沒有意識(shí)到風(fēng)險(xiǎn)本身就是最大的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全屬于非傳統(tǒng)安全領(lǐng)域,但目前對(duì)其威脅和風(fēng)險(xiǎn)的認(rèn)知,還停留在傳統(tǒng)層面。沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。在當(dāng)今“大安全時(shí)代”,真實(shí)物理世界與虛擬網(wǎng)絡(luò)世界的界限已被打破,兩者聯(lián)系緊密、相互影響。低價(jià)值目標(biāo)受損固然可以承受,但若是一個(gè)國(guó)家的金融、能源、電力、通信、交通乃至國(guó)防等關(guān)鍵基礎(chǔ)設(shè)施的系統(tǒng)網(wǎng)絡(luò)遭“木馬”入侵,勢(shì)必給該國(guó)帶來(lái)災(zāi)難性影響。請(qǐng)關(guān)注今日《解放軍報(bào)》的報(bào)道——
當(dāng)前的安全關(guān)切主要聚焦在軟件層面,以致大量隱藏植入、長(zhǎng)期潛伏在底層硬件中的“硬件木馬”被人忽視,而其往往對(duì)網(wǎng)絡(luò)安全具有更為致命的威脅——
應(yīng)對(duì)網(wǎng)絡(luò)威脅,要“軟”“硬”兼施
■陳森
網(wǎng)絡(luò)時(shí)代,“特洛伊木馬”再度引起關(guān)注,成了最負(fù)盛名的網(wǎng)絡(luò)病毒程序的代稱。將病毒程序稱為“特洛伊木馬”,初衷想必是用具象化手段達(dá)到警示目的,但隨著病毒程序的“普及”,且通常情況下人們也能夠有效應(yīng)對(duì),如今談及時(shí)已不再為之色變。目前,“木馬”已廣為人知,“一鍵查殺”幾乎成為網(wǎng)絡(luò)防護(hù)軟件的標(biāo)配,即便是疏忽大意,也有懸崖勒“馬”的余地,代價(jià)通常也在可承受范圍之內(nèi)。在此情形下,“木馬”威脅與風(fēng)險(xiǎn)似乎已然不足為慮。
果真如此嗎?
沒有意識(shí)到風(fēng)險(xiǎn)本身就是最大的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全屬于非傳統(tǒng)安全領(lǐng)域,但目前對(duì)其威脅和風(fēng)險(xiǎn)的認(rèn)知,還停留在傳統(tǒng)層面。事實(shí)上,“木馬”威脅從應(yīng)用軟件到操作系統(tǒng),再到硬件層面,已全面告警。然而,由于當(dāng)前的安全關(guān)切主要聚焦在軟件層面,而且傳統(tǒng)觀念認(rèn)為“木馬”通常是在軟件上,以致大量隱藏植入、長(zhǎng)期潛伏在底層硬件中的“木馬”(又稱“硬件木馬”)被人忽視,而其往往對(duì)網(wǎng)絡(luò)安全具有更為致命的威脅。
沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。在當(dāng)今“大安全時(shí)代”,真實(shí)物理世界與虛擬網(wǎng)絡(luò)世界的界限已被打破,兩者聯(lián)系緊密、相互影響。低價(jià)值目標(biāo)受損固然可以承受,但若是一個(gè)國(guó)家的金融、能源、電力、通信、交通乃至國(guó)防等關(guān)鍵基礎(chǔ)設(shè)施的系統(tǒng)網(wǎng)絡(luò)遭“木馬”入侵,勢(shì)必給該國(guó)帶來(lái)災(zāi)難性影響。
基石松動(dòng)——
集成電路遭受網(wǎng)絡(luò)攻擊
目前,“硬件木馬”還沒有一個(gè)統(tǒng)一的概念,較為主流的理解,是指在集成電路(芯片)設(shè)計(jì)階段被蓄意植入或更改的特殊電路模塊,經(jīng)特定條件觸發(fā),被用來(lái)實(shí)施網(wǎng)絡(luò)攻擊。
集成電路被視作信息產(chǎn)業(yè)的基石,在日常生活、軍事安全等領(lǐng)域廣泛應(yīng)用,從民用智能電器到軍方武器系統(tǒng),小到手機(jī)、優(yōu)盤,大到衛(wèi)星、飛船,概莫能外。同時(shí),集成電路還是程序與數(shù)據(jù)的載體,如果集成電路潛有木馬,其運(yùn)行的軟件、存儲(chǔ)的數(shù)據(jù)及其關(guān)聯(lián)的一切,便再無(wú)安全可言。
基石何以松動(dòng)?
