一、網(wǎng)絡(luò )設備安全態(tài)勢分析

近年來(lái)，網(wǎng)絡(luò )及技術(shù)的演進(jìn)持續影響網(wǎng)絡(luò )設備，使設備呈現虛擬化、軟件化、類(lèi)型多樣化、功能融合化等趨勢。同時(shí)，各國接連發(fā)布網(wǎng)絡(luò )安全相關(guān)法律法規及新的監管政策，加強對網(wǎng)絡(luò )及網(wǎng)絡(luò )設備的安全管理力度，對網(wǎng)絡(luò )設備安全的發(fā)展趨勢形成較大影響。

1、新技術(shù)以及新應用不斷影響設備形態(tài)和功能

5G、AI、SDN等技術(shù)催生新的設備類(lèi)型和功能。隨著(zhù)5G技術(shù)的發(fā)展和成熟，會(huì )產(chǎn)生大量5G基站、5G終端、5G核心網(wǎng)設備等新型設備；隨著(zhù)人工智能（AI）技術(shù)的廣泛應用，已經(jīng)產(chǎn)生了大量的智能音箱、智能家庭網(wǎng)關(guān)等智能設備；隨著(zhù)軟件定義網(wǎng)絡(luò )（SDN）相關(guān)技術(shù)的發(fā)展出現了白盒交換機、網(wǎng)絡(luò )控制器等新型設備；網(wǎng)絡(luò )功能虛擬化（NFV）技術(shù)則催生了大量軟件形態(tài)的網(wǎng)絡(luò )設備，包括虛擬路由器、虛擬防火墻等。物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)等新網(wǎng)絡(luò )形態(tài)和應用場(chǎng)景提出新的設備功能需求。物聯(lián)網(wǎng)、智慧城市等應用場(chǎng)景提出了NB-IoT、智慧路燈、智慧井蓋等新的功能需求；工業(yè)互聯(lián)網(wǎng)的蓬勃發(fā)展使工控交換機、工控防火墻等設備出現在工業(yè)控制系統網(wǎng)絡(luò )中；車(chē)聯(lián)網(wǎng)應用場(chǎng)景下，出現了車(chē)載以太網(wǎng)設備、V2X路側設備以及各種傳感器等新形態(tài)的網(wǎng)絡(luò )產(chǎn)品；智能家居應用場(chǎng)景下，智能路由器、融合網(wǎng)關(guān)設備、智能插座、智能電視逐步走入千家萬(wàn)戶(hù)。

2、網(wǎng)絡(luò )安全監管新趨勢對設備安全形成較大影響

《中華人民共和國網(wǎng)絡(luò )安全法》（以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò )安全法》）已經(jīng)于2017年6月1日起實(shí)施，與設備安全相關(guān)的配套制度也在不斷完善，如網(wǎng)絡(luò )關(guān)鍵設備與網(wǎng)絡(luò )安全產(chǎn)品安全認證與安全檢測制度。目前已經(jīng)明確了設備和產(chǎn)品目錄以及實(shí)施安全認證和安全檢測的機構，相關(guān)國家標準尚待制定和完善。關(guān)于《網(wǎng)絡(luò )安全法》中提出的網(wǎng)絡(luò )安全審查，主管部門(mén)發(fā)布了《網(wǎng)絡(luò )產(chǎn)品和服務(wù)安全審查辦法（試行）》。關(guān)于數據出境安全方面，發(fā)布《個(gè)人信息和重要數據出境安全評估辦法（征求意見(jiàn)稿）》。此外，《中華人民共和國密碼法》《個(gè)人信息保護法》等網(wǎng)絡(luò )安全相關(guān)法律已經(jīng)提上了立法研究日程。

