国防与安全风险:微软:中国技术人员管理美国国防部云服务——图片来源:Xpert.Digital
五角大楼丑闻曝光:微软多年来如何向中国技术人员提供美国系统访问权限
“数字护送”:微软为中国规避美国安全法的奇特伎俩
### 巨大的安全隐患?微软曾让中国工程师维护五角大楼的云平台 ### 中国丑闻曝光后:微软立即改变政策——但损害已经造成 ###
中国工程师为微软管理美国国防部高度敏感的云基础设施一事曝光,引发了近年来最严重的网络安全争议之一。最初旨在降低技术支持成本的方案,如今却演变成潜在的、影响巨大的国家安全风险。.
揭露一种危险做法
近十年来,微软一直为美国国防部提供基于Azure的云基础设施。这项合作对微软具有巨大的战略和财务意义,但其所依据的系统如今被认为在处理高度敏感的政府数据方面存在严重疏忽。.
美国公共媒体ProPublica于2025年7月发布的一项调查研究揭露了一个被许多安全专家视为不可接受的安全漏洞:微软将其国防部基础设施的维护工作外包给了非美国国家的技术人员,尤其是中国的技术人员。这种做法不仅由来已久,而且还是微软在云计算领域赢得政府合同的关键因素之一。.
与此相关:
“数字护送”系统
微软开发的这套系统基于所谓的“数字护送员”——这些美国公民拥有相应的安全许可,负责远程监督外国技术人员的工作。这些数字护送员充当中国微软工程师和五角大楼云系统之间的中间人,将外国同事的指令和指示输入政府系统。.
这套系统的问题在于其根本的结构性缺陷:数字监护人员往往缺乏必要的技术专长来有效监督中国同事的工作。这些监护人员大多是缺乏编程经验的前军人,从事这项至关重要的工作,却只能拿到略高于最低工资的报酬。一位最近的监护人员一语道破了问题的症结所在:“我们相信他们的行为并非恶意,但我们真的无法确定。”.
获取高度敏感数据
这些中国工程师可能接触到了被列为“影响级别4和5”的信息——这些数据被认为高度敏感,但并未被正式列为机密。此类信息包括直接支持军事行动的内容,以及其他根据五角大楼的指导方针,一旦泄露可能对国家安全造成“严重或灾难性后果”的数据。.
影响等级 5 (IL5) 专为支持国防部任务并处理受控非密信息 (CUI) 的非密国家安全系统 (NSS) 而设计,其防护等级高于 IL4。此类信息可能包括研发成果、后勤数据和其他关键任务内容,一旦泄露,可能会造成重大损失。.
微软的商业模式及其规避合规性的行为
通往云计算主导地位之路
在2010年代,微软确立了其在政府云服务领域的主导地位。该公司于2019年赢得了美国国防部价值100亿美元的云合同,但该合同在2021年因法律纠纷而被取消。2022年,微软与亚马逊、谷歌和甲骨文等公司共同获得了价值高达90亿美元的新云合同。.
这些成功部分归功于微软能够有效利用全球资源,同时又似乎满足了美国政府严格的安全要求。“数字护送”系统是一个富有创意但风险极高的解决方案,旨在解决一个根本性问题:一家在全球拥有广泛业务、业务遍及中国、印度和欧洲的科技公司,如何才能满足美国政府合同中严格的人员配备要求?
FedRAMP及其对安全法规的规避
联邦风险与授权管理计划 (FedRAMP) 于 2011 年设立,旨在根据《联邦信息安全管理法》(FISMA) 为评估、监控和授权云计算产品和服务提供标准化方法。FedRAMP 要求寻求与联邦政府合作的云服务提供商确保对处理高度敏感的联邦政府数据的员工进行背景调查。.
美国国防部制定了额外的云服务指南,要求处理机密数据的员工必须是美国公民或永久居民。这些要求对微软构成了重大挑战,因为该公司依赖于来自印度、中国、欧盟和其他地区的全球员工。.
微软高级项目经理印第·克劳利开发了“数字护送”项目,旨在规避联邦监管授权和公共管理计划(FedRAMP)以及美国国防部的相关要求。该系统使身处中国等国家的外国工程师能够在无需直接访问政府系统的情况下提供充分的支持。.