一般而言,集成電路包含一系列功能模塊,每個(gè)功能模塊被賦予執(zhí)行一項(xiàng)特定任務(wù)。如果其中一個(gè)是“木馬”模塊,一旦被觸發(fā)“喚醒”,或者使芯片直接報(bào)廢(若在武器裝備系統(tǒng)中,則可導(dǎo)致其癱瘓、崩潰),或者雖不影響系統(tǒng)運(yùn)行,但通過(guò)搭建竊取秘密數(shù)據(jù)的線路,并在特定時(shí)段向外部發(fā)送,致使系統(tǒng)無(wú)密可保。
“硬件木馬”的觸發(fā),最簡(jiǎn)單的如同計(jì)數(shù)器,當(dāng)計(jì)數(shù)器達(dá)到一個(gè)特定值,或者用鍵盤輸入一個(gè)特定數(shù)字序列、一段時(shí)間的連續(xù)操作,都會(huì)激活“木馬”,像是打開了“死亡開關(guān)”;又或者利用芯片傳感器感應(yīng)某一模擬物理量,例如達(dá)到某一溫度時(shí)觸發(fā),相當(dāng)于點(diǎn)燃“延時(shí)炸彈”。
由于“硬件木馬”實(shí)際上也是實(shí)體電路,而且只有在特定條件下才能被激活,因此檢測(cè)難度非常大。而“硬件木馬”又是從幾乎不設(shè)防的最底層硬件秘密潛入,一旦出現(xiàn)問題,可謂侵根蝕本。
潛流暗涌——
“硬件木馬”呈滲透之勢(shì)
事實(shí)上,自網(wǎng)絡(luò)戰(zhàn)走向前臺(tái)以來(lái),早有多起秘而不宣的事件,也偶見零星的相關(guān)報(bào)道,其描述或讓人不明就里,或故意閃爍其辭,但隱現(xiàn)出的關(guān)鍵鏈條都指向了芯片、微處理器等硬件中的“木馬”。
1991年海灣戰(zhàn)爭(zhēng)中,美軍通過(guò)激活設(shè)置在打印機(jī)芯片中的“木馬”,侵入了伊拉克防空指揮系統(tǒng),導(dǎo)致后者戰(zhàn)爭(zhēng)伊始即陷入癱瘓,關(guān)鍵性的制空權(quán)“拱手相讓”。2007年的“果園行動(dòng)”中,以色列空軍第69戰(zhàn)斗機(jī)中隊(duì)18架非隱身戰(zhàn)機(jī),悄無(wú)聲息地突破敘利亞在敘以邊境部署的先進(jìn)俄制防空系統(tǒng),對(duì)縱深地帶的一處疑似核設(shè)施實(shí)施精確轟炸,并從原路安然返回。外媒報(bào)道稱,根據(jù)美國(guó)國(guó)防部供應(yīng)商匿名提供的情況,一個(gè)“歐洲芯片制造商”在敘軍所用雷達(dá)的微處理器中加入了可遠(yuǎn)程訪問的“毀滅開關(guān)”,空襲時(shí)被適時(shí)“喚醒”,致使敘防空雷達(dá)臨時(shí)關(guān)閉。2015年7月,部署在土耳其邊境的德國(guó)“愛國(guó)者”防空導(dǎo)彈系統(tǒng)遭受不明網(wǎng)絡(luò)攻擊,短暫失控。據(jù)推測(cè),攻擊者可能是通過(guò)入侵指揮控制系統(tǒng)的計(jì)算機(jī)芯片實(shí)施網(wǎng)絡(luò)攻擊的。
硬件層面,“木馬”攻擊潛流暗涌,僅是偶發(fā)的零星事件,都讓人不寒而栗。從單純的計(jì)算機(jī)信息系統(tǒng),到與互聯(lián)網(wǎng)實(shí)施嚴(yán)格物理隔離的武器裝備系統(tǒng),幾乎已不存在“硬件木馬”不能滲透之地。
艱難之役——
安全防范困難重重
早在2005年,美國(guó)國(guó)防部就已注意到“集成電路供應(yīng)鏈問題”,提出了硬件安全這一概念,并警告稱“非認(rèn)證的硬件電路會(huì)嚴(yán)重威脅國(guó)防安全”。這在一定程度上反映了美國(guó)軍方在硬件安全認(rèn)知上的超前性。但即便如此,十余年后的今天,其仍然深感“硬件木馬”的威脅急劇上升,足見防范硬件安全風(fēng)險(xiǎn)是何其艱難。
