進口通信測試儀表壟斷下的安全隱患分析

何廷潤

【摘 要】

在論述國家網絡安全重要性及網絡周邊設備帶來安全威脅的基礎上，分析了我國在進口通信測試儀表壟斷下，可能發生的網絡安全隱患類型，提出了緩解和解決進口通信測試儀表安全隱患的路徑及其重要性。

【關鍵詞】

網絡安全 壟斷 隱患類型 測試儀表

近期，習近平總書記在中央國家安全委員會第一次會議上強調：“沒有網絡安全就沒有國家安全”。網絡安全治理問題已經成為維護國家安全與社會穩定的重要組成部分。網絡安全最重要的是以國家通信網絡為主的基礎網絡設施的安全，包括網絡系統安全、網絡信息安全、網絡技術安全和網絡管理安全。但是，當前在基礎通信網絡安全范疇中，往往忽視了網絡周邊設備帶來的安全隱患，其中處于壟斷狀態下的進口通信測試儀表是更嚴重的網絡安全隱患之一。因此，研究分析進口通信測試儀表存在的安全隱患，并提出緩解措施成為本文的目標。

1 網絡周邊設備是網絡攻擊的重要通道

對于國家通信等基礎網絡安全曾存在一種認識誤區，認為只要網絡的傳輸、交換、路由等核心設備與網絡安全可控即可，忽視了網絡周邊系統或設備存在的安全漏洞。

例如在1994年海灣戰爭爆發前，從美國情報部門獲悉，伊拉克將從法國進口一種用于防空系統的新型網絡打印機，準備經由約旦運往伊拉克首都巴格達。于是美國派遣特工在運輸途中將帶有計算機病毒的同類芯片提前裝在打印機上，從而使病毒滲入伊拉克防空系統的主機內。戰爭開始后，美軍通過網絡激活了病毒，癱瘓了伊拉克防空系統，使其最終輸掉了整個戰爭。

2010年，以西門子數據采集與監控系統為攻擊目標的“震網”病毒神秘出現，伊朗境內包括布什爾核電站在內的5個工業基礎設施遭到攻擊，這成為運用網絡手段攻擊國家電力能源等重要基礎設施的典型例子。

2011年，美國與以色列對伊朗的核設施發動了無聲的網絡攻擊，他們先在網上大量散布針對伊朗的核設施編寫的病毒程序，然后令1位伊朗技術人員違規將染有該病毒的U盤接入核設施的計算機系統，病毒使離心機不斷加速并最終失控，伊朗上千臺離心機損毀，大大延遲了伊朗制造核武器的時間。

再以我國移動互聯網為例，2013年CNCERT監測發現移動互聯網惡意程序傳播次數達到1 296萬余次，移動互聯網惡意程序下載鏈接1 207萬個，用于傳播移動互聯網惡意程序的域名15 247個、IP地址60 976個。僅2013年11月，境外木馬或僵尸程序控制境內服務器的數量就接近90萬個主機IP。侵犯個人隱私等違法行為也時有發生，六成以上網民遭遇過個人信息被盜用的情況，并且這一數字還在持續增長。美國前情報人員斯諾登最近透露，美國國家安全局曾入侵華為總部的服務器，并曾監控數位中國前任國家領導人和多個政府部門及銀行。這些入侵和攻擊中，許多可能是經由網絡的周邊設備引入的。

因此，在構建通信基礎網絡安全體系時，不但要重視主系統設備的安全，也要關注如測試儀表、打印機等周邊設備的安全隱患。

2 進口通信測試儀表存在安全隱患

長久以來，國內中高端儀器市場一直被國外廠家壟斷，在通信領域尤其明顯。據2012年通信測試儀表行業統計報告顯示，進口儀表品牌占全國市場份額超過70%，如網絡分析儀、寬帶頻譜分析儀等高端儀表等幾乎全部為進口產品。移動通信、數據傳輸和光纖網絡的高端測試儀表的廠家幾乎完全集中在美、日、德3個國家，包括美國的安捷倫、泰克、理想、韋克斯及捷迪訊；日本的安立、藤倉；德國的羅德與施瓦茨等。在高端無線通信測試儀表領域，德國的羅德與施瓦茨，美國的安捷倫、泰克、思博倫和日本的安立成為中國進口的主要品牌。

