近日,黎巴嫩发生了一起震惊国际社会的连环爆炸袭击事件,涉及多个爆炸装置,主要针对真主党成员使用的传呼机。爆炸遍及贝鲁特、南黎巴嫩和贝卡谷地等地,造成至少9人死亡,近3000人受伤,受害者中包括真主党武装分子、医护人员及无辜平民。真主党随即指责以色列,认为其情报部门可能通过复杂的供应链渗透,在这些传呼机中植入了爆炸装置。这些传呼机型号较新,真主党曾为了避免手机通信被监控,选择使用这种看似安全的低技术通信设备,未曾料到竟成为攻击的导火索。
确保供应链自主可控,守护国家安全关键
—— 成都中科合迅科技有限公司助力工业软件国产化的坚实力量
在当前全球供应链复杂化的背景下,特别是在高端制造、国防和关键基础设施领域,供应链安全的挑战更加严峻。敌对势力通过供应链渗透,将危险的硬件或软件漏洞植入通信设备中,带来了重大安全风险。这一切再次提醒我们,无论是国家安全还是企业运营,自主可控的供应链都至关重要。供应链自主可控意味着国家和企业可以对技术、设备、软件等核心环节拥有绝对掌控权,减少对外部供应商的依赖,从而降低被攻击或渗透的风险。
而在供应链体系中,软件供应链由于其先天“隐形”的属性容易被忽视,但软件又几乎存在于供应链体系中的各个环节,软件由自主开发的代码与开源代码等第三方代码集成后,形成混源代码,然后通过编译、链接等构建过程形成软件产品,交付给用户使用。在这一软件供应链模型中,每个阶段中的代码或构建都可能引入安全问题,从而导致最终软件供应安全事件爆发。
长期以来,我国许多企业依赖于国外供应商提供的软件开发平台(工具),特别是几款“开源”软件开发平台。相关开发平台集成封装了大量的底层代码库(SDK)为方便开发者使用,这些代码库在开发完成后会成为软件产品运行的组成部分被带入进相关系统。这种依赖不仅容易导致关键系统面临技术封锁的风险,还可能通过供应链渗透威胁国家安全。这些供应链漏洞为外部势力提供了渗透的机会,犹如真主党遭遇的传呼机爆炸事件一样,带来不可估量的安全隐患。
成都中科合迅科技有限公司深知工业软件作为国家数字化建设的核心基础,其安全性与自主可控性是确保国家安全、维护行业稳定的关键。为此,公司通过自主创新,成功研发了“合迅智灵”工业基础软件开发平台。这一平台作为国产替代品,已进入国家某重点目录,不仅解决了关键软件技术依赖外部的痛点,还通过自主研发,构建了完全自主可控的工业软件生态体系。