China News, 23. April Laut dem öffentlichen WeChat-Konto des Ministeriums für nationale Sicherheit sind Ressourcenentwicklung, technologischer Fortschritt und Datenfluss tief im unsichtbaren Netzwerk der Industrie- und Lieferkette verankert. Die Sicherheit der Industrie- und Lieferkette hängt mit der allgemeinen wirtschaftlichen Sicherheit des Landes und einer qualitativ hochwertigen Entwicklung zusammen. In den letzten Jahren sind ausländische Spionage- und Geheimdienste immer verdeckter, professioneller und systematischer in ihren Bemühungen vorgegangen, in die Industrie- und Lieferketten meines Landes einzudringen, sie zu sabotieren und Geheimnisse zu stehlen, was eine ernsthafte Bedrohung für die wirtschaftliche Sicherheit, die technologische Sicherheit und die Datensicherheit meines Landes darstellt.

Die Bourne-Vorherrschaft in den Industrie- und Lieferketten

——„Insider-Leaks“ der Halbleitertechnologie. Kerntechnologie ist das „lebenswichtige Tor“ der Industriekette und auch ein wichtiges Ziel für Kriminelle. Öffentliche Fälle zeigen, dass Zhang, ein ehemaliger Ingenieur eines inländischen Halbleiterunternehmens, nach seinem Ausscheiden aus dem Job gegen Geheimhaltungspflichten verstoßen und ausländische Organisationen illegal wichtige Produktionsprozesse und andere Geschäftsgeheimnisse zur Verfügung gestellt hat. Der Abfluss von Prozessparametern und Konstruktionszeichnungen von Kerntechnologien wird nicht nur mehrere Jahre an Forschungs- und Entwicklungsinvestitionen der Unternehmen verschwenden, sondern könnte auch die Stimme meines Landes in der globalen Halbleiterindustriekette schwächen. Am Ende wurde Zhang vom Gesetz hart bestraft.

——„Parasitendiebstahl“ von Datenressourcen. Daten sind das Blut der digitalen Wirtschaft, und die Sicherheit ihrer Lieferkette hängt mit der zentralen Wettbewerbsfähigkeit der Branche zusammen. Öffentliche Fälle zeigen, dass ein inländisches Unternehmen technische Mittel einsetzte, um das System einer E-Commerce-Plattform zu parasitieren, täglich mehr als eine Million Geschäftsdaten stahl und illegal Gewinne in zweistelliger Millionenhöhe erzielte. Bei diesem Verhalten handelt es sich nicht um einen einfachen kommerziellen Verstoß, sondern um einen organisierten und industrialisierten Datendiebstahl mit dem Ziel, die Kerngeschäftsressourcen der Plattform auszuhöhlen und eine gesunde Datenökologie zu zerstören. Am Ende wurden die betroffenen Personen strafrechtlich hart bestraft.

——„Vertrauliche Extraktion“ wichtiger Mineralinformationen. Seltene Erden sind strategische Ressourcen im Zusammenhang mit der High-End-Fertigung und der nationalen Verteidigungsindustrie. Überseeländer haben die entsprechende Beschaffungs- und Lagersituation seit langem genau beobachtet und alle Mittel ausprobiert, um an unsere internen Daten zu gelangen. Öffentliche Fälle zeigen, dass ein ausländisches Nichteisenmetallunternehmen seinen chinesischen Mitarbeiter Ye Moumou dazu benutzte, Cheng Mou, den stellvertretenden Geschäftsführer eines inländischen Seltenerdunternehmens, mit Geld zu überreden. Um persönlichen Vorteil zu erzielen, verstieß Cheng gegen Vorschriften und gab illegal sieben in seinem Besitz befindliche vertrauliche Staatsgeheimnisse, darunter die Kategorie, die Menge und den Preis der Sammlung und Lagerung seltener Erden meines Landes, an ausländische Länder weiter. Am Ende wurden sowohl Ye als auch Cheng vom Gesetz hart bestraft.

„Schutzmaßnahmen“ für die Industriekette und die Lieferkette

Angesichts der schwierigen und komplexen Sicherheitslage der Industriekette und der Lieferkette sind Einzelreparaturen oder passive Reaktionen nicht mehr ausreicht, und es sollte ein wissenschaftliches und effizientes Schutzsystem aufgebaut werden.

——Strikte Hardwareverwaltung. Kontrollieren Sie den Zugriff auf wichtige Hardware wie Chips, Server und industrielle Steuerungsgeräte streng und implementieren Sie eine Sicherheitsüberprüfung und ein Rückverfolgbarkeitsmanagement der Lieferanten. Überprüfen und deaktivieren Sie Geräte mit Sicherheitsrisiken umfassend, richten Sie Lieferantenzugang und dynamische Verwaltungsmechanismen ein und verhindern Sie, dass Personen mit Hintergedanken Geräte zum Diebstahl von Geheimnissen implantieren und Spionage-Firmware in Hardware vorinstallieren.

——Strenges Softwaremanagement. Stärken Sie das Sicherheitsmanagement und die Kontrolle von Software, Open-Source-Komponenten und Cloud-Diensten, führen Sie Code-Audits und Schwachstelleninspektionen durch und verhindern Sie die Einschleusung von Schadcode und Hintertüren. Verwalten Sie den gesamten Lebenszyklus vertraulicher und sensibler Daten, Kerntechnologien und Geschäftsgeheimnisse strikt, implementieren Sie Mindestberechtigungen, End-to-End-Verschlüsselung und grenzüberschreitende Datensicherheitsbewertung und verhindern Sie strikt Datendiebstahl, Manipulation oder illegalen Export.

——Striktes Personalmanagement. Implementieren Sie Verantwortlichkeiten zur Verhinderung von Spionagesicherheit, führen Sie Hintergrundüberprüfungen und Vertraulichkeitsschulungen für Schlüsselpersonal durch und verbieten Sie strikt die Verarbeitung vertraulicher Informationen auf nicht vertraulichen Geräten. Standardisieren Sie die Zusammenarbeit im Ausland, das Outsourcing und das Outsourcing-Management und verhindern Sie, dass ausländische Spionage- und Geheimdienste vertrauliche und sensible Informationen durch Werbung, Anstiftung und Profitverlockung stehlen.

Die Aufrechterhaltung der Sicherheit der Industrie- und Lieferkette ist keine „One-Man-Show“ für Regierung und Unternehmen. Es liegt in der Verantwortung jedes Einzelnen und jeder kann etwas tun. Die gesamte Gesellschaft, insbesondere die Praktiker in verwandten Branchen, müssen wachsamer sein, ihr Bewusstsein für Vertraulichkeit und das Konzept der Rechtsstaatlichkeit stärken und eine solide nationale Sicherheitsverteidigungslinie aufbauen. Wenn Sie verdächtige Situationen feststellen, die die Sicherheit unserer Industrie- und Lieferkette gefährden, können Sie diese über die Meldeannahme-Hotline 12339 der nationalen Sicherheitsbehörde, die Online-Meldeannahmeplattform (www.12339.gov.cn), den offiziellen WeChat-Kontoannahmekanal des Ministeriums für Nationale Sicherheit oder direkt an die örtliche nationale Sicherheitsbehörde melden.