繼彭博新聞社10月9日更新了其所謂的“中國黑客利用間諜芯片攻擊美科技公司”的報道之后，業(yè)內專(zhuān)家分析認為該事件的真實(shí)性越來(lái)越離譜。然而，詭譎的是，該事件給各方帶來(lái)的負面影響卻越來(lái)越大。

“10月4日彭博新聞社報道剛出來(lái)的時(shí)候，指責所謂‘中國黑客’利用偽裝芯片發(fā)動(dòng)攻擊的方式，經(jīng)濟上不合理、技術(shù)上又太復雜，我是不怎么相信的；10月9日彭博社進(jìn)一步指摘‘黑客’在網(wǎng)卡接口處隱藏‘間諜芯片’，卻又沒(méi)有證據來(lái)證實(shí)這一點(diǎn)?！?60集團技術(shù)總裁兼首席安全官譚曉生在接受《中國科學(xué)報》專(zhuān)訪(fǎng)時(shí)說(shuō)，彭博社前后兩次報道提及的“黑客攻擊”非常難以證偽——不可能把彭博社所指摘的所有主板都拆來(lái)檢視，但也無(wú)法證實(shí)——彭博社并沒(méi)有拿出實(shí)證，且其所取信的信源也沒(méi)有可信度。

“總體感覺(jué)是被潑了臟水，但又很難自證清白，這就很痛苦了?！弊T曉生認為，這種模棱兩可的態(tài)度反而造成了壞的影響。

就在全球的技術(shù)專(zhuān)家都在忙著(zhù)搞清這篇報道真相的同時(shí)，美國新聞界和民眾卻開(kāi)始宣揚保護本國的“供應鏈安全”。如美國《大西洋月刊》和《國會(huì )山報》的文章都認為，“即便中國沒(méi)有通過(guò)硬件入侵美國企業(yè)的服務(wù)器主板，彭博社的報道也暴露出了過(guò)于依賴(lài)中國的電子產(chǎn)品供應鏈條給美國帶來(lái)巨大的安全危機”。

然而事實(shí)是，沒(méi)有哪個(gè)產(chǎn)業(yè)比集成電路有著(zhù)更鮮明的全球化烙印。如果說(shuō)僅僅依賴(lài)中國的供應鏈就要承受“巨大安全危機”，那么無(wú)法想象每年進(jìn)口全球芯片50%以上的中國要承受什么。

硬件安全，易被忽視的問(wèn)題

“（硬件安全）暴露出來(lái)的案例還不多，尚未引起足夠的重視。彭博的這個(gè)報道實(shí)際上也給我們提了個(gè)醒?！敝锌圃河嬎闼芯繂T、計算機體系結構和芯片研究方向博士生導師韓銀和在接受《中國科學(xué)報》記者采訪(fǎng)時(shí)說(shuō)，其實(shí)相比于軟件安全、網(wǎng)絡(luò )安全、數據安全等，硬件安全特別是從關(guān)鍵元器件發(fā)動(dòng)的攻擊，相當于一種新的“降維攻擊”，要高度重視硬件安全的重要性。

譚曉生也告訴記者，芯片的確是攻破安全屏障的一個(gè)進(jìn)攻點(diǎn)，而且因為它在最底層，如果有預置后門(mén)或埋了木馬，幕后操縱者可以“一層層地向上打”。如果對這種攻擊方式不甚了解的話(huà)，被攻擊方很難察覺(jué)。

而從硬件出發(fā)，黑客可能從芯片層、電路板層、固件層發(fā)動(dòng)攻擊。

譚曉生介紹說(shuō)，芯片級的主動(dòng)攻擊，可以做到與正常芯片外觀(guān)、管腳、封裝等都一樣，但芯片內部電路被篡改。這種通過(guò)篡改原始集成電路設計，植入完成特殊功能的邏輯，業(yè)內稱(chēng)為芯片木馬或者硬件木馬。在滿(mǎn)足一定條件的時(shí)候（如反復執行某個(gè)指令引起狀態(tài)反轉），木馬會(huì )被喚醒，進(jìn)而實(shí)施改變功能、竊取信息、物理摧毀、協(xié)助軟件木馬控制系統等攻擊行為。

