经济安全与信息防护

信息与经济安全

当我们开展经济情报工作时，很快就会发现获取竞争对手信息是多么容易。这些信息通常对任何懂得如何寻找、理解，并设想或预判对手反应以从中获得竞争优势的人都是可得的。因此，我们就能理解为何安全已成为经济情报三大主要领域之一。在法律界限范围内，各方都在竭尽全力了解竞争对手；与此同时，企业也必须尽一切努力防止他人了解自己，从而创造有利于自身的不平衡态势。这一点在当今市场所处的超竞争环境中尤为重要，因为一些企业会毫不犹豫地采取非法手段来获取所需信息。此外，还需加上对影响公众舆论企图的识别，因为随着时间推移，谣言影响力越来越大，并逐渐演变为被越来越多的人相信的虚拟现实。如今，在网络安全方面，针对各种攻击的防护手段日益增加，其成本也越来越高，并正成为企业损失的主要来源。基于所有这些原因，尽管一些管理者尚未意识到这一点，但重视并应对安全问题至关重要，因为一个无法保护自身的企业终将随着时间推移走向失败。

7.1. 安全

7.1.1. 物理安全

确保企业资产的安全是一项涵盖众多不同领域的活动，包括专利、网站、软件以及员工，无论是在现场还是异地。目标必须受到保护，以防随时可能发生的事件、事故或攻击。随着时间的推移，企业和公民已学会通过保险来保护自己，这种保险与使用在线保护法规不同，能够保证对损失、损害以及潜在的物理影响进行赔偿。如今，这是降低风险和应对意外的最佳手段，但仍然无法消除风险。尽管保险覆盖范围很广，但它并非涵盖所有内容，一些重要活动的部分仍处于未覆盖状态。因此，我们必须努力识别所有潜在风险，确保其得到保障，并提出措施以保护我们已有的资源。除了对损失进行补偿或赔偿之外，更好的做法是通过评估风险、监控必要的控制措施以及实施必要的维护、更新或培训操作，从根本上避免事件的发生。

此外，材料、工具和技术随着时间不断变化。在过去的年代，工厂中的监视由监工在现场以或多或少固定的频率巡逻来确保。这些低技能的工作正在逐渐减少，因为它们正被放置在战略位置的摄像头所取代，这些摄像头可以实现即时远程查看，或者由机器人随机执行相同的巡视任务，记录任何异常情况（如气味、光线、噪音、移动等）。因此，守卫人员的数量将逐渐减少，但与此同时，我们将越来越需要合格人员来指挥机器人或通过摄像头进行监视。在确定了未来工具之后，我们面临的问题就是如何提前培训操作员，使他们能够在新的工作岗位上熟练操作这些工具。

7.1.2. 安全、人员和访客

除了场所的实体安全外，物理安全还需特别关注人员的移动。许多问题源于未能对人员和访客在到达、离开或在场所内移动时进行有效监控。一旦这些问题变得明确，将采取不同的方式加以处理。

当他们到达时，有必要识别出真正属于该企业的人员，并尽快让他们通过现场。对于员工而言，已从使用证件转向使用可开门的电子接触标签，且我们正逐步采用可消除接触的远程识别系统。有必要阻止个人。然而，必须对访客进行拦截和识别，并将其与现场相关人员联系，因为他们确实构成了一种真实的风险。对此，监控意味着在访问期间创建一个临时证件，该证件应易于识别，并可限制其进入站点的特定区域。这一点在研发和生产基地尤为突出，因为在某些区域不熟悉人员的移动可能对整体安全造成损害。人身安全问题更加突出，因为证件已不再提供最佳保护。过去这种方式看似有效，但如今已不够充分：一张没有照片或其他识别系统的卡片，在检查过程中无法核实使用者身份，已不再有用。证件可能被借用、滥用或盗用，以实施恶意行为或示威活动，正如我们所看到的绿色和平组织进入法国核电站的情况一样。证件或识别系统应设计成未经授权者无法在未经本人知晓的情况下使用。

为了具有说服力，我们回想一下，只需在Vitale（法国社会保障）卡上添加一张特定的照片，便可显著减少社会保障欺诈，因为这使得家庭成员或朋友之间无法再共用该卡。

来自以色列和美国的新型识别软件将彻底改变我们解决这一问题的方式。继指纹识别（尽管现在可以制造假指纹，但警方仍将将其作为标准）以及更复杂、更慢但非常有效的虹膜识别之后，我们现在正迈向步态识别。

当你行走时，一个传统的闭路电视摄像头会拍摄你，并将数据发送到软件，该软件会将你与数据库图像进行比对。由于每个人的行走方式都不同，一旦系统获取了个人的数据或识别出其行走方式，即使他们遮掩身形或更换衣物，系统也能非常有效地工作。毫无疑问，这项新技术很快就会投入使用，并有助于打击恐怖主义和有组织犯罪。

