海格塞斯拟确保国防部资讯系统免受中共渗透

美国国防部长皮特‧海格塞斯（Pete Hegseth）上周五发布命令，要求五角大楼首席资讯官（CIO）采取额外措施，确保国防部资讯系统免受主要敌对外国的渗透。

海格塞斯的命令本周二（7月22日）首次公开。此前，ProPublica的报导详细说明微软如何利用中国工程师在美国军用云计算系统上工作，并由通过分包商雇用的美国“数字护卫”（digital escorts）进行监督。这些分包商拥有安全许可，但缺乏评估中国工程师的工作是否构成网络安全威胁的技术能力。

海格塞斯的命令没有具体细节，但要求首席资讯官员在国防部主要相关部门负责人的协助下，“立即采取行动，最大限度地确保所有为国防部开发和采购的信息数据系统（包括云服务）都经过审查和验证，能够抵御来自中俄等敌对外国的黑客攻击。”这些部门包括采购与保障、情报与安全以及工程部门。

上周五，海格塞斯在X上发布的一段影片中首次提到他的命令，他在影片中表示，“一些科技公司一直在使用廉价的中国技术工人来支持国防部的云端服务系统。”他呼吁进行“为期两周的审查”，以确保此类事件不会在国防部的其它资讯科技服务链中发生。

国防部长在影片和新备忘录中均未点名微软。然而，微软发言人随后公开表示，该公司已做出调整，“确保没有中国工程团队为国防部政府云端及相关服务提供技术支援”。

“尤其是在当今数位科技领域受到威胁的环境下，这显然是不可接受的。”海格塞斯在上周五的视频中表示。

他补充说：“我们必须确保国防部使用的数位资讯系统坚不可摧，因此我今天宣布，（共产）中国将不再以任何方式参与我们的云端服务。”

防长呼吁国防部“加强国防工业基础（DIB）内部现有的项目和流程的安全保障，以确保消除或减轻敌对外国可能的渗透，并确定可能需要采取哪些额外举措来应对这些潜在的风险”。具体而言，该命令要求系统达到“网络安全成熟度模型认证”（CMMC）。

上周五早些时候，阿肯色州共和党联邦参议员汤姆‧科顿（Tom Cotton）致函国防部长海格塞斯，针对微软相关报导提出质疑。科顿是参议院情报委员会主席，同时也是军事委员会成员。