《環球郵報》記者:據澳大利亞媒體報道,一份關於巴布亞新幾內亞國家數據中心的報告顯示,由於中心建設方式的原因,該中心的數據很容易被竊取。報告稱,該中心由中國企業華為建設。一些人士據此對華為公司參與的基礎設施建設是否可靠提出了質疑。你有何回應?
趙立堅:我不了解你提到的情況。我可以告訴你的是,中國政府一貫要求中國企業在海外經營中嚴格遵守國際規則和駐在國法律法規。
背景信息:
澳洲政府的報告顯示,華為公司給巴布亞新幾內亞(以下簡稱巴新)建立的數據中心具有嚴重安全缺陷。當初一意孤行跟華為合作的巴新,現在不得不向澳洲求助。
為了建立這個儲存該國政府文件的“莫爾茲比港(Port Moresby)”數據中心,巴新從中共的進出口銀行貸款5300萬美元,並於2018年開始運行。
兩年前,盡管受到澳大利亞、日本和美國的反對,但巴新堅持讓華為建設這個數據中心,還自稱“無論澳大利亞和美國在網絡安全方麵有什麽觀點,就華為和中國(中共)而言,隻有那些大國才需要擔心,巴布亞新幾內亞沒有敵人。”
而現在巴新請求澳大利亞政府提供資金,以保障數據中心再次運行,因此在巴新的國家網絡安全中心(PNG)委托下、澳大利亞外交和貿易部(DFAT)聘用網絡安全承包商撰寫了這份報告。
根據《澳大利亞金融評論報》(AFR)8月11日的報導,這個報告發現,這個存儲巴新政府整個數據檔案的“莫爾茲比港數據中心”,使用了過時的加密軟件,並且防火牆設置不足,導致數據中心對敏感政府文件的保護形同虛設,把該國的安全置於危險之中。
這份長達65頁的報告還發現,這個數據中心的加密軟件早就被網絡安全分析師“公開破解”,在2016年就過期了。整個數據中心的設置與預期設計不符,從而造成許多安全漏洞。例如,核心交換機不在防火牆後麵,這意味著內部的安全設置檢測不到(黑客的)遠程訪問。
更糟的是,由於缺乏用於運營和維護的資金,該數據中心陷入了嚴重失修狀態,這意味著該國許多政府部門並未按照原計劃將其數據移入該中心,也無法繼續購買軟件許可證,或更換電池。
目前澳洲尚未批準巴新的資金申請。
