中興的悲劇並非來自於市場, 而是政治。 在政治面前, 一切如此冰冷, 美國甚至讓自己的企業受傷害也在所不惜, 甚至動用了情治機構參與對華貿易戰。
2018年4月16日, 美商務部宣佈對中興通訊施加最嚴厲制裁。 據稱, 此制裁將使中興進入休克狀態, 將直接影響公司8萬員工的工作權利及其家庭利益;將對數以億計終端消費者帶來直接影響;將對公司全球30萬股東造成重大損害;將對公司對數以千計的合作夥伴帶來直接傷害。
中興的悲劇並非來自於市場, 而是政治。 在政治面前, 一切如此冰冷, 美國甚至讓自己的企業受傷害也在所不惜,
1、為了擊敗中國企業, 情治機構派員潛伏
對於當前網路上各種非議, 一位中興員工稱, 事實並非和新聞講的那樣。
上圖:美國聯邦調查局警員
路透社報導原文截圖
我們再回頭分析美國商務部的近日調查結果,
2、美以公開和秘密相結合竊取我國企業秘密
據《財經》報導, 2014年中興通訊高層赴美考察返回時, 董秘被美國海關攔下, 要求檢查電腦。 恰恰該董秘電腦裡存有關於向伊朗出口設備會議的全部記錄、中興高層所做的決策等保密資料。 據稱, 由於中興保密資料管理體制嚴重失誤而造成的洩密, 讓美國中情局又輕易得到了華為公司在美國的很多資訊。 這是大意失荊州的典型案例。
上圖:美國海關電子查驗
有人將這件事說成是央企人員進行出國前安全教育的典型反面教材,
這種評說一點不過分。
美國商務部、貿易代表,
尤其是FBI等情治機構早就盯上中興,
這是眾所周知的事情。
他們在多年前就向美國國會提出起訴中興和華為,
起訴這些中企的智慧財產權問題、在美國搞竊密問題,數萬字的起訴報告就在美國反間諜網上公開了。在這種情況下,作為涉及諸多國家商業秘密、科技秘密的大型企業,早就應該採取防範措施。美國政府根據《瓦森納協定》,對伊朗、朝鮮、敘利亞、古巴等國家的技術制裁,任何使用美國技術的設備廠商,都不得向這些國家進行銷售。而中興早就被美國人認定踩了這條紅線。根據美國法律,在商業貿易案件訴訟過程中,301調查必須強制採用 “電子取證”,而電子取證和分析技術的過程實質是美官方開展情報活動的過程。電子資料取證範圍包括手提電腦、智慧手機等重要電子器件。然而在沒有進入法律程式之前,美國人在海關強行檢查,猶如公開搶劫情報。這一點如果我們企業的工作人員沒有預見到,就是國家安全教育工作沒有做到位!
中興內部機密文件。(網路圖片)
前文所說的FBI線人、猶裔Yablon以律師身份進入中興公司後,為什麼能接觸那麼多公司秘密?網上有這樣一段戲說:Yablon心想,這家公司是有前科的啊,交易資訊和資料檔案一定是高級加密的,不過這也正是我大展拳腳的時候。於是他左手一全套解碼器,右手一堆破譯軟體,準備就緒打開電腦,這時他卻傻眼了。那些所謂的機密資訊,不但沒有加密保護,而且還全部共用,只要是中興員工都有許可權查看和下載。作為一名高級駭客人員,Yablon獲取中興的機密資訊一點挑戰性都沒有,他帶著滿滿的中興交易證據回歸了。
上圖:檔加密流程
有人認為,中興被美制裁:都是資訊洩漏惹的禍。此言雖有誇張,但也確是忽視防奸保密的典型案例。就是因為對資訊安全不夠重視,才使中興陷入今天的困境。在這個資料驅動企業價值的時代,對資料安全沒有一點危機意識,對資訊內容沒有一點安全措施的中興,也是一朵奇葩。
3、忽視資訊加密後果嚴重,我們不能太馬虎
如果中興管理層能夠及早認識到資訊內容安全重要,並在企業內部部署了一套安全加密系統,結果是否就會不一樣?!如果對所有企業相關的檔做高強度的自動加密,即使間諜獲得那些交易資訊檔,也不能在中興公司以外的環境打開和使用,自然也無法形成對中興不利的證據;如果對企業內部檔共用制定安全性原則,檔分享必須由領導層審批,間諜就不會那麼輕易地在伺服器上找到那些交易檔;如果對員工辦公設備進行了存儲介質的封堵,如U盤、移動硬碟、手機、光碟機的封堵,間諜即使找到了機密資訊,也無法拷貝下來;如果採取有效保密措施,即使間諜將電腦偷出辦公室,可以有離線不能開機的保護以及線上遠端檔銷毀的能力。
中興作為全球有名的通訊企業,完全有種資訊加密能力。不是美國人太狡猾,而是我們太馬虎。這對所有大型企業來說,都是嚴重的教訓。國家利益安全必須慎之又慎!
