當前位置:
首頁 > 科技 > 物理隔絕無法應對黑客攻擊,政府宜採用龍芯+國產OS保障安全

物理隔絕無法應對黑客攻擊,政府宜採用龍芯+國產OS保障安全

日前,永恆之藍席捲全球,已經有90個國家遭到攻擊。國內教育網是遭到攻擊的重災區,一些政府部門國企也被殃及,比如公安、法院、中石油等。那麼如果把Intel的CPU+微軟的操作系統換成龍芯+國產操作系統,是否能夠更安全呢?

物理隔絕無法應對黑客攻擊,政府宜採用龍芯+國產OS保障安全

中國是此次病毒威脅重災區

為何這次病毒攻擊席捲全球

電腦病毒早已不是什麼新鮮事,比如早些年比較有名的熊貓燒香。而與本次勒索病毒類似的病毒程序以往也曾經出現過,比如一些網友在不經意間點擊了一些鏈接,或者無意間安裝了病毒程序,然後發現自己的電腦被遠程控制了。但感染病毒有一個前提,就是以用戶不自覺的點擊一些鏈接、安裝程序,或者打開來路不明的郵件。換言之,會在這種病毒面前中招的往往都是安全意識比較單薄的用戶。對於具有一定安全意識的用戶來說,是不會隨意點擊莫名其妙的鏈接,或者安裝一些來路不明的程序的。這就使這種電腦病毒感染的範圍一直被控制得較小。

物理隔絕無法應對黑客攻擊,政府宜採用龍芯+國產OS保障安全

而本次的不同在於,黑客通過盜取自美國國家安全局麾下的「方程式小組」的武器庫——國家級攻擊者開發的黑客工具可以通過微軟操作系統的漏洞直接遠程控制用戶的電腦,不像過去那些病毒需要用戶的「配合」。一般情況下,用戶只要自己養成良好的使用習慣,就可以避免大部分病毒感染,但永恆之藍則不同,根本不需要用戶同意,就直接鎖定電腦,而且被攻擊的電腦會去掃描其他電腦,由此引發鏈式反應,並最終形成全球範圍內病毒感染。

物理隔絕無法應對黑客攻擊,政府宜採用龍芯+國產OS保障安全

由於微軟已經停止了對老舊版本Windows操作系統的維護更新,而政府機關和國企,以及普通老百姓中仍有大量電腦依舊使用老舊版本Windows操作系統,而微軟在3月份曾經推出過補丁,但很多用戶恐怕並沒有及時更新。這使得對於國家級攻擊者開發的黑客工具,不僅普通老百姓無法應對,在相關機構找到解決辦法之前,即便是像公安、中石油這樣的政府機關和國企,在短時間內也是很難招架。


Intel的晶元也存在高危漏洞十年不改的情況

本次永恆之藍席捲全球其實是由美國國家安全局的黑客工具泄漏而引起的。這些工具針對的是微軟操作系統存在的漏洞。其實除了微軟操作系統存在漏洞,Intel晶元也存在高危漏洞十年不改的情況。

物理隔絕無法應對黑客攻擊,政府宜採用龍芯+國產OS保障安全

Intel晶元中有一個獨立於CPU和操作系統的微處理器,叫做Intel Management Engine,簡稱ME。ME是一個有別於CPU的獨立系統,本身其實就是一大堆固件代碼實現的功能,比較關鍵的是ME裡面有用於遠程管理的功能,它可以在不受用戶操控下遠程管理企業計算機。而就在其中存在高危級別安全漏洞,攻擊者可以利用該漏洞進行英特爾產品系統的遠程控制提權。

據一位業內人士介紹:「(ME)其實並不是什麼秘密。10幾年前做Bios的時候就有(ME),Bios代碼做好後要用Intel的ME工具把Bios和ME固件一起打包,然後燒到Bios晶元里,那時候ME固件已經有4兆大了,Bios才2兆......(ME)漏洞一直有,有人研究就能找到漏洞」。

