0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

我国须建立对国外设备的安全审查制度

电子工程师 来源:网络整理 作者:佚名 2018-02-16 09:42 次阅读
关键词: 思科 , 华为 , 中兴 , 网络信息安全

时针转回至10月8日,美国国会发布报告称华为、中兴可能对美国国家安全构成安全威胁,并警告美国公司不要与这两家中国公司有业务往来。
随后披露的美国白宫调查结果对这种指控进行了有力的回击:没有明显证据表明华为替中国政府从事间谍活动。但是这份调查报告仍表示,华为中兴的设备可能存在被黑客利用的漏洞,从而对美国的网络基础设施造成危害。
一时间,华为中兴“安全门”事件使得网络信息安全再次成为业界讨论的热门话题
没有绝对的安全
其实,没有一家设备提供商的设备是绝对安全的。
在美国众议院特别情报委员会的报告中写到,网络给美国国家安全以及经济利益所带来的威胁是一个不可规避的具有优先级的威胁问题,基于这样的考虑,所以建议相关公司避免选用华为中兴的设备。
然而,采用了本土设备的美国网络基础设施架构就安全了吗?答案显然是否定的。
作为世界上最早建立和使用计算机网络的国家,美国一直将信息安全摆在美国国家安全战略的高度。然而,层层保护的美国信息安全体系还是遭到攻击。2010年11月,维基解密网站公布数十万份美国外交机密文件。美国在人们心目中树立的强大的安全保护体系印象瞬间土崩瓦解。
而且这一事件的发生并没有使得美国的安全体系变得更为强大。维基解密网站继续公布和美国相关的文件。最近的是在10月25日,维基解密网站当地时间25日开始公布新一批的美国国防文件,数量达100多份。
信息安全专家、中国计算机学会常务理事、北京启明星辰公司首席战略官潘柱廷在接受记者采访时表示:“所有的计算机和网络相关产品都存在漏洞,没有一家企业能够采用相应的技术和产品来证明自己的产品是绝对安全的。”
即使美国企业思科提供的设备同样存在诸多安全漏洞。潘柱廷向记者表示:“思科的交换机曾经发生过漏洞,造成了很大的信息完全问题。不管是后门也好,漏洞也好,都会对网络和信息安全产生巨大威胁。”
2010年7月,思科向用户发出紧急通告称,其CDS系统发现了严重的安全漏洞,攻击者能够利用这些安全漏洞任意篡改用户密码代码。而今年7月11日,思科在其在官方网站上发布公告,旗下高端网真产品线软件出现漏洞,有被人窥视的风险。
而且由于思科产品漏洞引发的网络故障不胜枚举。思科产品最近一次发生大面积故障是在一个月前,2012年9月20日,著名电信运营商AT&T的部分大客户在亚特兰大的ME业务出现故障,部门区域电话/互联网中断长达3小时,造成网络中断的原因,就是思科的核心路由器7600出现了故障。
而思科的设备在中国出现大面积故障的情况则可以追溯到2005年7月12日。当时,承载着200万用户以上的北京网通ADSL和LAN宽带网,突然大面积中断,事故大约影响了20万北京网民。
甚至连安全企业RSA也在去年遭遇黑客攻击。报告称,RSA被一种业内称之为高持续性威胁的复杂网络攻击,会导致一些秘密信息从RSA的SecurID双因素认证产品中被提取出来。RSA客户包括一些大军事机构、政府、各种银行及医疗和医保设备。同样,安全厂商赛门铁克也曾发生过用户数据泄露的事件。
可以看到,即使是安全厂商也不能保证他们的设备便是完全可靠的。
那么在全球使用最为广泛的微软Windows操作系统和Office办公软件安全吗?答案也是否定的。国外媒体报道,一直以来,对于大多数消费者和企业用户来讲,微软Windows操作系统的安全都是一个噩梦。为了确保企业使用Windows操作系统的安全性,包括赛门铁克、迈克菲、趋势科技在内的安全厂商都推出了丰富的解决方案。
而如今,网络安全已经从固网延伸至智能终端上。去年三月初,Android出现一系列的恶意应用软件,这些应用软件可窃取用户数据和未得手机主人确认许可下“拨出”电话或发昂贵的短信。由于该问题在技术上没有找到好的解决办法,谷歌Android官方应用商店不得不宣布将56款包含木马的手机应用下架。
网络战时代来临,信息安全提至国家层面
继陆地、海洋、天空和太空之后,战争已经进入了第五空间:网络空间。美国总统奥巴马已经宣布,美国的数字化基础设施属于“国家战略资产”,并任命微软的前安全总管霍华德·施密特(Howard·Schimidt)作为网络安全总指挥。2010年5月,五角大楼成立了一个新的网络司令部(Cybercom),担任领导的是国家安全局局长基思·亚历山大(Keith·Alexander)将军,他的任务是开展“全方位”行动——以保卫美国的军事网络和攻击他国的系统。
网络战会是什么样?负责反恐和网络安全的白宫前幕僚理查德·克拉克(Richard Clarke)在他的书中设想了十五分钟之内造成的灾难性破坏。计算机病毒让军方的Email系统瘫痪;造成炼油厂和输油管道爆炸;空中交通管制系统瘫痪;货运和城市铁路列车出轨;金融数据被涂改;美东电网断电;轨道卫星运转失控。随着食物紧缺,资金链断裂,整个社会很快分崩离析。最糟糕的是,攻击者的身份一直成谜。
