看到網上有一篇署名梁琳莉寫的網文,標題是《國家安全審計風暴:未建四大護城河的項目一律凍結》。其中,有關國家安全審計風暴,還有護城河的說法,我過去都沒有聽到過。所以也就饒有興趣地讀起這篇文章。文章的開頭是這樣的:22:47 警報驟響:智能電網的致命漏洞2024年6月18日深夜,西部某省發改委重大項目處處長王濤(化名)的手機突然震動。屏幕上跳出的不是尋常的工作通知,而是一條加粗標紅的緊急指令:“立即暫停XX智能電網項目招標!國安審查發現重大隱患,審計組已進駐!”這個總投資127億元、號稱“西部能源樞紐”的項目,三天前剛通過專家評審。項目規劃書上赫然印著“國家級新基建標桿”、“區域經濟發動機”等光環,卻在最后關頭被按下暫停鍵。設備黑匣子:某德國進口變壓器內置未申報的數據回傳模塊,可實時傳輸電網負荷數據至境外服務器(根據國安委〔2024〕8號文附件3披露)供應鏈暗樁:三級供應商“某精密部件公司”被查出某境外基金持股34.7%(穿透至第五層股權結構)數據后門:智能調度系統采用某跨國云服務商未備案的跨境傳輸協議“我們完全按常規流程招標,根本沒想到四級供應商的股東背景會出問題。”王濤向筆者展示的聊天記錄顯示,項目團隊在凌晨1點緊急會議中陷入混亂:“現在不是丟訂單的問題,而是整個領導班子要擔責!”關于這則消息,還有后續的一些細節。只是由于技術上的原因,我還看不懂。不過,僅就前面透露的一些情況,也足以令人觸目驚心的了。前面這部分報道,在我看來,有兩個關鍵性的因素。第一個關鍵性因素,即所謂設備黑匣子,是從德國進口的某一型號的變壓器,其設備內安置有沒有申報的數據回傳模塊。這個模塊可以實時傳輸電網負荷數據到境外的服務器。這種情況顯然相當可怕,也非常危險。這個數據傳輸模塊能把電網的重要數據傳輸到國外的服務器,就等于把我們最核心的機密數據毫無保護地直接告訴了境外的勢力。在境外勢力面前,我們國家至少是在這一塊電網范圍內的重要及關鍵數據,我們完全是赤身裸體的,第二個關鍵性因素是所謂供應鏈暗樁,是指某國內三級供應商,其背后有境外基金持股34.7%。而且這個外資股份隱藏得很深。一般性檢查不易發現。報道中說,是穿透到第五層股權結構。有外資對股權的滲透,這個設備的安全性就非常可疑,至少其安全系數將大大地減少。
當然,還有其他一些不安全的因素。如單一供應商的問題,沒有替代計劃與方案。如果單一供應商是外商,那么對方如果萬一斷供,企業和國家將遭受重大損失。這則報道讓我們看到了以下幾個方面的問題。第一,國家對于在重大項目中的國家安全問題極為重視,任何可疑的蛛絲馬跡都不能輕易放過。要一查到底,一追到底。放過任何可疑的險情,就有可能造成極大的損失。第二,我們的很多企業很重視訂單,重視招標。當然這是企業的應有之義。但是如果沒有對國家安全的重視,沒有相應地構筑防火墻,沒有挖掘足夠深度的擴城河,那么再重大的項目,也完全可能被國家凍結。那位西部某省發改委重大項目處處長,雖然不是企業中的員工,但他經管著這個重大項目,國家安全部門要求立即暫停這個項目,對這位處長的沖擊肯定也是相當厲害的。一般說來,大多數企業在經營過程中,如果沒有涉及重大科技項目,重大軍工項目,對于國家安全問題,可能都沒有給予足夠的重視。他們要的就是項目,要的就是中標。很多企業都認為,國家安全問題距離他們都比較遠。現實卻告訴我們,其實不然。有時候,有些看起來很平常的項目,或者產品,似乎與軍工沒有太大的關系,與國家的重大科技成果似乎關系也不密切。但是如果你的產品,你經營的項目,只是某個國家重大項目下面的一個子項目,而這個國家重大項目肯定是有著較大的國家安全方面風險的,那么你這個企業再小,產品似乎都是民用產品,同樣也有可能與國家安全問題有著緊密的聯系。這篇報道提出國家要求挖掘的四道護城河。護城河挖得越深,安全系數也就越高。這四道護城河分別是:第一道護城河,技術斷供熔斷機制——打迼“備胎”武器庫。這就是說,無論是技術還是原料,如果企業就只有一種供應渠道,國家安全是不允許的。因為這個唯一的渠道一旦斷供,那么企業就一定會被對方掐住脖子,那就只有死路一條。所以,國家安全要求企業必須準備多種具有替代功能的供應渠道,或者構建能夠存儲備胎的武器庫。一旦發生斷供現象,這些替代渠道和備胎就能立刻派上用場。這其中又有兩條防線。第一條防線是物理隔離。例如,有的項目絕對不能允許使用境外的服務器。如果一旦使用境外服務器,國家安全部門將在全程錄像的過程中,拆除或者損毀這臺服務器,不允許其有一絲一毫有復活的可能。第二條防線是算法自主。這就要求操作系統、數據庫以及中間部件必須都是百分之百國產。某汽車企業就是在其自動駕駛系統上使用了境外未備案的海外算法,結果被移出補貼清單。還有就是項目中使用的國產軟件率必須達到85%,不能再少。第三道護城河,供應鏈反滲透體系——建立商業情報網。企業以及國家有關監管部門要建立諜戰級別的審查系統。例如華為對于供應商實施22維度的風險評估(其中包含股東背景,專利來源,以及設備生產和運輸,以及交易的溯源)。另外。國家對于央企要求執行軍工標準。這顯然是一類更為嚴格的標準。同時還要每月都要更新供應商的風險評級。第四道護城河,是應急預案壓力測試——商業版的“戰略演習”。某核電集團每月隨機抽取一天,模擬突發斷供場景。還有如果在發生突發事件時,企業在72小時之內能做出怎樣的反應,以觀察企業應急能力之強弱。現在,已經有一些重要的核心企業開始構建這一類護城河。說實話,這些防火墻或者護城河的建立,對企業都具有相當大的成本壓力。但是,面對國家安全的嚴肅要求,這些成本的增加是絕對不可缺少的。因為一旦出現國家安全方面的重大危機問題,那所造成的損失就不只是提高成本那么簡單和微不足道了。面對美西方對中國日益加大打壓的力度,我們對于在經濟建設過程中的國家安全問題只能是反復強調、嚴加管控、多級重視,還要建立與完善現有的法規。對于嚴重違反規定的做法,也必須嚴加懲處。同時我們每個公民,各個行業中的每一個企業,企業中的每一個員工,都要加強這種國家安全的意識,不給那些別有用心的人以任何可乘之機。
(作者系昆侖策研究院高級研究員;來源:昆侖策網【作者授權】,修訂發布;圖片來自網絡,侵刪)
【昆侖策網】微信公眾號秉承“聚賢才,集眾智,獻良策”的辦網宗旨,這是一個集思廣益的平臺,一個發現人才的平臺,一個獻智獻策于國家和社會的平臺,一個網絡時代發揚人民民主的平臺。歡迎社會各界踴躍投稿,讓我們一起共同成長。
電子郵箱:gy121302@163.com
更多文章請看《昆侖策網》,網址:
http://www.kunlunce.cn
http://www.jqdstudio.net
責任編輯:紅星
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
