胡懋仁：在国家重大项目中构筑护城河

　　看到网上有一篇署名梁琳莉写的网文，标题是《国家安全审计风暴：未建四大护城河的项目一律冻结》。其中，有关国家安全审计风暴，还有护城河的说法，我过去都没有听到过。所以也就饶有兴趣地读起这篇文章。

　　文章的开头是这样的：22:47警报骤响：智能电网的致命漏洞

　　2024年6月18日深夜，西部某省发改委重大项目处处长王涛（化名）的手机突然震动。屏幕上跳出的不是寻常的工作通知，而是一条加粗标红的紧急指令：

　　“立即暂停XX智能电网项目招标！国安审查发现重大隐患，审计组已进驻！”

　　这个总投资127亿元、号称“西部能源枢纽”的项目，三天前刚通过专家评审。项目规划书上赫然印着“国家级新基建标杆”、“区域经济发动机”等光环，却在最后关头被按下暂停键。

　　导火索：

　　设备黑匣子：某德国进口变压器内置未申报的数据回传模块，可实时传输电网负荷数据至境外服务器（根据国安委〔2024〕8号文附件3披露）

　　供应链暗桩：三级供应商“某精密部件公司”被查出某境外基金持股34.7%（穿透至第五层股权结构）

　　数据后门：智能调度系统采用某跨国云服务商未备案的跨境传输协议

　　“我们完全按常规流程招标，根本没想到四级供应商的股东背景会出问题。”王涛向笔者展示的聊天记录显示，项目团队在凌晨1点紧急会议中陷入混乱：“现在不是丢订单的问题，而是整个领导班子要担责！”

　　关于这则消息，还有后续的一些细节。只是由于技术上的原因，我还看不懂。不过，仅就前面透露的一些情况，也足以令人触目惊心的了。

　　前面这部分报道，在我看来，有两个关键性的因素。第一个关键性因素，即所谓设备黑匣子，是从德国进口的某一型号的变压器，其设备内安置有没有申报的数据回传模块。这个模块可以实时传输电网负荷数据到境外的服务器。这种情况显然相当可怕，也非常危险。这个数据传输模块能把电网的重要数据传输到国外的服务器，就等于把我们最核心的机密数据毫无保护地直接告诉了境外的势力。在境外势力面前，我们国家至少是在这一块电网范围内的重要及关键数据，我们完全是赤身裸体的，

　　第二个关键性因素是所谓供应链暗桩，是指某国内三级供应商，其背后有境外基金持股34.7%。而且这个外资股份隐藏得很深。一般性检查不易发现。报道中说，是穿透到第五层股权结构。有外资对股权的渗透，这个设备的安全性就非常可疑，至少其安全系数将大大地减少。

　　当然，还有其他一些不安全的因素。如单一供应商的问题，没有替代计划与方案。如果单一供应商是外商，那么对方如果万一断供，企业和国家将遭受重大损失。