何廷润
【摘 要】
在论述国家网络安全重要性及网络周边设备带来安全威胁的基础上,分析了我国在进口通信测试仪表垄断下,可能发生的网络安全隐患类型,提出了缓解和解决进口通信测试仪表安全隐患的路径及其重要性。
【关键词】
网络安全 垄断 隐患类型 测试仪表
近期,习近平总书记在中央国家安全委员会第一次会议上强调:“没有网络安全就没有国家安全”。网络安全治理问题已经成为维护国家安全与社会稳定的重要组成部分。网络安全最重要的是以国家通信网络为主的基础网络设施的安全,包括网络系统安全、网络信息安全、网络技术安全和网络管理安全。但是,当前在基础通信网络安全范畴中,往往忽视了网络周边设备带来的安全隐患,其中处于垄断状态下的进口通信测试仪表是更严重的网络安全隐患之一。因此,研究分析进口通信测试仪表存在的安全隐患,并提出缓解措施成为本文的目标。
1 网络周边设备是网络攻击的重要通道
对于国家通信等基础网络安全曾存在一种认识误区,认为只要网络的传输、交换、路由等核心设备与网络安全可控即可,忽视了网络周边系统或设备存在的安全漏洞。
例如在1994年海湾战争爆发前,从美国情报部门获悉,伊拉克将从法国进口一种用于防空系统的新型网络打印机,准备经由约旦运往伊拉克首都巴格达。于是美国派遣特工在运输途中将带有计算机病毒的同类芯片提前装在打印机上,从而使病毒渗入伊拉克防空系统的主机内。战争开始后,美军通过网络激活了病毒,瘫痪了伊拉克防空系统,使其最终输掉了整个战争。
2010年,以西门子数据采集与监控系统为攻击目标的“震网”病毒神秘出现,伊朗境内包括布什尔核电站在内的5个工业基础设施遭到攻击,这成为运用网络手段攻击国家电力能源等重要基础设施的典型例子。
2011年,美国与以色列对伊朗的核设施发动了无声的网络攻击,他们先在网上大量散布针对伊朗的核设施编写的病毒程序,然后令1位伊朗技术人员违规将染有该病毒的U盘接入核设施的计算机系统,病毒使离心机不断加速并最终失控,伊朗上千台离心机损毁,大大延迟了伊朗制造核武器的时间。
再以我国移动互联网为例,2013年CNCERT监测发现移动互联网恶意程序传播次数达到1 296万余次,移动互联网恶意程序下载链接1 207万个,用于传播移动互联网恶意程序的域名15 247个、IP地址60 976个。仅2013年11月,境外木马或僵尸程序控制境内服务器的数量就接近90万个主机IP。侵犯个人隐私等违法行为也时有发生,六成以上网民遭遇过个人信息被盗用的情况,并且这一数字还在持续增长。美国前情报人员斯诺登最近透露,美国国家安全局曾入侵华为总部的服务器,并曾监控数位中国前任国家领导人和多个政府部门及银行。这些入侵和攻击中,许多可能是经由网络的周边设备引入的。
因此,在构建通信基础网络安全体系时,不但要重视主系统设备的安全,也要关注如测试仪表、打印机等周边设备的安全隐患。
2 进口通信测试仪表存在安全隐患
长久以来,国内中高端仪器市场一直被国外厂家垄断,在通信领域尤其明显。据2012年通信测试仪表行业统计报告显示,进口仪表品牌占全国市场份额超过70%,如网络分析仪、宽带频谱分析仪等高端仪表等几乎全部为进口产品。移动通信、数据传输和光纤网络的高端测试仪表的厂家几乎完全集中在美、日、德3个国家,包括美国的安捷伦、泰克、理想、韦克斯及捷迪讯;日本的安立、藤仓;德国的罗德与施瓦茨等。在高端无线通信测试仪表领域,德国的罗德与施瓦茨,美国的安捷伦、泰克、思博伦和日本的安立成为中国进口的主要品牌。
通信测试仪表是通信网络建设、运营、维护中确保通信网络质量的不可或缺的重要工具。网络建设中进行系统连接、安装调试,网络运营后进行维护检查、判断和排除故障都离不开测试仪表。以TD-LTE为例,TD-LTE的商用规模使得必然要构建完善的TD-LTE产业链,而测试是整条产业链中重要的一环,目前以进口为主的TD-LTE测试仪表已经覆盖了整个产业链的各个环节。
