看板 Military
作者 HOTROD (Rodimus)
標題 Re: [新聞] 再爆軍營使用華為路由器 黃國昌:綠能國
時間 Fri Jul  5 14:24:59 2024


※ 引述《kyon623 (昕)》之銘言:
: 先說合約不能用就是,用了就是違約
: 但其實營區的太陽能光電系統
: 都是由得標廠商負責管理跟營運的
: 軍方就是簽約、拿回饋跟賺賣電的錢而已
: 然後光電系統的資訊設備跟軍方的設備也是完全沒有連線
: 所以是不可能洩密的,能洩的大概就是就是過去幾年的日照量跟發電量
: -----
: Sent from JPTT on my Samsung SM-S9180.

這解釋說服不了法官的

首先有跟軍方合作過就知道

軍方天條就是產品上不能出現任何Made in China的東西

從招標到合約上面一定會寫這條

有中國製產品驗收就是不可能過

實務上其實台灣的規定漏洞百出

從我10餘年前第一次參與軍方標案Made in China就被告誡是天條,執行上也是

但好笑的是台灣廠牌例如ASUS或ACER的產品Made in China不合格

可是中國廠牌例如華為聯想Made in 東南亞卻是合格的

後來這幾年才開始有放寬台灣廠牌或非中國品牌如果是不會洩漏資訊的產品

可以有條件放寬(像是滑鼠/鍵盤這種,螢幕有視訊的就不行這樣)

另外通常也會加上不允許中國廠牌的但書

所以這個案子只有兩個可能

1.有人出包,審查沒審查到/驗收沒驗到/驗收時廠商拿非中國產品等驗收後偷換沒發現

2.當初就有開後門視為非機敏性所以可以用中國廠牌&中國製產品


第一點不用說,該怎麼辦就怎麼辦,要嘛軍方要嘛廠商有人要負責

第二點嘛,法律上可能沒問題,但觀感上就不好說了

我今年二月才一個案子,鍵盤跟滑鼠想用中國製,負責人直接跟我說招標要放行

他要寫一大堆文件報告送簽呈說明理由,叫我幫忙一下找台製的

就不知道光電這麼大條的案子,要寫多少報告才能過關

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.168.133 (臺灣)
※ 作者: HOTROD 2024-07-05 14:24:59
※ 文章代碼(AID): #1cXv6-gz (Military)
※ 文章網址: https://www.ptt.cc/bbs/Military/M.1720160702.A.ABD.html
※ 同主題文章:
Re: [新聞] 再爆軍營使用華為路由器 黃國昌:綠能國
07-05 14:24 HOTROD
kyon623: 所以我沒說沒違約啊,我只說應該不會有洩密的問題1F 07/05 14:29
HOTROD: 我想說的是,如果是第二點的方式就連違約都沒有XD2F 07/05 14:30
KJK7: 國防部高層就腦殘,被自己下的規定搞死,政府部門已經是例外禁止原則開放,國防部卻是原則禁止例外開放3F 07/05 14:33
HOTROD: 沒錯  正面表列涉及那些部分不允許的比較容易6F 07/05 14:36
kyon623: 其實很多採購都可以用中國產品
很多品項跟資安無關的,只要主官核定就可以7F 07/05 14:39
HOTROD: 我知道的是  大部分不接電線很好核准  要接電的多一事不如少一事9F 07/05 14:41
xra686: 通常交貨要有出廠證明 如果貼牌貼到一下就抓包 那也太誇張11F 07/05 14:46
mnb1234: 看誰執政決定有沒有洩密問題13F 07/05 14:48
rinkai: 政府的中國產品禁令就是問題百出14F 07/05 14:54
Sinreigensou: 畢竟使用中國製就是讓共產黨從稅金拿到錢買武器對付台灣,何況有解放軍背景的華為更是如此15F 07/05 14:58
kinki5566: 華為的確問題大 如果是小米都還沒那麼嚴重17F 07/05 14:59
geesegeese: 你有沒有發覺,到底是哪個標案你根本就不知道?
這種是司法案件,聽一個爆料就講半天跟畫鬼一樣
只有陸軍蘭陽地區指揮部的光電標租案比較明確
其他亂點名一通,誰知道是哪個案。
另外標租案,你不覺得怪怪的嗎?是不是採購案?18F 07/05 15:02
winderlife: 顏色正確都是小事23F 07/05 15:09
geesegeese: 重點是沒啥根據的爆料就是一個made in china產品在標租案24F 07/05 15:11

10萬以內才不用開標  除非你覺得這些爆料不會超過10萬

只要這個案子真的有華為&Made in China的東西

事情就非常簡單好懂 1.有人出包 或 2.有人幫華為背書

jay9968: 不管是它牌陸產,還是陸牌它產,都不行……
你的可能1,少列一個「驗收有抓到,但“有人”說放行」。
你的2就是我之前說的““議約””。26F 07/05 15:16
ChinaCaptain: 陸牌/陸產都不行,這樣很多東西都不能用...
全世界都避不開中國製造30F 07/05 15:18
jay9968: 所以才說可以“議約”,完全咬死照國軍規範就是都不行,但前篇我也推過,現實面就是很難避,所以在非機敏性設備上可以在合約中放寬限制(如本篇說的鍵盤滑鼠),只是要上簽述明並奉核,重要設備就算了,為了個滑鼠自然不願如此大費周章XD32F 07/05 15:28

