什么是后門�?后門是在操作系統(tǒng)、芯片等軟硬件領(lǐng)域���,繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的方法�����。在對(duì)方有需要時(shí)���,通過后門潛入,便可導(dǎo)致系統(tǒng)宕機(jī)�、資料被竊取,如入無(wú)人之境����。預(yù)留“后門”,其實(shí)并不是不常見�。有的廠商為了方便調(diào)試產(chǎn)品,都會(huì)預(yù)留軟件后門����。
而相比軟件上的“后門”,芯片硬件“后門”更是容易與隱蔽����,問題也將更為嚴(yán)峻����。芯片在硬件層面開后門實(shí)現(xiàn)起來(lái)更加方便��,另外由于芯片的內(nèi)部結(jié)構(gòu)很難逆向工程��,外界很難發(fā)現(xiàn)其中是否嵌入了其他模塊����,這意味著即使有“后門”����,也很難被發(fā)覺或證實(shí)。
2012年�,英國(guó)劍橋大學(xué)的研究人員謝爾蓋·斯科羅伯卡圖夫發(fā)現(xiàn),Microsemi公司研制的軍用級(jí)硅器件ProASIC3 A3P250存在后門��,允許個(gè)人遠(yuǎn)程調(diào)整其功能�����。而協(xié)助此項(xiàng)研究的人員表示�,這個(gè)后門隱藏在芯片安全機(jī)制�,由于該芯片具有強(qiáng)大的對(duì)抗能力來(lái)防止被別人訪問����,因此有跡象表明,它是被故意植入���。
去年����,彭博發(fā)布的一篇指責(zé)中國(guó)科技企業(yè)在美國(guó)關(guān)鍵設(shè)備中植入硬件后門的文章���,引起了軒然大波����,并導(dǎo)致多家科技企業(yè)股價(jià)大跌�。 在這篇重磅報(bào)道中,彭博引用多位“知情人士”的說(shuō)法稱�,美國(guó)服務(wù)器供應(yīng)商的硬件被植入了后門芯片。
雖然后來(lái)被證實(shí)該報(bào)道為虛假新聞���,但是無(wú)論國(guó)內(nèi)外����,關(guān)于芯片“后門”的憂慮一直都在。在中國(guó)���,國(guó)外芯片長(zhǎng)期占據(jù)國(guó)內(nèi)市場(chǎng)�����,芯片嚴(yán)重依賴進(jìn)口����。2018年����,中國(guó)外貿(mào)進(jìn)口額為14.09萬(wàn)億元��,進(jìn)口的芯片金額為20584.1億人民幣��,約為全國(guó)進(jìn)口商品總額的14.62%����,超過石油進(jìn)口額。
在管理數(shù)據(jù)收發(fā)傳輸?shù)穆酚善餍酒I(lǐng)域���,也更是全部依賴進(jìn)口����,目前,全球提供該類芯片的廠商��,主要集中在幾大巨頭之中��。產(chǎn)業(yè)集中度高��,市場(chǎng)依賴性強(qiáng)����,每年我國(guó)在該品類芯片的進(jìn)口額達(dá)數(shù)十億美元。對(duì)國(guó)外市場(chǎng)如此依賴�,無(wú)疑增加網(wǎng)絡(luò)不可控的安全風(fēng)險(xiǎn)。矽昌于去年成功量產(chǎn)大陸首款無(wú)線WiFi路由芯片���,全程自主可控�,保證用戶數(shù)據(jù)安全���。
隨著物聯(lián)網(wǎng)�、人工智能等發(fā)展����,網(wǎng)絡(luò)數(shù)據(jù)安全也將更為重要����,防“后門”�����,防“漏洞”在日益發(fā)展的網(wǎng)絡(luò)時(shí)代����,不亞于一場(chǎng)戰(zhàn)爭(zhēng)。將核心技術(shù)掌握在自己手中不能保證絕對(duì)的安全�,但是最起碼能保證減少網(wǎng)絡(luò)數(shù)據(jù)暴露在他國(guó)的風(fēng)險(xiǎn)。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
