破解基礎編程語言“卡脖子”問題賦能國企數智化轉型安全發展

當前，我國網絡安全編程語言與開發平臺的產權與維護長期被國外機構壟斷，缺少基于國產化語言開發的安全能力及產品，存在供應鏈安全風險。隨著人工智能時代的到來，網絡安全面臨前所未有的大規模攻擊威脅，攻擊者能夠快速識別系統漏洞并發起復雜攻擊，傳統安全防護難以應對AI驅動的零日漏洞攻擊（指安全漏洞被發現后立即進行攻擊），安全工具之間的調度效率低下大幅削弱了安全防御能力。

安全行業急需底層能力的融合技術，以更好地應對智能化攻防對抗的時代。堅持創新引領，構建自主可控的網絡安全產業生態，對于加快建設網絡安全現代產業鏈具有重要意義。

編程語言受制于人網絡安全基礎設施風險巨大

編程語言與開發平臺是信息技術產品研發的基礎和根技術，不僅決定了軟件開發的效率和質量，也是信息技術創新的重要驅動力。專業編程語言和配套開發平臺的設計研發技術難度高，工作量大。

在解決網絡安全領域問題上，現有編程語言存在兩方面的局限性，一是Python、Java、Golang等語言在性能、安全性上沒有為網絡安全需求定制優化，且產權與維護大多被國外機構壟斷，長期使用基于上述語言開發的BurpSuite、MetaSploit、Nuclei、Hydra等歐美安全能力存在巨大的供應鏈安全風險;二是整個網絡安全行業面臨嚴重的底層能力割裂問題，使用不同語言研發的原子化網絡安全能力模塊在組合成網絡安全產品時，存在開發成本高、編程效率低、功能維護難、使用風險大等不足，難以廣泛應用于我國網絡安全產品的國產工程化過程中。

因此，我國亟待完成自主可控、國產、開源、易用的網絡安全高效編程語言及開發平臺環境設計和研發，提升國家網絡安全產業自主創新能力，保障國家安全。

開展自主可控科技創新打破國外網絡安全編程語言壟斷

中國聯合網絡通信集團有限公司（以下簡稱“中國聯通”）作為堅持創新引領，構建產學研用協同機制，以需求為牽引，聯合產業鏈合作伙伴，精準識別卡斷堵點，持續增強科技創新能力，補短板強弱項，解決“卡脖子”問題，著力發揮網絡安全主體支撐和融通帶動作用。

為進一步夯實網絡安全產業發展基礎，中國聯通聯合電子科技大學共同組建了一支專注于自主可控編程語言研發的高水平科研團隊。該團隊匯聚了來自產業界、學術界的頂尖專家和科研人員，協同攻關，致力于突破自主可控編程語言的“卡脖子”技術難題。

面對“通用語言效率低”“缺陷分析性能差”“執行環境安全弱”三大技術瓶頸，項目團隊在攻關過程中始終聚焦編程語言的“高效性”，缺陷分析的“擴展性”和執行環境的“安全性”三大核心挑戰。在復雜的技術環境下，項目團隊圍繞底層架構的重塑、性能的極致優化以及執行環境的安全性設計，開展了一系列具有高度原創性的系統性研究和技術開發。2023年首款全國產化網絡安全領域專用編程語言（YAK）研發完成，其底層編譯器及棧機虛擬機全部由國內團隊自主研發，并且原生支持國密算法，是真正意義上自主可控的國產化開發語言。

除了支持國密算法、高效開發、抗逆向、自主可控等核心能力以外，YAK是一門原生兼容AI的現代開發語言。通過AI.chat函數可將AI能力引入到Yak的每一個變量中，能夠無縫兼容DeepSeek等國內外主流大模型基座。與此同時，YAK引擎自帶為進一步夯實網絡安全產業發展基礎，中國聯通聯合電子科技大學共同組建了一支專注于自主可控編程語言研發的高水平科研團隊。該團隊匯聚了來自產業界、學術界的頂尖專家和科研人員，協同攻關，致力于突破自主可控編程語言的“卡脖子”技術難題。

