前不久，惠普電腦的音頻驅動程序被瑞士一家安全公司發現隱藏了內置的鍵盤記錄器，可收集個人文檔、網絡賬戶和密碼等一切鍵盤輸入信息。該安全公司的報告發布后引起業界一片嘩然，人們對惠普電腦全球范圍內的隱私泄露及危害網絡安全的行為深表擔憂。

電腦漏洞既可窺探個人用戶信息，又能竊取國家或組織的機密，戰時則可用于網絡空間作戰。供應鏈是指由供應商、制造商、分銷商、零售商直到最終用戶所連成的網鏈結構。比如惠普臺式電腦主要由主機和顯示器組成，主機又包括電源、內存、CPU等硬件和操作系統、應用軟件等，原材料大多都來自不同的廠商，這些廠商的集合就是供應鏈。

惠普鍵盤記錄器事件只是網絡安全領域的冰山一角。在網絡空間中，最核心的器部件莫過于計算芯片、存儲芯片、數據庫、交換機等設備。這些都是數據產生、存儲、處理和傳輸的重要器件，它們若出現了問題，可能給用戶帶來諸多方面的影響。在網絡空間領域，來自思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟等公司的許多產品一度被廣泛用在我國信息基礎設施的建設上，而華為和中興公司的相關產品卻很難進入美國的國家采購計劃中。

沒有網絡安全，就沒有國家安全；沒有供應鏈安全，就沒有網絡空間安全。保障供應鏈安全刻不容緩！

一是做好網絡安全監管。從今年6月1日起，《網絡安全法》正式實施。這是我國第一部關于網絡空間的法律，堪稱網絡空間的基本法，它明確了相關部門責任，尤其是設備廠商的責任，政府對網絡空間設備的安全審查、監督有了依據。通過建立網絡供應鏈廠商的審查、監管機制，對不符合網絡安全的廠商要堅決清退，對入圍廠商出現的網絡供應鏈事故要予以嚴肅處罰，有效規范和保護供應鏈安全。

二是關鍵信息基礎設施確保自主可控。這幾年，國家大力推進信息基礎設施建設，特別是在自主可控方面采取了很多措施。但是，在一些重要環節上，我國某些領域仍然沒有擺脫國外產品的依賴，網絡空間安全存在很大隱患。我們要從國防安全的戰略高度抓好供應鏈安全，大力扶持國內相關企業，對配置國產芯片和操作系統的電腦，公共財政撥款的單位應率先使用，盡早實現自主可控。

三是進一步推進網絡安全領域關鍵信息基礎設施軍民融合深度發展。應通過多種形式激發企業活力，尤其對從事網絡安全的企業，要鼓勵他們對網絡空間核心器部件的產品提供安全檢測，并通過政府統一的平臺進行發布。從政策上給予保護，對貢獻大的企業要采取獎勵扶持政策，幫助其做大做強，進一步提高其行業地位和知名度。