中国工业报记者 刑丹

2026年，是“十五五”开局之年，政府工作报告明确要求“加强网络、数据、人工智能等新兴领域国家安全能力建设”。与此同时，“十五五”规划《纲要》进一步提出“提升产业链自主可控水平”，并将“关键核心技术自主可控”确立为科技强国建设的应有之义。然而，政策高瞻远瞩的背后，是一条正在被日益严峻的间谍窃密案例所暴露的“失守防线”。近期，国家安全机关与专家团队密集披露的多起案例揭示了一个令人警醒的事实：一台看似寻常的打印机、一台每天都在运转的碎纸机，正悄然成为境外间谍情报机构实施“供应链渗透”与“后门植入”的重点目标。从芯片到操作系统，从生产到报废，这条连接数字世界与现实世界的“最后一米”防线，正在经历一场从“单点防护”到“全周期自主可控”的深刻重构。

“芯”怀鬼胎：被忽视的办公设备安全盲区

2026年5月30日，央视保密科普纪录片《守护：警惕身边的泄密风险》第四集《“芯”怀鬼胎》曝光了一系列令人震惊的窃密场景。一台看似正常的碎纸机，内部被植入了一枚微型扫描芯片——当文件投入碎纸口时，芯片会在粉碎前的一瞬间完成扫描，并通过无线模块将数据实时发送至窃密者手中。打印机等设备则因其自带的硬盘、操作系统漏洞或设计缺陷，成为攻击者远程控制、“长期潜伏”的跳板。

这并非孤例。早在2025年，国家安全部就已发出警示公告，指出境外生产芯片可能故意留“后门”。国家网信办彼时发布公告称，专供中国市场的H20算力芯片被发现在硬件层面存在“漏洞后门安全风险”，内置了一个伪装成“温度传感器驱动”的硬件模块，每6小时向海外IP地址发送加密数据包，包括服务器的地理位置、运行状态，甚至可能触发“远程关闭”指令。

有网络安全专家形象地解释：“‘后门’是一种比喻，它可以让我们对芯片的控制失灵、失效，是芯片里的隐形内鬼。”另有高校信息安全学者指出：“隐藏在芯片里的‘后门’或漏洞具有极强的隐蔽性。只要用了这款芯片，就可能导致信息泄密。”

更令人警醒的是，这种风险远不止于高端专用设备。办公设备的泄密渠道远比想象中复杂隐蔽：操作系统可能因漏洞被远程控制，或在供应链及固件升级中被预置后门，用于窃取内容、监控流量并横向渗透；内置硬盘会缓存打印数据，常规删除或格式化后仍可恢复，境外甚至已形成回收二手设备提取涉密文件的产业链；硒鼓可能在维修或回收时被加装存储、无线模块，或通过分析感光鼓残留电荷反向获取打印资料；数据在网络中若未加密传输，攻击者可轻易截获解析；打印过程产生的电磁信号还能穿透墙体，经算法还原内容。从生产、运输到使用维修，风险藏于供应链各环节，一场无声的数字暗战已在每间办公室上演。

破局的密钥：拥抱“自主可控”的全产业链重构

面对如此严峻的安全挑战，单点式的软件杀毒和网络防火墙已不足以应对。只有从制造业的根源上进行重构，打通从芯片设计、操作系统的底层“自主可控”，才能在战略安全上掌握主动权。

芯片自主，筑牢技术安全底座。截至2026年，以龙芯、海光、飞腾、华为鲲鹏为首的国产CPU阵营已正式形成清晰的梯队格局。在国产CPU技术的支撑下，得力集团率先实现了从“芯”开始的突围。2025年，得力集团与龙芯中科达成深度战略合作，推出的搭载龙芯2P0500、2P0300系列国产自研主控芯片的打印机，实现了主控芯片、内存控制器、打印头等关键模块100%国产化。这意味着，在打印机的“大脑”环节，境外芯片预留“后门”的隐患被彻底根除。

