网络通信 频道

联通更换思科设备:运营商开始重视安全

  【IT168技术】继美国因“安全质疑”封杀华为、中兴后,国内通讯运营商也开始加强保护网络安全。

  中国联通近日已经完成对“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程,而此次被搬迁的正是思科路由器CRS。

  对此,有业内人士指出,思科的产品漏洞及后门问题,正是引发运营商担忧甚至更换其设备的主要原因。

  思科存安全隐患

  据了解,中国电信(微博)163和中国联通169是中国最重要的两个骨干网络,两者承担着中国互联网80%以上的流量。

  资料显示,思科目前在中国骨干网拥有超高的市场份额,其占据着中国电信163骨干网70%以上的份额,同时还把持着其所有的超级节点和绝大部分的普通核心节点;思科占据中国联通169骨干网的份额更是达到了80%以上,把持着所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点。

  近日,中国联通完成了“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程,这也是通信业界首个思科CRS集群路由器的搬迁工程。

  事实上,随着互联网技术的不断发展,网络安全已经日益成为运营商关注的焦点。此前,思科爆出的安全漏洞曾引发运营商的普遍忧虑。

  据外媒报道,一位名叫麦克尔-莱恩(MichaelLynn)的ISS公司分析师公布思科路由器存在安全漏洞。

  莱恩公布了思科路由器互联网网络操作系统(IOS)中的一处漏洞,并详细描述了通过该漏洞控制路由器的步骤。他指出,思科的IOS和微软的WindowsXP一样,都存在着各种各样的漏洞。莱恩发现了一种关闭思科路由器的方法,可以使路由器无法重新启动。“因为只要有人攻击了路由器,他就可以控制整个网络。”他说。

  此前,思科还发生过IOS源码失窃事件,外界怀疑黑客们会制造出一些破坏力极强的蠕虫,从而导致路由器不能正常工作。

  本月19日,在一起影响百万用户的网络故障发生后,英国第二大电信运营商O2决定换掉部分关键网络设备。这已经是过去几个月中,O2经历的第二次网络故障。O2首席运营官McManus表示:“我们会投资1000万英镑解决这一问题,计划未来每天都会投入150万英镑来建设、完善我们的网络。”

  对于思科设备的安全问题,网络安全专家方滨兴表示,连在网络上的设备,如果留有“后门”就会有风险,因为“后门”可以自动获取网络设备中的信息,并发送给后台,微软操作系统的“自动更新”功能就是通过“后门”程序来实现的。

  专家呼吁应对安全问题

  2011年,思科全球总收入400亿美元,其中16亿美元来自中国。虽然思科在中国的收入仅有其总收入的4%左右,但中国市场却向思科贡献了其整体利润的30%,紧追美国本土市场。

  据了解,目前思科的网络设备广泛用于我国电信运营商的骨干网、金融、政府、铁路、民航、医疗、军警等要害部门。

  “思科是目前全球网络设备主要厂商之一,掌握着核心技术。中国的骨干网的接入设备大部分采用的是思科的设备,一旦发生安全问题,中国的信息网络会全面瘫痪,后果不可小视。”信息安全专家潘柱廷表示。

  对此,博客中国创始人方兴东(微博)向《每日经济新闻》记者表示:“我国现网中有很多国外的设备,比如中国联通、中国电信大部分都是思科的设备。出现这种情况是有历史原因的,由于早期我国通信技术相对落后,很难支撑当时的大型网络运维,所以只能采用国外设备。”

  “未来的战争很大程度取决于网络通信的安全性,因此我国现网中存在的国外产品带来的潜在安全威胁,是政府相关部门和运营商应亟需考虑的问题。政府及企业应当考虑:为网络安全立法、更替现有网络设备及对现有网络进行安全审查等,这些都是可行的方法。这次联通对思科设备的搬迁,说明国内运营商正在加强对安全问题的重视,虽然只是一个节点,但也是一个开始。”他说。

  他同时指出,目前我国通信技术水平已经达到了世界水准,有些技术甚至实现了领先,本土企业已经有能力承载网络的全面运维。

0
相关文章