前言:中文期刊网精心挑选了网络安全调查报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全调查报告范文1
2016年11月29日,普华永道2017年全球信息安全状况调查报告(以下简称“调查”)。此次调查是2016年4月至6月由普华永道和CIO与CSO杂志联合在互联网上开展的全球范围调查研究。调研对象来自CIO和CSO杂志的读者与普华永道的客户群体,涵盖133个国家,其中超过10,000份调研来自CEO(首席执行官)、CFO(首席财务官)、CIO(首席信息官)、CISO(首席信息安全官)、CSO(首席安全官)、VP(副总裁)以及IT与安全总监,48%的受访企业年收益超过5亿美元。
调查显示,在过去12个月中,中国内地及香港企业检测到的信息安全事件平均数量高达2,577起,是前次调查记录的两倍,较2014年更是攀升969%。
同时,调查发现,在过去一年中,全球各行业检测到的信息安全事件平均数量有所下降,为4,782起,比2014年减少3%。
中国受访企业在信息安全方面的投资预算比去年削减了7.6%。值得注意的是,88%的中国受访企业认为,他们在信息安全上的投入受到了数字化的影响,而投入的重点主要集中在那些与企业自身的商业战略及安全监管相匹配的网络安全方面。此外,31.5%的中国受访企业表示其有意在人工智能、机器学习等先进安全技术领域进行投资。
对此,普华永道中国网络安全与隐私保护服务合伙人冼嘉乐认为,“国内一些有前瞻性的企业已经在调整信息安全的投资方向,通过加大对先进网络信息安全技术的投入,来明确并加强其独有的商业价值,为业务增长保驾护航。”
根据调查反馈,针对信息安全事件的攻击途径,49%的中国内地及香港受访者表示,网络钓鱼欺诈是主要手段,而商务邮件首先成为重灾区。44%的中国受访企业认为,内部原因是网络安全的最大威胁。同时,商业竞争对手也是不可忽视的因素。34%的中国受访企业将攻击归因于竞争对手,高于全球数值(23%)。
在商业机会和风险不断演变的大环境中,如何加强物联网中各个连接设备的网络安全,如何利用云科技来部署企业敏感职能已成为企业探索的主要方向。本期调查显示,57%的中国内地及香港受访企业正在对物联网安全策略进行投资(全球为46%),并且已有约45%的IT系统是基于云技术运行的(全球为48%)。
与此同时,根据调查反馈,75%的中国内地及香港受访企业在使用开源软件(全球为53%)。受访企业认为安全管理服务和开源软件能够有效提升企业信息安全水平。
冼嘉乐表示,企业在信息安全方面,应当重视员工的信息安全意识培训,同时做好企业数据的分类工作、对数据分类进行风险评估,并按照级别对信息采取相应的保护措施;采用科技数据保护方案是十分必要的;企业应该加强信息安全的管理,并提高对受访者身份的识别能力。
网络安全调查报告范文2
【关键词】质监网络安全事件;应急机制;演练
1引言
“随着我国经济的快速发展,我国网络经济空间发展也得到了非常明显的发展,为促进信息技术服务做出巨大的贡献,并且也逐渐向着更加智能以及将传统领域方面相互融合的阶段不断发展。但是,在信息技术创新的过程当中,还存在一定的安全问题,这样一来,就让网络空间的安全问题变得相对复杂,最终导致网络安全风险逐渐增加。作为行政执法部门,近年来河北省质监局深化拓展信息化应用领域,发挥信息化特有的支撑引领作用,建设应用了覆盖全部核心业务的信息化系统、搭建了质监数据中心,推进数据互联互通和交换共享;核心机房接入了互联网、省公务外网、公务内网、质监业务网、财政专网、总局数据网和视频网等7大网络,支撑着质监系统省市县三级机关和直属事业单位的监管执法工作;随着“互联网+”行动不断深入推进,质监业务数据量逐年增加,预计到2020年质监数据中心理论计算存储量为7.0T。面对安全问题越来越复杂、隐蔽的网络空间,要求我们不但要从技术上加强安全防范措施,还要建立健全网络安全事件应急工作机制,切实做好网络安全事件实战演练,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障重要网络和信息系统的安全稳定运行,保护公众利益,维护国家安全和社会秩序。
