网络设备安全漏洞发展趋势研究

2020-11-26孙琳琳

商品与质量 2020年7期

孙琳琳

华能吉林发电有限公司九台电厂吉林长春 130500

网络设备是互联网的基础设施，同时也是互联网安全隐患之一，由于大量数据都是通过网络设备来传递的，因此一旦设备存在安全漏洞，就有可能被不法分子入侵，获取关键数据，无论是对于个人还是国家安全都构成较大威胁。网络设备最大的安全问题是漏洞，漏洞涉及很多方面，可具体分为不同的类型、不同的等级，构成的威胁也有所不同，目前主要的解决措施是完善相关法规，加强监管力度，提高网络和网络设备的管理水平。只有结合各种措施，才能将设备漏洞的风险和危害降到最低[1]。

1 网络设备安全漏洞的严峻形势

根据国家计算机网络应急技术处理协调中心发布的中国互联网安全报告，路由器和交换机等主要网络设备漏洞的占比达到了60%以上，主要包括设备内置后门、远程代码控制等类型。国家CNVD平台对漏洞类型进行统计的结果：程序漏洞占62%，网络设备漏洞占12%。

每年网络设备安全漏洞的案例不胜枚举，尤其是电信行业成为网络设备入侵的主要对象。例如德国2016年11月份德国电信遭遇大面积的网络故障，其中有90万个路由器遭到黑客僵尸网络的攻击，根据调查发现是因为路由器界面本身的漏洞导致了这次攻击事件。网络安全工程师发现，僵尸网络可以通过各种网络设备进行攻击，如摄像头、路由器等等。

2 网络设备安全漏洞态势

根据过往的网络设备漏洞安全和已经收录的安全漏洞数据，可以总结分析出设备漏洞的特点和态势，主要从时间分布、类型、安全等级等多方面进行分析。

2.1 网络设备漏洞呈逐年上涨态势

根据相关的漏洞数据库统计，网络设备漏洞逐年递增，尤其是从2009年以后增长速度较快，漏洞数量从88个上涨了12倍，达到了998个。从互联网发展来看，2009年移动互联网开始崛起，网络设备激增，宽带互联网普及度显著提高，路由器设备大幅增长，因此带动了漏洞数量的增加。

2.2 厂商设备差异化明显

目前世界范围内知名的网络设备生产商有思科、华为、D-LINK等，其中漏洞最对的思科，主要是交换机类等大型网络设备市场占有量较高，主要面向的是企业用户。而个人用户主要是TP-link、D-link等品牌，如家庭路由器占据较大市场份额。但是不同厂商对安全漏洞的重视度是不一样的，思科虽然漏洞较多，但具备健全的漏洞处理机制，不定期发布漏洞公告，漏洞入侵和造成损失的几率较小。相比较来说一些低廉的产品成为了主要的黑客研究对象，往往成为入侵和攻击的主要对象[2]。

2.3 设备漏洞类型呈现多样化

网络设备承载各种业务，涉及到不同类型的协议，如常见的HTTP/SSH等，这样就给管理设备造成较大的难度，管理员可以通过协议进行管理，攻击者也可以通过协议漏洞来进行操控设备，从某种角度来说管理协议的漏洞危害更大。从漏洞攻击协议上来看，拒绝服务漏洞占据将近40%，是各种网络设备主要攻击类型，正是常说的“分布式攻击”，往往针对服务器，可导致整个服务器瘫痪，后果非常严重。其他的类型还包括代码执行漏洞、注入漏洞（6%）、权限提升漏洞（6%）、跨站请求脚本（6%）、缓冲区溢出（7%）/信息泄露（13%）、安全绕过（13%）等类型。

3 网络设备安全漏洞发展趋势分析

3.1 网络设备持续增长态势不会变

随着移动互联网、物联网、云计算以及大数据概念的诞生和应用，将会极大的依赖互联网设备，因此互联网设备的数量将会持续增长，尤其是拥有智能技术的网络设备更是将会成为主流。因此，无论是使用者还是攻击者都将会对网络设备产生研究的兴趣，势必会增加网络设备漏洞的数量。

3.2 网络设备漏洞的入侵攻击态势将会持续

尽管现代网络设备的安全系数越来越高，各种防火墙技术也不断完善，但不能完全阻止漏洞攻击。设备技术在发展，攻击的技术也在不断发展，从互联网诞生以来，各种入侵技术层出不穷，如UDP、ACK、DNS、HTTP泛洪攻击等，而且可以预测的是未来将会诞生各种新的技术，新的漏洞将会被攻击者加以利用。

3.3 网络管理协议将会成为主要攻击方向

从近几年的漏洞攻击方向来看，网络设备的管理协议将会成为主要的攻击方向，由于管理协议的复杂性以及开放性，使得其必然成为漏洞高发的方向。除了管理协议外，还要特别警惕NTP漏洞，从最初2001年开始，目前已经记录的此类型漏洞呈现几何态势增长，主要是因为NTP作为基础协议，各种设备都会运行，一旦该管理协议出现漏洞，将会带来严重后果[3]。