昨日 (10月25日)，《每日經(jīng)濟(jì)新聞》記者獲悉，中國聯(lián)通近日已經(jīng)完成對“China169”骨干網(wǎng)江蘇無錫節(jié)點的核心集群路由器的搬遷工程，而此次被搬遷的正是思科路由器CRS。對此，有業(yè)內(nèi)人士指出，思科的產(chǎn)品漏洞及后門問題，正是引發(fā)運(yùn)營商擔(dān)憂甚至更換其設(shè)備的主要原因。
思科存在安全隱患
資料顯示，思科目前在中國骨干網(wǎng)擁有超高的市場份額，其占據(jù)著中國電信163骨干網(wǎng)70%以上的份額，同時還把持著其所有的超級節(jié)點和絕大部分的普通核心節(jié)點；思科占據(jù)中國聯(lián)通169骨干網(wǎng)的份額更是達(dá)到了80%以上，把持著所有的超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點。
近日，中國聯(lián)通完成了“China169”骨干網(wǎng)江蘇無錫節(jié)點的核心集群路由器的搬遷工程，這也是通信業(yè)界首個思科CRS集群路由器的搬遷工程。據(jù)了解，中國電信163和中國聯(lián)通169是中國最重要的兩個骨干網(wǎng)絡(luò)，兩者承擔(dān)著中國互聯(lián)網(wǎng)80%以上的流量。
據(jù)外媒報道，一位名叫麥克爾－萊恩(MichaelLynn)的ISS公司分析師公布思科路由器存在安全漏洞。
萊恩公布了思科路由器互聯(lián)網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)(IOS)中的一處漏洞，并詳細(xì)描述了通過該漏洞控制路由器的步驟。他指出，思科的IOS和微軟的WindowsXP一樣，都存在著各種各樣的漏洞。萊恩發(fā)現(xiàn)了一種關(guān)閉思科路由器的方法，可以使路由器無法重新啟動?！耙驗橹灰腥斯袅寺酚善?，他就可以控制整個網(wǎng)絡(luò)。”他說。此前，思科還發(fā)生過IOS源碼失竊事件，外界懷疑黑客們會制造出一些破壞力極強(qiáng)的蠕蟲，從而導(dǎo)致路由器不能正常工作。
事實上，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全已經(jīng)日益成為運(yùn)營商關(guān)注的焦點。此前，思科爆出的安全漏洞曾引發(fā)運(yùn)營商的普遍憂慮。
本月19日，在一起影響百萬用戶的網(wǎng)絡(luò)故障發(fā)生后，英國第二大電信運(yùn)營商O2決定換掉部分關(guān)鍵網(wǎng)絡(luò)設(shè)備。這已經(jīng)是過去幾個月中，O2經(jīng)歷的第二次網(wǎng)絡(luò)故障。O2首席運(yùn)營官McManus表示：“我們會投資1000萬英鎊解決這一問題，計劃未來每天都會投入150萬英鎊來建設(shè)、完善我們的網(wǎng)絡(luò)。”
對于思科設(shè)備的安全問題，網(wǎng)絡(luò)安全專家方濱興表示，連在網(wǎng)絡(luò)上的設(shè)備，如果留有“后門”就會有風(fēng)險，因為“后門”可以自動獲取網(wǎng)絡(luò)設(shè)備中的信息，并發(fā)送給后臺，微軟操作系統(tǒng)的“自動更新”功能就是通過“后門”程序來實現(xiàn)的。
專家呼吁應(yīng)對安全問題
據(jù)了解，目前思科的網(wǎng)絡(luò)設(shè)備廣泛用于我國電信運(yùn)營商的骨干網(wǎng)、金融、政府、鐵路、民航、醫(yī)療、軍警等要害部門?！八伎剖悄壳叭蚓W(wǎng)絡(luò)設(shè)備主要廠商之一，掌握著核心技術(shù)。中國的骨干網(wǎng)的接入設(shè)備大部分采用的是思科的設(shè)備，一旦發(fā)生安全問題，中國的信息網(wǎng)絡(luò)會全面癱瘓，后果不可小視?！毙畔踩珜＜遗酥⒈硎?。
對此，博客中國創(chuàng)始人方興東表示：“我國現(xiàn)網(wǎng)中有很多國外的設(shè)備，比如中國聯(lián)通、中國電信大部分都是思科的設(shè)備。出現(xiàn)這種情況是有歷史原因的，由于早期我國通信技術(shù)相對落后，很難支撐當(dāng)時的大型網(wǎng)絡(luò)運(yùn)維，所以只能采用國外設(shè)備?！?BR>“未來的戰(zhàn)爭很大程度取決于網(wǎng)絡(luò)通信的安全性，因此我國現(xiàn)網(wǎng)中存在的國外產(chǎn)品帶來的潛在安全威脅，是政府相關(guān)部門和運(yùn)營商應(yīng)亟需考慮的問題。政府及企業(yè)應(yīng)當(dāng)考慮：為網(wǎng)絡(luò)安全立法、更替現(xiàn)有網(wǎng)絡(luò)設(shè)備及對現(xiàn)有網(wǎng)絡(luò)進(jìn)行安全審查等，這些都是可行的方法。這次聯(lián)通對思科設(shè)備的搬遷，說明國內(nèi)運(yùn)營商正在加強(qiáng)對安全問題的重視，雖然只是一個節(jié)點，但也是一個開始?！彼f。
他同時指出，目前我國通信技術(shù)水平已經(jīng)達(dá)到了世界水準(zhǔn)，有些技術(shù)甚至實現(xiàn)了領(lǐng)先，本土企業(yè)已經(jīng)有能力承載網(wǎng)絡(luò)的全面運(yùn)維。（責(zé)編：陶圓秀）