中国如何应对硬件供应链安全挑战
时间:2018-10-18 12:55 来源:网络整理 作者:墨客科技 点击:次
没有哪个产业比集成电路有着更鲜明的全球化烙印。图片来源:百度图片 ■本报记者 赵广立 继彭博新闻社10月9日更新了其所谓的“中国黑客利用间谍芯片攻击美科技公司”的报道之后,业内专家分析认为该事件的真实性越来越离谱。然而,诡谲的是,该事件给各方带来的负面影响却越来越大。 “10月4日彭博新闻社报道刚出来的时候,指责所谓‘中国黑客’利用伪装芯片发动攻击的方式,经济上不合理、技术上又太复杂,我是不怎么相信的;10月9日彭博社进一步指摘‘黑客’在网卡接口处隐藏‘间谍芯片’,却又没有证据来证实这一点。”360集团技术总裁兼首席安全官谭晓生在接受《中国科学报》专访时说,彭博社前后两次报道提及的“黑客攻击”非常难以证伪——不可能把彭博社所指摘的所有主板都拆来检视,但也无法证实——彭博社并没有拿出实证,且其所取信的信源也没有可信度。 “总体感觉是被泼了脏水,但又很难自证清白,这就很痛苦了。”谭晓生认为,这种模棱两可的态度反而造成了坏的影响。 就在全球的技术专家都在忙着搞清这篇报道真相的同时,美国新闻界和民众却开始宣扬保护本国的“供应链安全”。如美国《大西洋月刊》和《国会山报》的文章都认为,“即便中国没有通过硬件入侵美国企业的服务器主板,彭博社的报道也暴露出了过于依赖中国的电子产品供应链条给美国带来巨大的安全危机”。 然而事实是,没有哪个产业比集成电路有着更鲜明的全球化烙印。如果说仅仅依赖中国的供应链就要承受“巨大安全危机”,那么无法想象每年进口全球芯片50%以上的中国要承受什么。 硬件安全,易被忽视的问题 “(硬件安全)暴露出来的案例还不多,尚未引起足够的重视。彭博的这个报道实际上也给我们提了个醒。”中科院计算所研究员、计算机体系结构和芯片研究方向博士生导师韩银和在接受《中国科学报》记者采访时说,其实相比于软件安全、网络安全、数据安全等,硬件安全特别是从关键元器件发动的攻击,相当于一种新的“降维攻击”,要高度重视硬件安全的重要性。 谭晓生也告诉记者,芯片的确是攻破安全屏障的一个进攻点,而且因为它在最底层,如果有预置后门或埋了木马,幕后操纵者可以“一层层地向上打”。如果对这种攻击方式不甚了解的话,被攻击方很难察觉。 而从硬件出发,黑客可能从芯片层、电路板层、固件层发动攻击。 谭晓生介绍说,芯片级的主动攻击,可以做到与正常芯片外观、管脚、封装等都一样,但芯片内部电路被篡改。这种通过篡改原始集成电路设计,植入完成特殊功能的逻辑,业内称为芯片木马或者硬件木马。在满足一定条件的时候(如反复执行某个指令引起状态反转),木马会被唤醒,进而实施改变功能、窃取信息、物理摧毁、协助软件木马控制系统等攻击行为。 韩银和对记者说,2016年美国密歇根大学研究人员在IEEE安全领域顶级会议之一IEEE隐私与安全大会上已经证实,在芯片制造过程中可以植入硬件木马。在这次大会上,研究人员公开了一种只需要几十个门电路(整个芯片大概为几十亿个门级)的超小型硬件木马,这种木马可通过运行一系列“看上去完全无害的命令”触发处理器某项功能进而获得操作系统完整权限,危害极大。 更值得担忧的是,韩银和指出,该芯片木马只要芯片制造工厂中的一位员工就能进完成植入,而且基本无法通过任何现代硬件安全分析手段检测出来。 类似的,与芯片共同构成电路逻辑的电路板乃至执行某个特定功能的固件(介于软硬件之间),都有可能被植入恶意逻辑,这些同样非常难以发现。 “限于工艺能力,中国许多芯片在境内设计、在海外流片,在流片的过程中,如果有别有用心者对芯片做了手脚,检测起来也是非常难的。”谭晓生告诉记者,从这个角度来讲,对于供应链安全,中国才是最该担心的。 韩银和更是直言,硬件木马对于我国威胁更大:一方面该木马可以在制造阶段插入,由于半导体高端制造环节都在国外,这一隐患更大;另一方面,现有高性能芯片是非常好的硬件木马宿主,而我国无论是高端信息服务业和重要行业,每年都从美国进口大量的高端处理器。 中国如何应对硬件安全? 中国是全球最大的芯片进口国,全世界50%以上的芯片进口到中国。 (责任编辑:admin) |
