用戶名: 密碼: 驗證碼:

重視信息安全:中國運營商更換思科設(shè)備

摘要:昨日 (10月25日),《每日經(jīng)濟新聞》記者獲悉,中國聯(lián)通近日已經(jīng)完成對“China169”骨干網(wǎng)江蘇無錫節(jié)點的核心集群路由器的搬遷工程,而此次被搬遷的正是思科路由器CRS。

        昨日 (10月25日),《每日經(jīng)濟新聞》記者獲悉,中國聯(lián)通近日已經(jīng)完成對“China169”骨干網(wǎng)江蘇無錫節(jié)點的核心集群路由器的搬遷工程,而此次被搬遷的正是思科路由器CRS。

        對此,有業(yè)內(nèi)人士指出,思科的產(chǎn)品漏洞及后門問題,正是引發(fā)運營商擔(dān)憂甚至更換其設(shè)備的主要原因。

思科存安全隱患

        據(jù)了解,中國電信163和中國聯(lián)通169是中國最重要的兩個骨干網(wǎng)絡(luò),兩者承擔(dān)著中國互聯(lián)網(wǎng)80%以上的流量。

        資料顯示,思科目前在中國骨干網(wǎng)擁有超高的市場份額,其占據(jù)著中國電信163骨干網(wǎng)70%以上的份額,同時還把持著其所有的超級節(jié)點和絕大部分的普通核心節(jié)點;思科占據(jù)中國聯(lián)通169骨干網(wǎng)的份額更是達到了80%以上,把持著所有的超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點。

        近日,中國聯(lián)通完成了“China169”骨干網(wǎng)江蘇無錫節(jié)點的核心集群路由器的搬遷工程,這也是通信業(yè)界首個思科CRS集群路由器的搬遷工程。

        事實上,隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全已經(jīng)日益成為運營商關(guān)注的焦點。此前,思科爆出的安全漏洞曾引發(fā)運營商的普遍憂慮。

        據(jù)外媒報道,一位名叫麥克爾-萊恩(MichaelLynn)的ISS公司分析師公布思科路由器存在安全漏洞。

        萊恩公布了思科路由器互聯(lián)網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)(IOS)中的一處漏洞,并詳細描述了通過該漏洞控制路由器的步驟。他指出,思科的IOS和微軟的WindowsXP一樣,都存在著各種各樣的漏洞。萊恩發(fā)現(xiàn)了一種關(guān)閉思科路由器的方法,可以使路由器無法重新啟動。“因為只要有人攻擊了路由器,他就可以控制整個網(wǎng)絡(luò)。”他說。

        本月19日,在一起影響百萬用戶的網(wǎng)絡(luò)故障發(fā)生后,英國第二大電信運營商O2決定換掉部分關(guān)鍵網(wǎng)絡(luò)設(shè)備。這已經(jīng)是過去幾個月中,O2經(jīng)歷的第二次網(wǎng)絡(luò)故障。O2首席運營官McManus表示:“我們會投資1000萬英鎊解決這一問題,計劃未來每天都會投入150萬英鎊來建設(shè)、完善我們的網(wǎng)絡(luò)。”

        對于思科設(shè)備的安全問題,網(wǎng)絡(luò)安全專家方濱興表示,連在網(wǎng)絡(luò)上的設(shè)備,如果留有“后門”就會有風(fēng)險,因為“后門”可以自動獲取網(wǎng)絡(luò)設(shè)備中的信息,并發(fā)送給后臺,微軟操作系統(tǒng)的“自動更新”功能就是通過“后門”程序來實現(xiàn)的。

專家呼吁應(yīng)對安全問題

        2011年,思科全球總收入400億美元,其中16億美元來自中國。雖然思科在中國的收入僅有其總收入的4%左右,但中國市場卻向思科貢獻了其整體利潤的30%,緊追美國本土市場。

       據(jù)了解,目前思科的網(wǎng)絡(luò)設(shè)備廣泛用于我國電信運營商的骨干網(wǎng)、金融、政府、鐵路、民航、醫(yī)療、軍警等要害部門。

        “思科是目前全球網(wǎng)絡(luò)設(shè)備主要廠商之一,掌握著核心技術(shù)。中國的骨干網(wǎng)的接入設(shè)備大部分采用的是思科的設(shè)備,一旦發(fā)生安全問題,中國的信息網(wǎng)絡(luò)會全面癱瘓,后果不可小視。”信息安全專家潘柱廷表示。