国防信息系统局(DISA)的作用
美国国防信息系统局 (DISA) 是美国国防部的中央 IT 支持机构,负责制定和维护《国防部云计算安全需求指南》(SRG)。DISA 定义了国防部用于评估云服务提供商安全状况的基本安全要求。.
尽管国防信息系统局 (DISA) 在监控云安全方面扮演着核心角色,但它似乎对微软的“数字护送”计划知之甚少。DISA 发言人最初表示,他们找不到任何听说过“数字护送”概念的人。后来,该机构证实,“数字护送”计划确实在国防部的“特定非密环境”中使用,由行业专家进行“高级问题诊断和解决”。.
缺乏沟通和监督
由于缺乏关于哪些政府官员被告知“数字护送”系统的信息,这引发了人们对微软与相关政府机构之间监督和沟通的严重质疑。尽管微软声称已在授权过程中披露了其做法,但政府代表对此表示惊讶,并表示不记得有任何此类信息。.
美国国防信息系统局 (DISA) 前首席技术官大卫·米赫尔西奇 (David Mihelcic) 将对国防部网络的任何可见性描述为“巨大的风险”,并对这种情况进行了极端的描述:“这里有一个你真的不信任的人,因为他可能在中国情报部门工作,而另一个人又没有真正的能力。”.
立即的反应和政治后果
国防部长赫格塞斯介入
ProPublica的爆料立即引发了最高层的政治反应。国防部长皮特·赫格塞斯直接回应了这些报道,他在X(前身为Twitter)上发布视频消息称:“任何国家的外国工程师——当然也包括中国——都绝不应该被允许接触国防部系统。”.
赫格塞斯下令对国防部所有云合同进行为期两周的审查,以确保没有中国专家参与正在进行的项目。他明确表示:“从现在起,中国绝对不会参与我们的云服务。”.
赫格塞斯在声明中也部分指责了奥巴马政府,因为最初的云服务协议是由奥巴马政府谈判达成的。他提到“廉价的中国劳动力”,认为其使用“显然是不可接受的”,并指出这给国防部的计算机系统带来了潜在的安全漏洞。.
微软正在应对压力
面对政治压力,微软迅速做出反应。该公司首席通讯官弗兰克·X·肖周五在X频道证实,微软已对其对美国政府客户的支持做出调整,“以确保没有位于中国的工程团队为美国国防部政府云及相关服务提供技术支持”。.
就在国防部长赫格塞斯宣布对微软使用外国工程师的行为展开调查的几个小时后,微软便发布了这一声明。如此迅速的反应表明,该公司已经意识到事态的严重性及其对利润丰厚的政府合同可能造成的影响。.
参议院调查
参议院情报委员会主席兼军事委员会成员汤姆·科顿参议员周四致信国防部长赫格塞斯,要求提供有关该项目的信息和文件。科顿要求提供所有雇用中国人员的国防部承包商名单,以及美国“数字护卫”人员如何接受培训以发现可疑活动的更多细节。.
科顿在《X邮报》上发表声明称:“鉴于最近有关微软利用中国工程师维护国防部系统的令人不安的报道,我已经要求国防部长对此事展开调查。我们必须保护自己免受军方供应链中一切威胁的侵害。”.
技术漏洞和安全风险
技能差距问题
数字护送系统最根本的问题之一是,中国工程师和他们的美国主管之间存在巨大的技术水平差距。这种“技能差距”造成了一种危险的局面:技术精湛的外国技术人员由资质远逊于他们的美国公民进行监管。.
曾参与该项目开发的微软前工程师马修·埃里克森生动地解释了这个问题:“如果有人运行一个名为‘fix_servers.sh’的脚本,并执行恶意操作,那么(监控人员)根本无从知晓。” 这句话凸显了该系统的根本缺陷:监控人员无法识别潜在的有害代码。.
数字伴游的招聘和资格认证
数字护卫队的招募工作部分由洛克希德·马丁公司负责,候选人主要根据其安全许可而非技术技能进行筛选。需要国防部安全认证的护卫岗位的最低时薪为18美元。.
