网络安全属于非传统安全领域，但目前对其威胁和风险的认知，还停留在传统层面。事实上，“木马”威胁从应用软件到操作系统，再到硬件层面，已全面告警。然而，由于当前的安全关切主要聚焦在软件层面，而且传统观念认为“木马”通常是在软件上，以致大量隐藏植入、长期潜伏在底层硬件中的“木马”（又称“硬件木马”）被人忽视，而其往往对网络安全具有更为致命的威胁。

目前，“硬件木马”还没有一个统一的概念，较为主流的理解，是指在集成电路（芯片）设计阶段被蓄意植入或更改的特殊电路模块，经特定条件触发，被用来实施网络攻击。一般而言，集成电路包含一系列功能模块，每个功能模块被赋予执行一项特定任务。如果其中一个是“木马”模块，一旦被触发“唤醒”，或者使芯片直接报废（若在武器装备系统中，则可导致其瘫痪、崩溃），或者虽不影响系统运行，但通过搭建窃取秘密数据的线路，并在特定时段向外部发送，致使系统无密可保。

——2017年12月14日《解放军报》，“应对网络威胁，要‘软’‘硬’兼施”，作者陈森、李志芳