通信测试仪器产品的特点是种类繁多、制式多样、专业性强、技术含量高,而通信和计算机融合的趋势也促使测试仪器采用开放式结构设计,并向数字化、网络化和模块化方向发展。比如,通过广域网和局域网直接控制仪器仪表,即可对通信网络的管理和应用模式进行远程控制和分析。并且,仪表厂商能通过网络平台与客户进行直接交流,可实现专家远程对仪器仪表进行分析和维护。另外,随着微处理器的成熟应用,人工智能技术使仪器仪表行业向智能化和微型化的方向发展,一个小小的芯片可以存储上万条命令。
综上所述,处于垄断地位的进口通信测试仪表己覆盖和渗入到我国通信产业的各个层面,而且其网络化、智能化和微型化的发展方向都对我国的通信网络安全构成了严重威胁。
3 进口通信测试仪表安全隐患类型分析
进口通信测试仪表的安全隐患,可以依据其使用方式分为在线测试(包括监控)和离线测试安全隐患;依据进口通信测试仪表的工作方式可分为远程网络化控制和单机侵入式安全隐患;依据进口通信测试仪表的技术复杂程度可分为软件升级式与部件升级式安全隐患。
3.1 在线测试(包括监控)和离线测试形成的安全
隐患
现代通信网络中在线测试和监控是不可或缺的保障方式,进口通信测试仪表在通信网络中承担排查网络故障、测试与分析网络与通信质量以及监控网络运行状态的重任。但是,由于进口通信测试仪表在使用中与通信网络需要物理连接,因此存在安全隐患。以规程分析测试仪为例,将规程测试分析仪跨接在接口处,监测两个方向网络传输的数据,用来监视工作状态、跟踪规程和查找错误。具备接口状态监测、实时捕获数据、监测符合用户定义条件的数据、流量和事件的统计等功能。规程分析测试仪还具有仿真功能,内装仿真应用程序,自动产生相应规程的仿真。可仿真“用户”试网络的相关性能;可仿真“网络”试用户设备的相应功能。仿真时,能使用实时功能,同时显示仿真和实时状态,进行各层的译码、统计,也可捕获数据。规程分析测试仪也具有分析功能,实时分析统计或事后回送分析,能将分析结果编辑、列表和打印。由此可见,在线测试的进口通信测试仪表,完全可能通过仪表出厂时内置的后门程序记录通信网络中上述测试形成的敏感信息和数据,存储在仪表内置的隐密存储空间内并伺机向外界传递。
进口通信测试仪表离线测试的安全隐患表现为,经过特殊处理的进口通信测试仪表在出厂时可能内置木马病毒、伪程序等,并设置该仪表在使用一定时间后出现随机故障,故障后,通常做法是将故障仪表送归原厂维修,此时国外的相关情报或安全部门会使用特殊方法获取己存储在仪表内的敏感信息和数据,从而对我国的网络安全构成威胁。
3.2 远程网络化控制安全隐患和单机侵入式安全隐患
网络化成为进口通信测试仪表一个重要的发展方向,伴随着网络技术的飞速发展,使仪器仪表在实现智能化的基础上同时实现网络化。由于以功能强大的微处理器和嵌入式操作系统为支撑,使基于网络化的通信测试仪表前端模块不仅完成了对信号的采集和控制,还兼顾实施对信号的分析与传输。经授权的仪器使用者,通过网络可以远程对仪器进行功能操作、获取测量结果,并对仪器实时监控、设置参数和故障诊断,对网络进行分析、识别事件、分析问题、指出原因、提出解决办法。用户通过浏览器或符合规范的应用程序即可实时浏览到相关信息(包括处理后的数据、仪器仪表的面板图像等)。因此,进口通信测试仪表远程网络化控制安全隐患表现为:仪表厂家不但可通过网络获取敏感信息,也可通过网络对仪表发送特殊指令,远程控制仪表启动后门、木马等监控程序,收集、记录和获取通信网络的敏感信息,从而构成严重安全隐患。
