大东:小白,你听说过“一箭双星”吗?
小白:当然了,我还记得当时“一箭双星”在2019年于酒泉卫星发射中心发射,任务圆满完成的消息还引发了整个科学界的关注。
大东:没错,此次发射任务的圆满成功,不仅进一步验证了快舟固体运载火箭的市场快速响应能力,同时也拉开了航天科工2019年下半年密集开展商业发射的序幕。
小白:不仅如此,其中的“快舟一号”于2017年、2018年已经完成了2次商业发射,这和其背后所有致力于推进火箭运载技术,发展航天航空产业的组织、企业探索者的努力是密不可分的。
大东:哈哈哈,小白懂的还真不少呢!那你知道这些项目具体是由哪个组织承担研发并实施的吗?
小白:我猜是由几位科学家所带领的团队。
大东:事实上,承担这次项目的是中国航天科工集团有限公司,是一个由中央直接管理的国有特大型高科技企业,它被视为我国国防科技工业的中坚力量。
小白:我之前还没有听说过呢,那么接下来可以详细为我介绍一下这个央企吗?
大东:嗯,小白,你知道中国航天科工集团的发展历程吗?
小白:不知道唉,大东别卖关子了,我等不及了呢!
大东:中国航天科工集团有限公司先后经历了第七机械工业部(1981年9月第八机械工业部并入)、航天工业部、航空航天工业部、中国航天工业总公司的历史沿革。1999年7月1日成立中国航天机电集团公司,2001年7月更名为中国航天科工集团公司,2017年11月21日,“中国航天科工集团公司”正式变更为“中国航天科工集团有限公司”。
小白:该央企组织有取得过什么成就吗?
大东:它在历史上取得的主要成就包括“东方红一号”—中国首颗人造卫星成功研制并发射、洲际导弹—东风5号成功发射、“神舟一号”无人试验飞船成功发射、“神舟六号”飞船成功返回地球家园以及“嫦娥一号”成功撞月等。
小白:哇哦!好棒啊!原来我们的“东方红一号”就是中国航天科工集团研制的呀。
大东:另外,它在2016年就已经成为世界500强企业,在2019年世界500强企业排名中前进至第322位。2019年中国战略性新兴产业领军企业100强榜单发布,中国航天科工集团有限公司排名第36位。
小白:太棒了,这些我们耳熟能详的科学技术成就,彰显出了我国军工产业在技术创新上的一次次进步,这确实归功于每一位辛勤付出的工作者。
大东:在中国航天科工集团有限公司曾培养的一系列人才中,有1人荣获国家“两弹一星”功勋奖章,4人当选中国工程院院士,1人当选全国杰出专业技术人员,3人荣获中国青年科技奖。现拥有包括8名两院院士、200余名国家级科技英才在内的一大批知名专家和学者,且素质高、年纪轻的科技人员已成为企业创新人才队伍的主体。
小白:优秀! 大东:你知道吗,全球有多个类似的军工企业遭遇过病毒攻击,面临着信息泄露的严重风险。如果这些信息真的被其他组织或国家的黑客恶意获取,势必会对整个国家的安危造成威胁。
小白:没想到这类企业在推进科学技术发展、国防力量壮大,并产生了如此巨大的社会价值的背后,竟面临着严峻的安全挑战。大东,有什么相关案例可以介绍一下吗?
大东:日本ini公司是日本石川县为防卫省生产战机引擎、护卫舰和原子炉压力容器等核能产品的一个军工企业。在2011年9月,其宣称收到了大量可能引起信息泄露的病毒邮件,并且这些邮件具有针对性,只要打开其中的附件,服务器就会中毒,从而极有可能导致信息外泄,并且这种攻击长达五个月之久。
ihi公司浦贺船厂为海上自卫队建造的飞鸟号试验舰(图片来源:网络)
小白:太可怕了吧!一个国家的头号军工企业竟然也会遭受如此大规模的黑客攻击。
大东:其实在这一事件发生前后,就有包括三菱重工在内的全球8家防卫公司受到病毒攻击。但是这些病毒邮件主要大量发送给了防卫技术部门的员工。由于员工们并未打开文件,因此未发生中毒。
小白:原来早在2011年网络攻击就已经如此严重了,看来运用有效的方法防止黑客攻击,进一步加强国家的信息安全保障建设更加刻不容缓了。
大东:除上述日本大型军工企业外,还有很多大型企业或公司被黑客作为攻击入侵的重点对象。你也许不会想到,就在2019年7月,推特就遭遇了史上最大规模的一次黑客入侵。
小白:啊,那可怎么办,我知道国外很多名人高官都在使用推特,推特的用户群体庞大的就好比我国使用微信的群体。
大东:就像你说的那些有名的企业家、明星,如果他们在推特上和你商量如果你给他们转账一千块钱,他们会给你双倍返现,那你会答应这么做吗?
小白:我或许会认真考虑一下。
大东:黑客正是利用了正常人的这种思维来骗取钱财。事件一开始时,比特币圈的大佬们发出一个链接,称将免费赠送粉丝们5000个比特币。在点进链接之后,上面的活动简介写道:“我们相信区块链和比特币能让世界变得更加公平和开放。为了帮助大家渡过难关,我们联合起来,回馈社会”。
小白:编的理由还挺好的,很容易让人相信这个活动是真实的。
大东:不错,不过网友们刷着刷着就发现不对劲了,发现连奥巴马、拜登、比尔·盖茨、巴菲特等名人政要都发表了类似文章。这时候网友和推特平台都反应过来了,这是推特被黑了呀。
小白:没想到推特这样知名的平台也会出现大量名人账号被入侵的情况,这说明如今的黑客也太猖狂了,这些公司或企业应该引以为戒。
大东:除此之外,就连美国最大燃油运输管道商科洛尼尔(colonial pipeline)公司也因黑客攻击被迫暂停输送业务,对美国东海岸燃油供应造成了严重影响。(详见中科院之声大东话安全专栏:黑客“扼住”美国的喉咙,原油“涨”声一片)
小白:这也太可怕了!不得不说,网络安全真是一大问题。
大东:国外企业发生的这一系列信息安全问题,是对我国所有大型企业的一种警示,尤其是对中国航天科工集团有限公司这样的军工企业而言,更应该采取有效的防范措施,防止国家机密外泄。
小白:那么有哪些是这些企业需要特别注意的呢?
大东:第一,要加强对信息安全风险的评估,评估分析重要的信息是否发生泄漏,如果发生则需找出泄漏发生的原因和渠道,根据企业信息安全系统安全保密检查与信息监管的规定,采取文件内容检索、恶意代码查杀、数据恢复等技术。
小白:没错,信息安全风险评估确实可以在一定程度上做到未雨绸缪。
大东:第二,坚持信息安全的自主可控,凡是已有国产自主产品的都尽最大可能地优先采购和使用,对必须使用非国产自主产品的,则应采取可控性措施。
小白:国产化可以从源头确保网络安全。
大东:第三,加强企业信息基础建设和重要信息系统建设,对涉密信息系统与国家物联网及公共信息系统实施分级保护制度,做好系统信息的保密工作,以最小化原则严格控制企业涉密系的使用范围。
小白:大东,我觉得还要加强建设信息安全人才培养及信息安全建设投入,把高素质信息安全人才建设纳入企业整体的人才建设规划,从引进、使用、培养等各个环节把关,营造出一个有利于人才壮大的大环境。
大东:小白说的不错,这正是当下大多数企业应该重点考虑的,只有这样才能为自身的信息安全防护能力提供最基础同时也是最坚实的保障。
小白:今天又长知识啦!
|