https://asia.nikkei.com/Business/Companies/Spy-fears-spread-to-power-cords-driv
ing-shift-from-China
短網址:https://goo.gl/N9hA2h
----
電源線受到對間諜行動的恐懼影響,促使產線轉移離開中國
台灣服務器供應商根據美國客戶的要求離開大陸
LAULY LI and CHENG TING-FANG, Nikkei staff writers
MARCH 08, 2019 06:26 JST
台北訊-美國科技公司擔心中國可能會使用服務器電源線和插頭來訪問敏感數據,並已要
求台灣供應商將這些組件的生產轉移到大陸之外。
據一位高管稱,Lite-On Technology的客戶包括戴爾EMC,惠普和IBM,它正在台灣建立一
家新工廠,應美國客戶的要求製造服務器的電源組件,因為來自北京的網絡間諜風險。
一位高管告訴日經亞洲評論報稱,為美國科技公司(包括谷歌和Facebook)提供服務器和
數據中心的廣達電腦已將產線轉移到台灣和其他地方,安全性是其中一個原因。
這位高管表示:「網絡安全,關稅和地緣政治風險是推動廣達及其客戶決定轉移產線的三
個主要因素。」
美國資訊科技公司對消除安全威脅的推行,正在向著最平凡的零組件而去。其中偶爾會面
臨壓力,必須在中國境外採購這些部件,儘管生產成本會變高
「與許多其他台灣科技製造商不同,他們增加其他非中國產線,目的在於避免華盛頓對中
國商品的關稅,對於Lite-On的新工廠來說,首要任務是解決美國客戶的安全問題。」對公
司計劃直接了解的Lite-On高管表示。但這位高管拒絕透露這些客戶的名字。
網絡安全專家證實,這種風險是合理存在的,儘管沒有已知的黑客攻擊事件將服務器的電源
組件作為主要入口點。
「對於美國公司來說,有這樣的擔憂是完全合理的,因為從技術上講,黑客使用電源系統
或電源線檢索存儲在服務器中的數據是可行的,而且並不困難。」Tien Chin-wei,台灣資
安科技研究所副主任如此告訴日經亞洲評論。
在服務器、數位經濟的資料倉儲,電源系統的結構比智能手機或筆記本電腦等普通消費電
子設備更複雜。網絡安全專家表示,這使得生產過程中是否有不需要的芯片植入電源更加難
以檢測。
網絡安全公司趨勢科技的高級威脅研究員Philippe Lin對日經指出:「如果服務器受到
損害並且電源系統中植入的芯片被激活,那麼電源線就可以作為傳輸數據的隱蔽通道。」
專家表示,除了服務器,數據中心或大型電信基礎設施等共同目標外,這些攻擊還可能發
生在個人電子設備上。Lin注意到一個事件,中國公共場有些免費充電線,一旦插入這些充
電線,它們便可以訪問智慧型手機的數據。
Lite-On提供從智能手機和筆記本電腦到服務器和數據中心的各種電子產品中使用的電源
組件和電源系統。該公司的電源系統和部件通常被運往廣達、緯創或英華達等製造商,以
便最終組裝到服務器中。
這家台灣製造商的高管表示,Lite-On的美國客戶對彭博商業周刊去年的報導感到震驚,
該報導聲稱北京將微芯片植入美國科技公司的數據中心供應鏈。
北京否認了間諜指控。亞馬遜(Amazon.com)和蘋果(Apple)等科技公司也對該報告提
出質
「無論報告的真實性如何,美國客戶都希望提升他們的安全措施,他們也不想刺激到川普
政府。」Lite-On高管表示。
該公司正投資約100億新台幣(3.24億美元)在台灣南部城市高雄建設新設施和研究中心
,此前該公司曾計劃生產汽車電子元件。Lite-On證實,該設施現在的重點是生產服務器
電源部件,以滿足美國客戶對更高安全標準的需求。該設施計劃於6月開始試運營。
主要的服務器和數據中心製造商,如廣達,英業達和緯創,去年開始向台灣和海外網站轉
移生產,主要是為了應對華盛頓對網絡相關組件和設備的額外關稅。但由於這些安全問題
,現在有些人正在離開大陸。
然而,網絡安全專家表示,簡單地將生產轉移出中國並不能消除所有風險,因為無論地點
如何,總會有辦法操縱生產過程。
「組件之間或主板與電源系統之間的每個接口都可能是惡意植入物的漏洞,”網絡安全技
術研究所的Tien說。」你只能減少或管理風險,但不可能完全消除這些威脅。”
----
附上另一則新聞,難怪會怕
