美国对网络安全的响应能力;(2)国土安全部优先考虑的是建立网络领域的快速恢复能力,特别是联邦政府网的安全、保护重要的基础设施、对网络威胁的响应;(3)美国没有一家联邦机构负责与网络犯罪的斗争,而是由各种执法机构完成相关工作;(4)新的网络防卫战略的标志是:侧重进攻能力,美国对对手命名的意愿;(5)尽管许多议案和修改推动了信息共享的改善,但法律进程因技术、法律和利益各方缺乏共识而困难重重。美国(US)的网络安全政策历史悠久。近二十年来,联邦政府已经出台了与网络安全政策领域有关的各种战略和其他举措,包括指令。拟议的战略和政策旨在解决基础设施、软件和人交互问题。1998年,美国政府开始努力解决网络空间相关的风险,特别是关键基础设施,并通过总统决定指令(PDD)63在白宫内建立协调结构。PPD 63规定了维护的雄心勃勃的目标 在5年内保护关键基础设施免受网络安全威胁的能力。网络安全战略在202_年通过《the National Strategy to Secure Cyberspace》进一步发展,该战略要求制定国家政策和指导原则,特别是围绕减少脆弱性,安全响应和安全意识培训。
3.1 网络安全执行效率的争论美国总统办公室撰写的202_年“网络空间政策审查”(“审查”)提出了有效性问题。评论的序言指出,美国联邦政府不能有效应对不断增长的网络安全问题。这一观察的主要原因是责任被分散到多个联邦部门和机构。这种分隔导致责任重叠、没有一个部门有足够的决策能力。;根据评论,为了得出一个整体的观点,美国政府需要整合各方利益,制订统一的国家网络安全规划。美国总统奥巴马接受了审查中提出的建议,并选出了网络安全协调员(Executive Branch Cybersecurity Coordinator),向总统负责。202_年,美国政府问责办公室(GAO)重新审议并提出,现有的文件无法提供一个完整计划,涵盖网络安全领域的优先事项、责任和进程表,各重要机构缺乏清晰的角色和责任划分。
202_年, 美国乔治· 梅森大学莫卡特斯中心Eli Dourado & Andrea Castillo的研究明确了总共有62个联邦机构对网络安全负相关的责任。许多机构任务相同或类似,运作没有明确的区别,这对美国的网络安全是一种挑战。
这种挑战也存在于州层面,由于治理模式不同,以及对网络安全响应的授权责任差异,导致需要各州间的不协调。
本研究侧重于核心机构和组织,而不是所有的机构的研究。3.2 美国联邦政府的结构美国政府有三大部门,分别是立法(legislative,)、行政(executive)和司法(judiciary),政府结构如图5。本章主要侧重于对14个行政部门的研究,主要包括国土安全部(DHS)、司法部(DoJ)、国防部(DoD)、商务部、国务院。在总统行政办公室内部,于202_年成立的管理和预算办公室(OMB)以协调员的身份参与网络安全。这个图挺有意思的,总统下面的第一排分别是:
1、CIA,美国中央情报局,基本工作是涉外的,总部在兰利、2、ODNI,美国国家情报办公室
3、CTIIC,网络威胁情报整合中心,202_年成立的,属于ODNI之下的,定位是国家的网络威胁情报中枢。它的主任是个美女哟,几个领导都有FBI/NSA/CIA工作经历。
蓝色那排是部委,其中:
1、NCCIC隶属于DHS2、一个很牛而神秘的组织NSA(国家安全局)隶属于国防部DoD的,它的头必须是军官,负责监听、情报收集和技术分析,神秘的情报机构。
3、FBI隶属于司法部DOI,主要处理案件。3.3 打造网络快速恢复能力建立网络快速恢复能力是美国在网络安全方面的主要战略之一,国土安全部(DHS)是领导机构,它负责联邦政府网络的安全、重要基础设施的保护和对网络威胁进行响应。其他还包括打击网络犯罪、促进合作和创新、人才保障等。美国政府在911事件(202_年)的恐怖袭击事件之后建立了DHS。DHS的原始和主要任务重点是防止恐怖主义袭击,减小国家的脆弱性,尽量减少攻击造成的损害和增加美国的国家复原力。最初,网络安全是一个“次要关注和责任”。从官方来说,DHS是领导机构,在美国的网络安全方面发挥着关键作用。非官方的,许多人仍然将像国家安全局NSA和US Cybercommand这样的实体作为真正管理机构和网络安全领导机构。202_年,DHS和国防部DoD签署了一份协议备忘录,让DHS负责网络安全美国,NSA提供支持和专业知识。DHS在网络安全领域有广泛的部门和部门。根据Jane Holl Lute的说法,DHS负责以下方面:维护民用的联邦政府网络安全保护关键基础设施应对网络威胁打击网络犯罪建设伙伴关系促进创新促进和加强网络力量3.3.1 民用的联邦政府网的安全
DHS负责民用联邦政府网('.com' 和 '.gov' 域名)系统的安全运行,同时直接支持相关民事部门和机构的能力开发,改善网络安全。202_年,引入了联邦信息安全法(FISMA)改革法案,目标是使DHS在保护政府网承担的角色正式化。由于DHS缺乏实施能力,无法保证联邦机构和部门实现必须的安全措施和加强网络快速恢复能力。
OMB负责每年向国会提交FISMA报告,作为网络安全的协调人,负责协调与三个责任(联邦政府网络的安全、重要基础设施的保护、对网络威胁的响应)相关的所有政策问题。白宫和相关执行机构出台了几百条建议,强调网络挑战,解决存在的缺陷,完成有效的安全项目和隐私实践,应对欺诈风险、滥用和破坏。202_年2月,GAO在一份报告中写道:在白宫和行政部门机构执行我们和其他监督机构建议的有感网络挑战的数百项建议之前,广泛的联邦资产和业务可能仍然面临欺诈、滥用和中断的风险,美国最重要的联邦和私营部门基础设施系统将继续面临来自对手的更大风险。
3.3.2 重要基础设施的保护
国土安全第7号总统令,将协调所有关键基础设施保护的国家举措的责任指派给DHS,使保护关键基础设施成为美国网络安全的重点。202_年,总统签署了法律执行令(EO 13636),改善关键基础设施的网络安全,同时还发布了总统政策令(PPD-21),关注关键基础设施安全和快速恢复内容,目标是增强美国关键基础设施的总体快速恢复能力。
NIST负责开发网络安全框架,帮助关键基础设施拥有者和提供者降低网络风险、加强网络管理。此外,还涉及信息共享、风险评价和管理,包括网络威胁分类信息在关键基础设施企业和安全业务提供商间的共享。DHS推出了关键基础设施社区项目,为各利益方采用框架提供进一步的指导,目的是支持行业加强快速恢复能力,增加使用框架的意识,鼓励各组织将管理网络安全纳入企业风险管理之中。
3.3.3 对网络威胁的响应
对网络威胁的响应也属于DHS的职责范围,DHS设有网络安全和通信办公室(CS&C),主要负责加强国家网络和通信基础设施的安全性、快速恢复能力和可靠性。国家网络安全和通信综合中心(NCCIC)辅助CS&C完成不同政府机构间的协调和合作。NCCIC被视为政府民用网络和信息共享的神经中枢,其组织架构如图6。除日常运营外,NCCIC还负责与13个部门和16个私有机构的联络,进行信息的共享。The Office of the Inspector General(OIG)指出DHS是如何改善联邦各中心间共享协调与网络安全相关活动的信息,尤其是在NCCIC和联邦中心都没有必要的技术和资源,而导致网络安全面临风险的情况。OIG还指出,联邦中心尚未建立事件报告制度标准。
3.3.4 EINSTEIN--网络快速恢复工具
DHS提升快速恢复能力的工具之一是EINSTEIN 系统,这一系统是对联邦民用网入侵的早期预警、探查和防护系统,目标是近乎实时地识别和自动摧毁恶意活动。EINSTEIN是202_年开发的,收集和分析计算机网络的安全信息,现在已发展到第三版,根据计划,它将于202_年完成在政府部门和机构的部署,如今将提前至202_年完成。3.4 减少网络犯罪
在打击网络犯罪领域,美国没有专门的牵头调查机构,是由各联邦执法机构的积极参与,多数属于DHS,因为它成立时组建了22个新的部门。这些执法机构包括:美国保密服务机构(USSS)、美国移民和海关执行机构(ICE)和网络犯罪中心、联邦调查局的网络部门。
3.4.1 美国保密服务机构---大图中属于DHS的第三个