单机侵入式安全隐患表现为两点。一是由于专用的通信测试仪表属于保有量很小的专用电子测量设备,其操作系统为专用系统,目前尚无专门针对进口通信测试仪表的信息安全检测与防范的法规和技术手段,也缺乏针对仪表的杀毒软件和防病毒软件。因此,这种安全手段欠缺的“小众”型电子测试仪表极易成为国外相关机构窃取通信网络敏感信息的渠道,构成安全隐患。二是随着进口通信测试仪表的智能化和微型化趋势,可将微型处理器芯片嵌入仪表,成为数据采集、处理和分析的核心部件。由于这些核心芯片不能自主可控,其测试的敏感信息和数据存在被窃取和篡改的隐患。
3.3 软件升级与部件升级式安全隐患
当前进口通信测试仪表大多采用了模块化设计,其测试所需的不同软件与硬件单元可不断组合与升级。由于初始进口时,因经费及测试项目不全等原因,国内进口的通信测试仪表在具体应用中都需要不断购置升级软件或硬件模块,这就给国外某些部门提供了在升级软件或硬件模块中嵌入病毒程序的机会,造成新的安全威胁。
综上所述,在进口通信测试仪表垄断我国基础通信网络设计、建设、运行和优化全程测试评估的形势下,对我国的经济、社会、政治和国防等领域都将形成重大的网络安全隐患。而一旦发生国际冲突或战争,敌对势力完全可通过这些进口通信测试仪表窃取我国情报和敏感信息,进而通过这些进口通信测试仪表发起对我国基础通信网络的瘫痪式攻击。因此,必须尽快堵上由进口通信测试仪表引起的网络安全漏洞。
4 减缓进口通信测试仪表安全隐患的
思考
伴随中国通信事业的日新月异,进口通信测试仪表的安全隐患如影随形,一直游离于安全管控之外。在网络安全提升至国家安全的层面之后,应尽快将进口通信测试仪表安全纳入国家网络安全总体战略之中,以确保我国通信网络的安全。
(1)在目前仍以进口通信测试仪表为主的状况下,需建立进口通信测试仪表的安全评估和审核制度,审核手段包括进口审批、入境检验与检测、使用环境甄别、应用状况的记录、维修和升级流程等,一并纳入网络安全管理范畴。
(2)建立严格的进口通信测试仪表使用安全法规与制度。例如,对于单机式测试仪表应建立详细使用登记备案制度和使用安全规则。如测试完成后及时与网络断开,在使用后立即切断电源,不与任何网络违规连接等。对于在线测试仪表,因其与通信网络的长连接状态,应纳入通信网络设备安全管理范畴,并且需特别关注其敏感信息和数据的存储与外泄。
(3)建立进口通信测试仪表安全技术保障的部门或队伍,以应对进口通信测试仪表暗藏的安全后门,破解进口通信测试仪表故障检修与软件升级中可能存在的安全隐患。
(4)在国家层面落实和推进“十二五”国家仪器仪表行业发展战略规划,发扬自主创新精神,在高端通信测试仪表产业实现整体突破,从而打造独立自主的通信测试仪表安全体系。
5 结束语
处于垄断地位的进口通信测试仪表己覆盖和渗入到我国通信产业的各个层面,对我国的通信网络安全构成了严重威胁。在严峻的网络安全形势下,必须高度重视进口通信测试仪表带来的安全隐患,将其纳入网络安全战略规划范畴并认真应对。
参考文献:
[1] 徐姗姗. 网络安全呼唤自主操作系统[N]. 通信产业报, 2014-05-08(16).
[2] 张琪. 高端传感器及仪器仪表过分依赖进口影响信息安全[EB/OL]. (2013-06-09). http://news.wjw.cn/NewsList-57/348267.xhtml.
[3] 赵光磊. 通信测试演进轨迹及未来走向[J]. 通信世界周刊, 2010(35): 34-35.
[4] 杜鸽,王欣. 通信测试仪表的自主可控研究[C]. 中国通信学会国防委员会第九届年会论文集. 2012.
[5] 安德明. 智能仪器仪表的网络化体系结构及特点[EB/OL]. (2010-08-23). http://www.21ic.com/app/test/201008/63932.htm.