至于监控场所，当个人接近检查点时，系统会通过其行走方式识别身份。如果识别通过，门将自动打开；而对于其他人，门则保持关闭，迫使他们必须通过接待处进入。在一些企业中，此类最新的识别软件使用谷歌眼镜类型的设备进行监视，当员工靠近时，其姓名会实时显示在眼镜上。这一切都发生在实时，并将打破物理安全方面的规范。

一旦不再需要通过接触进行识别，监视将变得更加便捷且效率更高。

在敏感场所及所有具备真正安全措施的场所，从您进入至离开的整个过程中，都会有人知晓您的身份以及所处区域。同样，如果有人空手进入而离开时携带包裹，计算机将记录该情况，并根据既定程序触发相应的自动反应。在领先企业和专业公司内部，设有未经授权人员不得进入的保护区域。通过限制进入特定空间的证件已可实现此类保护，而无需接触的识别技术结合流量与监控软件，将进一步实现顺畅的自动开门，并在访客进入禁区时触发自动警告。

在此阶段，我们必须考虑法国国家信息与自由委员会（CNIL）的法律义务，以避免对个人自由造成攻击，同时也需满足业务的安全要求。在企业内部从一个地点到另一个地点监控人员流动，或将某人限制在封闭区域，可能被视为对员工自由的限制，因为非接触式门禁系统可以像识别访客一样单独识别员工。因此，有必要在初期与劳资双方协商，确定对各类人员监控的界限，并使其理解这并非针对人员监控，而是为了发现无正当理由出现在该区域或行为可疑的个体。随着业务敏感性的增加，工业间谍活动的风险也在同步增长，这一风险并非虚构。

每个人都听说过来自竞争激烈国家的访客的故事，他们总是需要去上厕所，并且总是使用离团队最远的厕所。

我们应始终确保访客从到达至离开全程有人陪同，禁止其独自走动。

这种做法源于企业人员应当坚定持有的心态，因为安全取决于他们的积极性。如果员工明白任何流出企业的信息都会危及企业、其传承以及他们未来的就业，他们将会付出必要的努力。因此，必须切实开展意识提升和培训工作，使每位员工都认识到安全是每个人的责任。

在实体安全方面，无论是否自愿地让他人了解所使用的技术、机器，或内部诀窍和专业技术，都意味着无论是否自愿地将竞争优势让给竞争对手。这可能会造成您的损失。

举一个非常简单的例子，假设有一家新开的面包店希望与客户更多的另一家面包店竞争。他们将开始进行常规调研：对方生产什么，销售什么，价格如何，员工是谁，橱窗里摆放了什么等。这家新面包店将收集信息，以模仿受欢迎的面包店。如果这样做仍不奏效，无疑是因为新面包店的产品质量不够好。因此，有必要考察其采购的原料，比如观察清晨5点时送达的物品：面粉、干果、奶油、酵母等。如果这仍然不足以达到同等水平，则说明受欢迎的面包店在制作工艺上更胜一筹：新面包店需要了解其专业技术。因此，有些人可能会考虑派遣实习学生或学徒进入受欢迎的面包店，以了解面团发酵所需的时间、烤箱温度等细节。

这使得人们可以关注到学徒或实习学生的情况。他们在培训期间需要进行实习，并且需要获得帮助来完成实习。但在安全方面，无论企业类型如何，他们都应签署一份保密协议，明确规定有关实习情况发送给教师的信息必须完全保密，否则将面临法律制裁。

为补充您的信息，您应该知道，多年来，已有一两个网站创建，用于出售实习学生的报告，价格从几欧元到数百万欧元不等。一些学生在完成报告后，认为将其卖给出价最高者是个好主意，他们清楚根据实习地点和类型的不同，这可能会使某些并非总是怀有善意的组织受益。

每个人都应该意识到，面临安全问题的不仅仅是大型企业。从面包店到雷诺，这种失误可能带来巨大损失，因此每个人都应树立这种安全意识。

当我们雇用实习学生、有专业访客来访、大门敞开、使用分包商，或聘请专家和咨询公司时，应意识到其中一些人可能是竞争对手，会进行观察、拍照并获取企业机密等。当然，法律禁止此类行为，通过这些手段获取的信息不得出售，但间谍活动不幸是现实存在的。现实生活并不像电视上Care Bears的世界那样美好。一些国内外的股东和领导者渴望成功，甚至不惜超越法律界限，在警方监视下仍试图更快地崛起。在该主题消失前发布的有关一般信息的最新统计数据表明，法国境内针对企业的攻击中有60%是由法国公民对法国企业实施的。

7.1.3. 无形资产的安全

我们知道如何核算在评估企业价值时所考虑的工厂、土地、机器、产品和金融资本。这些有形资产通过保险加以保障。但Jouyet Levy的报告表明，这种有形价值评估并不能代表企业的真实价值，因为无形资产应被纳入其中，且其占比正日益增加。仅举几例，专利、客户文件、物流配送网络以及企业形象等无形资产构成了企业实际价值的重要组成部分。保护这些资产，首先意味着要意识到它们的存在并准确认识。因此，安全首先是一种普遍意识状态。

