美國(guó)NCSC：十幾項(xiàng)技術(shù)需保護(hù)好 十多個(gè)多個(gè)國(guó)家盯著

7月30日，美國(guó)國(guó)家反情報(bào)與安全中心（簡(jiǎn)稱 NCSC）美國(guó)時(shí)間7月26日發(fā)布報(bào)告稱，俄羅斯、伊朗和中國(guó)對(duì)其實(shí)施經(jīng)濟(jì)間諜活動(dòng)，并列舉了情報(bào)收集者最可能竊取的十余項(xiàng)技術(shù)。

美國(guó)官員多次誣蔑稱中國(guó)"竊取"美方技術(shù)，中方外交部發(fā)言人一再表示，美國(guó)這種罔顧事實(shí)、捕風(fēng)捉影、任意捏造的做法無(wú)助于雙方正常的經(jīng)貿(mào)、科技合作，更不符合兩國(guó)的共同利益。

報(bào)告稱，根據(jù)美國(guó)網(wǎng)絡(luò)情報(bào)公司的信息，伊朗黑客組織“Rocket Kitten”多次瞄準(zhǔn)美國(guó)的防務(wù)公司，企圖竊取信息，以發(fā)展伊朗的導(dǎo)彈和太空計(jì)劃。報(bào)告還提到俄羅斯的黑客“Eas7”和 APT28 組織。

NCSC關(guān)于美國(guó)面臨的威脅分析

這份報(bào)告稱，網(wǎng)絡(luò)空間仍是工業(yè)間諜威脅組織、敵對(duì)國(guó)家、在國(guó)家影響力下運(yùn)營(yíng)的商業(yè)公司以及代理黑客組織青睞的活動(dòng)領(lǐng)域。人工智能（AI）、物聯(lián)網(wǎng)（IoT）等下一代技術(shù)給美國(guó)網(wǎng)絡(luò)帶來(lái)新的漏洞，而美國(guó)的網(wǎng)絡(luò)安全界大多未做好準(zhǔn)備。

云計(jì)算、AI 、 IoT 的部署帶來(lái)未知的漏洞

NCSC 還稱，俄羅斯、伊朗和中國(guó)在網(wǎng)絡(luò)經(jīng)濟(jì)間諜方面最有能力，且最活躍。報(bào)告還稱，與美國(guó)關(guān)系密切的國(guó)家也對(duì)美國(guó)實(shí)施了網(wǎng)絡(luò)間諜活動(dòng)，以竊取其技術(shù)。NCSC 指出，雖然下一代技術(shù)將在數(shù)據(jù)存儲(chǔ)、分析和計(jì)算能力方面帶來(lái)質(zhì)的進(jìn)步，但同時(shí)也帶來(lái)了潛在的漏洞，而美國(guó)的網(wǎng)絡(luò)安全領(lǐng)域仍未做好準(zhǔn)備。過(guò)去十年里，云計(jì)算的普及，AI 和 IoT 的部署將給美國(guó)網(wǎng)絡(luò)帶來(lái)無(wú)法預(yù)見的漏洞。

軟件供應(yīng)鏈攻擊

NCSC 還稱，軟件供應(yīng)鏈攻擊已經(jīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施行業(yè)構(gòu)成威脅。與此同時(shí)，外國(guó)新出臺(tái)的法律以及外國(guó)技術(shù)公司帶來(lái)的風(fēng)險(xiǎn)可能會(huì)讓美國(guó)面臨此前無(wú)法預(yù)見的威脅。 雖然網(wǎng)絡(luò)行動(dòng)是進(jìn)行經(jīng)濟(jì)間諜活動(dòng)的首選方法，但美國(guó)對(duì)手也會(huì)雇用黑客，招募間諜或從通過(guò)美國(guó)大學(xué)的外國(guó)學(xué)生收集材料，以獲取敏感信息。

NCSC 主任比爾·伊凡尼亞對(duì)記者稱，企業(yè)領(lǐng)導(dǎo)應(yīng)去調(diào)查供應(yīng)空調(diào)系統(tǒng)、取暖、打印和復(fù)印等公司的計(jì)算機(jī)系統(tǒng)的安全性。

來(lái)自俄羅斯的威脅

報(bào)告指出，俄羅斯黑客實(shí)施經(jīng)濟(jì)間諜的主要目標(biāo)在于對(duì)美國(guó)造成損害、破壞服務(wù)，并從中獲取經(jīng)濟(jì)利益，俄羅斯情報(bào)機(jī)構(gòu)為此已經(jīng)開展了大規(guī)模黑客行動(dòng)，以收集敏感的美國(guó)商業(yè)和技術(shù)信息。

報(bào)告稱，伊朗的行動(dòng)通常針對(duì)其以色列、沙特阿拉伯等中東對(duì)手，但為了促進(jìn)經(jīng)濟(jì)增長(zhǎng)、實(shí)現(xiàn)軍事現(xiàn)代化并增加出口，伊朗也試圖入侵美國(guó)網(wǎng)絡(luò)獲取技術(shù)。

美國(guó)認(rèn)為最可能被竊的技術(shù)

報(bào)告寫道：“美國(guó)仍然是多個(gè)高科技行業(yè)研發(fā)與創(chuàng)新的全球中心，聯(lián)邦研究機(jī)構(gòu)、大學(xué)和企業(yè)經(jīng)常被在線攻擊者盯上，攻擊者尋找各種各樣的專利信息，整體的長(zhǎng)期趨勢(shì)仍然令人擔(dān)憂?！?/p>

報(bào)告列舉了能源/可替代能源、生物技術(shù)、國(guó)防技術(shù)、環(huán)境保護(hù)、高端制造和信息與通信技術(shù)行業(yè)幾十項(xiàng)外國(guó)情報(bào)收集者可能感興趣的技術(shù)：

石油、天然氣和煤床甲烷氣的開發(fā)技術(shù)；

智能電網(wǎng)；

太陽(yáng)能和風(fēng)能技術(shù)；

生物制藥、新疫苗和藥物；

防御性海洋系統(tǒng)和雷達(dá)；

混合動(dòng)力和電動(dòng)車；

污染控制；

高端計(jì)算機(jī)數(shù)控機(jī)床；

合成橡膠；

稀土材料；

量子計(jì)算等。

該報(bào)告的機(jī)密版本已提交給美國(guó)國(guó)會(huì)。