曝安全隐患 联通更换思科设备中国厂商应把握机会再促创新

本刊记者 | 孙永杰

近日曝出的思科设备存在的安全隐患绝非个例，面对目前我国众多行业被国外设备垄断的现状，中国相关企业惟有依靠创新方能改变局面。

近日，中国联通完成对“China169”骨干网江苏无锡节点核心集群路由器的搬迁工程，由于此次被搬迁的是思科路由器CRS，又恰逢美国政府以安全之名阻止中国企业华为、中兴进入美国市场，由此引发了业内对于中国网络信息安全的热议。其实除了中国骨干网多采用国外的核心路由器、交换机外，在中国政府相关部门、大型企业和行业中，使用国外服务器、存储等基础设施的情况极为常见。

思科是缩影 国外设备垄断中国市场

对于近日联通对“China169”骨干网江苏无锡节点核心集群路由器的搬迁工程，业内说法不一，但有一点担忧是共同的，就是思科除了在骨干网领域，在中国许多行业都占据绝对优势。

相关统计显示，在金融行业，中国四大国有银行及各城市商业银行的数据中心全部采用思科设备，思科占有中国金融行业70%以上的份额；在海关、公安、工商、教育等政府机构，思科的份额则超过了50%；在铁路，思科的份额达到了60%；在民航，空中管制骨干网络全部为思科设备。

实际上，除思科之外，中国相关骨干网也在使用其他国外厂商的设备。例如2011年初，中国移动正式上线下一代IP/MPLS骨干网，该网络中的路由器均来自于Juniper。

“其实，除我们的核心骨干网领域，随着我国信息化进程不断加快，信息基础设施进一步扩展，信息系统、通信网络应用日益普及，关系国计民生的行业、部门、机构越来越依赖于路由器、交换机、服务器、存储等信息网络系统。但当前这些关键基础设施、主要软硬件服务，多数都掌握在国外厂商手中。”某国内服务器厂商相关人士告诉记者。

例如在代表一个国家综合科技实力和行业应用水平的高性能计算领域，近日发布的中国高性能计算TOP100排名中，美国制造的HPC（高性能计算机）数量占总数量的44%。从行业应用上，主要分布在政府部门、超算中心、云计算、电信、能源、电力等诸多关键领域。

>> 不止核心骨干网，在其他许多关键行业和应用中，国外设备都占据优势，进而引发安全隐患。

同样在企业级的服务器和存储市场，IDC中国报告显示，今年上半年，IBM仍旧以显著优势称霸中国服务器市场，戴尔和惠普分列二三名。

值得一提的是，在服务器应用市场，拥有自己操作系统AIX的IBM Power System系列服务器，从Power5到Power7，中国的金融、保险、银行、政府等众多行业都在采用。据称，在中国超过50%的500强企业正在使用Power System；超过3000个企业级的应用部署在Power服务器上。

与服务器市场类似，在我国存储市场中，多数市场份额也集中在IBM、惠普、EMC等国外厂商手中，国内自主品牌在存储领域只占8.7%的市场份额。而这些存储设备与服务器一样，被应用在我国的金融、保险、银行、政府等行业。

“其实思科只是中国某些行业被国外企业设备垄断的冰山一角，而由此埋下的安全隐患理应引起业内高度重视。”某行业内人士告诉记者。

事件频发 安全隐患不容小视

提及安全隐患，信息安全专家、中国计算机学会常务理事、北京启明星辰公司首席战略官潘柱廷在接受记者采访时表示：“所有的计算机和网络相关产品都存在漏洞，没有一家企业能够证明自己的产品是绝对安全的。”

对此，有熟悉思科业务的业内人士以思科为例向记者解释了上述漏洞的表现形式及可能造成的危害：“首先是密码后门。2010年黑客大会，IBM互联网安全系统公司的研究人员Tom Cross论证黑客可以利用思科IOS操作系统中的后门在忘记密码的情况下通过恢复系统的出厂设置进入IOS系统，对路由器进行管理配置。其次是DES加密算法。思科路由器产品仍然在使用陈旧的加密算法DES（DATA Encryption Standard，数据加密标准），一台普通计算机可在十分钟内破解。OSPF协议中也使用了DES加密算法。最后是网络故障。2005年北京网通ADSL网络发生大面积故障，ADSL用户无法上网。此次事故原因是网通核心路由器的软件设置出现故障。”

其实，思科产品漏洞引发的网络故障不胜枚举。思科产品最近一次发生大面积故障是在一个月前，2012年9月20日，著名电信运营商at&t的部分大客户在亚特兰大的ME业务出现故障，部门区域电话/互联网中断长达3小时，造成网络中断的原因，就是思科的核心路由器7600出现了故障。

从上述专业人士的解读不难发现，任何一个软硬件的“疏忽”都有可能导致严重的后果，针对目前我国众多关键应用领域多采用国外设备，最大的威胁在于后果的不可控。

防患于未然 中国企业应加大创新力度

针对上述安全隐患及导致的后果，已经有越来越多的业内人士，呼吁政府、民间采购设备时更多支持国内企业，尽可能少地采用思科等国外的设备，做到防患于未然。

其实这些年，中国企业的创新及应用能力已得到大幅提高，仍以将骨干网的核心交换机、路由器为例，在2010年，中国联通对China169骨干网络进行扩容时就引入华为核心路由器集群系统，以进一步提升China169的业务承载与可持续发展的能力。而中兴近日则中标中国联通2012年城域网数据设备BRAS集采项目，获本次集采新建部分45%的份额，至此，中兴ZXR10 M6000产品已规模进入中国联通17个省份，成为中国联通BRAS和SR主流产品。

对此，中国工程院院士、中科院计算所研究员倪光南告诉记者：“华为、中兴非常重视发展自己的核心技术，并有很大的投入，同时又重视知识产权，这从去年世界知识产权PCD专利排名中，中兴、华为名列前茅可见一斑。”

尽管如此，中国企业的整体创新能力与国外企业存在着一定的差距仍是不争的事实，而创新能力的提升需要长期积累，惟有这样，当机会来临之时，国内企业才能很好把握。