“其实思科只是中国某些行业被国外企业设备垄断的冰山一角,而由此埋下的安全隐患理应引起业内高度重视。”某行业内人士告诉记者。
事件频发 安全隐患不容小视
提及安全隐患,信息安全专家、中国计算机学会常务理事、北京启明星辰公司首席战略官潘柱廷在接受记者采访时表示:“所有的计算机和网络相关产品都存在漏洞,没有一家企业能够证明自己的产品是绝对安全的。”
对此,有熟悉思科业务的业内人士以思科为例向记者解释了上述漏洞的表现形式及可能造成的危害:“首先是密码后门。2010年黑客大会,IBM互联网安全系统公司的研究人员Tom Cross论证黑客可以利用思科IOS操作系统中的后门在忘记密码的情况下通过恢复系统的出厂设置进入IOS系统,对路由器进行管理配置。其次是DES加密算法。思科路由器产品仍然在使用陈旧的加密算法DES(DATA Encryption Standard,数据加密标准),一台普通计算机可在十分钟内破解。OSPF协议中也使用了DES加密算法。最后是网络故障。2005年北京网通ADSL网络发生大面积故障,ADSL用户无法上网。此次事故原因是网通核心路由器的软件设置出现故障。”
其实,思科产品漏洞引发的网络故障不胜枚举。思科产品最近一次发生大面积故障是在一个月前,2012年9月20日,著名电信运营商at&t的部分大客户在亚特兰大的ME业务出现故障,部门区域电话/互联网中断长达3小时,造成网络中断的原因,就是思科的核心路由器7600出现了故障。
从上述专业人士的解读不难发现,任何一个软硬件的“疏忽”都有可能导致严重的后果,针对目前我国众多关键应用领域多采用国外设备,最大的威胁在于后果的不可控。
防患于未然 中国企业 应加大创新力度
针对上述安全隐患及导致的后果,已经有越来越多的业内人士,呼吁政府、民间采购设备时更多支持国内企业,尽可能少地采用思科等国外的设备,做到防患于未然。
其实这些年,中国企业的创新及应用能力已得到大幅提高,仍以将骨干网的核心交换机、路由器为例,在2010年,中国联通对China169骨干网络进行扩容时就引入华为核心路由器集群系统,以进一步提升China169的业务承载与可持续发展的能力。而中兴近日则中标中国联通2012年城域网数据设备BRAS集采项目,获本次集采新建部分45%的份额,至此,中兴ZXR10 M6000产品已规模进入中国联通17个省份,成为中国联通BRAS和SR主流产品。
对此,中国工程院院士、中科院计算所研究员倪光南告诉记者:“华为、中兴非常重视发展自己的核心技术,并有很大的投入,同时又重视知识产权,这从去年世界知识产权PCD专利排名中,中兴、华为名列前茅可见一斑。”
尽管如此,中国企业的整体创新能力与国外企业存在着一定的差距仍是不争的事实,而创新能力的提升需要长期积累,惟有这样,当机会来临之时,国内企业才能很好把握。
