資安疑慮!綠委踢爆Fortinet具中國背景 我採購5億設備
〔記者謝君臨、陳炳宏/台北報導〕民進黨立委林俊憲上午召開記者會,踢爆政府資訊採購的重要供應商Fortinet具有中國背景,其負責人甚至入選中國建國65週年紀念肖像郵票,與中共關係匪淺。另,Fortinet去年才因將中國製產品偽裝成美國製賣給美軍,遭美重罰1635萬元,但其設備竟被我國防部、國安局等高度敏感機關採用,恐成資安漏洞。
林俊憲表示,Fortinet的總部在美國,主要產品為防火牆,董事會成員多為中國人,不僅如此,其負責人謝青更出現在由中國官方所發行的建國65週年紀念肖像郵票中,大篇幅介紹他的故事,顯見其與中共官方關係良好。
更誇張的是,這間公司去年才與美國司法部簽署協議,同意付給約1635萬元的罰款,原因是將中國製的產品重貼標籤,偽裝成美國製後,賣給美軍多個部門。
林俊憲說,Fortinet連面對審查非常嚴格的美國政府都敢偽造,台灣這麼多敏感政府機關都採用Fortinet的設備及軟體,難道不會出現中國製偷渡入台的情形?這些設備就像是特洛伊木馬,潛伏在政府機關,隨時可能引爆資安危機。
林俊憲指出,政府機關這6年來,僅共同採購就向Fortinet採購了近5億元的設備,還不包含專案招標的部分。其中光是國防部、國安局就各採購了約1000萬元、合近50項的設備,是否被用於高度機密的場所則不得而知。
林俊憲表示,根據工業局所擬的共同採購資安管理機制,原廠或代理商屬於「中國(含港、澳)廠商」,皆不得參與招標,契約也載明若產品為中國製得終止契約,然而像Fortinet這類外資偽造產地的情形,除非透過檢舉,否則很難察覺。
林俊憲要求,政府除了儘速調查國內的使用情形外,應拿出魄力,若有疑慮就先立即下架處理或是禁購,避免更多政府機關的資訊被攔截、掌握,甚至癱瘓,才驚覺「木馬」早已入侵。
對此,Fortinet回應表示,Fortinet是一家全球企業組織,成立於2000年,總部位於美國加州Sunnyvale,其資金透過合法機制來自全球投資人,是一家100%的美國公司,Fortinet防火牆是在符合TAA標準的國家生產,目前大部分防火牆是在台灣生產製造;NSS實驗室數據指出,Fortinet產品在安全性能測試中獲得了最高分數,並進入Gartner的魔力象限。
Fortinet表示,Fortinet產品的銷售也完全符合台灣政府的資安法令和相關採購法規。Fortinet技術能力也深獲台灣各產業的認可與肯定,Fortinet在台員工人數近200人,其中研發人員超過100人,全球僅有的兩個物流中心,一個在美國,另一個在台灣桃園,可見Fortinet對台灣市場的承諾和重視。