问题——以“合作项目”为幌子窃取数据,触及关键领域。 从公开信息看,该案体现为以商业合作掩护情报活动的典型特征:涉案人员以境外“数据安全公司”身份进入我国西南地区,洽谈“优化城市交通大数据”“投资建设数据中心”等项目时,有意将数据采集、存储、传输等环节与境外链路绑定,重点指向西南地区空管运行数据、航空工业对应的科研信息等敏感领域。成都作为重要航空产业集聚区和综合交通枢纽,相关数据规模大、价值高、链路复杂,也更容易成为境外情报机关的关注目标。 原因——数据要素价值攀升叠加“项目化渗透”,隐蔽性更强、迷惑性更高。 一是用“投资承诺”提升可信度。公开报道显示,涉案方在洽谈中提出高额投资,以“建设数据中心”“引入先进安全技术”等说法营造利好预期,降低合作方警惕。二是用“技术方案”掩盖真实意图。其提出开通大容量独立国际宽带等要求,表面解释为“跨境协同”“云平台运维需要”,实则意在搭建直通境外的数据传输通道,为批量、持续、实时窃取信息创造条件。三是紧盯“关键数据链”。空管雷达原始报文、航班应答代码等数据时效性强、敏感度高,一旦被非法获取并与其他信息交叉比对,可能被用于研判我国航空运行态势、关键设施位置及能力特征,风险不容低估。 影响——从单点窃密演变为系统性风险,牵动公共安全与产业安全。 此类案件的危害不仅在于非法获取具体数据,更在于对关键行业运行规律、保障体系和技术能力的长期摸排。一上,空管、交通等运行数据一旦外流,可能对公共安全、重大活动保障和应急处置带来潜干扰;另一上,航空工业等领域的科研信息若被渗透获取,将损害产业竞争力并影响国家安全利益。公开信息提到,办案机关现场查获大量涉密存储与采集设备,显示对方试图通过“重资产部署”支撑长期潜伏,手法更趋专业化、链条化。 对策——把住项目入口、管住数据出口,守住合规底线与技术防线。 其一,强化涉外合作安全审查与全流程监管。对涉及数据汇聚、跨境传输、网络专线、云服务的合作项目,落实“先评估、再接入、后运行”的闭环管理,防止以“城市治理”“数字化升级”等名目获取关键数据。其二,严控异常网络需求与专线申请。对明显超出业务需要的带宽、独立国际链路、境外远程运维等要求,必须开展必要性论证和安全评估,明确边界、分级授权、全程留痕。其三,提升关键信息基础设施与重要数据防护能力。推动分级分类保护、加密与脱敏处理、最小权限访问、零信任架构、异常行为监测等措施落地,降低被集中打包外传的风险。其四,依法打击形成震慑。公开宣判显示,涉案主要人员被判处有期徒刑并依法处置在华资产,明确发出“以商业外衣从事间谍活动必将严惩”的信号。 前景——高水平开放更要守住底线,以制度与能力建设应对新型渗透。 当前,数据已成为关键生产要素,智慧城市、智能交通、工业互联网加速推进,跨境合作场景更加多元。另外,境外情报机关可能更频繁采取“公司化运作、项目化推进、技术化渗透”等方式寻找突破口。面向未来,在扩大制度型开放、便利合规数据流动的同时,更要把安全治理前移并做细做实:用规则划清边界,用技术强化防护,用协同提升处置效能,推动形成与数字经济发展相匹配的国家安全能力体系。
这起案件再次表明,披着“投资”“合作”“技术服务”外衣的渗透并未远离,且可能随着数字化深入而更具欺骗性。守住国家安全底线,既需要国家安全机关依法打击,也需要各地区、各行业、各单位在制度、技术与安全意识上共同加固防线。在开放中强化安全,在发展中提升韧性,才能让关键领域核心能力与重要数据资源牢牢掌握在自己手中。