近來��,華為CFO孟晚舟在加拿大被扣押一事不斷發(fā)酵�����,引起了輿論的廣泛關(guān)注,引發(fā)了在世界范圍有商務(wù)旅行的企業(yè)人士對(duì)自己人身安全的擔(dān)憂���,作為信息安全行業(yè)的專業(yè)公司����,我們從中看到了當(dāng)前企業(yè)業(yè)務(wù)面臨著嚴(yán)峻的威脅����,很多之前停留在分析層面的業(yè)務(wù)風(fēng)險(xiǎn),在這次事件中已經(jīng)成為了鐵的現(xiàn)實(shí)����。
根據(jù)媒體消息,此次孟晚舟被扣押是因?yàn)槊绹?guó)檢方堅(jiān)持認(rèn)為�,從2009年到2014年華為涉嫌利用其在香港的非官方子公司“Skycom”在伊朗開展業(yè)務(wù),違反了美歐對(duì)伊朗的制裁�����,同時(shí)Skycom公司員工郵箱賬號(hào)為華為郵件系統(tǒng)賬號(hào)。因此�,美國(guó)采用“長(zhǎng)臂管轄”原則,非常霸道地用其國(guó)內(nèi)法代替國(guó)際法�����,對(duì)中國(guó)公民實(shí)施政治追殺�。
(《人民日?qǐng)?bào)》就孟晚舟事件評(píng)論節(jié)選)
在此,小琥必須重提一件舊事��。2014年3月23日���,曝光美國(guó)“棱鏡門”事件的斯諾登曝出另一個(gè)重料:美國(guó)情報(bào)機(jī)構(gòu)監(jiān)聽華為長(zhǎng)達(dá)7年之久�����。爆料文件顯示��,美國(guó)情報(bào)機(jī)構(gòu)從2007年以來���,一直執(zhí)行一項(xiàng)名為Shotgaint(狙擊巨人)的計(jì)劃,對(duì)華為公司進(jìn)行了大規(guī)模網(wǎng)絡(luò)監(jiān)控和竊密活動(dòng)���,包括入侵華為的通信網(wǎng)絡(luò)�����、內(nèi)部服務(wù)器�、植入后門���,竊取華為產(chǎn)品代碼�����、工作人員郵件���、業(yè)務(wù)合同、財(cái)務(wù)數(shù)據(jù)等內(nèi)部信息�,并長(zhǎng)期監(jiān)聽華為高管以及目標(biāo)員工。
(2014年3月23日����,央視新聞專題報(bào)道:華為公司服務(wù)器遭美國(guó)安局入侵)
(2014年3月24日,中國(guó)外交部發(fā)言人洪磊要求美國(guó)對(duì)入侵華為服務(wù)器作出解釋)
當(dāng)把這兩件前后發(fā)生的事放在一起來看���,這其中蘊(yùn)含的深層意味讓人不寒而栗:
1���、Shotgaint(狙擊巨人)的執(zhí)行時(shí)間2007年-2014年����,與本次美國(guó)檢方的指控時(shí)間2009年-2014年�����,高度重合��;
2�、Shotgaint(狙擊巨人)的竊密內(nèi)容(合同、財(cái)務(wù)數(shù)據(jù))與本次美國(guó)檢方的指控理由一(華為利用其在香港的非官方子公司“Skycom”在伊朗開展業(yè)務(wù))��,高度重合����;
3、Shotgaint(狙擊巨人)的竊密內(nèi)容(業(yè)務(wù)郵件往來)與本次美國(guó)檢方的指控理由二(Skycom公司員工郵箱賬號(hào)為華為郵件系統(tǒng)賬號(hào))�,高度重合;
4��、孟晚舟乘坐的航班信息��、行程安排屬于個(gè)人信息�����,既非美國(guó)航空企業(yè)承運(yùn),也非過境美國(guó)��,通過情報(bào)手段被精確獲取���,明顯孟晚舟女士已經(jīng)是美國(guó)情報(bào)機(jī)構(gòu)重點(diǎn)監(jiān)控對(duì)象。那這份重點(diǎn)監(jiān)控對(duì)象名單中�,還有多少類似華為的中國(guó)企業(yè)?還有多少類似孟晚舟這樣走出國(guó)門的中國(guó)企業(yè)家���?
