这下美国要紧张了。
2024年10月16日,中国国家安全部发布了一份引起广泛关注的重磅通告,揭露了一些境外企业以智能驾驶等名义,在中国进行非法测绘活动。
国家安全部指出,某些境外企业越过项目转包的层层节点,全程主导测绘项目,并指使人员在我国多个省份开展测绘。
甚至直接安排外籍专家对测绘人员进行指导,企图掌控数据的存储、处理和流转。
这一事件迅速在商界引发轩然大波,特斯拉、吉利、英特尔等企业,纷纷紧急发声,表明自身立场。
科技的风险与警惕在讨论境外企业非法测绘问题之前,有必要回顾一个近日的一个案例,那就是黎巴嫩寻呼机爆炸事件。
据报道,2024年9月17日下午,黎巴嫩的首都贝鲁特还有东南、东北等地区发生了严重爆炸。
这次爆炸造成数十人死亡,几千人受伤,而爆炸的源头任谁也想不到,竟然是来自不起眼的传呼机。
事后经专家推测,原来这些设备早在抵达黎巴嫩之前,就已经被以色列植入了后门芯片或炸药。
这一事件表明,看似无害的技术进步,实际上可能隐藏着重大的安全风险。
当新技术进入不同国家和地区时,如果相关管控措施不够完善,往往会被别有用心的人用来从事非法活动。
近年来,智能驾驶技术在中国迅速发展,多个城市已经开始探索智能驾驶汽车的试点应用。
然而,智能驾驶不仅仅涉及交通和出行,它背后所依赖的精确测绘数据和位置服务,同样关乎国家安全。
如果境外企业利用智能驾驶项目的便利进行非法测绘,掌握了大量的中国地理信息数据,便可能会造成重大信息泄露风险。
而2024年10月16日,国家安全部在发出的通告中指出,境外企业已经通过多种手段企图窃取中国敏感的测绘数据。
这些手段不仅包括通过测绘技术获取信息,还涉及数据的存储、处理和跨境流转。
据悉,通告中的A公司作为这次事件的主导者,利用项目外包、数据分层管理等手法,企图掩盖非法测绘的实质。
这种手法在近年来的跨国企业情报活动中并不少见,涉及从技术获取到信息流通的整个环节,手段复杂而隐蔽。
这恰恰证实了有关国家信息安全的顾虑并非杞人忧天。
虽然这次国家安全部在通告中并没有点明具体是哪家公司。
但发文还不到24小时,特斯拉就紧急表态,重申其合法合规的经营底线,否认与非法测绘活动有关。
不过,当晚该公司的对外事务副总裁陶琳在其社交平台上强调,合规是企业经营的底线。
并表示特斯拉始终相信,只有合规的智能化才是可持续发展的智能化。
此外,吉利控股集团等企业也迅速发表声明,撇清与非法测绘活动的关系。
这些企业的反应显示出它们在面对国家安全问题时的高度敏感性。
国家安全部发文引起了全行业的注意,紧随其后,中国网络安全空间协会就建议对英特尔产品启动网络安全审查。
并特意指出要针对其旗下的Mobileye。
该企业作为全球领先的自动驾驶技术提供商,其技术在全球范围内都有着广泛的应用。
但这些技术是否真的存在国家安全风险?这不得不让人保持居安思危的警惕之心。
数据的秘密战场国家安全再起风云,近期我国家安全部重大发文,不到24小时,特斯拉紧急表态,多家外企纷纷划清非法界限。
一时间科技进步带来的国家安全隐患,再次引人深思。
在大数据时代,信息就是财富,更是权力。
对于某些境外企业而言,这场秘密的“数据战役”实际上已经持续多年。
例如在项目外包中,境外企业通常通过复杂的分包链条来隐藏其非法行为的本质。
它们往往将测绘项目分解为若干子项目,再逐层转包给不同的国内外公司,从而达到规避监管的目的。
此外,分层管理数据的方式也能进一步掩盖信息的来源和用途。
