Your browser doesn’t support HTML5
美國網絡安全官員:中國市場連帶風險 企業需權衡利益
美國國土安全部負責網絡安全與基礎設施的官員日前警告,中國駭客正在對關鍵部門的外國公司發動有針對性的襲擊。他說,在中國市場的誘惑面前,外國公司特別需要保護本身的知識產權,抵禦中國駭客的網絡入侵。
由美國智庫大西洋理事會合作主辦的“網絡接觸國際會議”星期二(4月23日)在華盛頓召開。美國國土安全部網絡安全與基礎設施安全局局長克裡斯克雷布斯(Chris Krebs)在發表演說時表示,來自中國的網絡襲擊效率越來越高,影響也在不斷擴大。
克雷布斯說,因為越來越多的企業把電腦網絡服務託管給協力廠商,這給中國駭客集中攻擊創造了條件。
他說:“我們看到的不是中國活動者直接進入某些個別的公司,而是進入聚集點。他們瞭解美國、歐洲和世界各地的國內基礎設施業務決策和業務流程。越來越多的公司希望節省資金,提高效率,提高生產力,因此,他們都選擇這些託管服務提供者,這為網絡空間對手獲得他們想要的東西提供了一種更有效的方式。”
中國市場對外國公司有強大的吸引力,有報導說,許多外國公司在受到網絡襲擊、知識產權和商業秘密被竊取後,由於擔心短期利益,不敢與執法機構合作。
美國全國公共廣播電台(NPR)最近的一篇報導說,技術竊取等不公平的商業行為每年給美國企業帶來570億美元的損失。
報導引述美國商業協會和司法部門前任官員的話說,美國公司向他們反映,網絡入侵正在不斷地蠶食他們的商業優勢。但這些公司擔心報復,都不敢採取法律行動,而是選擇沉默。
美國國土安全部的網絡安全事務官員克雷布斯在這個問題上也告誡美國公司進入中國市場需要權衡風險和利益。
“中國問題毫無疑問是一個市場的問題,人們當然追逐金錢利益。從供應鏈的角度來看,無論是製造業還是設計行業,中國也是合作夥伴。”
他說:“中國國家支援的網絡活動者滲透到美國國內的基礎設置竊取知識產權。所以我們要作出平衡如果你想進入這個市場,你必須非常明確,睜大眼睛。”
克雷布斯警告說,“中國製造2025”計畫非常明確政府希望投資和希望成為市場參與者的戰略領域。他說:“如果你是一家美國的基礎設施行業的企業、如果你是任何一家在有戰略意義的領域經營的公司,你就會成為目標。你要相應地管控風險。”
克雷布斯把威脅美國等西方國家的網絡襲擊活動者稱為“2+3”:俄羅斯和中國兩個國家是最主要的襲擊者、伊朗、北韓和極端主義這三個方面是在中俄兩國之下的第二級別的威脅。