歐盟、美國等聚焦個(gè)人信息保護，對涉及個(gè)人信息的網(wǎng)絡(luò )設備及其提供方提出新的監管要求。歐盟《通用數據保護條例》（GDPR）于2018年5月生效，并強制執行。GDPR被稱(chēng)為“史上最嚴”的數據保護法律法規，企業(yè)如違反GDPR條例的相關(guān)要求，處罰措施非常嚴厲，輕者，處以1000萬(wàn)歐元或者上一年度全球營(yíng)業(yè)收入的2%，兩者取其高；重者處以2000萬(wàn)歐元或者企業(yè)上一年度全球營(yíng)業(yè)收入的4%，兩者取其高。美國（加州）2018年6月通過(guò)并簽署了《2018加州消費者隱私法案》，法案定于2020年1月1日生效，被稱(chēng)為“全美最嚴”網(wǎng)絡(luò )隱私保護法。該法案要求掌握超過(guò)5萬(wàn)人信息的公司必須允許用戶(hù)查閱自己被收集的數據、要求刪除數據以及選擇不將數據出售給第三方。

二、網(wǎng)絡(luò )設備安全威脅分析

1、網(wǎng)絡(luò )攻擊趨于技術(shù)底層化和規?；?/strong>

從網(wǎng)絡(luò )攻擊的發(fā)展趨勢來(lái)看，網(wǎng)絡(luò )攻擊范圍和目標不斷擴大，采用的技術(shù)手段不斷升級，產(chǎn)生的后果從破壞網(wǎng)絡(luò )設施到影響國家政權。網(wǎng)絡(luò )安全攻擊最早針對個(gè)體的服務(wù)器或局域網(wǎng)，現在已有大量全球化規模的DDoS攻擊網(wǎng)絡(luò )，攻擊目標也遍布世界各國。從攻擊事件的性質(zhì)上看，網(wǎng)絡(luò )攻擊已經(jīng)從單純的破壞進(jìn)化到獲取經(jīng)濟利益、國家情報甚至顛覆政權，Facebook公司泄露個(gè)人信息，這些包含個(gè)人信息的數據被分析利用導致影響美國大選就是一個(gè)典型的案例。

分析近年來(lái)的重大網(wǎng)絡(luò )安全事件，均顯示網(wǎng)絡(luò )設備在網(wǎng)絡(luò )安全攻防體系中的戰略地位十分重要。2013年，斯諾登披露的“棱鏡計劃”表明核心路由器等網(wǎng)絡(luò )設備是實(shí)施網(wǎng)絡(luò )監聽(tīng)的重要攻擊目標。2015年9月國外安全公司FireEye發(fā)現針對路由器的植入式后門(mén)，涉及Cisco1841l/Cisco2811/Cisco3825路由器及其他常見(jiàn)型號。這個(gè)后門(mén)被命名為SYNKnock，可能是因為后門(mén)的網(wǎng)絡(luò )控制功能（CnC）會(huì )通過(guò)一個(gè)特殊的TCPSYN包來(lái)觸發(fā)。在烏克蘭、菲律賓、墨西哥和印度這4個(gè)國家中至少有14個(gè)類(lèi)似的植入后門(mén)在傳播。2016年，美國和德國接連發(fā)生大規模斷網(wǎng)事件，安全研究人員發(fā)現是由Mirai僵尸網(wǎng)絡(luò )通過(guò)物聯(lián)網(wǎng)（IoT）設備如網(wǎng)絡(luò )攝像頭、路由器、DVR、恒溫器等展開(kāi)一系列攻擊導致的。

2017年至2018年，Intel公司接連被披露部分CPU產(chǎn)品存在安全漏洞，攻擊者可利用漏洞實(shí)施攻擊，獲取核心內存里存儲的敏感內容，比如訪(fǎng)問(wèn)到設備的內存數據，包括用戶(hù)賬號密碼、應用程序文件、文件緩存等。由此可見(jiàn)，網(wǎng)絡(luò )攻擊不再聚焦在應用層，類(lèi)似CPU等更加底層的組件也成為網(wǎng)絡(luò )攻擊者的目標。

2、網(wǎng)絡(luò )設備安全問(wèn)題持續增長(cháng)

