晶元與網路安全

A. 晶元security很重要麼security到底是啥啊

Security是網路安全技術及其協議的簡稱，包括網路通信安全、信息在網路傳輸中的保密性和完整性、控制訪問受限網域與敏感信息以及在公共網路如網際網路上使用隱秘通訊。

B. 英特爾晶元曝高危漏洞情形如何

1月4日，國外安全研究機構公布了兩組CPU漏洞：Meltdown（熔斷）和Spectre（幽靈）。

雖然目前全球還沒有發現利用漏洞進行的真實攻擊，但理論上，這次曝出的漏洞讓所有能訪問虛擬內存的CPU都可能被人惡意訪問，理應受保護的密碼、應用程序密匙等重要信息因此面臨風險。

從目前了解情況來看，1995年以來大部分量產的處理器均有可能受上述漏洞的影響，且涉及大部分通用操作系統。雖然是英特爾為主，但ARM、AMD等大部分主流處理器晶元也受到漏洞影響。相應的，採用這些晶元的Windows、Linux、macOS、Android等主流操作系統和電腦、平板電腦、手機、雲伺服器等終端設備都受上述漏洞的影響。

糟糕的是，英特爾公司本身無法採用固件升級的方式解決這一漏洞，導致微軟、蘋果等操作系統開發商各自尋求修補方法。

1月4日，中國國家信息安全漏洞共享平台（China National Vulnerability Database）收錄了這兩個漏洞，並對該漏洞的綜合評級為「高危」。

隨後各地網路安全部門發出安全提醒。1月5日，上海市網信辦向本市各關鍵信息基礎設施主管和運營單位發出預警通報，要求各單位啟動網路安全應急預案，並採取應對措施。

網路安全專家表示，雖然漏洞影響范圍廣泛，並引起全球關注，但受影響最大的主要是雲服務廠商，對於普通用戶來說，大可不必過於恐慌。

Q：漏洞是如何展開攻擊的？

通常情況下，正常程序無法讀取其他程序存儲的數據，但惡意程序可以利用Meltdown和Spectre來獲取存儲在其他運行程序內存中的私密信息。

具體而言，據騰訊電腦管家安全團隊的專家向澎湃新聞記者介紹：利用Meltdown漏洞，低許可權用戶可以訪問內核的內容，獲取本地操作系統底層的信息；當用戶通過瀏覽器訪問了包含Spectre惡意利用程序的網站時，用戶的如賬號、密碼、郵箱等個人隱私信息可能會被泄漏；在雲服務場景中，利用Spectre可以突破用戶間的隔離，竊取其他用戶的數據。

目前漏洞的驗證代碼（PoC）已經公布，技術細節在此不作贅述。騰訊安全團隊經過實際驗證，漏洞可在Windows、Linux、Mac OS等操作系統下，成功讀取任意指定內存地址的內容。

Q：漏洞的原理是什麼？

這兩組漏洞來源於晶元廠商為了提高CPU性能而引入的新特性。

現代CPU為了提高處理性能，會採用亂序執行（Out-of-Order Execution）和預測執行（Speculative Prediction）。亂序執行是指CPU並不是嚴格按照指令的順序串列執行，而是根據相關性對指令進行分組並行執行，最後匯總處理各組指令執行的結果。預測執行是CPU根據當前掌握的信息預測某個條件判斷的結果，然後選擇對應的分支提前執行。

亂序執行和預測執行在遇到異常或發現分支預測錯誤時，CPU會丟棄之前執行的結果，將 CPU的狀態恢復到亂序執行或預測執行前的正確狀態，然後選擇對應正確的指令繼續執行。這種異常處理機制保證了程序能夠正確的執行，但是問題在於，CPU恢復狀態時並不會恢復CPU緩存的內容，而這兩組漏洞正是利用了這一設計上的缺陷進行測信道攻擊。

Q：驚天漏洞為何隱藏這么久？

該漏洞至少2016年年初就已經被安全研究人員發現，但英特爾直到今年年初才最終承認這一漏洞。華爾街日報援引安全專家的話直指，英特爾在事件的披露方面做得亂七八糟。

2016年8月，在美國拉斯維加斯的Black Hat網路安全大會上，兩位研究者安德斯·福格（Anders Fogh）和丹尼爾·格拉斯（Daniel Gruss）演示了漏洞的早期跡象。福格在去年7月還就此發表博文，鼓勵其他的研究者去展開調查。

