作者kadar (卡卡达达)
看板Military
标题[新闻] 徐巧芯曝陆军机敏资安防火墙恐出包
时间Tue Mar 17 10:48:13 2026
中天新闻 记者宋玉宁
近日国民党立委马文君示警,国军营区的网路管理核心系统是整个军网中枢,一旦整合设
备遭到入侵,後果将不堪设想。国民党立委徐巧芯今(16)日在立法院质询时指出,国军
招标的Fortinet防火墙存在资安漏洞,荷兰国防部曾有2万部相关设备遭骇入,未来恐怕
有被大陆植入木马的风险。
徐巧芯今天在脸书贴文写道,她今天针对陆军近期的「陆军机敏资安核心」案,质询陆军
参谋长陈建义中将,
该项资安标案的期程由2025年至2029年,总金额6.1亿元,在2025年
底决标,有中华电信、华经资讯、中光电3间公司参与投标,最後是由中光电得标。
徐巧芯表示,然而
中光电投标时采用的Fortinet防火墙,根据荷兰军事情报安全局2024年
发布的报告,指出该套系统存在资安漏洞,荷兰国防部就有2万具设备因此被大陆骇客入
侵,从後门植入木马程式,尽管事後进行韧体升级,後门还是存在。
徐巧芯指出,我们以为买了资安设备,进行资讯防护,但其实是让大陆有从後门植入木马
程式的机会!
徐巧芯表示,她想请问国防部,评审委员审核时,都没有掌握防火墙资讯,把这些因素计
算进去吗,还是要她今天提出,陆军才知道这状况,要去调查?
徐巧芯指出,况且这是关乎陆军资安的重要标案,评审委员没有选择声誉好、长时间经营
的公司,却让资本额低、非本业的中光电得标,我们还要冒着防火墙被入侵,机敏资讯被
窃取的风险。
徐巧芯强调,希望国防部在一周内针对该案进行调查,提出报告,评估与原厂商合作是否
有资安疑虑,需要如何补救?同时她也建议,国防部未来针对类似资安标案,必须从投标
、审查、审核以最高标准作调查,不仅为保护国安,也能减少民众疑虑。
https://ctinews.com/news/items/BexXNoDyWb
--
有点好奇我们的防火墙有办法自制吗?
不过「资讯支援服务系统建置案」这标案高达616,832,000元
用Fortinet防火墙来作为技术...?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.127.163.9 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Military/M.1773715695.A.2FA.html
1F:→ Lukesky : 有什麽问题 美军也买他们的产品阿 03/17 10:56
2F:嘘 LegioGemina : 看来不是买到台湾内地指定品牌就不行 03/17 10:58
3F:推 peterlee97 : 提出曾有资安漏洞被入侵要求精进也不行? 03/17 11:00
4F:推 memory1024 : 只有用forti没有配合其它厂牌作纵深防御? 03/17 11:02
5F:推 kira925 : 会觉得存在没有资安漏洞的才是大问题 03/17 11:02
6F:→ kira925 : 要讨论的点应该是 发现以後作了什麽 03/17 11:02
7F:推 pounil : 之前中制品牌一堆就被当了啊 03/17 11:02
8F:→ kira925 : 否则除非物理性断网 就不可能有绝对没漏洞的东西 03/17 11:03
9F:推 utn875 : 中光电!?真敢啊 03/17 11:06
10F:→ q2825842 : 多数人都心里有数,他们提出这些也不是想要台湾精 03/17 11:06
11F:→ q2825842 : 进国防 03/17 11:06
12F:→ Tim1107 : 别因人废言,2024年的漏洞到2026有没有修复才是重点 03/17 11:15
13F:→ Tim1107 : 吧? 03/17 11:15
14F:→ Tim1107 : 如果还是有一样的後门的话,是不是会造成资安隐患? 03/17 11:16
15F:→ chyx741021 : 如果漏洞有修复就没差啊 03/17 11:16
16F:→ s81048112 : 所以是指控2024到现在都没修? 03/17 11:18
17F:推 Lukesky : 这个漏洞影响的是已经建置的系统要处理很麻烦 新建 03/17 11:19
18F:→ Lukesky : 置的就没有这个问题了 03/17 11:19
19F:推 Tim1107 : 还有该厂商是否有无能力进行後续的软体维护、升级。 03/17 11:19
20F:推 tomet : 哪个防火墙没被查出过有漏洞? 03/17 11:29
21F:→ pf775 : 颜色对了吗 03/17 11:31
22F:推 cangming : fornite现在是防火墙一线厂,而且没有之一。相信我 03/17 11:48
23F:→ cangming : 如果今天不是用fornite下个新闻就会是为什麽不用for 03/17 11:48
