معاون یک شرکت خاکی کمیاب 7 اسرار دولتی را در خارج از کشور فاش کرد و وزارت امنیت ملی جزئیات آن را فاش کرد.-中国通讯社

چین نیوز، 23 آوریل بر اساس حساب عمومی WeChat وزارت امنیت ملی، توسعه منابع، پیشرفت فناوری و جریان داده ها همگی عمیقاً در شبکه نامرئی زنجیره صنعتی و زنجیره تأمین جاسازی شده اند. امنیت زنجیره صنعتی و زنجیره تامین با امنیت کلی اقتصاد ملی و توسعه با کیفیت بالا مرتبط است. در سال‌های اخیر، سازمان‌های جاسوسی و اطلاعاتی خارج از کشور به طور فزاینده‌ای در تلاش‌های خود برای نفوذ، خرابکاری و سرقت اسرار از زنجیره‌های صنعتی و تأمین کشور من، مخفیانه، حرفه‌ای و سیستماتیک شده‌اند که تهدیدی جدی برای امنیت اقتصادی، امنیت فناوری و امنیت داده‌های کشورم به شمار می‌رود.

برتری بورن در زنجیره های صنعتی و تامین

——«نشت های داخلی» فناوری نیمه هادی. فناوری هسته "دروازه حیاتی" زنجیره صنعتی است و همچنین یک هدف کلیدی برای مجرمان است. پرونده های عمومی نشان می دهد که ژانگ، مهندس سابق یک شرکت نیمه هادی داخلی، پس از ترک شغل خود، تعهدات محرمانگی را نقض کرده و به طور غیرقانونی فرآیندهای اصلی تولید و سایر اسرار تجاری را در اختیار سازمان های خارج از کشور قرار داده است. خروج پارامترهای فرآیند و نقشه‌های طراحی فناوری‌های اصلی نه تنها چندین سال سرمایه‌گذاری در تحقیق و توسعه توسط شرکت‌ها را تلف می‌کند، بلکه ممکن است صدای کشور من را در زنجیره جهانی صنعت نیمه‌رسانا تضعیف کند. در نهایت، ژانگ توسط قانون به شدت مجازات شد.

——"سرقت انگل" منابع داده. داده ها خون اقتصاد دیجیتال است و امنیت زنجیره تامین آن با رقابت اصلی صنعت مرتبط است. پرونده های عمومی نشان می دهد که یک شرکت داخلی از ابزارهای فنی برای انگلی کردن سیستم یک پلتفرم تجارت الکترونیکی استفاده کرده است و روزانه بیش از یک میلیون قطعه داده تجاری را می دزدد و به طور غیرقانونی ده ها میلیون یوان سود به دست می آورد. این رفتار یک تخلف تجاری ساده نیست، بلکه یک سرقت اطلاعات سازمان یافته و صنعتی در تلاش برای خالی کردن منابع اصلی کسب و کار پلتفرم و از بین بردن محیط زیست داده سالم است. در نهایت افراد مربوطه به اشد مجازات قانونی محکوم شدند.

——«استخراج محرمانه» اطلاعات کلیدی معدنی. خاک های کمیاب منابع استراتژیک مرتبط با تولید پیشرفته و صنایع دفاع ملی هستند. کشورهای خارج از کشور مدتهاست که به وضعیت تدارکات و ذخیره سازی مربوطه توجه زیادی داشته اند و از هر راهی برای به دست آوردن اطلاعات داخلی ما استفاده کرده اند. پرونده های عمومی نشان می دهد که یک شرکت فلزات غیرآهنی در خارج از کشور از کارمند چینی خود Ye Moumou برای وادار کردن چنگ مو، معاون مدیر کل یک شرکت خاکی کمیاب داخلی استفاده کرده است. چنگ به منظور دستیابی به منافع شخصی، مقررات را نقض کرد و به طور غیرقانونی هفت اسرار دولتی محرمانه را که در اختیار داشت، از جمله دسته، مقدار و قیمت مجموعه و ذخیره سازی خاک کمیاب کشور من، در اختیار کشورهای خارج از کشور قرار داد. در نهایت، یک و چنگ هر دو توسط قانون به شدت مجازات شدند.

"اقدامات متقابل حفاظتی" برای زنجیره صنعتی و زنجیره تامین

در مواجهه با وضعیت امنیتی شدید و پیچیده زنجیره صنعتی و زنجیره تامین، تعمیرات تک پیوندی یا پاسخ‌های غیرفعال دیگر قادر به مقابله نیستند و باید یک سیستم حفاظتی علمی و کارآمد ساخته شود.

——مدیریت سخت افزاری دقیق. کنترل دقیق دسترسی به سخت افزارهای کلیدی مانند تراشه ها، سرورها و تجهیزات کنترل صنعتی و اجرای بررسی امنیت تامین کننده و مدیریت ردیابی. تجهیزات دارای خطرات امنیتی را به طور جامع بازرسی و غیرفعال کنید، دسترسی تأمین‌کننده و مکانیزم‌های مدیریت پویا را ایجاد کنید، و از کاشت دستگاه‌های سرقت مخفی و نصب پیش‌افزار جاسوسی در سخت‌افزار از افراد با انگیزه پنهان جلوگیری کنید.

——مدیریت سختگیرانه نرم افزار. تقویت مدیریت امنیتی و کنترل نرم افزار، اجزای منبع باز و سرویس های ابری، انجام ممیزی کد و بازرسی آسیب پذیری ها، و جلوگیری از کاشت کدهای مخرب و درب پشتی. چرخه عمر کامل داده‌های محرمانه و حساس، فناوری‌های اصلی و اسرار تجاری را به‌دقت مدیریت کنید، حداقل مجوزها، رمزگذاری سرتاسر، و ارزیابی امنیت داده‌های مرزی را اجرا کنید و از سرقت، دستکاری یا صادرات غیرقانونی داده‌ها به شدت جلوگیری کنید.

——مدیریت پرسنل دقیق. اجرای مسئولیت های پیشگیری از امنیت ضد جاسوسی، انجام بررسی پیشینه و آموزش محرمانگی برای پرسنل کلیدی، و اکیداً ممنوعیت پردازش اطلاعات محرمانه روی تجهیزات غیر محرمانه. استانداردسازی همکاری‌های خارجی، برون‌سپاری و مدیریت برون‌سپاری، و جلوگیری از سرقت اطلاعات محرمانه و حساس سازمان‌های جاسوسی و اطلاعاتی خارج از کشور از طریق درخواست، تحریک و وسوسه سود.

حفظ امنیت زنجیره صنعتی و زنجیره تامین برای دولت و بنگاه ها "نمایش یک نفره" نیست. این وظیفه همه است و هرکسی می تواند کاری انجام دهد. کل جامعه، به ویژه دست اندرکاران صنایع مرتبط، باید هوشیارتر باشند، آگاهی خود را از رازداری و مفهوم حاکمیت قانون افزایش دهند و یک خط دفاعی مستحکم امنیت ملی ایجاد کنند. اگر موقعیت‌های مشکوکی پیدا کردید که امنیت زنجیره صنعتی و زنجیره تامین ما را به خطر می‌اندازد، می‌توانید آن را از طریق خط تلفن پذیرش گزارش آژانس امنیت ملی 12339، پلت فرم پذیرش آنلاین گزارش (www.12339.gov.cn)، کانال پذیرش گزارش حساب رسمی WeChat وزارت امنیت ملی یا مستقیماً به آژانس امنیت ملی محلی گزارش دهید.