外包供应商应以最佳性价比确保稳定的质量和无缝供应。建立符合这些标准的供应商网络具有市场价值，因为形成和保障这一网络需要时间。而采购管理的逻辑则不同，其关注的是价格，追求最低成本解决方案，但这需要承担供应安全风险、质量可能下降的风险，以及无法满足企业自身客户期望的风险。仅从价格结果来判断，买方将行业风险转嫁给了整个企业。经验表明，在大多数情况下，这一点适用于企业的所有技术和所有活动。

为了保障无形资产的安全，我们必须保持警觉，耳听八方，并收集所有可能的有用信息。这变得更为困难，因为我们已经从在封闭回路中运作的企业转向拥有越来越多分包商的企业，以在所有领域实现最大效率，并以最优价格提供最佳服务。事实上，任何变更都存在风险，必要时必须进行检查并深入探究。

在商业安全领域，我们常常忽视了自己可能陷入重大危机的可能性。我们必须将危机管理的方式以及通过反复演练进行准备纳入考虑范围。

如果我们面临火灾，问题相对简单，保险将在结构和财务层面发挥安全作用。但在无形资产领域，还存在其他尚未被思考过的危机应对方案，因为没有人对此进行过反思。如果有人窃取了你的客户文件，如果你失去了上游的分包商，或者你成为勒索的受害者，那么你就面临一个可能尚未深思熟虑解决方案的问题，尽管该问题已危及企业本身。

两年前，出现了一起涉及董事和高层管理人员所得税及福利的诈骗案件。你会收到来自负责税务的管理者的消息，声称由于你多缴了税款，因此应获得退款。为了完成赔偿，消息发送方会要求你提供信用卡信息和验证码。避免此类诈骗的一个简单方法是通过查看“详细信息”来核对互联网地址的名称。如果不是税务部门的网址，而是出现类似xyhsd.com这样的地址，就说明你正面临来自“暗网”的信用卡欺诈。不幸的是，许多人陷入了这一骗局，导致政府部门和服务形象受到损害，当时正值鼓励公民在线提交税务申报的时期。

考虑到组织和个人所拥有的信息价值日益增长，所有企业都应重视信息防护，对企业财产之外的各项资产根据其 perceived benefit 和价值建立层级。每个要素都可能因技术或财务原因，或对客户群等方面为他人带来利益。哪些领域对您的潜在竞争对手最具吸引力？必须识别这些领域，以便通过采取应对措施尽可能地加以保护。主要问题在于法国法律在应对这类攻击方面的薄弱。我们生活在一个有形和物质财产受到良好保护的国家，而无形资产除了伪造和专利之外，并没有得到保护。由于缺乏适应这些新现实的法律，导致无形资产缺乏保护，这提出了一个至今仍未解决的基本问题，尽管已有包含多项建议的报告存在，例如总检察长马克·罗伯特的报告。

我们如何保护这种被我们的法律保护不力的无形财产？在期待一个备受期待的变革到来之前，我们必须通过实施军事领域所采用的保密规则来保护自己：如职业保密、通信保密等，以及为商业保密而制定的职业机制。理论上，在法国法律中，公民个人数据是受到保护的。但在智能手机上的互联网应用背景下，我们却自愿授权应用提供商使用我们的个人信息和信息。这种情况普遍存在于我们在Facebook、Twitter、LinkedIn等平台上的数据，Fnac、亚马逊等企业也是如此，它们甚至可以将这些数据转售给旅行社等第三方。因此，法国正面临一个真正的问题，即与法国观点相悖：法国主张保护个人，而英语世界则持有一种普遍看法，认为任何离开你计算机的数据都可以由持有者出售。必须承认，这导致了矛盾的行为：一方面，个人信息本应受到保护；另一方面，我们却自由地将其提供给用户，从而导致我们自愿同意限制自己的个人自由。这种情况在未来将进一步加剧，并将在个人层面之外引发根本性问题。我们在Facebook上谈论自己的企业和工作，分享自己的人生故事；当我们在专业论坛上交流时，我们向企业提供了自己的信息，这些信息将被收集并经由各种渠道流转。这将变得极难管理。我们必须找到兼顾市场现实和我们自身行为的解决方案，因为《法国民法典》仅在我们不共享个人信息的前提下才予以保护。

7.2. 误导信息与形象管理

对企业及其形象的攻击大多来自外部，但也可能存在源自内部的问题。因此，必须对内部与外部沟通进行管控，因为二者会相互影响。如今，由于存在举报人和专门制造虚假新闻的公司，谣言可能从企业内部或外部产生企业。它们可能会对你造成负面形象，例如“你的产品有毒”，而你将无法消除这种影响。经验表明，你必须立即做出回应，因为这对企业可能是致命的。攻击者所使用的论点或形象看似简单且没有实际风险，但随着时间推移，实际上非常难以应对。20多年前欧洲防晒产品发生的情况极具启发性。

