民進黨立委林俊憲17日揭露,總部位於美國的防火牆、防毒軟體公司「Fortinet(防特網)」,不僅與中共官方關係要好,過去還曾因擅自將中國製標籤更換為美國製,遭美國罰1,635萬元臺幣,而臺灣政府採購相關設備近5億元,其中國防部、國安局都各採購1千萬元,恐成資安漏洞。
林俊憲17日舉行「潛伏在政府機關的中國製資安間諜還有多少?」記者會,邀行政院資通安全處長簡宏偉、行政院公共工程委員會副處長羅天健等人出席。
他說,現行法規禁止中資、第三地含中資公司、中資投資本國廠商等,參與具國安、敏感性的政府標案與採購案,但近來視訊軟體「ZOOM」被爆出與中共關係密切後,也讓人開始重視這類看起來像美國企業,實際上卻是由中共主導與掌控的公司。
林俊憲說,政府採購標案中有一家提供防火牆、防毒軟體等產品的「防特網公司」(Fortinet),總部雖然設立在美國,但公司的大股東多半是移居美國的中國人,但控制董事會的大股東都是中國人,且該公司CEO謝青與中共官方關係要好,謝青還曾出現在中共發行的65周年紀念肖像郵票中。
他說,Fortinet還曾把賣給美國軍方的產品改標,將中國製造改為美國製造,觸犯美國法令,遭開罰1,635萬臺幣,美國為此對fortinet展開全面清查。
林俊憲說,臺灣政府機關近5年來,僅共同採購就向Fortinet採購了近5億元的設備,其中光是國防部、國安局就各採購了約1千萬元、合近50項的設備。
他強調,Fortinet連面對審查非常嚴格的美國政府都敢偽造,臺灣這麼多敏感政府機關都採用Fortinet的設備及軟體,難道不會出現中國製偷渡入台的情形?這些設備就像是「特洛伊木馬」,潛伏在政府機關,隨時可能引爆資安危機,要求政府除盡速澈查國內使用情形之外,也應針對有疑慮產品,先立即下架處理或禁購。
對此,資安處處長簡宏偉表示,對於危害國家資安的產品,會把相關產品資訊上架到共同供應契約,不允許「貼牌」情況,陸製軟體通常都會被排除,開源軟體(Open source)需經檢測,政府機關購買產品時,盡量要選擇經過檢測的共同契約產品。
他表示,會清查各機關使用產品,並跟國外保持聯繫,國內單位如果有在使用,當設備沒到達汰換年限,會有經費問題,將要求不能接到公務環境,到達年限則要求更換;另外也會與工業局合作,提升國內資安產業,國產資安產品採購比例逐年增加,最高達52%。
對於立委的公開質疑,防特網在臺業者表示,公司內部正在研議中。截至截稿前尚未有相關回應。◇