與此同時，谷歌內部的安全研究團隊Project Zero的雅恩·霍恩（Jann Horn）早已揭開該問題，並通知了英特爾。最終，來自全球各地的三個其他的研究團隊就同樣的問題聯系英特爾，英特爾接著與他們一道交流和撰寫論文。

英特爾建議關注後續的晶元組更新、主板BIOS更新；針對Meltdown漏洞，Linux已經發布了KAISER；macOS從10.13.2予以了修復；谷歌稱已經修復；Win10 Insider去年底修復；Win10秋季創意者更新發布了KB4056892，將強制自動安裝；亞馬遜AWS隨後也公布了指導方案；對於難度更高的Spectre漏洞，各廠商目前也仍在攻堅中。

針對該漏洞，上海市網信辦採取了應急處置措施。一是密切跟蹤該漏洞的最新情況，及時評估漏洞對本單位系統的影響。二是對晶元廠商、操作系統廠商和安全廠商等發布的補丁及時跟蹤測試，在做好全面審慎的評估工作基礎上，制定修復工作計劃，及時安裝。三是進一步加強關鍵信息基礎設施網路安全防護工作，加強網路安全防護和威脅情報收集工作，發生網路安全事件及時向市網信辦報告。

Q：普通用戶如何防範漏洞？

目前，網民可以通過以下安全策略進行防護：

1、升級最新的操作系統和虛擬化軟體補丁：目前微軟、Linux、MacOSX、XEN等都推出了對應的系統補丁，升級後可以阻止這些漏洞被利用；

2、升級最新的瀏覽器補丁：目前微軟IE、Edge和Firefox都推出了瀏覽器補丁，升級後可以阻止這些漏洞被利用；

3、等待或要求你的雲服務商及時更新虛擬化系統補丁；

4、安裝安全軟體。

騰訊安全專家表示，漏洞可造成的主要危害在於用瀏覽器訪問了一個帶有漏洞利用代碼的網頁，導致敏感信息（賬號密碼等）泄露。只要養成良好的上網習慣，不輕易點擊陌生人發來的鏈接，基本不會受到漏洞影響。同時，瀏覽器針對漏洞發布的補丁和緩解措施簡單有效，而且不會造成性能下降或兼容性問題，用戶可以選擇將瀏覽器升級到最新版本，從而避免受到漏洞攻擊。

Q：「打補丁將導致CPU性能損耗30%」的說法是真的嗎？

修復程序本身的確存在諸多問題。

騰訊安全專家介紹，以Windows 10為例，微軟於北京時間1月4日凌晨緊急發布了1月份系統安全更新，但補丁存在明顯的性能和兼容性的問題：一方面，更新可能會讓受影響的系統性能下滑30%。另一方面，更新可能會導致部分軟體（安全軟體等）不兼容從而致使系統藍屏。

不過根據騰訊安全團隊的實際測試，性能問題對於普通用戶來說，影響並不大：只有在極端的測試下，才會出現明顯的性能問題；而正常的使用過程中一般不會出現。

360鄭文彬也表示，這種說法比較片面，30%的性能損失是在比較極端的專門測試情況下出現的。通常的用戶使用情況下，尤其在用戶的電腦硬體較新的情況下（例如絕大部分在售的Mac電腦和筆記本、32位X86操作系統），這些補丁的性能損失對用戶來說是幾乎可以忽略不計。接下來包括微軟、Intel在內的廠商還會進一步推出針對性的補丁，進一步降低補丁對性能的損耗。

但是騰訊安全團隊提醒，兼容性問題確實比較嚴重：在有安全軟體，以及一些游戲的電腦上，安裝補丁比較容易出現藍屏現象。這也使得眾多安全廠商採取了比較保守的策略，暫時不主動推送微軟的補丁，避免造成用戶電腦無法正常使用。

C. 傳播慾望安全晶元有什麼用

安全晶元是數據安全的最後一道堡壘。
安全晶元是一種可獨立進行密鑰管理、加密傳輸及安全計算的硬體裝置。賽迪智庫網路安全研究所所長劉權向記者表示，安全晶元是重要敏感數據的載體和最後一道堡壘，是保證關鍵數據計算的最終可信運算設備，對於網路安全至關重要。

