供应链是现代经济的重要形态,当前全球产业竞争已经进入“链时代”。但随着大国博弈的升级,近年来,国内外针对我国供应链的窃密活动层出不穷,这种通过外围逐步渗透的窃密案件的数量和复杂度都在增加,给机关单位带来的安全保密风险也越来越大,亟须防微杜渐,堵塞漏洞。
典型案例
针对硬件供应链的窃密。硬件供应链窃密是指攻击者在硬件制造或分发的过程中对硬件设备进行恶意植入或修改,来实现未经授权的远程访问或控制,从而窃取机密信息,其手段包括在生产线上添加恶意硬件模块、窃取设备并植入恶意模块、在设备运输或存储过程中恶意植入等方式。硬件供应链窃密由于成本较高,通常由具有国家或国际犯罪组织背景的机构实施,且极难发现。
工作建议
当前,全球开放自由的商贸体系,让供应链你中有我、我中有你,供应链窃密作为一种新型的风险隐患,亟须引起相关单位的高度重视,并采取积极有效的防范措施,及时消除隐患,堵塞漏洞。
END