繼美國因“安全質疑”封殺華為、中興後,國內通訊運營商也開始加強保護網路安全。
昨日 (10月25日),《每日經濟新聞》記者獲悉,中國聯通近日已經完成對“China169”骨幹網江蘇無錫節點的核心集群路由器的搬遷工程,而此次被搬遷的正是思科路由器CRS。
對此,有業內人士指出,思科的産品漏洞及後門問題,正是引發運營商擔憂甚至更換其設備的主要原因。
思科存安全隱患
據了解,中國電信163和中國聯通169是中國最重要的兩個骨幹網路,兩者承擔著中國網際網路80%以上的流量。
資料顯示,思科目前在中國骨幹網擁有超高的市場份額,其佔據著中國電信163骨幹網70%以上的份額,同時還把持著其所有的超級節點和絕大部分的普通核心節點;思科佔據中國聯通169骨幹網的份額更是達到了80%以上,把持著所有的超級核心節點、國際交換節點、國際匯聚節點和互聯互通節點。
近日,中國聯通完成了“China169”骨幹網江蘇無錫節點的核心集群路由器的搬遷工程,這也是通信業界首個思科CRS集群路由器的搬遷工程。
事實上,隨著網際網路技術的不斷發展,網路安全已經日益成為運營商關注的焦點。此前,思科爆出的安全漏洞曾引發運營商的普遍憂慮。
據外媒報道,一位名叫麥克爾-萊恩(MichaelLynn)的ISS公司分析師公佈思科路由器存在安全漏洞。
萊恩公佈了思科路由器網際網路網路作業系統(IOS)中的一處漏洞,並詳細描述了通過該漏洞控制路由器的步驟。他指出,思科的IOS和微軟的WindowsXP一樣,都存在著各種各樣的漏洞。萊恩發現了一種關閉思科路由器的方法,可以使路由器無法重新啟動。“因為只要有人攻擊了路由器,他就可以控制整個網路。”他説。
此前,思科還發生過IOS源碼失竊事件,外界懷疑駭客們會製造出一些破壞力極強的蠕蟲,從而導致路由器不能正常工作。
本月19日,在一起影響百萬用戶的網路故障發生後,英國第二大電信運營商O2決定換掉部分關鍵網路設備。這已經是過去幾個月中,O2經歷的第二次網路故障。O2首席運營官McManus表示:“我們會投資1000萬英鎊解決這一問題,計劃未來每天都會投入150萬英鎊來建設、完善我們的網路。”
對於思科設備的安全問題,網路安全專家方濱興表示,連在網路上的設備,如果留有“後門”就會有風險,因為“後門”可以自動獲取網路設備中的資訊,併發送給後臺,微軟作業系統的“自動更新”功能就是通過“後門”程式來實現的。
專家呼籲應對安全問題
2011年,思科全球總收入400億美元,其中16億美元來自中國。雖然思科在中國的收入僅有其總收入的4%左右,但中國市場卻向思科貢獻了其整體利潤的30%,緊追美國本土市場。
據了解,目前思科的網路設備廣泛用於我國電信運營商的骨幹網、金融、政府、鐵路、民航、醫療、軍警等要害部門。
“思科是目前全球網路設備主要廠商之一,掌握著核心技術。中國的骨幹網的接入設備大部分採用的是思科的設備,一旦發生安全問題,中國的資訊網路會全面癱瘓,後果不可小視。”資訊安全專家潘柱廷表示。
對此,部落格中國創始人方興東向《每日經濟新聞》記者表示:“我國現網中有很多國外的設備,比如中國聯通、中國電信大部分都是思科的設備。出現這種情況是有歷史原因的,由於早期我國通信技術相對落後,很難支撐當時的大型網路運維,所以只能採用國外設備。”
“未來的戰爭很大程度取決於網路通信的安全性,因此我國現網中存在的國外産品帶來的潛在安全威脅,是政府相關部門和運營商應亟需考慮的問題。政府及企業應當考慮:為網路安全立法、更替現有網路設備及對現有網路進行安全審查等,這些都是可行的方法。這次聯通對思科設備的搬遷,説明國內運營商正在加強對安全問題的重視,雖然只是一個節點,但也是一個開始。”他説。
他同時指出,目前我國通信技術水準已經達到了世界水準,有些技術甚至實現了領先,本土企業已經有能力承載網路的全面運維。 (每日經濟新聞記者 齊文婷 發自深圳)
