微软公司近日宣布,因国家安全问题,将停止使用中国的计算机工程团队为国防部的云计算系统和其他机密系统提供支持。此决定是在本周的一项调查后作出的,该调查引发了最高级别的国家安全担忧。
根据ProPublica本周发布的报告,微软自2016年以来允许中国的工程师参与美国国防部的云计算系统,且未设立足够的安全防护措施,以扩大其政府合同业务。
这一报告引起了共和党议员和特朗普政府的关注,国防部长皮特·赫格塞斯(Pete Hegseth)周五表示,来自“任何国家”的外籍工程师应当“永远”不得接触或维护美国国防部的系统,并表示国防部将“尽快”调查此事。
在赫格塞斯表明国防部将对此事展开调查后,福克斯新闻数字版联系了微软,微软随即回应称,将停止利用中国的计算机工程师为国防部的云计算及相关服务提供技术支持。
微软首席传播官弗兰克·肖(Frank Shaw)表示:“为了回应本周早些时候提出的关于美国监督的外籍工程师的担忧,微软已对我们对美国政府客户的支持进行了调整,以确保没有中国工程团队为国防部的政府云及相关服务提供技术协助。”
他还表示:“我们仍然致力于为美国政府提供最安全的服务,包括与我们的国家安全合作伙伴合作,评估并根据需要调整我们的安全协议。”
ProPublica的报告引用了曾在微软工作或与其合作的现任和前任员工,称该公司使用的云计算项目在2016年推出时是为了满足联邦合同的规定。该项目实施了一套“数字护送”系统,以便于全球网络安全官员(如中国的官员)在代理计算系统上工作,旨在为他们创造一个安全缓冲区。根据国防部的规定,处理敏感数据的人必须是美国公民或持有永久居留权。
根据ProPublica的消息来源,负责护送的技术员工缺乏防止中国员工入侵系统或向中国共产党(CCP)泄露机密信息的技术能力。消息源补充道,护送人员大多是前军事人员,招聘时主要关注他们的安全许可,而非技术能力,许多人并没有足够的技能来评估他们所监督的工程师所使用的代码。
微软使用其护送系统处理的敏感政府信息包括不属于“机密”类别的数据,这类数据涉及“保护生命和财务险境”。在国防部,这些数据被分类为“影响级别”四和五,ProPublica指出,其中包含直接支持军事行动的材料。
中国的法律要求政府全面配合数据收集工作。在微软宣布停止使用中国工程师之前,该公司曾为其“数字护送”项目辩护,称所有获得特权访问权限的人员和合同商必须通过联邦批准的背景调查。
微软还提到了国防信息系统局(DISA)的回应,称“数字护送”仅在“特定非机密环境”中使用。
“对于某些技术请求,微软通过美国授权人员与全球主题专家团队进行支持,符合美国政府的要求和程序。在这些情况下,全球支持人员无法直接访问客户数据或客户系统。”公司发言人在周二对福克斯新闻数字版表示。
发言人还指出,微软遵循国防部和2011年确立的联邦风险与授权管理计划所规定的安全要求,这些要求旨在应对从完全由政府控制的服务器转向云计算所带来的风险。
“我们在平台层面建立了多层缓解措施,拥有安全和监控控制,以检测和防止威胁。这包括系统更改的批准工作流程和自动代码审核,以快速检测和防止漏洞的引入。”发言人说。 “这种生产系统支持模型经过美国政府的批准并定期审核。”
福克斯新闻数字版在联系国防部获取评论时,该部门建议参考赫格塞斯周五关于“调查”微软程序的言论,以及他声明外籍工程师“永远”不得接触国防部系统的言论。
图片源于:foxnews