華為在美國遭遇壁壘,思科卻在中國長驅(qū)直入——思科產(chǎn)品已經(jīng)密布在中國各大行業(yè)信息系統(tǒng)的奇經(jīng)八脈的關鍵節(jié)點。中國如何應對潛在的信息安全威脅?中國信息安全審查制度應如何建立?
被西方國家及媒體頻頻指責是安全威脅源的中國,目前正處于一個無形的網(wǎng)絡安全陰影之下。
審查思科
中國國家互聯(lián)網(wǎng)應急中心抽樣監(jiān)測顯示,2011年有近5萬個境外IP地址作為木馬或僵尸網(wǎng)絡控制服務器,參與控制了我國境內(nèi)近890萬臺主機,其中有超過99.4%的被控主機,源頭在美國。而仿冒我國境內(nèi)銀行網(wǎng)站站點的IP也有將近四分之三來自美國。
這組觸目驚心的數(shù)據(jù),顯示出中國網(wǎng)絡安全的脆弱現(xiàn)狀。中國的信息安全在以思科為代表的美國“八大金剛”(思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟)面前形同虛設。在絕大多數(shù)核心領域,這八家企業(yè)都占據(jù)了龐大的市場份額。一位在信息安全領域沉浸了20多年的專家稱:“作為全球第二大經(jīng)濟體,中國幾乎是赤身裸體地站在已經(jīng)武裝到牙齒的美國‘八大金剛’面前。”
多位信息安全專家向《中國經(jīng)濟和信息化》表示,在全球范圍內(nèi),除美國在信息安全方面采用進攻型策略以外,其他國家都只能防守。而如何防范可能被插進體內(nèi)的獠牙,國內(nèi)相關部門應當拿出更多辦法。
而本刊獲得的數(shù)據(jù)顯示,全球有超過九成的網(wǎng)絡戰(zhàn)發(fā)端于美國。而網(wǎng)絡設備正是網(wǎng)絡戰(zhàn)必備的武器。
在此威脅下,已有中國大型央企覺醒。思科在中國的第二大客戶中國聯(lián)通,正在更換已經(jīng)使用的思科網(wǎng)絡設備。中國聯(lián)通及江蘇聯(lián)通向本刊確認稱,截至10月底,中國兩大骨干網(wǎng)之一的China169骨干網(wǎng)江蘇無錫節(jié)點核心集群路由器已搬遷完成,而被“掃地出門”的路由器正是思科的產(chǎn)品。江蘇聯(lián)通綜合部部長向記者證實,此次搬遷是來自中國聯(lián)通總部的統(tǒng)一安排,并不是江蘇聯(lián)通的決定。
中國聯(lián)通還稱,不排除有其他省級公司繼續(xù)棄用思科產(chǎn)品。
這或許是這艘來自美國的通信領域航空母艦在中國第一次遭受挫折。在18年前,它駛?cè)胍黄氖彽闹袊ㄐ藕S虼笳谷_,憑借強悍的技術實力與公關能力橫行無阻。
也有專家呼吁,因為承擔著振興國家經(jīng)濟命脈的重任,以央企為代表的大型企業(yè),應當率先警惕使用思科等產(chǎn)品帶來的潛在安全威脅。
技術漏洞還是另有玄機?
