美国国防部长皮特·赫格塞斯近日通过官方社交媒体平台发布了一段长达5分钟的视频声明,正式宣布终止微软公司负责的\"数字护送\"项目。这个持续近十年的项目此前允许来自中国的软件开发人员在美国承包商远程监督下,为五角大楼的云计算系统提供技术支持和维护服务。这一重大决策不仅体现了美国政府在国家信息安全与技术外包之间寻求平衡的最新立场,更凸显了当前国际形势下对政府关键基础设施安全性的重新评估。值得注意的是,该决定是在经过长达数月的内部安全评估后作出的,反映出美国防部对潜在安全威胁的高度警惕。
引发这一决定的导火索是非营利调查新闻机构ProPublica在今年7月发布的一份长达12000字的深度调查报告。这份报告通过内部文件、邮件往来和知情人士访谈等第一手资料,详细披露了微软公司如何在严格遵守合同条款的技术性要求下,系统性地雇佣中国籍工程师参与美国国防部云计算系统的开发、测试和维护工作。虽然这些技术人员的工作始终处于美国本土承包商的实时视频监督之下,且所有代码提交都需要经过多层安全审查,但这种跨国技术合作模式仍然在国会山和国家安全委员会内部引发了激烈的辩论和严重的安全性质疑。
赫格塞斯部长在视频声明中以罕见的直白语气表达了对这一安排的不满。他特别强调该项目是\"奥巴马-拜登政府时期遗留下来的过时计划\",并指出虽然从法律程序上看该项目完全符合合同规定,但\"这种安排使国防部的核心信息系统暴露在不可控的安全威胁之下\"。在视频中,这位国防部长办公室的负责人进一步阐述道:\"如果我们以'美国优先'原则和基本安全常识作为评判标准,那么'数字护送'项目在这两个维度上都未能达到最低要求。\"这段措辞强硬的声明被外界解读为拜登政府对华技术政策进一步收紧的重要信号。
展开剩余79%国防部此次的快速反应生动反映了当前美中科技竞争白热化背景下,美国政府对技术供应链安全前所未有的重视程度。回溯历史,自特朗普政府2018年启动\"中国行动计划\"以来,美国就持续加强对中国科技企业和专业人员参与关键基础设施建设的限制措施。拜登政府不仅延续了这一政策基调,更在半导体制造设备、人工智能算法、量子加密技术等21世纪关键科技领域实施了更为严苛的出口管制和人员审查制度。据五角大楼内部文件显示,过去18个月里,国防部已经拒绝了37起涉及中国技术人员的合作提案。
在宣布终止\"数字护送\"项目的同时,赫格塞斯还详细披露了多项后续调查措施。根据国防部发布的备忘录,他们已向微软公司发出正式质询函,要求该公司必须在90天内完成由国防部指定的第三方安全机构进行的全面审计。这次审计将特别关注两个核心问题:一是系统代码的质量和安全性,二是中国技术团队提交的所有技术文档的完整性和准确性。值得注意的是,根据合同中的责任条款,微软将需要承担此次审计产生的全部费用,这一安排充分体现了政府在技术安全问责方面的强硬立场。
除外部审计外,国防部还组建了一个由网络安全专家、反间谍官员和技术审计师组成的特别调查组,对\"数字护送\"项目进行全方位的独立审查。这项调查的首要任务是确认中国技术人员是否在系统代码中植入了任何形式的恶意程序或后门,这种担忧源于近年来多起涉及供应链攻击的国家安全事件。更值得关注的是,调查范围还将扩大到检查微软及其分包商网络中是否存在其他未被披露的中国企业参与国防系统开发的情况。
这种全面审查的必要性在ProPublica报道公开后就已显露无遗。当时,国防信息系统局发言人德文·金在接受采访时坦言:\"令人震惊的是,在系统内部似乎没有任何高级官员知晓这个项目的具体运作方式,这让我们陷入了不知如何应对的困境。\"这番表态不仅揭示了政府内部对承包商运作模式监管的严重缺失,也解释了为何国防部现在要投入如此巨大的资源进行彻底调查。
