场景一

当前，网络安全威胁日益增多，网络攻击和数据泄露事件层出不穷，关键信息基础设施频遭入侵，数字经济安全面临严峻挑战。密码技术是保障网络空间安全的核心技术，是构建网络信任的基石，利用密码在安全认证、加密保护、信任传递等方面的重要作用，能够有效消除或控制潜在的“安全危机”，实现网络空间安全被动防御向主动防御的战略转型。 密码的应用在一定程度上虽然有效消除了潜在的“安全危机”，但一系列密码安全事件提醒我们，在大国博弈、信息技术快速发展的背景下，密码并不是“万无一失”的，一旦密码“失手”不再安全，或将遭受不可估量的“打击”。在 2013年Bsafe事件中，美国人在密码算法标准中植入“后门”；在20世纪60年代的卢比孔行动等一系列事件中，美国人在密码设备的设计、生产环节中部署了“后门”，包括但不限于 Crypto AG 的加密设备、RSA 的软件产品、Intel 的 ME 引擎 ；在2020年VPN被攻击事件中，黑客在升级程序中植入“后门”。 这一系列的重大安全事件屡次敲响信息安全警钟，网络攻击从最初的自发式、分散式的攻击转向专业化的有组织行为，呈现出攻击工具专业化、目的商业化、行为组织化的特点。 另外，随着互联网信息化的深入发展，完全孤立的物理网络已经很难满足各种复杂业务场景的需求。基于互联网、使得用户随时随地能够接入办公内网，是现阶段企事业单位的办公模式发展趋势。尤其在IoT场景下，网络的物理边界会被彻底打破，为了应对外网设备的可信接入所带来的各种安全威胁与风险，企事业单位通常在网络边界的关键节点处部署安全边界防护设备来保护业务应用系统以及内网资源，例如VPN、防火墙、安全网关等。然而，现有的安全边界防护设备通常基于操作系统和各类第三方代码库，以实现复杂的数据过滤等安全功能，达到保护内网资源的目的，但是安全边界防护设备自身的安全性却同样面临重要的安全挑战。

场景二

1.CPU硬件后门

Intel和AMD等主流CPU内部存在ME模块，可以在操作系统无感知的情况下，直接使用网口，访问内存数据。目前市场上主流的安全边界防护设备的核心处理器均存在ME模块，存在被恶意攻击者利用该模块绕过安全边界防护设备，从而进入内网应用系统、非授权访问内网资源的安全隐患。

2.操作系统漏洞

现代操作系统自身非常复杂，存在大量已知和未知的0-day漏洞。目前大量的安全边界防护设备均在其自身运行的操作系统之上提供安全功能服务。恶意攻击者利用操作系统的漏洞进行攻击，安全边界防护设备的旁路安全功能、内网资源存在安全隐患。

3.第三方代码库缺陷

各类代码库出自不同编程人员，代码中可能存在各式各样已知和未知的缺陷。为了实现安全功能，安全边界防护设备往往需要依赖大量第三方代码库，存在恶意攻击者利用第三方代码库中代码的缺陷，从而旁路安全功能、非授权访问内网资源的安全隐患。

关于 笛卡尔盾