看到网上有一篇署名梁琳莉写的网文,标题是《国家安全审计风暴:未建四大护城河的项目一律冻结》。其中,有关国家安全审计风暴,还有护城河的说法,我过去都没有听到过。所以也就饶有兴趣地读起这篇文章。文章的开头是这样的:22:47 警报骤响:智能电网的致命漏洞2024年6月18日深夜,西部某省发改委重大项目处处长王涛(化名)的手机突然震动。屏幕上跳出的不是寻常的工作通知,而是一条加粗标红的紧急指令:“立即暂停XX智能电网项目招标!国安审查发现重大隐患,审计组已进驻!”这个总投资127亿元、号称“西部能源枢纽”的项目,三天前刚通过专家评审。项目规划书上赫然印着“国家级新基建标杆”、“区域经济发动机”等光环,却在最后关头被按下暂停键。设备黑匣子:某德国进口变压器内置未申报的数据回传模块,可实时传输电网负荷数据至境外服务器(根据国安委〔2024〕8号文附件3披露)供应链暗桩:三级供应商“某精密部件公司”被查出某境外基金持股34.7%(穿透至第五层股权结构)数据后门:智能调度系统采用某跨国云服务商未备案的跨境传输协议“我们完全按常规流程招标,根本没想到四级供应商的股东背景会出问题。”王涛向笔者展示的聊天记录显示,项目团队在凌晨1点紧急会议中陷入混乱:“现在不是丢订单的问题,而是整个领导班子要担责!”关于这则消息,还有后续的一些细节。只是由于技术上的原因,我还看不懂。不过,仅就前面透露的一些情况,也足以令人触目惊心的了。前面这部分报道,在我看来,有两个关键性的因素。第一个关键性因素,即所谓设备黑匣子,是从德国进口的某一型号的变压器,其设备内安置有没有申报的数据回传模块。这个模块可以实时传输电网负荷数据到境外的服务器。这种情况显然相当可怕,也非常危险。这个数据传输模块能把电网的重要数据传输到国外的服务器,就等于把我们最核心的机密数据毫无保护地直接告诉了境外的势力。在境外势力面前,我们国家至少是在这一块电网范围内的重要及关键数据,我们完全是赤身裸体的,第二个关键性因素是所谓供应链暗桩,是指某国内三级供应商,其背后有境外基金持股34.7%。而且这个外资股份隐藏得很深。一般性检查不易发现。报道中说,是穿透到第五层股权结构。有外资对股权的渗透,这个设备的安全性就非常可疑,至少其安全系数将大大地减少。
当然,还有其他一些不安全的因素。如单一供应商的问题,没有替代计划与方案。如果单一供应商是外商,那么对方如果万一断供,企业和国家将遭受重大损失。这则报道让我们看到了以下几个方面的问题。第一,国家对于在重大项目中的国家安全问题极为重视,任何可疑的蛛丝马迹都不能轻易放过。要一查到底,一追到底。放过任何可疑的险情,就有可能造成极大的损失。第二,我们的很多企业很重视订单,重视招标。当然这是企业的应有之义。但是如果没有对国家安全的重视,没有相应地构筑防火墙,没有挖掘足够深度的扩城河,那么再重大的项目,也完全可能被国家冻结。那位西部某省发改委重大项目处处长,虽然不是企业中的员工,但他经管着这个重大项目,国家安全部门要求立即暂停这个项目,对这位处长的冲击肯定也是相当厉害的。一般说来,大多数企业在经营过程中,如果没有涉及重大科技项目,重大军工项目,对于国家安全问题,可能都没有给予足够的重视。他们要的就是项目,要的就是中标。很多企业都认为,国家安全问题距离他们都比较远。现实却告诉我们,其实不然。有时候,有些看起来很平常的项目,或者产品,似乎与军工没有太大的关系,与国家的重大科技成果似乎关系也不密切。但是如果你的产品,你经营的项目,只是某个国家重大项目下面的一个子项目,而这个国家重大项目肯定是有着较大的国家安全方面风险的,那么你这个企业再小,产品似乎都是民用产品,同样也有可能与国家安全问题有着紧密的联系。这篇报道提出国家要求挖掘的四道护城河。护城河挖得越深,安全系数也就越高。这四道护城河分别是:第一道护城河,技术断供熔断机制——打迼“备胎”武器库。这就是说,无论是技术还是原料,如果企业就只有一种供应渠道,国家安全是不允许的。因为这个唯一的渠道一旦断供,那么企业就一定会被对方掐住脖子,那就只有死路一条。所以,国家安全要求企业必须准备多种具有替代功能的供应渠道,或者构建能够存储备胎的武器库。一旦发生断供现象,这些替代渠道和备胎就能立刻派上用场。这其中又有两条防线。第一条防线是物理隔离。例如,有的项目绝对不能允许使用境外的服务器。如果一旦使用境外服务器,国家安全部门将在全程录像的过程中,拆除或者损毁这台服务器,不允许其有一丝一毫有复活的可能。第二条防线是算法自主。这就要求操作系统、数据库以及中间部件必须都是百分之百国产。某汽车企业就是在其自动驾驶系统上使用了境外未备案的海外算法,结果被移出补贴清单。还有就是项目中使用的国产软件率必须达到85%,不能再少。第三道护城河,供应链反渗透体系——建立商业情报网。企业以及国家有关监管部门要建立谍战级别的审查系统。例如华为对于供应商实施22维度的风险评估(其中包含股东背景,专利来源,以及设备生产和运输,以及交易的溯源)。另外。国家对于央企要求执行军工标准。这显然是一类更为严格的标准。同时还要每月都要更新供应商的风险评级。第四道护城河,是应急预案压力测试——商业版的“战略演习”。某核电集团每月随机抽取一天,模拟突发断供场景。还有如果在发生突发事件时,企业在72小时之内能做出怎样的反应,以观察企业应急能力之强弱。现在,已经有一些重要的核心企业开始构建这一类护城河。说实话,这些防火墙或者护城河的建立,对企业都具有相当大的成本压力。但是,面对国家安全的严肃要求,这些成本的增加是绝对不可缺少的。因为一旦出现国家安全方面的重大危机问题,那所造成的损失就不只是提高成本那么简单和微不足道了。面对美西方对中国日益加大打压的力度,我们对于在经济建设过程中的国家安全问题只能是反复强调、严加管控、多级重视,还要建立与完善现有的法规。对于严重违反规定的做法,也必须严加惩处。同时我们每个公民,各个行业中的每一个企业,企业中的每一个员工,都要加强这种国家安全的意识,不给那些别有用心的人以任何可乘之机。
(作者系昆仑策研究院高级研究员;来源:昆仑策网【作者授权】,修订发布;图片来自网络,侵删)
【昆仑策网】微信公众号秉承“聚贤才,集众智,献良策”的办网宗旨,这是一个集思广益的平台,一个发现人才的平台,一个献智献策于国家和社会的平台,一个网络时代发扬人民民主的平台。欢迎社会各界踊跃投稿,让我们一起共同成长。
电子邮箱:[email protected]
更多文章请看《昆仑策网》,网址:
http://www.kunlunce.cn
http://www.kunlunce.net
责任编辑:红星
特别申明:
1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;
2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;
3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。
