图片源于:https://www.washingtonexaminer.com/restoring-america/opinion-restoring-america/3289231/how-china-tech-threatens-us-cybersecurity/
在当今互联网时代,美国的生活、经济和政治愈加与在线活动紧密相连。可以说,越来越多的美国人意识到网络安全所面临的挑战,但通常将其视为个人层面的问题(例如:“不要点击陌生链接!”)。
而美国政府的官员,无论是在国家网络主任办公室,还是在国防和情报机构,往往从国家风险的角度来看待网络安全。从某种意义上说,中国人民在网络空间是美国最具威胁的对手。
中国在网络领域的能力不容小觑。他们已经找到方式渗透美国的一些最安全系统,获取大量关于数百万美国人的信息。简而言之,必须认真对待他们作为在网络安全及其他领域对美国国家安全的竞争者和威胁。
过去四年来,中国在对美政策上进行了“魅力攻势”。例如,去年中国向圣迭戈和华盛顿特区的动物园借出了新的熊猫。这些行动有效地改善了中国的形象。
但不要被这些毛茸茸的可爱形象所迷惑。中国并不希望美国的安好。在争取国家力量的过程中,中国清楚地认识到,当今的国家力量与技术主导地位密切相关。
在2022年的一次演讲中,中国国家主席习近平承诺,中国将“在关键核心技术的战斗中获胜”。半导体是这些技术的核心支撑。
在过去几年中,中国逐渐而又不算隐晦地增强其技术能力。他们投入数十亿美元,力图在先进和成熟半导体领域占据主导。成熟的半导体是使汽车和大众智能手机等既定应用程序正常运作的工作马,而先进的半导体则推动未来的应用,如人工智能系统。
如果说半导体是当代技术的基础,那么其供应链的韧性便是当代网络安全的基础。以色列的分页器攻击事件充分证明,当技术中故意嵌入脆弱性时,后果可能在武器化后是毁灭性的。美国绝不能在如此基础的技术上依赖中国。
也许你会想,难道不是驱动这些芯片的软件才是真正重要的吗?不,不能仅如此。当然,我们有许多例子显示软件是重大脆弱性的来源。然而,必须要记住,软件驱动硬件,而硬件,包括半导体芯片本身,是有其脆弱性的。
“指令集架构”(ISA)的风险尤为重要。ISA本质上是一本手册,定义了计算机,特别是中央处理器如何受到软件控制。它指定了处理器能够执行什么操作以及如何执行。先进的ISA是生产先进芯片的基本要素。
西方公司控制并监控着大多数ISA标准,这有助于让芯片更安全,但在中国,越来越受欢迎的是一个名为RISC-V的开源ISA芯片架构。
开放源代码意味着不能施加美国的出口管制、制裁或其他政府监督。中国无需投入大量时间和精力自行建立ISA实在是极大的节省。
不出所料,RISC-V已成为中国追赶并超越美国全球芯片竞赛的核心。据路透社报道,从2018年至2023年,中国国家实体及研究机构在RISC-V项目上集体投资了至少5000万美元。
RISC-V起源于加利福尼亚大学伯克利分校,但现在由一个国际非营利组织管理。根据《纽约时报》报道,该组织于2020年将注册地从美国更改为瑞士,以平息“政治干扰的担忧”。其4000名成员包括中国科学院、华为和阿里巴巴。
然而,令人担忧的是,研究人员最近发现RISC-V设计中存在一个重大安全漏洞,该漏洞允许黑客获得对芯片架构的管理访问权限。这一发现对于中国新兴芯片产业是一个挫折:毕竟,没有人愿意购买不安全的半导体芯片。同时,它也引发了对已部署的、由RISC-V驱动的数百万个中国芯片的安全担忧,这些芯片遍布消费、军事和基础设施相关的技术领域。
幸运的是,美国政府似乎已经开始关注这一问题,商务部目前正在审查RISC-V技术的安全影响。一组两党立法者也正在敦促拜登政府关注中国日益增加的RISC-V投资及其技术缺陷带来的国家安全问题。
随着即将就任总统的唐纳德·特朗普准备开展接下来的大选,遏制北京自由获取RISC-V的能力,并同时移除已部署的中国RISC-V芯片,应该成为他中国技术战略的核心内容。
