中兴被制裁,沉重代价背后的紧迫反思_行业资讯 - qg777钱柜娱乐股份
   导航

行业资讯


返回行业资讯

中兴被制裁,沉重代价背后的紧迫反思

前情概要 美东时间4 月 16 日,美国商务部宣布将禁止美国公司向中兴通讯销售零部件、商品、软件和技术 7 年,直到 2025年3月13日。 制裁原因掌握关键证据 禁售理由是中兴违反了美国限制向伊朗出售美国技术的制裁条款。 美国商务部称,经过了多年的调查,中兴通讯在2011年的一份内部机密文件被美方掌握,《关于全面整顿和规范公司出口管制相关业务的报告》,《进出口管制

作者:ADMIN 来源:qg777钱柜娱乐股份 | 2018-04-23

前情概要

美东时间4 月 16 日,美国商务部宣布将禁止美国公司向中兴通讯销售零部件、商品、软件和技术 7 年,直到 2025年3月13日。

制裁原因——掌握关键证据

 

 
禁售理由是中兴违反了美国限制向伊朗出售美国技术的制裁条款。

美国商务部称,经过了多年的调查,中兴通讯在2011年的一份内部机密文件被美方掌握,《关于全面整顿和规范公司出口管制相关业务的报告》,《进出口管制风险规避方案——以YL为例》。

关于这两份文件的具体内容,可以自行百度。其内容简单来说是,中兴通讯利用了很多通道公司,通过层层转运的方式将美国的产品出口给了伊朗企业。

在中美贸易战人人自危的关键时期,这场直指中国通信产业的制裁,一时间让世界哗然。纷纷认为这是一场归根到底属于中美国家层面的博弈,即使不是中兴被制裁也会有东兴、上兴……也有舆论认为,这是中兴自找苦吃,作为国际化企业没有契约精神;更甚者,胸怀天下之士,认为这是中国高端芯片产业能力不足的悲剧所在。

但无论如何,在国际化发展日益迅速的当下,这样的贸易制裁,我们不希望出现第二个“中兴”。


中兴事件启示录——打响企业信息安全保卫战

据媒体报道称,直接引发此次制裁的是上文提到的两份中兴内部绝密文件的泄露。中兴高管在过海关检查时,携带的电脑里具备案件中的关键证据——中兴的两份绝密文件,被美方获取,引发了制裁。

更有传闻,中兴的所有机密资料和档案完全没有受到重视,原本属于机密的文件电子版全放在公司服务器上共享,权限很低,几乎只要是在职员工都能随便预览下载,而美国的FBI卧底就利用了这点,拷取了这些资料。坐实了中兴违反美国限制向伊朗出售美国技术的制裁条款

 

 
无论这次事件发生的大背景有多么复杂,最终原因也是众说纷纭,但可以确认的是,在企业信息安全这一重要环节,中兴做的还不够。其实,在中国,甚至全球,仍然有许多企业缺乏完善的信息安全管控体系,前不久扎克伯格就因为Facebook对于用户的信息泄露事件站在风口浪尖,而此次中兴付出了更为惨痛的代价,值得借鉴与深思。

我们认为,信息爆炸的互联网+时代,企业具备完善的信息安全管控体系已经成为国内、国际舞台中的软竞争力,适应新的全球竞争态势,企业对于信息安全需要注意几点:


信息在线安全

在企业的在线安全中,我们提倡三权分立的安全机制。对集团内普通成员限定细颗粒化的权限体系,任何员工只可以查看、使用匹配岗位职能需求的相关信息;此外,通过三权分立机制规避权力集中导致的信息滥用后果,即使最高权力层也无权滥用最高层级的信息内容。
此次事件中,中兴高管携绝密文件外出或者是员工随意预览下载集团文件,将会从源头被有效控制。海关还能查看?不存在的。

信息离线安全

离线安全通常存在于存储企业机密内容的电脑遗失,员工出差、在家办公等情况下,信息安全无法保障。在这种场景下,我们提倡通过防泄密系统切断一切信息泄露的出口。实时监控诸如绝密类信息的安全状况并进行实时保护;同时通过对信息融入高强度的加密算法,从信息本身开始保障原始安全。所以,绝密文件外泄?不可能的。

安全审计

信息的安全审计,也被称为信息网络中的“监控摄像头”。我们提倡通过运用各种技术手段,洞察信息系统中的活动,全面监测信息系统中的各种会话和事件,记录分析各种网络可疑行为、违规操作、敏感信息,帮助定位安全事件源头和追查取证,防范和发现计算机网络犯罪活动,为系统安全策略制定、风险内控提供有力的数据支撑。将系统调整到“最安全”和“最低风险”的状态。

最后,搭建完善可靠的企业信息安全管控体系,是企业在全球竞争中抵御发展风险的必备技能,刻不容缓。

在这场“无形的战争”中,qg777钱柜娱乐能做的不多,但是对于企业信息安全管控,我们能做到充分可信,我们与中国企业同心同行!