五角大樓對俄、中說“不”,擬定軟件禁購公司列表
責編:gltian |2018-08-03 11:06:30美國軍方正在擬定一份外國公司列表,主要是俄羅斯和中國的公司,稱出于安全考慮,美國國防部及其承包商不應從這些公司采購軟件產品。
7月27日的記者簡報中,美國國防部主管采購和維護的次長 Ellen Lord 稱,官方耗費半年時間編制了該所謂的“不要買”列表。編制該列表的目的是阻止美國武裝力量及其承包商購買或使用源自俄羅斯和中國的代碼,以防這些代碼可被遠程劫持和監視。
該列表的編制得到了美國國防承包商的支持,包括美國航空航天工業協會、國防工業協會、專業服務委員會等。
有非常具體的問題讓我們不得不重視這一點。我們所做的就是要確保不購買源自俄羅斯或中國的軟件。很多情況下并不能一眼鑒別出是否源于這兩個國家,因為控股公司成分復雜。
美國政府一直在鎖定其供應鏈,想要挫敗外國情報機構在美國進口的IT技術中插入漏洞或后門的嘗試(NSA就會往思科設備里藏入的后門)。美國拿安全問題作由頭封禁外國供應商的最著名案例,就是對俄羅斯安全軟件提供商卡巴斯基和中國硬件供應商華為的禁令了。
鑒于Lord的國防工業公司高管背景,這最新的公司列表是真的出于安全問題考慮,還是單純的國防工業貿易保護主義,我們難免有所疑慮。去年走馬上任之前,Lord在美國國防承包行業浸淫了30年。最近的履歷是2012年10月到2017年6月間出任美國國防承包商德事隆公司旗下德事隆系統的總裁兼CEO。但另一方面,中國和俄羅斯情報機構也會利用出口到美國的工具和產品偷偷窺探山姆大叔。情報界你中有我我中有你是常態,往別人家設備上安后門的人被別人弄個漏洞在自家系統中不是很正常么?
美國對俄羅斯和中國軟件說“不”的同時,思科、IBM、HP、邁克菲和SAP據傳得交出源代碼和設計圖供俄羅斯政府仔細審查,確認沒有后門和其他惡意軟件之后,才可以把自己的軟件賣到俄羅斯。
這操作就令人深思了,尤其是因為這些公司中有幾家還是美國軍方的主要供應商。任源代碼暴露在俄羅斯機構的面前,不就等于讓俄羅斯間諜知道該怎么攻擊這些軟硬件系統來竊聽美國政府了嗎?
中國也有類似的源代碼審查要求。目前,微軟、IBM和英特爾表示自己不會交出源碼,但情況總會有所變化。
讓問題進一步復雜化的是,一些民族國家一直試圖購入主流美國軟件公司的股份,還在不斷成立股份公司和空殼公司以混淆代碼源頭。五角大樓想要弄清哪些能買哪些不能買恐怕得花費一些時間。