美国保密服务机构(USSS)是美国执法机构之一,是依据30年前《防止计算机欺诈和滥用法》建立的,国会授权USSS调查与访问计算机和欺诈使用相关的犯罪违法行为。为了适应网络犯罪的跨国特性,USSS与国内、国际利益攸关方保持合作。USSS最有可能率先发现公司数据泄密,但它在网络犯罪领域的执行力往往被忽略。
3.4.2 移民和海关执法机构--网络犯罪中心---大图中属于DHS的第二个的下面
移民和海关执法机构(ICE)Cyber Crimes Center--网络犯罪中心,又称C3,提供计算机和网络技术服务,以支撑国土安全调查局(HSI)的工作,包括调查地下在线市场、非法药物销售、武器和其它走私、儿童色情和知识产权窃取等。
3.4.3 联邦调查局
除了USSS 和 ICE C3,联邦调查局(FBI)在网络犯罪斗争中发挥主要作用。在计算机侵入保护系统相关的违反计算计欺诈和滥用法方面,FBI和USSS在司法调查上实现共享。FBI在网络犯罪方面有双重角色,一是防止国家安全受威胁的国家情报机构;二是联邦法律赋予的主要执法机构。202_年,FBI建立了专门的网络分支机构,完成国家安全和网络调查任务。FBI犯罪、网络响应和服务分支执行助理主任,负责全球犯罪和网络调查,国际运作、重要的事故响应和受害援助。FBI还负责互联网投诉中心(Internet Complaint Center(IC3)),为网络犯罪受害者提供方便和易于使用的报告机制。
3.4.4 司法部--计算机犯罪和知识产权部
除了FBI,司法部设有计算机犯罪和知识产权部(CCIPS),它主要与其它政府机构、私人部门、学术机构和外国合作伙伴合作,防止、调查和起诉计算机犯罪,CCIPS还负责知识产权犯罪。
3.4.5 国家网络调查联合任务组
国家网络调查联合任务组(NCIJTF)受FBI领导,由总统指令担任协调网络威力调查的国家协调中心。来自美国情报社(IC)成员机构的293名代表、联邦执法机构在工作组中,并协调确定,减轻和破坏网络安全威胁。Quinn表示,19个美国机构和Five eyes(FVEY)合作伙伴能够在NCIJTF以前所未有的水平协调网络威力调查。除了FBI作为其领导者,NCIJTF还包含国家安全局,DHS,CIA,USSS和美国网络司令部。在202_年和202_年期间,FVEY295的合作伙伴通过联络员加入了现有的官员组。通过建立这些伙伴关系,NCIJTF正在努力成为同步和最大化网络对手调查的国际领导者。3.5 加强网络防卫国防部(DoD)处在美国改善网络防卫的第一线,它的主要任务有三个:(1)保卫DoD网络、系统和信息;(2)保卫美国国土和国家利益不受网络攻击;(3)为军队的运行和应急计划提供支持。美国国防部长指挥美国战略司令司令部于202_年6月建立了统一指挥部,美国网络指挥部(USCYBERCOM)(大图中隶属于DOD的第二个),202_年10月实现了全面的业务能力.202_年,DoD首次发布了网络空间的国防战略。作为国家防务授权法(NDAA)的一部分,202_年,国会要求DoD任命首席网络顾问官(Principal Cyber Advisor),对军队的网络空间活动、网络力量进行审议,对网络的攻守行为和任务进行审议;汇聚网络专家和关键组织,建立跨部门的团队,确保对DoD内部相关的网络问题得到有效治理。
202_年,DoD公布了新的网络安全战略,主要驱动来自:(1)网络对美国利益的损害日益严重和复杂;(2)总统要求DoD在美国受到网络攻击时能够组织和规划有效反击;(3)为美国军队建立的网络特种部队(CMF)提供清晰的指南。网络特种部队要保护美国应对战略攻击、运行和保护DoD的信息网、提供战斗命令支持。3.6 信息共享信息共享是美国网络安全政策最明显的进步,是提高网络安全的重要一步。联邦政府采取了各种办法促进信息共享,特别是私人与公共部门间的信息共享。建立了信息共享分析中心(ISAC),金融、能源和航空部门都参与其中。
信息共享也面临挑战,包括:程序上的、技术上的和法律上的,以及政府如何发挥在信息共享机制中的作用。
3.6.1 立法和计划建议
到202_年,美国出台了5项与网络安全和信息共享的法案,其中包括:H.R.1560, 保护网络法案(PCNA);H.R.1731, 国家网络安全推进法 202_(NCPAA);S.754, 网络安全信息共享法案 202_(CISA)等。
·网络安全信息共享法
网络安全信息共享法(CISA)是一项立法提案,主要目标是通过增加网络安全威胁方面的信息共享,改善美国的网络安全。CISA最特别之处在于,它要求国家情报局长、国家安全总长、国防部长和大法官制定和颁布网络威胁的加密和解密指标程序,并在联邦政府和主要机构(私人部门、联邦、州、部落和当地政府)间实时共享。但这一法案遭遇了消费者和隐私保护团体的反对。
·13691号行政令
202_年,总统签署了13691号行政令(EO),促进私人部门网络安全信息共享,包括鼓励私有公共信息的共享和企业间协同,加强隐私和居民自由保护,比如:建立信息安全和分析组织(ISAO)、推动开发自愿统一的ISAO标准,使ISAO与 DHS部门签署合作协议。从互惠的角度,该行政令还简化了私人组织接入涉密网络安全威胁的信息。
·网络威胁情报集成中心
202_年,总统宣布建立网络威胁情报集成中心(CTIIC),解决了没有一个确定机构负责网络威胁总体协调的问题。
CTIIC确保现有网络中心和其它政府机构间信息可实现快速共享,还可为运营商和政策制定者提供及时、最新的网络威胁和威胁者的信息。202_年的情报授权法希望扩大CTIIC的权力和责任,赋予CTIIC情报任务管理功能。
3.6.3 围绕信息共享的争论
围绕信息共享的争论主要有:(1)应共享信息的种类,哪些障碍使网络安全更加有效的难度增加?(2)信息共享的流程:共享信息的加工如何实现信息的结构化,以确保效率和有效性?(3)共享信息的使用,应有什么限制?(4)标准和实践,改善和确保信息共享有效,保护信息系统、网络和内容;(5)隐私和公民自由权在各类网络安全共享信息中的风险是什么?如何保护这些权力?(6)责任保护。3.7 美国网络能力概述2.8 结论
美国网络安全历史悠久,与网络安全相关的联邦机构有62个。大量的事实证明,网络安全政策太多,导致重叠而引发挑战,包括DHS与FBI的重叠,虽然有所改进但仍需努力。由于承担的角度和责任不明确,使得在国家层面的协调面临挑战,解决这一问题需要各方的共同努力。
网络安全的官方领导者是DHS,但NSA和DoD也是非官方认可的领导者。DHS缺乏实施能力,EINSTEIN 应在改善网络快速恢复方面发挥应有的作用。
在减少网络犯罪领域,美国没有领导机构,但一系列相关的执法机构发挥着重要作用,主要有:FBI、USSS和ICE C3。网络快速恢复方面也面临重叠的挑战。网络防卫战略方面,政策重叠度相对较小,DoD在网络防卫举措上是主导,202_年出台了更新战略,攻防能力更开放,防卫能力提升。
与网络安全相关的信息共享依然复杂。NCCIC实现了5个联邦网络安全中心的信息共享,覆盖网络快速恢复、打击网络犯罪和网络防卫三个领域,但围绕信息共享的争论仍在继续。CTIIC目标是建立综合网络威胁评价,在政策重叠局面下,引入新的责任人是一个值得注意的发展措施。
第二篇:俄罗斯应对美国欧盟经济制裁的过程
一、消息。
乌克兰危机爆发后,西方对俄罗斯步步紧逼、接连出招。
在上周俄罗斯央行就宣布将出售货币储备来支撑卢布汇率,而就在昨天(12月11日)俄罗斯央行对外宣称俄罗斯黄金储备一周已经减少了43亿美元,于此同时,俄罗斯央行升息,从9.5%上调到10.5%,阻止卢布继续下行。
二、俄罗斯应对经济制裁的过程。
8月18日:放宽本国货币波动区间。
由于西方国家就乌克兰问题实施制裁,导致俄罗斯大量资本外逃。俄央行数据显示,今年上半年俄罗斯有将近750亿美元的资本外逃,是去年同期的两倍,超过了去年全年的627亿美元。
面对制裁压力下资本疯狂外逃,莫斯科或只能选择本币贬值。8月18日,俄罗斯央行宣布放宽卢布波动区间,并大幅减少外汇市场干预力度。
9月16日:降低对油价预测值。
俄罗斯央行9月16日表示,持续存在的政治紧张局面会帮助原油价格在未来几个季度中回到每桶100美元以上,并且维持这个水平直到202_年。俄罗斯央行还在按季度公布的货币政策文件称,“在原油价格大幅度而且持续下跌的情况下,也可能发生卢布汇率的加速弱化,而在另一方面,也会有经济增长率的大幅度放缓。”
