您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。

随着互联网技术的不断扩大,信息化网络应用加快普及,关系着国计民生的政府公共事业、行业越来越依赖于信息网络系统。与此同时,国家信息安全话题也日益成为世界各国所关注的焦点。

  作为全球网络设备最大的制造商思科此前频频爆出的安全漏洞则引起了各方面的普遍忧虑。美国的一位著名网络黑客迈克尔?林恩曾指出,思科就像是网络世界的一颗定时炸弹。在黑帽安全会议上,林恩所演示的如何利用漏洞攻击和控制思科的路由器,也在业内激起了轩然大波,思科公众形象也一落千丈。

  思科因技术安全漏洞而频发安全故障的案例枚不胜举。

  以国内来说,2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然同时大面积中断。根据事后统计,此次事故影响了至少20万北京网民。而肇事的服务器,正是思科提供的设备。自2011年至今的两年时间内,全国各地因为思科“设备故障”引发的通信事故密集上演。2011年初,厦门电信城域网使用的思科设备经常出现下挂IPTV业务异常问题,平均每两周出现一次,故障很难定位。

  而在当前的中国金融领域几乎布满了这类“炸弹”,至于什么时间爆炸我们不得而知。据2012年年末的一组数据显示:“在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思科设备,思科占有中国金融行业70%以上的份额。这一触目惊心的数据背后,在反思之余更显示出中国金融业信息安全的脆弱现状。

  对此,国内不少信息安全机构和专家学者呼吁,金融信息与网络安全,事关金融稳定和国家经济安全,金融行业更应当率先警惕使用思科等产品带来的潜在安全威胁。中国移动通信联合会秘书长、北京邮电大学教授楼培德指出,当前很多公网上核心设备,我们都是直接引用思科等国外设备厂家的,安全性漏洞很大,甚至可能是人家就是做了后门在里面卖给我们的。只要一个环节出现问题,就很有可能引发“多米诺骨牌”式的传递效应,引发系统性金融信息安全风险。

  全国政协委员、中央财经大学证券期货研究所所长贺强则表示,金融信息安全这一块尤其如此,直接涉及到国家安全问题。所以,我们应对思科等外资企业进行全面安全调查估计并限制使用,提高其市场准入门槛。

  思科正如悬在中国金融信息安全头顶上的达摩克利斯之剑,这种担忧并非穴来风或者夸大其辞,对于占据着中国金融行业70%以上份额的思科来说,在理论上完成具有瞬间瘫痪我国金融系统的能力。

  亿创恒安安全专家认为,思科安全漏洞和后门问题,从技术角度来说待完善和提高,而其拒绝开放源代码、神秘的私有协议和美国官方的暧昧关系,很难让人相信思科的安全漏洞和后门问题仅仅是技术失误。谷歌公司就曾被爆料和美国政府合作,将欧洲用户的资料交给美国官方。而相比谷歌,思科与美国官方的关系更为密切,这不得不让人担忧和警醒。

 

 

分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985