断网之后：基础网络安全不容忽视

7月12日下午，由于骨干网路由器软件故障，导致北京地区大面积断网。不同于3个月前的“4·11”断网事件，在没有病毒、没有黑客、没有DOS攻击的情况下，网络仅仅由于骨干网路由器软件的一个补丁程序而大面积瘫痪了。 

    这件事提醒我们关注一个值得注意的问题——我们是否忽视了基础网络的安全性？

 没有安全的基础网络 就没有真正的网络安全

    提到断网，人们已经习惯了把思路聚焦在网络安全，同时，也把网络安全习惯性的定义在了病毒、攻击、黑客的防护，就像不久前的“4·11”断网事件，就是由于黑客攻击骨干网DNS服务器导致的。于是我们不断在基础网络上增添防火墙、防毒墙、IDS、防病毒软件、防黑客软件等等网络安全措施。似乎如此我们的网络便安全可靠了。

    而这一次的断网，恰恰传递给我们一个核心的信息：如果承载网络通信的核心基础网络设备自身不具备足够的健壮性和安全性，最基础的互连互通都不能够保障，那么前面所谈到的一切所谓“网络安全”都将成为“空中楼阁”。因此，一个真正能够保障用户业务应用的网络应该是建立在健壮可靠的基础网络基础之上，配合以完善周密的安全防护综合而成的“安全的网络”。

    这是一个很明显的道理：没有安全的基础网络，就没有真正的网络安全。从这个角度来看，基础网络自身的安全性与可靠性，与我们通常意义上的网络安全防护同样不容忽视。

架构是安全的基础

    基础网络的安全与否，首先取决于骨干网络设备的架构本身。目前，我国骨干网络的关键设备虽然能够实现很多新的特性和技术，但产品的基础软硬件架构仍然是十年前的东西。在技术发展日新月异的今天，十年前的产品其架构设计上就天然存在着种种不完善和落后性。尽管通过不断的软、硬件升级，其架构本身的缺陷终究是难以弥补的。因此，这些缺陷最终将导致我们的基础网络发生安全问题的频率不断增加，并且维护和升级的成本不断增长，而用户最终的可用网络性能也差强人意。

业务适应能力是关键

    网络之所以存在，其根本目的在于用户业务的有效实现。可能许多人没有注意到的是，新业务的开展往往会给网络的安全带来严峻考验。这次“7·12”断网就是由于网通公司不断开展ADSL新业务，需要基础网络产品进行适应性完善时发生的补丁程序与原程序冲突而导致的。所以，伴随着用户业务的不断创新和丰富，基础网络设备的可靠性无疑需要对不断出现的新业务具备超强的适应能力，否则，在安全没有保证的情况下，网络将不再是客户业务的助力，而成为制约其快速发展的瓶颈。

    业务适应能力首先包括了基础网络设备必须具有足够的可扩展性，包括前面提到的软、硬件升级能力。其次，当用户网络需要业务更新或出现故障的时候，及时响应的服务能力则尤为重要。寸秒寸金的时代，拖延每一秒钟对用户所造成的损失都是不可估量的，并且，从以往的经验来看，网络发生故障的时候往往是黑客进行攻击、入侵用户内部业务系统的关键时刻。“4·11”断网后我国大量地区级政府网站都遭到不同程度的黑客攻击便是最好的证明。

    网络设备本身的可服务性与网络设备供应商的应急响应速度是构建安全网络的另一个基础。

内外相承，闭环质量控制

    笔者咨询了一些网络安全专家，我们的网络设备，尤其是骨干网络设备的安全性从何得以保障？专家指出，设备的可靠性关键在于内、外两个层次的质量控制。

    首先，厂商产品在出厂前，一般都需要通过内部的质量控制检验，除了通常的质量控制体系之外，为了确保引入新业的安全性，设备供应商应该有责任对即将在用户环境中实施的新特性、新功能经过一种名为“SandBox”的模拟测试，以确保产品在用户的业务环境内能够可靠运行。

    另一方面，基础网络核心设备的灵魂——操作系统软，因为涉及到了基础安全——应该通过第三方权威机构的安全审计. 如微软的操作系统就已经将其包括源代码在内的核心信息开放给我国权威机构审计，以确保其安全性和可靠性。而专家也指出，由于我国骨干网络设备采购较早等原因，并没有经过国家权威机构的相关认证，而国外厂商往往出于种种原因而不愿将源码开放给相关部门，成为我们骨干网络质量控制中缺失的一环。当然，这其中难免存在着国家利益、企业垄断等等错综复杂的问题，值得深思。

    既然谈到了国家利益，不得不进而深层次的思考我们的国家安全。一个国家的骨干网络如果全面采用国外的产品，并且拒绝开放源码和权威机构的审计，这里面所蕴涵的危险性也许更加可怕。当然，“4·11”也好，“7·12”也罢，更多问题的暴露终究引发更多人更深层次的思考，只是问题的解决也并非在朝夕之间，还需要很多政府部门、企业更细致的工作和更持久的努力。我们期待着，真正安全的基础网络早日编织于你我之间。