俄罗斯经济部长阿列克谢-乌柳卡耶夫在9月16日的发言中呼应了央行的这一判断,称油价低于每桶100美元只是一种“暂时的现象”。不过他也降低了经济部对202_年的油价预测值至每桶104美元,略低于之前的每桶105美元目标。
10月1日:制定支持经济措施。
俄罗斯央行10月1日表示,正着手拟定支持经济的措施,以因应万一油价下跌三分之一以上的局面;这显示俄国对卢布下跌及西方制裁影响的担忧加剧。
“俄罗斯央行正在研拟一项压力情境,假设外在经济环境大幅恶化,与(目前最悲观的情境)进行比较,”俄罗斯央行在一份电邮声明中表示。“该压力情境是假设油价下跌的情况明显恶化,跌到每桶60美元的水平。”
10月31日:大幅上调基准利率。
10月29日,卢布/美元以及卢布/欧元再创历史新低。俄罗斯央行10月31日宣布,将基准利率从8%大幅上调至9.5%,150基点的加息幅度远超市场预期。这是俄央行今年第四次上调利率。自今年3月地缘紧张局势不断升温以来,俄罗斯出现资本外逃、货币持续贬值、通胀上升等问题。俄罗斯央行分别于3月、4月和7月加息以缓解经济运行风险。
11月5日:允许汇率更大幅度波动。
俄罗斯央行11月5日宣布放松对卢布的干预、允许汇率更大幅度波动。俄罗斯央行表示将把其用于市场干预的资金总额上限定在每天3.5亿美元。而此前的政策是可以在每日实施多次额度为3.5亿美元的干预。该央行曾在今年10月每天花费多达30亿美元以试图支持卢布。
随着各方对俄罗斯经济的信心日渐消退,俄央行对卢布的支持正变得愈加困难——而且昂贵。由于人们对美欧实施的经济制裁、油价和天然气出口下跌感到担忧,卢布今年的贬值幅度已超过25%。
11月14日:下调未来三年济增长预期。
俄罗斯央行11月14日下调了未来三年俄罗斯的经济增长预期。由于西方对俄新一轮制裁涉及金融、能源、国防等重要经济领域,势必对俄罗斯经济造成一定打击。首先,这轮制裁会导致俄罗斯货币卢布波动幅度加大,加速资本外流。其次,制裁会导致俄罗斯发行的有价证券贬值,使企业无法获得足够资金进行投资再生产,造成部分俄罗斯商品供不应求和市场混乱。从民生角度考虑,卢布贬值导致俄罗斯通货膨胀加剧,对俄经济运行造成不良影响。
俄罗斯央行曾预计今年物价上涨不会超过8%,但目前通货膨胀率已超过这一幅度。根据俄罗斯联邦储蓄银行宏观经济研究中心统计的数据,今年俄罗斯通货膨胀率会在9%左右,如果年底得到验证,这将是自202_年国际金融危机以来俄罗斯最高通货膨胀率。
11月25日:减少石油日产量。
俄罗斯最大的国有石油公司——俄罗斯石油公司11月25日发表声明,宣布将把石油日产量减少2.5万桶。
声明说,公司此举是受石油开采效率提高以及市场环境影响。根据俄罗斯石油公司的统计数据,今年1月至10月,该公司的石油开采量达1.68153亿吨,比去年同期减少0.8%;今年1月至9月,该公司的平均日产量为416.2万桶,比去年同期下降0.6%。
三、俄罗斯如何应对西方经济制裁。
俄罗斯如何应对西方经济制裁。从今年以来,俄罗斯经济受到美国以及欧盟等国家的制裁一直疲软无力,卢布在国际货币中一跌再跌,为了维持卢布汇率,上周俄罗斯央行宣布将出售货币储备。而就在昨天(12月11日)俄罗斯央行宣布抛售了43亿美元的黄金储备以解决卢布汇率暴跌。
俄罗斯如何应对西方经济制裁
1、冻结美国企业资产。
短期内,美国最有效的制裁手段是冻结俄罗斯高官和国有企业的海外资产。过去,此类举措曾引发俄罗斯强烈抗议。断绝俄罗斯与美国金融体系的管道会重伤俄罗斯银行业。
如果美国冻结俄罗斯资产,俄罗斯也会通过冻结美国企业资产来报复,那些在俄罗斯有大量业务的大财团首当其冲。
尽管202_年,美国企业在俄罗斯直接投资仅140亿美元,但俄罗斯冻结资产的威力远远不止这些。例如,福特汽车在俄罗斯的汽车装配厂使用的是欧洲进口原材料,而这些并不会反映在贸易数据中。波音公司也和俄罗斯有着大规模的业务联系。美国的能源巨头们与俄罗斯政府关系密切,这些大财团将为了自身利益而向美国政府施压。
目前,俄罗斯联邦议会(上议院)正在起草一份法案,内容涉及受欧美制裁时可没收欧美企业及个人在俄资产。俄罗斯一些企业也已经闻风而动。
报道称,俄罗斯银行巨头Sberbank和VTB、能源巨头Lukoil正在将存款从与美国有业务联系的银行中撤出。为应对克里米亚公投后美国可能对俄进行冻结资产等制裁,大批俄罗斯公司开始从西方银行撤离数百亿美元资金。
这样见招拆招的招式属于两败俱伤的恶斗,在今天的经济越来越相互交互的时代,双方很难区分制裁对象的敌我。所以这样的制裁俄罗斯根本不屑一顾。
2、对外贸易放弃美元结算。
限制双边贸易是美国实施经济制裁的主要手段,此前美国对伊拉克、利比亚的制裁效果显著。
不同的是,俄罗斯并不依赖与美国的贸易。如果俄罗斯趁机在对外贸易中放弃美元,美国将得不偿失。
贸易是货币的基础,欧元的迅速崛起正是得益于欧元区的贸易影响力。去年,俄罗斯与美国的双边贸易仅占其贸易总额的3%,而与欧盟和中国的贸易额占比则高达60%。经济贸易基础决定中欧俄进行货币合作将成为必然趋势。美元之外,俄罗斯有更多选择。
中国是俄罗斯最大的贸易伙伴,在能源和轻工业领域有着紧密的联系,中俄贸易放弃美元的声音由来已久。
俄罗斯总统普京在202_年时就指出,建立在美元基础上的世界正在经受严重的问题和混乱,全球金融市场的境况依然很困难,在这种条件下中俄应该考虑完善双边贸易的支付体系,包括通过协调步骤更加广泛地使用本国货币。由此看来,中国与俄罗斯选择用本区域货币结算是很自然的事。
美国如果采取这样的招式,几乎等于自残以利他,此招基本视为已放弃。
3、放任卢布贬值。
美国还可以通过金融手段打击卢布汇率,引导俄罗斯境内的跨境资本外流,引发股市动荡,推动通胀。而俄罗斯很可能采取放任卢布贬值的做法进行报复。
美国制裁俄罗斯,引发了卢布贬值,俄罗斯股市大跌,但美欧股市也深受影响。上周四,尽管美国经济数据超预期,但道指仍大跌231点,跌幅创六周多来最大,欧洲股市也普遍下跌。美欧与俄罗斯的金融交锋是风险互存的,如果俄罗斯放任卢布贬值,美欧金融市场也将遭受严重打击。
卢布贬值还能让俄罗斯企业从能源出口等贸易中赚取更多的卢布;同时,由于俄罗斯的购买力慢慢消失,国外出口型企业的日子将越来越难过。
目前俄罗斯债务占GDP比重仅为10%,卢布贬值不会显著增加俄罗斯的债务压力。5000亿美元的外汇储备和超过1000吨的黄金也可以为俄罗斯应对制裁提供弹药。
俄罗斯副总理罗戈津在与俄企业家商讨制裁对策后表示,西方对俄罗斯的制裁会推动俄国内工业更好地发展。同时制裁还可能反作用于我们的西方合作伙伴。高层的表态也透露出俄罗斯已做好放任卢布贬值的准备。
4、能源武器。
美国制裁俄罗斯的关键是联合欧盟。后者与俄罗斯的贸易额占比高达50%,同时也是俄罗斯外商投资的主要来源。美国只有联合欧盟制裁才能对俄罗斯经济产生较大杀伤力。
但石油和天然气一直是制约欧盟对俄罗斯“挥棒”的症结所在。欧盟国家所需的天然气有近30%来自俄罗斯,波罗的海三国天然气完全从俄进口,俄罗斯不仅影响世界能源市场,甚至会对欧洲的经济产生影响。一直以来,能源武器都是俄罗斯对外政策的王牌。在应对美国制裁时,能源牌将成为杀手锏。
美国虽然希望通过页岩气的开发来降低欧盟对能源的依赖,但短期内仍难以见效。反观俄罗斯则一直在巩固自己的能源霸主地位。
俄罗斯总统普京曾多次强调要恢复对能源的调制,要把能源、军工部门重新国有化,在这些领域把叶利钦时代下放的权力收回来,还派出一大批高官到这些公司去兼职,以完全控制其整个运作。
如果欧美制裁俄罗斯,俄罗斯必然会动用“能源武器”进行报复,欧盟短期内很难找到新的能源供应方填补这个缺口,制裁俄罗斯无疑是自讨苦吃。
另外,美国经济能够复苏,一个主要原因是能源价格低廉。俄罗斯是全球最大原油生产国之一,在全球石油供给中占比约13%,任何限制石油出口的举措都可能推升全球油价,从而打击美国经济。
四、卢布汇率大幅贬值对俄罗斯影响究竟是好是坏?
去年11月底乌克兰危机爆发,至今仍持续发酵。俄罗斯与美国及欧盟国家为此上演了一场制裁与反制裁的“拉锯战”。受制裁影响,近日,俄罗斯卢布兑美元汇率持续走低,大幅贬值。俄塔斯社消息称,今年年初以来卢布对美元和欧元汇率下滑已超过30个百分点。11月8日,卢布兑美元汇率一度跌破48.5。俄罗斯的商品价格受到卢布贬值影响呈现出上涨趋势,未来,俄罗斯经济仍将饱受考验.....卢布为何贬值?
