亚州精品国产一线永久_久久久久亚洲精品男人的天堂_亚洲无码国产一区二区_中文字幕亚洲无线码高清

沒有逮不到的“間諜”，哪怕你只有米粒大

日前，彭博社報道稱美國超微公司生產(chǎn)的服務器主板上被發(fā)現(xiàn)了不足米粒大小的芯片，這個芯片的功能被人改變，以此建立一條攻擊通道，該問題涉及亞馬遜、蘋果等30家美國高科技公司。

報道發(fā)出后，亞馬遜、蘋果、超微公司均予以否認，美國FBI、英國安全部門也否認他們調(diào)查過此類問題。

安全專家們普遍認為，由于報道披露的事實和技術細節(jié)嚴重不足，無法進行進一步的專業(yè)分析，該報道的真實性存疑。

不過安全專家認為，撇開這個報道本身的真實性問題，芯片安全的確是個長期未被重視的安全問題，需要以新的安全思維和手段應對。

中國作為芯片進口大國，未來隨著智能萬物互聯(lián)時代終端對芯片需求的爆發(fā)式增長，芯片設計、生產(chǎn)將打破幾家大公司壟斷的格局，更多的設計者、生產(chǎn)者加入進來，意味著供應鏈全流程中安全漏洞更多，更可能產(chǎn)生像軟件領域同樣的黑灰產(chǎn)業(yè)，面對更加復雜的安全形勢，需要以“安全大腦”這種具備全局視野的思維方式主導，構建全方位的智能安全防御體系。

芯片安全：一個被忽視的問題

芯片安全總體可以分為兩種情況。

一種是“以次充好”。 2011 年9 月，美國哥倫比亞特區(qū)法院對VisionTech 電子器件公司負責人作出有罪判決。原因是他拿劣質(zhì)芯片糊弄他的客戶，軍火商雷神公司本打算把假芯片用在F-15 戰(zhàn)斗機的反雷達系統(tǒng)上，法國的阿爾斯通公司也購買了這種芯片用于高速列車。

還有一種情況是“芯片黑化”。通過篡改原始的集成電路設計，植入完成特殊功能的邏輯，業(yè)內(nèi)稱為芯片木馬或者硬件木馬。在滿足一定條件的時候，木馬會被喚醒，可能會實施改變功能、竊取信息、物理摧毀、協(xié)助軟件木馬控制系統(tǒng)等攻擊行為。

1991年的海灣戰(zhàn)爭中，美軍通過激活設置在打印機芯片中的“木馬”，侵入伊拉克防空指揮系統(tǒng)，導致其在開戰(zhàn)伊始就陷入癱瘓，喪失制空權。

2007年，為扼殺敘利亞核計劃，以色列進行“果園行動”空襲，非隱身戰(zhàn)機深入戰(zhàn)略縱深地帶摧毀預定目標并全身而退。整個行動中，敘軍先進的防空系統(tǒng)沒有做出任何反應。有外媒報道稱，根據(jù)美國國防部供應商匿名提供的情況，一個“歐洲芯片制造商”在敘軍防空武器系統(tǒng)的微處理器中加入了可以遠程訪問的“毀滅開關”。

相比“以次充好”，“芯片黑化”雖然實施的成本更高，但更難被發(fā)現(xiàn)，帶來的后果也更加嚴重。

芯片安全給中國的挑戰(zhàn)

芯片木馬很難被發(fā)現(xiàn)。

目前可以檢測芯片木馬的手段包括切開芯片用高微顯微鏡觀察內(nèi)部邏輯，用激光探測判斷內(nèi)部結構、電路運行情況等，但現(xiàn)在的芯片結構已經(jīng)非常復雜，即使這些高科技的檢測手段，也需要耗費極大的成本才能檢測到木馬。

目前芯片木馬先進的檢測技術和設備都在美國，美國國防部下屬的國防高級研究計劃局在2007年和2010年連續(xù)啟動了“可信性集成電路”和“集成電路的完整性和可靠性”兩個項目，鼓勵了大批科研人員重新審視集成電路的安全性和完整性問題，并投入到硬件木馬電路檢測和研究領域。

相比之下，中國在芯片設計和生產(chǎn)領域和美國存在較大差距。

佛羅里達大學芯片安全專家金意兒教授表示，在處理器設計領域，中國與國際先進水平仍有一定差距。所以在處理器、SoC（System-on-chip，片上系統(tǒng)）的設計過程中，不得不需要大量使用第三方提供的IP核，或者由于工藝的限制，需要將設計拿到海外進行流片。