Insight Global公司一支约50人的护送团队每月与微软驻中国的工程师沟通,并向政府系统输入数百条指令。一位项目经理曾警告微软,由于薪酬低且缺乏专业经验,这些受雇的护送人员“不具备”这项工作所需的“专业眼光”。.
自动化安全措施及其局限性
微软坚称,Escort 系统融合了多层安全措施,包括审批工作流程和通过名为“Lockbox”的内部审查系统进行的自动化代码审查。该系统旨在确保请求被分类为安全或值得关注。.
然而,这些安全措施的细节仍然模糊不清,微软以安全风险为由,拒绝透露Lockbox系统的具体运作方式。这种缺乏透明度加剧了批评人士对已实施安全措施有效性的担忧。.
历史背景和以往安全事件
微软与中国黑客的历史
鉴于微软过往遭受中国网络攻击的记录,围绕中国工程师的争议尤其令人担忧。该公司曾多次成为来自中国和俄罗斯的黑客攻击目标,这些黑客成功入侵了微软的系统。.
2023年,中国黑客成功窃取了外交部和商务部数千封电子邮件。这些事件凸显了中国网络行动构成的切实威胁,也让微软允许中国工程师参与五角大楼系统开发的决定更加令人质疑。.
当前全球安全威胁
就在揭露“数字护送”丑闻几天后,微软又遭遇了另一起重大安全事件。2025年7月,微软一款广泛使用的产品存在重大漏洞,导致多个中国黑客组织入侵了全球数十家机构,其中包括至少两家美国联邦机构。.
这些事件发生的时间如此接近,加剧了人们对微软能否有效抵御中国网络威胁的担忧。谷歌旗下Mandiant的首席技术官查尔斯·卡马卡尔警告说:“必须认识到,目前有多个攻击者正在积极利用这一漏洞。”.
安全与国防中心 - 建议和信息
安全与国防中心 - 图片来源:Xpert.Digital
安全与防务中心提供专家咨询和最新信息,有效支持企业和组织加强其在欧洲安全与防务政策中的作用。该中心与中小企业防务工作组紧密合作,尤其致力于促进希望进一步提升其在国防领域创新能力和竞争力的中小企业发展。作为重要的联络点,该中心在中小企业与欧洲防务战略之间搭建了一座至关重要的桥梁。.
与此相关:
网络安全失败:中国工程师主导美国国防
网络安全成熟度模型认证(CMMC)及合规性挑战
CMMC应对安全漏洞
网络安全成熟度模型认证(CMMC)项目由美国国防部开发,旨在加强国防工业的网络安全,更好地保护敏感的非密信息。CMMC旨在强制执行联邦合同信息(FCI)和受控非密信息(CUI)的保护。.
CMMC 2.0框架于2021年11月推出,包含三个成熟度级别,每个级别都有具体且日益严格的要求。1级侧重于处理FCI的承包商的基本网络安全卫生实践,而2级和3级则针对处理CUI且需要更高安全级别的组织而设计。.
微软的CMMC合规性和护送问题
数字护送系统的曝光引发了人们对微软是否符合CMMC要求的严重质疑。CMMC 2级及以上级别专门用于保护受控非密信息(CUI)——而中国工程师可能正是通过该护送系统获取了这类信息。.
微软声称,客户可以在各种云环境中证明其符合 CMMC 标准,包括安全级别较低的商业云和安全要求较高的美国主权云。然而,中国工程师能够访问 IL4 和 IL5 数据这一事实表明,这可能违反了 CMMC 的基本原则。.
影响等级分类及其意义
美国国防部的泄露级别分类是理解“数字护送”丑闻严重程度的关键要素。泄露级别 4 (IL4) 涵盖受控非密信息 (CUI),而泄露级别 5 (IL5) 则针对非密国家安全系统 (NSS) 数据。.
IL-5 信息需要比 IL-4 更高等级的保护,其中包括任务关键信息和国家安全系统 (NSS) 数据。未经授权泄露 IL-5 信息可能对国家安全造成严重甚至灾难性的后果。中国工程师可能同时接触到这两类信息,这使得这一安全漏洞尤其令人担忧。.
国际视角和地缘政治影响
美中网络冲突的背景
这起网络伴游丑闻发生在美中关系日益恶化和贸易战持续不断的背景下——专家表示,这种冲突可能导致中国采取网络报复行动。美国政府也意识到,中国的网络能力对美国构成了最具侵略性和危险性的威胁之一。.
