|
|
|
物理安全是网络信息系统安全运行、可信控制的基础。随着云计算、大数据、物联网等新兴网络信息科技应用的兴起,数据中心、智能设备、服务器、通信线路等的物理安全日益重要,物理安全直接影响业务的正常运转,甚至一个城市的运行和人们的生命安全。物理安全方面的安全事件也时有发生,2008年由于连接欧洲和中东的三条海底光缆损坏,埃及互联网和国际电话服务瘫痪。2012年12306因机房空调系统故障,暂停互联网售票服务。2015年支付宝因“光纤被挖断”而出现大规模服务中断,之后携程网也因故障“瘫痪”。常见的物理安全威胁如下图所示。
|
|
|
|
|
|
|
|
随着网络攻击技术的发展,物理系统安全面临硬件攻击的威胁,与传统的物理安全威胁比较,新的硬件威胁更具有隐蔽性、危害性,攻击具有主动性和非临近性。下面给出常见的硬件攻击技术与相关实例。
|
|
|
|
|
|
硬件木马通常是指在集成电路芯片(IC)中被植入的恶意电路,当其被某种方式激活后,会改变IC的原有功能和规格,导致信息泄露或失去控制,带来非预期的行为后果,造成不可逆的重大危害。IC整个生命周期内的研发设计、生产制造、封装测试以及应用都有可能被植入恶意硬件逻辑,形成硬件木马,如下图所示。
|
|
|
|
|
|
|
|
|
|
2008年Samuel T.King等研究人员设计和实现了一个恶意的硬件,该硬件可以使得非特权的软件访问特权的内存区域。Cloaker是硬件支持的Rootkit,如下图所示。
|
|
|
|
|
|
|
|
|
|
同软件类似,硬件同样存在致命的安全漏洞。硬件安全漏洞对网络信息系统安全的影响更具有持久性和破坏性。2018年1月发现的“熔断(Meltdown)”和“幽灵(Spectre)”CPU漏洞属于硬件安全漏洞。该漏洞可被用于以侧信道方式获取指令预取、预执行对cache的影响等信息,通过cache与内存的关系,进而获取特定代码、数据在内存中的位置信息,从而利用其他漏洞对该内存进行读取或篡改,实现攻击目的。
|
|
|
|
|
|
利用控制系统的软件漏洞,修改物理实体的配置参数,使得物理实体处于非正常运行状态,从而导致物理实体受到破坏。“震网”病毒就是一个攻击物理实体的真实案例。
|
|
|
|
|
|
利用计算机系统所依赖的外部环境缺陷,恶意破坏或改变计算机系统的外部环境,如电磁波、磁场、温度、空气湿度等,导致计算机系统运行出现问题。例如,电磁场太强则容易干扰网络通信传输信号;温度高则容易烧坏计算机硬件设备;空气湿度太大则计算机硬件容易吸附灰尘,进而影响计算机性能。
|
|
|
