前不久，惠普电脑的音频驱动程序被瑞士一家安全公司发现隐藏了内置的键盘记录器，可收集个人文档、网络账户和密码等一切键盘输入信息。该安全公司的报告发布后引起业界一片哗然，人们对惠普电脑全球范围内的隐私泄露及危害网络安全的行为深表担忧。

电脑漏洞既可窥探个人用户信息，又能窃取国家或组织的机密，战时则可用于网络空间作战。供应链是指由供应商、制造商、分销商、零售商直到最终用户所连成的网链结构。比如惠普台式电脑主要由主机和显示器组成，主机又包括电源、内存、CPU等硬件和操作系统、应用软件等，原材料大多都来自不同的厂商，这些厂商的集合就是供应链。

惠普键盘记录器事件只是网络安全领域的冰山一角。在网络空间中，最核心的器部件莫过于计算芯片、存储芯片、数据库、交换机等设备。这些都是数据产生、存储、处理和传输的重要器件，它们若出现了问题，可能给用户带来诸多方面的影响。在网络空间领域，来自思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软等公司的许多产品一度被广泛用在我国信息基础设施的建设上，而华为和中兴公司的相关产品却很难进入美国的国家采购计划中。

没有网络安全，就没有国家安全；没有供应链安全，就没有网络空间安全。保障供应链安全刻不容缓！

一是做好网络安全监管。从今年6月1日起，《网络安全法》正式实施。这是我国第一部关于网络空间的法律，堪称网络空间的基本法，它明确了相关部门责任，尤其是设备厂商的责任，政府对网络空间设备的安全审查、监督有了依据。通过建立网络供应链厂商的审查、监管机制，对不符合网络安全的厂商要坚决清退，对入围厂商出现的网络供应链事故要予以严肃处罚，有效规范和保护供应链安全。

二是关键信息基础设施确保自主可控。这几年，国家大力推进信息基础设施建设，特别是在自主可控方面采取了很多措施。但是，在一些重要环节上，我国某些领域仍然没有摆脱国外产品的依赖，网络空间安全存在很大隐患。我们要从国防安全的战略高度抓好供应链安全，大力扶持国内相关企业，对配置国产芯片和操作系统的电脑，公共财政拨款的单位应率先使用，尽早实现自主可控。

三是进一步推进网络安全领域关键信息基础设施军民融合深度发展。应通过多种形式激发企业活力，尤其对从事网络安全的企业，要鼓励他们对网络空间核心器部件的产品提供安全检测，并通过政府统一的平台进行发布。从政策上给予保护，对贡献大的企业要采取奖励扶持政策，帮助其做大做强，进一步提高其行业地位和知名度。