2网络安全事件应急机制
2.1工作原则
在网络安全事件的应急机制当中,主要的工作原则是要服从领导指挥,对突况做出快速反映,并对其进行科学的处置,每个部门之间要充分发挥出各自的工作职能,完成好网络安全事件的应急处置。
2.2事件分级
通常情况下,网络安全事件应急响应主要分为四个等级,一是特别重大的网络安全事件,二是重大网络安全事件,三是较大网络安全事件,四是一般网络安全事件。
2.3领导机构与职责
在河北省质量技术监督局网络安全以及信息化领导小组的指导过程中,省局网信领导小组办公室积极配合并协助省局完成网络安全事件应急工作,不断完善网络安全应急处置体系。如果在发生比较重大的网络安全事件的时候,需成立省局局网络安全事件应急指挥部,指挥部成员由网信领导小组相关成员组成,负责事件的处置、指挥和协调。
2.4监测与预警
(1)预警分级在网络安全事件的预警过程当中,主要分为四个等级,从高到低分别由不同的颜色进行表示,比如红色、橙色、黄色以及蓝色。(2)预警研判和各处室、各直属事业单位组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向省局网信办报告。省局网信办组织对上报信息进行研判,对可能发生特别重大网络安全事件的信息及时向省委网信办、质检总局网信办报告。(3)预警响应1)红色预警响应第一,省局网信办根据省委网信办指示组织预警响应工作,联系相关单位或部门和应急支援单位,组织对事态发展情况进行跟踪研判,并共同协商制定出相应的防范措施以及多项预警相应应急工作方案,有效的组织并协调组织资源调度以及与其他部门进行合作的前期准备工作。第二,相关单位以及部门对于网络安全事件的应急处置,要求相关机构实行24小时值班制度,并且与之相关的工作人员应该时刻保持联络通讯畅通。与此同时,还要不断提高网络安全事件监测以及事态发展信息的搜集工作,负责人员要对应急团队进行正确指挥,其他相关单位要辅助完成工作,如果出现紧急情况一定要上报到省局网信办。第三,网络安全应急技术支撑队伍、应急支援单位应时刻保持待命的状态,并且还要根据红色预警所提供的信息进行详细的研究,制定出不同的应对方案,另外,还要保障应急设备、软件工具以及车辆等使用正常。2)橙色预警响应第一,相关单位或部门网络安全事件应急处置机构启动相应的应急预案,根据省局网信办指示组织开展预警响应工作,完成相关的风险评估工作,并提前做好应急准备。第二,当橙色预警相应时,有关单位以及部门应立刻把事情的具体状况上报到省局网信办公室。省局网信办密切关注事态发展,有关重大事项及时通报相关单位或部门。第三,网络安全应急技术支撑队伍、应急支援单位保持联络畅通,检查应急设备、软件工具、车辆等,确保处于良好状态。3)黄色、蓝色预警响应事发单位或部门网络安全事件应急处置机构启动相应应急预案,指导组织开展预警响应。
2.5网络安全事件的应急处置
(1)事件报告网络安全事件的应急处置,主要在当网络安全事件发生之后,事发单位要对网络安全事件进行应急处置,一是要马上对事件进行报告,先要启动应急预案,对事件进行处置。二是事发单位的相关部门要将事态稳定住,保留证据,完成好相关的信息通报工作。(2)应急响应通常情况下,在网络安全事件的四个等级当中,I级的网络安全事件是属于最高响应的级别。Ⅰ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,属特别重大网络安全事件的,立即上报省委网信办,同时向省局网信领导小组提出启动Ⅰ级响应的建议,经网信领导小组批准后,成立专项应急响应指挥部。由专门的指挥部来实行应急处置工作的统一领导部署,并领导相关完成好协调职责。对于指挥部的成员来说,要时刻保持24小时的联络。其他单位以及部门要确保应急处置机构随时保持应急状态,然后当指挥部发出命令之后,完成相应的工作。Ⅱ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,根据事件的性质和情况,属重大网络安全事件的,指示事发单位或部门启动Ⅱ级响应。