多個關鍵信息基礎設施領域遭竊密，大量數據傳至境外

高鐵數據被泄露，一個月達500G

近日，國家安全機關破獲一起為境外刺探、非法提供高鐵數據的重要案件。 上海某科技公司為牟取利益，持續采集、傳遞數據給某境外公司。 這起案件是《中華人民共和國數據安全法》實施以來，首例涉案數據被鑒定為情報的案件，也是我國首例涉及高鐵運行安全的危害國家安全類案件。

案件起始于2020年年底，西方境外公司聯系上海某信息科技公司，自稱其客戶從事鐵路運輸的技術支撐服務，為進入中國市場需要提前對中國的鐵路網絡進行調研，委托上海某信息科技公司采集中國鐵路信號數據，包括物聯網、蜂窩和GSM-R，也就是軌道使用的頻譜等數據。

后經國家安全機關鑒定，GSM-R是高鐵移動通信專網，直接用于高鐵列車運行控制和行車調度指揮，是高鐵的“千里眼、順風耳”，承載著高鐵運行管理和指揮調度等各種指令。上海某信息科技公司為境外公司搜集、提供的數據涉及鐵路GSM-R敏感信號，僅一個月采集的信號數據就已經達到了500個G，在項目實施的近半年時間內，所采集和傳遞到境外的數據非常龐大，其行為是《中華人民共和國數據安全法》《中華人民共和國無線電管理條例》等法律法規嚴令禁止的非法行為。

電信、航空等關基設施遭網絡攻擊

近日新華社的權威發布稱，2020年以來，國家安全機關工作發現，我國有關電信運營商、航 空公司等單位內網和信息系統先后多次出現越權登錄、數據外傳等異常網絡行為，疑似遭受網絡攻擊。 國家安全機關依法開展技術檢查，確認部分骨干網絡節點設備、核心業務系統服務器等被植入特種木馬程序，已有部分數據被發送至境外。 通過進一步深入調查證實，相關攻擊活動是由某境外間諜情報機關精心策劃、秘密實施的。 該機構調集強力網絡攻擊力量，使用全球多地網絡資源和先進網絡武器，妄圖實現對我國關鍵信息基礎設施戰略控制的目的。

針對上述案情，國家安全機關指導相關單位，立即采取有效措施，清除特種木馬程序，堵塞技術漏洞，調整安全策略，加固網絡防護，及時制止了危害蔓延。同時，對該境外間諜情報機關后續對我國實施的網絡攻擊行為，進行全天候跟蹤監測和定向打擊，及時發布預警信息，有效阻斷通信鏈路，清除危害源頭，成功粉碎其對我國“停服斷網”圖謀。

世界重要信息基礎設施已成美“情報站”

近日，國家計算機病毒應急處理中心對“蜂巢”（Hive）惡意代碼攻擊控制武器平臺（以下簡稱“蜂巢平臺”）進行了分析，蜂巢平臺由美國中央情報局（CIA）數字創新中心（DDI）下屬的信息作戰中心工程開發組和美國著名軍工企業諾斯羅普·格魯曼（NOC）旗下XETRON公司聯合研發，由美國中央情報局（CIA）專用。 蜂巢平臺屬于“輕量化”的網絡武器，其戰術目的是在目標網絡中建立隱蔽立足點，秘密定向投放惡意代碼程序，利用該平臺對多種惡意代碼程序進行后臺控制，為后續持續投送“重型”武器網絡攻擊創造條件。 美國中央情報局（CIA）運用該武器平臺根據攻擊目標特征定制適配多種操作系統的惡意代碼程序，對受害單位信息系統的邊界路由器和內部主機實施攻擊入侵，植入各類木馬、后門，實現遠程控制，對全球范圍內的信息系統實施無差別網絡攻擊。

美國中央情報局（CIA）擁有強大而完備的網絡攻擊武器庫 ， 對全球范圍的高價值目標實施無差別的攻擊控制和通訊竊密 ， 全球互聯網和世界各地的重要信息基礎設施已經成為美國情治部門的“情報站” 。 國家計算機病毒應急處理中心提醒廣大互聯網用戶， 美國情治部門的網絡攻擊是迫在眉睫的現實威脅，針對帶有美國“基因”的計算機軟硬設備的攻擊竊密如影隨形， 避免遭受美國黑客攻擊的方法是采用自主可控的國產化設備。  

近期多起事件不斷警示關基運營者和防御者，在日益嚴峻的網絡安全形勢下，保障關鍵信息基礎設施安全至關重要，這不僅關系著我國的網絡安全和國家安全，也是經濟社會穩定發展的基石。威努特以保護我國關鍵信息基礎設施網絡空間安全為己任，深度結合工控系統安全特點自主研發了包括工業防火墻、工控漏洞挖掘平臺、統一安全管理平臺、工控主機衛士、工業安全態勢感知平臺等在內的5大類31款自主可控明星產品，為4000多家客戶實現業務安全合規運行，為工業基礎設施鑄起堅實的“安全可控”的城墻。