習近平總書記在中央網絡安全和信息化領導小組第一次會議上指出，“沒有網絡安全，就沒有國家安全”，將網絡安全的重要性提升到了國家安全的層面。當前，隨著互聯網與移動互聯網的迅速發展，網絡已不僅僅是世界經濟社會運行的基礎平臺，更是大國博弈和爭奪國際事務主導權的重要領域。互聯網與移動互聯網的安全一直是伴隨網絡空間發展而日益增長的難題。美國情報界的一份報告《Current and Projected National Security Threats to the United States》曾指出美國決策者面臨兩大難題：一是如何明確網絡攻擊的實時歸屬，即知道誰實施了攻擊以及實施者的位置；二是如何管理網絡信息技術供應鏈中的大量脆弱性。2013年斯諾登披露的“棱鏡門”事件震驚了世界，不僅使各國政府和公眾深刻感受到網絡安全的重要性，也充分暴露出網絡信息技術供應鏈中的脆弱性。

網絡設備安全是

整網安全的基礎

20世紀90年代以來，中國互聯網的發展吸引了許多美國知名的信息技術公司來華投資，開展硬件設備制造、軟件產品研發、電子商務運營等業務，一度占據網絡設備、操作系統、數據平臺、個人終端、搜索引擎等產品和服務市場的主要份額。這些國外的產品在我國互聯網的建設過程中確實起到了關鍵的作用，但也帶來了一定的安全隱患，今天這一隱患已經上升為實際威脅。

根據國家互聯網應急中心（CNCERT）發布的《2013年我國互聯網網絡安全態勢綜述》顯示，多家廠商的路由器產品存在后門，黑客可由此直接控制路由器，進一步發起DNS劫持、竊取信息、網絡釣魚等攻擊。例如，只要攻擊者將瀏覽器的UA標識修改為特定標識，訪問路由器就會直接獲得管理權限，任意查看或篡改路由器的配置。更嚴重的是，很多路由器廠商實際上采用的都是同一種芯片解決方案，也就是說，如果“后門”存在于軟件系統層面，那么只要使用相同芯片和相同軟件的其他品牌網絡設備就會存在同樣的“后門”。另外，由于這類入侵發生在路由器操作系統上，從技術角度來說，PC上的任何安全軟件都無法判斷路由器上的訪問是后門入侵還是用戶自主訪問。

網絡設備的安全性是整個網絡安全的基礎。為保證網絡設備的安全，發達國家采取了十分嚴格的審查機制來限制、監管對國外網絡設備的采購和使用。美國政府在對通信設備的審查方面主要是通過美國眾議院情報委員會來完成，具體的流程包括企業約談、會見、發送問卷、舉行聽證會、出具報告、立法等。2012年10月9日，美國眾議院情報委員會在經過近一年的“調查”后公布了一份報告，認為中興和華為兩家中國公司進入美國市場的意圖可疑，可能為中國政府從事間諜活動和網絡竊取提供幫助，從而對美國國家安全產生威脅，故建議美國政府禁止這兩家公司獲得任何美國敏感網絡的接入權，并禁止其收購美國資產。2012年10月10日，加拿大政府利用“國家安全例外條款”（即在不違反國際貿易義務的前提下，區別性對待某些被認為危險的企業，并拒絕其參與通信網絡建設，禁止其承擔傳輸政府電話、電子郵件、數據中心等服務）對華為公司展開調查。在調查結束后加拿大政府聲稱，基于安全考慮，將禁止華為參與政府通信網絡的建設。在網絡設備的安全問題上，這些國家都采取了“寧可信其有，不可信其無”的做法。

國外設備的

超國民待遇幾時休？

雖然歐美國家對華為、中興的阻撓帶有明顯的貿易保護色彩，但其通過立法、行政等手段限制國外產品進入國內核心領域的做法，對維護其國家安全還是能起到一定的積極作用的。反觀我國對于國外產品的采購和監管，則相對要落后許多。國內各級政府對國外的很多網絡設備幾乎沒有設置門檻，甚至有時候可以享受超國民待遇。國外的網絡產品遍布國內幾大領域的核心企業，其客戶名單中既包括金融、通信、能源等核心領域的央企，也包括各地政府部門。

以公眾互聯網為例，中國電信和中國聯通承擔了中國互聯網80%以上的流量，而超級核心節點和絕大部分普通核心節點都采用的是國外公司的產品。在金融行業，中國四大銀行及各城市商業銀行的數據中心，國外公司的網絡設備也占有絕對優勢的份額。國外企業的網絡信息設備之所以能如此快速地擴張，除了技術方面的因素，以及中國本土企業起步晚之外，另外一個原因是中國相關法律法規還不夠健全，不具備對國外產品的有效限制和監管。

三點入手建立健全

網絡設備安全準入機制

為了維護我國網絡基礎設施的安全，我國應該積極建立健全網絡設備安全準入機制。首先，在產品研發上，應大力扶持國內企業的發展，研發具有自主知識產權的網絡設備來打破國外產品的壟斷。其次，在制度上應該分析借鑒其他國家網絡產品的準入制度，設立相應的審查機構，利用專利控制、反傾銷和國家安全等辦法禁止或限制在我國骨干網以及涉及國家安全的重要領域內使用國外產品。最后，對目前還不具備自主知識產權的應用領域，應該借鑒國外的源代碼托管和首席安全官制度，建立一整套適于我國的網絡設備安全審查機制。

如果不能保證網絡設備的安全性，網絡安全就無從談起，應本著“寧可信其有，不可信其無”的原則，事先做好準備和安排，以免在使用時才發現問題而措手不及。只有對網絡設備實施安全認證，杜絕網絡設備中潛在的“后門”，防止其實施信息監聽和收集，才能有效確保網絡設備的安全性，維護國家的網絡信息安全。