數據稱中國信息安全在思科等美企面前形同虛設

華為在美國遭遇壁壘，思科卻在中國長驅直入——思科產品已經密布在中國各大行業信息系統的奇經八脈的關鍵節點。中國如何應對潛在的信息安全威脅？中國信息安全審查制度應如何建立？

　　審查思科

　　被西方國家及媒體頻頻指責是安全威脅源的中國，目前正處于一個無形的網絡安全陰影之下。

　　中國國家互聯網應急中心抽樣監測顯示，2011年有近5萬個境外IP地址作為木馬或僵尸網絡控制服務器，參與控制了我國境內近890萬臺主機，其中有超過99.4%的被控主機，源頭在美國。而仿冒我國境內銀行網站站點的IP也有將近四分之三來自美國。

　　這組觸目驚心的數據，顯示出中國網絡安全的脆弱現狀。中國的信息安全在以思科為代表的美國“八大金剛”思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟面前形同虛設。在絕大多數核心領域，這八家企業都占據了龐大的市場份額。一位在信息安全領域沉浸了20多年的專家稱：“作為全球第二大經濟體，中國幾乎是赤身裸體地站在已經武裝到牙齒的美國‘八大金剛’面前。”

　　多位信息安全專家向《中國經濟和信息化》表示，在全球范圍內，除美國在信息安全方面采用進攻型策略以外，其他國家都只能防守。而如何防范可能被插進體內的獠牙，國內相關部門應當拿出更多辦法。

　　而本刊獲得的數據顯示，全球有超過九成的網絡戰發端于美國。而網絡設備正是網絡戰必備的武器。

　　在此威脅下，已有中國大型央企覺醒。思科在中國的第二大客戶中國聯通行情 股吧 資金流，正在更換已經使用的思科網絡設備。中國聯通及江蘇聯通向本刊確認稱，截至10月底，中國兩大骨干網之一的China169骨干網江蘇無錫節點核心集群路由器已搬遷完成，而被“掃地出門”的路由器正是思科的產品。江蘇聯通綜合部部長向記者證實，此次搬遷是來自中國聯通總部的統一安排，并不是江蘇聯通的決定。

　　中國聯通還稱，不排除有其他省級公司繼續棄用思科產品。

　　這或許是這艘來自美國的通信領域航空母艦在中國第一次遭受挫折。在18年前，它駛入一片荒蕪的中國通信海域大展拳腳，憑借強悍的技術實力與公關能力橫行無阻。

　　也有專家呼吁，因為承擔著振興國家經濟命脈的重任，以央企為代表的大型企業，應當率先警惕使用思科等產品帶來的潛在安全威脅。

　　技術漏洞還是另有玄機？

　　美國與以色列曾經借助電腦蠕蟲病毒令伊朗的核設施癱瘓——之所以該病毒具備如此威力，是因為幾乎伊朗每臺電腦都安裝了微軟的 Windows 系統。

　　在傳統的四大戰爭空間之外，越來越多的國家將目光投向網絡空間。美國總統奧巴馬已經任命微軟的前安全總管霍華德·施密特作為網絡安全總指揮。五角大樓甚至成立了一個新的網絡司令部，擔任領導的是國家安全局局長基思·亞歷山大將軍，他的任務是保衛美國的軍事網絡和攻擊他國的系統。

　　值得注意的是，美國大打信息戰之后，在美國本土以質量牢靠著稱的思科在中國開始問題頻發。

　　資料顯示，2005年7月12日，承載著超過200萬用戶的北京網通ADSL和LAN寬帶網，突然同時大面積中斷。根據事后統計，此次事故影響了至少20萬北京網民。最初有消息將矛頭指向網通員工操作失誤，隨后北京網通負責人公開澄清稱此次事故主要原因是互聯網路由器出現問題。而肇事的服務器，正是思科提供的設備。

　　這引發了行業大范圍反思。在某門戶網站的網絡調查中，超過七成網民認為，我國電信部門在關鍵設備上如果過度使用國外產品將帶來安全問題。

　　事故發生后，思科對外表態稱此事件“不說明思科產品存在安全隱患”，更矢口否認思科控制了骨干網絡，僅認為這是一起孤立事件。

　　但事實證明這起曾引發業界警醒的事件并非偶然。自2011年至今的兩年時間內，全國各地因為思科“設備故障”引發的通信事故密集上演。2011年初，廈門電信城域網使用的思科設備經常出現下掛IPTV業務異常問題，平均每兩周出現一次，故障很難定位。

　　與此前一樣，思科一再辯稱設備不存在問題。但經專家多次研究分析，確認思科設備出現錯誤，思科才被迫承認該設備存在“技術漏洞”，并直至2011年6月27日才提供了新的軟件版本解決。

　　此外，上海聯通、沈陽聯通城域網及遼寧聯通等都因為思科的某些設備出了問題而影響正常運行。

　　究竟是純粹的技術漏洞，還是另有玄機？坊間莫衷一是。值得注意的是，即便是純粹的技術問題，思科在國外的處理態度也與國內截然不同：2004年一個外國互聯網聊天室中展示了思科公司主要網絡設備操作系統的部分源代碼。隨后思科公開證實該源代碼檔案確實是屬于思科所有，但至于是否因為網絡遭外人入侵導致專屬源代碼外流，思科旋即對外界發表聲明，稱公司已全力調查源代碼外泄一事。

　　本刊記者調查得知，在業界主流的通信設備操作系統中，思科的操作系統上存在著不安全的明文密碼系統、低級的加密算法、協議設計方面的安全漏洞。以思科在我國應用非常廣泛的成熟產品CISCO 7600業務路由器為例，某電信運營商由于業務發展需要進行擴容，在對設備進行版本升級時，工作人員發現，思科工程師在思科設備上配置了一個賬號的密碼后，用鍵盤就可以調出已配置的密碼，而且該密碼采用明文顯示，根本沒有安全性可言。

　　在明文密碼外，密碼后門更加受到運營商關注。因為這意味著整個系統和網絡都可能處于他人的控制之下，其帶來的后果不堪設想。

　　2010年，在信息安全領域頗具知名度的“黑帽安全技術大會”上，IBM互聯網安全系統公司的研究人員發現，黑客可輕易地利用思科操作系統中的后門，在忘記密碼的情況下，通過恢復系統的出廠配置進入操作系統，對路由器進行管理配置。在特殊模式下加載一個新的路由器軟件大包，就可以改變路由器之前的功能。

　　如果這個新加載的軟件大包被惡意篡改過，植入了新的軟件程序或者邏輯炸彈，一旦系統重新啟動，單臺設備、整個網絡、全網應用都將存在不可預知的安全風險。

　　斷網、后門、明文密碼，未來一旦戰爭爆發，使用了思科設備的中國幾大核心領域的信息安全，將如紙糊一般脆弱。

　　轉自：

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