9月下旬,整個伊朗的網絡系統遭遇了不明來源的大規模攻擊,其中重點攻擊目標在于伊朗的石油和金融設施。在金融和石油設施迅速癱瘓后,伊朗求助于俄羅斯,在俄羅斯介入后,才使伊朗逃過一劫。伊朗方面表示,俄羅斯已經確定攻擊來源正是美國中央情報局。中情局希望用這種手段,讓伊朗暴露出自己的弱點,最終達到使得伊朗方面屈膝投降的目的。在看到伊朗的前車之鑒的同時,我們也應當想到,一旦美國用這套手法對付我國的政府機構、金融、電信、交通、電力等關鍵行業,后果不堪設想。
當下,我們面臨的威脅無非是“正面捅刀子”和“背后捅刀子”。“正面捅刀子”指的是境外攻擊者利用其發現的漏洞進行攻擊。而“背后捅刀子”則是指境外攻擊者利用在我國各行各業使用的國外硬件或軟件中事先植入的后門進行攻擊。
對于“正面捅刀子”,關鍵是加強自身的能力建設,通過完善基礎軟件和硬件,以及在真實環境下進行攻防演練提升這方面的能力。而對于“背后捅刀子”,最好的辦法就是把國外的芯片和軟件,全部換成本土產品。
想必正是因此,相關單位一直呼吁制定自主可控測評評估標準,還搞了AK項目,在體制內開始逐步進行國產化替代。正所謂道高一尺魔高一丈,一些外國公司紛紛改變過去嚴格技術封鎖的套路,向國內企業授權,然后包裝為自主可控,沖擊黨政采購。這方面,欺騙性最強的莫過于ARM CPU。從過去幾年的實踐中,一些單位是不認可X86的,但對ARM卻沒有多少防備心理。個別商業公司為了商業利益,高舉ARM自主可控旗幟沖擊體制內采購,是非常值得商榷的。
過去,對自主可控沒有制度保證,川普這次掀起貿易摩擦,根源就是在底層技術上和關鍵器件上國內企業受制于人,讓川普抓住了把柄。即便是現在,由于受短期利益驅動,外國公司游說等影響,仍有在招標中幫助外國技術中標的事件出現。甚至出現將不能自主可控的外國技術“穿上寫甲,打扮成國產自主可檢技術,進入政府采購和重要領域。或者影響文件擬定,影響自主可控的采購活動,結果使本來應當體現扶持自主技術的政府采購,無法體現自主可控要求,嚴重影響了政府等重要部門的網絡安全。
在本輪貿易摩擦后,中方付出了較大的代價,換取了產業升級的時間,可謂是花錢買時間。鐵流希望這些時間不要隨意揮霍。就ARM來說,這玩意就是洋人的技術,是不符合自主可控標準的,何況ARM制裁中興和華為歷歷在目,不能因現在ARM發布一個聲明就徹底洗白了。對于ARM應該列入不可靠實體清單,而不是像現在這樣,“ARM虐我千百遍,我待ARM如初戀”,這實在太自輕自賤,沒骨氣。
何況,ARM說的很清楚,前提是必須“合規”————只要合規,ARM就賣授權,只要不合規,ARM就制裁。至于什么時候合規,什么時候不合規,從實踐上看,這個川普說了算。
在這類制裁事件中,西方科技公司也是在賺錢和政治風險找平衡,當政治風險大的時候,打著“不合規”的旗號,立馬翻臉制裁你。當政治風險變小了,就一幅“中國人民的老朋友”的樣子,標榜“合規”,在中國做生意,從中國賺取高額利潤。甚至和聯合中國合資企業或合作伙伴高舉自主可控旗幟。可謂司馬昭之心,路人皆知。大家千萬不能好了傷疤忘了疼。
作為商業公司,基于市場慣性和ARM在移動端具備較好的性能、功耗和生態,將ARM用于商業市場是沒有問題,但ARM也只能局限于商業市場。在體制內市場和8大行業央企市場,切不可把ARM這個特洛伊木馬往里塞。而應當把真正自主可控的技術送到體制內市場,實現自主技術的螺旋式提升。
文末,鐵流引用倪光南院士的一段話:
為了保障工業互聯網安全,我國制訂自主可控測評評估標準意義重大,勢在必行。如同性能指標、經濟指標,自主可控作為一種屬性是可評估的,旨在客觀、科學地從知識產權、技術能力、發展主動權、供應鏈安全和“國產”資質等多方面進行考量自主可控程度,形成制度保障。在事關網絡安全的重大問題上,自主可控測評應當起到“一票否決”的作用。
如果中國在網絡安全空間不能實現技術的自主可控,將會有很大風險。目前“穿馬甲”情況值得關注,不能自主可控的外國技術假冒國產自主可控技術混入政府采購和重要領域,很可能成為特洛伊木馬,嚴重影響工業互聯網領域的健康良性發展。我們需要嚴格地對那些“引進”或“合作”的技術產品進行自主可控測評,防止那些“美國技術含量”遠遠超過25%的技術產品通過“穿馬甲”,被引入工業互聯網的基礎設施和重要系統,構成重大的安全隱患。
「 支持烏有之鄉!」
烏有之鄉 WYZXWK.COM
您的打賞將用于網站日常運行與維護。
幫助我們辦好網站,宣傳紅色文化!
歡迎掃描下方二維碼,訂閱烏有之鄉網刊微信公眾號
