微软派中国工程师上门维修,五角大楼破防了:启动紧急调查。 美国国防部长奥斯汀7月18日下令启动安全审查,调查微软是否曾派遣中国籍工程师参与五角大楼IT系统维护工作,这项调查将涉及过去五年内所有外籍承包商的工作记录和系统访问权限。 参议院情报委员会主席卢比奥在听证会上指出,即使在监督下工作,外籍工程师也可能获取敏感信息或在系统中留下安全隐患,他要求国防部在30天内提交详细的外籍人员安全审查报告。 微软与五角大楼的合作始于2019年,当时微软获得了价值100亿美元的JEDI云计算合同,该合同要求微软为国防部提供云服务、数据存储和系统维护支持,合同期限为10年,涵盖美军全球作战指挥系统。 国防部信息系统局数据显示,五角大楼目前运行着约1.5万个独立IT系统,其中60%的老旧系统维护工作依靠外包服务,承包商员工中,印度籍工程师占35%,中国籍占12%,其他亚洲国家占8%。 安全审查程序要求所有接触机密系统的外籍工程师必须通过背景调查,获得临时安全许可,工作期间需要美国公民陪同,不得单独接触核心数据库,所有操作都会被监控系统记录,保存期限为七年。 美国政府问责办公室2023年报告指出,国防部在外籍承包商管理方面存在漏洞,约18%的外籍工程师未按规定完成年度安全复审,15%的人员背景调查信息过期超过两年。 这次调查正值美国加强对华科技管制的背景下进行,今年6月,美国商务部将28家中国实体列入出口管制清单,其中包括多家提供IT服务的公司,7月国会通过法案要求所有政府承包商披露其外籍员工比例。 微软CEO纳德拉在股东大会上表示,公司严格遵守所有安全规定,所有员工无论国籍都经过严格审查。微软在全球拥有22万名员工,其中中国籍员工约占8%,主要分布在研发、销售和技术支持部门。 类似的安全审查并非首次出现,2020年五角大楼曾调查亚马逊云服务中的外籍工程师问题,最终要求亚马逊将所有涉及机密系统的维护工作转交给美国公民完成,这一变更使亚马逊的运营成本增加了约12%。 美国网络安全公司CrowdStrike的报告显示,2023年针对美国政府系统的网络攻击中,82%来自国外,其中俄罗斯占31%,中国占28%,伊朗占15%,但报告也指出大部分攻击采用远程方式,与现场维护人员关联度较低。 国防承包商协会数据显示,如果全面禁用外籍工程师,美国国防工业将面临严重的技术人才短缺,目前美国STEM领域外籍人才占比达35%,其中亚洲人才在人工智能、网络安全等关键领域占据重要地位。 此次调查对微软的直接影响有限,但可能影响其他科技公司的政府合同,谷歌、IBM、甲骨文等公司都在评估其外籍员工在政府项目中的参与程度,预计未来此类项目的人员成本将上升15%—25%。 美国信息技术产业协会警告,过度限制外籍人才可能削弱美国科技竞争力,协会数据显示,美国科技公司中40%的专利由外籍员工创造,限制外籍人才参与可能影响创新能力。 五角大楼的IT系统分为不同安全级别,最高机密系统由美国公民专门维护,机密系统需要安全许可,一般行政系统的维护限制相对较少,这次调查主要针对后两类系统的维护工作。 美中贸易全国委员会表示,此类调查可能影响两国在科技领域的正常商业合作,该委员会代表的200多家美国企业中,85%在华设有研发中心,雇佣中国工程师超过12万人。 欧盟和日本也在关注这次调查的结果,欧盟数字专员布雷顿表示,欧洲将根据美国的做法调整自己的网络安全政策,日本经济产业省则表示,正在评估是否需要对外籍承包商实施类似限制。 这项调查预计将持续6个月,最终报告将提交给国会和白宫,调查结果可能影响未来政府采购政策,特别是在网络安全和IT服务领域的外籍人员使用规定。