事发单位或部门的应急处置机构进入应急状态,在省局网信办指导下按照相关应急预案做好应急处置工作。处置中需要省局应急技术支撑队伍和应急支援单位配合和支持的,商省局网信办予以协调。事发单位或部门与省局应急技术支撑队伍、应急支援单位应根据各自职责,积极配合、提供支持。Ⅲ级响应:网络安全事件的Ⅲ级响应,由事发单位或部门根据事件的性质和情况确定。事发单位或部门跟踪事态发展,有关事项及时通报有关部门和单位。Ⅳ级响应:事发单位或部门按相关预案进行应急响应。(3)应急结束Ⅰ级响应结束由指挥部提出建议,报省局网信领导小组批准后,及时通报相关单位。Ⅱ级响应结束由事发单位提出建议,报省局网信办批准后,及时通报相关单位或部门。Ⅲ、Ⅳ级响应结束由事发单位或部门决定,通报有关部门和单位。
2.6调查与评估
特别重大网络安全事件由指挥部组织相关单位或部门进行调查处理和总结评估,并按程序上报至省委网信办、质检总局网信办。重大及以下网络安全事件由事件发生单位或部门自行组织调查处理和总结评估,并将相关总结调查报告报省局网信办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
3网络安全事件实战演练
省局网信办应协调各处室、各直属事业单位定期组织演练,检验和完善预案,提高实战能力。应急演练方案应明确演练内容和目的、准备工作、演练步骤和考核办法。
3.1内容和目的
应急演练主要内容包括机房突发事件、设备故障、安全事件等三个方面。
3.2准备工作
明确与演练内容相关的人员、环境、设备和设施应满足的条件、状态。
3.3考核办法
明确演练的考核对象、考核内容、完成时限、分值以及评分标准。一般情况下,每个演练项目考核满分为十分,如得分少于6分,应进一步完善网络安全事件应急预案。
网络安全调查报告范文3
关键词:计算机网络 不安全因素 网络信息安全 技术措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)01-0184-01
Study on the techniques of network information security
Huang Yu Feng,Li Li Xiao, Huang Pin Jing
(Putian Institute of Agricultural Sciences,Putian,Fujian 351144 )
Abstract:With the technological development of computer and network communication,the Internet provides a fast,accurate information service.But on the other hand, information security problems are more serious.There have been many new security threats,from viruses to their variants.Consequently,requirements for information security technology will be more stringent,and more and more computer users began to care about security and data security service. This paper not only analyses information insecurity on the Internet,status and characteristics of network,and information security precautions,but also describes a number of computer-based network security technology strategy.
