進口通信測試儀表壟斷下的安全隱患分析

何廷潤

【摘 要】

在論述國家網(wǎng)絡安全重要性及網(wǎng)絡周邊設備帶來安全威脅的基礎上，分析了我國在進口通信測試儀表壟斷下，可能發(fā)生的網(wǎng)絡安全隱患類型，提出了緩解和解決進口通信測試儀表安全隱患的路徑及其重要性。

【關鍵詞】

網(wǎng)絡安全 壟斷 隱患類型 測試儀表

近期，習近平總書記在中央國家安全委員會第一次會議上強調：“沒有網(wǎng)絡安全就沒有國家安全”。網(wǎng)絡安全治理問題已經(jīng)成為維護國家安全與社會穩(wěn)定的重要組成部分。網(wǎng)絡安全最重要的是以國家通信網(wǎng)絡為主的基礎網(wǎng)絡設施的安全，包括網(wǎng)絡系統(tǒng)安全、網(wǎng)絡信息安全、網(wǎng)絡技術安全和網(wǎng)絡管理安全。但是，當前在基礎通信網(wǎng)絡安全范疇中，往往忽視了網(wǎng)絡周邊設備帶來的安全隱患，其中處于壟斷狀態(tài)下的進口通信測試儀表是更嚴重的網(wǎng)絡安全隱患之一。因此，研究分析進口通信測試儀表存在的安全隱患，并提出緩解措施成為本文的目標。

1 網(wǎng)絡周邊設備是網(wǎng)絡攻擊的重要通道

對于國家通信等基礎網(wǎng)絡安全曾存在一種認識誤區(qū)，認為只要網(wǎng)絡的傳輸、交換、路由等核心設備與網(wǎng)絡安全可控即可，忽視了網(wǎng)絡周邊系統(tǒng)或設備存在的安全漏洞。

例如在1994年海灣戰(zhàn)爭爆發(fā)前，從美國情報部門獲悉，伊拉克將從法國進口一種用于防空系統(tǒng)的新型網(wǎng)絡打印機，準備經(jīng)由約旦運往伊拉克首都巴格達。于是美國派遣特工在運輸途中將帶有計算機病毒的同類芯片提前裝在打印機上，從而使病毒滲入伊拉克防空系統(tǒng)的主機內(nèi)。戰(zhàn)爭開始后，美軍通過網(wǎng)絡激活了病毒，癱瘓了伊拉克防空系統(tǒng)，使其最終輸?shù)袅苏麄€戰(zhàn)爭。

2010年，以西門子數(shù)據(jù)采集與監(jiān)控系統(tǒng)為攻擊目標的“震網(wǎng)”病毒神秘出現(xiàn)，伊朗境內(nèi)包括布什爾核電站在內(nèi)的5個工業(yè)基礎設施遭到攻擊，這成為運用網(wǎng)絡手段攻擊國家電力能源等重要基礎設施的典型例子。

2011年，美國與以色列對伊朗的核設施發(fā)動了無聲的網(wǎng)絡攻擊，他們先在網(wǎng)上大量散布針對伊朗的核設施編寫的病毒程序，然后令1位伊朗技術人員違規(guī)將染有該病毒的U盤接入核設施的計算機系統(tǒng)，病毒使離心機不斷加速并最終失控，伊朗上千臺離心機損毀，大大延遲了伊朗制造核武器的時間。

再以我國移動互聯(lián)網(wǎng)為例，2013年CNCERT監(jiān)測發(fā)現(xiàn)移動互聯(lián)網(wǎng)惡意程序傳播次數(shù)達到1 296萬余次，移動互聯(lián)網(wǎng)惡意程序下載鏈接1 207萬個，用于傳播移動互聯(lián)網(wǎng)惡意程序的域名15 247個、IP地址60 976個。僅2013年11月，境外木馬或僵尸程序控制境內(nèi)服務器的數(shù)量就接近90萬個主機IP。侵犯個人隱私等違法行為也時有發(fā)生，六成以上網(wǎng)民遭遇過個人信息被盜用的情況，并且這一數(shù)字還在持續(xù)增長。美國前情報人員斯諾登最近透露，美國國家安全局曾入侵華為總部的服務器，并曾監(jiān)控數(shù)位中國前任國家領導人和多個政府部門及銀行。這些入侵和攻擊中，許多可能是經(jīng)由網(wǎng)絡的周邊設備引入的。

