要闻分享| 关注中国| 逆耳忠言| 不平则鸣| 情感天空| 健康生活| 流行时尚| 保险理财| 讽刺幽默| IT与游戏| 信息交流| 华发移民| 华发工作| 摄影美图

社会聚焦| 旅游天地| 娱乐八卦| 音乐视频| 校友互动| 网络社区| 房屋安家| 教育培训| 中医瑰宝| 专栏作者| 科技文化| 华发留学| 华发红娘| 关于本站

华发网China168.info海外中文门户网站

 找回密码
 立即注册

扫一扫,访问微社区

查看: 596|回复: 0

媒体披露美情报机构对外国企业进行广泛网络监控

[复制链接]
发表于 2014-5-23 10:34:03 | 显示全部楼层 |阅读模式
    新华社华盛顿5月21日电据美国《纽约时报》21日披露,美国家安全局等情报机构对外国企业和经济官员进行了广泛的网络监控和窃听、窃密,以保持本国经济竞争力优势,已曝光的监控对象包括巴西、中国等多国的企业和欧盟经济官员。

    报道称,尽管美国情报官员坚称美国“从未代表本国的特定企业采取监控行动”,但不否认为了提升美国经济优势而进行“常规情报活动”。美国情报官员还声称,在全球范围内只遵守美国的法律,其他地方的法律对其行动“不构成障碍”。

    这篇报道称,美国随心所欲地监控欧洲和亚洲的贸易谈判代表,以帮助美国贸易官员,并列举了美国家安全局监控巴西石油公司、中国电信和欧盟委员会负责竞争事务的委员华金·阿尔穆尼亚等多个案例。

    报道说,美国家安全局从未透露过其侵入巴西石油公司的电脑是在寻找什么。巴西政府猜测,公司内部关于巴西海洋石油储备的大量数据或向外国公司发放勘探许可证的方案被窃密。

    美国家安全局也没有透露深度侵入中国电信的计算机系统意欲何为。不过,爱德华·斯诺登披露的文件几乎毫无疑义地显示,其主要目的是想借此刺探中国军队的情况。

    至于阿尔穆尼亚,虽然他没有经营公司,但他代表欧盟处罚过微软和英特尔等美国企业,而且刚刚迫使谷歌在欧洲的运营模式发生重大改变。

    美国家安全局还侵入中国的华为公司和总部位于中国香港的海底光缆运营商太平洋卫星电视网,其意图则更为明显:一旦掌握了这些公司的专有技术,美国家安全局就能获取美国之外往来的无数通话和电子邮件数据。

    报道说,沙特阿拉伯、伊朗和墨西哥等国的国有石油公司也成为美情报机构的监控目标。

    报道说,美国政府没有否认会为了提升美国经济优势而进行“常规情报活动”,而这些活动“符合美国就如何保护国家安全所作的广泛定义”,“总之,尽管美国家安全局不能把监控空客的结果交给波音,但却可以随心所欲地监控欧洲或亚洲的贸易谈判代表,并利用监控结果帮助美国贸易官员”。

    《纽约时报》认为,美情报机构没有将所窃取的商业机密交给某家具体的美国企业,一个原因是“他们不知道该帮哪家公司”。(完)


美国如何进行网络安全审查? 

    新华社北京5月22日电 网络安全审查,就是对关系国家安全和社会稳定信息系统中使用的信息技术产品与服务进行测试评估、监测分析、持续监督的过程。

    2000年,美国率先在国家安全系统中对采购的产品进行安全审查,随后陆续针对联邦政府云计算服务、国防供应链等出台了安全审查政策,实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖。审查对象不仅涉及产品和服务,还会针对产品和服务提供商。

    随后,美国等西方国家为保障国家安全、防范供应链安全风险,逐步建立了多种形式的网络安全审查制度。将全方位、综合性的供应链安全审查对策上升至国家战略高度。

    美国网络安全审查标准和过程是不公开的。美国对供应链安全审查的过程、标准、机制完全封闭,不披露原因和理由,不接受供应方申诉。主要考虑对国家安全、司法和公共利益的潜在影响,且其审查没有明确的时间限制。

    美国安全审查的要害之一,是安全审查结果具有强制性。美国国家安全系统委员会2000年1月发布的《国家信息安全保障采购政策》规定,自2002年7月起进入国家安全系统的信息技术产品必须通过审查。2011年12月,美国政府发布《联邦风险及授权管理计划》,要求为联邦政府提供云计算服务的服务商,必须通过安全审查、获得授权;联邦政府各部门不得采用未经审查的云计算服务。美国在政府采购招标文件中还进一步规定,向联邦机构提供云计算服务的基础设施必须位于美国境内。

    从开始建立至今,美国的网络安全审查范围不断延伸。2000年1月,美国国家安全系统委员会发布了《国家信息安全保障采购政策》,对涉及国家安全的信息系统采购的信息技术产品进行安全审查。2002年,美国联邦政府执行美国国家标准技术研究院制定的信息安全标准,建立了面向联邦政府的网络安全审查制度。2013年11月,美国国防部颁布临时政策,规定国防系统及其合同商采购的产品和服务要经过供应链安全审查。

    美国网络安全审查的内容不局限于技术。美国联邦政府要求,不仅要审查产品安全性能指标,还要审查产品的研发过程、程序、步骤、方法、产品的交付方法等,要求企业自己证明产品已达到了规定的安全强度。

    美国要求被审查企业签署网络安全协议,协议通常包括:通信基础设施必须位于美国境内;通信数据、交易数据、用户信息等仅存储在美国境内;若外国政府要求访问通信数据必须获得美国司法部、国防部、国土安全部的批准;配合美国政府对员工实施背景调查等。(完)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|关于我们|联系我们|用户须知|小黑屋|法律申明|隐私通告|华发网海外版china168.info

GMT-6, 2024-12-26 12:07

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表