《环球邮报》记者:据澳大利亚媒体报道,一份关于巴布亚新几内亚国家数据中心的报告显示,由于中心建设方式的原因,该中心的数据很容易被窃取。报告称,该中心由中国企业华为建设。一些人士据此对华为公司参与的基础设施建设是否可靠提出了质疑。你有何回应?
赵立坚:我不了解你提到的情况。我可以告诉你的是,中国政府一贯要求中国企业在海外经营中严格遵守国际规则和驻在国法律法规。
背景信息:
澳洲政府的报告显示,华为公司给巴布亚新几内亚(以下简称巴新)建立的数据中心具有严重安全缺陷。当初一意孤行跟华为合作的巴新,现在不得不向澳洲求助。
为了建立这个储存该国政府文件的“莫尔兹比港(Port Moresby)”数据中心,巴新从中共的进出口银行贷款5300万美元,并于2018年开始运行。
两年前,尽管受到澳大利亚、日本和美国的反对,但巴新坚持让华为建设这个数据中心,还自称“无论澳大利亚和美国在网络安全方面有什么观点,就华为和中国(中共)而言,只有那些大国才需要担心,巴布亚新几内亚没有敌人。”
而现在巴新请求澳大利亚政府提供资金,以保障数据中心再次运行,因此在巴新的国家网络安全中心(PNG)委托下、澳大利亚外交和贸易部(DFAT)聘用网络安全承包商撰写了这份报告。
根据《澳大利亚金融评论报》(AFR)8月11日的报导,这个报告发现,这个存储巴新政府整个数据档案的“莫尔兹比港数据中心”,使用了过时的加密软件,并且防火墙设置不足,导致数据中心对敏感政府文件的保护形同虚设,把该国的安全置于危险之中。
这份长达65页的报告还发现,这个数据中心的加密软件早就被网络安全分析师“公开破解”,在2016年就过期了。整个数据中心的设置与预期设计不符,从而造成许多安全漏洞。例如,核心交换机不在防火墙后面,这意味着内部的安全设置检测不到(黑客的)远程访问。
更糟的是,由于缺乏用于运营和维护的资金,该数据中心陷入了严重失修状态,这意味着该国许多政府部门并未按照原计划将其数据移入该中心,也无法继续购买软件许可证,或更换电池。
目前澳洲尚未批准巴新的资金申请。
选择“Disable on www.wenxuecity.com”
选择“don't run on pages on this domain”