当时，Bergasol是预防晒伤的主打产品。这款防晒产品在欧洲广泛使用，直到一位未能打开市场的竞争对手散布谣言，称 Bergasol含有致癌性佛手柑提取物。非政府组织通过确认该危险性放大了这一谣言，在压力之下，布鲁塞尔决定在整个欧洲禁止含有佛手柑的产品。因此，欧洲市场领导者在三年内被摧毁，而这一决定并无任何真实依据，因为要出现负面影响，必须每天至少使用一升Bergasol并持续至少十年。这显然是医学上的荒谬，却借助后来才形成的预防原则得以实施，令竞争对手欣喜不已。

根据让‐诺埃尔·卡普费雷的研究，我们知道谣言不应被忽视，因为它们可能是致命的。

当空中客车公司为中程航班连接创建ATR时，在一次测试飞机性能的试飞中，机翼出现过度结冰。随后发生了一起事故，所有空中客车公司的竞争对手借此发起了一场全球性宣传，声称该飞机不可行。尽管 ATR已被证明具有可靠的安全性，但这一谣言仍持续多年。

通常，当此类攻击开始时，企业很难相信其真实性，因为所声称的事实不准确，仅部分基于现实，或已被断章取义。但这并非关键问题。真正的问题在于，公众或专业人士是否会认真对待这些信息，还是将予以拒绝。从长远来看会发生什么？因为虚假信息存在的时间越长，其影响力就越大。媒体压力将虚拟世界转变为强大的虚拟现实。

如今，谣言在网络声誉的影响下可能更具影响力。网站或社交媒体在互联网上发布的信息传播得尤为迅速，因为它看起来可信。一旦被个人采纳并在其社交圈中传播，信息便迅速扩散；只需五天到一周时间，整个法国都会知晓。此外，根据IFOP在2014年的一项调查，每十个收到熟人消息的法国公民中就有七个会出于善意相信该消息属实。只有三个人会去询问其是否严肃或可信。

2016年法国高速列车（TGV）乘务员罢工被平息就是一个很好的例子。当时，一份通过互联网传播的幻灯片文件提到了他们的生活状况，并详细列出了其薪资构成，突出了他们的特殊待遇。其中最早出现的图片提到了就寝津贴和煤灰津贴（该津贴始于1880年，原本授予负责填充燃煤炉而引发健康问题的蒸汽机车乘务员和司机）。这一情况令用户感到震惊，因为这种津贴对于TGV乘务员而言已毫无合理性。诸如此类的细节还有很多，导致乘客强烈反应，甚至出现了身体上的施压行为，最终乘务员中止了这场越来越不得人心的罢工。

因此，发布带有倾向性的信息几乎可以立即改变用户对部分铁路员工的看法。如今，我们看到以同样的方式破坏或摧毁一种产品或企业也成为可能。

当德国决定生产一款定位在“城市汽车”细分市场的梅赛德斯小型车时，一段YouTube视频被发布，显示该车在转弯时非常不稳定并发生翻车。实际上，这仅仅是一段关于动力平衡的正常内部测试视频，但该视频被其他汽车制造商或记者传播后，导致企业推迟了近一年才推出该车型。

7.3. 压力集团和非政府组织

在形象和声誉之后，虚假信息和错误信息同样需要对企业及其环境加以保护，我们不应忽视现代压力集团所发挥的作用，它们成功取代了大多数游说结构，而又避免了后者的种种限制。如今，信息的传播受到一个新来者的扭曲，它脱离现实、诉诸情感，正在改变游戏规则。它完美掌握了社交媒体：非政府组织。最初，人们乐于相信这些纯粹、人道且具有生态意识的组织曾痴迷于保护地球及其基本价值观。然而，普罗米修斯基金会的一份报告显示，70%的非政府组织由企业或国家资助，以间接维护其利益，并通过有利于它们的信息进行宣传。在开展经济情报工作时，我们必须每次问自己这样一个问题：该非政府组织是否具有公信力，是否值得倾听，还是一个受外部资助或操控、企图操纵我们的组织？

20世纪80年代，美国在欧洲卷入腐败丑闻，当时发现诺斯罗普·格鲁曼公司曾操纵包括一名法国将军在内的欧洲人士以推销其战斗机，此事在全球引发轩然大波。美国随即迅速采取直接或间接的反击措施，推出了一套反腐败体系，该体系基于由30个国家签署的经合组织公约，并依托两个非政府组织：一个致力于打击腐败（透明国际），另一个负责监控中介（TRACE）；同时，美国国内也实施了具有域外效力的外国腐败行为法案。与此同时，美国还建立了一套不同的援助其他国家的体系，通过基金会来保护其企业。

当法国希望向新加坡出售阵风战斗机时，他们本有极大的成功机会，因为该机型已由该国专家在当地进行过测试，并被认为优于其他竞争机型：F‐16战斗机、苏霍伊战斗机和欧洲台风战斗机。然而，法国最终落败，美国却赢得了订单，尽管其排名仅为第三。这是为什么？虽然没有直接的腐败行为，但一名美国官员曾前往新加坡管理团队，解释称他们在东南亚地区存在舰队停靠问题，需要一个深水港，因为飞机无法从码头边的航空母舰上起飞，同时还需一个附近的机场。因此，美方提议由美国出资为大型航空母舰建造港口，并扩建机场。随后，当然只是巧合，美国战机赢得了这笔交易。类似的情况也出现在摩洛哥，因为飞机采购伴随着在美国非洲指挥中心的设立，以及一笔巨额捐款用于支持农村地区的扫盲工作。

