美國國土安全部(Department of Homeland Security,DHS)在2020年底發布企業資訊安全諮詢報告,根據該報告,企業若使用中國科技或與中國進行任何商業活動,可能面臨諸多風險。
該報告提及的風險包括:商業祕密、智慧財產權、機密資訊被竊取、違反美國出口管制法律、違反美國隱私法規、違反合約及服務條款、造成客戶及員工的資安與隱私風險、助長中國政府監控及追蹤異議人士、損害美國企業聲譽等。
其中,中國在2017年通過的《國家情報法》是首要風險來源。該法規範所有中國企業必須與中國情報部門合作,因此,中國公司應在必要時提供其蒐集的國內外資訊給中國政府。此外,中國的新加密技術使安全金鑰能被共享,換言之,位在中國的資料中心所保存的資訊都不安全,中國的硬體存在後門,這使得與中國企業合資者能看到第三方共享資訊。TikTok等中國app所蒐集的資料也可由共產黨蒐集,並與財稅資訊搭配,使共產黨掌握使用者的姓名及家庭成員。
因此,美國企業應該盡量減少在中國儲存個資,同時詳查資訊服務供應商的所有權、在地資訊的基礎架構以及外國投資者。報告還建議企業應找尋可信任的替代供應商,例如美國國安局因俄國駭侵問題,已開始利用美國公司生產的設備。
此外,網路營運商應保護網路基礎建設不為外部軟體所用,且企業應提升網路安全技能。然而,報導撰文者認為,這些建議缺乏具體細節,企業仍無法依據報告確認合作對象的風險。
相關連結:
