首页>>国 际>>美洲

棱镜事件持续发酵引讨论 思科让我们多不安全?

中国网 china.com.cn  时间: 2013-06-21 14:51   发表评论>>

思科 [资料图]

  思科 [资料图]

中国网6月20日讯(记者 张露露 马玉佳)近日,美国中央情报局前雇员爱德华斯诺登爆料的美国“棱镜计划”事件持续发酵,引发了人们对政府和企业采购网络设备以及暴露出的安全漏洞等问题进行讨论和思考。

据斯诺登称,美国国家安全局通过思科路由器监控中国网络和电脑。虽然思科公司于6月19日首次就该事件表态,否认参与“棱镜”项目,但思科参与了中国几乎所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设,以及中国电信、中国联通等电信运营商的网络基础建设。同时,思科也是美国政府和军方的通信设备和网络技术设备主力供应商。安全专家担心一旦战争爆发,美国政府极有可能利用思科在全球部署的产品,发动网络战,对敌国实施致命打击。

政府和企业采购安全

2012年美国众议院情报委员会发表报告称,美国电信运营商不应和中国华为、中兴两家公司进行合作,因为后者“可能对美国国家安全构成威胁”。而早在2010年5月,印度政府出于对国家安全的担心,禁止电信运营商采购来自中国的电信设备。这些都说明,出于对国家安全的考虑,世界各国在相关的设备采购过程中不仅十分重视安全性,更表现出了很强的防范意识和强制性。

但据华为一位不具名的工作人员称,中国政府和企业在采购设备时虽然会关注安全,但是关注点主要是在整体安全方面,如防火墙、入侵防御、设置DMZ区等等,很少有企业关注交换机等设备本身获取企业机密的事情。

而此次卷入“棱镜事件”的思科公司就是被指控通过路由器获取信息。

这位华为员工介绍,网络路由器和交换机都存在网络操作系统,普通用户和开发设计人员都能用,但是开发设计人员可以在后台看到普通用户无法看到的信息,这就是业界所说的“后门”,即不为普通用户所知的、由开发者自己设置的进入系统的通道。事实上,只要入侵骨干网上的路由器,即可入侵成千上万台电脑,无需一一入侵个别电脑。这样一来,任何一台电脑上的信息都可以被捕捉到。

如何堵住安全漏洞?

据业内人士向记者透露,就国内而言,如果政府或企业的网络安全出现漏洞,主要还是从软硬件以及安全体系等方面来进行补救,如购置防火墙,设置上网行为管理,以及采取各类防攻击方案等。

就目前业内人士所了解的,无论是政府还是企业,对于路由器入侵网络引发的信息安全问题目前并未给予应有的重视。

事实上,在“棱镜事件”之前,并不乏黑客通过路由器进行攻击。2011年,巴西450万户家庭的调制解调器被入侵,导致整个巴西的家庭网络上充满了钓鱼网站,黑客从宽带用户手中窃取了大量资金。

“棱镜事件”揭露的思科路由器问题理应引起政府、企业和普通民众对路由器在内的信息安全问题的更大重视。

“胳膊拧不过大腿”

据斯诺登透露的信息,参与了美国“棱镜计划”的公司不仅涉及思科,也囊括了谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司。

虽然谷歌和Facebook否认自己是NSA秘密计划的合作者,微软和雅虎也发表了类似声明,但业内人士称“胳膊拧不过大腿”,政府如对企业提出要求,企业很难拒绝。“至于能看到什么,就取决于政府想看到什么了。”

这一问题同时也引发了人们对企业如何在保护客户隐私的责任与政府获取信息的要求之间进行取舍的思考。

文章来源: 中国网 责任编辑: 王晓萌
[我要纠错] [收藏] [打印] [ ] [关闭]
留言须知 版权与免责声明
网友留言 进入论坛>>
用户名 密码
留言须知 版权与免责声明
 
版权所有 中国互联网新闻中心 电子邮件: world@china.org.cn 电话: 86-10-88828201 主编信箱 :luoqi@china.org.cn
京ICP证040089号 网络传播视听节目许可证号:0105123
: