總統唐納德·特朗普本月簽署了一項法律,禁止任何來自中國及其他對抗國家的個體訪問五角大樓的雲計算系統。
這項禁令被納入了9000億美元的國防政策法案中,這是對ProPublica今年一項報導的回應,該報導揭露了微軟如何使用中國工程師為國防部的計算機系統提供服務,這一做法持續近十年,導致國家最敏感的數據面臨來自其主要網絡對手的駭客攻擊風險。
美國的監督員,稱為“數位護航者”,原本應該對這些外國員工進行監督,但我們發現他們往往缺乏有效監督擁有更高技術技能的工程師的專業知識。
在報導出來後,國會的主要成員要求國防部加強安全要求,並指責微軟所為是“國家背叛”。網絡安全和情報專家告訴ProPublica,這一安排對國家安全構成了重大風險,因為中國法律賦予官員廣泛的數據收集權限。
微軟在7月承諾停止使用中國工程師為五角大樓雲系統服務,當時國防部長皮特·赫吉瑟一公開譴責這一做法。赫吉瑟在X上寫道:“外國工程師——來自任何國家,包括中國——應該永遠不被允許維護或訪問國防部系統。”
在9月,五角大樓更新了其對技術承包商的網絡安全要求,禁止IT供應商使用中國人員參與國防部的計算機系統工作。這項新法律有效地將該變更法律化,要求赫吉瑟禁止來自中國、俄羅斯、伊朗和北韓的個體直接或間接訪問國防部的雲計算系統。
微軟對這項新法律未作評論。在先前變更後,一名發言人表示,該公司將“與我們的國家安全夥伴合作,評估並根據新指令調整我們的安全協議。”
國會眾議員伊莉莎·斯特法尼克,一位共和黨成員,慶祝這一進展,表示它“關閉了承包商的漏洞”,並提到一些公司如微軟利用了這些漏洞。參議員湯姆·科頓,參議院情報委員會的共和黨主席,他對這家科技巨頭表示批評,也對這項立法表示讚譽,稱其“包括保護我們國家關鍵基礎設施所需的努力,這些基礎設施受到共產中國和其他外國對手的威脅。”
該立法還加強了國會對五角大樓網絡安全實踐的監督,要求國防部長在2026年6月1日之前向國會防務委員會通報變更情況。在那之後,這樣的簡報將在接下來的三年內每年進行一次,包括對“控制效果、安全事件的更新,以及立法或行政行動的建議”。
正如ProPublica所報導的,微軟最初開發數位護航計劃是為了應對國防部要求處理敏感數據的人必須是美國公民或永久居民的規定。
該公司一直聲稱它已向五角大樓披露該計劃,並且護航人員接受了“保護敏感數據”和防止損害的具體培訓。但五角大樓的高層官員表示,在ProPublica的報導之前,他們對微軟的計劃一無所知。
2025年該公司提交給國防部的安全計劃的副本顯示,微軟未提及護航計劃的關鍵細節,完全沒有提及其在中國的運營或外國工程師。
這個夏天,赫吉瑟宣布國防部已對微軟的中國工程師是否妨礙國家安全展開調查。他還要求對該公司的數位護航計劃進行新的第三方審核。五角大樓對有關調查進展的詢問沒有作出回應。
(内文照片来自GOOGLE)
