伊朗這次拉響防空警報時，最扎眼的并不是天上有沒有飛機，而是指揮中心里一排“國際大牌”設(shè)備突然集體沉默。網(wǎng)線其實早就被拔掉，物理隔離做得很徹底，但思科、飛塔等美制通信設(shè)備依然出現(xiàn)同步黑屏。這個場景等于在提醒：把系統(tǒng)“離線”并不天然等于安全。設(shè)備再貴，如果關(guān)鍵控制權(quán)不在自己手里，安全感就很難成立。

2010年“震網(wǎng)”蠕蟲對納坦茲核設(shè)施造成的沖擊很典型：不靠導(dǎo)彈和爆破，而是借助軟件與工控系統(tǒng)的組合方式，讓約1000臺離心機超速運行并發(fā)生“自損”，從而把關(guān)鍵工程進度硬生生拖回數(shù)年前。此后，“能斷網(wǎng)就斷網(wǎng)、能隔離就隔離”逐漸變成一種本能反應(yīng)，仿佛只要把每根線都切斷，就能把風(fēng)險擋在門外。

但2026年4月的情況更刺痛：哪怕不聯(lián)網(wǎng)，也可能被迫癱瘓。拔網(wǎng)線這類辦法主要是在防外部網(wǎng)絡(luò)入侵，卻很難去處理硬件層面可能存在的預(yù)置機關(guān)。很多安全思路仍停留在“補丁更新、密碼加固、權(quán)限收緊”的層面，可現(xiàn)實正在把戰(zhàn)場往下壓到“硬件底座是否可信”。一旦底座不可信，防守方甚至不知道風(fēng)險入口在哪里。

既然已經(jīng)物理隔絕，為什么還能被“遠程鎖死”？更值得警惕的解釋并不是“黑客更強了”，而是某些設(shè)備在出廠階段就可能被植入“可觸發(fā)的控制機制”。它未必依賴互聯(lián)網(wǎng)：特定頻段的無線信號、隱藏模塊、固件層面的暗開關(guān)，都可能成為觸發(fā)條件，甚至引出鎖死或自毀流程。

這種打法通常被概括為“供應(yīng)鏈武器化”。它的邏輯并不復(fù)雜：把民用產(chǎn)品在戰(zhàn)時轉(zhuǎn)化為武器，把對方日常依賴的基礎(chǔ)設(shè)施變成可被操控的風(fēng)險點。表面買的是可靠性，實際上可能把“長潛伏期的不確定性”帶回了關(guān)鍵系統(tǒng)；平時不出聲，一到關(guān)鍵時刻就反向失效，相當(dāng)于在系統(tǒng)里留下暗門，而鑰匙并不由自己掌握。

黎巴嫩在2024年9月發(fā)生的事件中，一批尋呼機、對講機突然集體爆炸，造成30多人死亡、數(shù)千人受傷。這類行動往往不是臨時起意，而是長期經(jīng)營后的結(jié)果。空殼公司層層嵌套、供應(yīng)鏈多次轉(zhuǎn)手，產(chǎn)品仍能進入正規(guī)渠道，包裝、說明書、質(zhì)檢流程看起來都很完整，最終在用戶把它當(dāng)作可靠伙伴時，于關(guān)鍵節(jié)點暴露為風(fēng)險來源。

到了2025年8月，戴爾服務(wù)器的英偉達芯片被曝藏追蹤器，又把問題推到更深一層：不只能夠破壞，還可能實現(xiàn)持續(xù)監(jiān)測。這種趨勢也在產(chǎn)生反噬，歐洲一些國家感到不安并不意外。德國企業(yè)把“拒絕后門”“可驗證”當(dāng)作賣點，本質(zhì)上是在提醒市場：不應(yīng)只盯參數(shù)、價格和性能，更關(guān)鍵的問題是“它最終聽誰的話”。

全球化讓生產(chǎn)鏈條變得很長，和平時期大家比效率和成本；緊張時期則比誰更能把對方的鏈條擰斷。從技術(shù)路徑看，自主可控要落到操作系統(tǒng)、芯片、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備以及整機生態(tài)的每一環(huán)，才能讓控制權(quán)真正回到自身。鴻蒙這類全鏈路自研系統(tǒng)被寄予厚望，重點并不在“酷不酷”，而在于關(guān)鍵環(huán)節(jié)能夠?qū)崿F(xiàn)自我掌控。

制度層面同樣需要同步推進。關(guān)鍵硬件準(zhǔn)入、安全審查、溯源管理等工作，核心目標(biāo)是把“看不見的風(fēng)險”轉(zhuǎn)化為“能查、能驗、能追責(zé)”的流程：芯片來源、固件編寫與簽名、供應(yīng)鏈經(jīng)手方、更新機制與權(quán)限控制，都需要形成閉環(huán)。它們聽起來枯燥，卻是把后門擋在門外的門檻；缺少這些，安全就容易停留在口號層面。技術(shù)從來不只關(guān)乎性能，更關(guān)乎控制權(quán)。