多个关键信息基础设施领域遭窃密，大量数据传至境外

高铁数据被泄露，一个月达500G

近日，国家安全机关破获一起为境外刺探、非法提供高铁数据的重要案件。 上海某科技公司为牟取利益，持续采集、传递数据给某境外公司。 这起案件是《中华人民共和国数据安全法》实施以来，首例涉案数据被鉴定为情报的案件，也是我国首例涉及高铁运行安全的危害国家安全类案件。

案件起始于2020年年底，西方境外公司联系上海某信息科技公司，自称其客户从事铁路运输的技术支撑服务，为进入中国市场需要提前对中国的铁路网络进行调研，委托上海某信息科技公司采集中国铁路信号数据，包括物联网、蜂窝和GSM-R，也就是轨道使用的频谱等数据。

后经国家安全机关鉴定，GSM-R是高铁移动通信专网，直接用于高铁列车运行控制和行车调度指挥，是高铁的“千里眼、顺风耳”，承载着高铁运行管理和指挥调度等各种指令。上海某信息科技公司为境外公司搜集、提供的数据涉及铁路GSM-R敏感信号，仅一个月采集的信号数据就已经达到了500个G，在项目实施的近半年时间内，所采集和传递到境外的数据非常庞大，其行为是《中华人民共和国数据安全法》《中华人民共和国无线电管理条例》等法律法规严令禁止的非法行为。

电信、航空等关基设施遭网络攻击

近日新华社的权威发布称，2020年以来，国家安全机关工作发现，我国有关电信运营商、航 空公司等单位内网和信息系统先后多次出现越权登录、数据外传等异常网络行为，疑似遭受网络攻击。 国家安全机关依法开展技术检查，确认部分骨干网络节点设备、核心业务系统服务器等被植入特种木马程序，已有部分数据被发送至境外。 通过进一步深入调查证实，相关攻击活动是由某境外间谍情报机关精心策划、秘密实施的。 该机构调集强力网络攻击力量，使用全球多地网络资源和先进网络武器，妄图实现对我国关键信息基础设施战略控制的目的。

针对上述案情，国家安全机关指导相关单位，立即采取有效措施，清除特种木马程序，堵塞技术漏洞，调整安全策略，加固网络防护，及时制止了危害蔓延。同时，对该境外间谍情报机关后续对我国实施的网络攻击行为，进行全天候跟踪监测和定向打击，及时发布预警信息，有效阻断通信链路，清除危害源头，成功粉碎其对我国“停服断网”图谋。

世界重要信息基础设施已成美“情报站”

近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平台（以下简称“蜂巢平台”）进行了分析，蜂巢平台由美国中央情报局（CIA）数字创新中心（DDI）下属的信息作战中心工程开发组和美国著名军工企业诺斯罗普·格鲁曼（NOC）旗下XETRON公司联合研发，由美国中央情报局（CIA）专用。 蜂巢平台属于“轻量化”的网络武器，其战术目的是在目标网络中建立隐蔽立足点，秘密定向投放恶意代码程序，利用该平台对多种恶意代码程序进行后台控制，为后续持续投送“重型”武器网络攻击创造条件。 美国中央情报局（CIA）运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序，对受害单位信息系统的边界路由器和内部主机实施攻击入侵，植入各类木马、后门，实现远程控制，对全球范围内的信息系统实施无差别网络攻击。

美国中央情报局（CIA）拥有强大而完备的网络攻击武器库 ， 对全球范围的高价值目标实施无差别的攻击控制和通讯窃密 ， 全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站” 。 国家计算机病毒应急处理中心提醒广大互联网用户， 美国情治部门的网络攻击是迫在眉睫的现实威胁，针对带有美国“基因”的计算机软硬设备的攻击窃密如影随形， 避免遭受美国黑客攻击的方法是采用自主可控的国产化设备。  

近期多起事件不断警示关基运营者和防御者，在日益严峻的网络安全形势下，保障关键信息基础设施安全至关重要，这不仅关系着我国的网络安全和国家安全，也是经济社会稳定发展的基石。威努特以保护我国关键信息基础设施网络空间安全为己任，深度结合工控系统安全特点自主研发了包括工业防火墙、工控漏洞挖掘平台、统一安全管理平台、工控主机卫士、工业安全态势感知平台等在内的5大类31款自主可控明星产品，为4000多家客户实现业务安全合规运行，为工业基础设施铸起坚实的“安全可控”的城墙。