美報告點名華為中興 警告勿買中國科技產品

美中經濟與安全審查委員會周三（11月14日）發佈的報告表示，中國是互聯網家庭設備的全球第一大製造國，造成許多可用於「情報收集、網絡攻擊、行業控制或審查的漏洞」，而購買中國產互聯網連接設備將使美國易受來自這些安全漏洞的攻擊，並可能使美國的關鍵基礎設施面臨風險。

作為美國國會的四大常設機構，美中經濟與安全審查委員會（U.S.-China Economic and Security Review Commission）在2018年年度報告中再次提及中國電信設備巨頭華為和中興通訊，指兩者在網絡設備製造領域的主導地位可能威脅美國5G無線基礎設施的安全。

委員會警告，美國政府和私營部門不要依賴跟中國相關的全球供應鏈。中國作為世界上最大的信息技術設備製造產地，美國政府對中國產商品的依賴度也極高。報告透露，美國政府使用的電子元件和信息技術系統中，來自中國的設備超過95%。

為此，報告對國會提出的一個建議是，要求白宮管理和預算辦公室（Office of Management and Budget）確保所有政府機構能解決中國產品帶來的供應鏈風險問題，並進行多方面安全評估，包括對網絡、操作、物理、信息和數據等方面的評估。

到目前為止，因擔憂中共當局利用這些公司竊聽，對美國造成國家安全，美國已採取一系列措施限制使用中國製造的高科技產品。例如，限制政府採購華為和中興的電訊設備或產品。

6月，美國防部暫停購買所有商用無人機，直到完成網絡安全風險評估戰略。2017年12月，美國移民海關執法局（ICE）指控中國無人駕駛飛機製造商大疆（DJI）在蒐集美國敏感情報，並提供給中共政府。

此外，對未來的科技競爭領域——5G以及物聯網（IoT），委員會在邀請行業專家、舉行聽證會以及進行實地調查後也提出了預警。

「中國（中共）國家對物聯網的支持規模、美中之間緊密的供應鏈整合，以及中國（中共）作為美國經濟和軍事競爭對手的角色，都給美國帶來了巨大的經濟、安全、供應鏈和數據私隱風險。」報告說。

報告指，物聯網設備的安全保護和通用連接存在許多漏洞，一旦黑客或惡意國家行為者利用這些漏洞，將給美國關鍵基礎設施、企業和個人帶來風險；而在採用更快速的5G網絡後，惡意網絡攻擊通過物聯網系統造成的潛在影響勢必會加劇。

而大型美國電信商也同樣依賴於中國製造商主導的全球供應鏈。雖然美國電信商不直接從華為和中興通訊採購商品，但主要的美國電信商仍依賴其它國外的5G網絡設備供應商，而這些供應商將中國製造業納入供應鏈。對上述風險同樣需要進行評估。

美國一直擔心中共國家支持的網絡行為、竊取美國企業商業機密，這本是中共政府在2015年已宣佈停止的事宜，但近期越來越多的證據顯示，這種行為的頻率再次飆升。最近兩個月，美國司法部起訴的四宗中共間諜案中，有兩宗都跟飛機技術有關，而航空航天業是中共「中國製造2025」計劃中確定的十大產業之一。

美國多家網絡安全公司證實，來自中國的網絡入侵行為與中共政府有關聯，且網絡入侵對象與中共產業目標保持高度一致。

更有網絡安全專家2015年在出席美中經濟與安全審查委員會聽證時說：「中國（中共）的商業網絡間諜活動就是旨在支持中國共產黨的中央計劃政策，並為中國企業提供競爭優勢。」

物聯網是指用中心電腦對機器、設備、人員進行集中管理、控制，也可以對家庭設備、汽車進行遙控，以及搜索位置、防止物品被盜等，類似自動化操控系統，同時透過收集這些日常小事的數據，最後可以聚集成大數據，包含重新設計道路以減少車禍、都市更新、災害預測與犯罪防治、流行病控制等社會重大改變，實現物和物相聯。

中共在2009年將物聯網定為優先發展領域，通過政策指導以及提供財政支持，促進研發活動。

根據USCC的報告，中共的物聯網安全研究部份由中共公安部下屬的研究機構提供，目的是利用物聯網邊緣計算來管理公安設備收集到的大量數據、加強中國國內大規模監視能力。同時，中共公安部第三研究所還設有一個物聯網技術研發中心和一個滲透測試中心。

其中一位專家表示，如果中共在中國國內這麼做，對美國的盟友或合作夥伴也在進行滲透、影響，它對美國也不會例外。

白宮貿易和產業辦公室在6月19日發表報告「中國經濟擴張是如何危害美國和世界技術和知識產權」也披露，中共國家安全部在海外部署了4萬多名情報官員，本土情報官員儲備更達5萬名以上。除此之外，中共軍方也為蒐集海外情報提供大量人員支持。

------------------

美報告點名華為中興警告勿買中國科技產品