當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

三點(diǎn)入手建立健全網(wǎng)絡(luò)設(shè)備安全準(zhǔn)入機(jī)制

責(zé)任編輯：editor004 |來(lái)源：企業(yè)網(wǎng)D1Net 2014-05-12 13:25:36 本文摘自：人民郵電報(bào)

習(xí)近平總書(shū)記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上指出，“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”，將網(wǎng)絡(luò)安全的重要性提升到了國(guó)家安全的層面。當(dāng)前，隨著互聯(lián)網(wǎng)與移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)已不僅僅是世界經(jīng)濟(jì)社會(huì)運(yùn)行的基礎(chǔ)平臺(tái)，更是大國(guó)博弈和爭(zhēng)奪國(guó)際事務(wù)主導(dǎo)權(quán)的重要領(lǐng)域。互聯(lián)網(wǎng)與移動(dòng)互聯(lián)網(wǎng)的安全一直是伴隨網(wǎng)絡(luò)空間發(fā)展而日益增長(zhǎng)的難題。美國(guó)情報(bào)界的一份報(bào)告《Current and Projected National Security Threats to the United States》曾指出美國(guó)決策者面臨兩大難題：一是如何明確網(wǎng)絡(luò)攻擊的實(shí)時(shí)歸屬，即知道誰(shuí)實(shí)施了攻擊以及實(shí)施者的位置；二是如何管理網(wǎng)絡(luò)信息技術(shù)供應(yīng)鏈中的大量脆弱性。2013年斯諾登披露的“棱鏡門(mén)”事件震驚了世界，不僅使各國(guó)政府和公眾深刻感受到網(wǎng)絡(luò)安全的重要性，也充分暴露出網(wǎng)絡(luò)信息技術(shù)供應(yīng)鏈中的脆弱性。

網(wǎng)絡(luò)設(shè)備安全是

整網(wǎng)安全的基礎(chǔ)

20世紀(jì)90年代以來(lái)，中國(guó)互聯(lián)網(wǎng)的發(fā)展吸引了許多美國(guó)知名的信息技術(shù)公司來(lái)華投資，開(kāi)展硬件設(shè)備制造、軟件產(chǎn)品研發(fā)、電子商務(wù)運(yùn)營(yíng)等業(yè)務(wù)，一度占據(jù)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)平臺(tái)、個(gè)人終端、搜索引擎等產(chǎn)品和服務(wù)市場(chǎng)的主要份額。這些國(guó)外的產(chǎn)品在我國(guó)互聯(lián)網(wǎng)的建設(shè)過(guò)程中確實(shí)起到了關(guān)鍵的作用，但也帶來(lái)了一定的安全隱患，今天這一隱患已經(jīng)上升為實(shí)際威脅。

根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）發(fā)布的《2013年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》顯示，多家廠商的路由器產(chǎn)品存在后門(mén)，黑客可由此直接控制路由器，進(jìn)一步發(fā)起DNS劫持、竊取信息、網(wǎng)絡(luò)釣魚(yú)等攻擊。例如，只要攻擊者將瀏覽器的UA標(biāo)識(shí)修改為特定標(biāo)識(shí)，訪(fǎng)問(wèn)路由器就會(huì)直接獲得管理權(quán)限，任意查看或篡改路由器的配置。更嚴(yán)重的是，很多路由器廠商實(shí)際上采用的都是同一種芯片解決方案，也就是說(shuō)，如果“后門(mén)”存在于軟件系統(tǒng)層面，那么只要使用相同芯片和相同軟件的其他品牌網(wǎng)絡(luò)設(shè)備就會(huì)存在同樣的“后門(mén)”。另外，由于這類(lèi)入侵發(fā)生在路由器操作系統(tǒng)上，從技術(shù)角度來(lái)說(shuō)，PC上的任何安全軟件都無(wú)法判斷路由器上的訪(fǎng)問(wèn)是后門(mén)入侵還是用戶(hù)自主訪(fǎng)問(wèn)。

網(wǎng)絡(luò)設(shè)備的安全性是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)。為保證網(wǎng)絡(luò)設(shè)備的安全，發(fā)達(dá)國(guó)家采取了十分嚴(yán)格的審查機(jī)制來(lái)限制、監(jiān)管對(duì)國(guó)外網(wǎng)絡(luò)設(shè)備的采購(gòu)和使用。美國(guó)政府在對(duì)通信設(shè)備的審查方面主要是通過(guò)美國(guó)眾議院情報(bào)委員會(huì)來(lái)完成，具體的流程包括企業(yè)約談、會(huì)見(jiàn)、發(fā)送問(wèn)卷、舉行聽(tīng)證會(huì)、出具報(bào)告、立法等。2012年10月9日，美國(guó)眾議院情報(bào)委員會(huì)在經(jīng)過(guò)近一年的“調(diào)查”后公布了一份報(bào)告，認(rèn)為中興和華為兩家中國(guó)公司進(jìn)入美國(guó)市場(chǎng)的意圖可疑，可能為中國(guó)政府從事間諜活動(dòng)和網(wǎng)絡(luò)竊取提供幫助，從而對(duì)美國(guó)國(guó)家安全產(chǎn)生威脅，故建議美國(guó)政府禁止這兩家公司獲得任何美國(guó)敏感網(wǎng)絡(luò)的接入權(quán)，并禁止其收購(gòu)美國(guó)資產(chǎn)。2012年10月10日，加拿大政府利用“國(guó)家安全例外條款”（即在不違反國(guó)際貿(mào)易義務(wù)的前提下，區(qū)別性對(duì)待某些被認(rèn)為危險(xiǎn)的企業(yè)，并拒絕其參與通信網(wǎng)絡(luò)建設(shè)，禁止其承擔(dān)傳輸政府電話(huà)、電子郵件、數(shù)據(jù)中心等服務(wù)）對(duì)華為公司展開(kāi)調(diào)查。在調(diào)查結(jié)束后加拿大政府聲稱(chēng)，基于安全考慮，將禁止華為參與政府通信網(wǎng)絡(luò)的建設(shè)。在網(wǎng)絡(luò)設(shè)備的安全問(wèn)題上，這些國(guó)家都采取了“寧可信其有，不可信其無(wú)”的做法。