MCP協議支持，可方便被任意大模型快速調用YAK的底層能力。

錨定領先產業控制增強網絡安全底層能力

2024年4月和2025年1月，在中國通信學會主持的科技成果鑒定會上，先后有9位中國工程院院士鑒定認為：YAK項目的技術研發難度高，創新性突出，具有自主知識產權，成果總體達到國內領先、國際先進水平，其中網絡安全領域開發環境YAK屬國內外首創。2024年8月，YAK成果入選2023年度信息通信領域十大科技進展。

截至2025年3月，項目團隊已實現了自主編程語言YAK與開發工具Yakit的完全開源，在全球最大開源網站GitHub上建立了YAK語言開源社區，全球終端裝機量超190萬臺，月調用次數超1.7億次，服務超7.4萬用戶，覆蓋了國內 80% 的一線網絡安全從業者，建立了97種函數庫與2152個庫函數，核心代碼行數超過150萬行，在通信、電力、鋼鐵、軍工等多個關鍵行業推廣應用。

目前，中國聯通正在與YAK團隊持續深度協同，設立聯合實驗室，并基于CU-YAK打造面向通信行業的創新型綜合安全產品研發平臺，推廣CU-YAK合作研發模式，推進CU-YAK的出海和國際化，發揮產業鏈鏈長的引領作用，促進網絡安全產業高質量發展。

應用實踐安全支撐 促進國企數智化轉型安全發展

威脅情報生產能力大幅提升。中國聯通發揮鏈長引領作用，建設威脅情報中心，積極賦能國家部委、央國企及產業鏈安全企業。中國聯通威脅情報中心使用YAK開發的情報搜集模塊，替代原有的Python開發方案，情報生產能力提升超 60% ，日產情報數量超萬條，并研發多款共創產品和防御能力，在常態化網絡安全主動防御和重點工作安全保障中發揮重要作用。

開發場景效率顯著提升。中國聯通廣東分公司基于YAK開發攻擊面管理工具時，集成YAK滲透類安全能力庫，調用YAK爬蟲和掃描工具，同時結合AI優化調用邏輯進行企業資產分析，開發效率提升超 50% 。利用 AI+YAK 進行漏洞分析，可以精準識別漏洞，YAK調用便捷、易集成，資源占用率比傳統開源工具減少 80% 。

靶場實戰學習能力顯著增強。中國聯通5G網絡安全靶場深度整合Yakit開發環境，打造特色實戰教學平臺，可通過Yakit可視化界面快速上手YAK語言，在模擬實戰場景中開展漏洞復現、攻擊鏈構建等中國聯通發揮鏈長引領作用，建設威脅情報中心，積極賦能國家部委、央國企及產業鏈安全企業。

進階訓練，有效強化實戰能力，顯著提升安全運營人員技術水平，賦能國企網絡安全人才培養。

安全事件智能化快速處置。大模型智能體+YAK作為安全運營的“智能中樞”充分體現智能協同優勢。YAK的自動化腳本可快速發現各系統的Web漏洞、弱口令等脆弱項，接人DeepSeek的智能體結合YAK的底層能力，借助多模態分析能夠快速匹配攻擊手法與歷史案例，預測攻擊者的下一步行動，為安全事件響應提供策略建議，并聯動安全防護設備進行阻斷，防止惡意行為的進一步擴散，保障網絡的正常運行。兩者的聯動處置實現了“檢測-分析一響應-處置”的全鏈路智能化。

YAK的誕生與發展是中國聯通作為網絡安全現代產業鏈鏈長開展產學研合作的重要成果，在國內網絡安全產業基礎能力嚴重受制于歐美供應鏈的情況下，將有越來越多的產業鏈伙伴參與到YAK生態中來，共同構建網絡安全創新體系，增強網絡安全產品基礎能力的自主可控，從根本上杜絕供應鏈中斷、“投毒”等風險，賦能國企數智化轉型安全發展，夯實國家網絡安全防護體系技術根基，筑牢國家網絡安全屏障。□

（李浩宇為中國聯通網絡與信息安全部副總經理，張小松為電子科技大學網絡空間安全學院院長）