由网络安全公司McAfee发表的“虚拟犯罪报告”称，这一切已经从科幻小说变成了现实。该报告警告说，网络攻击对国家的基础设施有“破坏性的”影响，电网、供水系统和金融市场都处在危险之中。

因此，近年来，美国对网络安全的研究和实践已经处在全世界非常前沿的位置。“所以，华为中兴事件不是孤立的，而是美国对网络安全、网络战争的持续性思考和实践背景下做出的动作。华为中兴事件不仅仅是一种惯性的主动防御也更具有美国先发制人的意味。”业内专家分析。

美国已经成为最为积极和深度使用网络战的国家。据了解在过去数年伊朗的核工业网络和核心设施持续遭遇到来自网络病毒的攻击和破坏便是美国主导的。2012年6月，美国和以色列官员最终承认和证实，双方对伊朗采用了网络战武器(Stuxnet、Duqu、Flame病毒)。Stuxnet病毒又称为“震网”病毒，一直潜伏在伊朗核设施中所使用的西门子设备，该病毒已经辗转侵入核设施离心机的工业软件，长达一年没有被发现，感染了伊朗至少6万台计算机。

安全专家分析，“震网”病毒不像普通的病毒木马，需要非常专业的专家和资金投入才能研发出来，可以说是美国精心制造的网络武器。专家提醒，美国可能还拥有更多的网络武器，有些可能早已潜伏进美国之外的各种设备中，等待唤醒。

而我国一旦遭遇“网络战”，或将造成非常严重的后果。这是因为，我国的网络基础设施大部分依赖思科、微软和英特尔美国企业提供。

据了解，思科占据了中国电信163骨干网络70%以上的份额，把持着163骨干网所有的超级核心节点和绝大部分普通核心节点;更是占据了中国联通169骨干网80%以上的份额，把持着所有超级核心、国际交换节点、国际汇聚节点和互联互通节点。与此同时，我国的计算机系统等设备几乎全部采用英特尔的芯片，而操作系统和办公软件则依赖微软提供。

更严重的是，在密码后门、加密算法及协议设计等方面，思科IOS系统却有着鲜为人知的缺憾和威胁。2010年的黑帽大会上，IBM互联网安全系统公司的研究人员Tom Cross论证说，黑客可轻易的利用思科IOS操作系统中的后门，对路由器进行管理配置，进而将整个网络置身于未知的风险中。

而且在现网思科路由器产品中，使用的乃是上世纪70年代的加密算法DES(数据加密标准)。这种算法是1972年由美国IBM公司研制确定的，并已经被多次证明不再安全，即使一台普通的PC机，也能够在10分钟内完成DES算法的破解。

不仅如此，思科在协议报文的认证中，使用的也是DES算法，而这种极易被破解的算法，很容易造成用户密码的泄露，进而对用户安全造成威胁。

带有如此硬伤的网络设备，正在维系着中国现网的运转，由此不难想象，我国网络安全已然到了紧要时刻。

潘柱廷指出：“中国的骨干网的接入设备大部分采用是的思科的设备，思科是目前世界上网络设备主要厂商之一，掌握着核心技术，而一旦发生安全问题，中国的信息网络会全面瘫痪，后果不可小觑”。

因此，华为中兴“安全门”事件也发出警示：我国政府必须把信息系统安全问题提到关系国家安全和国家主权的战略性高度。

据了解，“9·11”之后，美国政府很快设立了专门的总统网络空间安全顾问，就信息安全问题向总统直接汇报。对照我国，一直以来，而中国的信息安全则是由信息安全部门负责。

中国计算机学会秘书长、CCF YOCSEF创始人杜子德表示：“中国在国家安全上，应该学习美国，重视中国的网络和信息安全问题。”

中国科学院院士倪光南则表示：“信息安全关系到一个国家的信息主权问题，我们必须自己掌握。”

建立对国外设备的安全审查制度

可以看到，网络信息安全已经成为国家安全的核心内容和关键要素，并日益成为整个社会安全的基础。因此，专家呼吁，保障通信安全应建立审查制度，从设备采购为始，对设备进行严格的审查，以长期监管维护为终，进行系统的定期审查，才能保障中国网络信息安全。

目前，华为的网络设备也被大规模运用在欧洲主流运营商中，便是基于华为和政府以及运营商之间的信任。

例如，在英国，政府与华为达成协议，采取了初步措施来解决问题，建立了拥有独立管理权的信息安全评估中心(CSEC)。CSEC独立管理对华为在英国部署的电信基础网络设备和软件的安全评估，并将评估的结果提供给英国的运营商和政府。英国政府的目的是试图减少华为在英国关键的电信基础网络中部署的产品带来的威胁。

微软为了表明系统的安全性，也与多个国家的政府签署源代码授权查看条约。例如，我国早在2003年便成立了中国信息安全产品测评认证中心源代码查看实验室，通过协议规定的方式查看微软公司Windows操作系统的源代码，进行信息安全方面的研究。