进口通信测试仪表垄断下的安全隐患分析
【摘 要】
在论述国家网络安全重要性及网络周边设备带来安全威胁的基础上,分析了我国在进口通信测试仪表垄断下,可能发生的网络安全隐患类型,提出了缓解和解决进口通信测试仪表安全隐患的路径及其重要性。
【关键词】
网络安全 垄断 隐患类型 测试仪表
近期,习近平总书记在中央国家安全委员会第一次会议上强调:'没有网络安全就没有国家安全“。网络安全治理问题已经成为维护国家安全与社会稳定的重要组成部分。网络安全最重要的是以国家通信网络为主的基础网络设施的安全,包括网络系统安全、网络信息安全、网络技术安全和网络管理安全。但是,当前在基础通信网络安全范畴中,往往忽视了网络周边设备带来的安全隐患,其中处于垄断状态下的进口通信测试仪表是更严重的网络安全隐患之一。因此,研究分析进口通信测试仪表存在的安全隐患,并提出缓解措施成为本文的目标。
1 网络周边设备是网络攻击的重要通道
对于国家通信等基础网络安全曾存在一种认识误区,认为只要网络的传输、交换、路由等核心设备与网络安全可控即可,忽视了网络周边系统或设备存在的安全漏洞。
例如在1994年海湾战争爆发前,从美国情报部门获悉,伊拉克将从法国进口一种用于防空系统的新型网络打印机,准备经由约旦运往伊拉克首都巴格达。于是美国派遣特工在运输途中将带有计算机病毒的同类芯片提前装在打印机上,从而使病毒渗入伊拉克防空系统的主机内。战争开始后,美军通过网络激活了病毒,瘫痪了伊拉克防空系统,使其最终输掉了整个战争。
2010年,以西门子数据采集与监控系统为攻击目标的'震网“病毒神秘出现,伊朗境内包括布什尔核电站在内的5个工业基础设施遭到攻击,这成为运用网络手段攻击国家电力能源等重要基础设施的典型例子。
2011年,美国与以色列对伊朗的核设施发动了无声的网络攻击,他们先在网上大量散布针对伊朗的核设施编写的病毒程序,然后令1位伊朗技术人员违规将染有该病毒的U盘接入核设施的计算机系统,病毒使离心机不断加速并最终失控,伊朗上千台离心机损毁,大大延迟了伊朗制造核武器的时间。
再以我国移动互联网为例,2013年CNCERT监测发现移动互联网恶意程序传播次数达到1 296万余次,移动互联网恶意程序下载链接1 207万个,用于传播移动互联网恶意程序的域名15 247个、IP地址60 976个。仅2013年11月,境外木马或僵尸程序控制境内服务器的数量就接...
|
== 试读已结束,如需继续阅读敬请充值会员 ==
|
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!) |
| 升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |
|
