五角大楼因黑客担忧禁止中国工程师参与云系统维护

美国国防部已禁止技术供应商使用中国籍人员维护其云系统。此前调查发现，敏感政府数据曾暴露于潜在的外国干预风险之下。

这项新指令是在ProPublica调查后发布的。调查揭露微软近十年来依赖位于中国的工程师维护五角大楼网络。专家警告，这种做法可能让中国政府获得关键国防信息的访问权限。

ProPublica指出，五角大楼高级官员表示，在该非营利新闻机构披露此事之前，他们一直不知道微软的"数字陪同"系统。

国家支持的黑客与供应链威胁

该事件凸显了安全团队面临的紧迫挑战：国家支持的黑客活动越来越多地利用软件供应链中的弱点。

通过雇佣在拥有广泛监控权限的司法管辖区的工程师，供应商可能无意中为敌对势力渗透敏感系统创造了途径。

微软开发其数字陪同模式，是为了规避五角大楼的一项长期规定——要求处理敏感国防数据的人员必须是美国公民或永久居民。

在这种安排下，位于中国的工程师仍可处理国防部云系统，前提是有美国主管持续监控他们——即所谓的"陪同"。

陪同角色本应是一个主动保护措施：主管需要观察会话、跟踪命令，并确保远程工程师不访问未授权区域或泄露信息。然而实际上，该系统执行不力。许多陪同人员缺乏评估高级工程师工作所需的技术知识，而这些工程师通常拥有更先进的编码或系统管理专业知识。

这种不平衡造成了安全盲点。陪同人员非但没有成为有效的守门人，反而经常沦为合规检查项——名义上在场，但无法评估海外员工的行为是否恰当或可能有害。

这种监督缺口可能让机密数据暴露给中国国家行为者，因为中国法律赋予其从国内公司收集信息的广泛权力。

这一事件反映了网络安全格局的更广泛转变：敌对政府正在利用全球人才管道和外包工程，在关键基础设施中获取立足点。

这一监督缺口的发现促使五角大楼规定：监督外籍人员的任何人都必须具备更严格的资格，并要求供应商维护所有陪同会话的详细审计日志，包括技术人员身份、原籍国和执行的精确命令。

随着云平台与国防和企业运营日益交织，商业服务与国家安全目标之间的界限继续模糊。

虽然没有公开证据表明此政策导致具体违规事件，但专家警告，仅将美国国防数据暴露于中国境内可访问的网络就代表了重大国家安全风险。

随着国家支持的黑客行动日益复杂，保持对人员和访问的严格控制仍然至关重要。

组织可通过以下最佳实践加强防御：

保护敏感系统不仅仅是打补丁……更是防范地缘政治风险。

为应对内部威胁或国家支持的攻击，请参阅我们关于构建有效事件响应计划的指南。