“智能网联涉及移动互联网、工业互联网、车联网、空天一体化等场景，初步形成万物互联的趋势。”在第二届武汉网络安全创新论坛智能网联安全分论坛举办期间，国家信息技术安全研究中心产品测评部副部长张芝军接受记者采访时表示，随着智能网联技术的快速发展，对软件、硬件、服务等供应链安全方面影响深远。

　　张芝军提到，智能网联覆盖领域广、供应链条长。从个人使用的手机、网联车，到智慧电厂、智慧园区等，与每个人的生活息息相关。黎巴嫩“寻呼机爆炸事件”，属典型供应链安全问题，更是突破了对传统网络安全漏洞利用的理解认知和防御底线。对某国产数据库检测中，发现可以通过一串指令直接新建管理员，其开源代码率竟高达60%多。这就要从源头上关注网络空间到物理空间相关供应链的安全性。

　　记者：当前智能网联供应链面临的主要安全挑战有哪些？

　　张芝军：我举几个例子。一是恶意篡改。在供应链环节，软件中植入恶意代码，电路中植入硬件木马，运输或存储中组件被替换。二是供应中断。因人为或自然原因导致供应链中断。如自然灾害、贸易管制、技术封锁等突发事件，供应商组件停产导致服务终止、开源库闭源、高端芯片限制出口等。其他还存在假冒伪劣、虚假自主开发、以次充好、数据泄露、违规操作等挑战。

　　记者：目前，国家信息技术安全研究中心在智能网联供应链安全方面有哪些最新的研究成果？这些成果如何为产业提供支持？

　　张芝军：国家信息技术安全研究中心作为中央网信办所属事业单位，履行科研技术攻关与网络安全保障双重职能。该中心在供应链安全方面的研究成果主要涵盖四个方面：

　　一是支撑国家相关部委，依据我中心牵头制定的《关键信息基础设施边界确定方法》，在能源、水利、金融、电信等重要行业领域开展标准实践验证，梳理软硬件产品资产底数，评估供应链安全风险。

　　二是作为全国网安标委WG5组长单位，组织和参与软件供应链安全要求等国家标准的制修订。

　　三是建设了多类专业技术平台。建有国家IC卡芯片安全检测中心、计算机病毒防御技术国家工程实验室等3个国家级实验环境，助力发现代码开源率、安全漏洞、后门等。

　　四是搭建了网络安全专家智库。邀请国内重要行业领域、科研机构、高等院校、头部企业等单位院士、专家和大咖加入，通过组织论坛、沙龙、专题研讨、科研攻关等多种形式，共同建言献策，共研核心技术，为国家部委、行业主管部门提供决策咨询。

　　产业支撑主要表现在：一方面，利用平台和技术优势为产业机构提供咨询和检测评估服务，有效识别供应链安全风险；另一方面，通过理论研究和技术攻关，为关键信息基础设施运营者供应链安全提供智力支撑。

　　记者：谈及智能网联供应链安全的发展趋势，行业从业者们应该如何应对未来挑战？

　　张芝军：本次武汉网络安全创新论坛主题“融合、创新、突破”特别契合供应链安全发展趋势。未来将是新技术融合、数据融合，产业融合、生态融合，需要群策群力，创新技术应用和模式，突破技术壁垒和封锁限制。

　　在网络强国战略指引下，为提升产业链供应链双链韧性和安全水平建议：抓紧打造自主可控的产业链供应链，健全强化集成电路、工业母机、基础软件、工业软件等重点产业链发展，全链条推进技术攻关、成果应用，推进生态协同融合；建立产业链供应链安全风险评估和应对机制，常态开展供应链检测评估，强化供应链管理，建立产品企业准入机制，完善供应商评估体系；完善产业在国内梯度有序转移的协作机制；建设国家战略腹地和关键产业备份；强化标准引领，进一步依托全国网安标委，制定安全要求和检测评估标准。

　　智能网联供应链安全关乎国家安全、经济发展和社会稳定。行业从业者们要正视其面临的安全挑战，以前瞻性的思维和科学的应对策略，筑牢智能网联供应链安全防线，为推动智能网联技术健康、可持续发展保驾护航。（光明网记者 王一涵）