李光滿冰點時評1509

4月14日，伊朗中部伊斯法罕省遭美以聯(lián)軍襲擊期間，境內(nèi)思科、飛塔、瞻博等美國及歐洲品牌通信設(shè)備集體失靈、系統(tǒng)停運(yùn)，關(guān)鍵通信指揮鏈路癱瘓，直接給伊朗防空反擊和應(yīng)急處置造成致命干擾，涉及隱藏訪問、惡意數(shù)據(jù)包、潛伏式僵尸網(wǎng)絡(luò)、生產(chǎn)鏈污染四種方式。此次設(shè)備失靈與遇襲精準(zhǔn)同步，且事發(fā)時伊朗已切斷國際互聯(lián)網(wǎng)，這絕非普通故障，而是預(yù)設(shè)性惡意破壞，導(dǎo)致防空部隊無法接收預(yù)警、傳遞指令，應(yīng)急救援陷入停滯，局勢進(jìn)一步混亂。

在這次伊朗骨干通信網(wǎng)路由器集體失靈事件中，其國家級核心骨干網(wǎng)（含跨省干線、國防專網(wǎng)等核心樞紐）美國設(shè)備占比達(dá)75%至80%，由思科、瞻博、飛塔三家壟斷，其中思科占45%～50%、瞻博占20%～25%、飛塔占10%，都是本次故障主體設(shè)備。這一占比讓美國后臺遠(yuǎn)程控制設(shè)備失靈具備完全可行性，美系設(shè)備底層固件預(yù)埋后門，可通過無線電、衛(wèi)星窄帶等非互聯(lián)網(wǎng)方式觸發(fā)，即便伊朗切斷國際公網(wǎng)仍能生效，且伊朗無底層固件修改和解密權(quán)。事發(fā)后，伊朗計劃一年內(nèi)替換核心領(lǐng)域美制設(shè)備，加速引入中企設(shè)備、扶持本土品牌，并建設(shè)封閉內(nèi)網(wǎng)，強(qiáng)化網(wǎng)絡(luò)安全防御，目前基層低端設(shè)備本土替代率已達(dá)40%，但高端骨干路由仍無替代能力。

這是典型的預(yù)設(shè)后門遠(yuǎn)程觸發(fā)、戰(zhàn)時定向斷網(wǎng)的隱蔽網(wǎng)絡(luò)戰(zhàn)，伊朗用慘痛代價給全世界上了一課，除了戰(zhàn)場上的生死搏殺，通信網(wǎng)上同樣在進(jìn)行生死搏殺。對照伊朗，我們必須清醒地檢查一下我們自己的通信網(wǎng)絡(luò)是否也存在同樣的問題，我國關(guān)鍵部門、關(guān)鍵行業(yè)、關(guān)鍵基礎(chǔ)設(shè)施中，還有多少美國路由器和核心網(wǎng)絡(luò)設(shè)備？還有多少使用美國芯片?占比幾何？風(fēng)險多大？

很多人誤以為國產(chǎn)替代多年，美西方設(shè)備應(yīng)該已經(jīng)清零，可事實并非如此。2025年權(quán)威數(shù)據(jù)顯示，我國網(wǎng)絡(luò)設(shè)備市場中，國產(chǎn)占比65%至70%，雖成為主體，但美西方設(shè)備仍占30%至35%，存量龐大、隱患深藏。

路由器是網(wǎng)絡(luò)命脈、數(shù)據(jù)總閘門，目前國產(chǎn)占比76.4%，華為、新華三、銳捷、中興牢牢主導(dǎo)，但美西方路由器仍占23.6%，其中思科10%、瞻博約5%，且這些存量全部集中在黨政舊機(jī)房、金融老數(shù)據(jù)中心、民航、能源等關(guān)鍵節(jié)點，全是要害中的要害。

防火墻等安全設(shè)備是國家安全第一道防線，更是美西方滲透最深、替換最慢的領(lǐng)域，美西方設(shè)備在我國防火墻設(shè)備中的占比高達(dá)31.3%，也就是說每三臺就有一臺是美國設(shè)備，可能被美國控制，其中飛塔7.2%、帕洛阿爾托8.7%。這31%的占比絕非小數(shù)，戰(zhàn)時就是定時炸彈，關(guān)鍵時刻就是致命開關(guān)。

還有一個致命誤區(qū)：認(rèn)為換掉骨干網(wǎng)思科，家里使用國產(chǎn)路由器就安全了。可網(wǎng)絡(luò)安全并不能只看骨干網(wǎng)這一大動脈，千家萬戶的終端路由器、企業(yè)辦公路由、物聯(lián)網(wǎng)設(shè)備及其核心芯片，卻是最廣泛、最隱蔽的風(fēng)險隱患。骨干路由器僅幾萬臺，而家用、企業(yè)終端路由器卻有數(shù)以億計，戰(zhàn)時美方無需攻擊骨干樞紐，只需控制海量終端，就能瞬間造成全網(wǎng)大亂、全民斷網(wǎng)。2025年國內(nèi)家用路由器市場頭部品牌合計份額近90%。

更揪心的是，不少國產(chǎn)路由器雖然是中國品牌，卻使用的是美國芯片，中國市場上的許多中高端路由器機(jī)型的核心主控芯片、Wi-Fi7無線芯片，仍大量依賴高通、博通進(jìn)口。芯片是路由器命脈，后門藏在芯片底層代碼，芯片不自主，再厚的國產(chǎn)外殼也能被瞬間攻破。目前國產(chǎn)路由器低端輔助芯片國產(chǎn)化率高，但高端主控、無線芯片國產(chǎn)化率偏低，依賴高通、聯(lián)發(fā)科等廠商，國產(chǎn)高端芯片替代仍有短板，表面換掉思科，全網(wǎng)芯片命脈仍被美國拿捏。

