思科设备遭中国联通替换 产品被指存在后门和漏洞

链接：http://tech.ifeng.com/telecom/detail_2012_10/26/18580731_0.shtml

思科设备遭中国联通替换 产品被指存在后门和漏洞

继美国因“安全质疑”封杀华为、中兴后，国内通讯运营商也开始加强保护网络安全。
昨日 (10月25日)，《每日经济新闻》记者获悉，中国联通近日已经完成对“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程，而此次被搬迁的正是思科路由器CRS。
对此，有业内人士指出，思科的产品漏洞及后门问题，正是引发运营商担忧甚至更换其设备的主要原因。
思科存安全隐患
据了解，中国电信163和中国联通169是中国最重要的两个骨干网络，两者承担着中国互联网80%以上的流量。
资料显示，思科目前在中国骨干网拥有超高的市场份额，其占据着中国电信163骨干网70%以上的份额，同时还把持着其所有的超级节点和绝大部分的普通核心节点；思科占据中国联通169骨干网的份额更是达到了80%以上，把持着所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点。
近日，中国联通完成了“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程，这也是通信业界首个思科CRS集群路由器的搬迁工程。
事实上，随着互联网技术的不断发展，网络安全已经日益成为运营商关注的焦点。此前，思科爆出的安全漏洞曾引发运营商的普遍忧虑。
据外媒报道，一位名叫麦克尔－莱恩(MichaelLynn)的ISS公司分析师公布思科路由器存在安全漏洞。
莱恩公布了思科路由器互联网网络操作系统(IOS)中的一处漏洞，并详细描述了通过该漏洞控制路由器的步骤。他指出，思科的IOS和微软的WindowsXP一样，都存在着各种各样的漏洞。莱恩发现了一种关闭思科路由器的方法，可以使路由器无法重新启动。“因为只要有人攻击了路由器，他就可以控制整个网络。”他说。
此前，思科还发生过IOS源码失窃事件，外界怀疑黑客们会制造出一些破坏力极强的蠕虫，从而导致路由器不能正常工作。
本月19日，在一起影响百万用户的网络故障发生后，英国第二大电信运营商O2决定换掉部分关键网络设备。这已经是过去几个月中，O2经历的第二次网络故障。O2首席运营官McManus表示：“我们会投资1000万英镑解决这一问题，计划未来每天都会投入150万英镑来建设、完善我们的网络。”
对于思科设备的安全问题，网络安全专家方滨兴表示，连在网络上的设备，如果留有“后门”就会有风险，因为“后门”可以自动获取网络设备中的信息，并发送给后台，微软操作系统的“自动更新”功能就是通过“后门”程序来实现的。
专家呼吁应对安全问题
2011年，思科全球总收入400亿美元，其中16亿美元来自中国。虽然思科在中国的收入仅有其总收入的4%左右，但中国市场却向思科贡献了其整体利润的30%，紧追美国本土市场。
据了解，目前思科的网络设备广泛用于我国电信运营商的骨干网、金融、政府、铁路、民航、医疗、军警等要害部门。
“思科是目前全球网络设备主要厂商之一，掌握着核心技术。中国的骨干网的接入设备大部分采用的是思科的设备，一旦发生安全问题，中国的信息网络会全面瘫痪，后果不可小视。”信息安全专家潘柱廷表示。
对此，博客中国创始人方兴东向《每日经济新闻》记者表示：“我国现网中有很多国外的设备，比如中国联通、中国电信大部分都是思科的设备。出现这种情况是有历史原因的，由于早期我国通信技术相对落后，很难支撑当时的大型网络运维，所以只能采用国外设备。”
“未来的战争很大程度取决于网络通信的安全性，因此我国现网中存在的国外产品带来的潜在安全威胁，是政府相关部门和运营商应亟需考虑的问题。政府及企业应当考虑：为网络安全立法、更替现有网络设备及对现有网络进行安全审查等，这些都是可行的方法。这次联通对思科设备的搬迁，说明国内运营商正在加强对安全问题的重视，虽然只是一个节点，但也是一个开始。”他说。
他同时指出，目前我国通信技术水平已经达到了世界水准，有些技术甚至实现了领先，本土企业已经有能力承载网络的全面运维。

