应对网络威胁,如何做到“软”“硬”兼施?

来源:解放军报作者:陈森责任编辑:向雄
2017-12-14 09:17

没有意识到风险本身就是最大的风险。网络安全属于非传统安全领域,但目前对其威胁和风险的认知,还停留在传统层面。没有网络安全就没有国家安全。在当今“大安全时代”,真实物理世界与虚拟网络世界的界限已被打破,两者联系紧密、相互影响。低价值目标受损固然可以承受,但若是一个国家的金融、能源、电力、通信、交通乃至国防等关键基础设施的系统网络遭“木马”入侵,势必给该国带来灾难性影响。请关注今日《解放军报》的报道——

当前的安全关切主要聚焦在软件层面,以致大量隐藏植入、长期潜伏在底层硬件中的“硬件木马”被人忽视,而其往往对网络安全具有更为致命的威胁——

应对网络威胁,要“软”“硬”兼施

■陈森

网络时代,“特洛伊木马”再度引起关注,成了最负盛名的网络病毒程序的代称。将病毒程序称为“特洛伊木马”,初衷想必是用具象化手段达到警示目的,但随着病毒程序的“普及”,且通常情况下人们也能够有效应对,如今谈及时已不再为之色变。目前,“木马”已广为人知,“一键查杀”几乎成为网络防护软件的标配,即便是疏忽大意,也有悬崖勒“马”的余地,代价通常也在可承受范围之内。在此情形下,“木马”威胁与风险似乎已然不足为虑。

果真如此吗?

没有意识到风险本身就是最大的风险。网络安全属于非传统安全领域,但目前对其威胁和风险的认知,还停留在传统层面。事实上,“木马”威胁从应用软件到操作系统,再到硬件层面,已全面告警。然而,由于当前的安全关切主要聚焦在软件层面,而且传统观念认为“木马”通常是在软件上,以致大量隐藏植入、长期潜伏在底层硬件中的“木马”(又称“硬件木马”)被人忽视,而其往往对网络安全具有更为致命的威胁。

没有网络安全就没有国家安全。在当今“大安全时代”,真实物理世界与虚拟网络世界的界限已被打破,两者联系紧密、相互影响。低价值目标受损固然可以承受,但若是一个国家的金融、能源、电力、通信、交通乃至国防等关键基础设施的系统网络遭“木马”入侵,势必给该国带来灾难性影响。

基石松动——

集成电路遭受网络攻击

目前,“硬件木马”还没有一个统一的概念,较为主流的理解,是指在集成电路(芯片)设计阶段被蓄意植入或更改的特殊电路模块,经特定条件触发,被用来实施网络攻击。

集成电路被视作信息产业的基石,在日常生活、军事安全等领域广泛应用,从民用智能电器到军方武器系统,小到手机、优盘,大到卫星、飞船,概莫能外。同时,集成电路还是程序与数据的载体,如果集成电路潜有木马,其运行的软件、存储的数据及其关联的一切,便再无安全可言。

基石何以松动?

一般而言,集成电路包含一系列功能模块,每个功能模块被赋予执行一项特定任务。如果其中一个是“木马”模块,一旦被触发“唤醒”,或者使芯片直接报废(若在武器装备系统中,则可导致其瘫痪、崩溃),或者虽不影响系统运行,但通过搭建窃取秘密数据的线路,并在特定时段向外部发送,致使系统无密可保。

“硬件木马”的触发,最简单的如同计数器,当计数器达到一个特定值,或者用键盘输入一个特定数字序列、一段时间的连续操作,都会激活“木马”,像是打开了“死亡开关”;又或者利用芯片传感器感应某一模拟物理量,例如达到某一温度时触发,相当于点燃“延时炸弹”。

由于“硬件木马”实际上也是实体电路,而且只有在特定条件下才能被激活,因此检测难度非常大。而“硬件木马”又是从几乎不设防的最底层硬件秘密潜入,一旦出现问题,可谓侵根蚀本。

页面加载中,请稍后…
0/0