中国大陆将减少使用境外生产的晶片?大陆国安部21日发文指出,一些境外生产的晶片、智慧型设备或软体可能在设计制造阶段就被故意预埋了「后门」,厂商可通过特定信号对设备进行远程操控,如自动开启摄影镜头、麦克风,或命令后台自动收集指定数据并回传。
大陆国安部因此呼吁重点涉密岗位,通过采用自主可控晶片和大陆国产操作系统,避免境外软硬件后门风险。
大陆国安部微信公众号21日发布题为「当心你身边的『隐形窃密通道』」的文章指出,在如今高度数位化的时代,网路安全的重要性愈发凸显,不仅关乎著个人隐私、企业秘密,甚至影响著国家安全。
文章称,「需要警惕的是,一些别有用心的设计或恶意植入的技术后门,可能成为失泄密的导火索。看不见的『电子间谍』和『定时炸弹』技术后门通常指绕过正常的安全检查机制,获取对程序或系统访问权的方法。」
文章表示,技术后门的设计初衷是方便开发者进行调试和修改漏洞,但如果未及时删除,被恶意攻击者利用,就会变成安全风险,可以在未经授权的情况下访问系统、获取敏感信息。
大陆国安部并列出三种情况:
一、恶意自带。一些境外生产的晶片、智能设备或软体可能在设计制造阶段就被故意预埋了「后门」,厂商可以通过特定信号对设备进行远程操控,如自动开启摄像头、麦克风,或命令后台自动收集指定数据并回传。
二、后期破解。个别厂家为方便后期维修维护,出厂时设置了允许远程访问的「后门」。这本是售后服务功能,但如果管理不善或被第三方恶意破解,这个「后门」就会在黑暗角落窥视窃取敏感信息数据。
三、暗中植入。个别不法分子可能利用软体更新渠道、污染开源代码库或在供应链环节篡改代码等方式,在设备使用过程中植入「后门」,同样可以达到非法操控设备、窃取秘密的目的。
大陆国安部强调,智能设备、信息系统的安全与每一个人息息相关,更事关国家安全。重点涉密岗位可通过采用自主可控晶片和国产操作系统,避免境外软硬件后门风险。
还可通过加强技术防护措施,如制定补丁策略、定期进行操作系统更新、定期检查设备日志、监控异常流量等方式,降低潜在技术后门安全风险。