Key words:Computer network insecurity factors network information security technical measures
1、网络信息不安全因素
网络的不安全因素从总体上看主要来自两方面,一方面是人为因素和自然灾害因素;另一方面是网络体系本身存在的安全缺陷。
人为因素是指人为入侵和攻击、破坏网路系统正常运行。一些“黑客”利用计算机病毒在网络中可以传播的便利条件,入侵和攻击、破坏单位或者个人的计算机系统、窃取秘密资料和账户密码,从事各种违法犯罪活动。自然灾害因素主要是指火灾、水灾、风暴、雷电、地震等破坏,以及坏境(温度、湿度、震动、冲击、污染)的影响。据有关方面调查,我国不少大型计算机机房,没有抗震、防水、避雷、防电磁泄露或干扰等措施,接地系统疏于周到考虑,因而抵抗自然灾害和意外事故的能力较差,事故不断,使得计算机信息系统不能可靠地正常运行,设备损坏、数据丢失等现象屡见不鲜。
2、网络信息安全的现状及特点
据我国互联网信息中心统计数据显示,截至2010年12月31日,我国网民规模已占全球网民总数的23.2%,亚洲网民总数的55.4%。网络购物用户规模达到了1.61亿人,网络购物用户年增长48.6%,是用户增长最快的应用。互联网已经融入到人们生活、学习中各个领域,使人们的生活变得丰富多彩,但同时也带来了许多网络安全方面的问题,且日趋严重。主要表现在以下几方面:
2.1 网络安全的防患意识薄弱
目前,企事业在其内部不断推行网络办公数据一体化,从上到下建立起了数据采集系统,网上办公系统等,对网络的需求越来越大,但是相比较网络建设的投入网络安全维护的投入网络安全维护的投入远远跟不上。许多人对本单位的网络安全现状没有客观清醒的认识,存在不少认知盲区,没有形成主动防范、积极应对的意识,更谈不上从根本上提高网络监测、防护、响应、恢复和抗击能了。
2.2 病毒泛滥防不胜防
据公安部的《第九次全国信息网络安全状况与计算机病毒疫情调查报告》。在已发生的网络信息安全事件中,感染计算机病毒、蠕虫和木马程序的情况占全部类型的70.5%。当前,计算机病毒木马本土化趋势加剧,变种速度更快、变化更多,潜伏性和隐蔽性增强、识别更难,与防病毒软件的对抗能力更强,攻击目标明确,趋利目的明显。因此,计算机用户账号密码被盗现象日益增多。病毒木马传播的主要渠道是网页挂马和移动存储介质,其中网页挂马和移动存储介质,其中网页挂马出现复合化趋势。病毒、木马、蠕动泛滥将长期影响网络和信息安全整体情况。
2.3 黑客的威胁
黑客利用单位的安全漏洞,在未经允许的情况下非法访问单位内部网络,任意纂改各种数据、非法获取相关信息,扰乱了网络秩序
3、网络安全的防范策略
加强相应网络安全技术的应用:(1)利用虚拟网络技术,防止基于网络监听的入侵手段。(2)利用防火墙技术保护网络免遭黑客袭击。(3)利用病毒防护技术可以防毒、查毒和杀毒。(4)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。网络安全教育及完善相关的法律法规。除了以上所提及的技术性手段之外,大力开展网络安全教育和完善相关法律法规作为人为防范措施也不容忽视。近年来,网络安全威胁之一的网络欺骗就是因为当事人的网络安全意识淡薄和相关的调查取证困难造成的。因此,有必要做出改善措施,与技术手段相结合对网络安全发挥行之有效的影响。
参考文献
[1]贾筱景,肖辉进.基于防火墙的网络安全技术[J].达县师范高等专科学校学报,2005,(2):55-57
[2]钟福训.网络安全方案探讨[J].齐鲁石油化工,2004.32(4):322-325
[3]朝晓华.浅析计算机信息安全技术[J].黑龙江科技信息,2010,15
[4]关良辉.电力企业局域网的信息安全研究[J].电力安全技术,2010.(6).
网络安全调查报告范文4
[关键词]电力行业;网络安全;现状
doi:10.3969/j.issn.1673 - 0194.2015.24.068
[中图分类号]TM73 [文献标识码]A [文章编号]1673-0194(2015)24-00-01
随着计算机技术的不断发展,其被广泛应用于电力行业网络信息管理中,但随着网络平台开放性的不断增加,信息网络安全问题也逐渐引起了人们关注,在此基础上,为了给予用户一个良好的网络服务平台,要求当代电力行业在发展的过程中也应注重对信息网络安全措施的应用,以此达到良好的信息管理目标。以下就是对电力行业信息网络安全现状的详细阐述,希望能为当代电力行业的健康稳定发展提供借鉴。
1 当前电力行业信息网络安全现状分析
1.1 安全防范意识薄弱
经过大量的调查数据表明,我国互联网用户正在以每年34%的速度持续增长中,因而在此背景下,安全防范意识的薄弱会在一定程度上影响信息管理工作的有序开展。同时,当前电力行业在信息网络安全管理中也逐渐凸显出防范意识较为薄弱的问题,即部分电力部门在内部数据整合过程中未实现网络安全维护平台的构建,导致信息管理人员在实际工作开展过程中无法全面掌控到信息管理现状,导致信息安全风险问题凸显。此外,未实现对本单位网络安全现状的清晰认知也是当代电力行业信息管理中体现出的主要问题,为此,电力行业在发展的过程中应提高对此问题的重视程度,且应注重培养信息管理人员形成主动预防意识。
1.2 病毒泛滥
近年来,随着网络病毒侵袭案件的不断增多,公安部门出台了《第九次全国信息网络安全状况与计算机病毒疫情调查报告》,并在报告中明确指出网络病毒侵袭事件已经占据了全部类型的70%,为此,应注重强化对其的有效处理。此外,从电力行业信息安全网络现状分析中也可看出,随着计算机病毒木马品种的不断更新,其对杀毒软件的整体能力也提出了更高要求,但由于部分电力部门未引进新型的杀毒软件,导致其在实施信息管理工作的过程中逐渐凸显出病毒泛滥的现象,最终由此影响到整体信息管理水平。另外,由于网络病毒主要存储于网页及移动介质中,在此基础上为了提升信息管理的安全性,要求电力部门在发展的过程中应注重结合病毒传播特点采用有针对性的病毒防御手段。
1.3 存在系统安全风险
系统安全风险也是影响电力行业信息网络安全管理的因素之一,而导致系统安全风险产生的原因主要归咎于以下几个方面:第一,在电力系统网络运行过程中需要通过服务器及交换机系统来开展服务环节,但由于部分电力部门此类系统中存在着一定安全漏洞,致使其在网络信息管理过程中易受到系统安全风险的影响而凸显出服务器配置错误现象,最终由此影响到信息的有效管理;第二,网络通讯缺乏相应的安全机制也是系统安全风险的主要问题之一,为此,电力部门在开展网络信息管理工作的过程中应着重对其提高重视。
2 提升电力行业信息网络安全的对策
2.1 加强系统漏洞扫描
在电力行业信息网络安全管理中加强系统漏洞扫描是非常必要的,对此,首先要求信息管理人员在实际工作开展过程中应注重强调对系统安全脆弱性的检测,继而在掌握系统实际运行状况的基础上,及时发现计算机系统应用过程中存在的安全风险问题,并对此问题展开有效解决,最终达到良好的安全漏洞处理状态。其次,在系统漏洞扫描过程中注重对漏洞扫描技术的应用也至关重要,即有助于促使电力行业在复杂的网络环境中能对网络层及操作系统层展开有针对性的扫描行为,并将扫描结果以安全评估报告的形式展现出来,提升电力行业信息网络安全管理的整体效率。
2.2 加强网络安全教育
加强网络安全教育有助于提高电力行业信息管理人员信息安全防护意识,因而在此基础上,当代电力行业在发展的过程中应强化对其有效落实,且应注重安排相关工作人员参与到培训项目中,使其在培训过程中形成良好的网络安全意识,并在实际工作开展过程中加强信息安全防护措施的实施,最终由此避免安全风险的产生影响到信息网络安全的有效管理。此外,在网络安全教育工作开展过程中注重宣传网络病毒防护也非常必要,即其有助于相关工作人员在信息管理的过程中规范自身操作行为,避免不规范操作现象感染网络病毒。
3 结 语
就电力行业信息网络安全管理现状来看,其在实施信息管理工作的过程中仍然存在着系统安全风险、病毒泛滥、安全防范意识薄弱等相应的问题影响到了信息管理工作的有序开展,因而在此背景下,电力部门在发展的过程中应从加强安全教育工作入手来引导信息管理人员在实际工作开展过程中提高自身网络安全意识,避免系统安全风险的产生影响到信息的安全性。另外,系统漏洞扫描行为的开展也有助于信息网络安全的管理,为此,对其应提高重视。
主要参考文献
[1]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012(9).
