英特爾中國強調(diào),公司一直積極與客戶和業(yè)界密切合作,確保產(chǎn)品的安全和質(zhì)量。同時,英特爾還表示將與相關(guān)部門保持溝通,澄清相關(guān)疑問,并表明其對產(chǎn)品安全和質(zhì)量的堅定承諾。
此次回應(yīng)的背景是中國網(wǎng)絡(luò)空間安全協(xié)會在16日發(fā)文稱,漏洞頻發(fā)、故障率高,應(yīng)系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險。文章指出,英特爾公司安全漏洞問題頻發(fā);可靠性差,漠視用戶投訴;假借遠程管理之名,行監(jiān)控用戶之實;暗設(shè)后門,危害網(wǎng)絡(luò)和信息安全。此外,該協(xié)會建議對英特爾在華銷售產(chǎn)品啟動網(wǎng)絡(luò)安全審查。
英特爾被中國網(wǎng)絡(luò)空間安全協(xié)會點名
2024年10月16日中國網(wǎng)絡(luò)安全協(xié)會發(fā)布了《漏洞頻發(fā)、故障率高 應(yīng)系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險》的文章,共指出了英特爾的四項問題:安全漏洞問題頻發(fā);可靠性差,漠視用戶投訴;假借遠程管理之名,行監(jiān)控用戶之實;暗設(shè)后門,危害網(wǎng)絡(luò)和信息安全。
文章具體指出,2023年8月,英特爾CPU被曝存在Downfall漏洞,該漏洞利用相關(guān)指令,獲取特定矢量寄存器緩沖區(qū)之前存儲的密鑰、用戶信息、關(guān)鍵參數(shù)等敏感數(shù)據(jù)。該漏洞影響英特爾第6代至第11代酷睿、賽揚、奔騰系列CPU,以及第1代至第4代至強處理器。
文章稱,早在2022年,就有研究者向英特爾報告過該漏洞,但英特爾在明知漏洞存在的情況下,既不予承認,也未采取有效行動,還持續(xù)銷售有漏洞的產(chǎn)品,直至漏洞被公開報道,英特爾才被迫采取漏洞修復(fù)措施。
2024年以來,英特爾CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞,英特爾在產(chǎn)品質(zhì)量、安全管理方面存在的重大缺陷,表明其對客戶極不負責(zé)任的態(tài)度。
此外,該協(xié)會認為,英特爾在產(chǎn)品中集成存在嚴重漏洞的第三方開源組件,以英特爾M10JNPSB服務(wù)器主板為例,該產(chǎn)品支持IPMI管理,目前停止售后,2022年12月13日發(fā)布了最后一次固件更新包,通過分析可知其web服務(wù)器為lighttpd,版本號為1.4.35,是2014年3月12日的版本,而當時lighttpd的最新版本已升級至1.4.66,兩者相差9年,“這種不負責(zé)任的行為,將廣大服務(wù)器用戶的網(wǎng)絡(luò)和數(shù)據(jù)安全,置于巨大的風(fēng)險之中?!?/p>
文章還指英特爾暗設(shè)后門,危害網(wǎng)絡(luò)和信息安全問題。因此,協(xié)會建議對英特爾在華銷售的產(chǎn)品啟動網(wǎng)絡(luò)安全審查。
阿里云注銷測繪資質(zhì)的原因,根本不是非法測繪
10月16日,一則新聞讓人大跌眼鏡:話說國安部發(fā)現(xiàn)某境外企業(yè)A公司通過與我國具有測繪資質(zhì)的B公司合作,以開展汽車智能駕駛研究為掩護,非法開展地理信息測繪活動。
無巧不成書,10月15日,在浙江省自然資源廳新聞公告顯示,阿里云注銷測繪資質(zhì)。
這事就在各大社交平臺傳播開來,很多人認為是阿里云幫助某外企非法測繪,而且事件隨著謠言發(fā)酵的愈發(fā)俞烈。
事情的演變使阿里云不得不辟謠了,官方指出“我們是今年4月主動申請的注銷,只是前天公告才出來,跟昨晚這事毫無關(guān)系呀。”
此事件在網(wǎng)絡(luò)上引發(fā)了網(wǎng)友們的激烈討論,眾說紛紜!為自證清白特斯拉、四維圖新、極氪等企業(yè)也作出紛紛回應(yīng)
特斯拉全球副總裁、中國區(qū)對外事務(wù)負責(zé)人陶琳轉(zhuǎn)發(fā)相關(guān)動態(tài),并評論:“合規(guī)是企業(yè)經(jīng)營的底線!特斯拉始終相信,合規(guī)的智能化才是可持續(xù)發(fā)展的智能化。我們的目標是為消費者提供安全可靠的產(chǎn)品和優(yōu)秀穩(wěn)定的服務(wù)?!?/p>
目前除Mobileye、特斯拉外,國內(nèi)自動駕駛產(chǎn)業(yè)鏈公司四維圖新、極氪都已經(jīng)在微博公開回應(yīng),力證公司與威脅國家安全的非法測繪事件無關(guān)。
網(wǎng)絡(luò)信息安全需要我們共同努力
完善法律法規(guī):《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》和《中華人民共和國網(wǎng)絡(luò)安全法》等法律為網(wǎng)絡(luò)信息安全提供了基本的法律框架。這些法律明確了網(wǎng)絡(luò)運營者的安全保護義務(wù),規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)處理活動的法律責(zé)任,為打擊網(wǎng)絡(luò)犯罪活動提供了法律依據(jù)。
加強技術(shù)研發(fā):隨著技術(shù)的發(fā)展,新型的網(wǎng)絡(luò)攻擊手段不斷涌現(xiàn)。因此,需要不斷地研發(fā)新技術(shù)來應(yīng)對這些威脅。例如,利用人工智能技術(shù)進行異常行為檢測,或者使用區(qū)塊鏈技術(shù)來提高數(shù)據(jù)的不可篡改性。
提升公眾意識:通過教育和宣傳活動提高公眾的網(wǎng)絡(luò)安全意識是至關(guān)重要的。只有當每個人都意識到網(wǎng)絡(luò)安全的重要性,并采取相應(yīng)的保護措施時,整個社會的網(wǎng)絡(luò)安全防護能力才會得到實質(zhì)性的提升。
強化國際合作:網(wǎng)絡(luò)信息安全是一個全球性的問題,沒有任何一個國家能夠獨立解決所有問題。因此,加強國際間的合作,共同打擊跨國網(wǎng)絡(luò)犯罪,分享防護經(jīng)驗,對于提升全球網(wǎng)絡(luò)安全防護水平至關(guān)重要。
建立應(yīng)急機制:面對日益復(fù)雜的網(wǎng)絡(luò)安全形勢,建立和完善網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機制是非常必要的。這包括制定詳細的應(yīng)急預(yù)案,建立快速反應(yīng)團隊,以及定期進行應(yīng)急演練等。
實施分類管理:根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的重要性和敏感性,實施分類管理策略。對于關(guān)鍵信息基礎(chǔ)設(shè)施和重要數(shù)據(jù),應(yīng)采取更為嚴格的保護措施,確保其安全不受威脅。
促進產(chǎn)業(yè)發(fā)展:支持網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展,鼓勵創(chuàng)新和技術(shù)升級。通過政策扶持和資金投入,促進網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用,提高整個行業(yè)的競爭力和防護能力。(文/宋雨涵)