今天,荷兰国家安全情报局AIVD表示,可以通过中国公司Hytera的德国子公司继续更新荷兰C2000紧急通信系统,存在的“中国政府从事间谍或破坏活动的风险很低”。
这个无线紧急通讯系统是提供给荷兰警方、军警、海关、消防队、救护车、医院、海岸拯救队、公共和军方情报部门和城市保安等机构,以及重要设施如机场、核电站等,在发生重大灾难事故时作通讯工具之用。这个系统分为三个部分(分别称为T2000、P2000、M2000),在荷兰自2004年正式启用。
这个系统在全国各地一共建起了525个发射塔,彼此连接。
但是,历年来荷兰发生的重大事故,包括2009年女王日的袭击事件中,这个系统频频出现问题,如超负荷过载等,没有达到沟通的目的。荷兰内政部展开调查,内阁将主管部门移交给司法部。2012年司法部决定分阶段对系统进行更新。2015年,司法部将更新系统的工程交给中国科技公司Hytera Mobilfunk。
中国科技公司Hytera位于深圳,中文名字是海能达,在德国有子公司。
更新招标由包括Hytera Mobilfunk GmbH在内的三家公司组成,并且已经部分完成了工程。
但是,去年11月,荷兰第二议院个别政党(自民党和绿色左党)要求撤销该决定,理由是担心重要通信系统的软件中包含所谓的“后门”,将秘密信息传递给中国情报部门。
日前,随着荷兰安全情报局AIVD年度报告的出台,对来自中国的产品加以提防,荷兰司法部当时表示,考虑是否将更新工程继续由中国公司完成。
司法部长Grapperhaus要求AIVD和IT公司Xebia考虑不良影响的风险,对Hytera的软件进行调查,在这调查的基础上,决定更新是否继续。AIVD的结论是,Hytera Mobilfunk参与更新C2000,风险较低。
今天,司法部长写信给第二议院,称软件中没有找到“后门”,他得出结论:“可以以负责任的方式(让Hytera)继续更新C2000。”
其他补充措施
参与调查的IT公司Xebia得出结论说,目前Hytera Mobilfunk的安全成熟度水平“还不错”,这是该IT公司的平均得分,这意味着已经达到基本水平,但需要进行改进,以将信息安全性提升到更高水平。
部长Grapperhaus因此已经和Hytera达成一致,软件的安全性能将继续改善。
关于中国老板与德国子公司对软件开发和管理的严格分离也达成了协议,例如,荷兰方面可以随时对Hytera的源代码进行检查。
荷兰政府的“中国战略”
部长给议院的信中还写道,来自Radboud大学的计算机安全教授Bart Jacobs也是荷兰网络安全委员会咨询机构的成员,他认为,只要在托干点上得到改善,继续使用Hytera更新的系统就不成问题。Bart Jacobs先前曾经说,很难理解C2000部分会外包给一家中国公司。
关于是否允许中国公司进入5G网络等重要系统的讨论近期在整个西方世界很常见。特别是美国强烈反对使用华为,并对美国的合作伙伴施压,要求他们放弃使用中国公司的服务。但是,荷兰政府不久将提出单独的“中国战略”。(黄锦鸿编译)
閱讀更多 一網荷蘭 的文章