韓銀和對記者說(shuō)，2016年美國密歇根大學(xué)研究人員在IEEE安全領(lǐng)域頂級會(huì )議之一IEEE隱私與安全大會(huì )上已經(jīng)證實(shí)，在芯片制造過(guò)程中可以植入硬件木馬。在這次大會(huì )上，研究人員公開(kāi)了一種只需要幾十個(gè)門(mén)電路（整個(gè)芯片大概為幾十億個(gè)門(mén)級）的超小型硬件木馬，這種木馬可通過(guò)運行一系列“看上去完全無(wú)害的命令”觸發(fā)處理器某項功能進(jìn)而獲得操作系統完整權限，危害極大。

更值得擔憂(yōu)的是，韓銀和指出，該芯片木馬只要芯片制造工廠(chǎng)中的一位員工就能進(jìn)完成植入，而且基本無(wú)法通過(guò)任何現代硬件安全分析手段檢測出來(lái)。

類(lèi)似的，與芯片共同構成電路邏輯的電路板乃至執行某個(gè)特定功能的固件（介于軟硬件之間），都有可能被植入惡意邏輯，這些同樣非常難以發(fā)現。

“限于工藝能力，中國許多芯片在境內設計、在海外流片，在流片的過(guò)程中，如果有別有用心者對芯片做了手腳，檢測起來(lái)也是非常難的?！弊T曉生告訴記者，從這個(gè)角度來(lái)講，對于供應鏈安全，中國才是最該擔心的。

韓銀和更是直言，硬件木馬對于我國威脅更大：一方面該木馬可以在制造階段插入，由于半導體高端制造環(huán)節都在國外，這一隱患更大；另一方面，現有高性能芯片是非常好的硬件木馬宿主，而我國無(wú)論是高端信息服務(wù)業(yè)和重要行業(yè)，每年都從美國進(jìn)口大量的高端處理器。

中國如何應對硬件安全？

中國是全球最大的芯片進(jìn)口國，全世界50%以上的芯片進(jìn)口到中國。

海關(guān)總署公開(kāi)信息顯示，2017年中國集成電路進(jìn)口量高達3770億片，同比增長(cháng)10.1%；進(jìn)口額為2601億美元（約合17561億元），同比增長(cháng)14.6%。集成電路進(jìn)口額占中國總進(jìn)口額的14.1%。

隨著(zhù)智能物聯(lián)網(wǎng)設備的爆發(fā)式增長(cháng)，中國未來(lái)只會(huì )進(jìn)口更多的芯片。而隨著(zhù)更多的設計者、生產(chǎn)者進(jìn)入芯片產(chǎn)業(yè)鏈條，幾家大公司壟斷的格局也將被打破。當“企業(yè)信譽(yù)”變得更為復雜，則意味著(zhù)供應鏈全流程中安全漏洞更多，甚至可能產(chǎn)生與軟件領(lǐng)域那龐大的黑灰產(chǎn)業(yè)。在此背景下，中國如何對硬件安全挑戰？

“安全問(wèn)題不可能完全杜絕，至少現在從理論上沒(méi)有絕對安全的計算機系統，只是攻防難度不同?！敝锌圃河嬎闼芯繂T、先進(jìn)計算機系統研究中心主任包云崗在接受《中國科學(xué)報》記者采訪(fǎng)時(shí)提出，就像我們追求健康一樣，要有適當的手段來(lái)防止“病入膏肓”：不是絕對不生病，而是病痛來(lái)臨之時(shí)能防能治。

投射到硬件安全方面，就是要找到性?xún)r(jià)比最高的安全保障方案——花合理的錢(qián)保障足夠的安全。怎么做到這一點(diǎn)？“個(gè)人觀(guān)點(diǎn)，更重要的是構建免疫系統，就是有未知入侵，也能很快識別，并快速響應減少危害，形成免疫?！?/p>

問(wèn)題是，怎么構建這個(gè)免疫系統。

“這就需要核心技術(shù)了?！卑茘徴f(shuō)，可以參考人體的免疫系統來(lái)研究相應的一整套技術(shù)系統，比如類(lèi)似B細胞的識別入侵機制、T細胞的有效殺死病毒；當B細胞和T細胞被激活后，會(huì )形成免疫記憶等。

