最新动态
NEWS
最新动态 > 境外组织“借壳”国内企业非法窃取测绘数据
境外组织“借壳”国内企业非法窃取测绘数据
2024-10-17

近年来,随着国家安全机关加大对非法测绘活动的打击,部分境外组织为了逃避监管,假借与国内企业合作,非法采集我国原始测绘数据,威胁我国家安全。

近日,国家安全机关工作发现,某境外企业A公司通过与我国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在我国内非法开展地理信息测绘活动。

借汽车智能驾驶研究为由,窃取我国测绘数据。

境外A公司为某国重点敏感领域项目承包商,为规避我国行业主管部门监管,该公司以汽车智能驾驶研究为由,将项目多次外包,最终委托具备测绘资质的国内B公司具体实施。在经济利益的诱惑驱使下,B公司完全沦为A公司的牵线木偶,其所具有的测绘资质为A公司在我境内非法获取测绘数据起到了掩护作用。

A公司为快速大量采集我国测绘数据,购入多辆汽车并加装高精度雷达、GPS及光学镜头等设备,企图提高测绘效率,降低被主管部门发现的风险。此外,A公司测绘设备采集的数据格式特殊,常见软件无法读取分析,给行业主管部门有效监管带来一定阻碍。

非法测绘,潜藏泄密风险。

根据我国法律规定,测绘地理信息的原始数据由于可能涉及军事重地、要害部门等高精度测量信息,存在被境外用于标记我关键核心部位的风险隐患。为确保测绘过程中原始数据安全可控,《中华人民共和国测绘法》《中华人民共和国测绘成果管理条例》中有专门细化规定,要求测绘主体除必须拥有测绘资质外,还应严格落实数据保密管理的责任。

经鉴定,A公司采集的数据多项属于国家秘密。在此事件中,B公司开展测绘活动时忽视了测绘行业相关规定要求,任由境外企业把控数据流向,导致原始测绘数据失控外传。针对以上情况,国家安全机关会同有关部门开展了联合执法活动。涉事企业和有关责任人员受到了法律追究。

该事件中境外间谍组织,不断刺探和渗透我国重点领域,对我国重要数据进行窃取。

在网络安全日益成为全球性问题的今天,任何企业都不能掉以轻心。企业机构应从这次事件中吸取教训,不仅要加强安全意识在管理和文化层面建立起对网络安全的重视,还要进行技术层面的防护,建立完善合规的防护体系,采取有效的保护措施,才能避免网络攻击、数据泄露等风险。

网络战、信息战,将成为未来的主要攻击手段之一。

网络攻击中可能存在隐秘性攻击,如窃取情报、破坏重要数据、瘫痪通信系统、这些都能够对战争起到关键作用。

技术高超的间谍、黑客或潜伏、渗透到重点行业中,长期窃取数据,涉及多个重要领域,如能源、通信、金融、交通、制造、教育、医疗等关键基础设施,甚至是政府部门和科研机构。

我国作为互联网大国,面对当前频发的全球网络安全事件,需提前做好防范。重点企业、涉密机构应加强网络安全防护,有必要和专业的安全机构合作进行技术性保护,在数据受到网络攻击及泄露之前进行有效策略防护,如数据加密、数据防泄漏、数据溯源、访问权限管控、分级分权管理等技术措施,以确保政企网络安全、数据安全。

一、采用加密技术

采用加密技术是保护数据安全的重要措施之一。加密技术可以将敏感数据进行加密,使其无法被未经授权的人员读取或篡改。

二、限制数据访问权限

数据访问权限是防范数据泄露的关键措施。企业应该根据员工的职位和工作需要,为其分配相应的数据访问权限。同时,企业应该建立完善的权限管理制度,定期对员工的权限进行审查和调整。对于离职员工,企业应该及时收回其访问权限,避免数据泄露的风险。

三、建立完善的数据备份和恢复机制

数据备份是防范数据泄露的重要措施之一。企业应该建立完善的数据备份机制,定期对重要数据进行备份,并确保备份数据存储在安全可靠的环境中。同时,企业应该制定详细的应急预案,以便在发生数据泄露事件时能够快速响应并恢复数据。

四、加强数据安全培训

加强员工的数据安全意识和技能是防范数据泄露的关键。企业应该定期开展数据安全培训,提高员工对数据安全的重视程度和操作技能。同时,企业应该加强对新员工的数据安全培训,确保他们能够快速适应企业的信息安全环境。

五、部署数据防泄漏系统(DLP)

政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。

随着我国产业数字化的高速推进,越来越多的企业使用云端办公。云访问安全系统(CASB)部署灵活且维护容易,无论是公有云、私有云、自建云或者混合云,均可实现企业各种云环境下的办公安全需求。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。

同时,商务密邮作为国内电子邮件安全产品,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。