就非政府组织的中立性而言，透明国际提供了一个很好的例子，该组织在英国操纵沙特阿拉伯期间表现出其偏袒性，总体上腐败的阿·雅马马合同。当时，鉴于各种再分配规模之大，这被认为是全球范围内最大规模的腐败案例；巨额佣金流向某些中间人，甚至包括配备有黄金水龙头洗手间的波音飞机。人人都知道英国企业实施了系统性腐败，但当英国司法系统希望展开调查时，首相托尼·布莱尔却以国家利益为由终止了此案。面对这种令人震惊的司法不公，人们或许会认为透明国际所发布的各国腐败程度排名应当发生变化。然而事实并非如此，英国仍与美国一同位居清廉国家前列，而法国则远远落后。面对此类行为，透明国际每年公布其用于国家排名的所有具体标准将是可取的做法。同样地，当有关商业保密的法律在布鲁塞尔被表决时，我们看到透明国际出现在游说团体中反对该提案；其建议旨在阻止欧洲在加强产业活动保护方面采取任何举措。

除了那些虽有合法授权但其方式方法（包括起源、融资方式和实际治理）应受到审查的非政府组织外，还存在其他或多或少带有暴力性质的压力手段，这些手段会直接或间接地攻击企业，或针对企业的某个特定方面，从企业负责人到产品，通过社交媒体或形象进行攻击。

黑块、无政府主义者或自由意志主义者不会犹豫对其反对的企业或某类产品的攻击，甚至可能破坏企业场所或其内外环境。这在法国尚未发生，但在英国，例如已有以保护动物为名而摧毁实验室的情况。

这些非法的施压手段将在未来几年内蔓延，我们需要做好准备，通过提前预判来应对并破解这些行动，尤其是因为这些行动在法律层面上可能由非政府组织实施，而它们并不总是能全面看待问题。

以地雷为例，地雷是前战区民众的祸患，非政府组织和其他压力集团联合起来，理所当然地谴责地雷的使用和制造。这已导致欧洲军火工业停止生产地雷，银行也停止在公众舆论的压力下为它们提供资金。问题在于，美国、中国和俄罗斯这三个国家未在1997年签署国际渥太华公约，至今仍在制造和销售地雷。

事实上，道德与高尚行为导致了竞争的扭曲。这类例子还有很多，它们正导致许多国家的整个企业部门关闭，而其他国家则继续发展这些部门。

以避税天堂为例，我们的许多同胞对其做法和使用感到震惊。确实，新闻界和电视媒体一直在提醒我们，当避税天堂被利用时，我们的国家在财政和经济上遭受了多大的损失。在非政府组织和国际媒体集团的压力下，欧洲避税天堂首先受到打击，结果是主要的资本投资者转而前往瑞士、卢森堡或欧洲以外的其他避税天堂。现在第二阶段则是打击位于加勒比地区或其他地方的避税天堂。当这一步完成后，将只剩下两个国家：美国的特拉华州，以及中国的香港和澳门。奇怪的是，尽管美国法律要求在境外避税天堂披露账户持有人姓名，却禁止在其本国境内进行此类披露。因此，特拉华州成为这场反避税天堂战争的主要受益者。我们或许会对那些迅速批评世界其他地区的非政府组织保持沉默感到惊讶。

因此，“看谁从犯罪中获利”这句古老的格言始终适用。每当那些所谓的道德捍卫者和崇高原则的维护者发起攻击时，我们都应质疑他们的动机和真实目的，并在发现其行为不公时，准备采取行动加以阻止。

7.4. 信息技术安全

我们现在必须更加重视数字化和数据存储带来的诸多问题，因为我们才刚刚开始接触大数据和物联网设备。面对这一技术环境日益增长的影响力，我们必须发展防御能力以保护自身。攻击已经存在，并且将根据所追求的目标以及防御的质量而继续以各种形式出现。你可能会被某个压力团体或非政府组织指控非法存储个人数据并以不道德的方式使用这些数据。即使这并不属实，你也需要能够保护自己并做好应对准备，因为这可能会引发一场难以挽回的丑闻。但如今情况更为严重，黑客能够侵入您的系统并窃取您的数据。

我们的公民开始意识到，有人可以将小型程序引入网络，分析其结构，探测信息技术系统，并试图找到您受保护文件的存储位置。他们会定位最敏感的数据，一旦新数据到达合适的位置，便会立即非法复制。问题在于，据高德纳（Gartner）公司称，受害者往往需要很长时间才能察觉发生了什么；该公司指出平均延迟超过200天。除了效率损失之外，这给企业带来了数百万欧元的成本。此外，实施这些数据盗窃行为的犯罪分子所承担的风险极低，原因在于我们的法律未能适应这些问题。从这一角度来看，银行劫匪只不过是过去时代的残余，相较于总体下降的盈利性，其所面临的风险却过高。

