在中国独占鳌头的思科被指有产品漏洞及后门程序,联通骨干网一个节点的思科路由器CRS被搬迁。
每经编辑 每经记者 齐文婷
每经记者 齐文婷 发自深圳
继美国因“安全质疑”封杀华为、中兴后,国内通讯运营商也开始加强保护网络安全。
昨日 (10月25日),《每日经济新闻》记者获悉,中国联通近日已经完成对“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程,而此次被搬迁的正是思科路由器CRS。
对此,有业内人士指出,思科的产品漏洞及后门问题,正是引发运营商担忧甚至更换其设备的主要原因。
思科存安全隐患
据了解,中国电信163和中国联通169是中国最重要的两个骨干网络,两者承担着中国互联网80%以上的流量。
资料显示,思科目前在中国骨干网拥有超高的市场份额,其占据着中国电信163骨干网70%以上的份额,同时还把持着其所有的超级节点和绝大部分的普通核心节点;思科占据中国联通169骨干网的份额更是达到了80%以上,把持着所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点。
近日,中国联通完成了“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程,这也是通信业界首个思科CRS集群路由器的搬迁工程。
事实上,随着互联网技术的不断发展,网络安全已经日益成为运营商关注的焦点。此前,思科爆出的安全漏洞曾引发运营商的普遍忧虑。
据外媒报道,一位名叫麦克尔-莱恩(MichaelLynn)的ISS公司分析师公布思科路由器存在安全漏洞。
莱恩公布了思科路由器互联网网络操作系统(IOS)中的一处漏洞,并详细描述了通过该漏洞控制路由器的步骤。他指出,思科的IOS和微软的WindowsXP一样,都存在着各种各样的漏洞。莱恩发现了一种关闭思科路由器的方法,可以使路由器无法重新启动。“因为只要有人攻击了路由器,他就可以控制整个网络。”他说。
此前,思科还发生过IOS源码失窃事件,外界怀疑黑客们会制造出一些破坏力极强的蠕虫,从而导致路由器不能正常工作。
本月19日,在一起影响百万用户的网络故障发生后,英国第二大电信运营商O2决定换掉部分关键网络设备。这已经是过去几个月中,O2经历的第二次网络故障。O2首席运营官McManus表示:“我们会投资1000万英镑解决这一问题,计划未来每天都会投入150万英镑来建设、完善我们的网络。”
对于思科设备的安全问题,网络安全专家方滨兴表示,连在网络上的设备,如果留有“后门”就会有风险,因为“后门”可以自动获取网络设备中的信息,并发送给后台,微软操作系统的“自动更新”功能就是通过“后门”程序来实现的。
专家呼吁应对安全问题
2011年,思科全球总收入400亿美元,其中16亿美元来自中国。虽然思科在中国的收入仅有其总收入的4%左右,但中国市场却向思科贡献了其整体利润的30%,紧追美国本土市场。
据了解,目前思科的网络设备广泛用于我国电信运营商的骨干网、金融、政府、铁路、民航、医疗、军警等要害部门。
“思科是目前全球网络设备主要厂商之一,掌握着核心技术。中国的骨干网的接入设备大部分采用的是思科的设备,一旦发生安全问题,中国的信息网络会全面瘫痪,后果不可小视。”信息安全专家潘柱廷表示。
对此,博客中国创始人方兴东向《每日经济新闻》记者表示:“我国现网中有很多国外的设备,比如中国联通、中国电信大部分都是思科的设备。出现这种情况是有历史原因的,由于早期我国通信技术相对落后,很难支撑当时的大型网络运维,所以只能采用国外设备。”
“未来的战争很大程度取决于网络通信的安全性,因此我国现网中存在的国外产品带来的潜在安全威胁,是政府相关部门和运营商应亟需考虑的问题。政府及企业应当考虑:为网络安全立法、更替现有网络设备及对现有网络进行安全审查等,这些都是可行的方法。这次联通对思科设备的搬迁,说明国内运营商正在加强对安全问题的重视,虽然只是一个节点,但也是一个开始。”他说。
他同时指出,目前我国通信技术水平已经达到了世界水准,有些技术甚至实现了领先,本土企业已经有能力承载网络的全面运维。
“订悦2013”—— 《每日经济新闻》大征订活动,订报有礼。http://www.nbd.com.cn/corp/2013dingyue/index.html
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。