2025年7月31日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》相关规定,正式约谈英伟达公司,要求其就对中国市场销售的H20算力芯片存在的漏洞后门安全风险作出说明,并提交相关证明材料。此次约谈的直接导火索是近期曝光的英伟达算力芯片安全漏洞问题——美国人工智能领域专家透露,该公司已掌握成熟的"追踪定位"与"远程关闭"技术,而美国部分议员此前更公开呼吁对华出口芯片强制搭载此类功能。事件背后折射出全球技术产业链中隐蔽的安全博弈,更将中国在关键技术领域维护国家安全的决心置于聚光灯下。
一、技术安全漏洞:数字时代的"特洛伊木马"之忧,从技术维度审视,此次英伟达芯片安全事件暴露出三大核心风险:
硬件级后门的隐蔽性:现代芯片设计已实现软硬件深度融合,若在算力芯片中预设硬件级后门,其隐蔽程度远超传统软件漏洞。例如,通过修改芯片底层架构植入追踪模块,可在用户不知情状态下采集地理位置、运算数据等敏感信息。此类后门无需依赖操作系统或应用程序,直接通过硬件指令触发,常规安全检测手段难以发现。
远程控制功能的滥用风险:英伟达作为GPU市场占有率超80%的龙头企业,其芯片广泛应用于云计算、人工智能等领域。若"远程关闭"技术被恶意激活,可能导致数据中心瘫痪、工业控制系统失能等严重后果。参考2023年某跨国企业芯片漏洞事件,攻击者通过固件更新植入恶意代码,最终造成全球12万台设备失控。
供应链安全的连锁反应:中国是英伟达全球第二大市场,H20芯片作为其特供中国市场的"阉割版"产品,本应符合中国法规要求。但此次事件表明,即便经过所谓"技术降级",芯片仍可能保留未声明的功能模块。这种"表面合规、深层隐患"的模式,对金融、能源、通信等关键信息基础设施构成系统性风险。
二、法律规制:中国网络安全立法的实践进阶,国家网信办此次约谈行动,彰显了中国在网络安全领域"依法治网"的制度优势:
法律体系的协同效应:《网络安全法》第21条明确要求网络产品提供者履行安全义务,《数据安全法》第30条强调数据处理者应保障数据完整性,《个人信息保护法》第52条则规定敏感个人信息处理需进行安全评估。三部法律的联动适用,构建起从设备准入到数据流转的全链条监管框架。
约谈制度的创新价值:作为《网络安全法》第55条规定的行政指导措施,约谈制度兼具刚性与柔性。通过要求企业提交证明材料,监管部门可在不启动处罚程序的前提下,推动企业主动排查风险。这种"预防式监管"模式,在2024年某跨国数据库企业漏洞事件中已成功验证其效率。
技术标准的国际接轨:中国《网络安全审查办法》第16条明确,关键信息基础设施运营者采购网络产品,需通过包含"供应链安全"在内的多项审查。此次事件或将推动中国建立更严格的芯片安全认证体系,例如要求进口芯片必须通过第三方实验室的源代码审计与硬件逆向分析。
三、技术主权博弈,全球产业链的重构与突围,此次事件本质上是中美技术竞争在芯片领域的具象化体现:
美国"技术霸凌"的双重标准:美国一方面通过《芯片与科学法案》限制对中国的高端芯片出口,另一方面却要求本国企业向中国销售的产品植入追踪功能。这种"技术封锁+安全渗透"的组合拳,暴露其试图通过技术标准制定权维持霸权地位的野心。
中国"自主可控"的战略定力:面对技术封锁,中国已构建起从设计到制造的完整芯片产业链。2025年第一季度,国产GPU企业景嘉微、摩尔线程等在算力性能上实现突破,部分产品已达到英伟达A100芯片的70%。此次约谈行动,恰是中国推动技术自主与安全审查并行的典型案例。
跨国企业的合规困境:英伟达作为全球化企业,需同时遵守中美两国的法律要求。但此次事件表明,在技术安全与市场准入之间,企业必须作出明确选择。参考2022年某美资网络安全企业因未通过中国审查被罚的案例,合规成本已成为跨国企业无法回避的经营要素。
四、共建安全生态,政府、企业与用户的协同治理,维护网络安全需构建三维共治体系:
政府监管的前瞻性布局:建议建立"芯片安全预警平台",通过人工智能技术实时监测进口芯片的异常行为。参考欧盟《数字服务法》的经验,可要求企业定期提交芯片固件更新日志,确保技术迭代透明化。
企业的主体责任落实:芯片企业应建立"安全即服务"(SaaS)模式,将安全检测嵌入产品生命周期。例如,英伟达可开放H20芯片的硬件安全接口,允许第三方机构进行渗透测试,类似微软Azure云服务的透明度报告机制。
用户的参与式监督:通过"网络安全众测"平台,鼓励技术人员发现并上报芯片漏洞。2024年某国产操作系统通过众测修复127个漏洞的经验表明,用户参与能显著提升安全防护效率。
五、结语:技术向善与安全发展的辩证统一
英伟达芯片安全事件犹如一面镜子,既映照出全球技术产业链的脆弱性,也折射出中国在网络安全领域的制度自信。当数字技术深度融入社会运行肌理,安全与发展已不再是非此即彼的选择题。通过完善法律规制、强化技术自主、推动国际合作,中国完全有能力在保障安全的前提下,实现技术进步与产业升级的良性互动。这场博弈的最终胜负,不在于某款芯片的功能取舍,而在于能否构建起尊重主权、平等互利的全球技术治理新秩序。
