周鸿祎:核心技术不能靠买卖 自主研发才可扼住咽喉
另一种是“芯片黑化”。通过篡改原始的集成电路设计,植入完成特殊功能的逻辑,业内称为芯片木马或者硬件木马。在满足一定条件的时候,木马会被唤醒,可能会实施改变功能、窃取信息、物理摧毁、协助软件木马控制系统等行为。 相比“以次充好”,“芯片黑化”虽实施的成本更高,但更难被发现,带来的后果也更严重。 目前客观讲,芯片木马先进的检测技术和设备都在美,而且检测成本也很高。 相比而言,中国在芯片安全上面临的问题要更紧迫。我们是全球最大的芯片进口国,全世界50%以上的芯片被进口到中国。在处理器设计领域,中国与国际先进水平仍有一定差距。所以在处理器、SoC的设计过程中,不得不需要大量使用第三方提供的IP核,或者由于工艺的限制,需要将设计拿到海外进行流片。 在整个过程中,有许多的机会使得芯片受到硬件木马的攻击。所以我认为,未来随着智能万物互联时代终端对芯片需求的爆发式增长,芯片设计、生产将打破几家大公司垄断的格局,更多的设计者、生产者加入进来,意味着供应链全流程中安全漏洞更多,更可能产生像软件领域同样的黑灰产业。 面对国家级、有组织的高强度网络攻击,传统的特征比对等方式已经很难发挥作用,必须依靠大数据和人工智能。
就拿芯片木马来说,芯片木马被植入芯片是为了做坏事的,一旦行动就会打破潜伏状态,露出蛛丝马迹。也就是说,网络渗透和攻击都会留下痕迹,只要通过在网络世界遍布“摄像头”,在无法判断哪些行为是攻击的情况下,尽量多的对行为和数据进行记录。然后对这些海量数据进行存储、分析、挖掘和关联,并配合人工智能技术,就能快速发现高级威胁。 在这个“大安全”时代,我们必须具备观察安全问题的多维视野,全方位的从硬件,供应链,软件各环节检测安全攻击,只有“安全大脑”这种多维度的思维方式,才能有效的运用大数据和人工智能等新技术为更复杂的安全问题上创造解决方案,构建全方位的智能安全防御体系。 本文来源:网易科技报道 责任编辑:乔俊婧_NBJ11279(编辑:南京站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |