中国网络安全堪忧设备“隐患”仍存在

2013年07月01日 18:02
来源：中国经营报作者：索寒雪

字号:T|T

0人参与 0条主评论 0条评论 0条总评论打印转发

原标题：中国寻解“后斯诺登时代”

斯诺登能否前往厄瓜多尔“避难”尚属“谜题”，但如同这个谜题一般的则是斯诺登事件后，中国受到来自境外网络攻击的下降。这个谜题对于中国来说，似乎到现在还难以解开。

《中国经营报》记者了解到，中国国家网络信息安全技术研究所的有关人员，在斯诺登事件爆发后，已经就中国信息主权安全问题向中央政府提交建议。而在此之前，美国电讯设备供应商几乎垄断中国移动、中国联通、中国电信、中国石化等要害企业和部门的信息交换硬件设备供应的局面，已经引发了对信息主权安全的担忧。

在斯诺登出现之前，国家网络安全部门就已经开始为频繁遭遇高水准的黑客攻击以及过度依赖国外通讯设备而呼吁。斯诺登的出现，使得这一系列问题从幕后走向前台。棱镜事件的对外披露，中国受到的攻击虽然出现减少，但是隐患难以从根本上解决。

中国网络安全堪忧

据了解，国家网络应急技术处理协调中心、中国国家网络信息安全技术研究所是应对网络安全的主要部门。国家网络应急技术处理协调中心的上级单位是工信部。

“我知道，有人正在写建议，应对棱镜事件，内容还不能对外公布。”中国国家网络信息安全技术研究所高层向记者透露，“就目前常规的工作而言，还没有特别大的改变。”

上述人士同时还透露，“除了建议之外，已经有人就棱镜事件开展了工作。”

一位曾经在国家网络应急技术处理协调中心任职，目前在国内重要科研部门主管网络安全的人士向记者透露，“从棱镜事件爆发之后，我们发现我们的网络遭遇攻击的安全事件出现了明显的下降。”

至于安全事件明显下降的原因，“我们也在寻找原因，网络攻击在减少，同时，我们的安全措施也在加强。”

该人士同时还透露，“以往，很多攻击都来自美国，而且都是有目的、有组织地进行攻击。”

“从2010年开始的网络攻击，在技术的角度，是远远超出我们过去所能够想象到的手段，不可能是一个民间机构来组织的，背后一定有国家意志在作祟，完全超出我们过去所能想象到的攻击水平和攻击能力。”中国国家网络信息安全技术研究所高层在斯诺登事件发生之前，就对外表示。

棱镜事件主角斯诺登曾声称美国政府监控的网络触及香港中文大学和清华大学。

棱镜只是美国庞大的网络监控计划的一部分。

美国政府正在采取“星际风”计划，据美国《华盛顿邮报》报道，“星际风”被拆分为4个项目：“棱镜”“主干道”“码头”以及“核子”。“棱镜”和“核子”以截取内容为主，“棱镜”主要用于互联网信息截取，而“核子”则用来截获电话通话内容和关键信息。“主干道”和“码头”规模相对更大，“主干道”以电话监听为主，而“码头”则以互联网监视为主，两者皆依赖对“元数据”的处理。

电脑被国外控制，在网络安全工作人员看来已经司空见惯。数据显示，国内的计算机被国外控制，2012年的数据是超过1400多万，2011年的数据是超过890多万，“我们看到很多的计算机被人家控制，我们也能够看到实施控制的IP来自什么地方。”上述人士表示，多数IP地址来自美国。

未来应对目前十分复杂的通讯和互联网安全问题，一些重要的政府机构也采取了特殊措施。

“比如重要部委，都拥有自己负责安全的通话系统。”通讯公司人士透露。

此外，记者了解到，涉及国家经济生产的重要数据，一些央企也都积极采取保密措施。

例如，中石化负责设计建设中国绝大多数石油储备设施，核心部门的计算机硬盘都在使用过后进行集中销毁，而不是简单格式化。

粮食储备信息和储备任务下达通常有专人采取纸质信函的方式送达。

同样，地震系统信息属于国家机密，尤其是地震预警内容不允许对外公布，国家地震局和遍布全国的台网中心，也针对外界窃取信息，进行了特殊的网络安全维护。

设备“隐患”

虽然来自美国的攻击出现了减少，但是根本上的隐患并没有消失，即通信设备过度依赖国外。

香港《南华早报》6月22日晚报道称，该报从斯诺登处获取了一系列文件资料，这些资料显示美国国家安全局持续入侵中国多家主要电信公司，获取用户手机短信信息。

数据显示，仅在2012年，中国内地的短信发送量达到9000亿条。中国移动是全球最大的移动通信运营商，用户达7.35亿人，中国联通和中国电信分居二、三位。

上述之一的通讯公司一位中央机房工作的人士向记者透露，“整个机房的绝大多数设备都来自思科，只有少部分采购自华为，中兴的使用率更低。”

移动通讯公司的短信平台还分为东区和西区，东区和西区的交互设备分别采购自诺基亚和爱立信，全部是国外品牌。

“思科这样的国外设备和软件，使用起来非常稳定，但是，他们是否留有后门，我们根本无法察觉。”上述人士表示，“国外设备的使用率太高。”

而通讯公司的权限非常大，“如果入侵设备，可以强制终止对话，窃取短信信息，窃听通话内容都非常容易。除非是密语，其他都能听到。”

据了解，在金融行业，中国四大银行及各城市商业银行的数据中心全部采用思科设备，思科占有金融行业70%以上的份额；在海关、公安、武警、工商、教育等政府机构，思科的份额超过了50%；在铁路系统，思科的份额约占60%；在民航，空中管制的骨干网络全部为思科设备；在机场、码头和港口，思科占有超过60%以上的份额；在石油、制造、轻工和烟草等行业，思科的份额超过60%，甚至很多企业和机构只采用思科设备；在电视台及传媒行业，思科的份额更是达到了80%以上……

国家网络应急技术处理协调中心和中国国家网络信息安全技术研究所都曾呼吁使用国产设备。

“实际上，思科的产品类型我们国家自己也都有。”该人士表示。