因此，在構建通信基礎網(wǎng)絡安全體系時，不但要重視主系統(tǒng)設備的安全，也要關注如測試儀表、打印機等周邊設備的安全隱患。

2 進口通信測試儀表存在安全隱患

長久以來，國內(nèi)中高端儀器市場一直被國外廠家壟斷，在通信領域尤其明顯。據(jù)2012年通信測試儀表行業(yè)統(tǒng)計報告顯示，進口儀表品牌占全國市場份額超過70%，如網(wǎng)絡分析儀、寬帶頻譜分析儀等高端儀表等幾乎全部為進口產(chǎn)品。移動通信、數(shù)據(jù)傳輸和光纖網(wǎng)絡的高端測試儀表的廠家?guī)缀跬耆性诿馈⑷铡⒌?個國家，包括美國的安捷倫、泰克、理想、韋克斯及捷迪訊；日本的安立、藤倉；德國的羅德與施瓦茨等。在高端無線通信測試儀表領域，德國的羅德與施瓦茨，美國的安捷倫、泰克、思博倫和日本的安立成為中國進口的主要品牌。

通信測試儀表是通信網(wǎng)絡建設、運營、維護中確保通信網(wǎng)絡質量的不可或缺的重要工具。網(wǎng)絡建設中進行系統(tǒng)連接、安裝調試，網(wǎng)絡運營后進行維護檢查、判斷和排除故障都離不開測試儀表。以TD-LTE為例，TD-LTE的商用規(guī)模使得必然要構建完善的TD-LTE產(chǎn)業(yè)鏈，而測試是整條產(chǎn)業(yè)鏈中重要的一環(huán)，目前以進口為主的TD-LTE測試儀表已經(jīng)覆蓋了整個產(chǎn)業(yè)鏈的各個環(huán)節(jié)。

通信測試儀器產(chǎn)品的特點是種類繁多、制式多樣、專業(yè)性強、技術含量高，而通信和計算機融合的趨勢也促使測試儀器采用開放式結構設計，并向數(shù)字化、網(wǎng)絡化和模塊化方向發(fā)展。比如，通過廣域網(wǎng)和局域網(wǎng)直接控制儀器儀表，即可對通信網(wǎng)絡的管理和應用模式進行遠程控制和分析。并且，儀表廠商能通過網(wǎng)絡平臺與客戶進行直接交流，可實現(xiàn)專家遠程對儀器儀表進行分析和維護。另外，隨著微處理器的成熟應用，人工智能技術使儀器儀表行業(yè)向智能化和微型化的方向發(fā)展，一個小小的芯片可以存儲上萬條命令。

綜上所述，處于壟斷地位的進口通信測試儀表己覆蓋和滲入到我國通信產(chǎn)業(yè)的各個層面，而且其網(wǎng)絡化、智能化和微型化的發(fā)展方向都對我國的通信網(wǎng)絡安全構成了嚴重威脅。

3 進口通信測試儀表安全隱患類型分析

進口通信測試儀表的安全隱患，可以依據(jù)其使用方式分為在線測試（包括監(jiān)控）和離線測試安全隱患；依據(jù)進口通信測試儀表的工作方式可分為遠程網(wǎng)絡化控制和單機侵入式安全隱患；依據(jù)進口通信測試儀表的技術復雜程度可分為軟件升級式與部件升級式安全隱患。

