近日《亲爱的,热爱的》热播,在剧中被韩商言与佟年的甜蜜爱情吸引时,贯穿剧中的职业网络安全大赛也受到大家注意,而“网络安全”话题更是再次引起热议。
2013年,爱德华·斯诺登爆出美国国家安全局(NSA)和联邦调查局启动了一个代号为“棱镜”的秘密监控项目,直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报,其中 9家国际网络巨头皆参与其中。据斯诺登当时透露,美国国家安全局通过路由器监控中国网络和电脑,而该品牌路由器几乎参与了中国所有大型网络项目的建设。
“棱镜门”之后,网络安全得到全世界人民的空前关注,而网络安全的风险主要来自人为设置的“后门”和不可避免的“漏洞”。
什么是“后门”?
“后门”是在操作系统、芯片等软硬件领域,绕过安全性控制而获取对程序或系统访问权的方法。在对方有需要时,通过‘后门’潜入,便可导致系统宕机、资料被窃取,如入无人之境。
预留“后门”,其实并不是不常见。有的厂商为了方便调试产品,都会预留软件‘后门”。
而相比软件上的“后门”,芯片硬件“后门”更是容易与隐蔽,问题也将更为严峻。芯片在硬件层面开后门实现起来更加方便,另外由于芯片的内部结构很难逆向工程,外界很难发现其中是否嵌入了其他模块,这意味着即使有“后门”,也很难被发觉或证实。
2012年, 英国剑桥大学的研究人员谢尔盖·斯科罗伯卡图夫发现,Microsemi公司研制的军用级硅器件ProASIC3 A3P250存在后门,允许个人远程调整其功能。而协助此项研究的人员表示,这个后门隐藏在芯片安全机制,由于该芯片具有强大的对抗能力来防止被别人访问,因此有迹象表明,它是被故意植入。
去年,彭博发布的一篇指责中国科技企业在美国关键设备中植入硬件后门的文章,引起了轩然大波,并导致多家科技企业股价大跌。 在这篇重磅报道中,彭博引用多位“知情人士”的说法称,美国服务器供应商的硬件被植入了后门芯片。
虽然后来被被证实该报道为虚假新闻,但是无论国内外,关于芯片“后门”的忧虑一直都在。
在中国,国外芯片长期占据国内市场,芯片严重依赖进口。
2018年,中国外贸进口额为14.09万亿元,进口的芯片金额为20584.1亿人民币,约为全国进口商品总额的14.62%,超过石油进口额。
在管理数据收发传输的路由器芯片领域,也更是全部依赖进口,目前,全球提供该类芯片的厂商,主要集中在几大巨头之中。产业集中度高,市场依赖性强,每年我国在该品类芯片的进口额达数十亿美元。对国外市场如此依赖,无疑增加网络不可控的安全风险。矽昌于去年成功量产大陆首款无线WiFi路由芯片,全程自主可控,保证用户数据安全。
随着物联网、人工智能等发展,网络数据安全也将更为重要,防“后门”,防“漏洞”在日益发展的网络时代,不亚于一场战争。将核心技术掌握在自己手中不能保证绝对的安全,但是最起码能保证减少网络数据暴露在他国的风险。
文章新闻来源:
1搜狗百科“棱镜门”
2 英国研究人员发现在美国军事芯片存在后门
3“间谍芯片门”后续影响仍在不断发酵,全球科技股市受连累而一片惨淡