中國信息通信研究院泰爾實(shí)驗室NDVD統計數據顯示，網(wǎng)絡(luò )設備漏洞數量近年來(lái)增長(cháng)迅速。究其原因，一方面是從2009年開(kāi)始，移動(dòng)互聯(lián)網(wǎng)迅猛發(fā)展，網(wǎng)民數量也激增，幾乎每個(gè)家庭都接入寬帶互聯(lián)網(wǎng)，家用路由器等網(wǎng)絡(luò )設備數量飛速增長(cháng)；另一方面是網(wǎng)絡(luò )設備與通用IT設備存在顯著(zhù)差異，網(wǎng)絡(luò )設備的使用周期長(cháng)，自身安全防護能力弱，軟件更新頻次低，漏洞等遺留問(wèn)題多，且安全問(wèn)題易被忽略等，導致攻擊者對網(wǎng)絡(luò )設備攻擊的技術(shù)難點(diǎn)降低、收益增高，由此對其關(guān)注度逐步提升。

3、設備安全標準滯后于技術(shù)和市場(chǎng)

網(wǎng)絡(luò )設備安全標準與新技術(shù)發(fā)展和市場(chǎng)需求存在明顯滯后，路由器、交換機、服務(wù)器等網(wǎng)絡(luò )關(guān)鍵設備現行部分安全標準已經(jīng)超過(guò)10年未更新，難以及時(shí)覆蓋新的設備類(lèi)型以及新的安全技術(shù)和安全功能特性，與網(wǎng)絡(luò )攻防技術(shù)的飛速發(fā)展相比，標準更新滯后，原有標準對設備安全要求偏低，導致設備整體安全水平不高。

近年來(lái)，針對物聯(lián)網(wǎng)設備安全的攻擊頻發(fā)，包括前文提到的美國和德國接連發(fā)生的大規模斷網(wǎng)事件，均與網(wǎng)關(guān)路由設備、攝像機等物聯(lián)網(wǎng)設備相關(guān)，但目前尚無(wú)相關(guān)安全標準。

三、網(wǎng)絡(luò )設備安全發(fā)展面臨的機會(huì )分析

1、網(wǎng)絡(luò )安全產(chǎn)業(yè)迎來(lái)大力發(fā)展契機

習近平總書(shū)記在2018年4月講話(huà)中提出，“積極發(fā)展網(wǎng)絡(luò )安全產(chǎn)業(yè)，做到關(guān)口前移，防患于未然”。網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展被提升到新的高度，中央和地方持續加大對網(wǎng)絡(luò )安全產(chǎn)業(yè)的支持力度。

工信部等四部門(mén)于2018年聯(lián)合印發(fā)了《關(guān)于加快安全產(chǎn)業(yè)發(fā)展的指導意見(jiàn)》，意見(jiàn)提出，2020年，安全產(chǎn)業(yè)體系基本建立，產(chǎn)業(yè)銷(xiāo)售收入超過(guò)萬(wàn)億元。到2025年，安全產(chǎn)業(yè)成為國民經(jīng)濟新的增長(cháng)點(diǎn)，部分領(lǐng)域產(chǎn)品技術(shù)達到國際領(lǐng)先水平；國家安全產(chǎn)業(yè)示范園區和國際知名品牌建設成果顯著(zhù)，初步形成若干世界級先進(jìn)安全裝備制造集群；安全與應急技術(shù)裝備在重點(diǎn)行業(yè)領(lǐng)域得到規?；瘧?，社會(huì )本質(zhì)安全水平顯著(zhù)提高。我國重點(diǎn)城市加快產(chǎn)業(yè)布局，推動(dòng)網(wǎng)絡(luò )安全產(chǎn)業(yè)集群化。工信部、北京市決定共同打造國家網(wǎng)絡(luò )安全產(chǎn)業(yè)園區；武漢市致力于打造網(wǎng)絡(luò )安全領(lǐng)域的中國硅谷，正式啟動(dòng)國家網(wǎng)絡(luò )安全人才與創(chuàng )新基地建設；四川省發(fā)布《信息安全產(chǎn)業(yè)發(fā)展工作推進(jìn)方案》，推動(dòng)實(shí)施“成都國家信息安全產(chǎn)業(yè)基地”的建設。

2、法律法規及配套制度向縱深推進(jìn)

落實(shí)《網(wǎng)絡(luò )安全法》要求，將設備安全監管配套制度向縱深推進(jìn)，對關(guān)系關(guān)鍵信息基礎設施安全的少數關(guān)鍵、基礎共性的設備進(jìn)行重點(diǎn)監管，對全面促進(jìn)網(wǎng)絡(luò )設備安全發(fā)展，提升設備安全水平具有積極作用。