由网络安全公司McAfee发表的“虚拟犯罪报告”称,这一切已经从科幻小说变成了现实。该报告警告说,网络攻击对国家的基础设施有“破坏性的”影响,电网、供水系统和金融市场都处在危险之中。
因此,近年来,美国对网络安全的研究和实践已经处在全世界非常前沿的位置。“所以,华为中兴事件不是孤立的,而是美国对网络安全、网络战争的持续性思考和实践背景下做出的动作。华为中兴事件不仅仅是一种惯性的主动防御也更具有美国先发制人的意味。”业内专家分析。
美国已经成为最为积极和深度使用网络战的国家。据了解在过去数年伊朗的核工业网络和核心设施持续遭遇到来自网络病毒的攻击和破坏便是美国主导的。2012年6月,美国和以色列官员最终承认和证实,双方对伊朗采用了网络战武器(Stuxnet、Duqu、Flame病毒)。Stuxnet病毒又称为“震网”病毒,一直潜伏在伊朗核设施中所使用的西门子设备,该病毒已经辗转侵入核设施离心机的工业软件,长达一年没有被发现,感染了伊朗至少6万台计算机。
安全专家分析,“震网”病毒不像普通的病毒木马,需要非常专业的专家和资金投入才能研发出来,可以说是美国精心制造的网络武器。专家提醒,美国可能还拥有更多的网络武器,有些可能早已潜伏进美国之外的各种设备中,等待唤醒。
而我国一旦遭遇“网络战”,或将造成非常严重的后果。这是因为,我国的网络基础设施大部分依赖思科、微软和英特尔美国企业提供。
据了解,思科占据了中国电信163骨干网络70%以上的份额,把持着163骨干网所有的超级核心节点和绝大部分普通核心节点;更是占据了中国联通169骨干网80%以上的份额,把持着所有超级核心、国际交换节点、国际汇聚节点和互联互通节点。与此同时,我国的计算机系统等设备几乎全部采用英特尔的芯片,而操作系统和办公软件则依赖微软提供。
更严重的是,在密码后门、加密算法及协议设计等方面,思科IOS系统却有着鲜为人知的缺憾和威胁。2010年的黑帽大会上,IBM互联网安全系统公司的研究人员Tom Cross论证说,黑客可轻易的利用思科IOS操作系统中的后门,对路由器进行管理配置,进而将整个网络置身于未知的风险中。
而且在现网思科路由器产品中,使用的乃是上世纪70年代的加密算法DES(数据加密标准)。这种算法是1972年由美国IBM公司研制确定的,并已经被多次证明不再安全,即使一台普通的PC机,也能够在10分钟内完成DES算法的破解。
不仅如此,思科在协议报文的认证中,使用的也是DES算法,而这种极易被破解的算法,很容易造成用户密码的泄露,进而对用户安全造成威胁。
带有如此硬伤的网络设备,正在维系着中国现网的运转,由此不难想象,我国网络安全已然到了紧要时刻。
潘柱廷指出:“中国的骨干网的接入设备大部分采用是的思科的设备,思科是目前世界上网络设备主要厂商之一,掌握着核心技术,而一旦发生安全问题,中国的信息网络会全面瘫痪,后果不可小觑”。
因此,华为中兴“安全门”事件也发出警示:我国政府必须把信息系统安全问题提到关系国家安全和国家主权的战略性高度。
据了解,“9·11”之后,美国政府很快设立了专门的总统网络空间安全顾问,就信息安全问题向总统直接汇报。对照我国,一直以来,而中国的信息安全则是由信息安全部门负责。
中国计算机学会秘书长、CCF YOCSEF创始人杜子德表示:“中国在国家安全上,应该学习美国,重视中国的网络和信息安全问题。”
中国科学院院士倪光南则表示:“信息安全关系到一个国家的信息主权问题,我们必须自己掌握。”
建立对国外设备的安全审查制度
可以看到,网络信息安全已经成为国家安全的核心内容和关键要素,并日益成为整个社会安全的基础。因此,专家呼吁,保障通信安全应建立审查制度,从设备采购为始,对设备进行严格的审查,以长期监管维护为终,进行系统的定期审查,才能保障中国网络信息安全。
目前,华为的网络设备也被大规模运用在欧洲主流运营商中,便是基于华为和政府以及运营商之间的信任。
例如,在英国,政府与华为达成协议,采取了初步措施来解决问题,建立了拥有独立管理权的信息安全评估中心(CSEC)。CSEC独立管理对华为在英国部署的电信基础网络设备和软件的安全评估,并将评估的结果提供给英国的运营商和政府。英国政府的目的是试图减少华为在英国关键的电信基础网络中部署的产品带来的威胁。
微软为了表明系统的安全性,也与多个国家的政府签署源代码授权查看条约。例如,我国早在2003年便成立了中国信息安全产品测评认证中心源代码查看实验室,通过协议规定的方式查看微软公司Windows操作系统的源代码,进行信息安全方面的研究。
潘柱廷建议,可由中国信息安全测评中心出面,参照调查微软的方式,查看思科设备的源代码并存档。
此外他建议:“参照英国等国家的做法,要求思科遵循国际通用准则,由第三方机构做出评测,并提交安全报告。”
据了解,这个国际通用准则被称为“信息技术安全评价通用准则”(The Common Criteria for Information Technology security Evaluation,CC)。CC已经成为国际主流的安全评价标准,被多个国家应用。
潘柱廷表示:“我们并不主张中国政府效仿美国国会的做法,而是希望能够积极引入第三方测评工作,保证我国信息系统的安全。”

来源:通信产业网

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
收藏 人收藏

    评论

    相关推荐

    高性能日本进口设备专用380V变200V变压器,实现安全降压

    《高性能日本进口设备专用 380V 变 200V 变压器:安全降压的核心利器》 在电子设备的全球化应用浪潮中,日本进口设备以其精湛的工艺和卓越的性能在众多领域备受青睐。然而,由于日本与
    的头像 发表于 11-18 09:21 99次阅读
    高性能日本进口<b class='flag-5'>设备</b>专用380V变200V变压器,实现<b class='flag-5'>安全</b>降压

    乐鑫USB方案设备互联传输,丰富的外设支持应用

    启明云端/01乐鑫USB方案USB是一种通用的总线标准,用于连接主机和外部设备。乐鑫USB方案为用户提供了方便快捷的设备互联和数据传输方式。乐鑫SoC通过将USB作为标配外设之一,提供
    的头像 发表于 11-14 01:00 159次阅读
    乐鑫USB方案<b class='flag-5'>设备</b>互联传输,丰富的<b class='flag-5'>外设</b>支持应用

    网络安全新挑战:高效管理国外IP节点以保障数据安全

    随着全球化的深入发展,跨国企业在全球范围内部署国外IP节点已成为常态,这不仅提升了业务的灵活性和可扩展性,同时也带来了新的网络安全挑战。高效管理国外IP节点,确保数据安全,已成为企业不
    的头像 发表于 10-10 08:17 212次阅读

    为什么外设要通过接口与CPU相连

    外设与CPU之间的连接是计算机系统中一个非常关键的部分。外设(Peripherals)是指除了CPU、内存和硬盘之外的所有设备,如键盘、鼠标、打印机、显示器等。这些设备需要与CPU进行
    的头像 发表于 09-30 14:10 468次阅读

    接口芯片是cpu与外设之间的界面吗

    接口芯片可以被视为CPU与外设之间的界面 。它起到了桥梁的作用,连接CPU和外部设备,确保它们之间的数据能够正确、高效地传输。 接口芯片的主要功能包括: 数据缓冲 :由于CPU与外设之间的数据传输
    的头像 发表于 09-30 11:37 229次阅读