國(guó)外設(shè)備的

超國(guó)民待遇幾時(shí)休？

雖然歐美國(guó)家對(duì)華為、中興的阻撓帶有明顯的貿(mào)易保護(hù)色彩，但其通過(guò)立法、行政等手段限制國(guó)外產(chǎn)品進(jìn)入國(guó)內(nèi)核心領(lǐng)域的做法，對(duì)維護(hù)其國(guó)家安全還是能起到一定的積極作用的。反觀我國(guó)對(duì)于國(guó)外產(chǎn)品的采購(gòu)和監(jiān)管，則相對(duì)要落后許多。國(guó)內(nèi)各級(jí)政府對(duì)國(guó)外的很多網(wǎng)絡(luò)設(shè)備幾乎沒(méi)有設(shè)置門(mén)檻，甚至有時(shí)候可以享受超國(guó)民待遇。國(guó)外的網(wǎng)絡(luò)產(chǎn)品遍布國(guó)內(nèi)幾大領(lǐng)域的核心企業(yè)，其客戶(hù)名單中既包括金融、通信、能源等核心領(lǐng)域的央企，也包括各地政府部門(mén)。

以公眾互聯(lián)網(wǎng)為例，中國(guó)電信和中國(guó)聯(lián)通承擔(dān)了中國(guó)互聯(lián)網(wǎng)80%以上的流量，而超級(jí)核心節(jié)點(diǎn)和絕大部分普通核心節(jié)點(diǎn)都采用的是國(guó)外公司的產(chǎn)品。在金融行業(yè)，中國(guó)四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心，國(guó)外公司的網(wǎng)絡(luò)設(shè)備也占有絕對(duì)優(yōu)勢(shì)的份額。國(guó)外企業(yè)的網(wǎng)絡(luò)信息設(shè)備之所以能如此快速地?cái)U(kuò)張，除了技術(shù)方面的因素，以及中國(guó)本土企業(yè)起步晚之外，另外一個(gè)原因是中國(guó)相關(guān)法律法規(guī)還不夠健全，不具備對(duì)國(guó)外產(chǎn)品的有效限制和監(jiān)管。

三點(diǎn)入手建立健全

網(wǎng)絡(luò)設(shè)備安全準(zhǔn)入機(jī)制

為了維護(hù)我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全，我國(guó)應(yīng)該積極建立健全網(wǎng)絡(luò)設(shè)備安全準(zhǔn)入機(jī)制。首先，在產(chǎn)品研發(fā)上，應(yīng)大力扶持國(guó)內(nèi)企業(yè)的發(fā)展，研發(fā)具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)設(shè)備來(lái)打破國(guó)外產(chǎn)品的壟斷。其次，在制度上應(yīng)該分析借鑒其他國(guó)家網(wǎng)絡(luò)產(chǎn)品的準(zhǔn)入制度，設(shè)立相應(yīng)的審查機(jī)構(gòu)，利用專(zhuān)利控制、反傾銷(xiāo)和國(guó)家安全等辦法禁止或限制在我國(guó)骨干網(wǎng)以及涉及國(guó)家安全的重要領(lǐng)域內(nèi)使用國(guó)外產(chǎn)品。最后，對(duì)目前還不具備自主知識(shí)產(chǎn)權(quán)的應(yīng)用領(lǐng)域，應(yīng)該借鑒國(guó)外的源代碼托管和首席安全官制度，建立一整套適于我國(guó)的網(wǎng)絡(luò)設(shè)備安全審查機(jī)制。

如果不能保證網(wǎng)絡(luò)設(shè)備的安全性，網(wǎng)絡(luò)安全就無(wú)從談起，應(yīng)本著“寧可信其有，不可信其無(wú)”的原則，事先做好準(zhǔn)備和安排，以免在使用時(shí)才發(fā)現(xiàn)問(wèn)題而措手不及。只有對(duì)網(wǎng)絡(luò)設(shè)備實(shí)施安全認(rèn)證，杜絕網(wǎng)絡(luò)設(shè)備中潛在的“后門(mén)”，防止其實(shí)施信息監(jiān)聽(tīng)和收集，才能有效確保網(wǎng)絡(luò)設(shè)備的安全性，維護(hù)國(guó)家的網(wǎng)絡(luò)信息安全。

關(guān)鍵字：網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)安全后門(mén)