以冒充CEO诈骗为例，这种诈骗在三年内导致160家最大的法国企业损失了数亿欧元（该损失金额超过4亿欧元），远超同期针对银行、运钞车或资金转账的所有攻击造成的损失。其作案手法十分简单：通常在周五晚上，财务或会计部门会收到一封来自公司内部、署名为首席执行官的电子邮件，声称因正在进行一项秘密讨论，要求立即向yyy账户转账一笔巨额款项。收件人收到的邮件在格式和措辞上与首席执行官平时发送的邮件完全一致，于是联系自己的上级，却发现当天上级不在岗，而首席执行官也恰好出差且无法联系。面对这一困境以及看似完全真实的邮件施加的压力，此人最终执行了转账操作。第二天，或当首席执行官返回后，当被告知这笔款项转账遇到困难时，才恍然大悟，意识到企业刚刚已经损失了一笔或数百万欧元。现在我们来剖析这一诈骗背后的机制。据英语国家专家称，在此次攻击发生约140天前，间谍软件已被植入企业的信息技术系统中。该软件仔细分析通信流程、信息接收方、人们的写作风格和表达方式，进而重构企业内部的沟通规则并模仿个人之间的交流形式等。该软件还会整理出企业的组织结构图以及各人员的不同职责。同样，管理人员的日程安排也被加以分析，以识别最有利的时机，也就是对方缺席的那一天。与此同时，他们会探测正在进行的操作及其重要性。当这些“前期工作”完成后，攻击就会发动。

攻击持续的时间仅相当于发送一封电子邮件所需的时间，即几分钟。转账一旦完成，资金会立即从收款银行转到另一家银行，然后通常再转到亚洲的另一家银行，在那里所有踪迹都会消失。最令人遗憾的是，大多数在国外实施此类攻击的人其实已经被确认身份，甚至有人曾亲自拜访过他们，但由于无法引渡，他们实际上几乎没有风险。

这看起来可能过高，但必须指出的是，数百万欧元已从一些信誉良好的法国企业中被挪用，这些企业在面对此类行为时的脆弱性本不会被怀疑，同时也涉及许多小型企业，其中许多不得不申请破产。防范此类行为意味着要时刻警惕可能遭遇那些“只会发生在别人身上”的攻击类型，然后制定并严格执行相关协议，即使在外部压力要求偏离时也应遵守。

还应意识到，攻击企业的专家会随着时间的推移逐步行动。他们侵入信息技术系统后，会花时间四处探查并收集信息。其目标各不相同，可能同样关注企业的财务状况和信用条件，也可能以盗取专利或窃取专业技术及研究计划为目的。为了掩盖其恶意行为，这些黑客利用一系列通过连续网络提供的机器（僵尸网络），因为要追踪分三个阶段发起的攻击源头极为困难。黑手党、流氓国家以及一些专业服务组织还会在暗网上协商外包服务。

当TV5 非洲台遭到黑客攻击，导致频道被封锁，并在观众屏幕上显示伊斯兰国的黑色旗帜长达数小时后，人们得出结论：伊斯兰国拥有出色的网络攻击专家。但调查表明，这起攻击是由一个俄罗斯黑客私人团体受雇执行的，其客户至今仍未明确身份。

如今，任何成功的企业都应具备一个安全系统，以避免这些问题或至少大幅减少这些问题。

让我们来看索尼事件，当时朝鲜被指控攻击了索尼，原因是索尼制作了一部关于一位与朝鲜最高领导人相似的独裁者的电影，而这在朝鲜看来是极具争议性的。几周后，朝鲜某城市的能源供应完全中断了12小时。一些人认为这是对索尼攻击事件的回应，但实施索尼攻击的团体并不具备切断整个城市能源供应的能力，即无法控制能源分配、通信系统、交通信号灯等设施。因此，数周后另一些人得出结论，认为索尼事件是被捏造的，目的是为攻击朝鲜提供借口。然而这种解释并不准确，因为后来专家发现朝鲜拥有一支擅长网络攻击的专家团队。

在现实世界中，情况正变得越来越复杂，因为我们必须能够识别事件背后的主体，即真正的攻击者。此外，我们才刚刚进入数字时代，在家庭自动化、智慧城市或更广泛的物联网设备等领域，创新且日益高效的系统正在不断涌现。如今，通过适当的手段，许多活动在各个层面都可能被阻断。

最近最严重的一次攻击是针对伊朗纳坦兹的核燃料浓缩厂，该工厂内数千台小型离心机被用于逐步浓缩铀。由美国和以色列设计的震网病毒被用来破坏离心机的控制系统，造成速度的突然变化，从而摧毁这些设备。由于该工厂完全与外界隔离，没有对外通信，病毒很可能是通过人为操作，将含有病毒的U盘连接到工厂的信息技术系统而引入的。这次针对伊朗的军事攻击非常成功，导致60%的离心机被摧毁。病毒中设置了一个计时器，使病毒在设定时间后能够自毁。但这一机制被忽略，从而使病毒得以被发现。很可能是一名工程师希望在家工作，将U盘连接到工厂的信息技术系统以提取数据，结果感染了病毒，病毒随后传入其个人计算机，并通过互联网传播至全球，使得病毒被追踪和识别。正因如此，设计者后来发明了火焰病毒，另一种能够自动销毁的病毒。

