原标题：供应链要安全，“防人之心不可无”

【创新谈】

◎胡定坤

近日，黎巴嫩真主党成员数千台传呼机、对讲机发生爆炸，造成几千人伤亡。据报道，这些设备由真主党从海外购买，用于保密通信，但在运抵黎巴嫩前被装入微型炸弹。很明显，这是又一起供应链袭击事件。

所谓供应链袭击，是指利用对手硬件或软件供应链上的漏洞实施的破坏和袭击活动。此前，袭击的目标主要是网络或工业系统，如伊朗核设施曾因被携带“震网”病毒的U盘插入，导致上千台离心机报废。而此次黎巴嫩真主党遭遇的，则是以大规模人员杀伤为目的的供应链袭击。斯诺登称其为“一个可怕的先例”。

这一事件，再次给我们敲响供应链风险的警钟。有报道称，早在2013年，美国国安局就对电子设备秘密加装后门。今年9月19日，俄车臣领导人卡德罗夫称，其使用的某智能汽车被远程禁用。试想，如果成千上万辆高速行驶的汽车同时被远程操控，其后果“细思极恐”。

当前，全球产业体系深度融合，任何国家都不可能独立于国际供应链之外。我们无法拒绝使用进口产品，但“防人之心不可无”，须高度警惕供应链可能带来的安全风险。

对于直接关系国家安全的核心设备和软件，要不惜代价建立自主可控的供应链，并形成安全可靠的闭环。特别是在保密通信方面，绝不能依赖于进口设备。

对于必须进口的重要设备，也要保证其来源可溯，并加强安检。据报道，黎巴嫩真主党使用的那些通讯器材均为中间商、代理商的贴牌产品，这使得货源追踪非常困难。如果能在交付使用前仔细进行安检，或许可以发现其中的风险。

用户是供应链的终点，也是防范供应链风险的关键。特别是处于核心岗位的涉密人员，其使用手机、电脑、数码手表、智能汽车等进口产品，必须严格遵守相关规定。要知道，按照美国法律，其情报机构是可以获取目标用户“苹果云”存储的所有数据的。

即使是不涉密的普通人，使用进口电子产品时也应注意数据安全。普通人的智能手机、智能汽车、智能家居设备，都可能遭受外界非法入侵，其中的海量数据经过挖掘、分析，也能得到重要信息。2020年，一家名为Anomaly Six的美国公司就被曝出，其可以利用数百个手机应用程序，跟踪全球数十亿部手机，且其与情报机构关系密切。

居安当思危，防患在未然。黎巴嫩的爆炸声警醒我们，对于供应链的潜在风险绝不可掉以轻心。有关部门和社会公众都应绷紧安全这根弦，并采取切实有效的措施，把安全防线打造得更加牢靠。