4月14日,伊朗中部伊斯法罕省遭美以联军袭击期间,境内思科、飞塔、瞻博等美国及欧洲品牌通信设备集体失灵、系统停运,关键通信指挥链路瘫痪,直接给伊朗防空反击和应急处置造成致命干扰,涉及隐藏访问、恶意数据包、潜伏式僵尸网络、生产链污染四种方式。此次设备失灵与遇袭精准同步,且事发时伊朗已切断国际互联网,这绝非普通故障,而是预设性恶意破坏,导致防空部队无法接收预警、传递指令,应急救援陷入停滞,局势进一步混乱。
在这次伊朗骨干通信网路由器集体失灵事件中,其国家级核心骨干网(含跨省干线、国防专网等核心枢纽)美国设备占比达75%至80%,由思科、瞻博、飞塔三家垄断,其中思科占45%~50%、瞻博占20%~25%、飞塔占10%,都是本次故障主体设备。这一占比让美国后台远程控制设备失灵具备完全可行性,美系设备底层固件预埋后门,可通过无线电、卫星窄带等非互联网方式触发,即便伊朗切断国际公网仍能生效,且伊朗无底层固件修改和解密权。事发后,伊朗计划一年内替换核心领域美制设备,加速引入中企设备、扶持本土品牌,并建设封闭内网,强化网络安全防御,目前基层低端设备本土替代率已达40%,但高端骨干路由仍无替代能力。
这是典型的预设后门远程触发、战时定向断网的隐蔽网络战,伊朗用惨痛代价给全世界上了一课,除了战场上的生死搏杀,通信网上同样在进行生死搏杀。对照伊朗,我们必须清醒地检查一下我们自己的通信网络是否也存在同样的问题,我国关键部门、关键行业、关键基础设施中,还有多少美国路由器和核心网络设备?还有多少使用美国芯片?占比几何?风险多大?
很多人误以为国产替代多年,美西方设备应该已经清零,可事实并非如此。2025年权威数据显示,我国网络设备市场中,国产占比65%至70%,虽成为主体,但美西方设备仍占30%至35%,存量庞大、隐患深藏。
路由器是网络命脉、数据总闸门,目前国产占比76.4%,华为、新华三、锐捷、中兴牢牢主导,但美西方路由器仍占23.6%,其中思科10%、瞻博约5%,且这些存量全部集中在党政旧机房、金融老数据中心、民航、能源等关键节点,全是要害中的要害。
防火墙等安全设备是国家安全第一道防线,更是美西方渗透最深、替换最慢的领域,美西方设备在我国防火墙设备中的占比高达31.3%,也就是说每三台就有一台是美国设备,可能被美国控制,其中飞塔7.2%、帕洛阿尔托8.7%。这31%的占比绝非小数,战时就是定时炸弹,关键时刻就是致命开关。
还有一个致命误区:认为换掉骨干网思科,家里使用国产路由器就安全了。可网络安全并不能只看骨干网这一大动脉,千家万户的终端路由器、企业办公路由、物联网设备及其核心芯片,却是最广泛、最隐蔽的风险隐患。骨干路由器仅几万台,而家用、企业终端路由器却有数以亿计,战时美方无需攻击骨干枢纽,只需控制海量终端,就能瞬间造成全网大乱、全民断网。2025年国内家用路由器市场头部品牌合计份额近90%。
更揪心的是,不少国产路由器虽然是中国品牌,却使用的是美国芯片,中国市场上的许多中高端路由器机型的核心主控芯片、Wi-Fi7无线芯片,仍大量依赖高通、博通进口。芯片是路由器命脉,后门藏在芯片底层代码,芯片不自主,再厚的国产外壳也能被瞬间攻破。目前国产路由器低端辅助芯片国产化率高,但高端主控、无线芯片国产化率偏低,依赖高通、联发科等厂商,国产高端芯片替代仍有短板,表面换掉思科,全网芯片命脉仍被美国拿捏。
我们还有一个很大的认识误区是将思科、飞塔视为普通商品。我们应该注意的是,美国为什么一直都死死地不让中国的通信产品如5G产品进入美国,因为美国知道通信产品对美国安全的重要性,尽管中国产品并没有安装后门,可美国却不这么认为,因为美国就是通过通信产品对其它国家实施控制的。对美国而言,这些通信产品从来不是商品,而是关键时的战争武器,美国可以通过这些设备的卫星信号、定时器或特定频率电波进行隐藏访问、暗藏恶意数据包、潜伏式僵尸网络、生产链污染等手段在关键时刻激活并实施攻击。
美国的通信产品从出厂就自带三大战争属性:一是硬件预埋后门,美方可远程静默操控,断网、死机、篡改数据一键完成。我国网络安全权威技术部门曾检测发现,思科路由器存在预置式后门,可实现数据监测、隐蔽访问等操作。二是源代码封闭,让我们看不见、改不了,使用了他们的设备就只能受制于人。三是美国法律强制企业配合政府设置后门,美国1994年通过的《通信协助执法法案》,明确要求电信运营商和设备制造商调整设备,方便联邦机构监听、控制通信内容,为后门设置提供了法律依据。美国企业在卖设备的时候,美国政府的军工、情报机构就已经借这些设备在他国潜伏、监视、备战,平时蛰伏,战时一键触发,就能瘫痪一国网络,伊朗就是前车之鉴。
此次伊朗遇袭最让人感到后背发凉的一幕是,战争进入关键节点时刻,美国控制的设备、芯片全部失灵停运,伊朗军方指挥、防空预警、应急调度等通信瞬间中断。这不是技术故障,而是精准网络作战。我们要知道,只要在我们的机房、家庭、企业还留有美国设备和芯片,战时网络命脉就不在我们自己手中。伊朗方面表示,其网络实验室将在近期公布更多证据,证明相关设备厂商与美以的合作关系。
当前,我国新建设施已基本国产化,但老机房、老金融机构、老能源枢纽仍有大量美西方设备超期服役。这31%的安全设备、23.6%的路由器,平时无风险、无隐患、无后门迹象,再加上亿台终端路由器芯片依赖进口,等于明面上30%设备被美国掌控,暗地里芯片命脉还被美国拿捏。一旦冲突,无需导弹,远程激活后门,全国电网、金融、交通、民生网络就可能瞬间瘫痪。
基于伊朗的教训和我国的现状,国家应立即开展专项清查,聚焦骨干网路由器、终端路由器和核心芯片,重点做好三件事,一是全国拉网式排查,覆盖党政机关、金融、能源、交通、军工及公网,对所有路由、芯片型号登记建档、分级标险。二是高风险区域限期强制替换,核心要害岗位、数据机房、指挥系统的美西方设备必须限时清零,安全设备核心领域率先清零。三是新建项目强制国产化,严禁采购美国设备,终端路由逐步过渡至全国产芯片,从源头堵死漏洞。
伊朗的教训警示我们:军事再强,通信网络使用美国产品,不能自主可控,照样不堪一击。目前美国路由、安全设备在我国仍有三成存量,终端芯片大量依赖进口,这是国家安全的双重软肋、战时死穴。网络安全不是表面功夫,换壳无用,换芯才是关键。既要严查骨干网路由设施,也要清查终端路由器及所使用的芯片,对美国芯片必须限时清零。
唯有彻底清除美西方后门设备,加快路由器国产化、芯片全自主化步伐,我们才能在与美国的博弈中,真正将国家安全牢牢掌握在自己手中。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】