國家安全部今天發布安全提示文章。資源的開發、技術的進步、數據的流動,無不深嵌於產業鏈供應鏈這張無形的網絡中。產業鏈供應鏈安全事關國家經濟安全和高質量發展全局。近年來,境外間諜情報機關針對我國產業鏈供應鏈的滲透、破壞與竊密行為日益隱蔽化、專業化、體系化,對我國經濟安全、科技安全與數據安全構成嚴重威脅。
產業鏈供應鏈上諜影重重
半導體技術的「內鬼洩密」。核心技術是產業鏈的「命門」,也是不法分子覬覦的重點目標。公開案例顯示,國內某半導體企業前工程師張某,離職後違反保密義務,向境外組織非法提供核心生產工藝等商業秘密。核心技術的工藝參數、設計圖紙外流,不僅會使企業數年研發投入付諸東流,還可能削弱我國在全球半導體產業鏈中的話語權。最終,張某受到了法律的嚴懲。
數據資源的「寄生竊取」。數據是數字經濟的血液,其供應鏈安全關乎產業核心競爭力。公開案例顯示,國內某公司通過技術手段寄生在某電商平台系統內,日均盜取超百萬條經營數據,非法牟利數千萬元。這種行為並非簡單的商業侵權,而是有組織、產業化的數據竊取,企圖掏空平台核心商業資源、破壞健康的數據生態。最終,相關涉案人員均受到法律的嚴懲。
關鍵礦產信息的「機密套取」。稀土是關乎高端製造、國防軍工的戰略資源,境外長期高度關注相關收儲情況,千方百計獲取我內部數據。公開案例顯示,境外某有色金屬公司通過其中方僱員葉某某,以金錢利誘國內某稀土公司副總經理成某。成某為謀私利違反規定,將其掌握的我國稀土收儲品類、數量、價格等7項機密級國家秘密非法提供給境外。最終,葉某某、成某均受到法律的嚴懲。
產業鏈供應鏈的「防護對策」
面對嚴峻複雜的產業鏈供應鏈安全形勢,單一環節的修補或被動響應已無法應對,應構建科學高效的防護體系。
嚴格硬件管理。嚴控芯片、服務器、工控設備等關鍵硬件准入,實施供應商安全審查與溯源管理;全面排查禁用存在安全風險的設備,建立供應商准入與動態管理機制,防範別有用心之人在硬件中植入竊密裝置、預置間諜固件。
嚴格軟件管理。強化軟件、開源組件、雲服務安全管控,開展代碼審計與漏洞排查,防範惡意代碼、後門植入。嚴格涉密敏感數據、核心技術、商業秘密全生命周期管理,執行最小權限、端到端加密、跨境數據安全評估,嚴防數據竊取、篡改或非法出境。
嚴格人員管理。落實反間諜安全防範責任,對關鍵崗位人員開展背景審查與保密培訓,嚴禁在非涉密設備上處理涉密信息。規範涉外合作、外包、外協管理,防範境外間諜情報機關通過拉攏策反、利益誘惑等方式竊取涉密敏感信息。
維護產業鏈供應鏈安全,不是政府和企業的「獨角戲」,而是人人有責、人人可為。全社會特別是相關行業從業者務必提高警惕,增強保密意識和法治觀念,築牢國家安全防線。如發現危害我產業鏈供應鏈安全的可疑情況,可通過12339國家安全機關舉報受理電話、網絡舉報受理平台(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或直接向當地國家安全機關進行舉報。
