在全新的移动互联和大数据时代,网络安全变得越来越重要。网络设备作为互联网中的关键网元,其安全态势从微观的角度反映了整体的网络安全态势,没有网络设备的安全就没有网络安全。
现状:受攻击者“青睐” 安全形势严峻
近年来,网络安全事件频发,暴露出大量的网络设备相关安全问题,网络设备的安全逐渐走入人们的视线。网络设备的日益普及和其在网络中的特殊地位,导致其安全问题日益引人注目。
——漏洞和后门带来巨大威胁
网络设备的漏洞和后门问题,是导致出现远程控制、拒绝服务、流量劫持等安全问题的重要原因之一。CNCERT《2015年中国互联网网络安全报告》显示,电信行业漏洞库收录漏洞数量为657个,其中网络设备(如路由器、交换机等)漏洞占54.3%,可见网络设备的漏洞风险较高。2015年12月美国网络设备制造商Juniper的路由器、交换机和防火墙暴露出远程控制的后门,攻击者可通过SSH等方式以超级管理员身份远程登录设备,获得设备的完全控制权。网络设备存在漏洞和后门可能导致严重后果,包括攻击者直接将设备下线使业务和网络中断,或者将经过设备的流量重定向到指定点,截获流量中携带的用户敏感信息等。
-——大型攻击事件“青睐”网络设备
从互联网时代到移动互联时代,网络接入方式移动化,配套的网络设备越来越普及。对于网络攻击者来说,市场保有量越大的产品,攻击获得的收益越大,数量巨大的网络设备也因此逐渐走入了网络攻击者的视线。2015年圣诞节,黑客组织Lizard Squad发起大规模DDoS攻击使得微软的Xbox在线平台和索尼PSN瘫痪。该组织所使用的攻击软件名为Lizard Stresser,它主要利用被感染的家用路由器的网络带宽流量发起对目标的攻击。2016年10月,美国网络技术提供商Dyn遭受了超大规模DDoS攻击(流量可能超过1000G/s)而无法提供DNS解析服务,包括Twitter、Netflix、亚马逊、Airbnb、PayPal等主要的网络服务中断。调查发现此次攻击是通过名为Mirai的恶意软件控制了大量的安防摄像头、网络路由器等设备,并利用这些设备发起DDoS攻击。类似的攻击事件表明基于网络设备的大型网络攻击对网络安全的威胁在日益增加。
——网络设备逐渐成为攻防“战场”
网络安全攻防大会是展示安全研究人员技术能力的重要平台,从最近几年的发展趋势来看,攻防技术的热点逐渐从Windows操作系统、数据库软件系统、手机操作系统扩散到网络设备上。在2015年举办的极棒(GeekPwn)安全大会上,获得最高奖的9个项目中,有4个与网络设备相关,其中3个是针对智能路由器的攻击技术,1个是针对摄像头的。路由器等网络设备作为家庭用户的网络出入口和城域网的转发设备,在整个网络中有着非常重要的地位,大量的安全研究人员对相关攻防技术展开研究。