3.1 在線測試（包括監(jiān)控）和離線測試形成的安全

隱患

現(xiàn)代通信網(wǎng)絡中在線測試和監(jiān)控是不可或缺的保障方式，進口通信測試儀表在通信網(wǎng)絡中承擔排查網(wǎng)絡故障、測試與分析網(wǎng)絡與通信質量以及監(jiān)控網(wǎng)絡運行狀態(tài)的重任。但是，由于進口通信測試儀表在使用中與通信網(wǎng)絡需要物理連接，因此存在安全隱患。以規(guī)程分析測試儀為例，將規(guī)程測試分析儀跨接在接口處，監(jiān)測兩個方向網(wǎng)絡傳輸?shù)臄?shù)據(jù)，用來監(jiān)視工作狀態(tài)、跟蹤規(guī)程和查找錯誤。具備接口狀態(tài)監(jiān)測、實時捕獲數(shù)據(jù)、監(jiān)測符合用戶定義條件的數(shù)據(jù)、流量和事件的統(tǒng)計等功能。規(guī)程分析測試儀還具有仿真功能，內(nèi)裝仿真應用程序，自動產(chǎn)生相應規(guī)程的仿真。可仿真“用戶”試網(wǎng)絡的相關性能；可仿真“網(wǎng)絡”試用戶設備的相應功能。仿真時，能使用實時功能，同時顯示仿真和實時狀態(tài)，進行各層的譯碼、統(tǒng)計，也可捕獲數(shù)據(jù)。規(guī)程分析測試儀也具有分析功能，實時分析統(tǒng)計或事后回送分析，能將分析結果編輯、列表和打印。由此可見，在線測試的進口通信測試儀表，完全可能通過儀表出廠時內(nèi)置的后門程序記錄通信網(wǎng)絡中上述測試形成的敏感信息和數(shù)據(jù)，存儲在儀表內(nèi)置的隱密存儲空間內(nèi)并伺機向外界傳遞。

進口通信測試儀表離線測試的安全隱患表現(xiàn)為，經(jīng)過特殊處理的進口通信測試儀表在出廠時可能內(nèi)置木馬病毒、偽程序等，并設置該儀表在使用一定時間后出現(xiàn)隨機故障，故障后，通常做法是將故障儀表送歸原廠維修，此時國外的相關情報或安全部門會使用特殊方法獲取己存儲在儀表內(nèi)的敏感信息和數(shù)據(jù)，從而對我國的網(wǎng)絡安全構成威脅。

3.2 遠程網(wǎng)絡化控制安全隱患和單機侵入式安全隱患

網(wǎng)絡化成為進口通信測試儀表一個重要的發(fā)展方向，伴隨著網(wǎng)絡技術的飛速發(fā)展，使儀器儀表在實現(xiàn)智能化的基礎上同時實現(xiàn)網(wǎng)絡化。由于以功能強大的微處理器和嵌入式操作系統(tǒng)為支撐，使基于網(wǎng)絡化的通信測試儀表前端模塊不僅完成了對信號的采集和控制，還兼顧實施對信號的分析與傳輸。經(jīng)授權的儀器使用者，通過網(wǎng)絡可以遠程對儀器進行功能操作、獲取測量結果，并對儀器實時監(jiān)控、設置參數(shù)和故障診斷，對網(wǎng)絡進行分析、識別事件、分析問題、指出原因、提出解決辦法。用戶通過瀏覽器或符合規(guī)范的應用程序即可實時瀏覽到相關信息（包括處理后的數(shù)據(jù)、儀器儀表的面板圖像等）。因此，進口通信測試儀表遠程網(wǎng)絡化控制安全隱患表現(xiàn)為：儀表廠家不但可通過網(wǎng)絡獲取敏感信息，也可通過網(wǎng)絡對儀表發(fā)送特殊指令，遠程控制儀表啟動后門、木馬等監(jiān)控程序，收集、記錄和獲取通信網(wǎng)絡的敏感信息，從而構成嚴重安全隱患。

單機侵入式安全隱患表現(xiàn)為兩點。一是由于專用的通信測試儀表屬于保有量很小的專用電子測量設備，其操作系統(tǒng)為專用系統(tǒng)，目前尚無專門針對進口通信測試儀表的信息安全檢測與防范的法規(guī)和技術手段，也缺乏針對儀表的殺毒軟件和防病毒軟件。因此，這種安全手段欠缺的“小眾”型電子測試儀表極易成為國外相關機構竊取通信網(wǎng)絡敏感信息的渠道，構成安全隱患。二是隨著進口通信測試儀表的智能化和微型化趨勢，可將微型處理器芯片嵌入儀表，成為數(shù)據(jù)采集、處理和分析的核心部件。由于這些核心芯片不能自主可控，其測試的敏感信息和數(shù)據(jù)存在被竊取和篡改的隱患。