链接：http://tech.ifeng.com/telecom/detail_2012_10/26/18580731_0.shtml

思科设备遭中国联通替换 产品被指存在后门和漏洞

继美国因“安全质疑”封杀华为、中兴后，国内通讯运营商也开始加强保护网络安全。
昨日 (10月25日)，《每日经济新闻》记者获悉，中国联通近日已经完成对“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程，而此次被搬迁的正是思科路由器CRS。
对此，有业内人士指出，思科的产品漏洞及后门问题，正是引发运营商担忧甚至更换其设备的主要原因。
思科存安全隐患
据了解，中国电信163和中国联通169是中国最重要的两个骨干网络，两者承担着中国互联网80%以上的流量。
资料显示，思科目前在中国骨干网拥有超高的市场份额，其占据着中国电信163骨干网70%以上的份额，同时还把持着其所有的超级节点和绝大部分的普通核心节点；思科占据中国联通169骨干网的份额更是达到了80%以上，把持着所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点。
近日，中国联通完成了“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程，这也是通信业界首个思科CRS集群路由器的搬迁工程。
事实上，随着互联网技术的不断发展，网络安全已经日益成为运营商关注的焦点。此前，思科爆出的安全漏洞曾引发运营商的普遍忧虑。
据外媒报道，一位名叫麦克尔－莱恩(MichaelLynn)的ISS公司分析师公布思科路由器存在安全漏洞。
莱恩公布了思科路由器互联网网络操作系统(IOS)中的一处漏洞，并详细描述了通过该漏洞控制路由器的步骤。他指出，思科的IOS和微软的WindowsXP一样，都存在着各种各样的漏洞。莱恩发现了一种关闭思科路由器的方法，可以使路由器无法重新启动。“因为只要有人攻击了路由器，他就可以控制整个网络。”他说。
此前，思科还发生过IOS源码失窃事件，外界怀疑黑客们会制造出一些破坏力极强的蠕虫，从而导致路由器不能正常工作。
本月19日，在一起影响百万用户的网络故障发生后，英国第二大电信运营商O2决定换掉部分关键网络设备。这已经是过去几个月中，O2经历的第二次网络故障。O2首席运营官McManus表示：“我们会投资1000万英镑解决这一问题，计划未来每天都会投入150万英镑来建设、完善我们的网络。”
对于思科设备的安全问题，网络安全专家方滨兴表示，连在网络上的设备，如果留有“后门”就会有风险，因为“后门”可以自动获取网络设备中的信息，并发送给后台，微软操作系统的“自动更新”功能就是通过“后门”程序来实现的。
专家呼吁应对安全问题
2011年，思科全球总收入400亿美元，其中16亿美元来自中国。虽然思科在中国的收入仅有其总收入的4%左右，但中国市场却向思科贡献了其整体利润的30%，紧追美国本土市场。
据了解，目前思科的网络设备广泛用于我国电信运营商的骨干网、金融、政府、铁路、民航、医疗、军警等要害部门。
“思科是目前全球网络设备主要厂商之一，掌握着核心技术。中国的骨干网的接入设备大部分采用的是思科的设备，一旦发生安全问题，中国的信息网络会全面瘫痪，后果不可小视。”信息安全专家潘柱廷表示。
对此，博客中国创始人方兴东向《每日经济新闻》记者表示：“我国现网中有很多国外的设备，比如中国联通、中国电信大部分都是思科的设备。出现这种情况是有历史原因的，由于早期我国通信技术相对落后，很难支撑当时的大型网络运维，所以只能采用国外设备。”
“未来的战争很大程度取决于网络通信的安全性，因此我国现网中存在的国外产品带来的潜在安全威胁，是政府相关部门和运营商应亟需考虑的问题。政府及企业应当考虑：为网络安全立法、更替现有网络设备及对现有网络进行安全审查等，这些都是可行的方法。这次联通对思科设备的搬迁，说明国内运营商正在加强对安全问题的重视，虽然只是一个节点，但也是一个开始。”他说。
他同时指出，目前我国通信技术水平已经达到了世界水准，有些技术甚至实现了领先，本土企业已经有能力承载网络的全面运维。