Thursday, 25 April 2019

美国网络安全官员:中国市场连带风险 企业需权衡利益

来源:
美国之音

美国国土安全部负责网络安全与基础设施的官员日前警告,中国黑客正在对关键部门的外国公司发动有针对性的袭击。他说,在中国市场的诱惑面前,外国公司特别需要保护自身的知识产权,抵御中国黑客的网络入侵。

由美国智库大西洋理事会合作主办的“网络接触国际会议”星期二(4月23日)在华盛顿召开。美国国土安全部网络安全与基础设施安全局局长克里斯·克雷布斯(Chris Krebs)在发表演说时表示,来自中国的网络袭击效率越来越高,影响也在不断扩大。

克雷布斯说,因为越来越多的企业把计算机网络服务托管给第三方,这给中国黑客集中攻击创造了条件。

他说:“我们看到的不是中国活动者直接进入某些个别的公司,而是进入聚集点。他们了解美国、欧洲和世界各地的国内基础设施业务决策和业务流程。越来越多的公司希望节省资金,提高效率,提高生产力,因此都选择这些托管服务提供商,这为网络空间对手获得他们想要的东西提供了一种更有效的方式。”

中国市场对外国公司有强大的吸引力,有报道说,许多外国公司在受到网络袭击、知识产权和商业秘密被窃取后,由于担心短期利益,不敢与执法机构合作。

美国全国公共广播NPR最近的一篇报道说,技术窃取等不公平的商业行为每年给美国企业带来570亿美元的损失。

报道引述美国商业协会和司法部门前任官员的话说,美国公司向他们反映,网络入侵正在不断地蚕食他们的商业优势。但这些公司担心报复,都不敢采取法律行动,而是选择沉默。

美国国土安全部的网络安全事务官员克雷布斯在这个问题上也告诫美国公司进入中国市场需要权衡风险和利益。

“中国问题毫无疑问是一个市场的问题,人们当然追逐金钱利益。从供应链的角度来看,无论是制造业还是设计行业,中国也是合作伙伴。”他说:“中国国家支持的网络活动者渗透到美国国内的基础设置窃取知识产权。所以我们要作出平衡……如果你想进入这个市场,你必须非常明确,睁大眼睛。”

克雷布斯警告说,“中国制造2025”计划非常明确政府希望投资和希望成为市场参与者的战略领域。他说:“如果你是一家美国的基础设施行业的企业、如果你是任何一家在有战略意义的领域经营的公司,你就会成为目标。你要相应地管控风险。”

克雷布斯把威胁美国等西方国家的网络袭击活动者称为“2+3”:俄罗斯和中国两个国家是最主要的袭击者、伊朗、朝鲜和极端主义这三个方面是在中俄两国之下的第二级别的威胁。


from 博谈网 https://botanwang.com/articles/201904/%E7%BE%8E%E5%9B%BD%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%AE%98%E5%91%98%EF%BC%9A%E4%B8%AD%E5%9B%BD%E5%B8%82%E5%9C%BA%E8%BF%9E%E5%B8%A6%E9%A3%8E%E9%99%A9%7C%E4%BC%81%E4%B8%9A%E9%9C%80%E6%9D%83%E8%A1%A1%E5%88%A9%E7%9B%8A.html