物理隔絕無法應對黑客攻擊,政府宜採用龍芯+國產OS保障安全

對於ME存在的漏洞,國外科技曝料網站Semiaccurate表示:5年前就開始向英特爾公司提這個漏洞,英特爾公司10年來對該漏洞不屑一顧。

Semiaccurate網站在其文章中還暗示英特爾在晶元中故意留有後門:儘管英特爾對ME有著很多官方說明,但ME技術架構一直是英特爾不願談及的話題,因為沒人真正知曉該技術的真正目的,以及是否可以做到完全禁用等。

而在本月月初,英特爾公司選擇表示:漏洞影響所有英特爾企業版伺服器和綜合利用技術,涉及版本號為6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件產品。這意味著英特爾近十年來的固件晶元都會受到影響。

物理隔絕無法應對黑客攻擊,政府宜採用龍芯+國產OS保障安全

英特爾公司之所以公開表示近十年來的固件晶元都存在高危級別安全漏洞,並非自發的主動行為,而是因為2017年3月底安全研究者Maksim提交了該漏洞,證實了其存在的安全風險。


純技術角度,用Linux取代Windows未必能更安全

由此可見,無論是微軟的操作系統,還是Intel的CPU,都是存在安全隱患的。而且美國國家安全局還有一系列利用微軟操作系統漏洞進行攻擊的黑客工具。Intel在5年前就接到漏洞反饋的情況下,一直不屑一顧的做法也頗為懸疑,以至於Semiaccurate網站在其文章中還暗示英特爾在晶元中故意留有後門。

物理隔絕無法應對黑客攻擊,政府宜採用龍芯+國產OS保障安全

結合本次永恆之藍病毒席捲全球,不少安裝Linux衍生版操作系統的電腦和蘋果電腦逃過一劫,進而很多網友因此讚美其安全性。加上本次黑客攻擊事件中,中國公安系統、中石油的大量系統一度陷入癱瘓,那麼如果政府部門和中石油這樣的國企在基礎軟硬體上換成龍芯 + Linux是否會更安全呢?

物理隔絕無法應對黑客攻擊,政府宜採用龍芯+國產OS保障安全

對於這件事應該辯證的看。

純粹從技術上說,軟體或者硬體存在漏洞的原因無非兩個:刻意留後門或者在開發過程中的無心之失導致存在漏洞。無論是軟體還是硬體,只要代碼還是人類編寫的,以目前軟體和硬體的複雜度,要實現沒有漏洞其實是不太現實的。換言之,就是哪怕完全是自己開發的晶元和操作系統,也未必能保障不存在漏洞。

就以Linux衍生版操作系統來說,本次幫助很多用戶逃過一劫,只是因為黑客沒有專門針對Linux進行攻擊而已。畢竟相對於Windows的用戶來說,針對Linux進行攻擊的價值會低一些,而且Linux用戶的警惕性和技術水平總體來說也高於Windows的用戶。而蘋果的情況也是類似,由於過於小眾,使得黑客針對其進行攻擊獲得的收益遠遠低於針對Windows進行攻擊獲得的收益。就像安卓剛剛興起時,非常小眾,病毒很少,但在安卓已經普及之後,各種病毒也隨即開發出來了。蘋果這次沒有遭到攻擊(安裝WIN7的用戶除外),更多原因是小眾,而非其安全性超過了Windows。

安全永遠是相對的,而不是絕對的。真正的安全性,其實在於能力——如果國內開發操作系統的技術團隊技術實力強於微軟,那麼國產Linux操作系統會強於微軟,但如果國內團隊在技術上和微軟有較大的差距,那麼,Windows才是抗攻擊最強的操作系統。考慮到如今中國信息技術上和美國的差距,用Linux取代Windows未必能在技術上更安全。

物理隔絕無法應對黑客攻擊,政府宜採用龍芯+國產OS保障安全


用龍芯 + Linux衍生版操作系統替換Wintel具有實際意義

雖然從技術角度看,用Linux取代Windows未必能實現更安全。但從政治角度上看,科技公司往往會配合所在國政府進行一些有助於該國政府進行情報收集甚至網路戰的工作——在這一點上,斯諾登已經證明了微軟、雅虎、Google、Facebook、Paltalk、YouTube、Skype、美國在線、蘋果公司先後加入了稜鏡項目。

