企业网D1net-北京 2月17日 2012年，国内外政府机构频频将网络通信设备 “后门”事件升级到国家安全高度。2012年10月，美国国会众议院公布了对中国通信企业华为中兴的调查报告，报告中指出华为和中兴的设备可能留有“后门”，对美国国家安全利益造成威胁，要求美国政府系统，特别是敏感系统，不应该使用华为或中兴的设备以及零部件。紧接着在中国，占据中国互联网80%流量的中国电信和中国联通认为美国思科设备存在“后门”和漏洞，对整网的思科网络设备进行替换。就在上个月，美国核武器实验室停止使用了中国杭州华三通信技术有限公司的网络交换机，美国认为其设备对国家安全造成了威胁。网络通信设备是信息交互的重要组成部分，如果国家机密因此而泄露，将造成无法估量的影响，由此可见美国早已将信息安全上升至国家战略，其它国家对信息安全问题也格外关注，尤其是涉及到国家机密时。

那么网络设备的“后门”具体指的是什么呢？

设备留有“后门”指的是在使用者不知情的情况下，可以利用“后门”技术获取到设备上交互的信息数据或者操纵、控制设备的方法。几乎所有的网络设备制造商都不会特意留有这些“后门”，因为绝大多数企业以及政府机构都不愿意去使用缺乏“安全感”的设备。所以如果网络设备果真存在“后门”，有两个方面的成因：

其一：主观有意。的确有特殊目的，由于企业自身利益需求或政府要求网络企业在设备中增加一些“后门”技术，这样可以通过“后门”有效控制设备，获取设备信息，达到不可告人的目的。

其二：主观无意，客观存在。因为软件设计上的缺陷导致设备存在被黑客攻破的风险。比如：有些网络设备默认会开启一些服务端口号，黑客通过这些开启的端口有可能入侵到设备的操作系统，从而破解设备的登录密码，达到控制设备的目的。还有一些设备存在一些用户不知道的隐藏命令，这些命令主要是用于定位问题使用，但这些命令使用不当也可能造成系统瘫痪。

无论是主观有意，还是客观存在“后门”都是政府采用外国设备时所无法接受的，这将使整个国家处于危险之中，可以想象一旦通过“后门”获取到一些国家机密信息，将产生无法估量的严重后果。如果国家之间正发生战争，通过“后门”可以将国家的信息系统带入瘫痪状态。由此可见，设备留有“后门”可能给一个国家带来灾难，所以国家对留有“后门”的设备理应零容忍。但从技术的角度分析，其实发现设备“后门”非常容易。假如使用的网络设备存在“后门”，并且设备是国家机密信息交互的必经设备，但是这些信息在设备上是以最基本的信元、物理信号存在，那么将这些信息拷贝出来，必须要有传输介质，除非在这个系统中有管理人员协助，否则即便通过“后门”登陆了这些设备，也无法将这些信息带走，网络设备本身无法直接解析出这些信息的内容。

另外，通过“后门”可以登陆到一些网络设备，但除了做重启、改配置或自身系统自毁之外，也无任何其它可做的。这些操作对于战时破坏对方信息系统有利，而对于和平时期并无好处，这样做反而会暴露出其系统的缺陷。再者，网络设备的设计寿命一般是五年，超过五年的设备一般不会继续使用，设备更换的周期是比较短的，这样持续的“后门”存在可能性较小，所以即使使用了存在“后门”的设备也不必惊慌，通过对网络维护人员严格管理，定期更换登陆密码，认真检查设备运行状况，都能有效制止信息的泄露。

政府官员往往对“后门”谈虎色变，从技术人员的角度来看有些大惊小怪了。通过发展网络安全技术，消除“后门”的客观存在，让网络更安全，对于主观有意存在的“后门”，也完全每必要担心。通过有效管理，认真监控运行设备的状态，完全可以有效防止信息的泄露。