伊朗曝光美國產(chǎn)品有后門，關(guān)鍵時刻遭遇設(shè)備失靈，中國也要警惕

你敢信嗎，沖突爆發(fā)的節(jié)骨眼上，自己花大價錢買的國際大牌通信設(shè)備，居然齊刷刷集體罷工系統(tǒng)崩潰了。這事就發(fā)生在4月14日伊朗中部伊斯法罕省遇襲的時候，出事的設(shè)備全是思科、飛塔、朱尼珀這些美國知名品牌的產(chǎn)品。這事一出直接給全球網(wǎng)安圈炸了鍋，藏了多少年的貓膩這回終于被擺到臺面上了。

這事時間點卡得太巧，剛好和遇襲事件同步發(fā)生。當(dāng)時伊朗對外的互聯(lián)網(wǎng)通道基本完全切斷，外界遠(yuǎn)程操控搞破壞的可能性已經(jīng)被排除得差不多。那好好的設(shè)備怎么就集體崩了呢，伊朗網(wǎng)絡(luò)安全專家第一時間就進(jìn)場展開分析。

對著現(xiàn)場監(jiān)測數(shù)據(jù)和設(shè)備日志，專家總結(jié)出四種可能的惡意攻擊方式。第一種就是隱藏訪問，說白了就是設(shè)備出廠的時候就提前埋好了后門，哪怕不連外網(wǎng)，也能通過特定信號或者預(yù)設(shè)的定時機制激活，直接把設(shè)備搞癱瘓。第二種是發(fā)送特制的惡意數(shù)據(jù)包，從網(wǎng)絡(luò)內(nèi)部下手，利用內(nèi)部信任機制直接把系統(tǒng)卡死。

第三種是潛伏式僵尸網(wǎng)絡(luò)，惡意軟件早早就藏在設(shè)備里，可能一藏就是好幾年，平時一點異常都沒有，等到關(guān)鍵時刻才被喚醒發(fā)動攻擊。第四種是最隱蔽的生產(chǎn)鏈污染，意思就是硬件或者軟件在流入伊朗之前，就已經(jīng)在供應(yīng)鏈環(huán)節(jié)被動手腳了，哪怕你后期換掉操作系統(tǒng)，也解決不了根子上的問題。

這件事直接戳破了很多國家藏了很久的擔(dān)憂。不少國家的關(guān)鍵基礎(chǔ)設(shè)施都用的外國品牌設(shè)備，本來圖的是技術(shù)成熟用著方便，沒想到關(guān)鍵時候直接成了命門。伊朗這回也直接點明，這些設(shè)備制造商和美國、以色列政府在技術(shù)層面大概率有合作，后續(xù)實驗室還會公布更多相關(guān)證據(jù)。

伊朗的態(tài)度很明確，國家網(wǎng)絡(luò)安全的根基不能指望別人，核心技術(shù)和自主生產(chǎn)得握在自己手里才靠譜。真要是沖突的時候通信網(wǎng)絡(luò)癱了，指揮調(diào)度、信息傳遞全斷，那后果真的不是鬧著玩的。美國設(shè)備留后門的說法也不是第一次傳出來，過去這么多年，全球網(wǎng)安圈關(guān)于供應(yīng)鏈安全的討論從來就沒停過。

之前不少國家因為各種原因，核心網(wǎng)絡(luò)設(shè)備一直用的外國貨，心里其實一直犯嘀咕，就怕里面藏了貓膩。這回伊朗的遭遇，直接把這種停留在理論上的擔(dān)憂，變成了擺在所有人眼前的真實案例。哪怕設(shè)備表面看起來一點問題都沒有，只要在固件層面動一點點小手腳，就能讓它在特定條件下乖乖“罷工”。

這種風(fēng)險可不是只針對伊朗，所有依賴進(jìn)口核心設(shè)備的國家，全都被這件事敲響了警鐘。尤其是思科、飛塔、朱尼珀這些品牌，在全球網(wǎng)絡(luò)設(shè)備市場占了超大的份額，很多國家的骨干網(wǎng)絡(luò)全靠它們撐著。真要是這種情況在別的地方復(fù)制，出了問題誰都扛不住那個后果。

這事說起來，咱們國家也得好好醒醒神，不能掉以輕心。這些年咱們一直在推進(jìn)科技自立自強，芯片、操作系統(tǒng)、通信設(shè)備這些核心領(lǐng)域都在使勁發(fā)力。伊朗這回遇到的事，剛好給咱們提了個醒，供應(yīng)鏈安全真不是什么小事，得從源頭就抓起。

不能總覺得買現(xiàn)成的外國貨好用又省心，核心的技術(shù)鏈條得自己建牢，做到自主可控才踏實。過去咱們不少領(lǐng)域也用過外國品牌的設(shè)備，現(xiàn)在慢慢都換成國產(chǎn)的，說白了就是不想落到這種被動挨打的地步。國家層面現(xiàn)在也在加強進(jìn)口設(shè)備的安全審查，同時也一直在鼓勵本土企業(yè)加大研發(fā)投入。

這真不是跟誰對著干，完完全全就是咱們自身安全的必要保護(hù)。現(xiàn)在戰(zhàn)爭形態(tài)早就變了，網(wǎng)絡(luò)戰(zhàn)根本不需要真刀真槍，一個藏在設(shè)備里的小后門，就能讓一整個大系統(tǒng)直接啞火。這種陰招防不勝防，真要是不提前做好準(zhǔn)備，關(guān)鍵時刻真的會吃大虧。

我們再掰扯掰扯這四種攻擊方式，每種都有讓人頭疼的地方。隱藏訪問為啥最難防，就是它根本不需要依賴外部網(wǎng)絡(luò)，你就算斷網(wǎng)，人家該激活還是能激活，根本攔不住。惡意數(shù)據(jù)包鉆的就是內(nèi)部網(wǎng)絡(luò)的信任空子，大家一般對內(nèi)部網(wǎng)絡(luò)不設(shè)防，剛好給了對手可乘之機。

潛伏式僵尸網(wǎng)絡(luò)就像埋在你家里的定時炸彈，平時安安靜靜一點動靜都沒有，你根本查不出來它的存在，只有到了預(yù)定的時間才會觸發(fā)。生產(chǎn)鏈污染更狠，直接把風(fēng)險埋在你拿到設(shè)備之前，從生產(chǎn)環(huán)節(jié)就動了手腳，不管你后期怎么檢查怎么換系統(tǒng)，根子上的問題解決不了。

這幾種攻擊手段要是疊加起來，破壞力真的可想而知。伊朗專家也明確說了，這回的設(shè)備失靈根本不是什么普通的硬件故障，完完全全就是有針對性的網(wǎng)絡(luò)攻擊。現(xiàn)在網(wǎng)絡(luò)安全早就和國家安全方方面面綁在了一起，任何一個環(huán)節(jié)松懈，都可能在關(guān)鍵時刻出大問題。

咱們這些年走自主可控的路，其實走得越來越穩(wěn)，也越來越堅定。有了伊朗這個現(xiàn)成的例子擺在這兒，咱們更得把這條線抓牢，不能有半點松懈。畢竟自己手里握著核心技術(shù)，才是真正的安全感，這事真的半點都馬虎不得。

參考資料：央視新聞 伊朗披露美國網(wǎng)絡(luò)設(shè)備安全風(fēng)險