D. 為什麼網路安全很重要

現在的網路犯罪分子可以找到很多漏洞，並對內部系統造成損害。這樣的事件將導致資金，機密信息和客戶數據的丟失，並且還會破壞業務在市場上的聲譽。2020年3月，Mariott International遭受了重大數據泄露，其中520萬客人的信息被訪問，使用特許經營物業的兩名員工的登錄憑據。大流行和遠程工作甚至沒有放過Twitter。2020年6月，幾位知名人士的帳戶通過電話網路釣魚被劫持。強大的網路安全技術是企業生存的現代必需品，但更重要的是，網路衛生意識也已成為當務之急。在當今的業務基礎架構中，網路安全不僅限於 IT 專業人員和與之相關的公司。網路安全適合所有人，律師，室內裝飾師，音樂家，投資銀行家等，都會發現網路安全系統對他們的工作和業務有益。通過泰科雲Techcloudpro實施和學習網路安全，小型企業將使其員工更加負責任，律師事務所將有動力保護其數據，室內設計師將找到更有效的方法來控制其繁重的文件。

E. 計算機網路安全面臨的威脅有哪些

外部威脅包括網來絡攻擊源，計算機病毒，信息戰，信息網路恐怖，利用計算機實施盜竊、詐騙等違法犯罪活動的威脅等。

內部威脅包括內部人員惡意破壞、內部人員與外部勾結、管理人員濫用職權、執行人員操作不當、安全意識不強、內部管理疏漏、軟硬體缺陷以及雷擊、火災、水災、地震等自然災害構成的威脅等。

信息內容安全威脅包括淫穢、色情、賭博及有害信息、垃圾電子郵件等威脅。

信息網路自身的脆弱性導致的威脅包括在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素；在信息網路自身的操作系統、資料庫以及通信協議等方面存在安全漏洞、隱蔽信道和後門等不安全因素。

其他方面威脅包括如磁碟高密度存儲受到損壞造成大量信息的丟失，存儲介質中的殘留信息泄密，計算機設備工作時產生的輻射電磁波造成的信息泄密等。

(5)晶元與網路安全擴展閱讀：

網路安全由於不同的環境和應用而產生了不同的類型。主要有以下四種:

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

2、網路的安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

F. 現在的中國有防止木馬和黑客進入的晶元嗎

這個靠的不是晶元，而是軟體，現在有，比如說360安全衛士跟360殺毒，就是比較不錯的安全軟體。

G. 網路安全水平核心技術的缺失

隨著近年來一系列網路安全事件的發生，網路安全的重要性也日漸提升到國家戰略的層面，這些事件映射出，中國針對關鍵信息基礎設施和重要信息系統的信息安全感知能力、防護水平與保障措施相對欠缺，自主可控能力嚴重不足。中國可謂是網路大國，信息產業佔GDP6.24%，產品出口占我國外貿35.3%，手機、計算機等產量佔全球一半以上，但中國操作系統市場為國外巨頭壟斷，核心晶元、雲計算核心設備依賴進口，網路安全受制於人，難以做到安全可控，所以中國在網路安全領域問題頻發，也並不是沒有原因。
安全防範意識薄弱
網民網路安全防範意識薄弱也是信息安全不斷受威脅的重要原因。目前，網民雖有一定的認知網路安全知識，但卻沒能將其有效轉化為安全防範意識，更少落實在網路行為上。以在中國普及程度極高的安卓手機為例，大量安卓應用在安裝前都要求讀取用戶的位置、簡訊等隱私，如不同意授權，則無法安裝。對於很多用戶而言，明明知道這些軟體並沒有必要知道這些隱私，且本意不想泄露隱私，但由於懷有僥幸心理，仍然同意軟體讀取自己的隱私。盡管媒體長期呼籲，但大量用戶依然我行我素，導致難以對手機廠商和應用開發者形成強大的輿論壓力。
網路立法不完善
中國在網路社會的立法並不完善且層級不高。一些專家指出，中國還沒有形成使用成熟的網路社會法理原則，網路法律仍然沿用或套用物理世界的法理邏輯。在信息安全立法上，缺乏統一的立法規劃，現有立法層次較低，以部門規章為主，立法之間協調性和相通性不夠，缺乏系統性和全面性。
目前，中國已經出台了不少指導性或規范性文件，如2006年實施的《互聯網安全保護技術措施規定》《信息安全技術公共及商用服務信息系統個人信息保護指南》，2013年的《關於加強移動智能終端管理的通知》，但由於在立法層面缺乏支持，導致執行力比較差。更重要的是，目前中國仍然沒有一部獨立的網路犯罪法律，有關計算機犯罪的法律條文主要是刑法285條和286條。這些條文遠遠無法應對紛繁復雜的網路犯罪模式。
核心技術的缺失
我國核心技術受制於人，使中國的網路安全水平大打折扣。互聯網在美國誕生，這使得美國在互聯網世界掌握絕對的主導權和話語權。目前，全球13台根伺服器沒有一台在中國，這使美國可以輕易掌握其他國家的網路信息流。在基礎設施方面，關鍵晶元、路由器有較大比例來自國外，這一狀況至今未能根本性改善，一旦國外在晶元、路由器上暗藏後門，造成的泄密隱患可想而知。另外，無論是PC端還是移動端，中國都大量使用美國操作系統。中國在PC時代被微軟壟斷的局面，在移動互聯網時代又被另一家美國巨頭谷歌復制。由於操作系統掌握最底層、最核心的許可權，如果美國意圖利用在操作系統上的優勢竊取中國信息，猶如探囊取物。
如何解決現有問題
首先應運用媒體、教育的方式提高廣大網民的網路安全防範意識，再者國家應加快完善我國網路立法制度。值得高興的是：為確保國家的安全性和核心系統的可控性，國家網信辦發布網路設備安全審查制度，規定重點應用部門需采購和使用通過安全審查的產品。
但是作為網路攻擊的主要受害國，不能只依靠網路安全審查制度，須從根本上提升中國網路安全自我防護能力，用自主可控的國產軟硬體和服務來替代進口產品。只有建立起完全自主、安全可控的核心系統，才能確保國家網路安全和信息安全。然而國情擺在那裡，一時間要自主研發出和大面積的普及高端伺服器等核心硬體設備和操作系統軟體也是不可能。所以大面積的部署國產信息化網路安全管理設備，如UniAccess終端安全管理、UniNAC網路准入控制、UniBDP數據防泄露這類網路安全管理監控系統，也成了重中之重的一件事。用這類管理系統，對各個終端的安全狀態，對重要級敏感數據的訪問行為、傳播進行有效監控，及時發現違反安全策略的事件並實時告警、記錄、進行安全事件定位分析，准確掌握網路系統的安全狀態，為我們的網路安全起著保駕護航的作用。

H. 高速密碼晶元在物聯網網路安全怎樣應用

1)感測網路是一個存在嚴重不確定性因素的環境。

廣泛存在的感測智能節點本質上就是監測和控制網路上的各種設備，它們監測網路的不同內容、提供各種不同格式的事件數據來表徵網路系統當前的狀態。然而，這些感測智能節點又是一個外來入侵的最佳場所。從這個角度而言，物聯網感知層的數據非常復雜，數據間存在著頻繁的沖突與合作，具有很強的冗餘性和互補性，且是海量數據。它具有很強的實時性特徵,同時又是多源異構型數據。因此，相對於傳統的TCP/IP網路技術而言，所有的網路監控措施、防禦技術不網路安全和其他相關學科領域面前都將是一個新的課題、新的挑戰。

2)被感知的信息通過無線網路平台進行傳輸時，信息的安全性相當脆弱。

其次，當物聯網感知層主要採用RFID技術時，嵌入了RFID晶元的物品不僅能方便地被物品主人所感知，同時其他人也能進行感知。如何在感知、傳輸、應用過程中提供一套強大的安全體系作保障，是一個難題。

3)同樣，在物聯網的傳輸層和應用層也存在一系列的安全隱患，亟待出現相對應的、高效的安全防範策略和技術。

只是在這兩層可以借鑒TCP/IP網路已有技術的地方比較多一些，與傳統的網路對抗相互交叉。綜上所述，物聯網除了面對傳統TCP/IP網路、無線網路和移動通信網路等傳統網路安全問題之外，還存在著大量自身的特殊安全問題，並且這些特殊性大多來自感知層。

