今年,朝鮮先后3次發(fā)射導彈,均以失敗告終。有外媒稱,發(fā)射失敗的原因是“美國的網(wǎng)絡(luò)士兵”成功入侵了朝鮮的火箭控制系統(tǒng),激活“硬件木馬”發(fā)動了網(wǎng)絡(luò)襲擊。但該消息并未引起應有的關(guān)注,因為“硬件木馬”襲擊的概念超越了“網(wǎng)絡(luò)攻防主要針對電腦軟件”的基本認知?!坝布抉R”是幻想還是現(xiàn)實?它究竟是如何發(fā)動襲擊的?請關(guān)注今日出版的《解放軍報》——
軟件層面的病毒易躲 硬件中“木馬”難防
警惕“硬件木馬”來襲
■陳 森
今年4月,美國與朝鮮之間的緊張關(guān)系急劇升溫。后者在敏感時間節(jié)點先后3次發(fā)射導彈,但均以失敗告終。有外媒稱,發(fā)射失敗的原因是“美國的網(wǎng)絡(luò)士兵”成功入侵了朝鮮的火箭控制系統(tǒng),激活“硬件木馬”發(fā)動了網(wǎng)絡(luò)襲擊。但該消息并未引起應有的關(guān)注,因為“硬件木馬”襲擊的概念超越了“網(wǎng)絡(luò)攻防主要針對電腦軟件”的基本認知。
那么,“硬件木馬”是幻想還是現(xiàn)實?它究竟是如何發(fā)動襲擊的?
所謂“硬件木馬”,是指在集成電路或電子系統(tǒng)中蓄意注入的特殊或者缺陷電路模塊,經(jīng)特殊條件觸發(fā),可被利用實現(xiàn)定向攻擊。一般而言,集成電路包含一系列功能模塊,每個功能模塊執(zhí)行一項特定任務,模塊間數(shù)據(jù)經(jīng)系統(tǒng)總線傳送。假設(shè)某一模塊是“木馬”模塊,一旦被觸發(fā),該模塊便會隨即開展攻擊。所謂攻擊,是指“木馬”模塊可按照指令,使完好的集成電路功能改變或失效。
軟件層面的病毒或惡意代碼是當前人們關(guān)注的重點,但大量隱藏在底層硬件中的未知威脅,同樣會帶來災難性的影響,尤其是對一個國家的國防、金融、交通、通訊等關(guān)鍵基礎(chǔ)設(shè)施和系統(tǒng)會構(gòu)成嚴重威脅。
早在2003年6月,美國國會報告中就明確指出了“硬件木馬”對國家安全的威脅,引起白宮的極大關(guān)注。其后,美國國防部稱,F(xiàn)-35聯(lián)合攻擊戰(zhàn)斗機可能使用了數(shù)個“危險的芯片”。意識到潛在風險后,美國國防部高級研究計劃局啟動了一個為期3年的“集成電路可信工程計劃”,該計劃的研究可以給軍方和生產(chǎn)敏感微電子設(shè)備的國防承包商提供確保其微電子系統(tǒng)“可信”的方法。
目前,“硬件木馬”已成為某些國家打擊對手的重要手段之一。1991年的海灣戰(zhàn)爭中,美軍通過激活設(shè)置在打印機芯片中的“木馬”,侵入伊拉克防空指揮系統(tǒng),導致其在開戰(zhàn)伊始就陷入癱瘓,喪失制空權(quán)。2007年,為扼殺敘利亞核計劃,以色列進行“果園行動”空襲,非隱身戰(zhàn)機深入戰(zhàn)略縱深地帶摧毀預定目標并全身而退。整個行動中,敘軍先進的防空系統(tǒng)沒有做出任何反應。有外媒報道稱,根據(jù)美國國防部供應商匿名提供的情況,一個“歐洲芯片制造商”在敘軍防空武器系統(tǒng)的微處理器中加入了可以遠程訪問的“毀滅開關(guān)”。
硬件木馬來襲,極大拓展了網(wǎng)絡(luò)安全的防御戰(zhàn)場。面對日益復雜的網(wǎng)絡(luò)環(huán)境,必須更新網(wǎng)絡(luò)安全理念,加強戰(zhàn)略規(guī)劃和統(tǒng)籌,加快推進關(guān)鍵核心硬件自主可控,鍛造“設(shè)計、評估、識別與檢測”等方面的硬功夫,才有機會打贏這場“硬碰硬”的網(wǎng)絡(luò)戰(zhàn)爭。