这种做法不仅使得监管部门难以追查数据的真实流向,还使得企业能够合法地收集、存储和使用这些数据。
A公司此次通过控制数据的存储与处理,确保了其能够在第一时间获取测绘结果,并对数据进行处理后迅速转移至境外。
特别是利用外籍技术专家对数据进行操作指导,使得国内人员在处理数据时被动执行指令,进一步提高了数据泄露的隐蔽性。
这种手法在数据窃取的历史案例中有类似的表现。
比如2013年,美国情报机构被曝出通过技术手段,非法获取德国总理默克尔的手机通话记录。
这一事件表明,即便是再严密的网络安全防护措施,也有可能被高超的技术手段绕过。
因此,对于数据的存储和处理环节,加强防范至关重要。
值得注意的是,A公司此次涉嫌非法测绘的行为不仅是个例。
近年来,不少境外企业被曝出通过类似手段获取中国地理信息数据。
22010年,谷歌公司因在中国提供未经授权的高精度地图服务,而被国家测绘地理信息局调查。
谷歌通过其地图服务,在未经政府许可的情况下,采集并展示了一些涉及军事基地等敏感地点的高分辨率地图数据。
虽然谷歌解释说这些数据来自公开渠道,但问题在于,其地图的精度远远超过了中国法律允许的范围,已经涉及敏感信息的披露。
最终,谷歌被要求对其在华的地图服务进行整改,减少对敏感地点的展示。
这些事件说明,境外企业利用科技手段进行非法测绘,早已不是新鲜事。
随着中国在智能驾驶等新兴技术领域的快速发展,这种风险也在不断增加。
信息安全威胁的对策面对我国国家安全部重大发文,当晚美国特斯拉就紧急表态,划清非法界限。
但面对境外企业的非法测绘和数据窃取行为,中国政府已经采取了一系列应对措施。
如加强对外商投资企业的安全审查、严格控制测绘活动的审批权限等。
然而,随着科技的迅猛发展和全球化进程的加快,信息安全的威胁也在不断演变。
如何在保障开放的同时,切实维护国家信息安全,是一个复杂的系统性问题。
中国近年来在网络安全和数据保护领域,推出了一系列法律法规。
这些法律为保护国家信息安全提供了法律依据,但在实施过程中,仍然需要进一步明确责任界限。
例如,在数据跨境传输方面,可以制定更详细的操作规程。
明确境外企业在华数据操作的权限和义务,防止出现企业滥用权限、转移数据的情况。
此外,对于涉密数据的定义也需进一步细化,使企业在数据处理时有据可依。
与此同时,近年来,中国网络安全空间协会对包括英特尔、特斯拉等境外企业的审查愈加严格。
这些审查不仅涉及企业的资金来源,还涵盖其在中国的业务流程、技术操作和数据处理的合规性。
以本次事件为例,国家安全部之所以能揭露A公司的非法测绘行为,正是由于近年来加强了对境外企业的数据监管。
在未来,可以考虑采取更多限制性措施。
例如,对某些敏感领域的数据操作设立更高的准入门槛,甚至对特定企业的业务进行限制。
此外,还可以通过引入国内企业参与外资企业的测绘活动,加强对测绘过程的监督。
这不仅可以防止数据外泄,也有助于促进国内相关产业的发展。
除了法律和行政手段外,提升技术手段同样重要。
可以通过构建更强大的数据加密和传输安全体系,以及引入人工智能监控技术,对测绘数据的流转进行实时监控和预警。
此外,还可以加强与其他国家的合作,共同应对跨国数据窃取的威胁。
此次国家安全部揭露的境外企业非法测绘事件,暴露了当前中国在智能驾驶、数据保护等新兴领域面临的严峻挑战。
而信息安全事关国家命脉,尤其在当今信息化高度发展的时代,科技不仅带来便利,也成为国家安全新的挑战。
尤其是黎巴嫩寻呼机爆炸案为我们敲响了警钟,提醒我们应时刻警惕技术进步背后的安全隐患。