曝安全隱患 聯通更換思科設備中國廠商應把握機會再促創新

本刊記者 | 孫永杰

近日曝出的思科設備存在的安全隱患絕非個例，面對目前我國眾多行業被國外設備壟斷的現狀，中國相關企業惟有依靠創新方能改變局面。

近日，中國聯通完成對“China169”骨干網江蘇無錫節點核心集群路由器的搬遷工程，由于此次被搬遷的是思科路由器CRS，又恰逢美國政府以安全之名阻止中國企業華為、中興進入美國市場，由此引發了業內對于中國網絡信息安全的熱議。其實除了中國骨干網多采用國外的核心路由器、交換機外，在中國政府相關部門、大型企業和行業中，使用國外服務器、存儲等基礎設施的情況極為常見。

思科是縮影 國外設備壟斷中國市場

對于近日聯通對“China169”骨干網江蘇無錫節點核心集群路由器的搬遷工程，業內說法不一，但有一點擔憂是共同的，就是思科除了在骨干網領域，在中國許多行業都占據絕對優勢。

相關統計顯示，在金融行業，中國四大國有銀行及各城市商業銀行的數據中心全部采用思科設備，思科占有中國金融行業70%以上的份額；在海關、公安、工商、教育等政府機構，思科的份額則超過了50%；在鐵路，思科的份額達到了60%；在民航，空中管制骨干網絡全部為思科設備。

實際上，除思科之外，中國相關骨干網也在使用其他國外廠商的設備。例如2011年初，中國移動正式上線下一代IP/MPLS骨干網，該網絡中的路由器均來自于Juniper。

“其實，除我們的核心骨干網領域，隨著我國信息化進程不斷加快，信息基礎設施進一步擴展，信息系統、通信網絡應用日益普及，關系國計民生的行業、部門、機構越來越依賴于路由器、交換機、服務器、存儲等信息網絡系統。但當前這些關鍵基礎設施、主要軟硬件服務，多數都掌握在國外廠商手中。”某國內服務器廠商相關人士告訴記者。

例如在代表一個國家綜合科技實力和行業應用水平的高性能計算領域，近日發布的中國高性能計算TOP100排名中，美國制造的HPC（高性能計算機）數量占總數量的44%。從行業應用上，主要分布在政府部門、超算中心、云計算、電信、能源、電力等諸多關鍵領域。

>> 不止核心骨干網，在其他許多關鍵行業和應用中，國外設備都占據優勢，進而引發安全隱患。

同樣在企業級的服務器和存儲市場，IDC中國報告顯示，今年上半年，IBM仍舊以顯著優勢稱霸中國服務器市場，戴爾和惠普分列二三名。

值得一提的是，在服務器應用市場，擁有自己操作系統AIX的IBM Power System系列服務器，從Power5到Power7，中國的金融、保險、銀行、政府等眾多行業都在采用。據稱，在中國超過50%的500強企業正在使用Power System；超過3000個企業級的應用部署在Power服務器上。

與服務器市場類似，在我國存儲市場中，多數市場份額也集中在IBM、惠普、EMC等國外廠商手中，國內自主品牌在存儲領域只占8.7%的市場份額。而這些存儲設備與服務器一樣，被應用在我國的金融、保險、銀行、政府等行業。

“其實思科只是中國某些行業被國外企業設備壟斷的冰山一角，而由此埋下的安全隱患理應引起業內高度重視。”某行業內人士告訴記者。

事件頻發 安全隱患不容小視

提及安全隱患，信息安全專家、中國計算機學會常務理事、北京啟明星辰公司首席戰略官潘柱廷在接受記者采訪時表示：“所有的計算機和網絡相關產品都存在漏洞，沒有一家企業能夠證明自己的產品是絕對安全的。”

對此，有熟悉思科業務的業內人士以思科為例向記者解釋了上述漏洞的表現形式及可能造成的危害：“首先是密碼后門。2010年黑客大會，IBM互聯網安全系統公司的研究人員Tom Cross論證黑客可以利用思科IOS操作系統中的后門在忘記密碼的情況下通過恢復系統的出廠設置進入IOS系統，對路由器進行管理配置。其次是DES加密算法。思科路由器產品仍然在使用陳舊的加密算法DES（DATA Encryption Standard，數據加密標準），一臺普通計算機可在十分鐘內破解。OSPF協議中也使用了DES加密算法。最后是網絡故障。2005年北京網通ADSL網絡發生大面積故障，ADSL用戶無法上網。此次事故原因是網通核心路由器的軟件設置出現故障。”

其實，思科產品漏洞引發的網絡故障不勝枚舉。思科產品最近一次發生大面積故障是在一個月前，2012年9月20日，著名電信運營商at&t的部分大客戶在亞特蘭大的ME業務出現故障，部門區域電話/互聯網中斷長達3小時，造成網絡中斷的原因，就是思科的核心路由器7600出現了故障。

從上述專業人士的解讀不難發現，任何一個軟硬件的“疏忽”都有可能導致嚴重的后果，針對目前我國眾多關鍵應用領域多采用國外設備，最大的威脅在于后果的不可控。

防患于未然 中國企業應加大創新力度

針對上述安全隱患及導致的后果，已經有越來越多的業內人士，呼吁政府、民間采購設備時更多支持國內企業，盡可能少地采用思科等國外的設備，做到防患于未然。

其實這些年，中國企業的創新及應用能力已得到大幅提高，仍以將骨干網的核心交換機、路由器為例，在2010年，中國聯通對China169骨干網絡進行擴容時就引入華為核心路由器集群系統，以進一步提升China169的業務承載與可持續發展的能力。而中興近日則中標中國聯通2012年城域網數據設備BRAS集采項目，獲本次集采新建部分45%的份額，至此，中興ZXR10 M6000產品已規模進入中國聯通17個省份，成為中國聯通BRAS和SR主流產品。

對此，中國工程院院士、中科院計算所研究員倪光南告訴記者：“華為、中興非常重視發展自己的核心技術，并有很大的投入，同時又重視知識產權，這從去年世界知識產權PCD專利排名中，中興、華為名列前茅可見一斑。”

盡管如此，中國企業的整體創新能力與國外企業存在著一定的差距仍是不爭的事實，而創新能力的提升需要長期積累，惟有這樣，當機會來臨之時，國內企業才能很好把握。