起訴這些中企的智慧財產權問題、在美國搞竊密問題,數萬字的起訴報告就在美國反間諜網上公開了。在這種情況下,作為涉及諸多國家商業秘密、科技秘密的大型企業,早就應該採取防範措施。美國政府根據《瓦森納協定》,對伊朗、朝鮮、敘利亞、古巴等國家的技術制裁,任何使用美國技術的設備廠商,都不得向這些國家進行銷售。而中興早就被美國人認定踩了這條紅線。根據美國法律,在商業貿易案件訴訟過程中,301調查必須強制採用 “電子取證”,而電子取證和分析技術的過程實質是美官方開展情報活動的過程。電子資料取證範圍包括手提電腦、智慧手機等重要電子器件。然而在沒有進入法律程式之前,美國人在海關強行檢查,猶如公開搶劫情報。這一點如果我們企業的工作人員沒有預見到,就是國家安全教育工作沒有做到位!
中興內部機密文件。(網路圖片)
前文所說的FBI線人、猶裔Yablon以律師身份進入中興公司後,為什麼能接觸那麼多公司秘密?網上有這樣一段戲說:Yablon心想,這家公司是有前科的啊,交易資訊和資料檔案一定是高級加密的,不過這也正是我大展拳腳的時候。於是他左手一全套解碼器,右手一堆破譯軟體,準備就緒打開電腦,這時他卻傻眼了。那些所謂的機密資訊,不但沒有加密保護,而且還全部共用,只要是中興員工都有許可權查看和下載。作為一名高級駭客人員,Yablon獲取中興的機密資訊一點挑戰性都沒有,他帶著滿滿的中興交易證據回歸了。
上圖:檔加密流程
有人認為,中興被美制裁:都是資訊洩漏惹的禍。此言雖有誇張,但也確是忽視防奸保密的典型案例。就是因為對資訊安全不夠重視,才使中興陷入今天的困境。在這個資料驅動企業價值的時代,對資料安全沒有一點危機意識,對資訊內容沒有一點安全措施的中興,也是一朵奇葩。
3、忽視資訊加密後果嚴重,我們不能太馬虎
如果中興管理層能夠及早認識到資訊內容安全重要,並在企業內部部署了一套安全加密系統,結果是否就會不一樣?!如果對所有企業相關的檔做高強度的自動加密,即使間諜獲得那些交易資訊檔,也不能在中興公司以外的環境打開和使用,自然也無法形成對中興不利的證據;如果對企業內部檔共用制定安全性原則,檔分享必須由領導層審批,間諜就不會那麼輕易地在伺服器上找到那些交易檔;如果對員工辦公設備進行了存儲介質的封堵,如U盤、移動硬碟、手機、光碟機的封堵,間諜即使找到了機密資訊,也無法拷貝下來;如果採取有效保密措施,即使間諜將電腦偷出辦公室,可以有離線不能開機的保護以及線上遠端檔銷毀的能力。
中興作為全球有名的通訊企業,完全有種資訊加密能力。不是美國人太狡猾,而是我們太馬虎。這對所有大型企業來說,都是嚴重的教訓。國家利益安全必須慎之又慎!