操作系统觉醒，构建“国产芯+国产魂”双重屏障。在软件层面，银河麒麟与统信UOS已构建起覆盖中央党政机关及关键行业的“双子星”格局。华为鸿蒙则打造了硬件级全盘加密、系统级隐私保护、应用级分享权限控制“三把锁”。而得力集团在适配国产操作系统方面同样走在前列。其打印机产品已全面兼容银河麒麟、统信UOS、鸿蒙OS等主流国产操作系统。

外设链的国产替代深化。不仅是电脑主机，打印机、复印机等外设链条也在全面填补国产化的关键环节。以打印机为例，得力组建了超四百人的专业研发团队，年产能可达350万台，凭借自主创新能力持续构筑打印产业竞争力。其推出的龙芯系列安全打印机，不仅搭载国产主控芯片并适配主流国产操作系统，更在硬件层面集成了安全加密模块。此外，得力集团深度参与多项国产办公设备信息安全标准的制定，推动行业从“单点可用”向“生态好用”加速跃迁。从核心零部件到整机生产，得力已构建起一条贯穿“芯片-固件-系统-整机-耗材”的完整自主产业链，系统性地提升了安全管控能力。

供应链是博弈的胜负手：全面构建“全周期”安全屏障

从制造业的视角来看，真正的安全，并不仅仅依靠一颗“中国芯”或一款国产系统。其核心在于把控“全生命周期”的每一个细微环节——从供应链源头防范“毒源”入侵。

供给端堵塞：切断源头不安全器件。今年两会期间，全国政协委员杨毅周提出建议，应加强政策引导，构建打印机信息安全标准体系，并在采购环节实行“信息安全一票否决制”。2025年底出台的《中央行政事业单位通用办公设备性能指南》，已明确要求“打印机主控芯片必须通过安全可靠测评”。这意味着，带有“硬件后门”嫌疑或未通过安全评测的境外芯片或电子元器件，将从源头上被挡在政企采购的门外。同时，《国务院办公厅关于在政府采购中实施本国产品标准及相关政策的通知》要求，政府采购对国产产品给予价格优惠，进一步拉动了国产终端设备的产业链自主配套。

使用端严防：构建全周期管理体系。北京交通大学网络安全学院刘吉强教授指出，办公设备的安全风险贯穿采购、使用、维修、报废全生命周期。传统的打印机内置硬盘会自动缓存所有打印、复印、扫描的文件数据，且不会主动清除，这是巨大的潜在风险。面对这一痛点，业内龙头正在加速向系统性安全方案提供者的角色转型。得力集团提出的“全要素、全周期、全流程”的“三全”安全管理理念，覆盖了从设备采购源头将信息安全作为核心筛选标准，到使用、维护、维修实施标准化管理，再到制度规范、人员培训、技术保障的全流程管理，形成了一整套立体防护方案。

末端严控：电子垃圾化危为安。令人忧心的是，一项调查显示，仍有超过半数的受访者会将报废打印机当作普通电子垃圾处理，而报废硬盘中的数据极易被恢复。针对这一漏洞，强制性国家标准《数据安全技术电子产品信息清除技术要求》已于2025年底正式发布，并将于2027年1月1日起施行。该标准覆盖手机、平板、笔记本电脑、台式机电脑、办公设备等所有具有非易失性存储介质的电子产品，要求回收经营者在销售二手产品前必须对信息清除效果进行验证，未清除用户数据的产品禁止再销售和运输出境。国家正为“电子垃圾”的信息安全铺设法网防线，堵住报废环节的“数据矿场”。

面对从芯片后门到数据链泄露的立体化威胁，我国制造业、供应链与数字化安全体系的重构已进入攻坚期。办公设备作为数字信息流转的末端“出水口”，其全周期安全管理的紧迫性在当下国际竞争中愈发凸显。以得力集团为代表的国产办公设备企业，正以“自主可控的产业链”为矛、以“全周期安全管理”为盾，在这场事关国家安全的“暗战”中，守好“最后一米”防线。

正如国家安全部门所强调：唯有加强办公设备采购、使用、维修、报废的全周期保密管理，推动软硬件全面自主可控，方能让“芯”怀鬼胎的窃密者无隙可乘。以科技自立自强守好“十五五”新质发展的安全底线，这条破局之路虽艰，但势在必行。