在韓銀和看來(lái)，上述提到的“免疫系統”應該既包括“防”又包括“攻”。

“相關(guān)技術(shù)體系的構建也不能僅僅關(guān)注防守，也要重視‘攻’的技術(shù)，‘攻’的技術(shù)進(jìn)步可以大大提升防守的能力?！表n銀和對記者說(shuō)，美國在這方面非常重視，而且有可能有成體系發(fā)展“芯片武器”的計劃。相比而言，我們的研究還不夠系統。

同時(shí)，韓銀和還提示，面對潛在的硬件安全挑戰，我國還應該建立健全供應鏈安全管理體系?！捌髽I(yè)作為主體，建立關(guān)鍵元器件和系統可信審計制度，建立對芯片制作全過(guò)程的跟蹤體系，避免偽制和過(guò)程中的惡意電路添加?！?/p>

現有技術(shù)能防御幾多

硬件安全威脅重大，目前對其也并非完全束手無(wú)策。譚曉生告訴記者，芯片安全保護除了硬件檢測外，還可以利用已有的網(wǎng)絡(luò )安全技術(shù)實(shí)施防御。

“不論是芯片級、主板級還是固件級的攻擊，它就算隱藏起來(lái)，也始終是一個(gè)‘壞人’。壞人總得干‘壞事’，而只要它干‘壞事’，就一定會(huì )留下一些行為上的特征：如功耗變大、網(wǎng)絡(luò )流量異常、行為異常等?！弊T曉生對記者說(shuō)，通過(guò)一項名為邊信道檢測的技術(shù)，就可以檢測到電流、噪聲、電磁等的變化。

此外，通過(guò)網(wǎng)絡(luò )行為檢測和應用程序檢測等多維度信息的收集，就會(huì )有更高概率發(fā)現惡意程序造成的機器異常，進(jìn)而分析機器運行的程序是正常程序還是木馬。

“這其實(shí)就是攻防維度之爭。攻擊者能控制多少維度、防御者能控制多少維度，二者對比可見(jiàn)高下。如果說(shuō)作為防御者，有一些維度是攻擊者無(wú)法控制的，那么就有可能通過(guò)這些維度檢測到攻擊者?！弊T曉生說(shuō)。

360網(wǎng)絡(luò )攻防實(shí)驗室負責人林偉介紹稱(chēng)，360今年發(fā)布的“安全大腦”就是這樣一種理念：在無(wú)法判斷哪些行為是攻擊的情況下，盡量多地對行為和數據進(jìn)行記錄，然后對這些海量數據進(jìn)行存儲、分析、挖掘和關(guān)聯(lián)，并配合人工智能技術(shù)，快速發(fā)現高級威脅。

“網(wǎng)絡(luò )安全領(lǐng)域有個(gè)理念叫做‘零信任’，說(shuō)白了就是‘啥都不能信’。在整個(gè)安全防御體系里，相信什么，可能就會(huì )‘死’在什么上面?！弊T曉生對記者說(shuō)，追求“零信任”，其實(shí)是追求全維度的分析檢測，這需要大量的存儲、計算和分析。所幸，隨著(zhù)近年來(lái)計算和存儲成本的下降，“安全的錢(qián)舍得花了”。

不過(guò)，韓銀和認為，要應對硬件安全挑戰，我國在科研上還應圍繞硬件安全組織開(kāi)展方方面面的研究。

“國內已經(jīng)有一些研究團隊開(kāi)始關(guān)注芯片安全的問(wèn)題。中科院計算所在幾年前成立集成電路安全團隊，并已經(jīng)取得了一些突破性的工作。但相對于國外研究，我們起步晚了一點(diǎn)?！表n銀和說(shuō)，由于硬件安全的危害性還沒(méi)有完全展現出來(lái)，所以目前我國投入和重視程度都不足。

“這體現在研究上系統性不足，成果的核心技術(shù)主要集中在一些點(diǎn)的技術(shù)上，而且偏重于‘檢’和‘防’的技術(shù)，而芯片木馬‘攻’的技術(shù)也很重要，只有建立完整的“攻—檢—防”技術(shù)體系，才能綜合發(fā)揮作用?！表n銀和說(shuō)。

摘自《中國科學(xué)報》