3.3 軟件升級與部件升級式安全隱患

當前進口通信測試儀表大多采用了模塊化設計，其測試所需的不同軟件與硬件單元可不斷組合與升級。由于初始進口時，因經(jīng)費及測試項目不全等原因，國內(nèi)進口的通信測試儀表在具體應用中都需要不斷購置升級軟件或硬件模塊，這就給國外某些部門提供了在升級軟件或硬件模塊中嵌入病毒程序的機會，造成新的安全威脅。

綜上所述，在進口通信測試儀表壟斷我國基礎通信網(wǎng)絡設計、建設、運行和優(yōu)化全程測試評估的形勢下，對我國的經(jīng)濟、社會、政治和國防等領域都將形成重大的網(wǎng)絡安全隱患。而一旦發(fā)生國際沖突或戰(zhàn)爭，敵對勢力完全可通過這些進口通信測試儀表竊取我國情報和敏感信息，進而通過這些進口通信測試儀表發(fā)起對我國基礎通信網(wǎng)絡的癱瘓式攻擊。因此，必須盡快堵上由進口通信測試儀表引起的網(wǎng)絡安全漏洞。

4 減緩進口通信測試儀表安全隱患的

思考

伴隨中國通信事業(yè)的日新月異，進口通信測試儀表的安全隱患如影隨形，一直游離于安全管控之外。在網(wǎng)絡安全提升至國家安全的層面之后，應盡快將進口通信測試儀表安全納入國家網(wǎng)絡安全總體戰(zhàn)略之中，以確保我國通信網(wǎng)絡的安全。

（1）在目前仍以進口通信測試儀表為主的狀況下，需建立進口通信測試儀表的安全評估和審核制度，審核手段包括進口審批、入境檢驗與檢測、使用環(huán)境甄別、應用狀況的記錄、維修和升級流程等，一并納入網(wǎng)絡安全管理范疇。

（2）建立嚴格的進口通信測試儀表使用安全法規(guī)與制度。例如，對于單機式測試儀表應建立詳細使用登記備案制度和使用安全規(guī)則。如測試完成后及時與網(wǎng)絡斷開，在使用后立即切斷電源，不與任何網(wǎng)絡違規(guī)連接等。對于在線測試儀表，因其與通信網(wǎng)絡的長連接狀態(tài)，應納入通信網(wǎng)絡設備安全管理范疇，并且需特別關注其敏感信息和數(shù)據(jù)的存儲與外泄。

（3）建立進口通信測試儀表安全技術保障的部門或隊伍，以應對進口通信測試儀表暗藏的安全后門，破解進口通信測試儀表故障檢修與軟件升級中可能存在的安全隱患。

（4）在國家層面落實和推進“十二五”國家儀器儀表行業(yè)發(fā)展戰(zhàn)略規(guī)劃，發(fā)揚自主創(chuàng)新精神，在高端通信測試儀表產(chǎn)業(yè)實現(xiàn)整體突破，從而打造獨立自主的通信測試儀表安全體系。

5 結束語

處于壟斷地位的進口通信測試儀表己覆蓋和滲入到我國通信產(chǎn)業(yè)的各個層面，對我國的通信網(wǎng)絡安全構成了嚴重威脅。在嚴峻的網(wǎng)絡安全形勢下，必須高度重視進口通信測試儀表帶來的安全隱患，將其納入網(wǎng)絡安全戰(zhàn)略規(guī)劃范疇并認真應對。

參考文獻：

[1] 徐姍姍. 網(wǎng)絡安全呼喚自主操作系統(tǒng)[N]. 通信產(chǎn)業(yè)報， 2014-05-08（16）.

[2] 張琪. 高端傳感器及儀器儀表過分依賴進口影響信息安全[EB/OL]. （2013-06-09）. http：//news.wjw.cn/NewsList-57/348267.xhtml.

[3] 趙光磊. 通信測試演進軌跡及未來走向[J]. 通信世界周刊， 2010（35）： 34-35.

[4] 杜鴿，王欣. 通信測試儀表的自主可控研究[C]. 中國通信學會國防委員會第九屆年會論文集. 2012.

[5] 安德明. 智能儀器儀表的網(wǎng)絡化體系結構及特點[EB/OL]. （2010-08-23）. http：//www.21ic.com/app/test/201008/63932.htm.