今年，朝鮮先后3次發(fā)射導(dǎo)彈，均以失敗告終。有外媒稱，發(fā)射失敗的原因是“美國的網(wǎng)絡(luò)士兵”成功入侵了朝鮮的火箭控制系統(tǒng)，激活“硬件木馬”發(fā)動了網(wǎng)絡(luò)襲擊。但該消息并未引起應(yīng)有的關(guān)注，因為“硬件木馬”襲擊的概念超越了“網(wǎng)絡(luò)攻防主要針對電腦軟件”的基本認(rèn)知。“硬件木馬”是幻想還是現(xiàn)實？它究竟是如何發(fā)動襲擊的？請關(guān)注今日出版的《解放軍報》——

軟件層面的病毒易躲 硬件中“木馬”難防

警惕“硬件木馬”來襲

■陳 森

今年4月，美國與朝鮮之間的緊張關(guān)系急劇升溫。后者在敏感時間節(jié)點先后3次發(fā)射導(dǎo)彈，但均以失敗告終。有外媒稱，發(fā)射失敗的原因是“美國的網(wǎng)絡(luò)士兵”成功入侵了朝鮮的火箭控制系統(tǒng)，激活“硬件木馬”發(fā)動了網(wǎng)絡(luò)襲擊。但該消息并未引起應(yīng)有的關(guān)注，因為“硬件木馬”襲擊的概念超越了“網(wǎng)絡(luò)攻防主要針對電腦軟件”的基本認(rèn)知。

那么，“硬件木馬”是幻想還是現(xiàn)實？它究竟是如何發(fā)動襲擊的？

所謂“硬件木馬”，是指在集成電路或電子系統(tǒng)中蓄意注入的特殊或者缺陷電路模塊，經(jīng)特殊條件觸發(fā)，可被利用實現(xiàn)定向攻擊。一般而言，集成電路包含一系列功能模塊，每個功能模塊執(zhí)行一項特定任務(wù)，模塊間數(shù)據(jù)經(jīng)系統(tǒng)總線傳送。假設(shè)某一模塊是“木馬”模塊，一旦被觸發(fā)，該模塊便會隨即開展攻擊。所謂攻擊，是指“木馬”模塊可按照指令，使完好的集成電路功能改變或失效。

軟件層面的病毒或惡意代碼是當(dāng)前人們關(guān)注的重點，但大量隱藏在底層硬件中的未知威脅，同樣會帶來災(zāi)難性的影響，尤其是對一個國家的國防、金融、交通、通訊等關(guān)鍵基礎(chǔ)設(shè)施和系統(tǒng)會構(gòu)成嚴(yán)重威脅。

早在2003年6月，美國國會報告中就明確指出了“硬件木馬”對國家安全的威脅，引起白宮的極大關(guān)注。其后，美國國防部稱，F(xiàn)-35聯(lián)合攻擊戰(zhàn)斗機可能使用了數(shù)個“危險的芯片”。意識到潛在風(fēng)險后，美國國防部高級研究計劃局啟動了一個為期3年的“集成電路可信工程計劃”，該計劃的研究可以給軍方和生產(chǎn)敏感微電子設(shè)備的國防承包商提供確保其微電子系統(tǒng)“可信”的方法。

目前，“硬件木馬”已成為某些國家打擊對手的重要手段之一。1991年的海灣戰(zhàn)爭中，美軍通過激活設(shè)置在打印機芯片中的“木馬”，侵入伊拉克防空指揮系統(tǒng)，導(dǎo)致其在開戰(zhàn)伊始就陷入癱瘓，喪失制空權(quán)。2007年，為扼殺敘利亞核計劃，以色列進行“果園行動”空襲，非隱身戰(zhàn)機深入戰(zhàn)略縱深地帶摧毀預(yù)定目標(biāo)并全身而退。整個行動中，敘軍先進的防空系統(tǒng)沒有做出任何反應(yīng)。有外媒報道稱，根據(jù)美國國防部供應(yīng)商匿名提供的情況，一個“歐洲芯片制造商”在敘軍防空武器系統(tǒng)的微處理器中加入了可以遠(yuǎn)程訪問的“毀滅開關(guān)”。

硬件木馬來襲，極大拓展了網(wǎng)絡(luò)安全的防御戰(zhàn)場。面對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，必須更新網(wǎng)絡(luò)安全理念，加強戰(zhàn)略規(guī)劃和統(tǒng)籌，加快推進關(guān)鍵核心硬件自主可控，鍛造“設(shè)計、評估、識別與檢測”等方面的硬功夫，才有機會打贏這場“硬碰硬”的網(wǎng)絡(luò)戰(zhàn)爭。