安全,将会是未来路由器的主要特征
从2013年开始,一波智能化潮流开始席卷整个互联网,随之火爆起来的智能硬件不计其数,路由器就是其中一种。但遗憾的是,智能并非是路由器发展的正确方向,仅仅只是路由器厂商挖掘出的卖点而已。今年,智能路由给业界带来的嘘头已经随着用户的理性体验而慢慢消逝,其概念也日渐淡薄,但路由器的革新发展之旅并不会停滞。结合现今网络通讯现状,我认为安全也许会是未来路由器的主要特征之一。
安全事件频发,路由器成最大隐患
据《2013年我国互联网网络安全态势综述》报告称,国家信息安全漏洞共享平台在分析验证D-Link、Cisco、Linksys、Tenda等多家厂商的路由器产品后,发现它们都存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相关产品变成随时可被引爆的安全“地雷”。而据央视报道,在国内,大约10万台TP-Link路由器也存在类似的安全隐患,影响的用户达到百万级别。
不仅如此,有公开数据显示,在亚马逊前25名最畅销的SOHO无线路由器中,80%存在安全漏洞。在这些有漏洞的路由器中,34%的漏洞已经被利用,攻击者可以很容易地发起高度针对性攻击或者瞄准有漏洞系统的一般攻击。更让人不安的是,很多市面上的路由器产品为了以后调试和检测方便,竟然特意在产品上保留一个超级管理权限,为用户的使用埋下巨大安全隐患。据安防公司对上亿用户的路由器检测后发现,中国目前5%的路由器已被黑客成功控制,上网时关不掉的弹窗、恶意跳转链接、以及杀不掉的木马病毒等问题多半问题的根源都在路由器。
厂商重视,安全路由器概念兴起
基于目前路由器存在的安全问题和用户对安全的刚需痛点,很多厂商也推出了所谓的安全路由器。在业内主打安全概念的路由器厂商有两个,一个是360和磊科合作生产的安全路由器;另一个则是来自韩国在中国投产的品牌TOTOLINK。为什么要举这两个厂商作为案例?因为两者代表目前安全路由器概念的两个方向。
前者是合作模式,即360用自身的安全技术在开源Linux的基础之上开发出了一套360sos安全系统,然后再结合磊科成熟的硬件技术,打造出了一款安全路由器。后者TOTOLINK是自主模式,利用的是韩国的最新通讯技术,采用底层驱动的方式,从技术研发到工业生产完全一体化,并在国内第一个推出“WAPI家庭版安全路由器”,且通过ISO9001质量认证、美国FCC及欧洲CE安全认证。
合作模式目前在国内兴起较快,像阿里、百度等也在频繁和传统通讯设备厂商合作,推出所谓的“智能路由器”同时,也有提出安全的概念。除了阿里、百度这些互联网巨头,在路由器行业也有很多第三方的路由操作系统在安全这一块做的相当不错。比如:ClearOS,可以实现反病毒、反垃圾邮件、VPN和内容过滤等服务;Endian也具有防火墙、VPN、反病毒、反垃圾邮件、Web安全和内容过滤等服务;当然还有像Untangle、ZeroShell等也都具有一定程度的安全防护能力。但真正像TOTOLINK这样具有底层驱动技术,且有研发生产能力的厂商并不太多。
安全路由器前景无限