以色列NSO集團開發的飛馬(Pegasus)間諜軟件事件引發全球關注。這款軟件能夠悄無聲息地侵入智能手機,竊取通訊記錄、照片、位置信息,甚至遠程激活攝像頭和麥克風進行實時監控。其監控對象包括記者、人權活動家、政界人士等,波及范圍廣泛,對個人隱私、國家安全乃至國際關系構成了嚴重威脅。飛馬事件不僅暴露了當前網絡空間安全防護的脆弱性,也為我國網絡與信息安全敲響了警鐘。在這一背景下,大力推進網絡與信息安全軟件開發,尤其是提升國產設備與軟件的重要性愈發凸顯。
飛馬間諜軟件之所以能夠造成如此大的影響,核心在于其利用了廣泛使用的國外操作系統與設備的潛在漏洞。許多國家,包括我國在內,長期以來在信息技術領域高度依賴進口產品,從硬件芯片到操作系統,再到各類應用軟件,國外產品占據主導地位。這種依賴性構成了巨大的安全風險。一方面,國外產品可能存在未公開的“后門”或漏洞,容易被情報機構或黑客組織利用,實施有組織的監控和攻擊。飛馬軟件正是利用iOS和Android系統的零日漏洞進行滲透。另一方面,供應鏈的不可控性意味著在產品設計、生產、交付、維護的任何環節都可能被植入惡意代碼,用戶難以察覺和防范。
因此,發展自主可控的信息技術體系,特別是推廣使用國產智能終端設備和基礎軟件,是構筑國家網絡空間安全防線的必然選擇。國產設備與軟件的自主開發,意味著從源代碼到硬件架構的可控與可審計。我國可以建立從底層芯片、操作系統到上層應用的全產業鏈安全生態,從根本上杜絕外部預設后門、非法遠程控制等風險。當關鍵信息基礎設施、政府機構、重點行業以及廣大民眾使用基于自主技術的國產設備時,外部勢力通過類似飛馬的間諜軟件進行大規模、系統性入侵的難度將大大增加。
強調國產化并非意味著閉門造車或排斥一切國外先進技術。其核心要義在于“自主可控”。這要求我國的網絡與信息安全軟件開發必須走自主創新之路。需要加大對基礎軟硬件,如國產CPU(如龍芯、鯤鵬)、操作系統(如鴻蒙、統信UOS)的研發投入和市場培育,提升其性能、兼容性和用戶體驗,逐步打破國外壟斷。在應用層面,要大力發展覆蓋終端防護、網絡監測、數據加密、威脅情報分析等全鏈條的國產安全軟件。這些軟件需具備主動防御能力,能夠有效檢測、預警和阻斷類似飛馬這樣的高級持續性威脅(APT)。
必須認識到,設備國產化只是基礎,安全軟件開發與體系化建設才是關鍵。再安全的設備,如果搭載的軟件存在漏洞或防護不足,依然可能被攻破。因此,我國需要構建一個涵蓋“云、管、端”的立體化安全防護體系。在“端”(即用戶設備)側,預裝和推廣經過嚴格安全檢測的國產防護軟件,實現應用白名單、行為監控、漏洞及時修補。在網絡傳輸(“管”)和云端數據中心,部署國產的防火墻、入侵檢測系統、安全審計平臺等,形成縱深防御。更重要的是,要建立常態化的安全漏洞發現與應急響應機制,鼓勵安全研究人員和企業報告漏洞,并能夠迅速推出補丁,這本身就是對類似飛馬攻擊手段的有力反制。
飛馬間諜軟件事件是一個全球性的警示,它說明在網絡空間,沒有絕對的安全,只有相對的能力。對于中國而言,這一事件更加堅定了我們走網絡強國道路,發展自主可控信息技術的決心。通過大力推廣國產設備,并在此基礎上構建強大、智能、自主的網絡安全軟件防護體系,我們才能切實保障國家關鍵信息基礎設施安全、保護公民個人信息隱私、維護網絡空間的清朗環境,最終在日益激烈的國際網絡空間博弈中掌握主動權。這不僅是技術發展的要求,更是維護國家主權和安全的核心利益所在。