24F:→ cangming : nite 03/17 11:48
25F:→ cangming : 讲说为什麽不用fornite这个才是没有业界常识 03/17 11:49
26F:推 orze04 : 资安最大的问题永远是人不是技术 03/17 11:50
27F:推 Amilous : 设定只能内部 IP 连线或关闭SSO不就好了 03/17 11:51
28F:推 kira925 : 因为质询就报导来看就是"因为有漏洞所以NG" 03/17 11:57
29F:→ robler : 中国间谍的目的大概是要你换掉这个国际大厂自己土 03/17 11:57
30F:→ robler : 炮一个,这样比较好入侵 03/17 11:57
31F:→ kira925 : 但是搞资安的第一要务不是永远没漏洞 而确定能修复 03/17 11:57
32F:→ kira925 : 会说"这有漏洞所以NG" 不是蠢就是坏 03/17 11:57
33F:嘘 saimeitetsu : 最大的资安危机在立法院里 03/17 12:07
34F:推 xc091832 : 谁家没有被攻破过的 03/17 12:08
35F:→ xc091832 : 不过这个质询其实还可以 03/17 12:09
36F:推 birdc : 中光电本业就不是网通资讯。跑来投标也很奇怪。 03/17 12:11
37F:→ sandyfanss : 2024的CVE漏洞哪可能留到现在,当Fortinet没VANS吗 03/17 12:21
38F:推 kira925 : 这个质询超不行的好吗? 他没有问到重点只是说有漏洞 03/17 12:35
39F:→ kira925 : 但哪一个人敢说他家永远没漏洞的 03/17 12:35
40F:推 cangming : 没漏洞才是最可怕的,代表根本没人用,得手的骇客也 03/17 12:37
41F:→ cangming : 不会跟你讲 03/17 12:37
42F:→ wison4451 : 漏洞就是你徐大立委 03/17 12:44
43F:→ z7956234 : 微软也曾经有漏洞…苹果也曾经有漏洞… 03/17 12:51
44F:嘘 hibemi776 : Forti有修补,KMT是会吗 03/17 12:58
45F:→ dildoe : 0day 被爆出了後就可以不是0day了 以为人家不会修 03/17 13:19
46F:→ dildoe : 吗? 03/17 13:19
47F:→ s891510 : 只要是人设计的一定都会有漏洞(就算AI设计也会) 重 03/17 14:13
48F:→ s891510 : 点是有没有补起来 啊至於要推那种本身就有後门开给 03/17 14:13
49F:→ s891510 : 某个不可叙述国家的厂牌就算了 03/17 14:13
50F:嘘 jerome01 : 没常识 03/17 14:21
51F:嘘 BlowjobFace : 笑死 你去找一线厂啊 智障 03/17 14:32
52F:嘘 koukai2 : 哪一家没有漏洞、哪一家2024的漏洞到2025还没修补 03/17 14:33
53F:嘘 liung1010 : ㄒㄩ 03/17 15:10
54F:→ liung1010 : 嘘某楼,forti是一线,你把PA跟CP放哪里?forti是 03/17 15:12
55F:→ liung1010 : 出名的主打平价好吗 03/17 15:12
56F:→ liung1010 : 但确实有漏洞不是问题,每家都有,重点是有没有即 03/17 15:14
57F:→ liung1010 : 时补洞,还有维护厂商是谁,敢给这家确实也是满有 03/17 15:14
58F:→ liung1010 : 勇气 03/17 15:14
59F:嘘 jerome01 : 替这人掰理由就多了 03/17 15:18
60F:推 Marty : fornite还没有之一咧 当PA是塑胶是不是?? 03/17 15:38
61F:→ asdfghjklasd: Fortinet 又不是中资的.徐打错人或者有人让他打 03/17 21:13
62F:→ asdfghjklasd: 重点是SI 若没定时去上 patch,用什麽都一样 03/17 21:14
63F:嘘 yuma0621 : 我比较担心徐巧芯在国防委员会,可别忘记马德是她 03/17 22:33
64F:→ yuma0621 : 的闺蜜 03/17 22:33
65F:嘘 pain0 : 徐巧芯这样说就不对了,中国不是跟我们是一家人吗 03/17 22:51
66F:→ pain0 : ?怎麽可能会植入木马呢? 03/17 22:51
67F:→ kevin0316 : 台湾就是立委参选门槛太低 有票猴子都能当选 然後外 03/17 22:55
68F:→ kevin0316 : 行管内行 03/17 22:55
69F:推 IRPT001 : 每一家不都不定期要修补? 03/18 06:25