近日，国家互联网应急中心（CNCERT）通报，发现并处置2起疑似美国情报机构对我国大型科技企业进行网络攻击窃取商业秘密的事件。从特朗普政府对网络进攻的一贯支持态度，到国会最新发布的2025财年“国防授权法案”，结合这两起案件，可以看出，企业已经成为美军网络战的重点进攻目标。

国家互联网应急中心（CNCERT）通报一、两起通报事件

事件1：针对我国某先进材料设计研究单位的网络攻击。2024年8月起，攻击者针对我国境内某电子文档安全管理系统的漏洞，成功入侵该公司的软件升级管理服务器，并通过软件升级服务向该公司内网的270余台主机投放了木马程序，窃取了包括尚未公开的新型材料配方、研发数据以及未来的研究方向等商业秘密信息和知识产权。事件2：针对我国某智慧能源和数字信息大型高科技企业的网络攻击。美国情报机构的黑客利用该公司部署的微软Exchange邮件系统漏洞，植入木马程序并窃取邮件数据。攻击者还通过该邮件服务器进行横向渗透，进一步攻击控制了该公司及其下属企业的30余台设备，窃取了项目合作内容、客户名录以及尚处于保密阶段的技术研发新成果等大量核心资料。综合比对发现，从技术路径上，两起事件均为攻击者首先利用目标企业部署的第三方软件系统中的安全漏洞进行渗透，随后借助植入的木马程序窃取信息；从企业防护上，反映出部分企业在资产管理、漏洞修复和访问控制等方面存在薄弱环节。

美国频繁发动网络攻击二、中国企业成为美军网络攻击的重要目标

今年一季度，全球范围内来自美国本土及其海外军事基地的网络攻击高达2000余次。中国企业也成为网络攻击目标，商业机密遭到窃取。外媒分析，美国已经将网络空间作战作为主要作战样态，未来也必将放宽针对美军进攻性网络行动的管控政策。1.美国网络攻击主体正在发生变化。通报称，两起事件均由疑似美国国家情报机构发动。梳理美国的情报机构，除中央情报局、联邦调查局和美国国家安全情报局外，就是国防部的情报机构——美国网络司令部。对外国发起网络攻击，大量是由美国网络司令部执行的。这意味着，美国网络攻击主体正在发生变化，除了传统的情报机构参与外，美军网络司令部已经逐渐成为主要网络进攻力量，并且在行动中与其他情报机构相互配合、协同作战。2.美军网络攻击目标盯上了中国企业。美国军方一直对中国在经济、科技和军事领域的快速崛起感到担忧，追随经贸领域“脱钩断链”的思路，国防部在发布“CMC制裁清单”（中国军事企业清单）后，又将网络进攻的目标对准了中国高科技企业，并塑造新的网络空间国际规则。他们主张出于国家安全、军事、情报等理由的网络攻击是合法的，只有商业窃密是非法的。那就是说，在“泛国家安全”的思维模式下，美国可以对任何国家、军事目标甚至企业发动网络攻击，合法不合法，都是他们自己说了算。

大疆被列入CMC制裁清单三、中国的应对之策

美国网军将目标瞄准中国企业，尤其是那些具有战略意义、技术实力或市场影响力的中国企业更是攻击的重点对象。而美网军利用先进的网络技术和工具，对中国企业进行网络渗透和攻击，用“大炮打蚊子”，用军队打平民，不仅窃取企业的敏感信息、破坏企业的网络基础设施，甚至进行网络监控。面对美网军的网络霸权思维和行为，我们应该从两方面着手。1.政府积极提供政策支持。加大对网络安全产业的扶持力度，鼓励企业开展网络安全技术研发与创新，提高我国网络安全产业的核心竞争力。设立专项基金，支持企业开展网络安全防护体系建设，提升企业应对网络攻击的能力。2.企业全面提升防护能力。增加在网络安全技术研发方面的投入，部署防火墙、入侵检测系统、加密设备等先进的网络安全防护设备，提高网络安全防护的技术水平。建立专业的网络安全团队，负责企业网络安全的日常监测、维护与应急处置工作。重中之重，就是要坚持走自主创新之路。