2021年，一款名為“飛馬”（Pegasus）的以色列間諜軟件震驚全球。這款由NSO集團(tuán)開(kāi)發(fā)的軟件，能夠入侵蘋(píng)果iOS和安卓系統(tǒng)，在用戶不知情的情況下，遠(yuǎn)程獲取手機(jī)中的信息、照片、郵件，甚至能秘密開(kāi)啟麥克風(fēng)和攝像頭進(jìn)行實(shí)時(shí)監(jiān)控。從多國(guó)政要、記者到人權(quán)活動(dòng)家，大量人士成為其監(jiān)控目標(biāo)。這一事件如同數(shù)字時(shí)代的一聲驚雷，以最尖銳的方式揭示了使用非自主可控信息技術(shù)設(shè)備與軟件所潛藏的、近乎無(wú)孔不入的安全風(fēng)險(xiǎn)。它并非孤例，從“棱鏡門(mén)”到層出不窮的供應(yīng)鏈攻擊，都在反復(fù)叩問(wèn)一個(gè)核心議題：在高度互聯(lián)的數(shù)字世界中，我們?nèi)绾问刈o(hù)自己的信息安全邊疆？答案，正指向大力發(fā)展并使用國(guó)產(chǎn)自主可控的網(wǎng)絡(luò)與信息安全設(shè)備及軟件。

“飛馬”軟件所暴露的風(fēng)險(xiǎn)，本質(zhì)上是技術(shù)依賴與供應(yīng)鏈風(fēng)險(xiǎn)的集中體現(xiàn)。是核心技術(shù)“黑箱”與后門(mén)風(fēng)險(xiǎn)。當(dāng)操作系統(tǒng)、核心芯片、基礎(chǔ)軟件等關(guān)鍵技術(shù)掌握在他人手中，其內(nèi)部邏輯、代碼構(gòu)成對(duì)使用者而言是不透明的“黑箱”。無(wú)論是商業(yè)公司出于某種目的預(yù)留的“后門(mén)”，還是被情報(bào)機(jī)構(gòu)利用的安全漏洞，都可能成為被遠(yuǎn)程操控的致命弱點(diǎn)。“飛馬”正是利用手機(jī)操作系統(tǒng)中的未知漏洞（“零日漏洞”）實(shí)現(xiàn)入侵，而漏洞的發(fā)現(xiàn)、利用與修補(bǔ)主動(dòng)權(quán)，往往不在最終用戶手中。

是供應(yīng)鏈的不可控性。現(xiàn)代ICT產(chǎn)品是全球分工的結(jié)晶，從設(shè)計(jì)、制造到封裝測(cè)試，鏈條漫長(zhǎng)且環(huán)節(jié)眾多。任何一個(gè)非自主可控的環(huán)節(jié)被植入惡意硬件或軟件，都可能導(dǎo)致整個(gè)系統(tǒng)淪陷。這種風(fēng)險(xiǎn)在全球化供應(yīng)鏈中幾乎無(wú)法通過(guò)常規(guī)檢測(cè)完全規(guī)避。

是數(shù)據(jù)主權(quán)與隱私的徹底喪失。設(shè)備與軟件如同信息的“水管”和“倉(cāng)庫(kù)”，如果“水管”和“倉(cāng)庫(kù)”的制造者、管理者不受約束，數(shù)據(jù)流向何處、被誰(shuí)使用便完全失控。這不僅關(guān)乎個(gè)人隱私，更上升到企業(yè)商業(yè)秘密、國(guó)家政務(wù)與國(guó)防機(jī)密的安全層面。

面對(duì)這種嚴(yán)峻形勢(shì)，推動(dòng)國(guó)產(chǎn)設(shè)備與軟件的研發(fā)和應(yīng)用，構(gòu)建自主可控的信息技術(shù)體系，已不再是“可選項(xiàng)目”，而是保障網(wǎng)絡(luò)空間安全的“必由之路”。其重要性體現(xiàn)在：

