美推動立法 防堵美企對敵國「開後門」
美國聯邦參議院正推動一項法案,要求美國科技公司必須揭露是否「開後門」、接受中俄等敵國檢查軟體內部運作(原始碼)。民主黨聯邦參議員夏亨(Jeanne Shaheen)聲明,科技公司有責任幫助保護美國政府軟體系統,新法案要求披露這類資訊,以幫助美國國防部抵禦網路攻擊。(路透)
美國會要求科技公司揭露中俄原始碼檢查
〔編譯楊芙宜/綜合報導〕路透報導,美國聯邦參議院正推動一項法案,要求美國科技公司必須揭露是否「開後門」、接受中國、俄羅斯等敵對國家檢查軟體內部運作(原始碼),如果這些軟體同時也出售給美國軍方;這項法案在參議院軍事委員會廿四日已經以壓倒性票數「廿五比二」通過。
中國去年六月實施網絡安全法,不僅要求攸關在「關鍵信息基礎設施」營運業者在中國境內儲存個人和商業數據,涵蓋電信、能源、交通、金融等領域;外國公司使用的高科技內容還必須通過中國信息安全測評中心的國安審查和情蒐,並提供原始碼和其他智慧財產權,以示該技術為「安全可控」。
路透調查,慧與科技(HPE)、SAP、McAfee等軟體業者曾允許俄國政府檢查資安產品的原始碼,例如含有加密的防火牆、防毒程式和軟體,讓俄國國防機構在軟體上找漏洞;而這些軟體已被美國國防部、聯邦調查局(FBI)和情報機構等一些最敏感部門深入使用。中國也會要求檢查原始碼,為允許商業軟體進口的條件。
美國民主黨聯邦參議員夏亨(Jeanne Shaheen)聲明,科技公司有責任幫助保護美國政府軟體系統,「有鑑於此,美國五角大廈和其他聯邦機構應了解合作企業海外業務的潛在弱點」,新法案要求披露這類資訊,以幫助美國國防部抵禦網路攻擊。這項法案仍須通過參議院全院投票,並與眾議院版本法案協調一致後,才由美國總統川普簽署成為法律。
參院通過擴大CFIUS審查權
另外,美國國會防堵中資在美收購敏感科技又有新進展。美國參議院小組週四把一項強化監管外國在美投資的措施加入到必須通過的「國防授權法(NDAA)」;新規定強化美國外來投資委員會(CFIUS)職權,允許該機構就必須受審查的交易範圍擴張解釋,及可審查靠近美國敏感設施(如軍事基地)的空地買賣。
這項涉及CFIUS的立法,旨在阻止中國或其他不友好國家透過對美國企業的投資,來取得美國技術或關於美國人的數據;美國府會還力阻具有中國政府背景的電信和智慧手機鉅子華為、中興通訊在美國市場擴張。