据报道,11月4日援引俄罗斯国民经济与公共管理学院应用经济研究所结构研究中心研究员米哈伊尔·赫罗莫夫的分析称,影响卢布汇率的主要因素除了石油价格下跌,美元汇率大幅上涨外,另一因素就是俄罗斯在遭到制裁与地缘政治不稳定的情况下导致资本外逃。
作为世界第九大经济体,202_年,俄罗斯的经济增长率仅为1.3%。经济疲软和可能面临的更多制裁使得外国资本纷纷从俄罗斯撤资。高盛集团提供的数据显示,截至今年9月末,已有近800亿美元的资金逃离俄罗斯(202_年俄罗斯全年的资金流出规模达630亿美元)。世界银行在3月26日公布的一份报告中指出,俄罗斯经济202_年可能萎缩至1.8%,投资者可能会从俄罗斯撤出创纪录的1500亿美元的资金。俄罗斯国有储蓄银行行长格列夫警告说,如果这种趋势继续下去,俄罗斯可能会陷入衰退,他称,“如果资本外流达到1000亿美元,经济增长率可能就会降至为零”。
卢布动荡下的商品价格走势
11月10日,俄塔斯社发文称,包括酒类、建材及家居产品在内的商品价格或受卢布贬值影响而上涨。除此之外,相机、笔记本电脑、平板电脑和手机等数码产品也将涨价。
1、酒类、罐头、果蔬等产品现涨价趋势。
俄商业连锁集团“迪克西”对外联络部主任叶卡捷琳娜·库马妮娜表示,俄罗斯商店货架上,受汇率波动影响最敏感的当属进口酒类、罐头、水果和蔬菜等。虽然直接在国外生产的产品在俄罗斯食品中所占份额不大(其中,俄商业连锁集团“迪克斯”和“维克多利”为10%,“欧尚”为1%),但是卢布的疲软整体上还是对零售业及市场有所影响。究其原因是因为许多俄产品使用的是进口原料及包装。也就是说,生产商将不可避免地感受到汇率波动,而这一点,也早晚会影响到零售业并以价格上涨的方式显现出来。
2、建材、数码类产品经销商凭借现有库存维系价格稳定。
建材及家用电器销售商代表安东·潘捷列耶夫也印证了上述说法。他称,许多西方生产商在俄罗斯本地制造组装,但这种情况下,大部分组装部件均使用进口零件。而这类在当地采用进口配件组装的产品在大型家电和电视中占有较高份额。相机、摄像机、手机、平板电脑、笔记本等电子产品最易受这方面因素的打击。因为这些产品虽然俄罗斯不生产,却拥有较高的需求流通量。他希望,电子产品的价格不会增长过快。除此之外,由于竞争激烈,售货商们纷纷迅速降价,以至于终端消费者几乎感觉不到价格上涨的百分点。据安东·潘捷列耶夫介绍,目前,仓库中还可以找到按照之前汇率购进的库存产品,所以90%的电子产品价格还没有明显变化。
3、部分行业的经销商不排除未来涨价可能。
在俄罗斯的法国“乐华梅兰”集团代表表示,目前卢布贬值没有影响其公司的整体计划,但是不排除涨价的可能。公司市场营销经理飞利浦·穆若表示,目前,“乐华梅兰”正在与其供应商洽谈有关202_年的合作。但是他称,“遗憾的是,如果卢布持续消极动态发展,我们将被迫提高进口产品价格,以维系极低的利润”。
4、顺势推舟个别厂家逆境中打出“营销牌”。
当然,也并非所有公司都在不景气的商业条件中一筹莫展。个别“聪明”厂家非但没有受此影响,反倒借机打起了“营销牌”。在莫斯科专注家居产品销售的瑞典 “宜家”公司就承诺,不会改变其产品目录中的产品价格。“宜家”代表称,产品目录上公布的产品价格一年内(至202_年6月8日)将保持不变。虽然莫斯科“宜家”新闻中心也坦诚,汇率变动对公司的财务状况有重要影响,但代表同时也透露了应对危机的小“秘诀”,那就是与供应商建立并发展长期的合作伙伴关系,以此将汇率变动带来的影响最小化。
五、外界对卢布贬值的讨论。
1、俄方专家:卢布汇率下跌对俄罗斯政府有好处。
俄专家认为,卢布汇率下跌对俄罗斯政府也有好处,因为这样会使可能出现的预算赤字减小。据报道援引Finam投资控股公司分析师安东·索罗科的介绍称,卢布贬值会对预算产生积极影响,因为这样可以弥补石油和天然气销售收入的下降:油气资源主要以美元和欧元计价销售,俄罗斯政府预算则是以卢布计价的。
此外,卢布疲软可以为俄罗斯制造商创造更有利的条件,进口成本上升就可以使俄罗斯企业顺利与外国制造商竞争。俄罗斯国民经济与公共管理学院应用经济研究所结构研究中心研究员赫罗莫夫指出:“油价从全年计算仍然高于每桶96美元(俄罗斯政府预算系按此价格确定),因为8月份油价还维持在106美元的水平,即使到年底之前降至85美元,全年平均价格仍能维持在100美元的水平,因此预算无须承担风险”。
2、中方学者:卢布汇率威胁俄社会稳定与执政安全。
中国国际问题研究学者崔铮认为,卢布汇率动荡下的俄罗斯形势并不乐观。他认为,欧美对俄采取的金融制裁措施才是对俄经济的严峻威胁。由于被列入制裁名单的能源、军工和金融企业均与普京政权密切相关,这意味着制裁不仅有可能使得俄罗斯202_年的GDP下降0.9%,还会直接威胁到社会的稳定与执政的安全。
崔铮介绍称,普京重入克里姆林宫后,在经济层面的主要目标,一是改善投资环境,吸引外资进入俄罗斯基础建设和产业转型领域,防止国内资本外逃;二是构建以俄罗斯为主导、俄、乌、哈为核心的统一经济体“欧亚联盟”,结束俄过于依赖资源输出的片面经济局面。然而,随着乌克兰危机的爆发,这一切都出现了变数。
近日,标普将俄罗斯主权评级展望下调至负面,并将俄202_年、202_年经济增速预期从原先的2.2%和3%,下调至1.2%和2.2%,随即,另一家评级机构惠誉也起而效尤。这表明不管制裁实际效果如何,都已严重影响到本就每况愈下的俄罗斯投资环境。
六、俄罗斯如何才能摆脱卢布持续贬值?
受国际原油价格大跌影响,俄罗斯货币卢布在12月1日经历了1998年以来的最大幅单日下跌,引起对俄罗斯经济前景的普遍担忧。如何摆脱卢布持续贬值,俄罗斯央行踌躇满志?
俄罗斯央行11月5日宣布允许卢布自由浮动之后,卢布兑美元和欧元一篮子货币累计下跌了14%。而且在乌克兰僵局、西方经济制裁以及油价下跌的影响下,卢布自年初以来已累计下跌了35%。俄罗斯已深陷卢布崩盘的困境。这也不能怪俄罗斯央行,它没办法应对能力范围之外的事情。
只有三个办法能阻止卢布下跌。
第一个是央行采取行动
。俄罗斯央行今年稍早曾动用900亿美元外汇储备购买卢布,当时央行仍“管理”着卢布。不过干预效果并不持久。由于西方国家已切断了对俄罗斯的资金供应,所以俄央行不能再为无止境的汇率保卫战浪费外汇储备。央行此前表示,在“金融稳定”面临风险的情况下仍会出手干预,但并未就此做出解释。
俄罗斯央行的另一个工具是再次升息,但会伤害依然疲弱的经济。今年以来该行已升息四次。俄罗斯国内生产总值(GDP)成长率为“零”,而通胀率却可能很快会超过10%,这使得央行如履薄冰。
第二个办法是稳定油价
。两个月前,俄罗斯央行打算拟定的一个设想是,202_年油价降至每桶60美元,这在当时被认为过于悲观。而现在,原油价格正快速接近65美元。石油和天然气在俄罗斯出口中占70%的比例。
第三个办法来稳定汇率
实施大胆的经济计划以降低经济对石油的依赖。
俄罗斯是全世界第二大石油出口国,其石油及天然气出口占全部出口的70%,也占政府收入的一半。原油价格自今年夏天以来下跌了三分之一,而卢布对美元的价格自今年1月份以来则下降了40%。
俄罗斯政府透露出来的消息似乎暗示,这就是普京准备在议会讲话中宣布的措施。但西方制裁将构成干扰,而这种计划在普京执政的15年中也一直未能得以颁布。无怪乎市场仍在苦苦寻觅卢布底部,但至今尚未找到。(完)(更多:外汇新闻 http://forex.cngold.com.cn)
第三篇:欧盟反倾销法律程序简介及其应对策略
欧盟反倾销法律程序简介及其应对策略
一、欧盟反倾销基本法律
欧盟反倾销立法可以追溯到1968年,它参照了关贸总协定及世界贸易组织文本的规定。作为关税联盟,欧盟实施共同的商业政策,欧盟各会员国本身并无反倾销法,所有反倾销的相关调查及保护措施的采行均由欧盟委员会负责,欧委会是处理反倾销事务的主要机构,是反倾销法的主要执行部门,它有权开始和结束调查、征收临时和固定反倾销税,还有权接受出口商提出的价格承诺。1.调查机关
欧盟反倾销主管当局为欧盟的行政部门即欧盟委员会。欧委会是处理反倾销事务的主要机构,是反倾销法的主要执行部门,它是负责贸易和反倾销事务的是第一关税司,其中倾销调查和产业损害调查又由不同的处室分开负责,此外,处理反倾销案件的机构还有欧盟部长理事会、咨询委员会和欧盟初审法院。2.调查程序
