陜西
美國的通信設(shè)備還值得信任嗎?最近,國際網(wǎng)絡(luò)安全圈被一條消息徹底引爆。
據(jù)伊朗法爾斯通訊社披露,在伊朗中部伊斯法罕省遭遇襲擊的關(guān)鍵時(shí)刻,境內(nèi)大量美國制造的通信設(shè)備竟然同時(shí)失靈。操作系統(tǒng)瞬間崩潰,通信網(wǎng)絡(luò)陷入癱瘓,整個(gè)國家的指揮系統(tǒng)出現(xiàn)了可怕的真空。
更令人脊背發(fā)涼的是,這些集體“罷工”的設(shè)備全部來自美國知名品牌。思科的路由器、飛塔的防火墻、朱尼珀的網(wǎng)絡(luò)設(shè)備,這些平日里保障通信順暢的骨干節(jié)點(diǎn),在戰(zhàn)火燃起時(shí)卻成了最先倒下的環(huán)節(jié)。時(shí)間點(diǎn)精準(zhǔn)得可怕,顯然不是普通的故障。
伊朗網(wǎng)絡(luò)安全專家經(jīng)過緊急分析,提出了四種毛骨悚然的技術(shù)可能性。
第一種是隱藏訪問,也就是固件層面的“后門”。這種后門無需互聯(lián)網(wǎng)連接,可以通過定時(shí)觸發(fā)或特定衛(wèi)星信號(hào)遠(yuǎn)程激活,直接讓設(shè)備失效。
第二種是惡意數(shù)據(jù)包攻擊。攻擊者從網(wǎng)絡(luò)內(nèi)部發(fā)送特殊構(gòu)造的數(shù)據(jù)包,引發(fā)系統(tǒng)崩潰和連鎖重啟,就像在血管里注入了毒藥。第三種更隱蔽,是潛伏多年的“僵尸網(wǎng)絡(luò)”。惡意軟件平時(shí)沉睡,只在接收到特定代碼時(shí)蘇醒,執(zhí)行破壞指令。
最可怕的或許是第四種:生產(chǎn)鏈污染。這意味著設(shè)備在出廠前,硬件或存儲(chǔ)就被惡意篡改了。即便你重裝系統(tǒng)、更換軟件,深植于硬件中的風(fēng)險(xiǎn)依然存在,根本無法徹底清除。這已不是簡單的軟件漏洞,而是從源頭上就被動(dòng)了手腳。
事實(shí)上,美國設(shè)備留有后門早已不是新聞。
棱鏡計(jì)劃、XKeyscore系統(tǒng)、七號(hào)保險(xiǎn)庫工具,這些被斯諾登和維基解密曝光的項(xiàng)目,一次次證實(shí)了美國情報(bào)機(jī)構(gòu)與科技公司的深度合作。他們通過預(yù)埋的后門,監(jiān)控全球網(wǎng)絡(luò)流量,竊取敏感數(shù)據(jù)。
平時(shí)這些后門悄無聲息,一旦進(jìn)入戰(zhàn)時(shí)狀態(tài),它們就會(huì)變成致命的武器。遠(yuǎn)程關(guān)停關(guān)鍵設(shè)施、癱瘓軍用通信、甚至發(fā)動(dòng)嫁禍于人的網(wǎng)絡(luò)攻擊,都成為可能。伊朗的遭遇就是活生生的例子,這不是演習(xí),而是真實(shí)的戰(zhàn)場檢驗(yàn)。
試想一下,如果同樣的情況發(fā)生在其他國家會(huì)怎樣?金融交易系統(tǒng)突然中斷,鐵路調(diào)度信號(hào)消失,電網(wǎng)控制中心失聯(lián),整個(gè)社會(huì)將在瞬間陷入混亂。這絕非危言聳聽,而是依賴外國核心設(shè)備必須面對(duì)的現(xiàn)實(shí)風(fēng)險(xiǎn)。
尤其對(duì)于發(fā)展中國家而言,這種風(fēng)險(xiǎn)更加致命。它們往往缺乏足夠的技術(shù)能力來檢測和防范這些隱藏的后門,只能被動(dòng)接受設(shè)備供應(yīng)商的“黑箱”。和平時(shí)期或許相安無事,一旦國際關(guān)系緊張,這些設(shè)備就可能成為懸在頭頂?shù)倪_(dá)摩克利斯之劍。
目前,美國通信門再次引發(fā)世界擔(dān)憂!
值得慶幸的是,我國多年前就開始了核心領(lǐng)域的“去美化”進(jìn)程。從棱鏡門事件后,中國敏感部門和關(guān)鍵基礎(chǔ)設(shè)施逐步替換外國設(shè)備,特別是網(wǎng)絡(luò)通信設(shè)備。思科在中國市場的份額從巔峰時(shí)期的八成左右,一路下滑到如今的個(gè)位數(shù),就是最好的證明。
但這還遠(yuǎn)遠(yuǎn)不夠。硬件替換只是第一步,操作系統(tǒng)、數(shù)據(jù)庫、中間件等軟件層面的自主可控同樣至關(guān)重要。Windows系統(tǒng)仍在國內(nèi)個(gè)人電腦市場占據(jù)主導(dǎo)地位,這種依賴同樣潛藏著風(fēng)險(xiǎn)。全面自主可控,是一場必須打贏的攻堅(jiān)戰(zhàn)。
與此同時(shí),中國也在不斷完善網(wǎng)絡(luò)安全審查制度。與某些國家針對(duì)特定國家的歧視性政策不同,中國的審查對(duì)國內(nèi)外供應(yīng)商一視同仁。只要符合網(wǎng)絡(luò)安全基線要求,無論產(chǎn)品來自哪里,都可以在關(guān)鍵信息基礎(chǔ)設(shè)施中使用。
這種審查不是貿(mào)易保護(hù),而是必要的安全防線。它要求所有進(jìn)入中國市場的網(wǎng)絡(luò)產(chǎn)品和服務(wù),都必須經(jīng)過嚴(yán)格的安全檢測,確保沒有隱藏的后門和漏洞。特別是對(duì)于通信基站這類關(guān)鍵基礎(chǔ)設(shè)施,安全檢查必須更加嚴(yán)格、更加深入。
近期,中國相關(guān)部門明顯加大了對(duì)歐美企業(yè)通信設(shè)備的安全檢查力度。這并非針對(duì)特定國家,而是基于風(fēng)險(xiǎn)防控的客觀需要。伊朗的教訓(xùn)告訴我們,任何外國設(shè)備都可能成為安全短板,必須用最嚴(yán)格的標(biāo)準(zhǔn)來審視。
檢查的重點(diǎn)不僅在于設(shè)備本身,更在于整個(gè)供應(yīng)鏈的安全。從芯片設(shè)計(jì)、軟件開發(fā)到生產(chǎn)制造、物流運(yùn)輸,每一個(gè)環(huán)節(jié)都可能被植入惡意代碼。
中國在這條路上已經(jīng)走了很遠(yuǎn),但還有更長的路要走。從北斗導(dǎo)航到鴻蒙系統(tǒng),從國產(chǎn)芯片到自主通信設(shè)備,每一步都凝聚著無數(shù)科技工作者的心血。這些努力不是為了閉門造車,而是為了在關(guān)鍵時(shí)刻,我們的命脈能夠牢牢掌握在自己手中。
我國也出現(xiàn)過因?yàn)槭褂妹绹O(shè)備,導(dǎo)致重大泄密的情況:這一次伊朗國內(nèi)美國設(shè)備精準(zhǔn)失靈,一定要引起我們高度警惕!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
