中美经济安全委员会:进口的中国电子产品会有“安全漏洞”

中美经济安全委员会:进口的中国电子产品会有“安全漏洞”中美经济与安全评估委员会周四公布报告称,中企制造的信息技术产品都存在被中共改造的隐患,或用于进行间谍活动或干扰美国政府运营。美方研究显示,美国使用中共出口的产品后带来的安全隐患会非常高。

中美经济与安全评估委员会周四公布的报告称,由中国所有或受中国影响的企业制造的信息技术产品都存在被改造的隐患,或用于进行间谍活动或干扰美国政府运营。

据美国国会特许咨询委员会的一项调查研究显示,美国政府因为过分依赖中国制造的电子和软件,在应对中国间谍活动或网络攻击时极为脆弱,这种风险有可能随着中国的技术优势全球范围的扩大而增长。

Interos Solutions首席执行官比谢列(Jennifer Bisceglie)表示,美国政府每年为信息技术投入900亿美元,其中大部分资金用于购买中国产品,这为中共提供了机会,在美国政府办公室里植入可能用于网络攻击的间谍软件和电子后门。 “他们正在这样做,”比谢列说。 “我们现在甚至都没有任何防范措施。”

这项研究发布于美国和中国之间的贸易关系恶化之际,川普总统把中国的“经济侵略”标记为“敌对的”经济力量。

根据“中国制造2025”计划,中共政府正在向包括人工智能、半导体和机器人在内的10个战略产业投入3000亿美元。目标是让中国摆脱只作为玩具和服装制造商的角色,而要成为在商业和军事技术优势上的全球领先者。

上个月,美国贸易代表指责中共强迫外国公司为进入中国市场而不得不交出商业秘密,同时中共还进行网络盗窃活动。

报告警告说,美国科技公司与其中国供应商共享软件源代码和其他性能,也可能使中共“利用产品中的漏洞”。

白宫国家经济委员会主任拉里·库德洛说:“中国是第一世界里的经济大国,但其行为却像第三世界经济国家的行为。在技​​术和其他方面,他们应该必须遵循规则。“

报告中描述了美国的采购体系松散,缺乏关于外国风险评估的明确规则。

诸如惠普、IBM、戴尔、思科、Unisys、微软和英特尔等公司的计算机、路由器、软件和打印机的许多零部件的供应是完全依赖于中国的工厂。该报告引用了公开可用的数据:51%的零部件进口来源于中国。其中微软进口中国零部件的份额最大,达到73%。

许多科技公司的供应商也都与中国政府有联系。戴尔从国有企业天津力神电池股份有限公司的子公司力神动力电池系统公司购买电池。其他中国国有企业提供磁体、屏蔽材料、电缆和电源连接器。报告还称,戴尔和惠普从中国国有企业购买平板电脑和笔记本电脑的液晶显示器。

虽然该报告重点关注中国,但其他国家,如以色列和俄罗斯,也存在供应链风险。 9月份,美国国土安全部命令联邦机构停止使用来自俄罗斯卡巴斯基实验室的反病毒软件,理由是“某些卡巴斯基官员与俄罗斯情报部门之间有关系”。国土安全部表示,俄罗斯官员可能通过与卡巴斯基的链接渗透到美国政府网络。

美国官员多年来一直担心中国在科技产业渠道中的作用越来越大。去年,国土安全部发布了一项关于由中国政府拥有42%股权的海康威视制造的安全摄像头的警报,称它们可以被黑客远程控制。

鉴于中国在生产各种电子产品方面的核心作用,制造商几乎不可能避免中国零部件供应商,Bisceglie说。在过去的十年中,美国进口的中国信息和通讯设备大致翻了一番,增长速度几乎是从中国采购速度的两倍。根据人口普查局的数据,美国人去年购买了超过1550亿美元的中国电子产品。

报告建议在总务管理局或国土安全部建立一个美国供应链保护中心。国会还应该将计划预算与供应链监测联系起来,并要求政府承包商披露供应商的信息和技术情况。

报告称:“替换过时的政府计算机已经造成了新的漏洞。如果新采用的技术没有得到适当的评估,技术现代化实际上会给政府增加更大的风险。”

该报告还称,随着互联网连接设备遍布家庭和办公室,很可能增加网络攻击的潜在入口点。

5G无线网络(下一代互联网系统)的引入也可能增加供应链风险,而中国正在致力5G系统的技术发展。

上一篇: 下一篇: