“棱镜门”为中国网络用户敲响警钟

发布时间:2013年06月18日         来源:中关村在线

        近日, “棱镜泄密门事件”如同当红的谍战片一样,引起了世界范围的广泛关注。作为“影片”的主角,美国中央情报局前雇员爱德华·斯诺登不仅让美国政府坐立不安,他所透露出的很多信息同样给我国网络信息产业敲响了警钟。据斯诺登称,借助棱镜项目,美国国家安全局一直通过路由器等设备监控中国网络和电脑,而其背后,正是借助通信设备控制了互联网八成流量的思科公司。

        在“棱镜门”事件持续发酵后,国内多位信息安全等相关领域的专家纷纷指出,“棱镜门”绝不只是一个孤立的新闻热点事件,我国信息产业特别是网络设备领域,以国外企业为主导的局面是时候需要做出改变了,尤其是在那些关系到国家安全和经济命脉的领域更是如此。据了解,思科几乎参与了中国所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设,以及中国电信、中国联通等电信运营商的网络基础建设。如果说之前关于通过网络设备“泄密”只是“猜想”,但现在从斯诺登接受媒体采访,以及Facebook、微软对外界公布的部分资料数据内容显示,一旦爆发国际争端或战争,所有思科产品构建的超级核心节极有可能被利用,发动网络战,对中国以及其他国家实施致命打击。

        针对“棱镜门”事件,笔者咨询了几家国内的网络设备企业,其中,占我国企业网领域市场份额最大的民族品牌锐捷网络的看法较有代表性:“网络设备的安全性会给国家安全带来很高的风险挑战,要降低这种风险,首先就要保障基础网络设施层面不失控。此前由于技术的相对落后,中国在这一领域一直存在巨大的安全隐患,许多国外通信产品设备占据着国内庞大的市场份额,控制着我国大部分网络要道。虽然不少用户也在关心这些设备的远程管理口令和补丁升级带来的安全风险,但要实现真正的安全,唯一的途径只有一条,那就是实现设备底层的操作系统和加密机制的自主可控。”当然,被“棱镜门”阴影笼罩的众多行业企业用户不可能在短期“一次性大换血”,国外企业的设备也不是洪水猛兽。不过,国家重点行业企业建立有针对性的、长期的、动态的防范策略仍是十分必要的。

       据媒体报道,对于信息安全存在的隐患,尤其是基础设备的“后门”问题,一些机密部门和大型央企早已经开始警觉。比较有代表性的中国联通“China169”骨干网搬迁工程中,被搬迁的正是思科路由器。事实上,从技术实力上、用户认可程度上,目前我国的通信技术水平已经达到世界水准,以锐捷网络为代表的本土企业已经有能力承载网络的全面建设和安全运营。

       在下一代互联网络、移动互联应用、云计算和大数据崛起的今天,网络已经成为国家越来不可或缺的核心命脉,而网络设备正是承载这一命脉的重要基础。“棱镜门”事件为中国网络设备产业敲响的警钟应该引起足够的回响。或许,接下来我国将会效仿美国的做法,对网络安全立法,对政府、金融、交通、央企、军方、运营商等采购的国产化比例做出更严格的明文规定。


专家点评:因为国内网站使用的是第二代Web服务器,所以被黑客伤害。因为第二代Web服务器,如Apache,IIS等,含有致命的先天安全漏洞。今天所有的Web犯罪事件都发生在这类Web服务器身上。为了应对空前险恶的网络战时代的到来,必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台

 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image