通信測試儀表是通信網絡建設、運營、維護中確保通信網絡質量的不可或缺的重要工具。網絡建設中進行系統連接、安裝調試，網絡運營后進行維護檢查、判斷和排除故障都離不開測試儀表。以TD-LTE為例，TD-LTE的商用規模使得必然要構建完善的TD-LTE產業鏈，而測試是整條產業鏈中重要的一環，目前以進口為主的TD-LTE測試儀表已經覆蓋了整個產業鏈的各個環節。

通信測試儀器產品的特點是種類繁多、制式多樣、專業性強、技術含量高，而通信和計算機融合的趨勢也促使測試儀器采用開放式結構設計，并向數字化、網絡化和模塊化方向發展。比如，通過廣域網和局域網直接控制儀器儀表，即可對通信網絡的管理和應用模式進行遠程控制和分析。并且，儀表廠商能通過網絡平臺與客戶進行直接交流，可實現專家遠程對儀器儀表進行分析和維護。另外，隨著微處理器的成熟應用，人工智能技術使儀器儀表行業向智能化和微型化的方向發展，一個小小的芯片可以存儲上萬條命令。

綜上所述，處于壟斷地位的進口通信測試儀表己覆蓋和滲入到我國通信產業的各個層面，而且其網絡化、智能化和微型化的發展方向都對我國的通信網絡安全構成了嚴重威脅。

3 進口通信測試儀表安全隱患類型分析

進口通信測試儀表的安全隱患，可以依據其使用方式分為在線測試（包括監控）和離線測試安全隱患；依據進口通信測試儀表的工作方式可分為遠程網絡化控制和單機侵入式安全隱患；依據進口通信測試儀表的技術復雜程度可分為軟件升級式與部件升級式安全隱患。

3.1 在線測試（包括監控）和離線測試形成的安全

隱患

現代通信網絡中在線測試和監控是不可或缺的保障方式，進口通信測試儀表在通信網絡中承擔排查網絡故障、測試與分析網絡與通信質量以及監控網絡運行狀態的重任。但是，由于進口通信測試儀表在使用中與通信網絡需要物理連接，因此存在安全隱患。以規程分析測試儀為例，將規程測試分析儀跨接在接口處，監測兩個方向網絡傳輸的數據，用來監視工作狀態、跟蹤規程和查找錯誤。具備接口狀態監測、實時捕獲數據、監測符合用戶定義條件的數據、流量和事件的統計等功能。規程分析測試儀還具有仿真功能，內裝仿真應用程序，自動產生相應規程的仿真。可仿真“用戶”試網絡的相關性能；可仿真“網絡”試用戶設備的相應功能。仿真時，能使用實時功能，同時顯示仿真和實時狀態，進行各層的譯碼、統計，也可捕獲數據。規程分析測試儀也具有分析功能，實時分析統計或事后回送分析，能將分析結果編輯、列表和打印。由此可見，在線測試的進口通信測試儀表，完全可能通過儀表出廠時內置的后門程序記錄通信網絡中上述測試形成的敏感信息和數據，存儲在儀表內置的隱密存儲空間內并伺機向外界傳遞。

進口通信測試儀表離線測試的安全隱患表現為，經過特殊處理的進口通信測試儀表在出廠時可能內置木馬病毒、偽程序等，并設置該儀表在使用一定時間后出現隨機故障，故障后，通常做法是將故障儀表送歸原廠維修，此時國外的相關情報或安全部門會使用特殊方法獲取己存儲在儀表內的敏感信息和數據，從而對我國的網絡安全構成威脅。

3.2 遠程網絡化控制安全隱患和單機侵入式安全隱患

網絡化成為進口通信測試儀表一個重要的發展方向，伴隨著網絡技術的飛速發展，使儀器儀表在實現智能化的基礎上同時實現網絡化。由于以功能強大的微處理器和嵌入式操作系統為支撐，使基于網絡化的通信測試儀表前端模塊不僅完成了對信號的采集和控制，還兼顧實施對信號的分析與傳輸。經授權的儀器使用者，通過網絡可以遠程對儀器進行功能操作、獲取測量結果，并對儀器實時監控、設置參數和故障診斷，對網絡進行分析、識別事件、分析問題、指出原因、提出解決辦法。用戶通過瀏覽器或符合規范的應用程序即可實時瀏覽到相關信息（包括處理后的數據、儀器儀表的面板圖像等）。因此，進口通信測試儀表遠程網絡化控制安全隱患表現為：儀表廠家不但可通過網絡獲取敏感信息，也可通過網絡對儀表發送特殊指令，遠程控制儀表啟動后門、木馬等監控程序，收集、記錄和獲取通信網絡的敏感信息，從而構成嚴重安全隱患。