美國與以色列曾經(jīng)借助電腦蠕蟲病毒令伊朗的核設施癱瘓——之所以該病毒具備如此威力,是因為幾乎伊朗每臺電腦都安裝了微軟的 Windows 系統(tǒng)。
在傳統(tǒng)的四大戰(zhàn)爭空間之外,越來越多的國家將目光投向網(wǎng)絡空間。美國總統(tǒng)奧巴馬已經(jīng)任命微軟的前安全總管霍華德·施密特作為網(wǎng)絡安全總指揮。五角大樓甚至成立了一個新的網(wǎng)絡司令部,擔任領導的是國家安全局局長基思·亞歷山大將軍,他的任務是保衛(wèi)美國的軍事網(wǎng)絡和攻擊他國的系統(tǒng)。
值得注意的是,美國大打信息戰(zhàn)之后,在美國本土以質(zhì)量牢靠著稱的思科在中國開始問題頻發(fā)。
資料顯示,2005年7月12日,承載著超過200萬用戶的北京網(wǎng)通ADSL和LAN寬帶網(wǎng),突然同時大面積中斷。根據(jù)事后統(tǒng)計,此次事故影響了至少20萬北京網(wǎng)民。最初有消息將矛頭指向網(wǎng)通員工操作失誤,隨后北京網(wǎng)通負責人公開澄清稱此次事故主要原因是互聯(lián)網(wǎng)路由器出現(xiàn)問題。而肇事的服務器,正是思科提供的設備。
這引發(fā)了行業(yè)大范圍反思。在某門戶網(wǎng)站的網(wǎng)絡調(diào)查中,超過七成網(wǎng)民認為,我國電信部門在關鍵設備上如果過度使用國外產(chǎn)品將帶來安全問題。
事故發(fā)生后,思科對外表態(tài)稱此事件“不說明思科產(chǎn)品存在安全隱患”,更矢口否認思科控制了骨干網(wǎng)絡,僅認為這是一起孤立事件。
但事實證明這起曾引發(fā)業(yè)界警醒的事件并非偶然。自2011年至今的兩年時間內(nèi),全國各地因為思科“設備故障”引發(fā)的通信事故密集上演。2011年初,廈門電信城域網(wǎng)使用的思科設備經(jīng)常出現(xiàn)下掛IPTV業(yè)務異常問題,平均每兩周出現(xiàn)一次,故障很難定位。
與此前一樣,思科一再辯稱設備不存在問題。但經(jīng)專家多次研究分析,確認思科設備出現(xiàn)錯誤,思科才被迫承認該設備存在“技術漏洞”,并直至2011年6月27日才提供了新的軟件版本解決。
此外,上海聯(lián)通、沈陽聯(lián)通城域網(wǎng)及遼寧聯(lián)通等都因為思科的某些設備出了問題而影響正常運行。
究竟是純粹的技術漏洞,還是另有玄機?坊間莫衷一是。值得注意的是,即便是純粹的技術問題,思科在國外的處理態(tài)度也與國內(nèi)截然不同:2004年一個外國互聯(lián)網(wǎng)聊天室中展示了思科公司主要網(wǎng)絡設備操作系統(tǒng)的部分源代碼。隨后思科公開證實該源代碼檔案確實是屬于思科所有,但至于是否因為網(wǎng)絡遭外人入侵導致專屬源代碼外流,思科旋即對外界發(fā)表聲明,稱公司已全力調(diào)查源代碼外泄一事。
本刊記者調(diào)查得知,在業(yè)界主流的通信設備操作系統(tǒng)中,思科的操作系統(tǒng)上存在著不安全的明文密碼系統(tǒng)、低級的加密算法、協(xié)議設計方面的安全漏洞。以思科在我國應用非常廣泛的成熟產(chǎn)品CISCO 7600業(yè)務路由器為例,某電信運營商由于業(yè)務發(fā)展需要進行擴容,在對設備進行版本升級時,工作人員發(fā)現(xiàn),思科工程師在思科設備上配置了一個賬號的密碼后,用鍵盤就可以調(diào)出已配置的密碼,而且該密碼采用明文顯示,根本沒有安全性可言。
在明文密碼外,密碼后門更加受到運營商關注。因為這意味著整個系統(tǒng)和網(wǎng)絡都可能處于他人的控制之下,其帶來的后果不堪設想。
2010年,在信息安全領域頗具知名度的“黑帽安全技術大會”上,IBM互聯(lián)網(wǎng)安全系統(tǒng)公司的研究人員發(fā)現(xiàn),黑客可輕易地利用思科操作系統(tǒng)中的后門,在忘記密碼的情況下,通過恢復系統(tǒng)的出廠配置進入操作系統(tǒng),對路由器進行管理配置。在特殊模式下加載一個新的路由器軟件大包,就可以改變路由器之前的功能。
如果這個新加載的軟件大包被惡意篡改過,植入了新的軟件程序或者邏輯炸彈,一旦系統(tǒng)重新啟動,單臺設備、整個網(wǎng)絡、全網(wǎng)應用都將存在不可預知的安全風險。
斷網(wǎng)、后門、明文密碼,未來一旦戰(zhàn)爭爆發(fā),使用了思科設備的中國幾大核心領域的信息安全,將如紙糊一般脆弱。
京公網(wǎng)安備 11010502049343號