在2025年哈尔滨亚冬会期间,美国国家安全局(NSA)主导的网络攻击中,微软Windows操作系统预留的隐藏后门成为关键攻击载体。据国家计算机病毒应急处理中心披露,NSA特工通过向黑龙江省内基于Windows系统的设备发送未知加密字节,疑似激活了微软操作系统中预埋的特定后门。
对我国的影响
技术依赖风险 美国国家安全局(NSA)的网络攻击事件一方面凸显了外部威胁和风险的持续性和紧迫性。另外对供应链安全也是很大的警醒,如果使用太多的外部产品,对方很容易通过软件供应链升级投毒或者通过隐蔽指令的方式唤醒隐藏后门,造成难以想象的危害。
微软停止向华大基因提供服务,则暴露了我国部分企业在办公软件等基础信息技术上对国外技术的依赖,一旦供应链被切断,企业业务连续性将受到严重影响。
数据安全威胁 网络攻击窃取大量敏感数据,包括个人隐私、企业机密及国家关键信息,严重威胁我国数据安全。
信创如何应对
加速国产化替代 加快国产CPU、操作系统、数据库、中间件等核心技术的研发和应用,减少对国外技术的依赖。如采用飞腾、鲲鹏等国产CPU处理器,麒麟等国产操作系统,以及XPlaza等信创开源平台(代码托管平台) ,构建安全可靠的国产化信息系统环境。
推动产业协同发展 加强信创产业上下游企业之间的合作,形成完整的产业链条,共同应对安全挑战。鼓励企业与高校、科研机构合作,开展产学研用协同创新,提升信创产品的安全性和可靠性。XPlaza信创开源广场已与麒麟软件、飞腾、麒麟信安、湖南大学等高校与企业通过开源项目构筑上下游精准匹配,拓展了行业生态圈。
加强人才培养和引进 加大对网络安全和信息技术创新领域专业人才的培养力度,建立完善的人才培养体系。同时,积极引进高端人才,提升我国信创产业的整体技术水平和创新能力。XPlaza信创开源广场已上线信创、商用密码、网络安全三大课程分类,更有百余名行业专家老师驻站教学。
亚冬会的“后门危机”暴露了美国技术霸权的危险性。微软Windows的全球垄断地位,实则为NSA提供了“合法化”攻击通道。中国需以此次事件为鉴,以技术硬实力打破依赖,以法律重拳捍卫主权。