然而，在整個處理器和SoC的設計生產(chǎn)過程中，有許多的機會使得芯片受到硬件木馬的攻擊。攻擊者能夠很輕易通過這些硬件木馬電路獲取武器系統(tǒng)、銀行系統(tǒng)等內(nèi)部機密信息。

而中國是全球最大的芯片進口國，全世界50%以上的芯片被進口到中國。

海關總署公開信息顯示，2017年中國集成電路進口量高達3770億塊，同比增長10.1%；進口額為2601億美元(約合17561億元)，同比增長14.6%。集成電路進口額占中國總進口額的14.1%。

隨著智能物聯(lián)網(wǎng)設備的爆發(fā)式增長，中國將會進口更多的芯片，同時由于芯片安全檢測技術和設備的不足，不安全的芯片會有更多的機會隨著大量的進口芯片進入中國，這將是一個可能帶來重大安全威脅的問題。

芯片安全這么可怕，真的沒辦法嗎？

但對此也并非完全束手無策，芯片安全保護除了硬件檢測外，還可以利用已有的網(wǎng)絡安全技術實施防御。

360網(wǎng)絡攻防實驗室負責人林偉打了個比方，他將被植入木馬的芯片比作一個同學，這個“同學”平時和其它同學看上去沒什么區(qū)別，大家一起上課，一起玩耍，一起聊天，很長時間他沒有任何一點異樣。

如果他始終只做一個勤奮好學，樂于助人的學生，不與“上線”聯(lián)系，他真的只是個和別人一樣的好“同學”。

但他自己知道，他是帶著使命潛伏到同學們中的，在他內(nèi)心始終銘記：我是誰？我要干什么？我什么時候傳出信息？

當這位“同學”無論是以打電話，發(fā)郵件還是以會見朋友等方式向外傳遞信息時，開始可能沒有人覺得不同，但當他慢慢表現(xiàn)出和其他同學更多的和外界聯(lián)系時，累積的行為軌跡就顯現(xiàn)出他的與眾不同了，這時距離他暴露也就不遠了。

同樣，被植入木馬的芯片這個“同學”與眾不同的地方在于：他會有固定頻率的“心跳”，這是他在主動聯(lián)系“上線”。

這位同學會聯(lián)系“上線”訪問特定網(wǎng)址，如果沒有意外，他精心收集的秘密信息可以被成功輸送給上線。

不過，這個同學不知道，他的行為一直被觀察著，這個觀察者就是360 “安全大腦”。

“安全大腦”全流量檢測技術不會放過任何一點蛛絲馬跡，再通過大數(shù)據(jù)分析比對，就能精準定位到這種“心跳”的頻率。

我們已經(jīng)進入了一個“一切皆可編程，萬物均要互聯(lián)”的世界。由于漏洞的存在，世界上沒有攻不破的網(wǎng)絡。面對國家級、有組織的高強度網(wǎng)絡攻擊，傳統(tǒng)的特征比對等方式已經(jīng)很難發(fā)揮作用，必須依靠大數(shù)據(jù)和人工智能。

網(wǎng)絡滲透和攻擊都會留下痕跡，通過在網(wǎng)絡世界遍布“攝像頭”，在無法判斷哪些行為是攻擊的情況下，盡量多的對行為和數(shù)據(jù)進行記錄。然后對這些海量數(shù)據(jù)進行存儲、分析、挖掘和關聯(lián)，并配合人工智能技術，就能快速發(fā)現(xiàn)高級威脅。

在大安全時代，360創(chuàng)始人周鴻祎不遺余力的呼吁顛覆傳統(tǒng)的網(wǎng)絡安全觀念，以全新的思維方式思考安全局勢，他提出了“安全大腦”，并把安全大腦定位為一種解決未來五到十年安全問題的方法，“安全大腦”要具備觀察安全問題的多維視野，全方位的從硬件，供應鏈，軟件各環(huán)節(jié)檢測安全攻擊，只有“安全大腦”這種多維度的思維方式，才能有效的運用大數(shù)據(jù)和人工智能等新技術為更復雜的安全問題上創(chuàng)造解決方案。（來源：中國信息產(chǎn)業(yè)網(wǎng)）