[原创]从思科路由器看信息化保密措施的难点

我本善良还有 收藏 100 21211
近期热点 换一换

思科路由器,一个中国通信数据交换在熟悉不过的产品,进来随着那个美国特工的叛变,再一次成为中国人讨论的热点。

思科路由器在中国到底应用了多少,这个估计中国官方很难有一个明确的数字,思科路由器在中国的应用已经遍布各个领域,毫不夸张的说能上网的地方就能够找到她的足迹。

偶厂一个最普通的化工厂,所用控制系统中就有其大量的使用,这个不是在控制系统招标中国内的代理商就已经给你选好了用思科路由器,记得第一套霍尼韦尔控制系统被采用时,跟着厂里的师傅去学习,人家讲课的老师就说了,这个必须用思科的产品,虽然你可以用其他的路由器代替,但是无法保障其能够完全匹配和安全运行,这话不无吓唬之意,但是作为使用方没有那个企业会显着蛋疼,用安全生命来做试验,因此人家说用思科的就是思科的,丝毫没有选择余地。

中国网络交换最大的地方就是各个通讯公司的交换机房,这些数据最关键的交换节点,大部分都是思科路由器,不是因为思科多么牛逼,是因为中国的工程大都是参考兄弟单位或者先前的管理的,先前用了什么路由器,兄弟单位用的最多的新建工程就使用它,思科路由器毫不夸张的说就如同西门子的PLC一样在中国根深蒂固,前不久中国电信还是联通有报道说要把思科的路由器进行更换成国产的路由器,说牵扯到信息安全保障方面的问题。

那么思科路由器这个美国一个最普通的信息化产品对于中国的机密隐患,中国政府是否一无所知,这个不是,因为中国政府早已经知道思科路由器存在的重大信息安全方面的隐患,只是中国政府可以的淡化,或者说回避现实麻烦,以此来当一天和尚撞一天钟,只要在政时期不出问题就行,但是倒霉的是美国的特工叛逃了,更糟糕的是其在地球上四处转悠,着重说了美国对中国信息安全的窃密行为,这其中思科充当了一个非常优秀的特工身份。中国政府对于思科产品在采取模式态度就不可能了,但是换用什么产品,这个不仅仅是技术的原因,还有众多经销商、回扣权利之人的腰包才是思科更换的最大障碍。

电脑信息的通讯有线网络通讯是一个最重要的环节,由于光线传播的快速、安全、高效已经被大量的应用,光纤传输信息安全性是良好的,可是信息传播过程中的中间节点——路由器就是非常不安全的,路由器是一个电子产品,这个产品不但能够对信息传输进行分配,其自身也能够通过网线来与其他的设备进行通讯,如果控制方能够轻易的控制路由器内部工作频率、性能、效率那么其就能够控制信息传播的畅通和速度,如果控制方想读取每一路信息传播的IP、时间段、数据量、甚至信息秘密、代码那么就可能任意读取数据交换过程中的内容,这个就是美国窃取网络信息的重要手段。

信息化的时代比先前的模拟数据时代保密形势更加严峻,因为数字信息就是01之间的数据排列,而01实质上就是高低电平的转换,如果窃密方截取了信息数据,通过电脑解码破译数据通信信息包内的内容是迟早的问题,这个特别是亿万级别的计算机的应用,对于信息的破译时间不再是主要问题,一旦数据被截取,泄密的几率就非常大,而且可以修改截取的数据在发送到网路上干扰你的数据通讯,所以要想从根本上避免泄密是不可能的事情,普通的做法就是使用局域网,关键的数据通讯只在规定的区域内共享,不与外界联系,但随着信息通讯的使用规模,这种局域形式已经不满足使用要求,在使用大网过程中路由器的选择就是一个必选的难点。

思科路由器,已经在中国生生不息,这对于中国的数据保密是一个严重的挑战。

这就是偶厂所用的思科路由器,两个不起眼的设备,成为了信息通讯的重要节点

img]http://img0.itiexue.net/1663/16633764.jpg[/img]


本文内容为我个人原创作品,申请原创加分

[ 转自铁血社区 http://bbs.tiexue.net/ ]

39
回复主贴
聚焦 国际 历史 社会 军事 精选

热门评论

现在国家大力扶持 华为。为的就是自己的安全。你说的基本差不多,不过数据在传输过程中是加密的,这个加密一般是有发送方的客户端实现加密,路由器转发的也是加密的信息。这个本来是有较强的安全性的,但是一般网络包的加密方法都是aes des,这些都是美国鬼子搞得,所以被解密也很正常。至于你说的收集ip什么的,这个完全可以使用nat,可以屏蔽内部ip地址。你说的最安全的 是局域网传输,其实我想说的是 一般交换机 内部网络都是明文传输,你可以试着抓包,看到的都是明文。保密问题现在已经不是技术上的问题,而是管理上面的问题,一般的泄密并不是技术方面的问题。而是管理出错,导致的信息泄露。

要落实管理,物理隔离的机器,还有内部网络机器 能够上网机器。移动存储物质。这些必须得到重视。

知道一点皮毛就开始yy了,下面排着队就开始泼脏水了。

1、在电信运营商的核心层都是双机备份的,考虑到容灾等原因,原则上不能使用同厂家同型号的产品的,不存在什么都使用Cisco产品的问题。

2、目前在国内,Cisco的报价一般比较高,所以实际上集采的比例也不是很大。

3、作为IP网络中,用的比较多的还是华为、华三之类厂家的产品。

4、虽然cisco很长时间都是高技术的代表,但是实际上他的日子也越来越不好过了,市场已经一步一步被华为蚕食掉了。例如3com这个前车之鉴就被华为收购掉了。

5、至于电信运营商电路域的产品,跟cisco就更没有什么关系了。

17楼赤旗

你这个IT工程师严重不合格呀,公司内外网之间就这两台路由器,防火墙都没有?

客观来说,思科的路由器性能和可靠性确实比华3(虽然其实也是外资的)和华为的要高一个等级。但价格也是要高一个等级的。随着h3和华为越做越好,现在用h3和华为的越来越多,高端思科还是有优势,中低端后两家已经是主流啦。

很多地方的外联,异构防火墙已经是基本配置了,重要部门,异构防火墙后,还有国家相关机构单独研制的防火墙。 这方面是不允许随便说的。说另一个更浅显直观的吧,加密设备大家可以直观看到,都是国产的,基本上还都是总参的。

楼上,专用网归专用网,可这种网络通常都会有一个网闸联入互联网,否则的确很多工作没办法展开。

事情没有楼主想象那么可怕。无论是思科还是华为的产品,路由器或交换机本身就带有端口数据转发功能,网络管理员如果真要截取数据的话,任何一个用户,只要是使用该网络连入,都跑不过网络管理员的手心。

如果破解密匙的工作是容易的话,那第一个跳起来的会是华尔街的金融大鳄们。早期DES使用56位密匙进行加密,在1999年22小时破解。而后发展出的AES加密,假设DES利用遍历密码的破解方式,时间计数为1秒,那么AES最低128(3种标准,128 192 256)是需要149万亿年,嗯单位你应该没看错。


2楼忙流

只能怪自己傻。用市场换技术,看看是啥结果。啥都被外国控制了。连粮食、食用油都被控制。官员多少是拿外国护照的。中国已经成了又一个联合国了。还有啥追求

100条评论
点击加载更多

发表评论

更多精彩内容

热门话题

更多

经典聚焦

更多
发帖 向上 向下