一方面,集成電路供應(yīng)鏈不可控因素多,防范“硬件木馬”植入困難重重??s短開發(fā)周期、整合優(yōu)勢(shì)技術(shù)、降低制造成本成為集成電路制造全球化的動(dòng)力。一個(gè)集成電路產(chǎn)品通常需要在多個(gè)國(guó)家、多家單位流轉(zhuǎn),經(jīng)過(guò)設(shè)計(jì)、綜合、布局、布線、加工、測(cè)試、封裝和組裝等環(huán)節(jié)。而每一個(gè)不受控的環(huán)節(jié),都存在著“易受攻擊之窗”,存在著惡意修改原始電路、插入額外電路、器件等風(fēng)險(xiǎn)。美國(guó)國(guó)防部稱,F(xiàn)-35戰(zhàn)機(jī)可能使用了數(shù)個(gè)“危險(xiǎn)的芯片”。但更可怕的是,制造一架完整的飛機(jī),需要成千上百個(gè)零件供應(yīng)商,僅查明供應(yīng)商的來(lái)源就是件非常不容易的事。2017年3月,美國(guó)國(guó)防科學(xué)委員會(huì)發(fā)布報(bào)告稱,美軍武器系統(tǒng)可能已經(jīng)被注入“硬件后門”,一旦在這種狀態(tài)下實(shí)戰(zhàn),“敵方完全能夠令美方武器陷入癱瘓”,但也坦承“國(guó)防部自行建立并維護(hù)‘代工設(shè)施’以制造微芯片恐怕不具備可行性”。
另一方面,鑒于集成電路的設(shè)計(jì)規(guī)模和“硬件木馬”屬性,偵測(cè)“硬件木馬”幾乎就是“不可能完成的任務(wù)”。首先,“木馬”模塊僅占集成電路極小比例,而現(xiàn)代集成電路動(dòng)輒數(shù)十億級(jí)的電路和納米級(jí)器件,捕捉硬件后門極具挑戰(zhàn)性,“簡(jiǎn)直是大海撈針”;其次,高級(jí)“木馬”電路常采用分布式設(shè)計(jì),即將“木馬”電路設(shè)計(jì)成幾個(gè)小部分,分別種植在主機(jī)、顯示器和鍵盤等外設(shè)上,其組合在一起時(shí)“木馬”才“現(xiàn)形”,每一個(gè)小部分并無(wú)破壞性,所以無(wú)懼檢測(cè);再次,“硬件木馬”可以直接在物理層發(fā)起攻擊,殺毒軟件對(duì)它無(wú)能為力,既不能通過(guò)軟件檢測(cè),也不能完全清除;最后,“硬件木馬”的行為和觸發(fā)都極其隱蔽。有些“木馬”本身并不對(duì)電路的功能產(chǎn)生任何影響,甚至也不泄露信息,但其可能被利用而為軟件“木馬”、惡意代碼等提供“后門”。在隱蔽攻擊中,“硬件木馬”電路雖竊取信息,但也幾乎不會(huì)留下任何痕跡。在實(shí)踐中,很多竊密線路都是無(wú)線連接的,隱蔽性更強(qiáng)。
因此,必須清醒地認(rèn)識(shí)到,防御“硬件木馬”威脅是一場(chǎng)艱難之役。對(duì)于新興國(guó)家而言,除了安全防范、識(shí)別檢測(cè)等技術(shù)層面上的難關(guān)和“瓶頸”外,還要面對(duì)壟斷者別有用心的蠻橫干涉。“芯片霸主”已立于相關(guān)產(chǎn)業(yè)及其生態(tài)鏈高地,他們動(dòng)輒就是千億級(jí)資金的投入。
總而言之,“如果核心元器件嚴(yán)重依賴外國(guó),供應(yīng)鏈的‘命門’掌握在別人手里,那就好比在別人的墻基上砌房子,再大再漂亮也經(jīng)不起風(fēng)雨,甚至?xí)豢耙粨簟?rdquo;因此,唯有加強(qiáng)戰(zhàn)略規(guī)劃和統(tǒng)籌,以千淘萬(wàn)漉之非凡毅力,堅(jiān)定加快推進(jìn)關(guān)鍵硬件自主可控的進(jìn)程,才能打破“誰(shuí)進(jìn)來(lái)了不知道、是敵是友不知道、干了什么不知道”的被動(dòng)局面。