    安全、快速、灵活:国外短效代理在数字时代的应用与挑战

    在数字化浪潮席卷全球的今天,网络已成为人们生活中不可或缺的一部分。然而,地域限制、网络延迟、隐私泄露等问题却时常困扰着广大用户。国外短效代理以其安全、快速、灵活的特点,在数字时代中发挥着越来越重要的作用。
    的头像 发表于 09-24 08:00 123次阅读

    低功耗蓝牙安全配对外设可能无法与中央器件连接

    电子发烧友网站提供《低功耗蓝牙安全配对外设可能无法与中央器件连接.pdf》资料免费下载
    发表于 09-03 11:46 0次下载
    低功耗蓝牙<b class='flag-5'>安全</b>配对<b class='flag-5'>外设</b>可能无法与中央器件连接

    工业设备安全监测自动告警系统方案

    一、行业背景 随着我国工业化和城市化的快速发展,各类工业设备在生产中扮演着越来越重要的角色。然而,这些设备在长时间、高负荷运行下,面临着诸多安全隐患和故障风险。特别是在钢铁、化工、采矿
    的头像 发表于 08-20 13:33 181次阅读

    电子封装中的锡现象及其控制策略

    (Tin whiskers)是在纯锡(Sn)或含锡合金表面自发形成的细长、针状的锡单晶。这些锡通常只有几个微米的直径,但长度可以长达数毫米甚至超过10毫米,从而可能引发严重的可靠性问题。以下是关于锡须生长机制、影响因素以及抑制措施的综合解释:
    的头像 发表于 07-26 09:04 444次阅读
    电子封装中的锡<b class='flag-5'>须</b>现象及其控制策略

    家里联网设备每天遭受10次攻击,物联网安全制度建设需加速推进

    近日,安全解决方案厂商NETGEAR和网络安全软件供应商Bitdefender联合发布了一份关于物联网设备安全形势的报告,该报告研究了物联网设备
    的头像 发表于 07-11 08:05 286次阅读
    家里联网<b class='flag-5'>设备</b>每天遭受10次攻击,物联网<b class='flag-5'>安全</b><b class='flag-5'>制度</b>建设需加速推进

    微软OpenAI排他协议遭欧盟额外审查

    近日,微软与OpenAI之间价值高达130亿美元的合作协议再次成为焦点,欧盟宣布将对该协议中的“排他性”条款进行额外审查。此次审查的重点在于微软Azure作为OpenAI独家云服务提供商的协议内容,以及这一安排是否对市场竞争构成了不利影响。
    的头像 发表于 07-04 09:29 450次阅读

    国外设备故障如何快速知晓并进行维护

    现在很多企业都在扩展海外市场,或者将设备卖到国外,或者直接在海外开办工厂,以实现新的利益增长。设备故障维护是售后服务的重要环节,受到企业的重点关注。传统的运维模式下,设备故障无从得知,
    的头像 发表于 02-21 11:04 318次阅读
    <b class='flag-5'>国外设备</b>故障如何快速知晓并进行维护

    没有WiFi,户外设备如何实现远程管理?

    来实现,但对于户外设备来说,由于很多地方没有WiFi覆盖,普通智能插座很难适用,如果我们拥有一台支持4G联网的插座,那么很多问题就顺理成章的解决了。   近期,贝锐向日葵近期上线了新的智能插线板产品P4,不同于使用WiFi联
    的头像 发表于 01-04 15:14 495次阅读
    没有WiFi,户<b class='flag-5'>外设备</b>如何实现远程管理?

    MCU如何安全启动以及安全启动的信任链如何建立

    。因此,车辆信息安全,已成为车企关注的焦点。本文,主要讨论MCU如何安全启动(Secure Boot),以及安全启动的信任链如何建立
    的头像 发表于 12-28 10:28 2686次阅读
    MCU如何<b class='flag-5'>安全</b>启动以及<b class='flag-5'>安全</b>启动的信任链如何<b class='flag-5'>建立</b>

    新能源电池安全性能受关注,贝尔试验设备推出全系列锂电池安全检测设备

    目前,国内的锂电池规格繁多,电池厂、新能源车企、政府部门需要共同努力,建立规范的动力电池标准,提高安全性准入制度,以保障整个行业的健康有序发展。而贝尔试验设备公司的全系列锂电池
    的头像 发表于 12-26 15:54 870次阅读
    新能源电池<b class='flag-5'>安全</b>性能受关注,贝尔试验<b class='flag-5'>设备</b>推出全系列锂电池<b class='flag-5'>安全</b>检测<b class='flag-5'>设备</b>