给一些可能计算机行业接触不多的吧友(轻度)科普一下安全问题

1.硬件安全和软件安全的区别:
①从硬件的角度来讲，如果使用美国人设计的任何产品，都会被国内安全方面研究人员默认拥有后门。什么是后门呢？换一种说法会更好理解一点:“工程模式”，“开发者模式”。他是预设的一种最高权限形式，并且不因系统或软件的差别而有什么区别。有些属于良性，因为它就是拿来调试的，有些属于恶性，因为它就是冲着偷你数据来的。在国内，这种调试模式在信创环境下都会要求进行报备……但是美国人肯定不会跟你说自己的IP核或者其他的硬件有什么后门……

②从软件角度来说，系统级别的后门以美国人偷鸡摸狗的水准肯定是有的，但只要我保证我硬件上泄不出去，软件上国内各大做安全相关的产业，安全部门人员加以防护，做好漏洞补丁，持之以恒地进行监控和端口控制，并且绝对不用可疑的国际标准，那么我们是可以有一个相对安全的环境的。(比如国密算法SM4，就是在我们知道美国人明着给标准加密协议塞后门后研发的)

2.开源就一定安全吗?
开源肯定不一定安全啊……全球那么多个开发者，谁又能保证里面不会混几个CIA，FBI，五角大楼以及NSA的老哥……
但如果像是开源linux这种东西，那像麒麟或者deepin那样可以建立自己根社区，甚至能对内核进行检查的，以及国内各个安全部门的层层审核以及各个苞米条例的使用，就能保证一个相对安全的环境。

3.美国佬偷鸡摸狗的水准如何?
非常强，领先外界一两代的那种强，NSA在DES里面塞的后门至今都没人找出来(就是那种大家都知道他肯定有但是不知道他怎么弄的水平)

4.怎么理解安全?
安全是分层级的，是一个动态的与对手不断更新思路博弈的过程。当然要是计算机最底层的硬件设计都拱手让人的话，那也不怪人家欺负我们没能力搞清楚人家的后门了。

点赞，感谢分享！.

这个科普很棒，我给个赞👍

麒麟丢去外网上面漏洞更多

对于安全级别高的场景，CPU和板卡不能用国外的；有了硬件安全，才有可能实现软件安全，比如龙芯不能安装win，物理隔绝了大部分漏洞。