中国工业报 王珊珊 吴晨
7月31日,国家互联网信息办公室依法约谈英伟达公司,要求其就对华销售的H20算力芯片存在的“漏洞后门”“远程控制”等重大安全风险进行说明,这一事件迅速引发公众和业界高度关注。
深圳市华雅科技成果转化研究院数据资产专委会副会长胡双接受中国工业报采访时表示,这次约谈不仅是对一起具体技术风险的监管行动,更是中国数字安全主权的一次强有力宣示。它释放出一个清晰信号:在人工智能时代,安全就是底线,科技不容带“毒”上线,技术开放不等于数据“裸奔”。
苏商银行特约研究员高政扬接受中国工业报采访时表示,此次事件体现我国对数据安全、网络安全的高度重视,也显示出我国维护国家安全与数据主权的坚定立场。当前,AI芯片作为AI时代核心基础设施,其安全已成为国家安全的核心要素。这一事件警示我们,需持续加强进口芯片安全审查与供应链安全评估,同时加快本土芯片产业发展,攻克“卡脖子”技术,实现芯片领域自主可控,从而筑牢技术自主与数据安全的双重防线。
天津市多模态数据技术研究院院长刘澄接受中国工业采访时表示,中国坚定维护数据主权,筑牢网络安全防线:此次国家网信办依法约谈英伟达公司,体现了中国政府对国家安全和用户数据权益的高度重视。在数字经济时代,数据主权已成为国家核心利益的重要组成部分。对可能存在安全风险的境外技术产品进行审查,是国际通行的合理监管措施,展现了负责任大国的担当。这一举措不仅有助于保护国内企业和用户的隐私安全,也为全球数据治理提供了中国方案。
从“算力”到“后门”:安全问题早有端倪
英伟达H20芯片作为面向中国市场的高性能AI芯片,广泛应用于智能大模型训练、政企数据中心和科研机构。对此,胡双表示,从2023年以来,美国方面不断强化对华“芯片限制”政策,试图在技术出口中植入“可控机制”,包括:追踪定位功能(Track&Trace),可实时识别芯片运行位置与使用者;远程关闭功能(KillSwitch),可通过特定信令关闭芯片关键模块,令其无法运算;数据回传模块(BackdoorCommunication),可在特定条件下将芯片运行环境数据上传至境外服务器。
高政扬分析,从技术层面看,专为中国市场设计的H20芯片作为算力核心,其潜在的“追踪定位”“远程关闭”等硬件级后门风险不容忽视。加上美国议员曾呼吁出口芯片配备“追踪定位”功能,且英伟达已具备相关技术能力,进一步加剧了我国对芯片安全的担忧。具体而言,这类风险的危害体现在三方面:一是硬件级“追踪定位”若被恶意利用,将直接威胁国家数据主权;二是“远程关闭”功能若遭远程触发,可能导致关键业务系统停摆,构成系统性网络安全威胁;三是芯片级后门可能绕过软件防护,窃取用户隐私数据。更需警惕的是,此类技术可能被滥用于“长臂管辖”,威胁国家网络空间主权。
常信科技CEO葛林波对中国工业报表示,此次英伟达H20芯片安全事件折射出全球科技竞争新态势。从技术层面看,芯片后门已超越传统漏洞范畴,具备远程控制能力的硬件级设计可能威胁关键领域的数据主权。美国立法者推动的"芯片追踪"政策,本质上将商业产品武器化,这种技术民族主义将加剧全球供应链割裂。
英伟达并非个例。近年来,一些西方科技巨头在对华技术合作中频频爆出“安全偏门”:微软“Office遥控漏洞”,被发现可在用户不知情情况下开启后台脚本运行;苹果“隔空投送”元数据泄露,曾暴露部分用户身份和地理位置;谷歌AIAPI接口请求异常,2024年曾有多家中企监测到未经授权的接口访问行为。
对此,胡双表示,这类现象,归根结底是数字主权话语权的较量。一旦在核心底层架构上长期依赖境外供应链,就意味着技术“被借壳上市”、安全“被假开放渗透”、规则“被他人预设锁定”。
刘澄认为,此次约谈英伟达事件再次凸显了关键技术自主可控的重要性。近年来,中国在人工智能、芯片、操作系统等领域持续加大研发投入,国产信创已取得显著进展。面对国际供应链的不确定性,中国加速推动国产替代,既降低对外依赖风险,也为本土科技企业创造更广阔的市场空间。
科技自主可控,不能“芯”存侥幸
胡双分析,网信办此次约谈,不是一次“反应式危机处置”,而是一种制度性安全防线的主动出击。《网络安全法》《数据安全法》《个人信息保护法》等法律法规,构建覆盖“技术设备—数据流转—平台运营”的三重防护体系。对英伟达的问责行动正是这一体系的具体体现。
