资料照:货柜停靠在美国纽约和新泽西港口。(美联社,2021年5月20日)
分享
华盛顿 —
美国国会两党议员纷纷对于美国港口基础设施严重依赖中国制造的设备感到担忧。拜登政府官员告诉美国国会两党议员,目前尚未发现在中国制造的这些设备中发现恶意软件,不过这位官员也强调,这些设备确实存在一些安全漏洞。
众议院国土安全委员会交通和海上安全小组委员会星期四以“港口安全:美国海港面临的潜在威胁”(Port Cybersecurity: The Insidious Threat U.S. Maritime Ports)为题召开听证会,邀请国土安全部和海岸警卫队官员出席作证。
“中国工程师制造或安装的港口设备和作业技术在我们港口大幅增加,这为我们的海运系统带来了严重的供应链脆弱性,”小组委员会主席、来自佛罗里达州的共和党联邦众议员卡尔洛斯·吉梅内斯(Carlos Gimenez)在听证会一开场时说。
他接着表示,“在我们码头上这些高耸的船到岸起重机,对我们港口业务至关重要,同时也成为了人们关注的焦点。”
中国制造的船岸起重机目前居于全球市占率之首,在美国各港口所使用的起重机有近80%都是中国制造,数量约为200多台。生产这些船岸起重机的中国企业为上海振华重工(ZPMC)。
“我曾亲眼目睹共产政权的破坏力,我不想让中共通过起重机在我们的港口进行工业和经济间谍活动,”吉梅内斯众议员说。现年70岁的吉梅内斯来自古巴,在古巴革命爆发后,当时年仅6岁的他随着家人移民美国,定居佛罗里达州。
听证会上,不少议员都对这些中国公司制造的起重机可能暗藏国家安全隐患表示担心,包括数据和网络领域。议员们对于这些起重机是否可以从远端进行控制最为关注。他们担忧,中国制造的起重机的设计和线路联系方面可能使让美国安全暴露于风险。
吉梅内斯在听证会上对出席作证的国土安全部官员提出问题,“在(操作或使用)过程中,振华重工是否有可能可以安装恶意软件、勒索软件或特洛伊木马到那些实际上是由西方国家提供的软件和硬件中?”
出席听证会的美国海岸警卫队网络司令部司令约翰·范恩少将(John Vann)回应表示,目前尚未发现有这样的情况。
“我们还没有发现你所说的这种实例,恶意软件或特洛伊木马这类的软件。我们担心的是一些漏洞以及操作这些起重机的操作员是否意识到这些漏洞存在,并了解中国试图攻击我们关键基础设施这些消息,”范恩说。“因此,这些情况尚未发现,但这些漏洞存在,能获取起重机上信息。”
范恩解释说,在振华重工起重机上的操作发现起重机上与岸边进行沟通的通信网络可能由于开放连接的设计而出现漏洞。他强调,这是因为设计上的漏洞,因为起重机的监控和系统维护通常是由港口外的枢纽或港口、陆上基础设施完成,再通过连接起重机进行通信。
范恩此前曾对媒体表示,行政部门针对所有中国制造的船岸起重机当中的92%已经接受了海岸防卫队检查是否存有瑕疵或网络安全威胁。
此前,《华尔街日报》去年的一项调查显示,美国担心军方使用的一些港口的起重机被认为可能用于监视。官员们还担心,起重机上的软件可能会遭到中国操纵,进而影响美国的航运安全以及商业运输。
美国联邦调查局(FBI)局长克里斯托弗·雷(Christopher Wray)上个月曾告诉国会议员们,中国政府支持的黑客正在频繁地将攻击目标对准美国境内的水处理工厂、电网、交通运输系统等重要的基础设施。“中国黑客正在美国的基础设施进行部署,准备在中国决定发动攻击时对美国公民和社区造成严重破坏并造成切实的伤害,”他说。
中国政府对美方的指控一概予以否认。
严重依赖中国制造
美国港口基础建设系统严重依赖中国制造产品的情况不仅引起行政部门的关注,国会两党议员也对此表示担忧。
“如果共产主义中国决定禁运某些备件,那我们的港口基础设施会发生什么事?我们的贸易会怎么样?如果真的发生这种情况,需要花多少时间才能把那些备件找回来?” 小组委员会主席吉梅内斯众议员问说。
会上没有官员能够回答在严重依赖中国制造的情况下,需要花多久时间才能弥补缺少的备件的问题。
“我们绝对都同意,这里更大的议题是我们确实看到了对这些中国制造商的起重机的过度依赖,”同场出席听证会的国土安全部负责贸易和经济安全的助理部长克丽斯塔·布兰佐佐斯基(Christa Brzozowski)在听证会上回答议员称。
“这不是反常现象,我们认为这是一种经协调后所努力后的结果,中国已经证明了他们要成为领先制造商的意图,不仅是这些起重机,还有其它类型的还是设备。这确实带来了漏洞,就像你所说的,不只是在网络方面,还有获得所需材料的能力,我们必须拥有那些材料来维持我们港口数据设备正常运作。”
布兰佐佐斯基接着表示,众所周知的是中国具备了能力和意图来挑战以规则为秩序的贸易体系,同时他们正倾尽全力来达到这个目标。
“他们试图寻求不仅仅是获得技术和数据,还有特别是我们今天谈到的有关起重机的漏洞,同时他们从事了许多伤害美国工人和企业的行为,” 布兰佐佐斯基说。
拜登总统于2月21号签署行政命令,授权国土安全部以关键基础设施的安全规范来解决海事网络威胁。该行政命令同时也授权海岸警卫队回应恶意网络活动,要求各项海上船舰或设备须具备类似关键基础设施的网络安全要求与标准,并规定必须报告网络安全事件。
此外,拜登政府还宣布将在未来5年对美国港口基础建设投入200亿美元巨资用于强化港口安全,包括提升美国国内制造货运起重机的生产。这项行政命令被视为是拜登政府为应对中国制起重机可能带来的风险所采取的措施。
这笔资金来源美国国会于2021年通过的高达1万亿美元的基础设施法案。美国未来将支持日本三井(Mitsui)的一家美国子公司生产起重机。
两党议员都赞扬了拜登政府这一系列希望改善海事网络安全的行政命令。美国海岸警卫队网络司令部司令约翰·范恩少将在听证会上表示,这项行政命令将给予港口负责官员能力对已知威胁作出反应,或对实际威胁进行应对,不只是针对起重机,还包括所有海事运输系统和商业系统中的操作技术。