我們還有一個很大的認(rèn)識誤區(qū)是將思科、飛塔視為普通商品。我們應(yīng)該注意的是，美國為什么一直都死死地不讓中國的通信產(chǎn)品如5G產(chǎn)品進(jìn)入美國，因為美國知道通信產(chǎn)品對美國安全的重要性，盡管中國產(chǎn)品并沒有安裝后門，可美國卻不這么認(rèn)為，因為美國就是通過通信產(chǎn)品對其它國家實施控制的。對美國而言，這些通信產(chǎn)品從來不是商品，而是關(guān)鍵時的戰(zhàn)爭武器，美國可以通過這些設(shè)備的衛(wèi)星信號、定時器或特定頻率電波進(jìn)行隱藏訪問、暗藏惡意數(shù)據(jù)包、潛伏式僵尸網(wǎng)絡(luò)、生產(chǎn)鏈污染等手段在關(guān)鍵時刻激活并實施攻擊。

美國的通信產(chǎn)品從出廠就自帶三大戰(zhàn)爭屬性：一是硬件預(yù)埋后門，美方可遠(yuǎn)程靜默操控，斷網(wǎng)、死機(jī)、篡改數(shù)據(jù)一鍵完成。我國網(wǎng)絡(luò)安全權(quán)威技術(shù)部門曾檢測發(fā)現(xiàn)，思科路由器存在預(yù)置式后門，可實現(xiàn)數(shù)據(jù)監(jiān)測、隱蔽訪問等操作。二是源代碼封閉，讓我們看不見、改不了，使用了他們的設(shè)備就只能受制于人。三是美國法律強(qiáng)制企業(yè)配合政府設(shè)置后門，美國1994年通過的《通信協(xié)助執(zhí)法法案》，明確要求電信運(yùn)營商和設(shè)備制造商調(diào)整設(shè)備，方便聯(lián)邦機(jī)構(gòu)監(jiān)聽、控制通信內(nèi)容，為后門設(shè)置提供了法律依據(jù)。美國企業(yè)在賣設(shè)備的時候，美國政府的軍工、情報機(jī)構(gòu)就已經(jīng)借這些設(shè)備在他國潛伏、監(jiān)視、備戰(zhàn)，平時蟄伏，戰(zhàn)時一鍵觸發(fā)，就能癱瘓一國網(wǎng)絡(luò)，伊朗就是前車之鑒。

此次伊朗遇襲最讓人感到后背發(fā)涼的一幕是，戰(zhàn)爭進(jìn)入關(guān)鍵節(jié)點時刻，美國控制的設(shè)備、芯片全部失靈停運(yùn)，伊朗軍方指揮、防空預(yù)警、應(yīng)急調(diào)度等通信瞬間中斷。這不是技術(shù)故障，而是精準(zhǔn)網(wǎng)絡(luò)作戰(zhàn)。我們要知道，只要在我們的機(jī)房、家庭、企業(yè)還留有美國設(shè)備和芯片，戰(zhàn)時網(wǎng)絡(luò)命脈就不在我們自己手中。伊朗方面表示，其網(wǎng)絡(luò)實驗室將在近期公布更多證據(jù)，證明相關(guān)設(shè)備廠商與美以的合作關(guān)系。

當(dāng)前，我國新建設(shè)施已基本國產(chǎn)化，但老機(jī)房、老金融機(jī)構(gòu)、老能源樞紐仍有大量美西方設(shè)備超期服役。這31%的安全設(shè)備、23.6%的路由器，平時無風(fēng)險、無隱患、無后門跡象，再加上億臺終端路由器芯片依賴進(jìn)口，等于明面上30%設(shè)備被美國掌控，暗地里芯片命脈還被美國拿捏。一旦沖突，無需導(dǎo)彈，遠(yuǎn)程激活后門，全國電網(wǎng)、金融、交通、民生網(wǎng)絡(luò)就可能瞬間癱瘓。

基于伊朗的教訓(xùn)和我國的現(xiàn)狀，國家應(yīng)立即開展專項清查，聚焦骨干網(wǎng)路由器、終端路由器和核心芯片，重點做好三件事，一是全國拉網(wǎng)式排查，覆蓋黨政機(jī)關(guān)、金融、能源、交通、軍工及公網(wǎng)，對所有路由、芯片型號登記建檔、分級標(biāo)險。二是高風(fēng)險區(qū)域限期強(qiáng)制替換，核心要害崗位、數(shù)據(jù)機(jī)房、指揮系統(tǒng)的美西方設(shè)備必須限時清零，安全設(shè)備核心領(lǐng)域率先清零。三是新建項目強(qiáng)制國產(chǎn)化，嚴(yán)禁采購美國設(shè)備，終端路由逐步過渡至全國產(chǎn)芯片，從源頭堵死漏洞。

伊朗的教訓(xùn)警示我們：軍事再強(qiáng)，通信網(wǎng)絡(luò)使用美國產(chǎn)品，不能自主可控，照樣不堪一擊。目前美國路由、安全設(shè)備在我國仍有三成存量，終端芯片大量依賴進(jìn)口，這是國家安全的雙重軟肋、戰(zhàn)時死穴。網(wǎng)絡(luò)安全不是表面功夫，換殼無用，換芯才是關(guān)鍵。既要嚴(yán)查骨干網(wǎng)路由設(shè)施，也要清查終端路由器及所使用的芯片，對美國芯片必須限時清零。

唯有徹底清除美西方后門設(shè)備，加快路由器國產(chǎn)化、芯片全自主化步伐，我們才能在與美國的博弈中，真正將國家安全牢牢掌握在自己手中。