理論上當然是這樣  但實際上  越重要的設備  越沒人想扛放行的責任

GAOTT: 讓我們繼續檢討黃國昌 黃國昌爆的料 算他的錯!
沒事 推給黃國昌就好了 他不爆料本來大家都相安無事37F 07/05 15:30
※ 編輯: HOTROD (114.36.168.133 臺灣), 07/05/2024 15:36:04
jay9968: 其實就是理性看待問題而已,就像樓主在2樓說的,真是非機敏性且有核准,那本來就沒違約問題,不要看到個「陸製品」就一堆人在那邊高潮“抓到了”,當然還是強調,沒資安風險,不代表沒國安風險。39F 07/05 15:32
GAOTT: 推樓上 果然是藍白在造謠 根本沒問題43F 07/05 15:33
jay9968: 不用推我,我只是附和樓主講的情況,實際上該合約真的有放寬嗎?
而且要推也看清楚再推
「沒資安風險,不代表沒國安風險!」44F 07/05 15:35
HOTROD: 所以我說  2的狀況基本上是觀感問題  國安風險另計48F 07/05 15:37
jay9968: 我知道,我那句是強調給扯「沒問題是藍白在亂」的政治腦看的XD49F 07/05 15:38
h80733: 為啥有人堅持路由器、工業用電腦不會有資安問題?51F 07/05 16:48
jay9968: 因為正常架構下,他會跟軍網實體隔離……52F 07/05 17:07
ru04hj4: 陸牌比陸產嚴重多了吧 還華為欸53F 07/05 17:07
h80733: 資安只限定會不會影響軍網嗎?  監視系統不算資安
軍營電源供應,若來源於該系統,會不會影相安全呢54F 07/05 17:09
jay9968: 所以監視系統可以連線到什麼軍事資料庫嗎?
「沒資安風險,不代表沒國安風險!」
還要再重複講喔58F 07/05 17:10
h80733: 好啦,國安問題,不是資安問題是吧?
公司內部監視系統被駭客入侵,可以監視內部狀態,算是資安還是國安?61F 07/05 17:12
jay9968: 不然呢?我從頭到尾講的都是這個看法,不是裝個路由器就一定會洩密,要看你用在哪,也不是沒洩密問題就可以寬容,還是有風險,到底哪裡不理解?
不要再鬧了,「實體隔離」,好嗎?
不過先聲明,我指的是正常狀況下,如果白癡到沒做實體隔離,那死完還要再拉出來槍斃。64F 07/05 17:15
Niro: 如果有關係的話 應該不用寫報告來過關吧70F 07/05 17:50
take3024: 這樣看來這案子國家官員如此腐敗,立委只有黃點出71F 07/05 19:18
jansan: 路由器當然有資安問題 植入後門 讓連結的手機或電腦植入木馬 這都有機會做到 怎麼會有人說沒問題73F 07/05 19:44
jay9968: 實體隔離,請問你的“木馬”要怎麼跑出去?
大研究室都在用的手段(內網),怎麼你覺得他們是白癡?還是你的木馬可以無視物理規則?75F 07/05 19:53
semind: 不是你覺得不會洩密、沒有影響就沒有
因為你根本不知道對方的計畫跟科技,
美國曾經收過蘇聯的一個木刻禮物
「the Great Seal bug」完全沒有接電,最後發現居然是一個竊聽裝置。成功美國竊聽7年
蘇聯特工會透過將無線電訊號聚焦在該設備上來「打開」該設備,然後訊號會反射回他們的無線電接收器。當大使或研究中的其他人說話時,聲波會引起薄膜共振並改變返回蘇聯的信號,使他們能夠聽到談話內容。https://bit.ly/4bvE4Vo
其實你根本不知道戰時,所有中國製的東西是不是會產生某種風險。既然台灣有超收退款可以發還給民眾表示我們國家並沒有窮到一定要用中國製的東西不可78F 07/05 20:08
How a Gift from Schoolchildren Let the Soviets Spy on the U.S. for 7 Years - Atlas Obscura
[圖]
Attention, ambassadors: inspect every present carefully. ...

 
jay9968: 我從來都沒說用陸製品是ok的啊,也提到了“議約”啊,可以議「市面上沒有可取代之品項所以申請放寬條件」,也可以議「品項變更申請追加預算」啊,不去解決問題卻用不適當的手段那就是該死啊。
所以就說要理性看待問題,不是「啊陸製路由器就是會資安洩密啦」。91F 07/05 20:16
aquarius360: 如果規範一開始就有寫好,那拿不出來就是得標廠商自己的事了,不可能要求加價吧!就算同樣國外大廠貨同樣型號中國製跟非中國制也會分的。97F 07/05 23:12
jay9968: 講是講那是廠商自己的事啦,實際上……也不是沒發生過,只是我知道的案子跟陸製品無關就是了(低於規格品),廠商擺明吃定你承辦人,要嘛我違約破產跑路(反正換個人頭就可以繼續投標),但你還是要寫檢討報告被幹然後再重新開標看有沒有其他廠商願意來擦屁股,要嘛我們一起想個“好理由”說服你的長官加錢一次解決,結果……應該不用再說了吧。100F 07/06 00:06
aaarcane: 這個沒什麼好說的吧!路由器廠商一堆,偏偏選華為是腦子浸水嗎?107F 07/06 03:51
jansan: 中國品牌已經有問題 還是跟中國軍方有關係的公司 這沒有陰我是不太信109F 07/06 12:30
aquarius360: 是說就算是外網設備,敏感地點的應該也要確認沒有監視收音以及無線通訊(或純收訊)裝置。111F 07/06 13:19

--
作者 HOTROD 的最新發文: