2021年,一款名为“飞马”(Pegasus)的以色列间谍软件震惊全球。这款由NSO集团开发的软件,能够入侵苹果iOS和安卓系统,在用户不知情的情况下,远程获取手机中的信息、照片、邮件,甚至能秘密开启麦克风和摄像头进行实时监控。从多国政要、记者到人权活动家,大量人士成为其监控目标。这一事件如同数字时代的一声惊雷,以最尖锐的方式揭示了使用非自主可控信息技术设备与软件所潜藏的、近乎无孔不入的安全风险。它并非孤例,从“棱镜门”到层出不穷的供应链攻击,都在反复叩问一个核心议题:在高度互联的数字世界中,我们如何守护自己的信息安全边疆?答案,正指向大力发展并使用国产自主可控的网络与信息安全设备及软件。
“飞马”软件所暴露的风险,本质上是技术依赖与供应链风险的集中体现。是核心技术“黑箱”与后门风险。当操作系统、核心芯片、基础软件等关键技术掌握在他人手中,其内部逻辑、代码构成对使用者而言是不透明的“黑箱”。无论是商业公司出于某种目的预留的“后门”,还是被情报机构利用的安全漏洞,都可能成为被远程操控的致命弱点。“飞马”正是利用手机操作系统中的未知漏洞(“零日漏洞”)实现入侵,而漏洞的发现、利用与修补主动权,往往不在最终用户手中。
是供应链的不可控性。现代ICT产品是全球分工的结晶,从设计、制造到封装测试,链条漫长且环节众多。任何一个非自主可控的环节被植入恶意硬件或软件,都可能导致整个系统沦陷。这种风险在全球化供应链中几乎无法通过常规检测完全规避。
是数据主权与隐私的彻底丧失。设备与软件如同信息的“水管”和“仓库”,如果“水管”和“仓库”的制造者、管理者不受约束,数据流向何处、被谁使用便完全失控。这不仅关乎个人隐私,更上升到企业商业秘密、国家政务与国防机密的安全层面。
面对这种严峻形势,推动国产设备与软件的研发和应用,构建自主可控的信息技术体系,已不再是“可选项目”,而是保障网络空间安全的“必由之路”。其重要性体现在:
- 实现技术自主,破除“黑箱”:自主研发操作系统、核心芯片(如CPU)、数据库、中间件等基础软硬件,意味着我们可以掌握从底层逻辑到上层应用的全部代码,能够进行彻底的安全审计与漏洞排查,从根本上杜绝预设后门,并将安全主动权牢牢掌握在自己手中。
- 掌控供应链安全:建立从设计、材料、制造到服务的国内完整产业链或可信可控的国际供应链,能够对每一个环节实施严格的安全标准与审查,最大程度降低在硬件中被植入恶意功能的“木马”风险,确保产品交付前的纯洁性。
- 筑牢数据安全基石:运行在自主可控基础软硬件之上的应用系统和存储的数据,其生成、流转、存储与销毁的全生命周期都可在符合本国法律法规和安全标准的框架内进行管理,为保护个人隐私、企业数据和国家安全提供坚实的底层支撑。
- 提升网络防御与应急响应能力:拥有自主技术体系,意味着在遭遇网络攻击或发现漏洞时,能够迅速组织核心力量进行深度分析、制定修补方案并快速推送更新,而不受制于外部厂商的响应节奏与商业策略,显著提升国家级的网络安全应急响应与抗打击能力。
强调国产化并非主张封闭与排外,而是追求在开放合作中实现自主可控、安全可信。这需要国家战略引领、产业协同攻坚与市场应用牵引三者形成合力。一方面,要持续加大对基础研究、关键核心技术攻关的投入,啃下芯片、操作系统等“硬骨头”;另一方面,要通过在关键信息基础设施、党政军系统、金融、能源等核心领域率先示范应用,为国产产品提供迭代优化的“练兵场”,形成“以用促研、以研保用”的良性循环。
“飞马”掠过天空留下的阴影,警示我们数字世界并非无忧乐园。它是一面镜子,映照出技术依赖下的脆弱;它也是一声号角,呼唤我们必须将网络安全命脉掌握在自己手中。大力发展国产网络与信息安全技术与产业,构建起技术先进、产业链完整、安全可信的“数字长城”,是在波谲云诡的网络空间中,捍卫个人尊严、企业利益与国家主权的根本之道。这条道路任重道远,但方向清晰,势在必行。
