四川
把網(wǎng)線拔了、跟外網(wǎng)徹底斷了,伊朗境內(nèi)的美制網(wǎng)絡(luò)設(shè)備依然在某個(gè)時(shí)刻齊齊"裝死"。這件怪事一出,長(zhǎng)期被當(dāng)作陰謀論的"設(shè)備后門",瞬間從口水仗變成了實(shí)錘——伊朗踩進(jìn)的這個(gè)坑,對(duì)岸看著的中國(guó),沒有裝作沒看見的資格。
2026年4月14日,美國(guó)對(duì)伊朗伊斯法罕省攻擊期間,伊朗境內(nèi)大量美制通信設(shè)備同時(shí)脫機(jī)或系統(tǒng)崩潰,思科、飛塔、瞻博網(wǎng)絡(luò)等品牌全部中招。還有相當(dāng)一部分跑的是MikroTik RouterOS操作系統(tǒng)。機(jī)房里沒冒煙、沒斷電,屏幕卻不約而同變黑。
最讓網(wǎng)絡(luò)安全圈炸鍋的,是當(dāng)時(shí)的網(wǎng)絡(luò)環(huán)境。伊朗當(dāng)時(shí)與國(guó)際互聯(lián)網(wǎng)幾乎完全阻斷,卻發(fā)生如此精確的同步故障。門窗都關(guān)死了,屋里的燈卻被人一盞盞擰滅——能干這事的,只能是早就藏在屋里的人。
伊朗法爾斯通訊社把話挑明了:該現(xiàn)象更像一個(gè)預(yù)埋好的網(wǎng)絡(luò)攻擊。這話說得很重,但配著現(xiàn)場(chǎng)的情況,幾乎找不到反駁的角度。
伊朗的網(wǎng)絡(luò)安全專家把可能性拆成了四種。
一是設(shè)備的引導(dǎo)程序或固件層面存在"后門",無需互聯(lián)網(wǎng)即可通過定時(shí)觸發(fā)或特定信號(hào)(如衛(wèi)星信號(hào))激活;二是向設(shè)備植入惡意程序,在特定條件下自動(dòng)激活并執(zhí)行破壞;三是潛伏多年的惡意軟件被特定事件喚醒;四是設(shè)備在生產(chǎn)或運(yùn)輸階段即被篡改,即使更換操作系統(tǒng)也無法解決,因?yàn)轱L(fēng)險(xiǎn)存在于硬件或存儲(chǔ)中。
四條路殊途同歸——東西到客戶手里之前,就已經(jīng)被人"加過料"。換系統(tǒng)補(bǔ)不上這個(gè)洞,重啟也叫不醒裝睡的設(shè)備。
更耐人尋味的是事后這一筆。熟悉網(wǎng)絡(luò)安全的消息人士告訴法爾斯通訊社,伊朗的網(wǎng)絡(luò)實(shí)驗(yàn)室將在近期公布更多證據(jù)和信息,表明相關(guān)設(shè)備制造企業(yè)與美國(guó)和以色列政府之間存在技術(shù)合作。換句話說,臺(tái)前是商業(yè)公司,臺(tái)后還有別的手。
這種"深度綁定"早就不是秘密。美聯(lián)社曾爆料,思科是以色列軍方技術(shù)基礎(chǔ)設(shè)施的關(guān)鍵支持者,其服務(wù)器和數(shù)據(jù)中心服務(wù)以方軍事行動(dòng)。微軟、谷歌、亞馬遜、IBM等美國(guó)科技巨頭向以色列提供技術(shù)支持,人工智能被用來識(shí)別目標(biāo),云端服務(wù)被用來支撐作戰(zhàn)。
2010年,美以聯(lián)合開發(fā)"震網(wǎng)"病毒,摧毀了伊朗納坦茲核設(shè)施的大量離心機(jī),伊朗核計(jì)劃被推遲數(shù)年。這被認(rèn)為是全球首個(gè)通過數(shù)字手段對(duì)物理設(shè)施實(shí)施破壞的已知案例。從離心機(jī)到路由器,工具變了,套路沒變。
伊朗方面警告說:真正的安全始于自主擁有和生產(chǎn)本土技術(shù)。這話聽著樸素,卻是花了血代價(jià)才換來的認(rèn)知。
2013年棱鏡門曝光那陣,國(guó)內(nèi)骨干網(wǎng)上跑的幾乎全是美國(guó)貨,金融、能源、交通這些命脈,電話線、機(jī)房柜里塞滿了思科。這十幾年下來,硬件這一關(guān)基本算啃下來了,市場(chǎng)份額翻了個(gè)個(gè)兒。
但替換不是換塊板子那么簡(jiǎn)單。操作系統(tǒng)、數(shù)據(jù)庫(kù)、工業(yè)軟件、芯片設(shè)計(jì)工具,越往下走越深,越深越難撕。這條路沒有捷徑,更沒有"差不多就行"。
制度上的補(bǔ)丁也在跟上來。2025年10月28日,十四屆全國(guó)人大常委會(huì)第十八次會(huì)議表決通過《關(guān)于修改〈中華人民共和國(guó)網(wǎng)絡(luò)安全法〉的決定》,新修訂的《網(wǎng)絡(luò)安全法》于2026年1月1日起正式施行。此次修法標(biāo)志著中國(guó)網(wǎng)絡(luò)安全治理從"被動(dòng)防御"轉(zhuǎn)向"主動(dòng)治理",尤其在人工智能、數(shù)據(jù)跨境等新興領(lǐng)域建立了系統(tǒng)性規(guī)則。
這一腳補(bǔ)在哪兒,看罰則就懂。罰款幅度大幅提高:一般情形罰款上限從50萬元提至100萬元;嚴(yán)重情形如大量數(shù)據(jù)泄露、關(guān)鍵信息基礎(chǔ)設(shè)施局部功能喪失等,罰款提至50萬至200萬元。法律不再是軟提醒,而是真有牙齒。
