民進黨立委林俊憲今(6月17日)直接點名,政府資訊採購的重要供應商Fortinet,是一家「偽裝成外資的中資公司」。其負責人曾入選中國建國65週年紀念肖像郵票,且曾因擅改產品標籤而遭美國政府重罰。孰料,我國防部、國安局、調查局、中科院等機關迄今已購進5億元資訊設備,恐成資安漏洞。
林俊憲表示,最近政府共同採購標案的廠商中,其中一家專賣防火牆軟體的資安廠商Fortinet,總部雖在美國,但董事會成員多為移居美國的中國人,其中,公司負責人謝青更曾出現在由中國官方所發行的建國65週年紀念肖像郵票中,中國官方媒體還大肆報導,顯見其與中共關係良好。
且Fortinet爭議不只如此,其曾將「中國製」產品重貼標籤,偽裝成「美國製」後,轉賣給美國軍方的多個部門,觸犯美國法令。直到2019年才與美國司法部簽署協議,同意付給約新台幣1635萬元的罰款。
林俊憲揭露政府採購廠商具中資背景。(圖/李英婷攝)
據調查,我方政府機關6年來在「共同採購」部分,已向Fortinet採購了近5億元的設備,尚不含專案招標。其中,國防部、國安局各自採購約1000萬元、合近50項的設備。而是否用於高度機密場所則不得而知。
林俊憲表示,根據經濟部工業局所擬的共同採購資安管理機制,原廠或代理商屬於「中國(含港、澳)廠商」,皆不得參與招標;契約也載明若產品為中國製得終止契約。然而像Fortinet這類外資偽造產地的情形,除非透過檢舉,否則很難察覺。
林俊憲要求,政府除了儘速調查國內的使用情形外,更應拿出魄力,對於有疑慮的廠商,應先立即下架處理或禁購,避免更多政府機關的資訊被攔截、掌握,甚至癱瘓後,才驚覺「木馬」早已入侵。
對此,行政院資通安全處處長簡宏偉承諾,將嚴格把關共同供應契約,絕不允許具國安疑慮的產品,有換貼國內廠牌等行為;且中國製軟體一律排除。
簡宏偉強調,將展開清查各政府機關使用產品,只要在國外發生資安事件,或針對性商品出現資安疑慮,未達汰換年限者,將要求不得與公務環境接壤;已達汰換年限,則要求立即汰換。