今年,朝鮮先后3次發(fā)射導(dǎo)彈,均以失敗告終。有外媒稱,發(fā)射失敗的原因是“美國(guó)的網(wǎng)絡(luò)士兵”成功入侵了朝鮮的火箭控制系統(tǒng),激活“硬件木馬”發(fā)動(dòng)了網(wǎng)絡(luò)襲擊。但該消息并未引起應(yīng)有的關(guān)注,因?yàn)椤坝布抉R”襲擊的概念超越了“網(wǎng)絡(luò)攻防主要針對(duì)電腦軟件”的基本認(rèn)知?!坝布抉R”是幻想還是現(xiàn)實(shí)?它究竟是如何發(fā)動(dòng)襲擊的?請(qǐng)關(guān)注今日出版的《解放軍報(bào)》——
軟件層面的病毒易躲 硬件中“木馬”難防
警惕“硬件木馬”來(lái)襲
■陳 森
今年4月,美國(guó)與朝鮮之間的緊張關(guān)系急劇升溫。后者在敏感時(shí)間節(jié)點(diǎn)先后3次發(fā)射導(dǎo)彈,但均以失敗告終。有外媒稱,發(fā)射失敗的原因是“美國(guó)的網(wǎng)絡(luò)士兵”成功入侵了朝鮮的火箭控制系統(tǒng),激活“硬件木馬”發(fā)動(dòng)了網(wǎng)絡(luò)襲擊。但該消息并未引起應(yīng)有的關(guān)注,因?yàn)椤坝布抉R”襲擊的概念超越了“網(wǎng)絡(luò)攻防主要針對(duì)電腦軟件”的基本認(rèn)知。
那么,“硬件木馬”是幻想還是現(xiàn)實(shí)?它究竟是如何發(fā)動(dòng)襲擊的?
所謂“硬件木馬”,是指在集成電路或電子系統(tǒng)中蓄意注入的特殊或者缺陷電路模塊,經(jīng)特殊條件觸發(fā),可被利用實(shí)現(xiàn)定向攻擊。一般而言,集成電路包含一系列功能模塊,每個(gè)功能模塊執(zhí)行一項(xiàng)特定任務(wù),模塊間數(shù)據(jù)經(jīng)系統(tǒng)總線傳送。假設(shè)某一模塊是“木馬”模塊,一旦被觸發(fā),該模塊便會(huì)隨即開展攻擊。所謂攻擊,是指“木馬”模塊可按照指令,使完好的集成電路功能改變或失效。
軟件層面的病毒或惡意代碼是當(dāng)前人們關(guān)注的重點(diǎn),但大量隱藏在底層硬件中的未知威脅,同樣會(huì)帶來(lái)災(zāi)難性的影響,尤其是對(duì)一個(gè)國(guó)家的國(guó)防、金融、交通、通訊等關(guān)鍵基礎(chǔ)設(shè)施和系統(tǒng)會(huì)構(gòu)成嚴(yán)重威脅。
早在2003年6月,美國(guó)國(guó)會(huì)報(bào)告中就明確指出了“硬件木馬”對(duì)國(guó)家安全的威脅,引起白宮的極大關(guān)注。其后,美國(guó)國(guó)防部稱,F(xiàn)-35聯(lián)合攻擊戰(zhàn)斗機(jī)可能使用了數(shù)個(gè)“危險(xiǎn)的芯片”。意識(shí)到潛在風(fēng)險(xiǎn)后,美國(guó)國(guó)防部高級(jí)研究計(jì)劃局啟動(dòng)了一個(gè)為期3年的“集成電路可信工程計(jì)劃”,該計(jì)劃的研究可以給軍方和生產(chǎn)敏感微電子設(shè)備的國(guó)防承包商提供確保其微電子系統(tǒng)“可信”的方法。
目前,“硬件木馬”已成為某些國(guó)家打擊對(duì)手的重要手段之一。1991年的海灣戰(zhàn)爭(zhēng)中,美軍通過(guò)激活設(shè)置在打印機(jī)芯片中的“木馬”,侵入伊拉克防空指揮系統(tǒng),導(dǎo)致其在開戰(zhàn)伊始就陷入癱瘓,喪失制空權(quán)。2007年,為扼殺敘利亞核計(jì)劃,以色列進(jìn)行“果園行動(dòng)”空襲,非隱身戰(zhàn)機(jī)深入戰(zhàn)略縱深地帶摧毀預(yù)定目標(biāo)并全身而退。整個(gè)行動(dòng)中,敘軍先進(jìn)的防空系統(tǒng)沒(méi)有做出任何反應(yīng)。有外媒報(bào)道稱,根據(jù)美國(guó)國(guó)防部供應(yīng)商匿名提供的情況,一個(gè)“歐洲芯片制造商”在敘軍防空武器系統(tǒng)的微處理器中加入了可以遠(yuǎn)程訪問(wèn)的“毀滅開關(guān)”。
硬件木馬來(lái)襲,極大拓展了網(wǎng)絡(luò)安全的防御戰(zhàn)場(chǎng)。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境,必須更新網(wǎng)絡(luò)安全理念,加強(qiáng)戰(zhàn)略規(guī)劃和統(tǒng)籌,加快推進(jìn)關(guān)鍵核心硬件自主可控,鍛造“設(shè)計(jì)、評(píng)估、識(shí)別與檢測(cè)”等方面的硬功夫,才有機(jī)會(huì)打贏這場(chǎng)“硬碰硬”的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。