该软件的民用衍生软件攻击工厂中的SCADA（监控与数据采集系统）系统，即攻击机器和生产线的计算机控制。攻击者向工厂发送病毒，并警告管理层，如果不在外国账户中支付数百万欧元或更确切地说是比特币，他们将摧毁该工厂。首席执行官只有几个小时的时间来决定是否支付赎金，或者承担工厂在相当长一段时间内无法使用的风险。我们正看到类似技术的发展，例如对企业或医院的屏幕进行干扰，随后发布支付要求以停止封锁，就像最近发生的WannaCry事件一样。大多数情况下，企业更倾向于支付，因为他们几乎没有其他选择，我们应该做好准备，未来将更频繁地面对此类攻击。

经验表明，企业发生重大信息泄露的原因多种多样。无能、缺乏培训以及缺乏保护措施是常见原因。此外，还可能面临内部恶意行为，以及受雇实施攻击或测试新手段的黑客发起的外部攻击。最后，网络空间中还有一些小小的“捣蛋鬼”，他们会窃取信息以转卖给第三方，或者将其作为筹码向你勒索赎金。我们的IT系统通常非常脆弱，而IT系统管理者往往缺乏应对技术娴熟的专业黑客的能力。

网络世界分为三个部分。可见部分是最小的部分，包含我们每天在网络上使用的一切内容。“深网”能够让我们深入获取已有的信息，但需要专业人士掌握搜索方法。“暗网”最初是为了便于情报机构与其地面人员之间进行完全保密的交流而创建的。由于每个地址都是特定的，无法通过普通搜索找到，因此只能通过专业搜索引擎访问。如需了解更多关于深网的信息，请查阅相关的白皮书。

随着时间的推移，暗网已成为各种非法交易的场所。它包含大量自由销售毒品、武器或药品以及盗版文件和信息的网站。同时，暗网还提供雇佣杀手以清除竞争对手的机会，或将专家聚集起来实施能为其作者带来巨额收益的针对性行动。随着攻防技术日益复杂，我们可以看到其参与者逐渐专业化：一些人只关注使用文件、代码破解、收取通过胁迫手段获得的赎金和其他付款，而另一些人则专注于渗透组织或窃取数据。

他们可能会为了某一次行动而联合起来，就像过去的土匪帮派暂时合作一样，将专门开保险箱的锁匠与劫匪和销赃者聚集在一起。因此，他们能够开展盗版行动，而不会留下任何可能追溯到他们自身、更不用说客户（如果有的话）的痕迹。

面对这些因其行为的盈利性以及所承担的低风险而不断发展的犯罪组织，我们必须在日益复杂的环境中保护我们的系统，在这个环境中，创新并不总是有利于诚实者。IT总监（法语中的DSI）越是投入大量资金来实施他们必须了解其渗透性的IT系统，并识别所遭受的任何入侵，就越显得无助。面对这种情况，我们需要进行思维转变。正如账户持有人不应签署支票一样，IT总监也不应对系统的安全负责。必须指定或聘用危机管理及安全专家来进行审计，以识别、评估并降低风险。这将带来意识提升、培训以及尤其是追加投资的相关措施。考虑到失败和风险所带来的成本，对信息技术系统的防御与保护正日益成为优先事项，尽管我们只是最近才开始关注其运行有效性。

攻击者的想象力可能是无穷的。假冒软件就是一个很好的例子，比如作为礼物赠送的U盘。令人震惊的是，管理者和技术人员毫无怀疑地落入了受感染U盘的陷阱，其中一小段软件会传播Cookie或其他可窃取信息的程序。更糟糕的是，它可能包含能够破坏计算机的病毒。因此，对于作为礼物赠送或来源不明的任何U盘，至少应进行监控，最好在专用计算机上重新格式化，以确保其无害。不幸的是，这种有用的预防措施在企业或研究实验室中很少被系统地采用。

安全首先是一种心态，始于对任何未明确标识的事物的不信任。我们既不应偏执，也不应天真，但我们必须认识到自己存在文化上的“乐观主义”心态，这本身就足以让我们对自己保持警惕。我们生活在一个非常激烈的竞争环境中，每个人都试图获取优势，而在这个环境中，“天下没有免费午餐”。当然，利他主义和慷慨应该是我们生活的一部分，但在善良的杰基尔博士背后，可能潜藏着一个海德先生。

7.5. 数据保护

在经济情报背景下，保护数据和信息系统至关重要。众所周知，应定期进行备份，以减少事故发生时丢失的数据量。许多人忘记的是，这些保护措施不应与服务器存放在同一地点，因为一旦发生火灾等情况，所有东西将同时被毁。网络工具并非不会出现故障、漏洞或死机。设想此类场景很有帮助，更好的是提前预见，因为应对设备故障是安全的一个方面。应当牢记，没有任何系统是完美的，所有系统都存在漏洞，制造商提供补丁以及时修复这些问题。如果我们不及时安装补丁，就会像那些因未能迅速更新而感染WannaCry病毒的受害者一样陷入困境。另一个需要考虑的情况是计算机系统完全崩溃。如果在一个独立系统中保存了最新的全局备份，则可以重新启动机器；否则，所有数据都将丢失。

