这几年咱们国家商业航天发展速度非常快,民营火箭公司如雨后春笋般冒出来。在这个以技术密级和创新能力为核心竞争力的行业里,保密工作的重要性不言而喻。但这起偷拍事件,就发生在国内一家已经成功发射过运载火箭的商业航天公司身上,暴露出的是商业航天领域在敏感数据安全方面的严重短板。这家公司建设有自己的火箭发动机测试台,专门用来对自主研发的液体火箭发动机进行试车。发动机试车是整个火箭研制过程中技术含量很高的环节——测试台会实时记录推力、比冲、燃烧室压力、涡轮泵转速、各组元的流量和混合比等几十项关键参数,同时还有多路高清摄像头对试车过程进行全程监控记录。这些数据和画面直接反映了发动机的设计水平和性能指标,是这家公司最重要的核心技术资产。
事情要从这家公司的一个离职员工说起。这个员工本来在公司做的是运维和信息化方面的工作,接触过测试台的监控系统和数据管理系统,对后台的网络架构比较熟悉。离职的时候,公司按照流程回收了他的工卡、门禁和内部系统权限,但有一个环节出了问题——测试台的远程监控系统里,有一些账号是之前为方便运维人员远程巡检开通的,离职流程中没有被彻底清理干净。这个离职员工的某个账号还在系统里留存着,而且该账号的远程访问权限也没有被及时撤销。这个漏洞就像一个没锁好的后门,为后续的窃密行为提供了可乘之机。
这个离职员工后来去了另一家商业航天公司工作。新公司在火箭发动机研制上正好处于起步阶段,急需对标学习行业先行者的技术路线。他为了在新公司面前展示自己的价值,动起了利用旧账号远程访问原来公司测试台监控系统的念头。他尝试着通过原来的远程访问地址和账号密码登录了一下,没想到系统竟然真的还能登进去。进入系统之后,他看到的是测试台上实时显示的各项参数和多角度监控画面。他在屏幕上截取了大量图片和视频片段,包括发动机点火瞬间的各项参数跳变、稳定工作阶段的燃烧室温度和压力曲线、关机过程的时序控制数据,以及监控摄像拍到的喷管火焰形态和结构细节。他把这些材料整理后交给了新公司的技术团队。
新公司拿到这些资料后如获至宝。能够直接看到一个已经试车成功的液体火箭发动机全部测试数据,这在商业航天的竞争环境下其价值是无法估量的。他们可以根据这些参数调整自己的设计方案,规避原公司在研制过程中已经踩过的坑,甚至可以原样复制某些设计思路。这样等于别人花了几千万上的试验台、烧了上百吨推进剂才积累出来的数据,你坐在办公室里轻轻松松就拿到了。这就是科技成果被窃取的成本优势,也是最不公平的竞争方式。
原公司是怎么发现问题的呢?在一个例行的安全审计中,信息部门检查了测试台监控系统的登录日志,发现有一个已经被标记为离职的账号在近期多次登录访问,而且登录IP地址完全不在公司信任范围内。安全审计人员马上警觉起来,调取了该账号的详细操作日志,发现这个账号大量的截图、下载、录像操作。通过这些记录,公司很快就确认了数据泄露的事实,并追踪到了这个离职员工的现在所在的新公司。
泄密链条出奇地简单:离职员工的信息系统权限没有被完全清理,一个"漏网"的远程访问账号留存至今。他利用这个漏洞远程登录了原公司的火箭发动机测试台监控系统,截取了测试数据和监控画面,并将这些材料交给了新公司。整个过程中无需进入物理设施,无需破解高级安全系统,只需要一个忘记了关闭的远程访问权限、一台能上网的电脑。因为技术资产的流失方向非常明确,原公司在证据充分的情况下通过法律途径向这家新公司和涉事人员提起了诉讼。根据我国《刑法》和《反不正当竞争法》的相关规定,这个离职员工和他的新公司都面临着侵犯商业秘密的法律追责。
这场风波在商业航天圈子里引起了广泛关注,很多航天创业公司回头检查自己的信息安全体系,发现类似的问题并不少见。商业航天的研发周期短、技术迭代快,员工流动也比较频繁,离职账号清理、数据访问权限回收这些看起来不起眼的细节,经常因为忙不过来而被忽视。特别是像远程监控系统、研发协作平台、数据管理后台这些关键系统,一旦在人员离职后留下访问通道还没有被及时发现,就等于给竞争对手敞开了一扇不需要钥匙的大门。
这个案例给我们上了一课。商业竞争中的保密工作,最怕的不是外部的黑客攻击——黑客攻进来还会有记录、有痕迹、有手段可以追踪。真正防不胜防的是内部疏漏和安全管理的执行不到位。一个被忘记关闭的离职员工账号,在信息安全管理领域被称为"僵尸账户",是长期存在的定时炸弹。公司的信息安全制度不能只在入职培训时讲一遍,更要落实在每一个离职流程的每个环节里。每一个员工的权限从授予到撤销,都得有完整的生命周期的管理。特别是那些掌握着核心技术资料的系统,访问权限的管控要做到最小化原则——谁需要、才给谁、给多久,三条红线少一条都算安全管理没做到位。这次事件对于整个商业航天行业也是一个警醒——技术创新和商业保密从来都是两驾并行的马车,忽视任何一边都可能在这条赛道上翻车。
