以色列NSO集团开发的飞马(Pegasus)间谍软件事件引发全球关注。这款软件能够悄无声息地侵入智能手机,窃取通讯记录、照片、位置信息,甚至远程激活摄像头和麦克风进行实时监控。其监控对象包括记者、人权活动家、政界人士等,波及范围广泛,对个人隐私、国家安全乃至国际关系构成了严重威胁。飞马事件不仅暴露了当前网络空间安全防护的脆弱性,也为我国网络与信息安全敲响了警钟。在这一背景下,大力推进网络与信息安全软件开发,尤其是提升国产设备与软件的重要性愈发凸显。
飞马间谍软件之所以能够造成如此大的影响,核心在于其利用了广泛使用的国外操作系统与设备的潜在漏洞。许多国家,包括我国在内,长期以来在信息技术领域高度依赖进口产品,从硬件芯片到操作系统,再到各类应用软件,国外产品占据主导地位。这种依赖性构成了巨大的安全风险。一方面,国外产品可能存在未公开的“后门”或漏洞,容易被情报机构或黑客组织利用,实施有组织的监控和攻击。飞马软件正是利用iOS和Android系统的零日漏洞进行渗透。另一方面,供应链的不可控性意味着在产品设计、生产、交付、维护的任何环节都可能被植入恶意代码,用户难以察觉和防范。
因此,发展自主可控的信息技术体系,特别是推广使用国产智能终端设备和基础软件,是构筑国家网络空间安全防线的必然选择。国产设备与软件的自主开发,意味着从源代码到硬件架构的可控与可审计。我国可以建立从底层芯片、操作系统到上层应用的全产业链安全生态,从根本上杜绝外部预设后门、非法远程控制等风险。当关键信息基础设施、政府机构、重点行业以及广大民众使用基于自主技术的国产设备时,外部势力通过类似飞马的间谍软件进行大规模、系统性入侵的难度将大大增加。
强调国产化并非意味着闭门造车或排斥一切国外先进技术。其核心要义在于“自主可控”。这要求我国的网络与信息安全软件开发必须走自主创新之路。需要加大对基础软硬件,如国产CPU(如龙芯、鲲鹏)、操作系统(如鸿蒙、统信UOS)的研发投入和市场培育,提升其性能、兼容性和用户体验,逐步打破国外垄断。在应用层面,要大力发展覆盖终端防护、网络监测、数据加密、威胁情报分析等全链条的国产安全软件。这些软件需具备主动防御能力,能够有效检测、预警和阻断类似飞马这样的高级持续性威胁(APT)。
必须认识到,设备国产化只是基础,安全软件开发与体系化建设才是关键。再安全的设备,如果搭载的软件存在漏洞或防护不足,依然可能被攻破。因此,我国需要构建一个涵盖“云、管、端”的立体化安全防护体系。在“端”(即用户设备)侧,预装和推广经过严格安全检测的国产防护软件,实现应用白名单、行为监控、漏洞及时修补。在网络传输(“管”)和云端数据中心,部署国产的防火墙、入侵检测系统、安全审计平台等,形成纵深防御。更重要的是,要建立常态化的安全漏洞发现与应急响应机制,鼓励安全研究人员和企业报告漏洞,并能够迅速推出补丁,这本身就是对类似飞马攻击手段的有力反制。
飞马间谍软件事件是一个全球性的警示,它说明在网络空间,没有绝对的安全,只有相对的能力。对于中国而言,这一事件更加坚定了我们走网络强国道路,发展自主可控信息技术的决心。通过大力推广国产设备,并在此基础上构建强大、智能、自主的网络安全软件防护体系,我们才能切实保障国家关键信息基础设施安全、保护公民个人信息隐私、维护网络空间的清朗环境,最终在日益激烈的国际网络空间博弈中掌握主动权。这不仅是技术发展的要求,更是维护国家主权和安全的核心利益所在。