1. 實(shí)現(xiàn)技術(shù)自主，破除“黑箱”：自主研發(fā)操作系統(tǒng)、核心芯片（如CPU）、數(shù)據(jù)庫(kù)、中間件等基礎(chǔ)軟硬件，意味著我們可以掌握從底層邏輯到上層應(yīng)用的全部代碼，能夠進(jìn)行徹底的安全審計(jì)與漏洞排查，從根本上杜絕預(yù)設(shè)后門(mén)，并將安全主動(dòng)權(quán)牢牢掌握在自己手中。

1. 掌控供應(yīng)鏈安全：建立從設(shè)計(jì)、材料、制造到服務(wù)的國(guó)內(nèi)完整產(chǎn)業(yè)鏈或可信可控的國(guó)際供應(yīng)鏈，能夠?qū)γ恳粋€(gè)環(huán)節(jié)實(shí)施嚴(yán)格的安全標(biāo)準(zhǔn)與審查，最大程度降低在硬件中被植入惡意功能的“木馬”風(fēng)險(xiǎn)，確保產(chǎn)品交付前的純潔性。

1. 筑牢數(shù)據(jù)安全基石：運(yùn)行在自主可控基礎(chǔ)軟硬件之上的應(yīng)用系統(tǒng)和存儲(chǔ)的數(shù)據(jù)，其生成、流轉(zhuǎn)、存儲(chǔ)與銷(xiāo)毀的全生命周期都可在符合本國(guó)法律法規(guī)和安全標(biāo)準(zhǔn)的框架內(nèi)進(jìn)行管理，為保護(hù)個(gè)人隱私、企業(yè)數(shù)據(jù)和國(guó)家安全提供堅(jiān)實(shí)的底層支撐。

1. 提升網(wǎng)絡(luò)防御與應(yīng)急響應(yīng)能力：擁有自主技術(shù)體系，意味著在遭遇網(wǎng)絡(luò)攻擊或發(fā)現(xiàn)漏洞時(shí)，能夠迅速組織核心力量進(jìn)行深度分析、制定修補(bǔ)方案并快速推送更新，而不受制于外部廠商的響應(yīng)節(jié)奏與商業(yè)策略，顯著提升國(guó)家級(jí)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)與抗打擊能力。

強(qiáng)調(diào)國(guó)產(chǎn)化并非主張封閉與排外，而是追求在開(kāi)放合作中實(shí)現(xiàn)自主可控、安全可信。這需要國(guó)家戰(zhàn)略引領(lǐng)、產(chǎn)業(yè)協(xié)同攻堅(jiān)與市場(chǎng)應(yīng)用牽引三者形成合力。一方面，要持續(xù)加大對(duì)基礎(chǔ)研究、關(guān)鍵核心技術(shù)攻關(guān)的投入，啃下芯片、操作系統(tǒng)等“硬骨頭”；另一方面，要通過(guò)在關(guān)鍵信息基礎(chǔ)設(shè)施、黨政軍系統(tǒng)、金融、能源等核心領(lǐng)域率先示范應(yīng)用，為國(guó)產(chǎn)產(chǎn)品提供迭代優(yōu)化的“練兵場(chǎng)”，形成“以用促研、以研保用”的良性循環(huán)。

“飛馬”掠過(guò)天空留下的陰影，警示我們數(shù)字世界并非無(wú)憂樂(lè)園。它是一面鏡子，映照出技術(shù)依賴下的脆弱；它也是一聲號(hào)角，呼喚我們必須將網(wǎng)絡(luò)安全命脈掌握在自己手中。大力發(fā)展國(guó)產(chǎn)網(wǎng)絡(luò)與信息安全技術(shù)與產(chǎn)業(yè)，構(gòu)建起技術(shù)先進(jìn)、產(chǎn)業(yè)鏈完整、安全可信的“數(shù)字長(zhǎng)城”，是在波譎云詭的網(wǎng)絡(luò)空間中，捍衛(wèi)個(gè)人尊嚴(yán)、企業(yè)利益與國(guó)家主權(quán)的根本之道。這條道路任重道遠(yuǎn)，但方向清晰，勢(shì)在必行。