【新唐人北京時間2020年03月13日訊】美國國家反情報與安全中心主任威廉·伊凡尼納警告美國國家首席安全官(CSO)和技術供應商,中國的全球統治計劃是真實的,對美國的安全威脅不斷。
安防技術與設計(Security Technology & Design)雜誌日前報導,2019年11月在華盛頓特區舉行的高管峰會系列論壇的開幕式上,行政峰會系列論壇的聯合創始人林恩·馬蒂斯(Lynn Mattice)採訪了威廉·伊凡尼納(William Evanina)。馬蒂斯採訪的話題是在全球範圍運營的公司面臨的威脅形勢。
馬蒂斯說,沒有人感到驚訝,大部分的採訪時間都花在了談論中國的威脅。他們的採訪還談了「中國製造2025」理論,其目標所展現的侵略性:幾乎是所有產品和服務中國的全球主導地位。它還觸及了「中國製造2025」理論的另一個既定目標,即主要由中國本地供應商供應中國國內市場。
對安全系統最終用戶的警告
伊凡尼納強調有一個領域,應該受到首席安全官(CSO)和所有類型的安全系統的其他最終用戶的重點關注。在當今和未來,絕大部分的安全設施都是基於IP存儲區域網,它們通常位於企業網絡上。伊凡尼納表示,美國情報界已經鑑定出,使用中國製造的物理安全設備和使用含有中國製造的電子元件和軟件的設備,企業遭受網絡入侵和數據泄露的風險很高。
馬蒂斯問伊凡尼納,這種風險是否足以讓我們建議企業替換安全設備、攝像機和中國產的軟件和包含中國產的電子元件和軟件的設備。他同意並且敦促每個人迅速著手替換我們上面談到的那些設備。美國情報界發現中國生產的安全硬件和軟件(泄密),將數據和視頻發送回中國。由於存在於中國安全硬件、軟件和攝像機上面固有的漏洞,這些設備使企業的網絡遭受黑客襲擊和丟失關鍵數據的風險很高。
從中國宣稱的統治市場的目標來看,這些漏洞很可能是(中共)故意設計的。不要以為只有私人實體有此問題。已經發現在美國政府的一些設施和美軍事設施中,許多網站都安裝有這些設備。同樣在美國州和地方政府以及中小學和大學的設施中,也都安裝了這樣的設備。
伊凡尼納還解釋說,已經發現,中國公司生產的無人機和在中國研發的電子元件和軟件正在泄密,將(美國相關部門的)數據信息和視頻傳送回中國。受此啟示,美國農業部和內政部已將整個無人機機隊停飛,並正在用安全的無人機替換原有的無人機。
減輕這種明顯的危險
報導表示,企業應該嚴肅的考慮採取必要的步驟,減輕美國情報部門所發現的這種重大的安全威脅。馬蒂斯在報導中提出了減輕這種明顯的危險的幾個步驟。
要考慮的第一個步驟:決定您企業的安全系統中有沒有安全設備和攝像機是中國的產品或者裝有中國生產的電子元件和軟件。
第二個步驟:請與您的安全集成商或安裝人員聯繫,以提供所有已安裝的安全設備、攝像機和安全軟件的來源。如果您認為當前的安全集成商或安裝人員不能夠提供完整而準確的詳細信息,您可以找獨立的(第三方)安全集成商或安裝商來為您進行評估。
第三個步驟:評估完成後決定哪些安全設備和攝像機需要替換。
第四個步驟:制定新的規範,直接指定提議或者安裝投標規範中列出的安全設備和攝像機。有幾家獨立的安全諮詢公司,它們是協助企業制定投標規範的專家。
另一種方法是要求投標公司證明沒有任何中國製造的設備或攝像機或者包含中國製造的電子元件或軟件的安全設備或攝像機包含在投標中或將要被安裝。安裝後,請確保供應商提供完整的清單,包括所有組件、設備、攝像機和軟件的原產地。
第五個步驟:作為減輕未來不安全因素的最後一步,請認真考慮從企業的計算機網絡中移除所有安全設備、攝像機和軟件,並將它們放在專用於安全性的、基於光纖通道的獨立網絡中。這將從實質上消除如下危險:安全系統成為企業網絡被攻擊的對象,安全系統是企業網絡數據主要的泄露媒介。如果您決定不採取此步驟,而破壞性的數據泄露是由於安全設備、攝像機或安全軟件,而這些設備是黑客訪問企業網絡的門戶,也許您的繼任者將能夠獲得授權並安裝移除那些設備的安全網絡。
最終用戶應該注意的另一個重要步驟是,控制所有與安全相關的產品和服務的投標和合同簽訂過程。即使您無法控制投標過程,也請確保如前所述,制定詳細的規範,並與法律部門緊密合作起草合同。
(記者朱莉婭/責任編輯:明軒)