调查主要分为五个阶段:1.提出投诉;2.欧盟委员会立案,申诉企业递交申请后45天内,欧委会在其官方公报上发布反倾销立案通知;3.初裁前的调查,主要包括填写调查问卷和补充问卷,应诉企业应在立案后10天内向欧委会索要市场经济地位申请表和对参照国选择提出意见,应诉企业应在立案后15天内提交市场经济问卷,被抽样企业应在欧委会做出抽样裁定后37天内提交大问卷;4.终裁前的调查,主要包括核查、参加听证会、对披露材料的评议,应诉企业应在立案后40天内向欧委提出听证要求,欧委会在被抽样企业提交市场经济问卷1个月后进行市场经济核查。立案后60天内欧委会不采取任何反倾销措施,立案后9个月内欧委会应做出初裁;5.最终裁决,欧委会应在立案后15个月内做出终裁,公布反倾销措施。
3.倾销和损害认定
按照WTO规则和欧盟反倾销基本法规要求,采取反倾销措施必须满足三个要件:1.倾销的存在(即出口价格低于正常价值);2.共同体产业遭受实质性损害、实质性损害威胁或实质性阻碍;3.因果关系,即倾销的发生与共同体产业遭受实质性损害、实质性损害威胁或实质性阻碍之间存在因果关系。此外,反倾销的措施采取应当基于共同体的利益。(1)出口价格低于正常价值
出口价格是为出口国向共同体出口销售的产品所实际支付或者应当支付的价格。如果涉诉产品不存在出口价格,或者涉诉产品的出口商和进口商或第三者之间存在着关联或补偿性关系,则出口价格应依照涉诉产品首次转售给独立购买者的价格确定。
正常价值和出口价格需要根据不同的情况进行增加或扣除,而且必须统一调整到出厂价水平。平均出口价格与平均正常价值相比较,或者每笔交易的出口价格和正常价值相比较,两者差额就是倾销幅度。倾销幅度通常以百分比表示,公式如下:倾销幅度=(正常价值-出口价格)/CIF欧盟
(2)给共同体产业造成实质性损害
欧委会必须确认进口产品的倾销给共同体产业造成了实质性损害、实质性损害的威胁,或对建立生产同类产品的产业形成实质性阻碍。具体需要从倾销进口的数量和价格对共同体相似产品价格的影响以及随之对共同体产业所引发的后果两个方面进行审查。关于对共同体相似产品价格的影响,主要考虑它们是否因倾销进口大幅度降价,或将要大幅度降价,或是否相当程度上妨碍了本来应当进行的提价。倾销进口对共同体产业所引发的后果,则是根据对相关经济指标的评估,包括倾销幅度和共同体产业在销售、利润、产量、市场份额、生产率、投资回收率、产能利用率以及在就业、工资、资本或投资增长等方面是否存在事实或潜在的下降。(3)倾销与损害之间存在因果关系,即损害是由于进口产品的倾销造成 根据反倾销基本法规第3条第6款,欧委会必须确定倾销进口的数量和价格水平与共同体产业受到的损害之间存在因果关系,即损害是由于进口产品的倾销造成,并就共同体产业是否因低于正常价值的进口受到实质损害做出裁定,这里特别考虑以非倾销价格进口的产品数量和价格、市场需求的变化减少的营业额、外国生产商和共同体生产商之间的竞争以及共同体产业的生产率等。(4)共同体利益
根据反倾销基本法规第21条规定,反倾销的措施应当是基于共同体的利益。为此,应当将各方面的利益进行总体评价,即不仅要考虑共同体产业的利益,而且也要考虑共同体的用户和消费者的利益。该条第1款还指出,审查中应当特别考虑消除有害倾销对恢复共同体市场有效竞争的必要性。但是在实践中,欧盟委员会对共同体产业、用户以及消费者等各方面利益进行权衡的时候,共同体产业的利益显然被放在第一位。
二、欧盟反倾销应诉方案
1.综合考虑企业情况,做出应诉反馈
涉诉企业出口包括生产企业自行出口和生产企业委托外贸企业出口,以商业发票上的时间为准,在调查期内有涉诉产品出口的企业均为涉诉企业。涉诉企业应在法定期限内向欧委会做出应诉反馈:1.申明本企业是本案当事人;2.表示是否愿意接受调查,如愿意接受调查,则申请调查问卷,申请市场经济地位/分别裁决问卷;3.对替代国(市场经济第三国)的选择问题提出意见;4.提出其他要求。对于不反馈、不应诉的不合作企业,按欧盟反倾销基本法规有关规定,将受到欧盟最高额度反倾销税率的制裁。2.抽样问卷填写和抽样准备
凡希望进入抽样调查的企业,应该在立案公告发布之日起15日内通知委员会,申请书的内容:1.名称、地址、Email、电话、传真、和/或电传号、联系人;2.涉诉期间出口到欧盟的产品的金额和数量;3.涉诉期间在本国市场销售产品的金额和数量;4.企业是否希望申请个别对待;5.所有生产和销售(出口和/或本地)有关产品的关联公司的名称和确切经营活动;6.其他能够帮助欧委会确定抽样选择的相关信息;7.表明公司是否同意他们进入抽样、填写调查问卷并接受针对他们的答卷进行现场核查。抽样的最主要参考指标是出口量,同时参照内销量、产品类型等其他因素。被抽样的企业包括选入样本的(Sample Companies)企业和保留的企业(Reserved Companies)两种。3.为企业争取市场经济地位
凡希望本企业作为市场经济条件企业对待的,都必须在立案公告发布之日起15日内向欧委会提交申请市场经济待遇答卷。欧盟反倾销基本法规第2条7(c)中规定了关于认定被调查企业是否符合市场经济地位的五条标准,即:1.企业按照市场供求关系来决定价格、成本和投入(包括原料、技术与劳动力成本、产品销售和投资等事项),其决策没有明显地受到国家干预,主要生产要素的成本基本反映市场价值;2.企业有一套明晰的基础会计账簿,该账簿须按国际通用会计标准进行过独立审计并有通用性;3.企业的生产成本和财务状况没有受过去的非市场经济体系带来的显著影响,特别是在资产折旧、核销账目、易货贸易、偿债冲抵付款等情况;4.涉诉企业应受《破产法》和“财产权法”约束和保护,以保证其在经营中法律资格的确定性和稳定性;5.货币兑换汇率的变化由市场决定。4.填写出口商调查问卷
应诉企业应于欧委会指定的自立案公告发布之日起(被抽样企业自抽样决定之日)起37天期限内(获准延期的除外),完整、准确地提交调查问卷要求的全部信息。填写出口商调查问卷是反倾销应诉中的另一核心环节。欧盟反倾销调查问卷内容包括总体情况(身份、代理人、公司信息、总体财务信息)、产品描述(调查范围、产品规格、出口及国内产品的比较)、经营统计(营业额、损益表、总销量与销售额、产量与产能统计、存货、用工、投资、分销渠道)、涉诉产品对欧盟的出口(总体情况、对欧盟客户的销售、对出口销售的调整)、涉诉产品国内销售(总体情况、国内市场份额、对国内客户的销售、对国内销售的调整)、成本(会计体系和政策、生产流程、主要原材料和其他主要成份的采购、生产成本、销售成本)、可调整项目-公平比较、所要求的电脑数据(电脑文件总体要求、产品描述的文件格式、向欧盟出口销售文件格式、国内销售文件格式)和复查清单等八大部分和附表,再加上关联企业的上述材料,还要进行必要的证据整理、翻译等,制作保密版和公开版。5.现场核查
应诉企业递交答卷之后,根据需要,欧盟将派员到应诉企业所在地进行现场核查,核实应诉企业填报数据的真实性、准确性和完整性。核查的数据和材料包括市场经济答卷及/或出口商答卷及所附全部材料,主要核查会计记录及原始合同、单据的一致性,并要求企业进行必要的补充说明。应诉企业需提前做好欧盟调查机关派员核查的准备工作,要在调查官员核查工作开始前整理涉诉产品的各类信息数据及原始凭证。代理律师应当协助企业应对欧盟调查机关的现场核查,并在核查期间进行现场指导。6.听证会与损害抗辩
凡要求听证的企业,应在立案公告发布起40日内,向欧盟提出申请。国内代理律师及欧盟合作律师将代表企业参加反倾销听证会。
一般而言不给予MET待遇的原因包括以下几点:1.缺乏经过正当审计的账目;2.国内市场销售限制;3.政府干预公司的原材料供应或决策;4.涉案公司未申请市场经济待遇或者不符合MET要求。如果最终反倾销措施得到实施,厂商可以向欧盟法院上诉,而且可以申请复审,如果情况发生变化而致使不再需要采用反倾销措施消除倾销和/或损害,则启动复审程序,复审的常见例子包括:特定出口生产商目前可以达到市场经济待遇标准,对倾销幅度的个别计算证明倾销已经降低或者消失。
第四篇:口译过程中信息缺失分析及应对策略研究
最新200份英语专业全英原创毕业论文参考选题 都有论文 是近期写作 2 3 4 5 6 7 8 9 从《大卫科波菲尔》中看狄更斯的道德观 论《百舌鸟之死》中的百舌鸟象征
