图：英伟达在中国市场销售的芯片存在安全风险。\中新社

　　“后门”是什么？

　　•“后门”指一种绕过标准安全措施、获取对程序或系统访问权的隐藏机制，主要分为硬件和软件两种。硬件“后门”是在芯片设计或制造环节留下的物理装置，例如具有“后门”功能的逻辑电路。软件“后门”可以理解为在软件中植入具有“后门”功能的指令，通过运行软件来影响用户的系统。

　　有什么影响？

　　•“后门”构成严重的安全威胁，可被用于追踪定位、远程关闭或夺取系统控制权、窃取敏感资料、干扰设备运作等。

　　如何应对？

　　•我国可以通过法律约束、技术突破和生态建设“三位一体”构建自主可控的芯片根技术体系，同时建立健全进口芯片安全风险评测和审查机制，重点检测芯片后门、固件漏洞和隐蔽信道等技术风险，并依据相关法律对存在安全漏洞和隐蔽后门的芯片厂商进行追责和处罚。

　　大公报整理