文 / 謙恒
北理工大學網路中心助理研究員, 網路資訊安全專家
本文由知識就是力量原創首發
最近, 中興的晶片斷供事件在持續發酵, 國人突然醒悟到, 原來在晶片產業鏈的某些領域我們一直受制於人。
其實除了斷供, 晶片還有另外一個值得重視的問題, 那就是晶片自身的安全性。 晶片有否後門?硬體是否可以被植入木馬?晶片供應鏈安全, 晶片自身安全, 都是網信人必須思考的一個網路安全命題。
圖/http://image.so.com/
晶片是什麼?為什麼我國晶片會受制於人?
晶片, 又稱微電路(microcircuit)、微晶片(microchip)、積體電路(integrated circuit, IC), 是指內含積體電路的矽片, 體積很小, 常常是電腦或其他電子設備的一部分。
晶片無處不在, 可以說和我們生活息息相關, 從我們每天使用的電腦, 到在太空中運行的衛星等等, 都看得到晶片的身影。
那麼我國晶片會受制於人呢?電腦科學應用技術在國內發展迅速,
圖/http://image.so.com/
為什麼晶片安全關乎網路安全乃至國家安全?
隨著半導體設計與製造工藝的快速發展, 硬體木馬, 即利用晶片的設計和生產改變晶片的運算邏輯, 從而可以達到攻擊的目的的安全隱患也隨之伴生。 公共通信和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業均離不開晶片的支撐, 從另一個角度出發, 物聯網、雲計算、人工智慧等高精尖的產業鏈都有晶片的身影。 而這些晶片中若有硬體木馬的存在, 一旦觸發木馬生效的條件, 其破壞性將是巨大的, 會導致資料丟失、功能失效甚至系統癱瘓。
早在2018年年初, 網路安全研究人員表示, 英特爾、AMD和ARM架構的晶片當中存在"熔斷"(Meltdown)和"幽靈"(Spectre)兩個安全性漏洞。 這些漏洞對筆記型電腦、桌上型電腦、智慧手機、平板電腦和伺服器在內的所有硬體設備均有不同程度的影響。
這裡主要通過介紹硬體木馬來揭示晶片安全的原理和危害。 我們用簡單的電路圖來解釋硬體木馬的原理, 如圖1, 其中綠色部分的電路屬於正常電路, 紅色的部分屬於“硬體木馬”。 該電路圖設定的功能是邏輯非, 即當綠色開關閉合時, 燈會關, 當綠色開關打開時, 燈會開。 而當作為硬體木馬的紅色開關閉合後, 就會將系統設定的功能改變, 導致輸入(綠色開關)無法得到正常的邏輯輸出。
圖1, 電路硬體木馬視意圖
晶片中的硬體木馬遠比這個簡單的模型複雜, 在2016年, 密西根大學的研究人員證明在晶片製造過程中植入硬體木馬的可能性, 在IEEE symposium on privacy and security發表的文章指出木馬的可能性並經過了驗證。 如圖2所示, 我們發現硬體木馬隱蔽性極強, 不容易發現。
圖2,插入硬體木馬的局部放大示意圖
2018年4月的全國網路安全和資訊化工作會議上強調:“沒有網路安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。要樹立正確的網路安全觀,加強資訊基礎設施網路安全防護,加強網路安全資訊統籌機制、手段、平臺建設,加強網路安全事件應急指揮能力建設,積極發展網路安全產業,做到關口前移,防患於未然。”
如何保障晶片安全?
晶片產業是戰略性產業,要從這個角度去考量和考核晶片供給和自身安全性。一旦晶片的供應鏈或者晶片本身的可靠性出現了問題,將會嚴重威脅相關的應用系統安全;晶片安全只是整體網路安全防禦生態鏈的一個環節,提升整個產業鏈的網路安全防範水準,需要在生態鏈的構築整體防線,共同鑄造安全新長城,這個宏偉的目標需要產學研結合,共同作為,提高核心技術的攻關能力;提出具有自主智慧財產權的標準、專利以及產業生態,力爭實現跨越式發展;在晶片的設計階段、製造階段應嚴防後門的設計和植入,確保晶片自身安全。
圖2,插入硬體木馬的局部放大示意圖
2018年4月的全國網路安全和資訊化工作會議上強調:“沒有網路安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。要樹立正確的網路安全觀,加強資訊基礎設施網路安全防護,加強網路安全資訊統籌機制、手段、平臺建設,加強網路安全事件應急指揮能力建設,積極發展網路安全產業,做到關口前移,防患於未然。”
如何保障晶片安全?
晶片產業是戰略性產業,要從這個角度去考量和考核晶片供給和自身安全性。一旦晶片的供應鏈或者晶片本身的可靠性出現了問題,將會嚴重威脅相關的應用系統安全;晶片安全只是整體網路安全防禦生態鏈的一個環節,提升整個產業鏈的網路安全防範水準,需要在生態鏈的構築整體防線,共同鑄造安全新長城,這個宏偉的目標需要產學研結合,共同作為,提高核心技術的攻關能力;提出具有自主智慧財產權的標準、專利以及產業生態,力爭實現跨越式發展;在晶片的設計階段、製造階段應嚴防後門的設計和植入,確保晶片自身安全。