單機侵入式安全隱患表現為兩點。一是由于專用的通信測試儀表屬于保有量很小的專用電子測量設備，其操作系統為專用系統，目前尚無專門針對進口通信測試儀表的信息安全檢測與防范的法規和技術手段，也缺乏針對儀表的殺毒軟件和防病毒軟件。因此，這種安全手段欠缺的“小眾”型電子測試儀表極易成為國外相關機構竊取通信網絡敏感信息的渠道，構成安全隱患。二是隨著進口通信測試儀表的智能化和微型化趨勢，可將微型處理器芯片嵌入儀表，成為數據采集、處理和分析的核心部件。由于這些核心芯片不能自主可控，其測試的敏感信息和數據存在被竊取和篡改的隱患。

3.3 軟件升級與部件升級式安全隱患

當前進口通信測試儀表大多采用了模塊化設計，其測試所需的不同軟件與硬件單元可不斷組合與升級。由于初始進口時，因經費及測試項目不全等原因，國內進口的通信測試儀表在具體應用中都需要不斷購置升級軟件或硬件模塊，這就給國外某些部門提供了在升級軟件或硬件模塊中嵌入病毒程序的機會，造成新的安全威脅。

綜上所述，在進口通信測試儀表壟斷我國基礎通信網絡設計、建設、運行和優化全程測試評估的形勢下，對我國的經濟、社會、政治和國防等領域都將形成重大的網絡安全隱患。而一旦發生國際沖突或戰爭，敵對勢力完全可通過這些進口通信測試儀表竊取我國情報和敏感信息，進而通過這些進口通信測試儀表發起對我國基礎通信網絡的癱瘓式攻擊。因此，必須盡快堵上由進口通信測試儀表引起的網絡安全漏洞。

4 減緩進口通信測試儀表安全隱患的

思考

伴隨中國通信事業的日新月異，進口通信測試儀表的安全隱患如影隨形，一直游離于安全管控之外。在網絡安全提升至國家安全的層面之后，應盡快將進口通信測試儀表安全納入國家網絡安全總體戰略之中，以確保我國通信網絡的安全。

（1）在目前仍以進口通信測試儀表為主的狀況下，需建立進口通信測試儀表的安全評估和審核制度，審核手段包括進口審批、入境檢驗與檢測、使用環境甄別、應用狀況的記錄、維修和升級流程等，一并納入網絡安全管理范疇。

（2）建立嚴格的進口通信測試儀表使用安全法規與制度。例如，對于單機式測試儀表應建立詳細使用登記備案制度和使用安全規則。如測試完成后及時與網絡斷開，在使用后立即切斷電源，不與任何網絡違規連接等。對于在線測試儀表，因其與通信網絡的長連接狀態，應納入通信網絡設備安全管理范疇，并且需特別關注其敏感信息和數據的存儲與外泄。

（3）建立進口通信測試儀表安全技術保障的部門或隊伍，以應對進口通信測試儀表暗藏的安全后門，破解進口通信測試儀表故障檢修與軟件升級中可能存在的安全隱患。

（4）在國家層面落實和推進“十二五”國家儀器儀表行業發展戰略規劃，發揚自主創新精神，在高端通信測試儀表產業實現整體突破，從而打造獨立自主的通信測試儀表安全體系。

5 結束語

處于壟斷地位的進口通信測試儀表己覆蓋和滲入到我國通信產業的各個層面，對我國的通信網絡安全構成了嚴重威脅。在嚴峻的網絡安全形勢下，必須高度重視進口通信測試儀表帶來的安全隱患，將其納入網絡安全戰略規劃范疇并認真應對。

參考文獻：

[1] 徐姍姍. 網絡安全呼喚自主操作系統[N]. 通信產業報， 2014-05-08（16）.

[2] 張琪. 高端傳感器及儀器儀表過分依賴進口影響信息安全[EB/OL]. （2013-06-09）. http：//news.wjw.cn/NewsList-57/348267.xhtml.

[3] 趙光磊. 通信測試演進軌跡及未來走向[J]. 通信世界周刊， 2010（35）： 34-35.

[4] 杜鴿，王欣. 通信測試儀表的自主可控研究[C]. 中國通信學會國防委員會第九屆年會論文集. 2012.

[5] 安德明. 智能儀器儀表的網絡化體系結構及特點[EB/OL]. （2010-08-23）. http：//www.21ic.com/app/test/201008/63932.htm.