由於存在不可避免的科技公司故意留後門的情況,這就使採用自主設計的CPU和經過安全審查的Linux衍生版操作系統,在實際使用中會相對於採用Windows+x86 CPU而言更加安全。

從這個角度來看,雖然龍芯 + Linux衍生版操作系統未必能夠實現無懈可擊,但可以避免被國外科技公司故意留的後門入侵,從安全的相對性來說,龍芯 + Linux衍生版操作系統會更好一些。

物理隔絕無法應對黑客攻擊,政府宜採用龍芯+國產OS保障安全

本次事件中,一些政府部門的內網也遭受病毒感染,而政府內網一般都是物理隔離的。由此可見,使用國外基礎軟硬體+物理隔離的做法,安全性也是無法得到保證的。本次病毒攻擊僅僅是一夥黑客使用了從美國國家安全局泄漏出來的攻擊工具。一旦將來發生網路戰,國家級的攻擊者親自出手,所造成的危害和影響絕不是本次攻擊所能相比的,很有可能會癱瘓掉社會經濟的正常運行,後果不堪設想。

物理隔絕無法應對黑客攻擊,政府宜採用龍芯+國產OS保障安全

總而言之,提升中國信息安全的當務之急一方面要在政府部門、國企、事業單位中推廣龍芯 + Linux衍生版操作系統,另一方面在試點和推廣中不斷查漏補缺,提升自己的技術能力和產業實力,只有這樣,才能逐步提升中國政府、國企和事業單位抵禦類似黑客攻擊的能力。

物理隔絕無法應對黑客攻擊,政府宜採用龍芯+國產OS保障安全

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 鐵流 的精彩文章:

中國量子存儲器技術超越國際紀錄20倍,推進量子通信發展
「永恆之藍」席捲全球,微軟和英特爾存在後門,物理隔絕也不安全
勒索病毒全球爆發,黑客工具源自美國國家安全局
中國芯達到國際主流水平?買辦造假,馬甲CPU套取核高基70億
為何鎚子無法成為第二個小米,錯過天時和風口就再也無法飛起來

TAG:鐵流 |

您可能感興趣

國外安全研究者爆料中國黑客組織針對越南政府的APT攻擊樣本
IS恐怖組織攻擊敘軍,敘政府無奈同意釋放東古塔叛軍!
新型智能熱監控系統:應對新型黑客攻擊,保證晶元安全!
無人機網路應對信息物理攻擊面臨的挑戰
印度官方否認黑客攻擊國防、法律部等政府等網站
黑客攻擊蘋果伺服器,蘋果公司向客戶保證帳戶安全
致命的汽車黑客攻擊,FOTA或是解決「車聯網安全」良藥
中方:敦促有關國家停止借炒作「網路竊密」和黑客攻擊抹黑中國
新型攻擊方式現身:可利用GPU破壞安卓手機
新型DDoS攻擊:黑客正在利用UPnP協議繞過防禦
針對移動設備管理系統的攻擊趨勢
美在WTO攻擊中國貿易保護 外交部回應:真是「賊喊捉賊」!
北京鏈安安全專家Hardman:幣安風控系統有缺陷,黑客長期潛伏進行攻擊
IBM全球新設四個安全測試實驗室 對抗黑客攻擊
DDOS 攻擊溯源社工鎖定攻擊嫌疑人
俄媒:敘利亞反政府武裝欲假造化武攻擊 攻擊並栽贓敘政府軍
「這世界」綠色和平組織用一家無人機攻擊法國核電站,引發衝突
競猜遊戲接連遭黑客攻擊,EOS DApp生態安全刻不容緩
抗議東古塔大屠殺?美國向安理會提交新協議,美法或直接攻擊敘軍
VR社交應用Bigscreen存在安全漏洞,黑客可執行MITR攻擊