永利澳门娱乐场_永利澳门娱乐场app_永利网站赌场 >  国外 >  美国参议员对五角大楼进行了俄罗斯源代码审查 > 

美国参议员对五角大楼进行了俄罗斯源代码审查

永利澳门娱乐场 2018-11-29 07:17:00 国外

华盛顿(路透社) - 一位美国参议员周二要求国防部解释它在使用经过外国政府审查的软件时如何管理风险,称这种做法可能构成国家安全威胁

路透社本月早些时候报道说,惠普企业公司允许俄罗斯国防机构审查被称为ArcSight的网络防御软件的源代码或内部工作,五角大楼用它来保护其计算机网络

“HPE的ArcSight系统构成了美国军方网络防御的重要组成部分,”民主党参议员珍妮沙欣在路透社看到的国防部长詹姆斯马蒂斯的一封信中写道

参议院军事委员会成员Shaheen表示,向俄罗斯机构披露ArcSight的源代码提供了“利用[国防部]平台上使用的系统的机会

”Shaheen质疑特朗普政府是否正在推迟对来自俄罗斯和其他地方的源代码,强加给美国公司作为进入国外市场的条件

据安全专家称,此类评论凸显了美国科技公司的困境,因为他们在与华盛顿的一些对手(包括俄罗斯和中国)开展业务时权衡美国的网络安全保护

Shaheen写道:“我理解个体企业必须做出决定,权衡知识产权披露的风险,以及进入重要海外市场的机会

” “然而,当这些产品加强[国防部]的网络防御时,我们的国家安全可能会在这些决定中受到威胁

”五角大楼和HPE没有立即回复有关该信的评论请求

网络安全专家,前美国情报官员和前ArcSight员工表示,对ArcSight核心指令(也称为源代码)的审查可能有助于莫斯科发现该软件的弱点,可能帮助黑客使美国军方无法进行攻击

HPE过去曾表示,由俄罗斯政府认可的测试公司进行的此类审查已经在其在俄罗斯境外运营的研发中心进行了多年

该软件制造商还表示,它密切监督该过程,并且不允许任何代码离开场所,确保它不会损害其产品的安全性

公司发言人上周表示,目前没有任何HPE产品经过俄罗斯源代码审查

HPE于2015年从Hewlett-Packard Inc剥离出来作为一家独立的软件公司.Shaheen的信中询问Mattis他是否预见到与ArcSight代码披露相关的风险以及五角大楼是否正在监控技术供应商是否共享源代码或“其他敏感技术数据” “她还询问供应商多久披露五角大楼向外国政府使用的产品的源代码

Shaheen最近在国会取得了成功的努力,禁止所有政府使用莫斯科反病毒公司卡巴斯基实验室提供的软件,因为该公司与俄罗斯情报部门有联系

卡巴斯基强烈否认这种联系

科技公司面临越来越大的压力,允许俄罗斯政府审查源代码,以换取在俄罗斯销售产品的批准

虽然许多西方公司已经遵守,但包括加利福尼亚在内的一些网络公司赛门铁克公司拒绝了

ArcSight于9月份完成交易,被出售给英国科技公司Micro Focus International Plc

该公司上周表示,虽然源代码审查是一种常见的行业惯例,但它将限制未来“高风险”政府的审查,并使其受到首席执行官的批准

Dustin Volz和Joel Schectman的报道;由Jonathan Weber和Tom Brown编辑

作者:安译鲮

日期分类