10月16日,中国网络空间安全协会公众号发表文章《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》,文章列出英特尔四大问题:一是安全漏洞问题频发;二是可靠性差,漠视用户投诉;三是假借远程管理之名,行监控用户之实;四是暗设后门,危害网络和信息安全。中国网络空间安全协会建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。2022年8月9日,美国总统拜登在白宫正式签署《芯片和科学法案》,将提供约527亿美元的资金补贴和税收等优惠政策,以吸引各国芯片产业转移到美国去,同时限制接受美方补贴和优惠政策的公司在中国投资。通过法律手段明目张胆的限制中国芯片发展,Intel逐步成为美国政府帮凶,一方面通过技术封锁、出口管控等限制中国芯片发展,一方面又依靠中国庞大的市场赚钱。近年来Intel产品漏洞不断,随着地缘政治风险加剧,美国持续打压中国,不知道Intel的产品是不是故意为之,通过牺牲稳定性、安全性,留后门木马帮助美国政府控制全球网络空间,CPU和操作系统作为网络空间的基础部件,它们的安全性直接关系到一个国家的网络空间安全,只有加强自主可控,自主创新才能真正保障大国的网络空间安全。在网络空间防御中,最不能忽视的就是供应链安全,今年有微软蓝屏事件、黎巴嫩BP机爆炸事件,都是通过供应链的攻击方式,甚至还造成了人员伤亡。网络战就是一场没有硝烟的战场,供应链攻击更是毁灭性的杀手锏武器。通过供应链攻击,一般会花很长时间进行筹划,长期布局,前几天报道的中国境内的主要城市几乎都在其网络秘密入侵行动范围内,大量互联网资产已经遭到入侵,以前报道的西北工业大学和武汉地震局也只是冰山一角,同时还有很多安全公司产品遭到入侵。美国依仗自己的高科技优势,不断通过供应链和社会工程学方式(网络钓鱼、金钱收买等)对我国科研机构、教育、医疗、测绘、运营商、金融、交通、邮政等行业不断进行资产探测和入侵。Intel和微软肯定是美国政府打压中国高科技和危害我国安全的马前卒,支持对Intel和微软产品进行网络安全审查,同时加快我国关键领域的信创产品替换,全力保障国家安全。从2018年开始,Intel每年爆出的漏洞比前些年多了不少,CPU作为计算机的大脑,一旦存在漏洞,可以直接远程监视和控制计算机,对网络空间危害非常严重。下面是Intel漏洞数据截图。中国网络空间安全协会公众号中提到的CVE-2019-11181和CVE-2017-5689漏洞,CVSS分别 达到7.8和10.0,尤其是5689漏洞,可以直接获取系统权限,影响非常之大。Intel公司对漏洞的响应方式和修复态度更让人想到了其顶着高科技的光环行不轨之事,作为大面积使用Intel的用户和国家更应当提高警惕,尤其是在关键领域使用的Intel和微软产品应当尽快替换。目前国内有海光、兆芯、飞腾、鲲鹏、龙芯、申威这些国产CPU,其中海光和兆芯是基于AMD授权,飞腾和鲲鹏是基于ARM授权,都无法做到完全自主可控,也不可能获得最新的授权版本,只有龙芯和申威才可能做到完全自主可控。网络安全不能空谈,只有从CPU、操作系统、数据库、中间件等层面达到自主可控,才能真正解决网络空间安全问题,不然都是受制于人。在现在还没有实力的情况下,通过对Intel和微软等厂商进行不断敲打,加上中国还存在一些诱人的市场机会,也是一个好的选择,为我国在基础硬件和软件方面争取达到自主可控的时间,假以时日,一定会做到自主创新,成为网络安全强国,将马克思主义输送到美西方国家。总之,网络空间安全要从根子上解决问题,从自主可控逐步走向自主创新,尤其在关基领域来不得半点马虎,举双手赞成尽快对英特尔在华销售产品启动网络安全审查。
还没有评论,来说两句吧...