https://news.ebc.net.tw/News/Article/133610
--
ing-shift-from-China
短網址:https://goo.gl/N9hA2h
----
電源線受到對間諜行動的恐懼影響,促使產線轉移離開中國
台灣服務器供應商根據美國客戶的要求離開大陸
LAULY LI and CHENG TING-FANG, Nikkei staff writers
MARCH 08, 2019 06:26 JST
台北訊-美國科技公司擔心中國可能會使用服務器電源線和插頭來訪問敏感數據,並已要
求台灣供應商將這些組件的生產轉移到大陸之外。
據一位高管稱,Lite-On Technology的客戶包括戴爾EMC,惠普和IBM,它正在台灣建立一
家新工廠,應美國客戶的要求製造服務器的電源組件,因為來自北京的網絡間諜風險。
一位高管告訴日經亞洲評論報稱,為美國科技公司(包括谷歌和Facebook)提供服務器和
數據中心的廣達電腦已將產線轉移到台灣和其他地方,安全性是其中一個原因。
這位高管表示:「網絡安全,關稅和地緣政治風險是推動廣達及其客戶決定轉移產線的三
個主要因素。」
美國資訊科技公司對消除安全威脅的推行,正在向著最平凡的零組件而去。其中偶爾會面
臨壓力,必須在中國境外採購這些部件,儘管生產成本會變高
「與許多其他台灣科技製造商不同,他們增加其他非中國產線,目的在於避免華盛頓對中
國商品的關稅,對於Lite-On的新工廠來說,首要任務是解決美國客戶的安全問題。」對公
司計劃直接了解的Lite-On高管表示。但這位高管拒絕透露這些客戶的名字。
網絡安全專家證實,這種風險是合理存在的,儘管沒有已知的黑客攻擊事件將服務器的電源
組件作為主要入口點。
「對於美國公司來說,有這樣的擔憂是完全合理的,因為從技術上講,黑客使用電源系統
或電源線檢索存儲在服務器中的數據是可行的,而且並不困難。」Tien Chin-wei,台灣資
安科技研究所副主任如此告訴日經亞洲評論。
在服務器、數位經濟的資料倉儲,電源系統的結構比智能手機或筆記本電腦等普通消費電
子設備更複雜。網絡安全專家表示,這使得生產過程中是否有不需要的芯片植入電源更加難
以檢測。
網絡安全公司趨勢科技的高級威脅研究員Philippe Lin對日經指出:「如果服務器受到
損害並且電源系統中植入的芯片被激活,那麼電源線就可以作為傳輸數據的隱蔽通道。」
專家表示,除了服務器,數據中心或大型電信基礎設施等共同目標外,這些攻擊還可能發
生在個人電子設備上。Lin注意到一個事件,中國公共場有些免費充電線,一旦插入這些充
電線,它們便可以訪問智慧型手機的數據。
Lite-On提供從智能手機和筆記本電腦到服務器和數據中心的各種電子產品中使用的電源
組件和電源系統。該公司的電源系統和部件通常被運往廣達、緯創或英華達等製造商,以
便最終組裝到服務器中。
這家台灣製造商的高管表示,Lite-On的美國客戶對彭博商業周刊去年的報導感到震驚,
該報導聲稱北京將微芯片植入美國科技公司的數據中心供應鏈。
北京否認了間諜指控。亞馬遜(Amazon.com)和蘋果(Apple)等科技公司也對該報告提
出質
「無論報告的真實性如何,美國客戶都希望提升他們的安全措施,他們也不想刺激到川普
政府。」Lite-On高管表示。
該公司正投資約100億新台幣(3.24億美元)在台灣南部城市高雄建設新設施和研究中心
,此前該公司曾計劃生產汽車電子元件。Lite-On證實,該設施現在的重點是生產服務器
電源部件,以滿足美國客戶對更高安全標準的需求。該設施計劃於6月開始試運營。
主要的服務器和數據中心製造商,如廣達,英業達和緯創,去年開始向台灣和海外網站轉
移生產,主要是為了應對華盛頓對網絡相關組件和設備的額外關稅。但由於這些安全問題
,現在有些人正在離開大陸。
然而,網絡安全專家表示,簡單地將生產轉移出中國並不能消除所有風險,因為無論地點
如何,總會有辦法操縱生產過程。
「組件之間或主板與電源系統之間的每個接口都可能是惡意植入物的漏洞,”網絡安全技
術研究所的Tien說。」你只能減少或管理風險,但不可能完全消除這些威脅。”
----
附上另一則新聞,難怪會怕
https://news.ebc.net.tw/News/Article/133610
--
All Comments