网络安全的“后门”让数据安全存在着威胁

（文章来源：siflower微电子）

什么是“后门”？“后门”是在操作系统、芯片等软硬件领域，绕过安全性控制而获取对程序或系统访问权的方法。在对方有需要时，通过‘后门’潜入，便可导致系统宕机、资料被窃取，如入无人之境。预留“后门”，其实并不是不常见。有的厂商为了方便调试产品，都会预留软件‘后门”。

而相比软件上的“后门”，芯片硬件“后门”更是容易与隐蔽，问题也将更为严峻。芯片在硬件层面开后门实现起来更加方便，另外由于芯片的内部结构很难逆向工程，外界很难发现其中是否嵌入了其他模块，这意味着即使有“后门”，也很难被发觉或证实。

2012年， 英国剑桥大学的研究人员谢尔盖·斯科罗伯卡图夫发现，Microsemi公司研制的军用级硅器件ProASIC3 A3P250存在后门，允许个人远程调整其功能。而协助此项研究的人员表示，这个后门隐藏在芯片安全机制，由于该芯片具有强大的对抗能力来防止被别人访问，因此有迹象表明，它是被故意植入。

去年，彭博发布的一篇指责中国科技企业在美国关键设备中植入硬件后门的文章，引起了轩然大波，并导致多家科技企业股价大跌。 在这篇重磅报道中，彭博引用多位“知情人士”的说法称，美国服务器供应商的硬件被植入了后门芯片。

虽然后来被被证实该报道为虚假新闻，但是无论国内外，关于芯片“后门”的忧虑一直都在。在中国，国外芯片长期占据国内市场，芯片严重依赖进口。2018年，中国外贸进口额为14.09万亿元，进口的芯片金额为20584.1亿人民币，约为全国进口商品总额的14.62%，超过石油进口额。

在管理数据收发传输的路由器芯片领域，也更是全部依赖进口，目前，全球提供该类芯片的厂商，主要集中在几大巨头之中。产业集中度高，市场依赖性强，每年我国在该品类芯片的进口额达数十亿美元。对国外市场如此依赖，无疑增加网络不可控的安全风险。矽昌于去年成功量产大陆首款无线WiFi路由芯片，全程自主可控，保证用户数据安全。

随着物联网、人工智能等发展，网络数据安全也将更为重要，防“后门”，防“漏洞”在日益发展的网络时代，不亚于一场战争。将核心技术掌握在自己手中不能保证绝对的安全，但是最起码能保证减少网络数据暴露在他国的风险。