网络安全调查报告范文5
不可否认,机构或组织越来越多的重要数据早已被存储在自己的IT系统内,随着数据的“含金量”增高,黑客攻击的方式也从十几年前的“唯恐天下不乱”式大规模爆发,演变成了以核心技术资产为目的的盗取。
APT攻击就是近些年出现的一种高级持续性威胁。 APT攻击的原理相对于其他攻击形式更为高级和先进,APT在发动攻击之前会对攻击对象的业务流程和目标系统进行精确的收集。在收集的过程中,攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用先进的攻击手段对特定目标进行长期持续性的网络攻击。
亚信安全的一份调查报告显示,在2015年9月到2016年6月期间,勒索软件出现了爆发式增长,亚信安全在全球范围内监测到的勒索软件数量从不足100万增长到如今的1500万。在中国传播的勒索软件已经从过去的可以忽略不计,增长到如今的数以万记,通过网页链接(URL)检测的勒索软件数量从283个增长到18990个,增长超过67倍,中国成为勒索软件感染最严重的10大国家之一。
“这两年,加密勒索软件是APT攻击经常呈现的攻击方式,攻击频率和影响都呈上升趋势。”亚信安全APT治理战略及网关产品线总监白日说,“原来的APT攻击主要是针对核心资产比较多的大型企业,但勒索软件出来后,大量的中小企业也成为了受害者。APT攻击已经逐渐成为企业头号网络安全杀手。“
现在黑客团体常常分工明确,每一阶段由一组专门的黑客负责。“APT攻击共有情报收集、单点突破、命令与控制(C&C 通信)、横向移动、资产/资料发掘、资料窃取六个阶段。”亚信安全产品管理部总监徐江明解释道,“不仅是在‘单点突破’这个阶段存在恶意代码,第四阶段的‘横向移动’对于黑客最后资料窃取阶段的布局也至关重要。不断地在不同终端之间移动,可以让黑客完整扫描整个网络,并且找到最珍贵的数据。”
企业如何才能将APT攻击的影响降到最小呢?
“第一要务是提高员工意识,这样至少可以防范60%的企业网络安全问题。剩下的就要交给技术和产品解决方案来进行主动防御,这样即使未来遭遇APT攻击,也可以解决80%~90%的攻击。”白日说,“黑客入侵已经是无可避免的事,因此,尽可能降低黑客潜伏的时间,并且妥善保护核心的数字资产才是最重要的。”
白日认为,传统的深度防御仍然重要,但是对于高级指向性攻击和高级恶意程序的防护已经不再有效。当今的高级威胁需要新的层次化防御模型,使用“主动参与技术”在网络、负载和终端三个层面进行防御,综合使用两个或者三个层次的解决方案可以提供更为有效的高级威胁防御能力。
网络安全调查报告范文6
[关键词]信息 安全 保障 事件
[中图分类号]F224-39 [文献标识码]A [文章编号]1672-5158(2013)06-0238-02
华为中兴遭遇美国安全调查的事件风波过去已经有几个月的时间了,但其影响却在持续发酵和扩散,对此我们必须高度警惕。近期发生的一系列事件也更加反映出这样的趋势:网络信息安全问题正日益成为影响我国经济社会发展乃至外交关系的重大问题,必须积极应对。加强对华为中兴调查事件的深入研究,具有较强的现实意义。
一、调查事件回顾
美国此次发动对华为中兴的调查,是华为中兴探索谋求在发达国家市场实现突破并再次受挫的又一次典型事例。
(一)调查起因
