China ranks 'good' and 'bad' citizens with 'social credit' system
從某些供應商那裡購買監視設備已經禁止,但要更換它們並不容易
在禁止購買此類設備後,成千上萬的中國監控攝影機仍在美國軍事設施和其他政府場所使用,這凸顯了更換昂貴設備,以解決國家安全問題的障礙。
根據安全技術公司 Forescout 的數據,今天有超過 2,700 支被禁止的攝影機,在整個聯邦政府中運行,該公司是根據與聯邦政府簽訂的合同,來檢測網路上的設備的。 總數可能更高,因為 Forescout 沒有簽訂合同來監視所有政府網路,並且並非所有客戶都與公司共享其數據。
2018 年,美國國會通過了一項法案,禁止聯邦機構購買幾家中國公司生產的設備,包括杭州海康威視數字技術有限公司,中國政府擁有 42% 的股份,以及中國私有的監控設備製造商大華技術有限公司。
該法規是由於擔心在美國軍事設施、警察部門和使館,使用的設備,可能構成被中國政府利用的安全漏洞。 中國大量依賴海康威視,來監控其 14 億公民,包括少數民族維吾爾族穆斯林。
立法指示機構不僅停止購買設備,而且不續簽涉及使用攝影機的合同。 這些規定不要求拆卸已經安裝的攝影機(此仍須查證,IPVM 的說法是必須即刻拆除),但是專家建議,這是立法的精神。
Forescout 政府事務副總裁凱瑟琳·格隆貝格(Katherine Gronberg)表示:「這清楚地表達了我的意圖。」 她說,這也是常識,如果發現技術會帶來風險,則應將其刪除。
試圖與眾議員維姬·哈茲勒(Vicky Hartzler)達成嘗試,但未能成功,曾將攝影機禁令要求拆卸已經安裝的攝影機,納入去年通過的《國防授權法》,該法案於 8 月 13 日生效。
國防部發言人說,該機構不會就特定產品的安全風險發表評論,但表示正在採取措施,以確保供應鏈的安全,並檢查設備是否存在漏洞。
前政府 IT 官員說,代理商從網路中,刪除此類項目的速度一直很慢,部分原因是更換它們的成本和複雜性。
國土安全部網路安全部副部長讓內特·曼夫拉(Jeanette Manfra)表示,政府正在努力解決,可能需要將其保留在原地的安全要求,以替換可疑攝影機的潛在需求,同時還考慮了更換物品的成本。
曼夫拉女士說:「並不是說代理商不擔心風險,也不是他們不願意採取行動。」 「通常歸結為,他們必須平衡所有這些不同的需求。」
Forescout 拒絕確定的一個民政部門,在其場所安裝了 4,277 支監視攝影機。根據 Forescout 的數據,其中有 659 家(約佔 15%)是由兩家中國公司生產的,這些公司的設備此後被明確禁止使用。
美國商務部 2019 年 10 月 8 日,將海康威視和大華列入了出口黑名單,要求其美國供應商獲得運輸部件的許可證。這些公司以及其他加入名單的公司「在實施中國鎮壓維吾爾族、哈薩克族,和其他穆斯林少數群體的鎮壓運動,大規模任意拘留和高科技監視活動中,涉嫌侵犯人權和濫用人權。該部門說,這些組織位於中國西北部的新疆地區。
海康威視的一位發言人說,該公司竭盡全力確保其產品安全,並遵守聯邦政府的標準。接近海康威視的一位人士表示,該公司當時正在遊說廢除這項規定,並將考慮採取法律措施予以打擊。
大華表示,將其添加到黑名單中缺乏事實依據,並要求重新考慮。
參議院參謀人員說:「我認為現在每個人,都真正感到擔憂。」該參議院議員在立法方面採取了措施,以減少美國政府對中國技術的使用。他說,除了特定的可信威脅外,立法者還擔心與中國有關的範圍更廣,瞭解程度較低的網路威脅。
一位最近離開政府的高級 IT 官員說,儘管某些中國設備存在已知漏洞,但要讓一些部門認真對待這一威脅,仍然是一個挑戰。他說:「有很多人被拒絕。」 「他們認為問題並不大,可以透過其他方式進行管理和解決。」
安全研究人員一段時間以來,就對大華和海康威視攝影機中的漏洞,提出了擔憂。 總部位於馬里蘭州的網路安全公司 ReFirm Labs 在 2017 年發現,一些大華攝影機可能允許入侵者訪問影像來源。 大華公司發布了更新的韌體來解決該問題,儘管 ReFirm 聯合創始人特里·鄧拉普(Terry Dunlap)表示,新韌體版本中又出現了另一個後門。
大華發言人表示,該公司不斷在其網站上發佈網路安全更新,並致力於針對發現的漏洞,發布修復程式。
美國退休的空軍將軍,也是第一位聯邦首席資訊安全官格雷格·圖希爾(Greg Touhill)說,他直到 2017 年卸任,國防部在解決網路安全風險方面,在某些情況下,軍方一直領先於民政機構。但是, Touhill 先生現在是一家向政府出售安全和 IT 管理服務的公司的總裁,他說,在拆卸和更換設備的成本,超過安全隱憂時,可以保留設備。
他說:「如果攝影機在基地保齡球館外進行監視,與攝影機在核導彈發射井中,進行監視的演算是不同的。」
【任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET】
【任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET】
0 comments:
張貼留言