展讯:信息安全需从最核心的芯片做起
近年来 “棱镜门”、“监听门”等事件的出现,暴露出在我国某些相关领域核心技术的缺失,为我国在高新技术发展、信息安全领域中的布局敲响了警钟,在后“棱镜门”时代,安全问题将成为国产化的核心理由,摆脱国外科技企业的垄断从未显得如此重要。2014年2月27日,中央网络安全和信息化领导小组宣告成立,国家主席习近平亲自担任组长,信息安全的重要性被提升到一个空前的战略高度,信息安全建设已经成为刻不容缓且必须大力投入的重点项目,而通信芯片作为对国家安全影响更广泛的核心,真正做到“自主可控”对未来国家信息安全有着更重要的意义。
近日,媒体纷纷报道,上海市委、市人大、市政协都开始使用国产电信版加密手机来规避信息泄露的风险。据了解此批加密手机是采用天翼4G业务,其原理是通过在手机里增加的一块安全芯片,从而实现语音通话的加密功能。但从硬件层面而言,由于其核心芯片依然采用了通用型芯片方案,无法实现数据传输等加密算法,依然存在手机信息安全的担忧。
我们关注手机安全一般都集中在操作系统、软件、运营商网络等方面,而忽略了芯片本身的安全问题,手机芯片作为手机终端的核心部件,任何的操作和应用都离不开芯片的参与,它和安全息息相关,是所有安全的基础。一台手机如果安装了防火墙和加密芯片是否就安全了呢?答案是否定的,我们从硬件和软件两方面来阐述。
从硬件上举例,如果在手机芯片设计中埋入后门模块,很容易直接获取到类似语音、视频等各种数据,甚至可以实时处理窃取到的各种信息,因为这些都是在芯片层面就可实现的功能,软件防火墙和第三方加密芯片无法防范,甚至于手机关闭电源时,后门模块可以继续独立工作,通过信号指令,传送手机数据,从而造成用户信息泄露。
从软件上看,Android、IOS之类的操作系统是大家比较熟悉,也是获得关注较多的地方,和运行的各种app应用一样,通常可以通过要求厂家开放源代码来进行检查。不过有个地方大家往往有所忽略,那就是芯片内运行的系统和软件,通常是固化在芯片ROM内的,代码无法被验证,即使厂家开放源码也不能保证芯片内固化的就是同一份代码。这是一个防火墙和第三方加密芯片都无法控制的“黑匣子”,真正的安全只有芯片设计公司才能掌控。
现有手机芯片具有高集成性的特点,不仅仅是移动通信功能,还涉及定位(GPS),数据连结(Wifi, 蓝牙等)。因为涉及个人隐私面广,所以如果在手机芯片内被植入恶意模块,破坏性更大,例如电话被随时监听,支付账号盗用,个人信息被窃取,更有甚者通过手机后台操作导致爆发等灾害事件。
由于芯片的高集成度,从物理上检验芯片是否内置了恶意模块基本是个不可能完成的任务,所以只有从源头上杜绝和防范才是可行的方法。随着互联网信息技术的进一步发展,缺乏信息安全建设的国家和政府,将再无任何秘密可言。但可喜的是,具备中国自主知识产权的安全可控的技术、方案和产品等领域都具有了一定储备,而随着政府有关部门的进一步推动,企业研发的进一步加速,以及政府对于进一步启动自主可控的信息安全产品进一步重视,中国的信息安全建设也将进入一个全新的发展阶段。而展讯作为一家技术先进,安全可控的中国芯片设计公司,一直致力于具有自主知识产权的移动通信技术的研发。长期以来,展讯在国家科技重大专项和信息安全领域与国家发改委、工信部在内各级相关部门都有着良好的合作,与酷派、华为、中兴、小米等众多中国本土品牌在产品研发方面有着广泛的合作。作为积极参与起草国家芯片安全和手机终端安全标准的本土企业,展讯有能力从最基础、最核心的芯片安全做起,为国家信息安全贡献我们的力量。
相关文章
- 2条评论
- 惑心私野2022-06-12 11:06:27
- 业务,其原理是通过在手机里增加的一块安全芯片,从而实现语音通话的加密功能。但从硬件层面而言,由于其核心芯片依然采用了通用型芯片方案,无法实现数据传输等加密算法,依然存在手机信息安全的担忧。 我们关注手机安全一般都集
- 依疚稚然2022-06-12 13:11:05
- 术的进一步发展,缺乏信息安全建设的国家和政府,将再无任何秘密可言。但可喜的是,具备中国自主知识产权的安全可控的技术、方案和产品等领域都具有了一定储备,而随着政府有关部门的进一步推动,企业研