網(wǎng)絡(luò)安全的“后門”讓數(shù)據(jù)安全存在著威脅

（文章來源：siflower微電子）

什么是“后門”？“后門”是在操作系統(tǒng)、芯片等軟硬件領(lǐng)域，繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。在對方有需要時，通過‘后門’潛入，便可導(dǎo)致系統(tǒng)宕機、資料被竊取，如入無人之境。預(yù)留“后門”，其實并不是不常見。有的廠商為了方便調(diào)試產(chǎn)品，都會預(yù)留軟件‘后門”。

而相比軟件上的“后門”，芯片硬件“后門”更是容易與隱蔽，問題也將更為嚴峻。芯片在硬件層面開后門實現(xiàn)起來更加方便，另外由于芯片的內(nèi)部結(jié)構(gòu)很難逆向工程，外界很難發(fā)現(xiàn)其中是否嵌入了其他模塊，這意味著即使有“后門”，也很難被發(fā)覺或證實。

2012年， 英國劍橋大學的研究人員謝爾蓋·斯科羅伯卡圖夫發(fā)現(xiàn)，Microsemi公司研制的軍用級硅器件ProASIC3 A3P250存在后門，允許個人遠程調(diào)整其功能。而協(xié)助此項研究的人員表示，這個后門隱藏在芯片安全機制，由于該芯片具有強大的對抗能力來防止被別人訪問，因此有跡象表明，它是被故意植入。

去年，彭博發(fā)布的一篇指責中國科技企業(yè)在美國關(guān)鍵設(shè)備中植入硬件后門的文章，引起了軒然大波，并導(dǎo)致多家科技企業(yè)股價大跌。 在這篇重磅報道中，彭博引用多位“知情人士”的說法稱，美國服務(wù)器供應(yīng)商的硬件被植入了后門芯片。

雖然后來被被證實該報道為虛假新聞，但是無論國內(nèi)外，關(guān)于芯片“后門”的憂慮一直都在。在中國，國外芯片長期占據(jù)國內(nèi)市場，芯片嚴重依賴進口。2018年，中國外貿(mào)進口額為14.09萬億元，進口的芯片金額為20584.1億人民幣，約為全國進口商品總額的14.62%，超過石油進口額。

在管理數(shù)據(jù)收發(fā)傳輸?shù)穆酚善餍酒I(lǐng)域，也更是全部依賴進口，目前，全球提供該類芯片的廠商，主要集中在幾大巨頭之中。產(chǎn)業(yè)集中度高，市場依賴性強，每年我國在該品類芯片的進口額達數(shù)十億美元。對國外市場如此依賴，無疑增加網(wǎng)絡(luò)不可控的安全風險。矽昌于去年成功量產(chǎn)大陸首款無線WiFi路由芯片，全程自主可控，保證用戶數(shù)據(jù)安全。

隨著物聯(lián)網(wǎng)、人工智能等發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)安全也將更為重要，防“后門”，防“漏洞”在日益發(fā)展的網(wǎng)絡(luò)時代，不亞于一場戰(zhàn)爭。將核心技術(shù)掌握在自己手中不能保證絕對的安全，但是最起碼能保證減少網(wǎng)絡(luò)數(shù)據(jù)暴露在他國的風險。