以《最后一片叶子》为例论欧亨利的创作风格 从目的论角度看公司网页误译 论《奥兰多》中双性同体观 概念隐喻在英语汽车广告中的应用 中学英语口语互动教学的现状及存在的问题 “逍遥骑士”——浅析年代美国嬉皮士文化 弗吉尼亚伍尔夫的女性主义观点 社会因素对汉语中英语外来词的影响 11 逆向思维在外语学习中的应用 需要原创论文写作扣伽 其.酒 酒 期舞齐舅伞芭 13 Analysis of Conrad’s Ambivalence In Heart of Darkness 14 英汉语篇衔接手段对比研究——以《荷塘月色》英译本为例 15 关于初中生外语学习焦虑的分析 浅析《贫民窟的百万富翁》中的宿命论色彩 17 美国个人主义与中国集体主义的比较 18 从《简爱》的多译本看中国两性关系的变化 19 商业意识对美国电影片名翻译的影响 20 赛珍珠《大地》的文体学分析 21 中英手机短信的修辞特点分析 从原型批评理论角度分析威利洛曼的悲剧 23 商务英语写作得体原则 24 现代英语演讲中的范式分析 25 论《野性的呼唤》的多重主题 A Cross-cultural Interpretation of Chinese and English Euphemisms—Interpersonal Culture and Psychological Culture 27 《玻璃动物园》中的逃避主义解读 《第二十二条军规》中尤索林形象的成因分析 《嘉莉妹妹》之悲剧性——基于嘉莉与赫斯特伍德的比较 30 The Principles and Approaches of Brand Name Translation 31 《罗密欧与朱丽叶》和《牡丹亭》中女性主义意识的对比研究 32 浅析《红字》中女性主义的具体体现 33 从美国汽车看美国文化 34 小学英语单词情趣教学初探
“本我,自我,超我”—《飘》中玫兰妮性格分析 36 论《绯闻女孩》中的美国社会文化特征 37 论中西饮食文化的差异
象征主义手法在《白鲸》中的运用 39 浅析《库珀尔街》中英语过去时的翻译 40 从电影《撞车》看美国的种族歧视 41 分析狄更斯成长小说的主人公
《美国悲剧》中的对比手法运用研究 43 广告翻译中的功能对等 44 公示语汉英翻译探讨
An Analysis of Dick Diver’s Tragedy in Tender Is the Night Based on Adler’s Inpidual Psychology 46 论《爱玛》中的反讽
《永别了,武器》中的自然象征意义 48 从商标翻译看中西文化差异 49
英汉习语中隐喻的民族性及其翻译策略
关于农村初中生在英语课堂教学中注意力的调查研究 52 从许渊冲“三美论”评析《声声慢》三个译本 53 中西节日的对比研究 54 中式菜名的英译
如何增强小学生英语课堂教学的趣味性
Rhetorical Art and Chinese-English Translation Suggestions of Business Transaction Correspondence 57 初中英语说写技能综合教学研究 58 《玻璃动物园》中的逃避主义解读 59 从文化视角看中美家庭教育差异 60 英汉动物词汇文化内涵对比 61 功能对等理论下汉语歇后语的翻译 62 论跨文化交际中的体态语
论路易莎·梅·奥尔科特《小妇人》中的女性主义 64 An Analysis on the Tree Image on Sethe’s Back in Beloved 65 如何培养大学生英语阅读理解技能 66 《呼啸山庄》中女主人公人物分析
An Analysis of Syntactical Features and Rhetoric in English Speech 68 从接受美学浅谈英文电影片名的汉译 69 论英语教学中的非智力因素
《心是孤独的猎手》——从人物荒诞行为分析人物的孤独心境 71 由《红楼梦》中人名的英译看中西文化差异 72 中美两国家庭文化差异 73 论《宠儿》中社区与逃离的关系
个体取向与集体取向对中美商务交流的影响 75 The Heroine’s Love Tragedy in Wuthering Heights 76 《魔戒》中的生态元素
论《红字》中丁梅斯代尔的双面性 78 艾米丽·狄金森的诗歌主题分析 79 《黑暗之心》主人公马洛的性格分析
跨文化交际中的社交语用失误及其对英语教学的启示 81 论《围城》中的语码转换
从女性主义视角分析《飘》中斯佳丽人物形象
A Study on the Game Teaching Strategy for English Young Learns 84 游戏在初中英语教学中的作用
从宝洁公司的运营模式看美国文化的多样性
商务英语交流中委婉语的语用功能研究 87 爱神简论
不同国家的商务谈判风格及其对策 89 从电视相亲节目看当代中美女性婚恋观差异 90 成语中的文化特色及其翻译
杰克伦敦《野性的呼唤》中人生哲学的主题分析 92 目的论视角下的化妆品牌翻译 93 新闻新词的文化内涵与翻译 94 文化语境对翻译的影响 95 旅游翻译中的跨文化语用失误
浅析中西方对同性恋态度的差异--以《喜宴》为例 97 浅析英文电影在高中英语教学应用 98 英语课堂中的口语纠错策略 99 数字“三”的文化意蕴及其翻译方法 100 对《宠儿》中黑奴母亲塞丝形象的探讨 101 小学任务型英语教学中的课堂游戏研究 102 互联网时代的语言帝国主义
从目的论角度研究法国香水网络广告语的汉译本的语言特征 104 从跨文化视角看中美电影中的英雄主义—以《》和《叶问》为例 105 中国人和美国人特征的比较
从黑人女性主义解读《宠儿》中塞丝的觉醒 107
英语高尔夫新闻中隐喻的认知分析
A Tentative Analysis of the Reasons for McDonald’s Success 110 从功能对等视角看董乐山《》的翻译 111 透过《傲慢与偏见》论简奥斯丁的婚姻观 112 英汉社交称呼语礼貌规范和语用失误研究 113 从《盲人》中的“血性意识”看劳伦斯的文明观 114 浅析《简爱》的主人公简爱
An Analysis of the D Film Alice in Wonderland from the Perspective of Gothicism 116 少儿英语游戏教学策略研究 117 试析《野性的呼唤》中的自然主义 118 英语旅游广告的文体分析
国产电影字幕归化与异化研究--以《集结号》为个案研究 120 从以目的为导向的翻译原则看委婉语的翻译 121 浅析简爱的双重性格 122 中英动物词语文化内涵的差异
南方时代变迁中的胜利者与失败者——《飘》中主要角色的性格与命运对比 124 浅析《了不起的盖茨比》中的美国梦 125 从《南方公园》看美国的宗教文化 126 从功能对等理论角度看校训的汉英翻译原则 127 对《汤姆叔叔的小屋》中人物的圣经原型解读
The Important Role of Body Language in American Daily Life 129 The Application of Situational Approach in Middle School English Teaching
从文化角度看品牌名称翻译
论原声电影对提高大学生英语听说能力的作用 132 论奥斯卡王尔德的唯美主义 133 网络在中学英语教学中的应用 134 中国和英国传统婚俗差异研究 135 中西方饮食文化对比 136 从数字习语看中西文化差异 137 浅析不同文化中的身势语
从后殖民女性主义角度解读《藻海茫茫》 139 从《红字》看霍桑对清教主义的批判与妥协 140 论詹姆斯乔伊斯《阿拉比》的精神顿悟
A Contrastive Study of the Associative Meanings of Plant words in English and Chinese 142 高中英语听力课中的文化教学 143 解读苔丝悲剧的成因 144 英语国家姓氏文化研究 145 《莎乐美》中的意象分析 146 《苏菲的选择》中的人性分析 147 从文化角度看老友记的字幕翻译
魔法世界的双重间谍——《哈利波特》西佛勒斯斯内普的矛盾形象分析 149 《诗经》中修饰性叠词的比较研究
盖茨比美国梦的幻灭——透视现实生活中的爱情 151 增译法在《水晶宫》英译汉翻译中的应用 152 分析福尔摩斯的性格特征
