大安全时代需警惕潜伏的“硬件木马”
果真如此吗?
没有意识到风险本身就是最大的风险。网络安全属于非传统安全领域,但目前对其威胁和风险的认知,还停留在传统层面。事实上,“木马”威胁从应用软件到操作系统,再到硬件层面,已全面告警。然而,由于当前的安全关切主要聚焦在软件层面,而且传统观念认为“木马”通常是在软件上,以致大量隐藏植入、长期潜伏在底层硬件中的“木马”(又称“硬件木马”)被人忽视,而其往往对网络安全具有更为致命的威胁。
没有网络安全就没有国家安全。在当今“大安全时代”,真实物理世界与虚拟网络世界的界限已被打破,两者联系紧密、相互影响。低价值目标受损固然可以承受,但若是一个国家的金融、能源、电力、通信、交通乃至国防等关键基础设施的系统网络遭“木马”入侵,势必给该国带来灾难性影响。
基石松动——
集成电路遭受网络攻击
目前,“硬件木马”还没有一个统一的概念,较为主流的理解,是指在集成电路(芯片)设计阶段被蓄意植入或更改的特殊电路模块,经特定条件触发,被用来实施网络攻击。
集成电路被视作信息产业的基石,在日常生活、军事安全等领域广泛应用,从民用智能电器到军方武器系统,小到手机、优盘,大到卫星、飞船,概莫能外。同时,集成电路还是程序与数据的载体,如果集成电路潜有木马,其运行的软件、存储的数据及其关联的一切,便再无安全可言。
