警惕潜伏的“硬件木马”

  来源:admin    发布时间:2018-04-27 

网络安全属于非传统安全领域,但目前对其威胁和风险的认知,还停留在传统层面。事实上,“木马”威胁从应用软件到操作系统,再到硬件层面,已全面告警。然而,由于当前的安全关切主要聚焦在软件层面,而且传统观念认为“木马”通常是在软件上,以致大量隐藏植入、长期潜伏在底层硬件中的“木马”(又称“硬件木马”)被人忽视,而其往往对网络安全具有更为致命的威胁。

目前,“硬件木马”还没有一个统一的概念,较为主流的理解,是指在集成电路(芯片)设计阶段被蓄意植入或更改的特殊电路模块,经特定条件触发,被用来实施网络攻击。一般而言,集成电路包含一系列功能模块,每个功能模块被赋予执行一项特定任务。如果其中一个是“木马”模块,一旦被触发“唤醒”,或者使芯片直接报废(若在武器装备系统中,则可导致其瘫痪、崩溃),或者虽不影响系统运行,但通过搭建窃取秘密数据的线路,并在特定时段向外部发送,致使系统无密可保。

——20171214日《解放军报》,“应对网络威胁,要‘软’‘硬’兼施”,作者陈森、李志芳