網(wǎng)絡安全的“后門”讓數(shù)據(jù)安全存在著威脅
(文章來源:siflower微電子)
什么是“后門”?“后門”是在操作系統(tǒng)、芯片等軟硬件領域,繞過安全性控制而獲取對程序或系統(tǒng)訪問權的方法。在對方有需要時,通過‘后門’潛入,便可導致系統(tǒng)宕機、資料被竊取,如入無人之境。預留“后門”,其實并不是不常見。有的廠商為了方便調試產品,都會預留軟件‘后門”。
而相比軟件上的“后門”,芯片硬件“后門”更是容易與隱蔽,問題也將更為嚴峻。芯片在硬件層面開后門實現(xiàn)起來更加方便,另外由于芯片的內部結構很難逆向工程,外界很難發(fā)現(xiàn)其中是否嵌入了其他模塊,這意味著即使有“后門”,也很難被發(fā)覺或證實。
2012年, 英國劍橋大學的研究人員謝爾蓋·斯科羅伯卡圖夫發(fā)現(xiàn),Microsemi公司研制的軍用級硅器件ProASIC3 A3P250存在后門,允許個人遠程調整其功能。而協(xié)助此項研究的人員表示,這個后門隱藏在芯片安全機制,由于該芯片具有強大的對抗能力來防止被別人訪問,因此有跡象表明,它是被故意植入。
去年,彭博發(fā)布的一篇指責中國科技企業(yè)在美國關鍵設備中植入硬件后門的文章,引起了軒然大波,并導致多家科技企業(yè)股價大跌。 在這篇重磅報道中,彭博引用多位“知情人士”的說法稱,美國服務器供應商的硬件被植入了后門芯片。
雖然后來被被證實該報道為虛假新聞,但是無論國內外,關于芯片“后門”的憂慮一直都在。在中國,國外芯片長期占據(jù)國內市場,芯片嚴重依賴進口。2018年,中國外貿進口額為14.09萬億元,進口的芯片金額為20584.1億人民幣,約為全國進口商品總額的14.62%,超過石油進口額。
在管理數(shù)據(jù)收發(fā)傳輸?shù)穆酚善餍酒I域,也更是全部依賴進口,目前,全球提供該類芯片的廠商,主要集中在幾大巨頭之中。產業(yè)集中度高,市場依賴性強,每年我國在該品類芯片的進口額達數(shù)十億美元。對國外市場如此依賴,無疑增加網(wǎng)絡不可控的安全風險。矽昌于去年成功量產大陸首款無線WiFi路由芯片,全程自主可控,保證用戶數(shù)據(jù)安全。
隨著物聯(lián)網(wǎng)、人工智能等發(fā)展,網(wǎng)絡數(shù)據(jù)安全也將更為重要,防“后門”,防“漏洞”在日益發(fā)展的網(wǎng)絡時代,不亞于一場戰(zhàn)爭。將核心技術掌握在自己手中不能保證絕對的安全,但是最起碼能保證減少網(wǎng)絡數(shù)據(jù)暴露在他國的風險。