視訊會議平台Zoom過去接連爆出的資安問題,加上創辦人袁征的華人背景與其有大量員工在中國工作,讓Zoom被形容為「擁有中國心的美國公司」,再加上近日自承應中國政府要求,關閉在Zoom上的六四紀念活動與停用主辦人帳號,讓與中國的關係更引人遐想。
今(17)日民進黨立委林俊憲召開記者會揭露政府資訊採購的重要供應商Fortinet雖然是在美國設立,但與中共關係匪淺,負責人謝青更入選中國65周年紀念肖像郵票。
又一家有中國心的美國公司?6年政府機關共同採購近5億元
資訊安全公司Fortinet,其主要產品為防火牆、防毒軟體與設備等,根據林俊憲調查,在近6年內政府機關僅共同採購就向Fortinet採購了近5億元的設備,而這還不包括專案招標的部分。
更一近步來看,具有高度敏感性質的機關,國防部、國安局,與交通部5年來採購近5千萬,分別為交通部2816萬、國防部1140萬,與國安局1034萬;除此之外,中科院、調查局,及機場也都有採用其設備。
不過,這家公司卻是疑點重重,林俊憲表示,不僅謝青入選紀念郵票中,有大篇幅關於他的報導,中國政府對其的肯定與重視可想而知,Fortinet的董事會成員也多為中國人,更誇張的是,這家公司去年才因為違法美國規定,與美國司法部簽屬協議,付出約新台幣1635萬元的罰款。
Fortinet曾因換標而遭美國開罰,台灣能察覺到嗎?
林俊憲說,因為美國政府規定,涉嫌敏感的資訊產品,不能使用中國製造的零組件或成品,但Fortinet將中國製造的產品改標示為美國製造,而且賣給美國軍方,被美國政府抓到後,除了罰款,美國也在政府內部展開全面清查。
林俊憲質疑,連面對美國審查都趕偽造了,那麼台灣那麼多正負機關都採用Fortinet設備與軟體,難道不會出現偷渡入台情形,這些設備就像特洛伊木馬般隨時可能引爆資安危機。
他說明,根據工業局所擬定的共同採購資安管理機制,原廠或代理商屬於「中國(含港、澳)廠商」、「第三地含中資廠商」或是「投審會核可來台投資之中資本地廠商」,皆不得參與招標,契約亦載明若產品為中國製得終止契約。
換句話說,Fortinet其實是經政府認可,供公家單位選購所需設備,不過,像是Fortinet這類的廠商,若真的有在台灣發生偽造產地的情形,除非有出現狀況遭到檢舉,否則政府也很難察覺。
228個公務機關都有使用中國廠牌資通訊設備,考驗政府資安防護
對此,行政院資通安全處處長簡宏偉表示,依目前所掌握到Fortinet的狀況,應該還是無法將他下架,因為台灣是WTO的會員國之一,對於產品是不能有限制的,除非要有法律的依據,不過未來在採購時也會多加注意評估。
簡宏偉表示,對會危害國家的產品,會嚴格把關共同供應契約,不允許這些公司貼牌國內廠商,積極面則會清查各機關使用設備狀況,若該設備到達年限將要求汰換,未達年限則會要求不能與公務環境接壤,再者,資安處也與工業局協助扶植國內資安產業,近幾年使用國產資安產品的比例也逐漸提升,最高曾達52%。
行政院調查政府機關使用中國廠牌資通訊設備情況報告日前送交立法院,報告顯示在387個公務機關中,有40個中央機關、108個地方機關,及80所學校,共228個公務機關都有使用中國設備,如智慧型手機、影像攝錄設備、無人機,及網通設備等;品牌則有海康威視、華為、大疆創新(DJI)、普聯技術公司(TP-Link)、OPPO,與小米等。
中國廠牌設備遍及政府,台灣與全世界都面臨對中國資安的挑戰,甚至更為險峻,如今又有表面上為外商,但實際上可能被中國政府控制的公司出現,該如何防範也考驗著台灣。