曾任中央情报局和国家安全局高级官员的哈里·科克直言不讳地描述了这种护送机制:“如果我是特工,我会把这视为获取极其重要情报的途径。我们必须对此高度重视。”这位情报专家的评估凸显了从情报角度来看,这一安全漏洞可能造成的严重后果。.
对全球科技供应链的影响
这一丑闻引发了人们对联邦政府广泛使用的第三方软件供应商安全性的更广泛质疑。2024年12月,中国黑客入侵了私营网络安全供应商BeyondTrust的系统,从而获得了美国财政部工作站的访问权限,其中包括外国资产控制办公室和财政部长珍妮特·耶伦办公室的工作站。.
这些事件表明,现代政府赖以生存的复杂技术供应链存在脆弱性。正如安全专家布鲁斯·施奈尔所指出的,这些事件也凸显了在全球化世界中维护真正安全的国家系统的难度,在这个全球化的世界中,一切都具有国际性和深刻的国际性。.
行业反应和专家意见
安全专家发出警报
多位网络安全专家和前政府官员对这些披露表示担忧。曾在拜登政府时期担任国防部首席信息官的约翰·谢尔曼表示,他对ProPublica的调查结果感到惊讶和担忧:“我或许应该早就知道这件事。”他指出,这种情况需要“国防信息系统局(DISA)、网络司令部和其他相关利益攸关方进行彻底审查”。.
保卫民主基金会将这种情况描述为五角大楼“十多年来一直允许中国访问其系统”。该组织强调,国防部的这项计划允许中国工程师访问五角大楼的系统,同时可能使他们能够以软件维护为幌子,在国防部系统中引入漏洞。.
微软的辩护和透明度努力
微软辩称,该护送系统符合政府标准。一位公司发言人表示:“对于某些技术咨询,微软会安排我们的全球专家团队,通过获得授权的美国人员提供支持,这符合美国政府的要求和流程。”.
该公司强调,“所有拥有特权访问权限的员工和承包商都必须通过联邦政府认可的背景调查”,并且“全球支持人员无法直接访问客户数据或客户系统”。微软还声称,他们采用了多层安全措施,包括审批工作流程和自动化代码审查,以防止威胁。.
与业内其他公司不同,微软同意在保密协议下与客户分享其等效性基础 (BoE) 文件,这展现了许多其他云服务提供商所不具备的透明度。.
长期影响及改革的必要性
政府信息技术部门的结构性变革
数字伴游丑闻可能导致美国政府在管理和监督其信息技术基础设施方面发生根本性变革。丑闻曝光后,国防承包商的运作方式已受到更严格的审查,敏感技术项目的人员配备要求也更加严格。.
分析人士预计,随着立法者和军方官员持续关注网络安全风险以及政府IT系统供应链的完整性,整个行业将采取类似措施。目前正在进行的国防部所有云合同审查可能会促使整个行业重新评估安全实践。.
对其他云服务提供商的影响
尽管目前的爆料主要集中在微软,但尚不清楚其他为美国政府服务的云服务提供商,例如亚马逊网络服务(AWS)或谷歌云,是否也依赖“数字护送”。ProPublica联系这些公司时,它们均拒绝置评。.
类似做法在整个行业普遍存在的可能性,可能导致对政府合同云安全实践进行全面审查和改革。国防部长赫格塞斯表示,调查可能会审查通过网络安全成熟度模型认证(CMMC)项目的供应商。.
成本和效率与安全性的权衡
这一丑闻引发了关于政府IT合同中成本效益与安全性之间平衡的根本性问题。微软聘用中国工程师的部分原因是希望在降低成本的同时,仍能提供高水平的技术支持。.
“数字护送”项目负责人印第·克劳利告诉ProPublica:“这始终需要在成本、精力和专业知识之间取得平衡。所以你要找到一个足够好的方案。”这种理念使得微软能够利用其全球员工队伍,同时表面上满足政府的要求,但现在可能需要进行根本性的重新评估。.
