科技日报记者 薛岩
近日,第九届(2025)国家信息安全与自主可控战略高层论坛在京举办。论坛上,芯片安全、系统漏洞等信息安全议题再度成为焦点。与会专家指出,核心软硬件安全漏洞所带来的致命威胁不容忽视,呼吁加快构建自主可信的技术体系。
中国工程院院士沈昌祥在主旨发言中强调:“‘后门’本质上是突破安全边界的隐蔽通道,其危害具有层级性与传导性。”他指出,芯片与系统作为信息基础设施的根基,一旦被植入后门,人工智能的算力、算法、数据三大核心要素都可能遭到操控,引发连锁性风险。
网络安全专家闫怀志系统分析了“后门”的技术形态与危害路径,主要体现在两方面:一是“恶意自带”,即“后门”设计者通过远程指令实现隐蔽操控,如在用户无感知的情况下激活摄像头并传输数据;二是“后期破解”,这主要在于远程访问接口管理存在漏洞。
闫怀志以近期发生的微软驱动“后门”、英伟达H20芯片安全等事件为例,指出在芯片中预留“后门”,如同卖家在智能门锁中隐藏“电子钥匙”,可随时窃取信息甚至锁定设备。他强调,此类技术若被滥用,可能会导致电力中断、通信瘫痪或设备失控。
中国长城互联网中心总工程师贾利滨解释:“目前的数据定密基于人类可理解的‘密点’,但‘后门’可通过向量、参数等隐性形式传输敏感信息,常规技术难以识别。”
中国科学院大学教授吕述望指出:“‘后门’存在的核心问题在于技术主导权与安全控制权的失衡,必须建立根源性防护机制。”
关于未来安全防护体系的建设,贾利滨呼吁,应尽快成立跨领域联合实验室,整合产学研用力量,重点攻关隐性数据定密、后门动态检测、供应链安全审计等核心技术。同时,应建立覆盖芯片、系统、AI模型的全链条安全标准,形成“技术—标准—产业”协同推进的防护格局。
“在智能时代,安全不能依赖他人的‘善意’。”沈昌祥在论坛总结中强调,政企用户应加快国产软硬件替代进程;个人用户也应提升安全意识,警惕陌生软件的权限申请与系统异常更新。只有构建自主可控的技术体系,才能真正筑牢网络空间安全屏障,为数字经济高质量发展保驾护航。
网友评论