例如,在金融科技领域曾见到某AI风控模型因训练数据脱敏不足而造成个人信用评分失真,背后正是底层算力服务方未按合规部署的结果。这再次提醒我们:算力不只是“跑得快”,更是“跑得正”“跑得稳”。
胡双指出,不否认英伟达等跨国公司对中国科技发展的推动作用,也不主张简单“脱钩断链”。但必须强调,技术合作要在互信和合规的轨道上运行,而不是任由一方在算法、硬件和标准层面掌握“隐形遥控权”。未来的数字技术合作,应以“可验证、可解释、可监管”为前提,推动建立第三方安全审计制度、硬件可信根认证机制、芯片白盒接口开放标准等。只有在公平透明的制度基础上,才能实现真正的“全球化合作而非全球化胁迫”。
葛林波表示,中国监管机构的快速反应具有标杆意义。网信办在48小时内启动约谈,依据三大数据法律体系要求企业自证清白,这种"举证责任倒置"模式或将成为外资科技企业合规新常态。值得关注的是,此次针对的是特供版H20芯片,反映出监管精准识别了"合规改装"产品的潜在风险。
“提升用户权益保护,推动行业规范发展:此次事件也提醒行业和用户关注技术产品的安全性和透明度。随着人工智能、大数据技术的普及,算力芯片已成为关键基础设施,其安全性直接关系到金融、医疗、政务等核心领域的数据保护。中国通过完善法律法规和加强监管,推动企业履行安全责任,有助于提升全行业的安全意识,促进健康有序的市场环境,最终惠及广大用户。”刘澄强调。
胡双表示,技术之光必须由规则之盾护航。国家约谈不是封锁,而是要提醒我们——在数字时代,一个“失控”的芯片,可能带来一整个系统的不可控后果。国家必须守住“底层芯片不可被远程关闭”的红线,也必须守住“国产化不可再等未来”的底线。
构建数据安全防护体系
天娱数科首席数据官吴邦毅对中国工业报表示,近期,英伟达算力芯片的安全问题引发广泛关注,数据安全的重要性再次凸显。作为数据安全领域的从业者,我认为需要从硬件、软件、算法等多个层面构建全方位的数据安全防护体系,确保数字经济的健康发展。
硬件安全:筑牢数据处理的第一道防线。
芯片作为数据处理的核心,其安全性直接关系到整个系统的安全性。例如,华为海思的芯片在设计上就融入了多层次的安全机制,包括硬件加密引擎和安全启动机制,有效防止了硬件层面的漏洞。
建议建立硬件安全评估机制,例如对芯片的设计、生产和供应链进行全流程审查,确保每个环节都符合安全标准。此外,应加大对自主可控芯片的研发投入,减少对外国芯片的依赖。例如,国内的麒麟芯片和锻芯芯片已经在某些领域实现了自主可控的突破,为数据安全提供了有力支撑。
数据传输与存储:加密技术的双重保障。
数据在传输和存储过程中尤其容易成为攻击目标。例如,中国银行在其金融数据传输中采用了同态加密技术,确保数据在加密状态下仍能进行计算,有效保护了敏感信息的安全。
建议普及先进的加密技术,如零知识证明和同态加密,并根据数据的重要性实施分类分级保护。例如,对于国家秘密级数据,可以采用更高强度的加密算法和多重备份机制,确保数据的安全性和可用性。
供应链管理:数据安全的源头防护。
数据安全的最后一道防线是供应链管理。例如,某些知名云计算公司通过建立供应链安全评估体系,对硬件、软件和服务提供商进行严格审查,有效降低了供应链攻击的风险。
建议建立数据安全供应链评估体系,从硬件、软件到服务的全生命周期进行管理。同时,推动行业间的合作与信息共享,建立统一的安全标准。例如,参照《网络安全法》的相关要求,明确供应链各环节的安全责任,确保数据安全从源头上得到保障。
算法层面:智能化的安全防护。
随着人工智能的发展,算法本身也成为数据安全的重要防护点。公司可以开发的智能监控系统能够实时检测数据异常行为,提前预警潜在的安全威胁。
建议加强对AI算法的安全研究,开发具有自主知识产权的安全算法。例如,通过可解释性AI技术,提升算法的透明度和可控性,确保算法本身不会成为安全隐患。
数据安全是数字时代的基础性问题,需要从硬件、软件、算法到供应链的多个层面构建全方位的防护体系。通过加强硬件安全、优化数据传输存储、完善供应链管理和智能化算法防护,我们可以为数字经济的发展提供坚实的安全保障。
