近日《親愛的,熱愛的》熱播,在劇中被韓商言與佟年的甜蜜愛情吸引時,貫穿劇中的職業網絡安全大賽也受到大家注意,而“網絡安全”話題更是再次引起熱議。
2013年,愛德華·斯諾登爆出美國國家安全局(NSA)和聯邦調查局啟動了一個代號為“稜鏡”的秘密監控項目,直接進入美國網際網路公司的中心服務器裡挖掘數據、收集情報,其中 9家國際網絡巨頭皆參與其中。據斯諾登當時透露,美國國家安全局通過路由器監控中國網絡和電腦,而該品牌路由器幾乎參與了中國所有大型網絡項目的建設。
“稜鏡門”之後,網絡安全得到全世界人民的空前關注,而網絡安全的風險主要來自人為設置的“後門”和不可避免的“漏洞”。
什麼是“後門”?
“後門”是在操作系統、芯片等軟硬件領域,繞過安全性控制而獲取對程序或系統訪問權的方法。在對方有需要時,通過‘後門’潛入,便可導致系統宕機、資料被竊取,如入無人之境。
預留“後門”,其實並不是不常見。有的廠商為了方便調試產品,都會預留軟件‘後門”。
而相比軟件上的“後門”,芯片硬件“後門”更是容易與隱蔽,問題也將更為嚴峻。芯片在硬件層面開後門實現起來更加方便,另外由於芯片的內部結構很難逆向工程,外界很難發現其中是否嵌入了其他模塊,這意味著即使有“後門”,也很難被發覺或證實。
2012年, 英國劍橋大學的研究人員謝爾蓋·斯科羅伯卡圖夫發現,Microsemi公司研製的軍用級硅器件ProASIC3 A3P250存在後門,允許個人遠程調整其功能。而協助此項研究的人員表示,這個後門隱藏在芯片安全機制,由於該芯片具有強大的對抗能力來防止被別人訪問,因此有跡象表明,它是被故意植入。
去年,彭博發佈的一篇指責中國科技企業在美國關鍵設備中植入硬件後門的文章,引起了軒然大波,並導致多家科技企業股價大跌。 在這篇重磅報道中,彭博引用多位“知情人士”的說法稱,美國服務器供應商的硬件被植入了後門芯片。
雖然後來被被證實該報道為虛假新聞,但是無論國內外,關於芯片“後門”的憂慮一直都在。
在中國,國外芯片長期佔據國內市場,芯片嚴重依賴進口。
2018年,中國外貿進口額為14.09萬億元,進口的芯片金額為20584.1億人民幣,約為全國進口商品總額的14.62%,超過石油進口額。
在管理數據收發傳輸的路由器芯片領域,也更是全部依賴進口,目前,全球提供該類芯片的廠商,主要集中在幾大巨頭之中。產業集中度高,市場依賴性強,每年我國在該品類芯片的進口額達數十億美元。對國外市場如此依賴,無疑增加網絡不可控的安全風險。矽昌於去年成功量產大陸首款無線WiFi路由芯片,全程自主可控,保證用戶數據安全。
隨著物聯網、人工智能等發展,網絡數據安全也將更為重要,防“後門”,防“漏洞”在日益發展的網絡時代,不亞於一場戰爭。將核心技術掌握在自己手中不能保證絕對的安全,但是最起碼能保證減少網絡數據暴露在他國的風險。
文章新聞來源:
1搜狗百科“稜鏡門”
2 英國研究人員發現在美國軍事芯片存在後門
3“間諜芯片門”後續影響仍在不斷髮酵,全球科技股市受連累而一片慘淡