        對此,博客中國創(chuàng)始人方興東向《每日經(jīng)濟新聞》記者表示:“我國現(xiàn)網(wǎng)中有很多國外的設(shè)備,比如中國聯(lián)通、中國電信大部分都是思科的設(shè)備。出現(xiàn)這種情況是有歷史原因的,由于早期我國通信技術(shù)相對落后,很難支撐當(dāng)時的大型網(wǎng)絡(luò)運維,所以只能采用國外設(shè)備。”

        “未來的戰(zhàn)爭很大程度取決于網(wǎng)絡(luò)通信的安全性,因此我國現(xiàn)網(wǎng)中存在的國外產(chǎn)品帶來的潛在安全威脅,是政府相關(guān)部門和運營商應(yīng)亟需考慮的問題。政府及企業(yè)應(yīng)當(dāng)考慮:為網(wǎng)絡(luò)安全立法、更替現(xiàn)有網(wǎng)絡(luò)設(shè)備及對現(xiàn)有網(wǎng)絡(luò)進行安全審查等,這些都是可行的方法。這次聯(lián)通對思科設(shè)備的搬遷,說明國內(nèi)運營商正在加強對安全問題的重視,雖然只是一個節(jié)點,但也是一個開始。”他說。

        他同時指出,目前我國通信技術(shù)水平已經(jīng)達到了世界水準(zhǔn),有些技術(shù)甚至實現(xiàn)了領(lǐng)先,本土企業(yè)已經(jīng)有能力承載網(wǎng)絡(luò)的全面運維。

反貿(mào)易壁壘:成立信息安全委員會

        貿(mào)易壁壘拿安全說事,也從另一側(cè)面說明了中國產(chǎn)品具有強大的競爭力。即使在美國,思科也難以靠品牌與商業(yè)行為將華為排除在市場之外,而只能靠政治手段來排擠競爭對手。

        “這對高調(diào)倡導(dǎo)自由貿(mào)易的美國來說應(yīng)該是一個諷刺。” 方濱興說。相比之下,中國的網(wǎng)絡(luò)安全情況反而堪憂。

        實際上,思科在中國一直占有較大的市場份額,擁有龐大的用戶群。統(tǒng)計顯示,在金融行業(yè),中國四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思科設(shè)備,思科占有中國金融行業(yè)70%以上的份額;在海關(guān),公安、工商、教育等政府機構(gòu),思科的份額則超過了50%;在鐵路,思科的份額達到了60%;在民航,空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備……

        數(shù)據(jù)和事實表明,迄今為止,中國在電信設(shè)施的建設(shè)方面,展現(xiàn)了足夠?qū)捤珊烷_放的姿態(tài),但另一方面也顯得缺乏清晰的安全意識與防范措施。

       方濱興認為,此次美國打擊華為,也是為了保護思科公司的利益。雖然思科表示不惜犧牲其在華利益,也要抵制華為,這實際上只是一個口號。“因為它有這個自信,中國的用戶不可能因此而放棄使用思科的路由器,而中國目前也沒有這樣的機構(gòu)與機制,對進口網(wǎng)絡(luò)設(shè)備與軟件進行安全審查并制定貿(mào)易管制措施。”

        實際上,在中國,國外軟件可以用在哪兒、什么地方必須使用國產(chǎn)軟件、什么機構(gòu)除了做好網(wǎng)絡(luò)安全還需要物理隔離,對于這些問題的管理策略,國內(nèi)目前還沒有機構(gòu)對此類問題做出統(tǒng)一規(guī)定。中國網(wǎng)絡(luò)安全方面的專家普遍認為,美國政府在維護國家網(wǎng)絡(luò)安全方面的做法,實際上是值得中國借鑒的。

        方濱興建議說,“中國應(yīng)盡快成立國家信息安全審查委員會。” 

內(nèi)容來自:訊石光通訊咨詢網(wǎng)
本文地址:http://m.3xchallenge.com//Site/CN/News/2012/10/26/20121026010104922708.htm 轉(zhuǎn)載請保留文章出處
關(guān)鍵字: 思科 國家安全 聯(lián)通an
文章標(biāo)題:重視信息安全:中國運營商更換思科設(shè)備
【加入收藏夾】  【推薦給好友】 
免責(zé)聲明:凡本網(wǎng)注明“訊石光通訊咨詢網(wǎng)”的所有作品,版權(quán)均屬于光通訊咨詢網(wǎng),未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。 已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
※我們誠邀媒體同行合作! 聯(lián)系方式:訊石光通訊咨詢網(wǎng)新聞中心 電話:0755-82960080-188   debison