外面那邊的動(dòng)作也沒停。本次FCC打壓事件由格隆匯于2026年4月4日發(fā)布,4月3日FCC推出針對(duì)中國(guó)科技設(shè)備的新一輪打壓舉措。
動(dòng)作包含兩個(gè)維度:一是提議禁止進(jìn)口一批中國(guó)制造商的設(shè)備,打擊面從原有五家頭部企業(yè)向更多中國(guó)科技設(shè)備廠商延伸;二是針對(duì)存量市場(chǎng),就是否禁止2022年禁令生效前已獲準(zhǔn)在美國(guó)銷售的中國(guó)設(shè)備的繼續(xù)進(jìn)口征求意見。
緊接著,當(dāng)?shù)貢r(shí)間4月8日,美國(guó)聯(lián)邦通信委員會(huì)宣布將于4月30日召開會(huì)議,對(duì)一項(xiàng)覆蓋范圍空前的提案展開投票表決,該提案擬全面禁止所有中國(guó)境內(nèi)實(shí)驗(yàn)室,為計(jì)劃進(jìn)入美國(guó)市場(chǎng)的智能手機(jī)、數(shù)碼相機(jī)、筆記本電腦、物聯(lián)網(wǎng)設(shè)備等各類射頻類電子設(shè)備,提供FCC標(biāo)準(zhǔn)下的檢測(cè)與認(rèn)證服務(wù)。
一邊喊著別人不安全,一邊連第三方檢測(cè)都不讓中國(guó)機(jī)構(gòu)碰。
這種邏輯,把"防賊"演成了"立人設(shè)"。一位曾在FCC工作十年的前官員告訴美國(guó)媒體,過去他們?cè)u(píng)估一個(gè)實(shí)驗(yàn)室,看的是它的檢測(cè)設(shè)備、技術(shù)能力、質(zhì)量管理體系,現(xiàn)在這些都成了次要因素,首先要看的是它背后是誰在控制。
伊朗這次摔的跟頭,對(duì)中國(guó)是一記很現(xiàn)實(shí)的提醒。設(shè)備失靈與美以打擊行動(dòng),在時(shí)間上做到了精準(zhǔn)吻合。也就是說,導(dǎo)彈落地之前,網(wǎng)絡(luò)設(shè)備癱瘓已經(jīng)使雷達(dá)失聯(lián),指揮鏈路中斷,部隊(duì)瞬間"失明"。看不見、聽不見、調(diào)不動(dòng)——這種打法比導(dǎo)彈更陰。
也別誤以為美國(guó)跟中國(guó)博弈正緊、就顧不上別處。國(guó)際產(chǎn)業(yè)割裂加劇,根本原因在于大國(guó)之間的地緣政治博弈,尤其是中美之間的科技脫鉤與供應(yīng)鏈斷裂;中國(guó)大力推動(dòng)信創(chuàng)工程,強(qiáng)調(diào)核心軟硬件系統(tǒng)的國(guó)產(chǎn)化替代,力求在CPU、操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等關(guān)鍵領(lǐng)域擺脫對(duì)國(guó)外技術(shù)的依賴。這不是"趕時(shí)髦",是被現(xiàn)實(shí)推著走。
行業(yè)內(nèi)部也在快速校準(zhǔn)節(jié)奏。2026年《網(wǎng)絡(luò)安全法》修正案的出臺(tái)標(biāo)志著中國(guó)網(wǎng)絡(luò)安全監(jiān)管進(jìn)入強(qiáng)執(zhí)法時(shí)代,將高性能路由器、交換機(jī)、服務(wù)器、工業(yè)PLC等4類關(guān)鍵設(shè)備納入強(qiáng)制認(rèn)證范圍,同時(shí)覆蓋防火墻、IDS、數(shù)據(jù)備份等34類網(wǎng)絡(luò)安全專用產(chǎn)品。能進(jìn)關(guān)鍵崗位的設(shè)備,要先過國(guó)內(nèi)的"安檢門"。
伊朗這件事最值得反復(fù)琢磨的,不是具體哪一臺(tái)思科路由器出了問題,而是控制權(quán)這個(gè)東西的歸屬。買回來的設(shè)備擺在自家機(jī)房里,看著是你的,關(guān)鍵時(shí)刻一道遠(yuǎn)程信號(hào)下去,它就成了別人的。賬面上的"國(guó)產(chǎn)替代率"再漂亮,要害節(jié)點(diǎn)上少一個(gè)核心模塊沒拿下,整張網(wǎng)就不算真踏實(shí)。
挨打才記住痛,這是別人家的劇本。中國(guó)的劇本,得自己寫。從骨干網(wǎng)到末梢,從硬件到操作系統(tǒng),從核心算法到檢測(cè)認(rèn)證,每一段都不能糊弄過去。認(rèn)證資質(zhì)已成為參與政府及大型項(xiàng)目投標(biāo)的硬性門檻,具有顯著的市場(chǎng)篩選效應(yīng),這一道門檻,本質(zhì)上是在給國(guó)家命脈系上保險(xiǎn)繩。
伊斯法罕那一晚的黑屏,是寫給所有同行看的注腳。后門不是傳說,從來不是。承認(rèn)這件事不丟人,裝作看不見才真危險(xiǎn)。技術(shù)更新?lián)Q代的速度再快,把"開關(guān)"留在自己手里,永遠(yuǎn)是最低也最高的那條底線。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
