中國網4月23日訊 據國家安全部微信公眾號消息,資源的開發、技術的進步、數據的流動,無不深嵌於產業鏈供應鏈這張無形的網絡中。產業鏈供應鏈安全攸關國家經濟安全與高品質發展全局。近年來,境外間諜情報機關針對我國產業鏈供應鏈的滲透、破壞與竊密行為日益隱蔽、專業化、體系化,對我國經濟安全、科技安全與資料安全構成嚴重威脅。
產業鏈供應鏈上神鬼認證
-半導體技術的「內鬼洩密」。核心技術是產業鏈的“命門”,也是不法分子覬覦的重點目標。公開案例顯示,國內某半導體企業前工程師張某,離職後違反保密義務,向境外組織非法提供核心生產流程等商業機密。核心技術的製程參數、設計圖面外流,不僅會使企業數年研發投入付諸東流,也可能削弱我國在全球半導體產業鏈中的話語權。最終,張某受到了法律的嚴懲。
——資料資源的「寄生竊取」。數據是數位經濟的血液,其供應鏈安全關乎產業核心競爭力。公開案例顯示,國內某公司以技術手段寄生在某電商平台系統內,日均盜取超百萬條經營數據,非法牟利數千萬元。這種行為並非簡單的商業侵權,而是有組織、產業化的資料竊取,企圖掏空平台核心商業資源、破壞健康的資料生態。最終,相關涉案人員均受到法律的嚴懲。
-關鍵礦產資訊的「機密套取」。稀土是關乎高端製造、國防軍工的戰略資源,境外長期高度關注相關收儲狀況,千方百計取得我內部資料。公開案例顯示,境外某有色金屬公司透過其中方僱員葉某某,以金錢利誘國內某稀土公司副總經理成某。成某為謀私利違反規定,將其掌握的我國稀土收儲品類、數量、價格等7項機密級國家秘密非法提供給境外。最終,葉某某、成某均受到法律的嚴懲。
產業鏈供應鏈的「防護對策」
面對嚴峻複雜的產業鏈供應鏈安全形勢,單一環節的修補或被動響應已無法應對,應建構科學高效的防護體系。
——嚴格硬體管理。嚴控晶片、伺服器、工控設備等關鍵硬體准入,實施供應商安全審查與溯源管理;全面排查禁用存在安全風險的設備,建立供應商准入與動態管理機制,防範別有用心之人在硬體中植入竊密裝置、預置間諜韌體。
——嚴格軟體管理。強化軟體、開源元件、雲端服務安全管控,進行程式碼稽核與漏洞排查,防範惡意程式碼、後門植入。嚴格涉密敏感資料、核心技術、商業機密全生命週期管理,執行最小權限、端對端加密、跨國資料安全評估,嚴防資料竊取、竄改或非法出境。
——嚴格人員管理。落實反間諜安全防範責任,對關鍵崗位人員進行背景審查與保密培訓,嚴禁在非涉密設備上處理涉密資訊。規範涉外合作、外包、外協管理,防範境外間諜情報機關透過拉攏策反、利益誘惑等方式竊取涉密敏感資訊。
維護產業鏈供應鏈安全,不是政府和企業的“獨角戲”,而是人人有責、人人可為。全社會特別是相關行業從業人員務必提高警惕,增強保密意識和法治觀念,築牢國家安全防線。如發現危害我產業鏈供應鏈安全的可疑情況,可透過12339國家安全機關舉報受理電話、網路舉報受理平台(www.12339.gov.cn)、國家安全部微信公眾號舉報受理管道或直接向當地國家安全機關舉報。
