計算機等信息處理設(shè)備是黨政機關(guān)、事業(yè)單位工作人員使用的核心辦公自動化設(shè)備。工作人員對計算機的依賴程度之高，以至于離開了計算機，幾乎可以說是“寸步難行”。從最早的WIN98、WIN2000，到現(xiàn)在的WIN XP、WIN 10，在很長一段時間內(nèi)，Intel加Windows的組合幾乎已經(jīng)成為辦公信息處理設(shè)備的唯一選擇。通過對這類計算機結(jié)構(gòu)組成和操作系統(tǒng)進行分析，存在的信息安全風(fēng)險主要來源于底層技術(shù)的非國產(chǎn)自主可控。

計算機中的芯片等核心部件仍然依靠進口，操作系統(tǒng)缺乏自主知識產(chǎn)權(quán)。理論上，芯片等進口部件存在被安裝非法部件或植入惡意代碼的可能，安全性和可靠性不可控。操作系統(tǒng)也可能出現(xiàn)被監(jiān)控、被劫持、被病毒木馬攻擊、漏洞風(fēng)險、證書加密風(fēng)險等。

2016年，自由軟件基金會（FSF）就指出，所有現(xiàn)代Intel處理器平臺都內(nèi)置了一個低功耗的子系統(tǒng)Intel Management Engine，該系統(tǒng)能夠完全訪問和控制計算機，能啟動和關(guān)閉計算機，讀取打開的文件，檢查所有運行的程序，跟蹤按鍵和鼠標(biāo)移動，甚至能捕捉屏幕截圖。它還有一個被證明不安全的網(wǎng)絡(luò)接口，允許攻擊者植入rootkit程序控制和入侵電腦。

2018年谷歌公司某安全團隊披露了2組3個芯片高危漏洞，被業(yè)內(nèi)形容為“史上最嚴(yán)重的安全漏洞”。它們分別是“熔斷”和“幽靈”。研究發(fā)現(xiàn)，兩組芯片漏洞的起因皆為芯片廠商為長期提高CPU執(zhí)行效率而引入的兩個特征，即亂序執(zhí)行（Out-of-Order Execution）和推測執(zhí)行（Speculative Execution）?！叭蹟唷焙汀坝撵`”漏洞利用了CPU芯片硬件層面亂序執(zhí)行機制的缺陷，使得低權(quán)限的惡意訪問者可以突破內(nèi)存隔離，發(fā)動側(cè)信道攻擊。這些漏洞允許惡意程序從其他程序的內(nèi)存空間中竊取信息。這意味著包括密碼、賬戶信息、加密秘鑰，乃至其他一切在理論上可存儲于內(nèi)存中的信息均可能因此外泄。

2018年“中興事件”后，美國的單邊主義再次凸起，中美貿(mào)易戰(zhàn)已經(jīng)事實打響。結(jié)合上述安全漏洞的披露，可以看出，計算機等信息處理設(shè)備面臨的威脅風(fēng)險已經(jīng)不再是理論上的概率事件。

北京世紀(jì)君達(dá)管理咨詢有限公司成立于2011年，公司涉及軍工三證等軍密、國密資質(zhì)咨詢指導(dǎo)，定制化保密培訓(xùn)、各類安保產(chǎn)品銷售等。是一家為企業(yè)提供保密工作咨詢性服務(wù)的服務(wù)平臺。公司專注于武器裝備科研生產(chǎn)保密資格一級、二級、三級和國軍標(biāo)、武器裝備科研生產(chǎn)許可證、武器裝備承制名錄、軍工涉密業(yè)務(wù)咨詢服務(wù)單位條件備案、國家秘密載體印制甲乙級、涉密信息系統(tǒng)集成甲乙級等軍密國密資質(zhì)的申請、復(fù)審等業(yè)務(wù)的咨詢指導(dǎo)。立足北京，面向全國企、事業(yè)單位提供保密教育培訓(xùn)、企業(yè)保密管理咨詢和軍民融合科技咨詢服務(wù)、涉密場所（保密室）建設(shè)、安全保密產(chǎn)品和涉密運行維護等服務(wù)。與多家法定行政許可鑒定評審/型式試驗機構(gòu)形成了合作互信關(guān)系，以便于能夠第一時間掌握最新政策動向，知悉每一位客戶所處行業(yè)動態(tài)，確保為廣大客戶提供最專業(yè)、最權(quán)威的企業(yè)顧問服務(wù)。

   m.sxrongtian.com
　　
看到這里，你也了解了相關(guān)的知識內(nèi)容了，在進行保密資質(zhì)的辦理時，只有按照相關(guān)的辦理流程來進行才可以。如果你還有疑問，可以咨詢我們專業(yè)的指導(dǎo)老師。
歡迎致電北京世紀(jì)君達(dá)，詳詢 400-018-5552   我公司十年經(jīng)驗，超高的通過率，專業(yè)咨詢指導(dǎo)，為您騰飛助力！