曝安全隱患 聯(lián)通更換思科設(shè)備中國廠商應把握機會再促創(chuàng)新

本刊記者 | 孫永杰

近日曝出的思科設(shè)備存在的安全隱患絕非個例，面對目前我國眾多行業(yè)被國外設(shè)備壟斷的現(xiàn)狀，中國相關(guān)企業(yè)惟有依靠創(chuàng)新方能改變局面。

近日，中國聯(lián)通完成對“China169”骨干網(wǎng)江蘇無錫節(jié)點核心集群路由器的搬遷工程，由于此次被搬遷的是思科路由器CRS，又恰逢美國政府以安全之名阻止中國企業(yè)華為、中興進入美國市場，由此引發(fā)了業(yè)內(nèi)對于中國網(wǎng)絡(luò)信息安全的熱議。其實除了中國骨干網(wǎng)多采用國外的核心路由器、交換機外，在中國政府相關(guān)部門、大型企業(yè)和行業(yè)中，使用國外服務器、存儲等基礎(chǔ)設(shè)施的情況極為常見。

思科是縮影 國外設(shè)備壟斷中國市場

對于近日聯(lián)通對“China169”骨干網(wǎng)江蘇無錫節(jié)點核心集群路由器的搬遷工程，業(yè)內(nèi)說法不一，但有一點擔憂是共同的，就是思科除了在骨干網(wǎng)領(lǐng)域，在中國許多行業(yè)都占據(jù)絕對優(yōu)勢。

相關(guān)統(tǒng)計顯示，在金融行業(yè)，中國四大國有銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思科設(shè)備，思科占有中國金融行業(yè)70%以上的份額；在海關(guān)、公安、工商、教育等政府機構(gòu)，思科的份額則超過了50%；在鐵路，思科的份額達到了60%；在民航，空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備。

實際上，除思科之外，中國相關(guān)骨干網(wǎng)也在使用其他國外廠商的設(shè)備。例如2011年初，中國移動正式上線下一代IP/MPLS骨干網(wǎng)，該網(wǎng)絡(luò)中的路由器均來自于Juniper。

“其實，除我們的核心骨干網(wǎng)領(lǐng)域，隨著我國信息化進程不斷加快，信息基礎(chǔ)設(shè)施進一步擴展，信息系統(tǒng)、通信網(wǎng)絡(luò)應用日益普及，關(guān)系國計民生的行業(yè)、部門、機構(gòu)越來越依賴于路由器、交換機、服務器、存儲等信息網(wǎng)絡(luò)系統(tǒng)。但當前這些關(guān)鍵基礎(chǔ)設(shè)施、主要軟硬件服務，多數(shù)都掌握在國外廠商手中。”某國內(nèi)服務器廠商相關(guān)人士告訴記者。

例如在代表一個國家綜合科技實力和行業(yè)應用水平的高性能計算領(lǐng)域，近日發(fā)布的中國高性能計算TOP100排名中，美國制造的HPC（高性能計算機）數(shù)量占總數(shù)量的44%。從行業(yè)應用上，主要分布在政府部門、超算中心、云計算、電信、能源、電力等諸多關(guān)鍵領(lǐng)域。

>> 不止核心骨干網(wǎng)，在其他許多關(guān)鍵行業(yè)和應用中，國外設(shè)備都占據(jù)優(yōu)勢，進而引發(fā)安全隱患。

同樣在企業(yè)級的服務器和存儲市場，IDC中國報告顯示，今年上半年，IBM仍舊以顯著優(yōu)勢稱霸中國服務器市場，戴爾和惠普分列二三名。

值得一提的是，在服務器應用市場，擁有自己操作系統(tǒng)AIX的IBM Power System系列服務器，從Power5到Power7，中國的金融、保險、銀行、政府等眾多行業(yè)都在采用。據(jù)稱，在中國超過50%的500強企業(yè)正在使用Power System；超過3000個企業(yè)級的應用部署在Power服務器上。

與服務器市場類似，在我國存儲市場中，多數(shù)市場份額也集中在IBM、惠普、EMC等國外廠商手中，國內(nèi)自主品牌在存儲領(lǐng)域只占8.7%的市場份額。而這些存儲設(shè)備與服務器一樣，被應用在我國的金融、保險、銀行、政府等行業(yè)。

