近日,央视新闻的一则报道《间谍伪装学生,用Word文档套取敏感资料!国安部提醒》,在科技圈引起了广泛关注与热议:国内某知名大学前沿科技领域专家杨教授,收到了一封标题为“研究申请”的邮件,经过短暂沟通后,对方的异常表现引起了杨教授的警觉,将情况上报保安部门以及国家安全机关。经查证,邮件附件名为“简历”的Word文档,是境外间谍情报机关专研的木马程序,一旦打开文档,就会触发木马程序,攻击者可轻易控制该计算机并任意窃取其中的数据资料。
这则报道给每个人敲响了警钟,境外间谍情报机关频繁使用“钓鱼”邮件开展网攻窃密,目标直指我党政机关、国防军工单位、高校、科研院所等核心部门,试图窃取我国重要敏感领域信息,手法复杂多变,迷惑性极强,威胁我国家安全,需引起高度重视。
更让人担忧的事情此前已经发生过,今年4月,亚冬会期间美国国家安全局(NSA)向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节,疑为唤醒、激活微软Windows操作系统提前预留的特定后门。
这一事件揭示了核心技术受制于人的风险,国产软件距离真正突破“卡脖子”技术还有多远?关键时刻外国操作系统"断供",我们该如何提前做准备?在软件及操作系统这一数字基础设施领域,国产软件及系统能否担起保障「数字主权」的重任?
01
捍卫「数字主权」,国产软件须担起重任
从“用Word文档套取敏感”到“美国向黑龙江Windows发送加密字节”,这两起案件向我们传达了清晰而重要的事实,那就是依赖外国核心技术,无异于将命门交予他人,在「数字主权」上自缚双手。
值得欣慰的是,经过数十年的努力我们的国产办公软件正在茁壮成长,比如WPS,无论在功能完善度、用户体验,还是生态建设等方面都取得了显著进展。
在捍卫「数字主权」的战场上,我们别无选择,唯有迎难而上,以实际行动推动科技自立自强。
02
软件和系统安全,是悬在企业头上的
“达摩克利斯之剑”
对软件和系统安全比较关注的朋友应该知道,微软在安全漏洞上不是“初犯”。2025年4月份,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Windows MMC存在安全功能绕过高危漏洞,攻击者可利用该漏洞绕过文件信誉保护功能,在目标系统中执行恶意代码。
同一时间,微软发布了安全更新公告,共121个漏洞的补丁程序,CNNVD对这些漏洞进行了收录,影响到微软产品的其他厂商漏洞0个。微软Microsoft Windows、Microsoft Windows Routing and Remote Access Service等多个产品和系统受漏洞影响。微软官方紧急发布了漏洞修复补丁,并建议用户及时确认、尽快采取修补措施。
部分国外软件暗藏“后门”隐患,将造成了严重的后果,以Elasticsearch为例,2021年全球超10万个ES实例暴露在公网,占暴露数据库总数的30%,导致数亿用户数据泄露。
更让人担忧的是,国外软件随时面临“断供”的风险。日本媒体《日经亚洲评论》爆料,今年4月初,微软不再向华大基因提供办公软件应用程序,包括电子邮件、Word、PowerPoint、Excel 以及 Teams 等众多 Office 365 服务,均不再对华大基因员工开放。面对困境,华大基因迅速转向使用国产 WPS 办公软件,并组织员工备份重要数据,实现了平稳过渡。
对于企业来说,软件和系统安全,始终是一把悬在头上的“达摩克利斯之剑”,唯有加速国产软件替代的进程,才能确保企业的长久高质量的发展。
03
国产软件替代,关乎企业生死
1、关键技术自主可控是企业长远发展的基石
近年来,国际局势的不确定性给企业敲响了警钟,国产软件的替代不仅是避免“卡脖子”风险的需要,更是企业实现可持续发展的重要保障。只有掌握核心技术,企业才有能力在全球市场竞争中立于不败之地。
2、国产软件替代势在必行
国家陆续出台了一系列政策,鼓励和支持国产软件的研发与应用,各地政府也在积极推动“信创”工程,要求党政机关、国有企业率先实现国产化替代。这种政策导向为国产软件的发展提供了强劲动力,同时也为企业的国产化之路扫清了障碍。国产软件替代势在必行,早做早受益。
经过数十载的努力奋斗,我国信创产业从无到有,从有到好。正如钱学森所言:“核心技术买不来,等不来,只能靠自己干出来”。
历史的警示犹在耳畔:“落后就要挨打”,唯有手握核心技术,方能在波谲云诡的科技博弈中守住数字疆土、捍卫「数字主权」。
以自主创新之火淬炼安全之盾,以协同之力铸就万里长城。这场技术长征没有退路,每一步前行都在定义属于中国的数字新纪元。