文 / 謙恒

　　北理工大學網絡中心助理研究員，網絡信息安全專家

　　本文由知識就是力量原創首發

　　最近，中興的芯片斷供事件在持續發酵，國人突然醒悟到，原來在芯片產業鏈的某些領域我們一直受制于人。

　　其實除了斷供，芯片還有另外一個值得重視的問題，那就是芯片自身的安全性。芯片有否后門？硬件是否可以被植入木馬？芯片供應鏈安全，芯片自身安全，都是網信人必須思考的一個網絡安全命題。

　　圖/http://image.so.com/

　　芯片是什么？為什么我國芯片會受制于人？

　　芯片，又稱微電路（microcircuit）、微芯片（microchip）、集成電路（integrated circuit, IC），是指內含集成電路的硅片，體積很小，常常是計算機或其他電子設備的一部分。

　　芯片無處不在，可以說和我們生活息息相關，從我們每天使用的電腦，到在太空中運行的衛星等等，都看得到芯片的身影。

　　那么我國芯片會受制于人呢？計算機科學應用技術在國內發展迅速，并取得巨大成績，其中一些技術處于世界領先水平。在這些領域需要大量地使用各類專業芯片，盡管不少應用上已經擁有國產芯片，但高端的國產芯片較為少見，芯片進口仍然占相當大的比例。

　　圖/http://image.so.com/

　　為什么芯片安全關乎網絡安全乃至國家安全？

　　隨著半導體設計與制造工藝的快速發展，硬件木馬，即利用芯片的設計和生產改變芯片的運算邏輯，從而可以達到攻擊的目的的安全隱患也隨之伴生。公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業均離不開芯片的支撐，從另一個角度出發，物聯網、云計算、人工智能等高精尖的產業鏈都有芯片的身影。而這些芯片中若有硬件木馬的存在，一旦觸發木馬生效的條件，其破壞性將是巨大的，會導致數據丟失、功能失效甚至系統癱瘓。

　　早在2018年年初，網絡安全研究人員表示，英特爾、AMD和ARM架構的芯片當中存在"熔斷"(Meltdown)和"幽靈"(Spectre)兩個安全漏洞米樂m6網址。這些漏洞對筆記本電腦、臺式機、智能手機、平板電腦和服務器在內的所有硬件設備均有不同程度的影響。這些漏洞能夠讓黑客盜取幾乎所有的現代計算設備中的敏感數據信息。

　　這里主要通過介紹硬件木馬來揭示芯片安全的原理和危害。我們用簡單的電路圖來解釋硬件木馬的原理，如圖1，其中綠色部分的電路屬于正常電路，紅色的部分屬于“硬件木馬”。該電路圖設定的功能是邏輯非，即當綠色開關閉合時，燈會關，當綠色開關打開時，燈會開米樂m6網址。而當作為硬件木馬的紅色開關閉合后，就會將系統設定的功能改變，導致輸入（綠色開關）無法得到正常的邏輯輸出。

　　圖1，電路硬件木馬視意圖

　　芯片中的硬件木馬遠比這個簡單的模型復雜，在2016年，密歇根大學的研究人員證明在芯片制造過程中植入硬件木馬的可能性，在IEEE symposium on privacy and security發表的文章指出木馬的可能性并經過了驗證。如圖2所示，我們發現硬件木馬隱蔽性極強，不容易發現。

　　圖2，插入硬件木馬的局部放大示意圖

　　2018年4月的全國網絡安全和信息化工作會議上強調：“沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。要樹立正確的網絡安全觀，加強信息基礎設施網絡安全防護，加強網絡安全信息統籌機制、手段、平臺建設，加強網絡安全事件應急指揮能力建設，積極發展網絡安全產業，做到關口前移，防患于未然。”

　　如何保障芯片安全？

　　芯片產業是戰略性產業，要從這個角度去考量和考核芯片供給和自身安全性。一旦芯片的供應鏈或者芯片本身的可靠性出現了問題，將會嚴重威脅相關的應用系統安全；芯片安全只是整體網絡安全防御生態鏈的一個環節，提升整個產業鏈的網絡安全防范水平，需要在生態鏈的構筑整體防線，共同鑄造安全新長城，這個宏偉的目標需要產學研結合，共同作為，提高核心技術的攻關能力；提出具有自主知識產權的標準、專利以及產業生態，力爭實現跨越式發展；在芯片的設計階段、制造階段應嚴防后門的設計和植入，確保芯片自身安全。