分析到這里���,有沒有細(xì)思極恐的趕腳?
從孟晚舟事件和美國(guó)情報(bào)機(jī)構(gòu)監(jiān)控華為事件可以看出���,即使是一直以來以自主研發(fā)�����、掌握核心技術(shù)而著稱���,且已發(fā)展成為全球第一大通信設(shè)備商的華為,也無(wú)法阻擋來自網(wǎng)絡(luò)的攻擊和竊密���?�?梢哉f�,當(dāng)前絕大多數(shù)企業(yè)的業(yè)務(wù)數(shù)據(jù)和敏感信息,在網(wǎng)絡(luò)攻擊面前是毫無(wú)保障可言的��。
信息化時(shí)代�����,企業(yè)面臨的威脅往往來自多方面��,比如外部的威脅:黑客入侵�����、商業(yè)間諜攻擊�、情報(bào)戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)等,比如內(nèi)部的威脅:內(nèi)鬼泄密�、員工無(wú)意識(shí)泄密、員工跳槽泄密��、管理漏洞等���。從安全牛公布的《敏感信息泄露案例行業(yè)分布情況》統(tǒng)計(jì)來看����,當(dāng)前互聯(lián)網(wǎng)、制造業(yè)�����、政府機(jī)構(gòu)���、通信運(yùn)營(yíng)商、醫(yī)療及金融行業(yè)等已成為敏感信息泄露事件高發(fā)領(lǐng)域����,面臨著巨大的網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)。這為我們各行各業(yè)的央企�����、國(guó)企�����、民企都敲響了網(wǎng)絡(luò)安全的警鐘���。
根據(jù)IBM和Ponemon發(fā)布的《2017年數(shù)據(jù)泄露成本調(diào)研全球概述》統(tǒng)計(jì)顯示��,2017年數(shù)據(jù)泄密的最大來源是意外丟失和因疏忽而使信息暴露的數(shù)據(jù)����。這意味著當(dāng)前企業(yè)內(nèi)部員工網(wǎng)絡(luò)安全意識(shí)薄弱的問題十分突出,員工往往在無(wú)意中將企業(yè)的技術(shù)信息����、經(jīng)營(yíng)信息等機(jī)密信息泄露出去。這也為黑客進(jìn)行社會(huì)工程學(xué)攻擊提供了可乘之機(jī)��。社工攻擊是企業(yè)面臨的常見安全威脅之一�����,即黑客通過網(wǎng)絡(luò)釣魚電子郵件�、電話偽裝領(lǐng)導(dǎo)/客戶/執(zhí)法機(jī)構(gòu)等手段使缺乏安全意識(shí)的員工主動(dòng)透露企業(yè)相關(guān)信息,進(jìn)而竊取更多企業(yè)機(jī)密信息��。
近年來����,日趨突出的網(wǎng)絡(luò)威脅問題已引起黨和國(guó)家的高度關(guān)注。時(shí)值改革開放四十周年整�����,打造中國(guó)夢(mèng),建設(shè)富強(qiáng)��、民主���、文明�����、和諧的中國(guó)�����,是我們的共同目標(biāo)。經(jīng)濟(jì)是國(guó)家的命脈����,企業(yè)就是命脈中流淌的血液,企業(yè)業(yè)務(wù)得不到保障���,流淌的血液就會(huì)供氧不足���,國(guó)家這個(gè)機(jī)體就會(huì)衰弱,我們只會(huì)遠(yuǎn)離我們的中國(guó)夢(mèng)。因此�����,在當(dāng)前的國(guó)際形勢(shì)下��,企業(yè)完善內(nèi)部網(wǎng)絡(luò)安全管理�����、增強(qiáng)內(nèi)部人員網(wǎng)絡(luò)安全意識(shí)�、提升對(duì)網(wǎng)絡(luò)威脅的應(yīng)對(duì)能力,是企業(yè)核心競(jìng)爭(zhēng)力的體現(xiàn)����,這些核心競(jìng)爭(zhēng)力最終要在企業(yè)的業(yè)務(wù)保障這個(gè)點(diǎn)上落腳。
當(dāng)前企業(yè)還面臨哪些內(nèi)外部威脅�����?企業(yè)應(yīng)如何實(shí)現(xiàn)自身業(yè)務(wù)保障����?敬請(qǐng)關(guān)注神琥下期文章。
