【新唐人北京时间2020年03月13日讯】美国国家反情报与安全中心主任威廉•伊凡尼纳警告美国国家首席安全官(CSO)和技术供应商,中国的全球统治计划是真实的,对美国的安全威胁不断。
安防技术与设计(Security Technology & Design)杂志日前报导,2019年11月在华盛顿特区举行的高管峰会系列论坛的开幕式上,行政峰会系列论坛的联合创始人林恩•马蒂斯(Lynn Mattice)采访了威廉•伊凡尼纳(William Evanina)。马蒂斯采访的话题是在全球范围运营的公司面临的威胁形势。马蒂斯说,没有人感到惊讶,大部分的采访时间都花在了谈论中共的威胁。他们的采访还谈了“中国制造2025”理论,其目标所展现的侵略性:几乎是所有产品和服务中共的全球主导地位。它还触及了“中国制造2025”理论的另一个既定目标,即主要由中国本地供应商供应中国国内市场。
对安全系统最终用户的警告
伊凡尼纳强调有一个领域,应该受到首席安全官(CSO)和所有类型的安全系统的其他最终用户的重点关注。在当今和未来,绝大部分的安全设施都是基于IP存储区域网,它们通常位于企业网络上。伊凡尼纳表示,美国情报界已经鉴定出,使用中国制造的物理安全设备和使用含有中国制造的电子元件和软件的设备,企业遭受网络入侵和数据泄露的风险很高。
马蒂斯问伊凡尼纳,这种风险是否足以让我们建议企业替换安全设备、摄像机和中国产的软件和包含中国产的电子元件和软件的设备。他同意并且敦促每个人迅速着手替换我们上面谈到的那些设备。美国情报界发现中国生产的安全硬件和软件(泄密),将数据和视频发送回中国。由于存在于中国安全硬件、软件和摄像机上面固有的漏洞,这些设备使企业的网络遭受黑客袭击和丢失关键数据的风险很高。从中共宣称的统治市场的目标来看,这些漏洞很可能是(中共)故意设计的。不要以为只有私人实体有此问题。已经发现在美国政府的一些设施和美军事设施中,许多网站都安装有这些设备。同样在美国州和地方政府以及中小学和大学的设施中,也都安装了这样的设备。
伊凡尼纳还解释说,已经发现,中国公司生产的无人机和在中国研发的电子元件和软件正在泄密,将(美国相关部门的)数据信息和视频传送回中国。受此启示,美国农业部和内政部已将整个无人机机队停飞,并正在用安全的无人机替换原有的无人机。
减轻这种明显的危险
报导表示,企业应该严肃的考虑采取必要的步骤,减轻美国情报部门所发现的这种重大的安全威胁。马蒂斯在报导中提出了减轻这种明显的危险的几个步骤。
要考虑的第一个步骤:决定您企业的安全系统中有没有安全设备和摄像机是中国的产品或者装有中国生产的电子元件和软件。
第二个步骤:请与您的安全集成商或安装人员联系,以提供所有已安装的安全设备、摄像机和安全软件的来源。如果您认为当前的安全集成商或安装人员不能够提供完整而准确的详细信息,您可以找独立的(第三方)安全集成商或安装商来为您进行评估。
第三个步骤:评估完成后决定哪些安全设备和摄像机需要替换。
第四个步骤:制定新的规范,直接指定提议或者安装投标规范中列出的安全设备和摄像机。有几家独立的安全咨询公司,它们是协助企业制定投标规范的专家。另一种方法是要求投标公司证明没有任何中国制造的设备或摄像机或者包含中国制造的电子元件或软件的安全设备或摄像机包含在投标中或将要被安装。安装后,请确保供应商提供完整的清单,包括所有组件、设备、摄像机和软件的原产地。
第五个步骤:作为减轻未来不安全因素的最后一步,请认真考虑从企业的计算机网络中移除所有安全设备、摄像机和软件,并将它们放在专用于安全性的、基于光纤通道的独立网络中。这将从实质上消除如下危险:安全系统成为企业网络被攻击的对象,安全系统是企业网络数据主要的泄露媒介。如果您决定不采取此步骤,而破坏性的数据泄露是由于安全设备、摄像机或安全软件,而这些设备是黑客访问企业网络的门户,也许您的继任者将能够获得授权并安装移除那些设备的安全网络。
最终用户应该注意的另一个重要步骤是,控制所有与安全相关的产品和服务的投标和合同签订过程。即使您无法控制投标过程,也请确保如前所述,制定详细的规范,并与法律部门紧密合作起草合同。
(记者朱莉娅编译报导/责任编辑:云涛)