美国将电信网络作为国家关键基础设施予以重点保护,加强电信网络供应链安全,是其推进工作的重要抓手。美中事务监察委员会在其报告中曾指出,中国电信企业华为和中兴正迅速主导全球电信市场,这些企业所控制的敏感设备和基础设施可用于间谍活动,对美国家安全可能存在威胁。基于此认识,2011年2月,美外商投资委员会否决了华为收购3leaf公司案。华为发表公开信,希望美国公开调,澄清华为可能威胁美国家安全的不实言论。
(二)调查过程
美国众议院情报委员会针对华为中兴两家公司的调查,前后历时2年多,主要经历了预调查、寻找佐证、听证质询、初步调查结果等价主要阶段。
——2011年3月,启动预调查。2011年3月,美美众议院情报委员会以华为公开信为借口,开始了对华为的“可能危害美国家安全”的预查。2011年底,调查对象进一步扩大到中兴通讯。
——2011年初至2012年5月,美方多方调查接触,寻找佐证。主要包括与两家公司高管直接接触和讨论、采访相关行业专家、采访两家公司的雇员等。2012年2月、4月和5月,众议院情报委员会官员还分别考察了华为和中兴公司总部。
——2012年9月,公开听证。美方在经过多方调查后认为,华为和中兴两家公司并未完全响应委员会的要求,均未提供足够的证明材料。为此9月13日,举行公开听证会,对调查进行补充质询。
——2012年10月,美初步调查报告,断言安全威胁。10月8日,美国众议院情报委员会了关于中兴华为调查情况的初步报告——《由中国电信企业华为和中兴引发的对美安全威胁》,指称华为中兴为中国情报部门提供了干预美国通信网络的机会,构成对美国国家安全的威胁。
(三)调查结论
经过漫长调查,美国初步调查报告指称,华为中兴对调查均未充分配合,且均未提供相关文件和证据。众议院对两家公司能否遵守国际规则的担心进一步增加。
主要调查结论包括5个方面:一是两家企业与政府及军方的关系不明。二是两家企业的经营或受政府及党委影响;三是两家企业可能获得来自政府的支持。四是两家企业对其在美业务信息不透明,并对在美机构的经营活动实施严格控制。五是两企业对知识产权保护不力,且有违反移民法、贿赂和腐败、歧视以及侵犯版权等违法行为。
基于以上结论,调查委员会担心如将其产品部署在国家关键基础设施上,会给美国带来潜在安全风险,并相应提出了5条针对性建议。一是美国相关政府部门应当对中国电信企业在美的持续渗透保持怀疑,尤其在其系统内不得使用华为中兴设备。二是呼吁美国网络和系统开发者们寻找其他的供应商。三是美国国会司法委员会对中国通信行业开展不公平贸易调查。四是国会司法委员会出台相应的法律加强管理。五是中国企业需要更加开放、透明和守法。
二、事件背景分析
调查事件反映出较为复杂的背景,综合来看包括以下三个方面。
(一)华为中兴积极参与全球化发展
华为、中兴凭借自身的比较优势,响应国家改革开放政策的号召,较早实施了企业全球化发展战略并取得显著的成绩。企业全球影响力逐步提高,海外市场规模不断扩大,国际资源配置能力显著增强,创新潜力不断积聚。以华为为例,经过10年的海外拓展,2011年实现海外收入1383.64亿元,占总收入67.8%;其在海外已设立了22个地区部,100多个分支机构,其产品与解决方案已在全球150多个国家和地区得到推广;2008年,华为公司以1737件PCT国际专利申请首次跃居世界企业首位,并连续多年居排行前4位。
(二)此前华为在美投资屡受挫折
此次调查并非华为海外投资的首次受挫,其此前在美拓展市场的活动也非一帆风顺,处处可见政府干预的影子。如2007年9月,华为联手贝恩资本竞购网络公司3Com,虽然3Com同意了这笔价值22亿美元的交易,但随后贝恩资本退出,导致交易夭折。贝恩资本退出的主要原因在于,美国情报部门向美国外国投资委员会提交了一份威胁评估报告,称贝恩资本和华为联合收购3Com交易将对美国国家安全造成了威胁,因为3Com向美国国防部出售反黑客软件并提供其他网络安全服务。在此情况下,华为中兴等中国企业也已有做出调整,将谋求美国市场作为一项长期战略,并制定了分阶段实施的规划。
