黎巴嫩近期发生的寻呼机爆炸事件,不仅对当地社会造成了冲击,也在全球范围内引发了对通信设备安全性的深刻反思。这一事件凸显了在全球化背景下,电子产品安全性的重要性,以及自主可控技术在保障国家安全和公共安全中的关键作用。
根据外媒报道,寻呼机爆炸一种可能的方式是,替换了寻呼机中的一颗电池,并利用这颗电池作为引爆装置的触发点。以下是对这一过程的详细分析:
据媒体报道显示,爆炸是在寻呼机使用者在收到一串"字母数字"短信后发生爆炸,为此可推断,该设备在供应链环节被植入"爆炸物",并对寻呼机触发机制进行了重新编码或植入引爆用传感器。对于第一种推断,推测该设备需要在供应链中进行两个步骤的操作,第一个步骤为对寻呼机设备进行编程配置,用户设备触发。第二个步骤为在寻呼机设备中预置爆炸物结合装置电路,改造引爆条件电路。对于第二种推断,该设备需要在供应链中预置爆炸物与写有引爆逻辑的传感器,并调整电路连接。相关寻呼机由欧洲BAC·CONSULTING·KFT代工生产,外界普遍认为是基于供应链侧的通讯设备预置爆炸物。整体倾向预制过程应为仓储和物流环节,而非生产制造环节。
黎巴嫩寻呼机爆炸事件给我们的教训如下:
-
网络装备的主导性在平时,物理装备的主导性在战时,依然是目前的基础战争逻辑。
-
对于低网络依赖的主体,很难依赖网络作业达成关键效果,但集合物理、电磁和认知频谱可能形成压倒性效能。
这些引爆方式的共同点在于,它们都需要高度的技术能力和对目标设备的深入了解。这也表明,电子产品的安全性不仅取决于硬件的可靠性,还涉及软件的安全性和系统的抗干扰能力。因此,确保电子产品的安全性需要从硬件和软件两个层面进行综合防护,以防止类似的远程控制和引爆事件的发生。
自主可控技术的重要性在于,它能够确保关键技术和产品的安全性和可靠性,减少对外部技术的依赖,提高对供应链的控制能力。在电子产品领域,自主可控技术可以:
-
防止恶意植入:通过自主研发和生产,防止外部势力在产品中植入恶意软件或硬件。
-
增强安全防护:采用先进的加密技术和安全协议,保护数据传输和存储的安全。
-
提高系统稳定性:通过严格的质量控制和测试,确保产品的稳定性和可靠性。
-
快速响应安全威胁:在发现安全威胁时,能够快速响应并采取措施,减少损失。
当前,国家层面多次强调新发展格局要以现代化产业体系为基础,要求打造自主可控、安全可靠、竞争力强的现代化产业体系。国内有一些专门做自主可控高安全硬件的公司,国科安芯就是其中代表。国科安芯的MCU AS32A601、CAN通讯ASM1042芯片、DCDC电源芯片ASP4644就是典型的高安全关键芯片,成为国产自主可控技术的可选方案。
比如AS32A601内置了硬件加密模块,支持中国国家标准的公钥密码体系SM2/3/4,这些算法为中国自主研发的加密算法,具有独特的安全性和抗攻击能力。SM2算法用于数据的加密和数字签名,SM3算法用于数据的完整性校验,而SM4算法则是一种快速的对称加密算法,适用于大规模数据的加密。
AS32A601还集成了真随机数生成器(TRNG),这是生成加密密钥的关键组件。真随机数生成器可以提供高质量的随机数,这些随机数用于加密密钥的生成,确保了密钥的不可预测性和安全性。
为了防止后门攻击,AS32A601的设计采用了严格的安全策略和审查流程。所有的硬件和软件设计都经过了详尽的安全分析和测试,以确保不存在潜在的安全漏洞。此外,AS32A601的生产过程也遵循了严格的安全控制措施,确保在生产过程中不会被植入后门或恶意软件。
在黎巴嫩寻呼机爆炸事件的警示下,硬件产品选择国产自主可控意义重大。