胡定坤
近日,黎巴嫩真主党成员数千台传呼机、对讲机发生爆炸,造成几千人伤亡。据报道,这些设备由真主党从海外购买,用于保密通信,但在运抵黎巴嫩前被装入微型炸弹。很明显,这是又一起供应链袭击事件。
所谓供应链袭击,是指利用对手硬件或软件供应链上的漏洞实施的破坏和袭击活动。此前,袭击的目标主要是网络或工业系统,如伊朗核设施曾因被携带“震网”病毒的U盘插入,导致上千台离心机报废。而此次黎巴嫩真主党遭遇的,则是以大规模人员杀伤为目的的供应链袭击。斯诺登称其为“一个可怕的先例”。
这一事件,再次给我们敲响供应链风险的警钟。有报道称,早在2013年,美国国安局就对电子设备秘密加装后门。今年9月19日,俄车臣领导人卡德罗夫称,其使用的某智能汽车被远程禁用。试想,如果成千上万辆高速行驶的汽车同时被远程操控,其后果“细思极恐”。
当前,全球产业体系深度融合,任何国家都不可能独立于国际供应链之外。我们无法拒绝使用进口产品,但“防人之心不可无”,须高度警惕供应链可能带来的安全风险。
对于直接关系国家安全的核心设备和软件,要不惜代价建立自主可控的供应链,并形成安全可靠的闭环。特别是在保密通信方面,绝不能依赖于进口设备。
对于必须进口的重要设备,也要保证其来源可溯,并加强安检。据报道,黎巴嫩真主党使用的那些通讯器材均为中间商、代理商的贴牌产品,这使得货源追踪非常困难。如果能在交付使用前仔细进行安检,或许可以发现其中的风险。
用户是供应链的终点,也是防范供应链风险的关键。特别是处于核心岗位的涉密人员,其使用手机、电脑、数码手表、智能汽车等进口产品,必须严格遵守相关规定。要知道,按照美国法律,其情报机构是可以获取目标用户“苹果云”存储的所有数据的。
即使是不涉密的普通人,使用进口电子产品时也应注意数据安全。普通人的智能手机、智能汽车、智能家居设备,都可能遭受外界非法入侵,其中的海量数据经过挖掘、分析,也能得到重要信息。2020年,一家名为Anomaly Six的美国公司就被曝出,其可以利用数百个手机应用程序,跟踪全球数十亿部手机,且其与情报机构关系密切。
居安当思危,防患在未然。黎巴嫩的爆炸声警醒我们,对于供应链的潜在风险绝不可掉以轻心。有关部门和社会公众都应绷紧安全这根弦,并采取切实有效的措施,把安全防线打造得更加牢靠。
