2016年10月19日

美國智庫傳統基金會今天舉辦一場研討會，討論下一任美國總統應該如何因應當今網路安全的威脅。會中幾位專家指出，中國的科技公司可能影響美國的國家安全。

中國山寨產品如何能侵蝕美國國力？
今天在會上，我與一位英國大使館的代表聊天，聊到為何美國、澳大利亞等國家，都禁止他們的政府以及敏感工業，使用中國的華為、中興通訊等公司產品，但華為卻成功的與英國電信、還有電信公司EE合作。從此，成千上萬的英國民眾的家庭電話線路，以及手機的4G網路裡，都使用了華為的產品。那位英國使館的代表告訴我，因為華為提供了安全保證，而英國政府相信華為提出的保證，所以生意成交。他還告訴我，他認為比起美國人，英國人是比較“實際”的。
不過會上的專家卻有不同看法。喬治梅森大學國土與國家安全計畫主任賈米爾·賈弗（Jamil Jaffer）就認為，讓有安全疑慮的外國公司進入美國重要基礎工業，不但可能會帶來國家安全上的威脅，更會侵蝕美國的經濟基礎。

賈弗說：“是的，我們應該關切中國公司進入美國基礎設施。因為一旦你進入了基礎設施的重要核心，你就能夠將這許可權轉移給你的政府（中國政府）。那我們對於華為、還有中興通訊等公司進入美國基礎設施，有何想法呢？國會眾議院情報委員會在2012年，根據許多被列為機密的資訊認為，事實上，華為跟中興等公司的確是潛在的外國情報威脅。這是一個嚴重的問題。而且坦白說，我們知道中國政府偷竊許多美國私人企業的智慧財產權跟資料。這也就是為什麼華為的路由器，看起來好像思科的路由器，因為它根本就是！而事實上，為何中國政府進行了好幾年、十幾年的功夫，來偷美國私人公司的智慧財產權，然後轉給中國公司，好讓他們賺取利潤，依賴我們的技術賺錢。原因就是在當今的世界，正在經歷艱難的轉型，從製造業轉向科技業，轉向創新經濟。所以這些技術，就是我們經濟的引擎；讓華為、中興等公司，或任何外國政府及外國公司偷走，都是一個大問題。所以對於像這樣的公司（華為、中興）進入我們的基礎設施，我們一定要謹慎小心。當然，有時候是無法避免的，但你一定要明智地弄清楚，這些決定將造成的衝擊。”

賈弗擔憂的，不只是網路安全，更擔心中國公司進入美國的敏感基礎設施之後，不一定造成立即的國安危機，也可能以慢性蠶食的方式，侵蝕美國的經濟和國力。

供應鏈風險
其實，美國也開始注意到供應鏈的安全性。例如一家叫做Intero Solutions,Inc的美國公司，專注的就是供應鏈的風險。該公司首席執行官珍妮佛·碧斯賽格萊（Jennifer Bisceglie）在研討會上說，她的公司曾經協助一個美國聯邦政府部門的採購案，卻意外發現原本認為應該是很可靠的廠商，但其產品其實有40%是向中國採購的。
碧斯賽格萊說，根據統計，如果在採購使用的電子設備時有特別注意，就可以避免50%到60%的網路攻擊。她提到一項由前參議員沃爾夫（Frank Wolf）提出的法案，禁止美國政府向可能有安全疑慮的供應商採購，結果造成美國航空太空總署無法買到新的電子設備。因為大部分的電子設備都移到中國製造了。

此外，美國空軍也在幾個月前宣佈不會購買聯想電腦。不過碧斯賽格萊強調，全面禁止不太可行，不然就會產生像美國航空太空總署的尷尬現象。而且，雖然某些外國公司可能有安全疑慮，但美國本土公司，也可能有安全疑慮。例如，擔心中國公司的產品，但購買由中國人投資或經營的美國公司，是否也可能有安全疑慮？所以現在更注重的是“風險管理”，是要對個別公司進行全面的安全調查，找出所謂“可信任的製造商”（Trusted Foundry）。碧斯賽格萊說，目前有些公司已經在經歷考核，要成為“可信任的製造商”，其中包括一家臺灣公司。
其實，除了美國之外，其他國家也開始關注供應鏈的安全性。例如，臺灣就有一個名詞叫做紅色供應鏈，除了擔心中國廠商搶奪臺灣公司的技術以及市場之外，也擔心中國資金以及管理人進入臺灣公司，會使得外界或臺灣政府對於臺灣公司的產品安全性產生疑慮。