从伊朗通信设备集体失灵,看全球技术依赖的“隐性风险”——技术负责人谈【信创】

发布日期:2026-04-16

发布者: 中企集团

据伊朗法尔斯通讯社14日报道,在伊朗中部伊斯法罕省遇袭期间,伊朗境内大量美国制造的通信设备突然失灵,操作系统崩溃。伊朗网络安全专家列出了四种可能的攻击路径:预置后门、恶意数据包、潜伏数年的僵尸网络,乃至生产链污染。

(新华社报道截图)

对此,中企集团网络安全技术负责人在内部技术分享会上以一句直白的话来形容:“这就像你花钱买了一把锁,可备份钥匙却在别人手里。”

在他看来,这类事件暴露出了一个关键问题——系统的安全边界是否真的由使用者控制。他进一步指出,现代信息基础设施的风险并不总是来自外部入侵,有时恰恰源于系统架构本身的依赖关系与不可验证性。而此次事件,更像是对全球信息技术高度外部依赖外部厂商和技术的一次“压力测试式提醒”。由此切入,“信息技术应用创新”(以下简称“信创”)在当前环境下的必要性与现实意义变得格外清晰。

为什么信创如此重要?

从技术视角看,伊斯法罕事件并非孤例,而是供应链攻击、系统后门与协议漏洞等多类风险的叠加体现。当关键基础设施建立在不可控技术体系之上时,其脆弱性往往在极端场景中集中暴露。

这一风险可以归结为“三个不可控”:

  • 供应链不可控:硬件从晶圆制造到固件烧录,经历多个国家、多家厂商。任何一个环节被植入恶意逻辑,最终用户几乎无法发现。

  • 代码不可控:闭源操作系统和网络协议栈有数千万行代码,其中可能存在逻辑炸弹——平时安静,一旦收到特定触发信号便自我引爆。

  • 更新不可控:安全补丁和固件升级通常由原厂远程推送。如果原厂所在国的一纸法令禁止向特定国家提供更新,所有设备将永久暴露在已知漏洞下。

因此,这并非单纯的技术选择问题,而是控制权问题。一个国家的电网、金融交易、政府通信,如果运行在别人可以随时关机的设备上,就没有真正的数字主权。

在这一背景下,信创的内涵也需要被重新理解。它并非简单的“国产替代”,而是一次围绕技术体系的重构工程,其目标在于建立一套可被认知、可被验证、可被控制的数字基础设施。

具体而言,信创的核心在于三种能力的重建:

一是可理解性,即系统行为与数据流转路径对使用者透明可见,不再依赖“黑箱决策”;

二是可验证性,即从硬件到软件具备完整的审计与校验机制;

三是可控制性,即在异常发生时具备主动处置与系统重构能力。

换言之,信创并不是简单的技术替换,而是一种控制权结构的重建。如果将数字系统比作一栋复杂建筑,那么信创所做的不是翻新外立面,而是重新设计地基、管线与结构,并确保每一个关键节点都在认知与控制范围之内。

中国信创蓬勃发展,

网络安全是不可或缺的一环

中国信创体系的推进,具有清晰的政策路径和时间表。2022年9月,国务院国资委下发《国资委79号文》,要求所有国央企在2027年前完成信息化系统的信创国产化改造。在“2+8+N”体系框架下,重点行业与关键领域正加速实现技术国产化替代与体系重构。

从产业演进的角度看,信创已逐步从“可用性验证”阶段,进入蓬勃发展的“深水区”。从操作系统到数据库,从办公软件到工业软件,国产化技术与产品日渐成熟。例如,在服务器与数据库领域,分布式架构和开源生态的成熟,使国产系统在吞吐量、稳定性上已能对标国际主流产品;在网络通信设备领域,国产设备已大规模部署于政府专网、金融骨干网和电力调度网。

而在整个信创体系中,网络安全是不可或缺的一环。如果通信协议、加密体系或边界防护依然依赖外部技术,那么即便硬件与操作系统实现国产化,整体安全仍然存在结构性短板。因此,信创的最终目标,是实现从芯片、操作系统、数据库到网络设备与安全体系的全栈自主可控,而网络安全能力贯穿其中每一个关键环节。

中企集团实践:

从基础设施到数字证书的安全布局

此次在铸基计划年度会议上的收获,是中企集团深耕AI领域的一个里程碑。面向“十五五”发展新阶段,中企集团将继续秉持技术型公司的创新基因,深化AI应用的广度和深度,始终将提升客户价值作为衡量一切技术创新的终极标尺。

在此背景下,中企集团在网络安全领域进行了系统化布局,覆盖基础设施、安全防御和数字证书三个核心层面。

基础设施层面:中企集团拥有亚洲领先的IDC数据中心集群,4000多组高性能集群服务器,总带宽容量超过100G。这套基础设施在设计之初就植入了电信级防火墙、防病毒网关等多层安全设施,保障客户业务网络不断、系统不宕、应用不停、数据不丢。

安全防御层面:中企集团构建了专业的电信级防火墙、防病毒网关等安全设施,保障企业网络营销平台“网络不断、系统不宕、应用不停、数据不丢 ”。并利用防火墙技术可以通过IP过滤和代理服务器软件方法保护服务器中的数据,只有授权用户才能获准访问服务器。实战案例显示,某客户网站因名字与涉案公司相似遭到大规模恶意攻击,单日内Web攻击拦截超过8000次,CC攻击拦截超过300万次,网站依然平稳运行,体现出较强的抗压能力与应急响应效率,客户对应急响应结果也非常满意。

数字证书层面:中企集团旗下新网的SSL证书市场占有率在国内保持领先。SSL证书作为传输加密与身份认证的基础组件,可有效防止数据在传输过程中的窃取与篡改,并提升网站可信度。围绕证书的申请、部署与监测,集团已形成一体化服务能力,广泛应用于政务、金融与电商等高安全需求场景。

整体来看,从物理基础设施到网络防护,再到数据加密与身份认证,中企集团已形成贯穿全栈的安全能力体系。这一体系不仅支撑其自身业务运行,也在客户侧持续发挥“底座级”保障作用,为企业关键系统的稳定运行、业务连续性以及数据资产安全提供长期、可靠的支撑。

结语

从行业层面看,信创的推进,本质上是“数字主权”的重建;而对企业而言,则是在不确定环境中,将技术风险转化为经营确定性的关键路径。只有当基础设施、技术体系与安全能力实现真正可控,数字化转型才具备长期可持续的基础,AI等新一轮技术红利也才具备转化为业务增长的现实条件。

要知道,在不确定性成为常态的时代,真正稀缺的,不是技术本身,而是对技术的掌控能力。以此为核,中企集团正通过持续完善安全能力体系,将复杂技术转化为稳定可依的业务支撑,帮助企业构建可信、可控、可持续的数字化发展底座。