U盘或外置硬盘也存在同样问题：如果所有数据都存储在上面，一旦丢失将非常危险，不过我们只需对数据进行复制即可消除这一风险。

在数据存储方面，应当认识到人们普遍意识到这一问题的重要性以及所面临的风险。通过使用有效的方法或工具，已经积累了一些有用的应对措施和经验。在过去10年中，我们的保护主要依赖于相对有效的防火墙概念。但情况正在发生变化，因为病毒的概念本身已经演变，传统防火墙将越来越难以检测到这些病毒。唯一可能阻止它们的机会在于识别病毒分段后的小部分片段，这些片段将在通过杀毒软件后重新组合。

这需要借助其他工具，也表明在考虑安全时，持续关注恶意产品的发展至关重要。

7.6. 遵守安全许可

我们都知道，无论是两个操作员之间还是连接的设备之间，对发送方和接收方进行数字识别对于传输安全都至关重要。

对象。同样，在组织内部或与外部联系方的交流中，我们正迅速意识到安全许可的重要性，以及尊重此类授权的必要性。

在敏感企业中，授权允许在特定区域或整个场所内进行移动。每个级别的安全许可都附带访问条件以及根据需要使用特定IT系统的限制。

这种限制可能仅限于某个办公室、单个文件中的数据或特定的内网地址。

授权应具体明确，并依靠切实可行的管控手段，确保每个人都遵守。

法雷奥为全球多家汽车制造商研发未来车型。为此，为了确保完全的保密性，公司必须在不同活动之间设置严密的隔离屏障。每个实验室均以封闭回路方式运作，以避免任何细微的信息泄露。然而，一名来法雷奥多个实验室实习的中国学生情况却有所不同。一天，一名工程师发现她将自己的计算机连接到了实验室的计算机系统中。安全经理随即被通知，并前往其他实验室检查，发现同样的情况也已发生。因此，存在严重的数据泄露风险，法国当局随即被通报。在对该学生宿舍进行搜查时，发现了整套与各个实验室对应的计算机设备。该学生因涉嫌工业间谍活动被审问，但她否认了指控，解释称她提取各类数据是为了给仍在中国的同学提供信息参考。在该学生被关押期间，中国大使要求会见首席执行官，试图促使他撤回投诉。首席执行官最终同意，以避免其在中国的工厂遭受影响。该学生获释后得以继续在贡比涅大学学习，据传应大使馆的强烈要求，法雷奥的首席执行官还出席了她的毕业典礼。

这个故事揭示了尊重和监控安全许可的重要性。在此案例中，除了流动实习生的情况外，其他一切都被预测到了。如今，大型现代企业极难渗透，因为有内部安全服务或专业机构在物理、物质和无形层面确保进入或离开企业的所有事物以及内部流动都受到监控。安全许可有助于实现这一目标，但不能成为实现该目标的唯一手段。

7.7. 危机管理

尽管已经建立了各种系统，并且团队和系统的有效性得到了保障，我们仍然无法完全避免遭受攻击，或被竞争对手或犯罪组织利用漏洞。

因此，面对可能带来严重后果的不可预测事件，具备应对能力至关重要。

这也是提升危机管理有效性的优先事项。事实上，我们必须意识到，这方面无法临时应对。只有在事前就对可能发生的情况进行规划，才能妥善解决危机。在所有安全领域，都需要建立一支由具备能力和经验的人员组成的危机管理团队，他们将设想各种情况，并制定演练场景以应对潜在的可能危机。这样，一旦发生真正的危机，团队便能凭借此前通过演练积累的有用经验，参照已处理过的案例来应对当前事件。该团队通常包括一名在危机期间负责指挥的负责人、一名负责沟通的成员以及一名与公共当局联络的成员，此外还有在现场采取必要措施的专业人员等。必须始终牢记，应对危机的最佳方式是集体做好准备。认为可以独自一人临时应对危机是一种错误，尤其在无形资产领域更是如此。

如果事先未考虑过危机状态下的应对方案和程序，将会浪费大量时间，最终导致失败。

7.8. 结论

除了实施对实现高水平经济情报至关重要的物理、实体和非实体安全之外，经济安全尤其依赖于一种心态。从业者应务实而毫不天真地确保自身与竞争对手之间的信息差异保持有利地位，防止他人获取有关自身区别于竞争对手的优势信息。这意味着要密切关注技术的发展，尤其是人工智能的日益应用，识别针对他人的攻击手段及其应对措施，并系统性地监控企业用于发送和接收信息的数字身份。因此，问题并不在于使他人的任务变得更加复杂武力，而是确保企业不会受到攻击和掠夺，从而在最佳条件下维持其经济活动。