(三)美国限制外资的因素客观存在
在我国企业华为中兴大举推进全球化的同时,美国存在着多种阻碍国外企业扩张的深层因素。一是政府谋求干预经济。金融危机的严重后果,使美国深刻意识到新自由主义经济政策的短板,谋求加强对经济发展的干预,这也成为奥巴马在第44任总统选举中脱颖而出的重要因素。二是美国内加强实体经济的呼声高涨。美国“产业空心化”导致了承担经济“造血”功能的制造业不断萎缩,最终引发了肆虐全球的金融危机。美国意识到不能任由虚拟经济发展,而重振制造业的全球竞争力反思得出的重要结论。三是传统冷战思维在经济领域蔓延。中国的迅速崛起,被美国视为最大威胁,千方百计地加以遏制,并采取“虚实结合,两手并用”的策略:虚的一手,就是夸大中国的军事力量,散布“中国”;实的一手,就是加强经济遏制,在经贸问题上对中国实施“利益围堵”。这种遏制,已经很现实的体现在美国对华贸易中,诸如纺织品、人民币汇率等问题。不难预料,利用经贸问题遏制中国将是美国对华遏制政策的重点。
三、影响与警示思考
美国此次调查活动的影响是多层面的:微观层面,会直接影响华为中兴争取美国市场的努力;中观层面,对于我国企业推进全球化战略带来影响;宏观层面,对我国加强和巩固对外关系、经济社会安全运行带来影响。对此,我们须采取不同的应对措施。
(一)对华为中兴的影响及应对建议
美国国会的调查结果和建议将对华为中兴两家企业产生最直接的影响。首先,就美国市场来看,华为中兴或将面临来自政府部门更加严密的监管,以及众多合作厂商、系统用户退单的风险。对此,因调查报告只是初步结论,华为中兴应据理力争,坚决驳斥美方缺乏证据的指责;同时继续加强与美相关方面的沟通,谋求获得尽量多的支持。其次,华为中兴或将面临其他国家的审查。此次美方的调查无疑对其他国家产生一定的示范效应,他们或将对华为中兴开展类似调查。对此,华为中兴应加强对此次调查相关情况的总结,不断完善管理,做好应对其他国家相关调查的准备。第三,从好的方面来看,国外开展此类调查,其对象或将不限于华为中兴两家中国企业,对诸如思科、谷歌等企业进行安全调查的呼声近来也日益高涨,这对华为中兴而言,或是超越竞争对手的机遇。对此,华为中兴应充分发挥在成本、配套能力等方面的比较优势,提升在当前竞争格局中的地位。
(二)对中国企业的影响和应对建议
美国以国家安全为由进行调查和限制,正成为中国企业面临的共同问题。一是,美国开展类似调查的对象范围在向传统企业扩展,已经不再局限于信息技术企业,如2012年7月美国对中国三一集团关联公司收购禁令就是典型例证。对此,我国企业界应发挥相关协会、联盟的作用,联合应对。二是,国家安全将会被更多的作为限制竞争的手段。以安全为由对相关贸易和投资行为进行限制,可以绕开国际规则,将国际贸易问题转化为国内法律范畴,为某些国家推行贸易歧视大开方便之门。对此,企业应加强对美国相关法律规范的研究,做到知已知彼,有序应对。三是,尽管开展调查的国家不同,但应对方案或具有一定共性。以欧盟为例,在美国此次调查期间,欧盟暂停了原本拟启动的对华为反补贴调查。究其用意,不排除在行动上欲保持与美一致。因此,我国企业间建立和完善沟通机制,寻求共性解决方案是必要的。
(三)对中国的影响和应对建议