153 从《简爱》和《达洛维夫人》浅谈女权主义的发展 154 运用概念整合理论解读英语幽默理解障碍 155 浅析隐藏在“面纱”之后的伯莎梅森 156 论东西方文化中的体态语差异 157 论应变能力在同声传译中的应用 158 论汉英翻译中基本颜色词的不同情感 159 商务英语口译能力的培养与对策 160 商务英语函电的语言和文体特征及其翻译
161 Angelic devil: an analysis of the image of Catherinein Wuthering Heights 162 简爱和林黛玉的反叛性格对比分析
163 A Study on Subtitle Translation of Legal Films 164 中西方传统习俗的对比研究——出生礼,婚礼,葬礼 165 中学英语教学活动的主要设计原则
166 从安利(中国)的成功看直销模式在我国的发展 167 英语抽象名词和物质名词的数概念分析 168 《红字》中海斯特性格分析
169 外贸英文函电中委婉语的特点及应用研究 170 英语广告语言特点分析
171 浅论《儿子与情人》中劳伦斯的心里分析技巧 172 论《太阳照常升起》中“迷惘一代”的反叛与抗争 173 网络游戏对青少年的影响
174 浅析《独立宣言》中的美国自由主义 175 性格差异对中学英语教学的影响 176
177 从译者的读者意识看童话英汉翻译 178 商务英语信函中的语用失误分析 179 英文电影对英语学习的影响
180 “龙”和“Dragon”的语义与文化内涵比较 181 浅谈英语语言中的性别歧视现象
182 《傲慢与偏见》中的婚姻观和中国后婚姻观的比较研究 183 英汉被动结构对比研究 184 中英文新闻标题对比研究
185 奥斯卡王尔德童话的唯美主义研究 186 论商务谈判口译员的角色 187 “去十九号房”中的自由观 188 浅析高中英语阅读教学中教师的角色 189 分析《雾都孤儿》中的讽刺手法 190 美式英语与英式英语语音差异研究 191 《玻璃动物园》中的逃避主义解读
192 透过《马丁伊登》看杰克伦敦对超人哲学的矛盾心态 193 从功能翻译理论谈美剧字幕翻译 194 旅游景点名翻译的异化与归化
195 从许渊冲“三美论”评析《声声慢》三个译本 196 《了不起的盖茨比》中象征主义的研究 197 浅析托妮•莫里森作品中的女性形象 198 从桑提亚哥看海明威的奋斗人生 199 浅谈商务英语于商务信函中的运用 200 浅析《红字》中的森林意象
第五篇:美国八大金刚对中国信息安全的威胁
中国在美国“八大金刚”面前几乎赤身裸体
一位在信息安全领域沉浸了20多年的专家称: “作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国„八大金刚‟(思科、IBM、Google、高通、英 特尔、苹果、Oracle、微软)面前。”
被西方国家及媒体频频指责是安全威胁源的中国,目前正处于一个无形的网络安全阴影之下。
中国国家互联网应急中心抽样监测显示,202_年有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。
这组触目惊心的数据,显示出中国网络安全的脆弱现状。中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英 特尔、苹果、Oracle、微软)面前形同虚设。在绝大多数核心领域,这八家企业都占据了庞大的市场份额。一位在信息安全领域沉浸了20多年的专家称: “作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国„八大金刚‟面前。”
多位信息安全专家向《中国经济和信息化》杂志表示,在全球范围内,除美国在信息安全方面采用进攻型策略以外,其他国家都只能防守。而如何防范可能被插进体内的獠牙,国内相关部门应当拿出更多办法。
而本刊获得的数据显示,全球有超过九成的网络战发端于美国。而网络设备正是网络战必备的武器。
在此威胁下,已有中国大型央企觉醒。思科在中国的第二大客户中国联通,正在更换已经使用的思科网络设备。中国联通及江苏联通向本刊确认称,截至 10月底,中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成,而被“扫地出门”的路由器正是思科的产品。江苏联通综合部 部长向记者证实,此次搬迁是来自中国联通总部的统一安排,并不是江苏联通的决定。
中国联通还称,不排除有其他省级公司继续弃用思科产品。
这或许是这艘来自美国的通信领域航空母舰在中国第一次遭受挫折。在18年前,它驶入一片荒芜的中国通信海域大展拳脚,凭借强悍的技术实力与公关能力横行无阻。
也有专家呼吁,因为承担着振兴国家经济命脉的重任,以央企为代表的大型企业,应当率先警惕使用思科等产品带来的潜在安全威胁。
技术漏洞还是另有玄机?
美国与以色列曾经借助电脑蠕虫病毒令伊朗的核设施瘫痪——之所以该病毒具备如此威力,是因为几乎伊朗每台电脑都安装了微软的 Windows 系统。
在传统的四大战争空间之外,越来越多的国家将目光投向网络空间。美国总统奥巴马已经任命微软的前安全总管霍华德·施密特作为网络安全总指挥。五 角大楼甚至成立了一个新的网络司令部,担任领导的是国家安全局局长基思·亚历山大将军,他的任务是保卫美国的军事网络和攻击他国的系统。
值得注意的是,美国大打信息战之后,在美国本土以质量牢靠著称的思科在中国开始问题频发。
资料显示,202_年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然同时大面积中断。根据事后统计,此次事故影响 了至少20万北京网民。最初有消息将矛头指向网通员工操作失误,随后北京网通负责人公开澄清称此次事故主要原因是互联网路由器出现问题。而肇事的服务器,正是思科提供的设备。
这引发了行业大范围反思。在某门户网站的网络调查中,超过七成网民认为,我国电信部门在关键设备上如果过度使用国外产品将带来安全问题。
事故发生后,思科对外表态称此事件“不说明思科产品存在安全隐患”,更矢口否认思科控制了骨干网络,仅认为这是一起孤立事件。
但事实证明这起曾引发业界警醒的事件并非偶然。自202_年至今的两年时间内,全国各地因为思科“设备故障”引发的通信事故密集上演。202_年初,厦门电信城域网使用的思科设备经常出现下挂IPTV业务异常问题,平均每两周出现一次,故障很难定位。
与此前一样,思科一再辩称设备不存在问题。但经专家多次研究分析,确认思科设备出现错误,思科才被迫承认该设备存在“技术漏洞”,并直至202_年6月27日才提供了新的软件版本解决。
此外,上海联通、沈阳联通城域网及辽宁联通等都因为思科的某些设备出了问题而影响正常运行。
究竟是纯粹的技术漏洞,还是另有玄机?坊间莫衷一是。值得注意的是,即便是纯粹的技术问题,思科在国外的处理态度也与国内截然不同:202_年 一个外国互联网聊天室中展示了思科公司主要网络设备操作系统的部分源代码。随后思科公开证实该源代码档案确实是属于思科所有,但至于是否因为网络遭外人入 侵导致专属源代码外流,思科旋即对外界发表声明,称公司已全力调查源代码外泄一事。
本刊记者调查得知,在业界主流的通信设备操作系统中,思科的操作系统上存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞。以思科在我国应用非常广泛的成熟产品CISCO 7600业务路由器为例,某电信运营商由于业务发展需要进行扩容,在对设备进行版本升级时,工作人员发现,思科工程师在思科设备上配置了一个账号的密码 后,用键盘就可以调出已配置的密码,而且该密码采用明文显示,根本没有安全性可言。
在明文密码外,密码后门更加受到运营商关注。因为这意味着整个系统和网络都可能处于他人的控制之下,其带来的后果不堪设想。
202_年,在信息安全领域颇具知名度的“黑帽安全技术大会”上,IBM互联网安全系统公司的研究人员发现,黑客可轻易地利用思科操作系统中的 后门,在忘记密码的情况下,通过恢复系统的出厂配置进入操作系统,对路由器进行管理配置。在特殊模式下加载一个新的路由器软件大包,就可以改变路由器之前 的功能。
如果这个新加载的软件大包被恶意篡改过,植入了新的软件程序或者逻辑炸弹,一旦系统重新启动,单台设备、整个网络、全网应用都将存在不可预知的安全风险。
断网、后门、明文密码,未来一旦战争爆发,使用了思科设备的中国几大核心领域的信息安全,将如纸糊一般脆弱。
思科把持中国信息系统中枢?
