2021年,一款名為“飛馬”(Pegasus)的以色列間諜軟件震驚全球。這款由NSO集團開發的軟件,能夠入侵蘋果iOS和安卓系統,在用戶不知情的情況下,遠程獲取手機中的信息、照片、郵件,甚至能秘密開啟麥克風和攝像頭進行實時監控。從多國政要、記者到人權活動家,大量人士成為其監控目標。這一事件如同數字時代的一聲驚雷,以最尖銳的方式揭示了使用非自主可控信息技術設備與軟件所潛藏的、近乎無孔不入的安全風險。它并非孤例,從“棱鏡門”到層出不窮的供應鏈攻擊,都在反復叩問一個核心議題:在高度互聯的數字世界中,我們如何守護自己的信息安全邊疆?答案,正指向大力發展并使用國產自主可控的網絡與信息安全設備及軟件。
“飛馬”軟件所暴露的風險,本質上是技術依賴與供應鏈風險的集中體現。是核心技術“黑箱”與后門風險。當操作系統、核心芯片、基礎軟件等關鍵技術掌握在他人手中,其內部邏輯、代碼構成對使用者而言是不透明的“黑箱”。無論是商業公司出于某種目的預留的“后門”,還是被情報機構利用的安全漏洞,都可能成為被遠程操控的致命弱點。“飛馬”正是利用手機操作系統中的未知漏洞(“零日漏洞”)實現入侵,而漏洞的發現、利用與修補主動權,往往不在最終用戶手中。
是供應鏈的不可控性。現代ICT產品是全球分工的結晶,從設計、制造到封裝測試,鏈條漫長且環節眾多。任何一個非自主可控的環節被植入惡意硬件或軟件,都可能導致整個系統淪陷。這種風險在全球化供應鏈中幾乎無法通過常規檢測完全規避。
是數據主權與隱私的徹底喪失。設備與軟件如同信息的“水管”和“倉庫”,如果“水管”和“倉庫”的制造者、管理者不受約束,數據流向何處、被誰使用便完全失控。這不僅關乎個人隱私,更上升到企業商業秘密、國家政務與國防機密的安全層面。
面對這種嚴峻形勢,推動國產設備與軟件的研發和應用,構建自主可控的信息技術體系,已不再是“可選項目”,而是保障網絡空間安全的“必由之路”。其重要性體現在:
- 實現技術自主,破除“黑箱”:自主研發操作系統、核心芯片(如CPU)、數據庫、中間件等基礎軟硬件,意味著我們可以掌握從底層邏輯到上層應用的全部代碼,能夠進行徹底的安全審計與漏洞排查,從根本上杜絕預設后門,并將安全主動權牢牢掌握在自己手中。
- 掌控供應鏈安全:建立從設計、材料、制造到服務的國內完整產業鏈或可信可控的國際供應鏈,能夠對每一個環節實施嚴格的安全標準與審查,最大程度降低在硬件中被植入惡意功能的“木馬”風險,確保產品交付前的純潔性。
- 筑牢數據安全基石:運行在自主可控基礎軟硬件之上的應用系統和存儲的數據,其生成、流轉、存儲與銷毀的全生命周期都可在符合本國法律法規和安全標準的框架內進行管理,為保護個人隱私、企業數據和國家安全提供堅實的底層支撐。
- 提升網絡防御與應急響應能力:擁有自主技術體系,意味著在遭遇網絡攻擊或發現漏洞時,能夠迅速組織核心力量進行深度分析、制定修補方案并快速推送更新,而不受制于外部廠商的響應節奏與商業策略,顯著提升國家級的網絡安全應急響應與抗打擊能力。
強調國產化并非主張封閉與排外,而是追求在開放合作中實現自主可控、安全可信。這需要國家戰略引領、產業協同攻堅與市場應用牽引三者形成合力。一方面,要持續加大對基礎研究、關鍵核心技術攻關的投入,啃下芯片、操作系統等“硬骨頭”;另一方面,要通過在關鍵信息基礎設施、黨政軍系統、金融、能源等核心領域率先示范應用,為國產產品提供迭代優化的“練兵場”,形成“以用促研、以研保用”的良性循環。
“飛馬”掠過天空留下的陰影,警示我們數字世界并非無憂樂園。它是一面鏡子,映照出技術依賴下的脆弱;它也是一聲號角,呼喚我們必須將網絡安全命脈掌握在自己手中。大力發展國產網絡與信息安全技術與產業,構建起技術先進、產業鏈完整、安全可信的“數字長城”,是在波譎云詭的網絡空間中,捍衛個人尊嚴、企業利益與國家主權的根本之道。這條道路任重道遠,但方向清晰,勢在必行。