I. 網路安全前景怎麼樣

網路安全行業分析表示，網路安全已經成為事關國家安全、國家發展的重大戰略問題。在我國網路安全形勢愈發嚴峻的背景下，國家對網路安全高度重視，網路安全產業將迎來黃金發展期。

信息通信技術的變革發展和新型安全威脅的不斷出現驅動了全球網路安全技術的加速迭代創新。雲安全、威脅情報等新興安全產品和服務逐步落地，自適應安全、情境化智能安全等新的安全防護理念接連出現，為我國網路安全技術發展不斷注入創新活力。

近年來，國內信息安全廠商快速發展，依託本地布局的產品和研發團隊，對用戶需求理解更為透徹，對新需求的響應更為迅速，產品性價比更高，部分功能特性已超過國外廠商，但在高端產品市場的競爭力仍相對較弱。

「十三五」時期，我國將大力實施網路強國戰略，要求網路與信息安全有足夠的保障手段和能力，通過切實推進自主可控和國產化替代，政策化培養和市場化發展雙向結合，信息安全市場國產化腳步逐步加快。

我國網路安全產業針對各類網路威脅行為已經具備了一定的防護、監管、控制能力，市場開發潛力得到不斷提升。最近幾年，網路安全產業在政府引導、企業參與和用戶認可的良性循環中穩步成長，本土企業實力逐步加強。

安全產品結構日益豐富，網路邊界安全、內網網路安全及外網信息交換安全等領域全面發展;安全標准、安全晶元、安全硬體、安全軟體、安全服務等產業鏈關鍵環節競爭力不斷增強。

隨著國家網信工作持續發力，為網路安全技術創新、網路安全企業做大做強提供了寶貴機遇，也為網路安全產業發展創造了更為優越的政策環境，國內網路安全產業進入發展黃金期，未來市場規模將進一步擴大。預計到2022年我國網路安全市場規模有望突破1000億元大關。
網路安全是大勢所趨，未來很有前景，現在很多高校也設立了網路安全專業，網路安全是大勢所趨，未來很有前景，現在很多高校也設立了網路安全專業，

先分析下網路安全的出現是近幾年隨著互聯網、物聯網的迅猛發展應用而生的。互聯網/物聯網已經滲透到現實生活中的方方面面，網路安全現在已經升級到國家戰略級別。
我們將目前國內網路安全市場大致分為四大方向：運營商市場、公共安全類市場、政企市場和個人市場。隨著互聯網、物聯網的繼續發展，網路安全的市場會越來越廣，分的越來越細，大數據、AI技術實現智能化業務是網路安全發展趨勢。

越賺錢的地方，受到的入侵就越大，未來是互聯網的時代，隨著網路攻擊增多，危害程度上升，網路安全專業人員的需求量飛漲， 但相關人才嚴重不足，畢竟這也算是個新興行業，只要你肯努力就一定會有不錯的未來。

J. 怎樣理解沒有網路安全就沒有國家安全

1.中國現在是網路大國，信息產業佔GDP6.24%，產品出口占我國外貿35.3%，手機、計算機等產量佔全球一半以上，但中國操作系統市場為國外巨頭壟斷，核心晶元、雲計算核心設備依賴進口，網路安全受制於人，難以做到安全可控。
2.另外，無論是PC端還是移動端，中國都大量使用美國操作系統。中國在PC時代被微軟壟斷的局面，在移動互聯網時代又被另一家美國巨頭谷歌復制。由於操作系統掌握最底層、最核心的許可權，如果美國意圖利用在操作系統上的優勢竊取中國信息，猶如探囊取物。

國家都成立網路安全小組了，重視度擺在那，所以國家不僅要做到安外，也要扶持國內信息安全企業的發展，讓好的信息安全防護技術能落實到各企業、金融、醫療等地方去。不過據調查大部分企業的信息安全意識還是非常強烈的。像部署UniBDP、DLP等數據防泄露、網路准入控制等網路安全管理設備。用此類網路安全管理監控設備，保障企業內外網的安全。