《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > EDA與制造 > 業(yè)界動態(tài) > 國家安全部發(fā)文示警境外生產(chǎn)芯片

國家安全部發(fā)文示警境外生產(chǎn)芯片

2025-07-21
來源:國家安全部

7月21日消息,國家安全部官方公眾號今天發(fā)文提醒大家,要當(dāng)心自己身邊的“隱形竊密通道”。

在如今高度數(shù)字化的時代,網(wǎng)絡(luò)安全的重要性愈發(fā)凸顯,不僅關(guān)乎著個人隱私、企業(yè)秘密,甚至影響著國家安全。

需要警惕的是,一些別有用心的設(shè)計或惡意植入的技術(shù)后門,可能成為失泄密的導(dǎo)火索。

技術(shù)后門通常指繞過正常的安全檢查機(jī)制,獲取對程序或系統(tǒng)訪問權(quán)的方法。

技術(shù)后門的設(shè)計初衷是方便開發(fā)者進(jìn)行調(diào)試和修改漏洞,但如果未及時刪除,被惡意攻擊者利用,就會變成安全風(fēng)險,可以在未經(jīng)授權(quán)的情況下訪問系統(tǒng)、獲取敏感信息。

具體如下:

——惡意自帶:設(shè)備里的“內(nèi)鬼”。

一些境外生產(chǎn)的芯片智能設(shè)備或者軟件可能在設(shè)計制造階段就被故意預(yù)埋了“后門”,廠商可以通過特定信號對設(shè)備進(jìn)行遠(yuǎn)程操控,如自動開啟攝像頭、麥克風(fēng),或命令后臺自動收集指定數(shù)據(jù)并回傳。

——后期破解:黑暗中的“眼睛”。

個別廠家為方便后期維修維護(hù),出廠時設(shè)置了允許遠(yuǎn)程訪問的“后門”。這本是售后服務(wù)功能,但如果管理不善或被第三方惡意破解,這個“后門”就會在黑暗角落窺視竊取敏感信息數(shù)據(jù)。

——暗中植入:供應(yīng)鏈中“投毒”。

個別不法分子可能利用軟件更新渠道、污染開源代碼庫或在供應(yīng)鏈環(huán)節(jié)篡改代碼等方式,在設(shè)備使用過程中植入“后門”,同樣可以達(dá)到非法操控設(shè)備、竊取秘密的目的。

官方提醒,智能設(shè)備、信息系統(tǒng)的安全與我們每一個人都息息相關(guān),更事關(guān)國家安全。廣大人民群眾務(wù)必擦亮雙眼、提高警惕,持續(xù)提升國家安全意識和素養(yǎng),防范抵御隱藏在暗處的“技術(shù)后門”竊密。

重點涉密崗位可通過采用自主可控芯片和國產(chǎn)操作系統(tǒng),避免境外軟硬件后門風(fēng)險。

還可通過加強(qiáng)技術(shù)防護(hù)措施,如制定補(bǔ)丁策略、定期進(jìn)行操作系統(tǒng)更新、定期檢查設(shè)備日志、監(jiān)控異常流量等方式,降低潛在技術(shù)后門安全風(fēng)險。


Magazine.Subscription.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。