針對網(wǎng)絡(luò )關(guān)鍵設備安全檢測事項，2017年6月，四部委發(fā)布《關(guān)于發(fā)布網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品目錄（第一批）》公告，明確路由器、交換機、服務(wù)器和PLC設備列入第一批網(wǎng)絡(luò )關(guān)鍵設備目錄。2018年6月，四部委發(fā)布《關(guān)于發(fā)布承擔網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全認證和安全檢測任務(wù)機構名錄（第一批）的公告》，明確了中國信息安全認證中心、中國泰爾實(shí)驗室等承擔安全認證和安全檢測任務(wù)的機構名錄。

相關(guān)主管部門(mén)發(fā)布規定，落實(shí)網(wǎng)絡(luò )產(chǎn)品與服務(wù)安全審查、關(guān)鍵信息基礎設施保護、個(gè)人信息和重要數據出境、等級保護等方面的要求。主要管理文件包括《網(wǎng)絡(luò )產(chǎn)品和服務(wù)安全審查辦法（試行）》《關(guān)鍵信息基礎設施保護條例（征求意見(jiàn)稿）》《個(gè)人信息和重要數據出境安全評估辦法（征求意見(jiàn)稿）》《網(wǎng)絡(luò )安全等級保護條例（征求意見(jiàn)稿）》等。

3、團體標準凸顯優(yōu)勢

國家標準和行業(yè)標準在保障網(wǎng)絡(luò )安全方面發(fā)揮了重要作用。在當前網(wǎng)絡(luò )安全攻防技術(shù)發(fā)展迅速，團體標準在適應新技術(shù)新產(chǎn)品、匹配市場(chǎng)需求方面凸顯優(yōu)勢，對提升網(wǎng)絡(luò )和設備安全水平可形成對國家標準和行業(yè)標準的有效補充。

相關(guān)法律法規文件明確了團體標準的重要性地位?！吨腥A人民共和國標準化法》提出，國家鼓勵社會(huì )團體協(xié)調相關(guān)市場(chǎng)主體共同制定滿(mǎn)足市場(chǎng)和創(chuàng )新需要的團體標準，國家鼓勵社會(huì )團體、企業(yè)制定高于推薦性標準相關(guān)技術(shù)要求的團體標準。國務(wù)院《深化標準化工作改革方案》提出，要發(fā)展壯大團體標準，鼓勵社會(huì )團體發(fā)揮對市場(chǎng)需求反應快速的優(yōu)勢，制定一批滿(mǎn)足市場(chǎng)和創(chuàng )新需要的團體標準，優(yōu)化標準供給結構，促進(jìn)新技術(shù)、新產(chǎn)業(yè)、新業(yè)態(tài)加快成長(cháng)。鼓勵在產(chǎn)業(yè)政策制定以及行政管理、政府采購、認證認可、檢驗檢測等工作中使用團體標準。質(zhì)檢總局、國標委《關(guān)于培育和發(fā)展團體標準的指導意見(jiàn)》指出，促進(jìn)標準實(shí)施，探索在產(chǎn)業(yè)政策制定以及行政管理、政府采購、認證認可、檢驗檢測等工作中引用團體標準的機制，鼓勵使用具有自主創(chuàng )新技術(shù)、具備競爭優(yōu)勢的團體標準。

從制定周期、標準要求、側重范圍等方面分析，團體標準更適應“短平快”的市場(chǎng)需求。

四、展望

在當前形勢下，為提升我國網(wǎng)絡(luò )設備安全水平，建議：一是加強主管機構、設備制造商、產(chǎn)業(yè)鏈相關(guān)方、使用方、測評機構、研究機構、高校等多方協(xié)作，共同提升設備整體安全水平；二是加強國家標準與團體標準的聯(lián)動(dòng)，充分結合二者的優(yōu)勢，更好地為提升設備安全服務(wù)；三是加強核心技術(shù)研發(fā)，廣泛參與到網(wǎng)絡(luò )設備的全球產(chǎn)業(yè)鏈中，從單一的核心部件使用方逐步過(guò)渡到具備核心部件供應能力。

來(lái)源：網(wǎng)信軍民融合