在全新的移動互聯(lián)和大數(shù)據(jù)時代，網(wǎng)絡(luò)安全變得越來越重要。網(wǎng)絡(luò)設(shè)備作為互聯(lián)網(wǎng)中的關(guān)鍵網(wǎng)元，其安全態(tài)勢從微觀的角度反映了整體的網(wǎng)絡(luò)安全態(tài)勢，沒有網(wǎng)絡(luò)設(shè)備的安全就沒有網(wǎng)絡(luò)安全。

       現(xiàn)狀：受攻擊者“青睞” 安全形勢嚴(yán)峻

       近年來，網(wǎng)絡(luò)安全事件頻發(fā)，暴露出大量的網(wǎng)絡(luò)設(shè)備相關(guān)安全問題，網(wǎng)絡(luò)設(shè)備的安全逐漸走入人們的視線。網(wǎng)絡(luò)設(shè)備的日益普及和其在網(wǎng)絡(luò)中的特殊地位，導(dǎo)致其安全問題日益引人注目。

       ——漏洞和后門帶來巨大威脅

       網(wǎng)絡(luò)設(shè)備的漏洞和后門問題，是導(dǎo)致出現(xiàn)遠(yuǎn)程控制、拒絕服務(wù)、流量劫持等安全問題的重要原因之一。CNCERT《2015年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》顯示，電信行業(yè)漏洞庫收錄漏洞數(shù)量為657個，其中網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）漏洞占54.3%，可見網(wǎng)絡(luò)設(shè)備的漏洞風(fēng)險較高。2015年12月美國網(wǎng)絡(luò)設(shè)備制造商Juniper的路由器、交換機(jī)和防火墻暴露出遠(yuǎn)程控制的后門，攻擊者可通過SSH等方式以超級管理員身份遠(yuǎn)程登錄設(shè)備，獲得設(shè)備的完全控制權(quán)。網(wǎng)絡(luò)設(shè)備存在漏洞和后門可能導(dǎo)致嚴(yán)重后果，包括攻擊者直接將設(shè)備下線使業(yè)務(wù)和網(wǎng)絡(luò)中斷，或者將經(jīng)過設(shè)備的流量重定向到指定點(diǎn)，截獲流量中攜帶的用戶敏感信息等 

       -——大型攻擊事件“青睞”網(wǎng)絡(luò)設(shè)備

       從互聯(lián)網(wǎng)時代到移動互聯(lián)時代，網(wǎng)絡(luò)接入方式移動化，配套的網(wǎng)絡(luò)設(shè)備越來越普及。對于網(wǎng)絡(luò)攻擊者來說，市場保有量越大的產(chǎn)品，攻擊獲得的收益越大，數(shù)量巨大的網(wǎng)絡(luò)設(shè)備也因此逐漸走入了網(wǎng)絡(luò)攻擊者的視線。2015年圣誕節(jié)，黑客組織Lizard Squad發(fā)起大規(guī)模DDoS攻擊使得微軟的Xbox在線平臺和索尼PSN癱瘓。該組織所使用的攻擊軟件名為Lizard Stresser，它主要利用被感染的家用路由器的網(wǎng)絡(luò)帶寬流量發(fā)起對目標(biāo)的攻擊。2016年10月，美國網(wǎng)絡(luò)技術(shù)提供商Dyn遭受了超大規(guī)模DDoS攻擊（流量可能超過1000G/s）而無法提供DNS解析服務(wù)，包括Twitter、Netflix、亞馬遜、Airbnb、PayPal等主要的網(wǎng)絡(luò)服務(wù)中斷。調(diào)查發(fā)現(xiàn)此次攻擊是通過名為Mirai的惡意軟件控制了大量的安防攝像頭、網(wǎng)絡(luò)路由器等設(shè)備，并利用這些設(shè)備發(fā)起DDoS攻擊。類似的攻擊事件表明基于網(wǎng)絡(luò)設(shè)備的大型網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)安全的威脅在日益增加。

       ——網(wǎng)絡(luò)設(shè)備逐漸成為攻防“戰(zhàn)場”

       網(wǎng)絡(luò)安全攻防大會是展示安全研究人員技術(shù)能力的重要平臺，從最近幾年的發(fā)展趨勢來看，攻防技術(shù)的熱點(diǎn)逐漸從Windows操作系統(tǒng)、數(shù)據(jù)庫軟件系統(tǒng)、手機(jī)操作系統(tǒng)擴(kuò)散到網(wǎng)絡(luò)設(shè)備上。在2015年舉辦的極棒（GeekPwn）安全大會上，獲得最高獎的9個項目中，有4個與網(wǎng)絡(luò)設(shè)備相關(guān)，其中3個是針對智能路由器的攻擊技術(shù)，1個是針對攝像頭的。路由器等網(wǎng)絡(luò)設(shè)備作為家庭用戶的網(wǎng)絡(luò)出入口和城域網(wǎng)的轉(zhuǎn)發(fā)設(shè)備，在整個網(wǎng)絡(luò)中有著非常重要的地位，大量的安全研究人員對相關(guān)攻防技術(shù)展開研究。