警惕:美方采用新型方式窃取我国企业商业秘密
近日,国家互联网应急中心公布了两起美对我大型科技企业机构网络攻击事件,引发各界的高度关注。这两起案件分别涉及我国某先进材料设计研究单位和我国某智慧能源和数字信息大型高科技企业,并且遭窃取的,都是商业秘密信息。
美方此番采用新型方式窃取我国企业商业秘密,与近年来美国网络攻击事件中主体变化的趋势密切相关。过去,美国中央情报局(CIA)等传统情报机构一直是网络攻击的主要发起者,但近年来,美军开始越来越多地对外国发起网络攻击。
这种变化反映了美国对网络攻击能力的高度重视。美国今年新发布的《国家网络安全战略实施计划》中,“美国国防部”出现的次数相比去年增加了30%左右,新增的部分明确提到要落实《美国国防部网络安全战略》,这是美国国防部首次以重大网络空间行动为基础制定的战略。纵览这份战略,其作战意味明显,明确提到要“打赢网络空间的国家战争,针对其他国家建立起不对称优势”。
此外,美军还开展了大规模的“前出狩猎”行动,通过向海外派遣网络空间作战部队的方式,进行军事化的网络攻击和作战。仅2023年第一季度,全球范围内来自美国本土及其海外军事基地的网络攻击高达2000余次,攻击对象是包括中国在内的多个国家,主要也是针对关键信息基础设施等目标。
值得注意的是,美方瞄准我国企业,不只是出于经济目的。这次公布的另一起事件涉及能源和数字信息领域,它们属于关键信息基础设施领域。当前,全球各国的关键信息基础设施多数都是通过企业在运行,但它们影响国家安全。这起事件反映出,国家安全依然是美国对我国网络攻击的重点,这一点长期以来没有变化。
此次公布的两起事件有一个共同点,攻击者都是利用电脑软件或系统的漏洞,入侵公司的服务器投放木马,控制公司的设备,完成窃取。这种网络攻击手法非常常规,没有任何特异性。漏洞在电脑软件和系统中广泛存在,发现漏洞和修复漏洞又是一个动态管理的过程,很难彻底规避漏洞的出现。
美方发展网络攻击能力的意图,从美军预算的变化中就能看到。2022年,美国国会授予美国网络司令部更大的预算权力,直接控制美军网络作战部队的规划、项目、预算和执行。这标志着美军网络作战的力量正在开始整合。
同时,美方也在积极建设进攻性网络平台,打造致命的网络作战工具,实现全方位的网络进攻行动。今年,美国网络司令部拨款近9000万美元用于建设一个进攻性的网络平台,并在今年的美国国防预算案中,多个用于建设网络武器的项目都明确提到,要将进攻性网络纳入实际的作战行动。
值得警惕的是,在建设网络作战力量的同时,美方还在企图塑造网络空间国际规则。美国主张网络攻击要分合法和非法,出于国家安全、军事、情报等理由的网络攻击是合法的,只有商业窃密是非法的。以此为借口,美国可以随时捏造“安全”的理由对其他国家发起网络攻击。
此次美方对中国企业发起网络攻击,窃取商业机密,连美国自己的“合法”理由都不符合,也彻底揭露了美国二元划分网络攻击的虚伪之处。这也再次说明,美国打压中国的险恶用心没有任何改变。竞争不过就偷就抢,这是强盗的本质。
为确保我国企业商业秘密安全,有效应对来自美方的网络攻击威胁,亟需采取以下措施:
* 加强网络安全法治建设,完善网络安全法律法规体系,加大对网络犯罪的惩处力度。
* 全面提升网络安全技术能力,加强网络安全人才培养,构建坚固的网络安全防线。
* 增强企业网络安全意识,开展网络安全培训和教育,提高企业应对网络攻击的应急能力。
* 加强国际合作,在尊重网络主权和不干涉他国内政的原则下,携手应对网络安全威胁,共同维护和平稳定的网络空间秩序。
原创文章,作者:睿鸿在线,如若转载,请注明出处:https://mip.orihonor.com/2024/12/22/36014.shtml
