11月23日,相关部门发布通报称,陕西一家从事无人机技术开发与应用的企业,其自主建设并运营的无人机管理平台近期遭受网络攻击,导致平台内部分数据被非法获取。事件发生后,西安公安机关网络安全主管部门依法启动调查程序。

经调查发现,该企业所运营的无人机管理平台存在明显的信息安全漏洞,且在内部管理方面未能建立覆盖数据全生命周期的安全管理制度。企业未定期开展数据安全相关的教育培训,也未落实必要的技术防护手段,整体安全防护能力薄弱。

针对该企业未依法履行数据安全保护责任的行为,公安机关依据中华人民共和国数据安全法的相关规定,已依法追究其法律责任,并责令其在规定期限内完成整改。同时,指导企业完善数据安全管理机制,修复系统漏洞,组织专项网络安全培训,强化员工安全意识,全面提升网络与数据安全防护水平。

目前,该案件仍在进一步调查处理中。

有关部门提醒,无人机管理平台具备规划飞行路线、采集、传输、存储及处理飞行过程中拍摄的影像资料等功能,一旦被攻击者非法控制,可能被用于篡改飞行路径或窃取敏感航拍信息,存在严重危害国家安全的风险。相关企业在开展数据处理活动时,应依法建立安全管理体系,落实技术防护措施,加强日常监测和人员培训,从制度建设、技术保障、风险监测和人员管理四个方面切实提升数据安全防护能力。