近日,在中美关系因贸易争端不断紧张的背景下,美国政府官员、网络安全企业以及智库等重新借“中国网络攻击威胁”老调重弹进行炒作,其中美外交关系协会(Council on Foreign Relations,简称CFR)于当地时间12月6日发布报告《新的旧威胁——对抗中国工业网络间谍的回归》更是呼吁美国政府引领建立一个多边跨国联盟,扩大惩罚打击范围,加强企业的网络防御能力,意图加大两国在网络安全问题上的对抗,对此应高度关注。报告向美政府提出的主要措施有:
一、报告呼吁“美国应该联合在应对俄罗斯网络行动中建立起来的情报伙伴与盟友,从更广泛的溯源和惩罚路径来应对‘中国黑客威胁’”。
报告称,2018年2月,七个国家(包括美国、澳大利亚、加拿大、丹麦、爱沙尼亚、立陶宛和英国)共同归因NotPetya攻击为俄罗斯所为。2018年10月,美国、澳大利亚、加拿大、荷兰以及英国政府共同谴责俄罗斯军方情报部门发动网络攻击。报告认为,特朗普政府还未显示出在应对中国方面联合其他国家的意向,特别是中国的黑客行动同样针对澳大利亚、日本与欧盟等国家,因此,美国应该联合这些“受害者”,对中国施以精准的制裁。
二、报告认为“政府应该直接起诉利用网络攻击窃取美国知识产权或受益于上述活动的企业、大学、研究人员和个人,并实施有针对性的制裁”。
由于此前被起诉的黑客很少有机会面临美国的刑事审判(除非他们旅行或被引诱到与美国签订引渡条约的国家),因此美国应该扩大惩罚,包括那些从窃取中获益的人,来防止未来的袭击,尤其是与美国有业务往来的中国企业。第13694号总统行政命令已经授权财政部制裁从事网络企业间谍活动的实体,美国政府应该积极利用好该政策。
三、报告建议“美国政府应该帮助中小企业提高应对中国黑客的网络防御能力,并增强鉴别风险与威胁的反情报能力”。
人工智能、量子、半导体、电子通讯以及其他与中国技术战略紧密相关领域的初创企业往往缺乏鉴别威胁、减少漏洞的意识与能力,反情报部门需要尽快在这些企业中推行最佳实践,增强中小企业的反情报能力。
报告总结认为,中美在网络间谍问题上的对抗将是长期且持久的,美国成功的关键就是尽快建立跨国联盟,惩罚受益于网络间谍活动的企业,以及加强国内企业的网络防御能力。
查看报告全文:https://www.cfr.org/report/threat-chinese-espionage
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