面对质疑,微软公司发表声明坚称政府相关部门对其商业模式完全知情,这种各执一词的局面进一步暴露了联邦采购体系中可能存在的系统性沟通障碍。在复杂的多层承包体系下,主承包商通常会将项目分解给多个次级承包商执行,这种结构虽然提高了运营效率,但也使得安全风险管控变得异常复杂。据国会研究服务处的报告显示,目前国防部60%的技术项目都采用类似的多层分包模式。
\"数字护送\"事件的影响远不止于一个技术项目的终止,它直接触及了美国政府数字化转型战略中最敏感的神经。在当今的数字化战场上,云计算技术已成为支撑军事行动和政府运作的核心基础设施。从实时战场态势感知到跨部门情报共享,从全球军事部署协调到保密通信网络维护,几乎所有关键职能都依赖于云端平台提供的计算能力和数据存储服务。
作为美国政府云服务提供商,微软的市场地位举足轻重。该公司曾获得价值高达100亿美元的\"联合企业防御基础设施\"(JEDI)云服务合同,虽然该合同因法律纠纷最终被取消,但微软仍然是后续\"联合作战云能力\"(JWCC)项目价值90亿美元合同的四家入围企业之一。这些天文数字的合同不仅反映了政府对云服务的巨大需求,更凸显了供应商选择过程中国家安全考量的极端重要性。
政府云服务的特殊性在于其处理的数据往往涉及最高级别的国家秘密。从核武器部署计划到特工人员身份信息,从先进武器设计图纸到海外行动细节,这些数据的泄露可能直接威胁国家生存。因此,政府云平台的安全标准比商业系统高出数个数量级,对参与人员的背景审查通常需要追溯到其十年以上的经历,访问控制更是采用\"最小权限\"原则进行严格管理。
在这种背景下,允许外国公民参与政府云系统的开发工作本身就充满争议。即使存在监督机制,技术人员仍可能通过代码注释、日志记录等隐蔽方式泄露信息,或在系统中植入难以检测的安全漏洞。这种风险在美中关系持续恶化的当下显得尤为突出,正如国家反间谍与安全中心主任迈克尔·奥兰多所言:\"每个字节的数据都可能成为对手的武器。\"
\"数字护送\"项目的终止也标志着美国在经济效益与国家安全之间寻找新平衡点的关键一步。过去二十年,美国科技企业通过全球化分工大幅降低成本,IT服务外包就是最成功的案例之一。印度、中国等国家的技术人才为美国企业提供了性价比极高的开发能力,这种模式曾被认为是双赢的商业实践。
然而,国家安全战略的调整正在重塑这一格局。赫格塞斯在声明中的表态极具象征意义:\"我们要求所有国防承包商必须将美国国家安全置于股东利益和利润最大化之上。\"这一政策宣示意味着,未来获得国防合同的企业可能需要在组织架构、人才招聘和技术路线等方面进行根本性调整。
这种政策转向的影响可能远超国防领域。如果国土安全部、能源部等其他关键部门跟进类似标准,联邦采购体系可能面临全面改革。承包商或将被迫重构其业务模式,更多地依赖经过严格审查的美国本土技术团队。虽然这会导致项目成本上升,但在国会两党日益形成的共识中,这被视为保障国家安全的必要代价。
同时,这一事件也为全球各国提供了重要参考案例。在技术供应链全球化的今天,如何在享受国际合作红利的同时确保关键基础设施安全,已成为各国政府面临的共同难题。美国的做法可能引发连锁反应,推动全球技术产业向区域化、本土化方向发展。
从历史维度看,\"数字护送\"事件可能成为政府IT服务采购模式的分水岭。未来的政府云服务合同很可能会包含更严苛的供应链透明度条款、更细致的人员审查要求和更严格的数据主权规定。这种变革虽然会增加合规成本,但有助于构建更可信赖的国家信息安全体系。
赫格塞斯部长那句简洁有力的\"一切都结束了\"的表态,传递出明确无误的政策信号:在国家安全这个红线上,美国政府不会作出任何妥协。这一原则的确立将重新定义政府与技术供应商的合作关系,并可能催生新一代的行业安全标准和最佳实践。正如前国家安全局局长基思·亚历山大所言:\"在网络安全领域,信任必须通过验证来建立,而不是通过承诺。\"
发布于:天津市富豪配资提示:文章来自网络,不代表本站观点。
