稀土是关乎高端制造、国防军工的战略资源,中国大陆收储稀土状况受外界关注。大陆国安部23日公开案例称,「境外」某有色金属公司透过其中方雇员叶某某,以金钱利诱大陆某稀土公司副总经理成某,后者为谋私利、违反规定,将其掌握的中国稀土收储品类、数量、价格等7项「机密级国家秘密」非法提供给境外。最终叶、成2人均受大陆法律严惩。
央视报导,大陆国家安全部23日发布「安全提示文章」,称近年来境外间谍情报机关针对中国产业链、供应链渗透、破坏与窃密行为日益隐蔽、专业化、体系化,对中国经济、科技与资料安全构成严重威胁。
大陆国安部公开案例指,大陆某半导体企业前工程师张某,离职后违反保密义务,向境外组织非法提供核心生产流程等商业机密。核心技术的制程参数、设计图面外流,不仅恐使企业数年研发投入付诸东流,也可能削弱中国在全球半导体产业链中的话语权。最终张某受到法律严惩。
另外,大陆某公司以技术手段「寄生」在某电商平台系统,日均盗取超百万条经营数据,非法牟利数千万元。这种行为并非单纯的商业侵权,而是有组织、产业化的资料窃取,企图掏空平台核心商业资源、破坏健康的资料生态。最终相关涉案人员均受到法律的严惩。
报导称,面对严峻复杂的产业链供应链安全情势,单一环节的修补或被动反应已无法应对,应建构科学高效的防护体系。首先要求「严格硬体管理」,如严控晶片、伺服器、工控设备等关键硬体准入,实施供应商安全审查与溯源管理;全面排查禁用存在安全风险的设备,建立供应商准入与动态管理机制,防范别有用心者在硬体植入窃密装置、预置间谍软体。
其次要求「严格软体管理」,如强化软体、开源元件、云端服务安全管控,进行程式码稽核与漏洞排查,防范恶意程式码、后门植入。严格涉密敏感资料、核心技术、商业机密全生命周期管理,执行最小权限、端对端加密、跨国资料安全评估,严防资料窃取、窜改或非法出境。
再者要求「严格人员管理」,如落实反间谍安全防范责任,对关键职位人员背景审查与保密培训,严禁在非涉密设备上处理涉密资讯。规范涉外合作、外包、外协管理,防范境外间谍情报机关透过拉拢策反、利益诱惑等方式窃取涉密敏感资讯。
