近日,国家安全部通报了一起数据窃密案:某国内信息科技公司非法采集我国铁路敏感数据,并将向境外组织提供谋取利益。
仅一个月就非法采集数据量就达500GB。
某境外公司自称其客户从事铁路运输的技术支撑服务,为进入中国市场需要提前对中国铁路网络进行调研,所以委托境内公司采集中国铁路信号数据,包括物联网、蜂窝和铁路移动通信专网信号等数据。经查,境外公司的长期客户包括:境外间谍情报机关、境外国防军事单位以及多个政府部门。
虽然该公司意识到境外公司别有用心,但在利益的驱使下,仍然选择按照对方要求购买、安装设备,在固定地点采集数据,甚至还到对方规定的其他城市及相应高铁线路上,进行移动测试和数据采集,仅用一个月就非法采集的数据量达到了500GB。
最终,相关数据经国家保密行政管理部门鉴定为情报,这些数据直接关系到铁路的安全运营,相关人员涉嫌为境外刺探、非法提供情报罪被依法采取强制措施,涉案人员被判处有期徒刑并剥夺政治权利。
该事件就像一颗深水炸弹,不仅触动了国家安全的敏感神经,也唤醒了公众对数据保护的紧迫意识。
这500G数据中会蕴藏着我国政治、经济、军事、科技等核心领域的秘密,一旦泄露,后果不堪设想。它可能会让我国在全球竞争中失去主动权,面临前所未有的军事与经济双重压力。
这不仅仅是一场数据的战争,更是国家安全的保卫战。
国内企业应提高警惕,加强对重要的数据进行管理,避免类似事件再次发生。
各企业机构需加强漏洞的管理工作,采取多层次的防御措施,如访问控制、数据加密、数据管控、防网络钓鱼等措施,同时与专业安全公司合作,提升网络防御能力,以防止数据泄露和勒索攻击。
随着我国产业数字化的高速推进,越来越多的企业使用云端办公。云访问安全系统(CASB)部署灵活且维护容易,无论是公有云、私有云、自建云或者混合云,均可实现企业各种云环境下的办公安全需求。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。
同时,商务密邮作为国内电子邮件安全产品,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。