民進黨立委林俊憲今指出,我國政府近6年向美國資安公司Fortinet,採購近5億資安產品,但該公司負責人不僅被選入中國建國65周年紀念郵票,與中共關係匪淺;去年還爆出把中國製產品改標為美製,令人憂心已向Fortinet採購產品的國防部、調查局、中科院,恐已出現嚴重資安漏洞。(朱真楷攝)

蔡英文總統喊出「資安即國安2.0」,如今綠委林俊憲今指出,我國政府近6年向美國資安公司Fortinet,採購近5億資安產品,但該公司負責人不僅被選入中國建國65周年紀念郵票,與中共關係匪淺;去年還爆出把中國製產品改標為美製,令人憂心已向Fortinet採購產品的國防部、調查局、中科院,恐已出現嚴重資安漏洞。

蔡英文在520就職演說,特別強調資安的重要性,接著在6月15日,國安會宣布由臺科大資工系特聘教授李漢銘接任國安會諮詢委員,積極推動資安成為核心戰略產業。

但林俊憲今召開記者會指出,資安漏洞的入侵,是無聲的戰場,中國已透過各種方式惡意入侵許多國家,當然不可能放過台灣;因此,近期就接獲民眾檢舉,直指我國政租訊採購案的重要供應商Fortinet,表面上是美國公司,但實際上具有中國背景。

林俊憲說,經調查,主要產品為打造防火牆的Fortinet,總部雖設於美國加州,但該公司董事大多為中國人,其負責人謝青也出現在由中國官方所發行的建國65周年紀念肖像郵票,並大篇幅介紹背景,顯示謝青與中共官方關係良好。

然而,林俊憲說,Fortinet卻涉嫌將「中國製」的資安產品,重貼標籤改為「美國製」,順利銷售給美國軍方的多個部門,但後來遭美方政府發現,逼得Fortinet在去年與美國司法部簽署協議,同意付出約新台幣1635萬的罰款。

他強調,進一步追查後發現,我國政府機關在過去6年,也曾向Fortinet陸續採購近5億元的資安設備,其中國防部、國安局就各自採購了約1千萬、近50項的設備,其中是否被用於高度機密場所,目前仍無法確認。

但除此之外,中科院、調查局、交通部、機場等我國機關,也都是Fortinet產品的採購者,「連面對審查非常嚴格的美國政府都敢偽造產地,Fortinet難道不會把中國製造的資安設備偷渡來台灣嗎?」

「Fortinet的設備就像特洛伊木馬,潛伏在政府機關,隨時可能引爆資安危機!」林俊憲說,各國紛紛察覺到中國在近年來,會利用偽裝民間公司的方式替國家獲取不當利益,因此去年他就提案修正《政府採購法》,針對偽裝外資的中資加強審查。

然而,像是Fortinet或是近來也爆發資安題的Zoom,其實都不符合現行法律中的「中資」定義,恐怕已成為國家資安的大破口,造成的損害有多大,根本難以估計,要求政府盡速清查國內使用Fortinet的狀況,拿出魄力,該下架就下架,或直接禁止採購免政府機關資訊遭攔截、癱瘓。

面對Fortinet掀起的資安風險,負責建立國內資安監控和通報機制的行政院資安處處長簡宏偉表示,政院對此事已有掌握,但因各項採購均有一定的使用年限,因此對於使用Fortinet的機關,會要求不能與公務環境有任何接壤;同時,當更換年限一到,也會要求更換。

只是,面對類似的情況一再發生,政府是否有所謂的「吹哨者」制度?對此,簡宏偉坦承目前並沒有針對這類情況有吹哨者制度;林俊憲則說,確實應該好好朝設置吹哨者制度的方向來補強資安漏洞。