近日,五角大楼正式向微软发出"关切函",指出该公司在维护美国国防部敏感云计算系统时,违规使用了中国境内的工程师进行技术支持和维护工作,这一行为被认定为"信任的破裂"。随着调查的深入,五角大楼正着手评估这些质量监督措施是否切实有效,并调查是否存在因中国工程师的介入而导致国家安全受威胁的可能性。 此次事件缘于美国独立调查新闻机构ProPublica的深入报道。报道揭露,微软为了绕开五角大楼对于敏感数据处理人员必须为美国公民或绿卡持有者的规定,设计出"数字护送"机制,即由拥有安全许可的美国技术人员"护送"中国等海外工程师,允许其参与相关系统的维护工作。问题在于,负责"护送"的美国人员技术能力和专业水准,往往难以匹配这些工程师的技术深度,从而使得监督效果大打折扣。 五角大楼国防部长Pete Hegseth在声明中严词批评这一做法。
他指出,该方案虽然符合政府合同规定,但同样给部门带来了不可接受的安全风险。该案反映出在国家安全面前,部分企业为了利益最大化而在合规范畴做出妥协的弊端,毫无疑问,维护美国国家利益应当置于首位。 报道还强调,中方法律赋予中国政府与执法机关广泛的数据采集权力,令在华外企员工在面对相关请求时难以进行有效抗拒。因此,微软利用在中国的工程师维护涉及国家安全的系统无疑为潜在的数据泄露和技术安全风险打开了门户。 微软方面在事件曝光后迅速做出反应,宣布已停止使用中国籍工程师参与国防部的云服务维护工作,并表态将持续与美国政府合作,确保安全措施符合政府预期标准。但五角大楼方面则表示,此前微软未能充分披露具体安排,缺乏透明度,造成了监管盲区,这也是触发此次调查的直接因素。
此次调查也促使五角大楼要求对微软的"数字护送"机制展开第三方审计,以评估整体体系的安全性和应对能力。尽管审计的具体执行细节尚未公开,但这一举措显示出部门对于外包和境外人员参与敏感数据维护的深刻担忧和整改决心。 过去十年间,微软凭借联邦云计算合同斩获数额达数十亿美元的庞大政府订单,其"数字护送"机制虽经过多届政府默许,却未受严格审查。此次事件无疑将改变监管环境,迫使所有涉足政府合约的科技巨头重新审视其全球人力资源配置以及合规政策。 此外,微软不仅依赖中国工程师维护国防部系统,调查还揭示其中国籍员工亦参与了司法部、财政部和商务部的云服务支持工作。五角大楼正在与其他联邦部门协调,全面排查相关安全风险,确保跨部门的网络安全防线不受威胁。
五角大楼发言人曾公开表示,理论上任何外国工程师,尤其是来自中国的技术人员,都不应被允许直接维护或访问国防部系统,但实际政策尚有弹性,根据外籍员工的国籍等因素可能视具体情况评估风险。这种暂时的妥协此前长期存在,但如今正面临重新调整。 这起事件凸显了跨国技术公司在全球化背景下如何平衡商业利益与国家安全之间的紧张关系。随着网络安全日益成为国家安全的关键组成部分,政府对合作伙伴的安全审查将趋严,企业必须加强合规与风险管理,更透明地披露涉及国家敏感项目的人员和流程安排。 值得关注的是,美国正加快推动云计算与人工智能等前沿科技领域的自主可控战略,部分原因便源自对类似外部安全隐患的忧虑。微软事件为整个行业敲响警钟,促使更多科技企业重审在海外尤其是高风险国家的业务安排,强化对敏感技术人员的管控。
此外,相关安全专家警告,要真正杜绝风险,仅依靠人员监控难以奏效,还需在技术层面加强对代码和系统的审计与防护。此次调查正着眼于微软代码库中是否被植入恶意代码或风险后门,而这类隐蔽威胁往往难以通过传统监督手段发现。 微软作为全球科技巨头,其云计算平台承载了大量政府及企业关键数据。此次事件不仅影响其与美国国防部的合同关系,也对其品牌信誉和全球业务形象带来冲击。未来,微软及其他巨头将更频繁地面临来自国家安全机构的严格审查和监管挑战。 总结来看,五角大楼对微软的警告及随之展开的调查,是一次国家安全与全球化商业环境碰撞的典型案例。
在网络空间高度互联互通的当下,任何安全隐患都可能波及国家级关键基础设施安全,企业必须自觉承担更为严苛的责任和义务。美国政府的这次行动,体现出其在保护国家安全利益上的坚决态度,也为全球科技监管提供了重要的参考样本。 。