技术创新与未来展望
网络安全中的自动化和人工智能
数字护送系统的曝光凸显了开发更先进的自动化安全系统的必要性,这些系统可以补充或取代人工监管。包括人工智能驱动的威胁检测和自动代码分析在内的现代网络安全技术,可以弥补人工护送系统的一些不足。.
微软和其他云服务提供商已经在人工智能安全解决方案领域投入巨资,这些解决方案能够实时检测潜在的有害活动。未来,这些技术有望在减少对缺乏必要技术技能的人工干预方面发挥关键作用。.
零信任架构及其实现
此次丑闻也进一步推动了零信任安全架构的发展,该架构假定任何实体——无论是在网络边界内还是外部——都不能自动获得信任。这些方法要求在授予系统和数据访问权限之前,对所有用户和设备进行持续的验证和监控。.
对于政府云服务而言,实施稳健的零信任原则可以降低使用外国技术援助所带来的一些风险。此类系统要求所有操作——无论由谁执行——都必须经过多层安全验证。.
经济影响和市场动态
对微软政府业务的影响
微软的政府业务是公司重要的收入来源。根据其最新的季度财报,微软从政府合同中获得了可观的收入,其第一季度700亿美元的收入中,超过一半来自美国客户。.
分析师指出,此次争议波及的Azure云服务部门贡献了公司总收入的25%以上。任何对微软赢得或维持政府合同能力的长期损害都可能造成重大的财务后果。.
对云计算行业的竞争影响
这场丑闻可能会让微软在云计算行业的竞争对手受益,尤其是亚马逊网络服务(AWS,目前已是最大的云服务提供商)和谷歌云。如果政府机构开始质疑微软的安全措施,他们可能会转向能够提供更强大安全保障的替代供应商。.
这场争议也可能促使整个行业提升安全标准,因为厂商们都试图与微软事件暴露出的问题划清界限。这可能会导致成本上升,但也可能促进整个行业的安全实践得到改进。.
对全球科技供应链的影响
这些披露也引发了更广泛的问题,即在当前地缘政治紧张局势下,全球技术供应链的可持续性如何。许多科技公司依赖来自不同国家的人才和资源,其中也包括一些被视为潜在对手的国家。.
随着各国政府寻求减少对潜在问题外国供应商的依赖,关键技术服务的“友好外包”或“近岸外包”趋势可能会加速发展。这可能导致全球科技公司的结构和运营方式发生重大变化。.
监管改革及其政治后果
潜在的立法变更
此次网络伴游丑闻可能会促使政府进行重大监管改革,以防止未来发生类似的安全漏洞。国会可能会对在敏感政府项目中雇用外国劳工提出更严格的要求,或者强制要求扩大背景调查和监控范围。.
可能的改革措施还包括扩大对与政府合作的云服务提供商的透明度要求,包括详细报告所有有权访问政府系统的员工的国籍和资格。.
对未来采购实践的影响
这场争议也可能导致政府采购方式的根本性变革。未来的合同可能包括更严格的安全要求、更大的审计权限以及对安全漏洞更严厉的处罚。.
政府也可能开始更加重视安全而非成本,这可能会导致信息技术服务方面的支出增加,但同时也会带来更强有力的安全保障。对于涉及国家安全数据的高度敏感项目而言,这一点尤为重要。.
微软“数字护送”丑闻暴露了美国政府在管理和监控其最敏感的IT系统方面存在一个关键漏洞。中国技术人员十多年来一直能够访问五角大楼云系统这一事实,不仅立即引发了政界和企业界的强烈反应,也引发了关于成本效益与国家安全之间平衡的根本性问题。.
国防部长赫格塞斯的迅速反应和微软立即采取的政策调整表明,双方都意识到了事态的严重性。然而,这一丑闻的影响远不止于一家公司的行为。它触及了一个根本性问题:在一个日益互联互通、地缘政治局势紧张的世界中,民主社会如何保护其最关键的数字基础设施?.
从长远来看,其影响可能包括对云安全实践的根本性重新评估、更严格的监管要求,以及全球科技公司与各国政府互动方式的重新设计。尽管微软的政策调整和五角大楼的调查或许能够应对眼前的危机,但在全球化的技术环境中平衡安全性和效率这一更广泛的挑战依然存在。.
咨询 - 规划 - 实施