“其實思科只是中國某些行業(yè)被國外企業(yè)設(shè)備壟斷的冰山一角，而由此埋下的安全隱患理應引起業(yè)內(nèi)高度重視。”某行業(yè)內(nèi)人士告訴記者。

事件頻發(fā) 安全隱患不容小視

提及安全隱患，信息安全專家、中國計算機學會常務理事、北京啟明星辰公司首席戰(zhàn)略官潘柱廷在接受記者采訪時表示：“所有的計算機和網(wǎng)絡(luò)相關(guān)產(chǎn)品都存在漏洞，沒有一家企業(yè)能夠證明自己的產(chǎn)品是絕對安全的。”

對此，有熟悉思科業(yè)務的業(yè)內(nèi)人士以思科為例向記者解釋了上述漏洞的表現(xiàn)形式及可能造成的危害：“首先是密碼后門。2010年黑客大會，IBM互聯(lián)網(wǎng)安全系統(tǒng)公司的研究人員Tom Cross論證黑客可以利用思科IOS操作系統(tǒng)中的后門在忘記密碼的情況下通過恢復系統(tǒng)的出廠設(shè)置進入IOS系統(tǒng)，對路由器進行管理配置。其次是DES加密算法。思科路由器產(chǎn)品仍然在使用陳舊的加密算法DES（DATA Encryption Standard，數(shù)據(jù)加密標準），一臺普通計算機可在十分鐘內(nèi)破解。OSPF協(xié)議中也使用了DES加密算法。最后是網(wǎng)絡(luò)故障。2005年北京網(wǎng)通ADSL網(wǎng)絡(luò)發(fā)生大面積故障，ADSL用戶無法上網(wǎng)。此次事故原因是網(wǎng)通核心路由器的軟件設(shè)置出現(xiàn)故障。”

其實，思科產(chǎn)品漏洞引發(fā)的網(wǎng)絡(luò)故障不勝枚舉。思科產(chǎn)品最近一次發(fā)生大面積故障是在一個月前，2012年9月20日，著名電信運營商at&t的部分大客戶在亞特蘭大的ME業(yè)務出現(xiàn)故障，部門區(qū)域電話/互聯(lián)網(wǎng)中斷長達3小時，造成網(wǎng)絡(luò)中斷的原因，就是思科的核心路由器7600出現(xiàn)了故障。

從上述專業(yè)人士的解讀不難發(fā)現(xiàn)，任何一個軟硬件的“疏忽”都有可能導致嚴重的后果，針對目前我國眾多關(guān)鍵應用領(lǐng)域多采用國外設(shè)備，最大的威脅在于后果的不可控。

防患于未然 中國企業(yè)應加大創(chuàng)新力度

針對上述安全隱患及導致的后果，已經(jīng)有越來越多的業(yè)內(nèi)人士，呼吁政府、民間采購設(shè)備時更多支持國內(nèi)企業(yè)，盡可能少地采用思科等國外的設(shè)備，做到防患于未然。

其實這些年，中國企業(yè)的創(chuàng)新及應用能力已得到大幅提高，仍以將骨干網(wǎng)的核心交換機、路由器為例，在2010年，中國聯(lián)通對China169骨干網(wǎng)絡(luò)進行擴容時就引入華為核心路由器集群系統(tǒng)，以進一步提升China169的業(yè)務承載與可持續(xù)發(fā)展的能力。而中興近日則中標中國聯(lián)通2012年城域網(wǎng)數(shù)據(jù)設(shè)備BRAS集采項目，獲本次集采新建部分45%的份額，至此，中興ZXR10 M6000產(chǎn)品已規(guī)模進入中國聯(lián)通17個省份，成為中國聯(lián)通BRAS和SR主流產(chǎn)品。

對此，中國工程院院士、中科院計算所研究員倪光南告訴記者：“華為、中興非常重視發(fā)展自己的核心技術(shù)，并有很大的投入，同時又重視知識產(chǎn)權(quán)，這從去年世界知識產(chǎn)權(quán)PCD專利排名中，中興、華為名列前茅可見一斑。”

盡管如此，中國企業(yè)的整體創(chuàng)新能力與國外企業(yè)存在著一定的差距仍是不爭的事實，而創(chuàng)新能力的提升需要長期積累，惟有這樣，當機會來臨之時，國內(nèi)企業(yè)才能很好把握。