由于美国在软件上的绝对优势,美国政府能够决定所有软件如不设有木马程序则禁止出口。当计算机内出现具有“与美国开战”字样的文件或有其它外界的触发时,这些隐藏的程序就会被激活,其结果可以是格式化计算机硬盘或将用户电脑里的文件发给美国中央情报局。
——1997年,美国乔治·华盛顿大学网域空间政策研究所学者Reto E.Haeni《信息战导论》
与众多中国企业在美国遭到封杀形成鲜明对比的是,以思科为代表的美国“八大金刚”在华长驱直入,中国几乎丝毫不设防。在关系到国计民生的信息技 术关键基础设施,也大多应用美国的技术和产品。这不得不引发对我国信息安全现状的反思和忧虑——在西亚北非的政局动荡中,谷歌等网络公司正在扮演非常重要 的角色。
而在中国,此类企业的典型代表非思科莫属。
思科进入中国后发展顺风顺水,国内各级政府对思科几乎没有设置任何门槛,并且在很多方面可以享受超国民待遇。这让本就实力强大的思科如鱼得水。
目前思科在中国拥有员工超过4000人,分别从事销售、客户支持和服务、研发、业务流程运营和IT服务外包、思科融资及制造等工作。思科在中国设立了12个业务分支机构,并在上海建立了一个大型研发中心。
思科的旗帜已经插遍了国内几大领域的核心企业,其客户名单中包括中国国家金融数据通信骨干网、中国电信、中国联通、中石化、中国人民银行、北京市政府等众多央企及政府部门。
《中国经济和信息化》记者调查发现,中国骨干网络几乎被思科产品全面占据。中国电信163和中联通169承担了中国互联网80%以上的流量,思 科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。从169网来看,思科占据了中国联通 169骨干网约81%的份额。Internet骨干网络是公众因特网的核心,所有的数据都要经过骨干网进行转发,Internet骨干网络的安全性是电信 行业的重中之重。
除电信行业外,思科在其他领域也处于垄断地位。据互联网实验室出具的数据显示,在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思 科设备,思科占有了金融行业70%以上的份额;在海关、公安、武警、工商、教育等政府机构,思科的份额超过了50%;在铁路系统,思科的份额约占60%; 在民航,空中管制骨干网络全部为思科设备;在机场、码头和港口,思科占有超过60%以上的份额;在石油、制造、轻工和烟草等行业,思科的份额超过60%,甚至很多企业和机构只采用思科设备;在互联网行业,腾讯、阿里巴巴、百度、新浪等排名前20的互联网企业,思科设备占据了约60%份额,而在电视台及传媒 行业,思科的份额更是达到了80%以上。
而在这长长的名单背后,思科的扩张仍在继续。互联网实验室创始人方兴东说:“思科把持着中国经济的神经中枢。有冲突出现时,中国没有丝毫的抵抗能力。”
思科之所以能如此快速扩张,得益于中国地方政府的“不设防”甚至是欢迎的态度。思科CEO钱伯斯在202_年11月宣布的对华160亿美元的投 资正在发酵:它被拆解为与相关部门的若干备忘录、新的供应链体系、50家被投资公司和一支针对创业公司与小型公司的风险投资基金、250家新开设的思科网 络学院,以及和成都的“智能城市框架协议”。
但多位安全专家也对《中国经济和信息化》表示,思科潜在的网络安全隐患,正在对中国政府公共事业、金融、石油化工和军工等敏感领域的安全造成威胁。这些潜在的安全隐患,一旦变成事实,将给中国国家安全带来不可想象的损害。
即便是有如此严重的安全隐患,思科仍能在中国众多关键领域获取如此多得市场份额,除了思科近20年来在中国的企业经营之外,另外一个原因则是中国相关法律法规还不够健全。
中欧陆家嘴国际金融研究院副院长刘胜军认为,由于GDP至上的发展思路,地方政府日益“公司化”,热衷于招商引资,大搞基础设施建设,甚至涉足 投资等领域。显而易见跨国公司因为先天的优势能为地方政府提供其所需要的拉动GDP的必然动力,所以在招商引资时其难免会向跨国公司倾斜,甚至不计后果地 给予更多的照顾。
中国工程院院士倪光南表示,在政府采购、公共采购上,现阶段可以参考的法律是202_年的《政府采购法》和《招标投标法》,但是两部法律对政府采购国产化产品的界定比较模糊。
倪光南认为,在过去的时间里,国内对网络安全问题重视的高度不够,这也造成了在基础设备采购上,思科在国家的系统,央企的系统中占了太多的份额。要约束思科,就要在公共采购时增强信息主权的意识,有效地保障信息主权。
一位不愿具名的行业人士分析,目前国内相关领域技术人才缺乏,一些工作人员并不是十分精通思科的设备以及软件,即使思科对中国的信息安全造成了损害,相关工作人员也只能像一个未带测速仪的交警一样,对这种超速行为浑然不觉。
该人士还从技术角度剖析了思科产品的危险系数。在思科网络产品中,其镜像功能(仅仅需要管理员就可以操作,没有任何政府管控)、合法监听(仅仅 是用SNMP v3协议进行管理,而这个协议本身并不安全,政府机构无法了解这些功能是否被滥用)、DPI内容安全审计(无法区分流量统计分析和内容审计功能,SCE产 品可以对包括电子邮件、语音RTP流、网页、文件等数据进行还原操作,在机要部门网络中一旦部署,能够非常方便地实现对机密信息的“窃取”)等功能,都是 在没有政府授权的情况下就能够开启、配置、生效,因此,在关系到国计民生的关键部门,一旦选择思科的产品,几乎就等于选择了安全隐患。
方兴东则认为政府必须要出台真正有效的措施。他说:“必须要搞清楚思科的安全问题到底出在哪儿。”
在方兴东看来,对于安全性存在问题的设备,可采取的对策有两个,第一,应该限制使用;第二,逐步采取安全性高的产品进行代替。“中国经过十多年 大力自主创新,国内厂商生产的设备,无论是技术、质量还是价格,基本可以替代思科。从产品替代性来看,国内很多厂商的产品可以替代思科产品。”
项立刚认为应该对思科进行一些合理的反制,他认为中国应尽快建立及完善信息安全审查制度。“最简单的办法就是政府多出台一些指导性的意见,比如 不允许在骨干网以及涉及国家安全的重要领域采用国外产品等。” 他说,美国会将中国高技术值、高附加值的产品挡在国门之外,比较常见的办法为专利控制、反倾销和国家安全三种办法。
在制度上,方兴东则建议可以采用源代码托管和首席安全官制度。“首先可以采用的办法是源代码托管,很多国家在采用这种办法对信息安全方面进行监 管。但在中国更方便借鉴的是首席安全官制度,在欧美很多国家的大企业都有这样一个职位,首席安全官既是公司的员工,也受国家安全部门直接管理,在涉及到安 全领域的大量采购时他拥有一票否决权。国内的一些央企或者大型企业也有必要设立这样一个职位。”
后果几何?
国安局同电信公司和计算机公司有着极其亲密的关系,这种关系只有彼此高层中的少数人才知晓。
——《纽约时报》记者詹姆斯·里森在202_年出版的《国家战争》
思科正是一家和美国国安局有着极其亲密关系的电信公司。据公开资料显示,美国国会议员中有71位在思科公司中拥有比例不同的股份,他们中间的一些人不排除已经或将会影响思科公司的决策。
此外,思科公司还在去年成立了全球政策和政府事务部门,专门负责影响技术领域的政策和监管措施。思科公开的资料显示,该部门由前政府高官、立法者、议员、监管机构官员等组成,与政府部门关系密切,以通过影响政策制定来促进思科的商业利益。
在倪光南看来,思科绝不是唯一一个和政府密切合作的美国企业:“美国大量企业高管都是由美国西点军校培养出来的,有数据显示,仅仅是二战以后的 美国金融界,西点军校就大概培养了1000个董事长,5000多个企业高管。”中国科学院研究生企业创新研究中心副主任吕本富则表示:“在美国的民用企业 中,有很多高管来自美国空军,比如说麦克·纳马拉就是先从专业军人成为了福特公司的CEO,后来又成为了美国的国防部长。”
吕本富称,思科和美国政府走到一起,不仅有利于拓展自己的盈利空间,更能为政府获取网络用户信息提供诸多便利。由此展开,思科在美国能够为政府 获取用户信息提供便利,那么思科在中国所涉及的政府公共事业、金融、石油化工乃至军工等敏感领域,其作用和角色不得不令人产生联想。
美国几乎是全世界最重视网络空间安全的国家。十多年来,美国先后制定了《美国爱国者法案》、《网络空间国际战略》、《网络空间可信身份标识国家战略》、《网络空间安全国家战略》、《网络情报共享与保护法》,并组建了网络战司令部等机构,作为独霸网络空间的保障。
需要警惕的是,早在202_年10月26日,美国就颁布了《美国爱国者法案》。根据法案的内容,警察机关有权搜索电话、电子邮件通讯、医疗、财务和其他种类的记录;减少对于美国本土情报单位的限制。
在此法案下,“八大金刚”或主动或被动地开始向美当局交付信息。谷歌就曾公开承认,已根据《美国爱国者法案》的规定,把欧洲资料中心的信息交给了美国情报机构。微软也坦承该法案可获取欧盟云端资料。
方兴东认为,这两家美国公司的表白,证明欧洲的资料已不安全。“可以进一步推想,在美国政府的某种理由之下,任何一家美国公司,不论是谷歌、微软还是思科,都可能无法保护有关的资料不受到检查。”
这或许跟美国在互联网领域一向的战略有关。方兴东对记者表示:“目前世界上绝大部分国家在互联网领域都是采用防御型的战略模式,只有美国一家是进攻型的。中国在互联网方面的实力应该参照德国、英国等国家,因为我们正处于有实力和有必要进行互联网防御的阶段。”
美国陆续发布的一系列战略和规划,大大加强了政府对网络公司和通信设备公司的管制。更令人担忧的是,美国共和党控制的众议院于202_年4月通 过了《网络情报共享与保护法》。这项法案表面是防止网络攻击、保护网络安全,实际上绕开了隐私保护的相关条文,使政府能够在很大程度上触及全球电信与互联 网用户(包括个人、商业机构与政府部门)的隐私,还可以掌握到商业秘密、国家机密。
思科是全球最大的路由器、交换机骨干网络设备制造商。方兴东说:“思科和谷歌、微软、高通等不同,思科主要的领地在网络基础设施领域,这是整个网络的命脉所在。”
而事实上,近几年美国“网络战”兴起,思科在其中就扮演了重要角色。202_年2月610日,美国进行了一场历史上规模最大的“网络风暴”网络 战演习。演习由美国国土安全部指挥,美国国家安全委员会、国务院、国防部、司法部、财政部、国家安全局、联邦调查局、中央情报局等115 家政府部门参与,思科是演习的重要设计者之一。
从军事角度来看,在未来的信息化战场上,网络攻防成为一种重要的作战样式。在战争状态中,美国政府极有可能利用思科在全球部署的产品,利用思科对于网络设备、通信设备等的掌控与监控能力,对敌国实施致命打击。
信息安全研究者崔光耀认为,美国极有发动信息战的可能。他说:“全球最大黑客组织是匿名者黑客组织,实际上它的总部就设在美国,有5000多个成员。匿名者黑客组织就是在五月份发起对中国政府攻击的组织。我们是有确凿证据的。”
联想到思科发言人约翰·恩哈特曾经公开表示的将采用“更具竞争力的措施”来反击惠普、华为以及Juniper等竞争对手,再结合202_年、202_年思科的游说费用的走势,思科和美国政府的关系不言而喻。这种“关系”和思科在中国业务领域的宽泛,或许将成为中国网络安全的最大威胁。
截止付印,思科未对《中国经济和信息化》的采访申请作出有效回应。
鲁公网安备37028302000876号