马里兰州禁止使用中俄设备和软件

重点摘要

马里兰州即将离任的共和党州长拉里·霍根禁止州政府员工使用一系列中国和俄罗斯的设备与软件，原因在于国家安全和可能被用于黑客攻击与外国间谍活动的风险。在此紧急网络安全指令中，明确标出了八家公司的技术被视为不可接受的网络安全风险，并要求州员工在两周内将其从网络中移除。

马里兰州的霍根州长宣布，因国家安全考量，他已禁止州政府员工使用某些中国和俄罗斯的技术、设备和软件，认为这些技术可能被用来进行黑客攻击和外部间谍活动。

在周二发布并由马里兰首席信息安全官查尔斯·“芯片”·斯图尔特签署的紧急网络安全指令中，州政府对来自八家公司的技术标出了“对州政府构成不可接受的”，并禁止员工在公务中使用这些技术。

被点名的公司包括华为技术、齐心通信（ZTE）、阿里巴巴旗下的支付宝、腾讯旗下的腾讯QQ、微信及QQ钱包，以及。

该指令为州员工设定了两周的时间线，要求他们在此时间内清除网络中与这些公司相关的已知硬件或软件，并采取措施防止未来的安装或访问。该指令建议使用自动化工具扫描已知的桌面应用程序，使用移动设备管理软件跟踪分配给员工的手机，同时限制员工的管理权限。

“没有什么比支持我们日常生活的网络脆弱性对个人安全和国家安全的威胁更大，”霍根在声明中表示。“作为美国的网络安全中心，马里兰州采取了果敢和果断的措施来应对网络安全威胁。为了进一步保护我们的系统，我们发布了针对寻求削弱和分裂我们的外国行为者与组织的紧急指令。”

该指令发布的前一天，NBC新闻的一篇详细介绍了一个与中国政府有关的黑客组织如何从小企业管理局中窃取2000万美元的联邦COVID救助资金的事件，该组织通过攻击负责分发资金的至少十几个州政府IT网络来实施盗窃。

近年来，包括Kaspersky、华为和TikTok在内的公司都受到关注，由于华盛顿对技术供应链中的网络安全脆弱性尤其重视，云计算革命也将越来越多的美国数据存储在海外。

美国官员多次指控Kaspersky和华为与俄罗斯和中国政府有正式或非正式的工作关系，并声称这两个国家的国内法律强制要求这些公司在本国境内存储数据，并在国家安全调查中协助政府。

所有涉及的公司都曾遭遇联邦政府的限制或制裁，并一再否认与中国或俄罗斯政府合作，以及故意促进黑客、间谍或监视活动的指控。

在由国土安全部提交的一份法院文件中，相关部门俄罗斯的国内法律以及像Kaspersky这样的杀毒软件提供给客户系统的深度访问权限，认为国家安全风险足以证明其联邦合同禁令和移除令是合理的。

一名法官后来[同意](https://fcw.com/security/2018/05/judge-upholds-government-ban-on-
kaspersky-products