科技101:安全专家:使用中国山寨科技产品有害美国网络安全

%e7%a7%91%e6%8a%80101%ef%bc%9a%e5%ae%89%e5%85%a8%e4%b8%93%e5%ae%b6%ef%bc%9a%e4%bd%bf%e7%94%a8%e4%b8%ad%e5%9b%bd%e5%b1%b1%e5%af%a8%e7%a7%91%e6%8a%80%e4%ba%a7%e5%93%81%e6%9c%89%e5%ae%b3%e7%be%8e

美国智库传统基金会今天举办一场研讨会,讨论下一任美国总统应该如何因应当今网络安全的威胁。会中几位专家指出,中国的科技公司可能影响到美国的国家安全。

中国山寨产品如何能侵蚀美国国力?

今天在会上,我与一位英国大使馆的代表聊天,聊到为何美国、澳大利亚等国家,都禁止他们的政府以及敏感工业使用中国的华为、中兴通讯等公司产品,但 华为却成功的与英国电信,还有电信公司EE合作,从此成千上万的英国民众的家庭电话线路以及手机的4G网络里,都使用了华为的产品。那位英国使馆的代表告 诉我,因为华为提供了安全保证,而英国政府相信华为提出的保证,所以生意成交。他还告诉我,他认为比起美国人,英国人是比较“实际”的。

不过会上的专家却有不同看法。乔治梅森大学国土与国家安全项目主任贾米尔·贾弗(Jamil Jaffer)就认为,让有安全疑虑的外国公司进入美国重要基础工业,不但可能会带来国家安全上的威胁,更会侵蚀美国的经济基础。

贾弗说:“是的,我们应该关切中国公司进入美国基础设施,因为一旦你进入了基础设施的重要核心,你就能够将这权限转移给你的政府(中国政府)。那我 们对于华为还有中兴通讯等公司进入美国基础设施何想法呢?国会众议院情报委员会在2012年,根据许多被列为机密的资讯认为,事实上华为跟中兴等公司的确 是潜在的外国情报威胁。这是一个严重的问题。而且坦白说,我们知道中国政府偷窃许多美国私人企业的知识产权跟资料。这也就是为什么华为的路由器看起来好像 思科的路由器,因为它根本就是!而事实上,为何中国政府进行了好几年、十几年的功夫,来偷美国私人公司的知识产权,然后转给中国公司,好让他们赚取利润, 依赖我们的技术赚钱,原因就是在当今的世界正在经历艰难的转型,从制造业转向科技业,转向创新经济,所以这些技术,就是我们经济的引擎;让华为、中兴等公 司,或任何外国政府及外国公司偷走,都是一个大问题。所以对于像这样的公司(华为、中兴)进入我们的基础设施,我们一定要谨慎小心。当然,有时候是无法避 免的,但你一定要明智地弄清楚,这些决定将造成的冲击。”

贾弗担忧的,不只是网络安全,更担心中国公司进入美国的敏感基础设施之后,不一定造成立即的国安危机,也可能以慢性蚕食的方式,侵蚀美国的经济和国力。

供应链风险

其实美国也开始注意到供应链的安全性。例如一家叫做Intero Solutions,Inc的美国公司,专注的就是供应链的风险。该公司首席执行官珍妮佛·碧斯赛格莱(Jennifer Bisceglie)在研讨会上说,她的公司曾经协助过一个美国联邦政府部门的采购案,却意外发现原本认为应该是很可靠的厂商,但其产品其实有40%是向 中国采购的。

碧斯赛格莱说,根据统计,如果在采购使用的电子设备时有特别注意,就可以避免50%到60%的网络攻击。她提到一项由前参议员沃尔夫(Frank Wolf)的法案,禁止美国政府向可能有安全疑虑的采购,结果造成美国航空航天局无法买新的电子设备,因为大部分的电子设备都移到中国制造了。

此外,美国空军也在几个月前宣布不会购买联想电脑。不过碧斯赛格莱强调,全面禁止不太可行,不然就会产生像美国航空航天局的尴尬现象。而且虽然某些 外国公司可能有安全疑虑,但美国本土公司,也可能有安全疑虑,例如担心中国公司的产品,但购买由中国人投资或经营的美国公司,是否也可能有安全疑虑?所以 现在更注重的是“风险管理”,是要对个别公司进行全面的安全调查,找出所谓的“可信任的制造商”(Trusted Foundry)。碧斯赛格莱说,目前有些公司已经在经历考核,要成为“可信任的制造商”,其中包括一家台湾公司。

其实除了美国之外,其他国家也开始关注供应链的安全性。如台湾就有一个名词叫做红色供应链,除了担心中国的厂商抢夺了台湾公司的技术以及市场之外,也担心中国资金以及管理人进入台湾公司,会使得外界或台湾政府对于台湾公司的产品安全性产生疑虑。