作者kadar (卡卡達達)
看板Military
標題[新聞] 徐巧芯曝陸軍機敏資安防火牆恐出包
時間Tue Mar 17 10:48:13 2026
中天新聞 記者宋玉寧
近日國民黨立委馬文君示警,國軍營區的網路管理核心系統是整個軍網中樞,一旦整合設
備遭到入侵,後果將不堪設想。國民黨立委徐巧芯今(16)日在立法院質詢時指出,國軍
招標的Fortinet防火牆存在資安漏洞,荷蘭國防部曾有2萬部相關設備遭駭入,未來恐怕
有被大陸植入木馬的風險。
徐巧芯今天在臉書貼文寫道,她今天針對陸軍近期的「陸軍機敏資安核心」案,質詢陸軍
參謀長陳建義中將,
該項資安標案的期程由2025年至2029年,總金額6.1億元,在2025年
底決標,有中華電信、華經資訊、中光電3間公司參與投標,最後是由中光電得標。
徐巧芯表示,然而
中光電投標時採用的Fortinet防火牆,根據荷蘭軍事情報安全局2024年
發布的報告,指出該套系統存在資安漏洞,荷蘭國防部就有2萬具設備因此被大陸駭客入
侵,從後門植入木馬程式,儘管事後進行韌體升級,後門還是存在。
徐巧芯指出,我們以為買了資安設備,進行資訊防護,但其實是讓大陸有從後門植入木馬
程式的機會!
徐巧芯表示,她想請問國防部,評審委員審核時,都沒有掌握防火牆資訊,把這些因素計
算進去嗎,還是要她今天提出,陸軍才知道這狀況,要去調查?
徐巧芯指出,況且這是關乎陸軍資安的重要標案,評審委員沒有選擇聲譽好、長時間經營
的公司,卻讓資本額低、非本業的中光電得標,我們還要冒著防火牆被入侵,機敏資訊被
竊取的風險。
徐巧芯強調,希望國防部在一週內針對該案進行調查,提出報告,評估與原廠商合作是否
有資安疑慮,需要如何補救?同時她也建議,國防部未來針對類似資安標案,必須從投標
、審查、審核以最高標準作調查,不僅為保護國安,也能減少民眾疑慮。
https://ctinews.com/news/items/BexXNoDyWb
--
有點好奇我們的防火牆有辦法自製嗎?
不過「資訊支援服務系統建置案」這標案高達616,832,000元
用Fortinet防火牆來作為技術...?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.163.9 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Military/M.1773715695.A.2FA.html
1F:→ Lukesky : 有什麼問題 美軍也買他們的產品阿 03/17 10:56
2F:噓 LegioGemina : 看來不是買到台灣內地指定品牌就不行 03/17 10:58
3F:推 peterlee97 : 提出曾有資安漏洞被入侵要求精進也不行? 03/17 11:00
4F:推 memory1024 : 只有用forti沒有配合其它廠牌作縱深防禦? 03/17 11:02
5F:推 kira925 : 會覺得存在沒有資安漏洞的才是大問題 03/17 11:02
6F:→ kira925 : 要討論的點應該是 發現以後作了什麼 03/17 11:02
7F:推 pounil : 之前中製品牌一堆就被噹了啊 03/17 11:02
8F:→ kira925 : 否則除非物理性斷網 就不可能有絕對沒漏洞的東西 03/17 11:03
9F:推 utn875 : 中光電!?真敢啊 03/17 11:06
10F:→ q2825842 : 多數人都心裡有數,他們提出這些也不是想要台灣精 03/17 11:06
11F:→ q2825842 : 進國防 03/17 11:06
12F:→ Tim1107 : 別因人廢言,2024年的漏洞到2026有沒有修復才是重點 03/17 11:15
13F:→ Tim1107 : 吧? 03/17 11:15
14F:→ Tim1107 : 如果還是有一樣的後門的話,是不是會造成資安隱患? 03/17 11:16
15F:→ chyx741021 : 如果漏洞有修復就沒差啊 03/17 11:16
16F:→ s81048112 : 所以是指控2024到現在都沒修? 03/17 11:18
17F:推 Lukesky : 這個漏洞影響的是已經建置的系統要處理很麻煩 新建 03/17 11:19
18F:→ Lukesky : 置的就沒有這個問題了 03/17 11:19
19F:推 Tim1107 : 還有該廠商是否有無能力進行後續的軟體維護、升級。 03/17 11:19
20F:推 tomet : 哪個防火牆沒被查出過有漏洞? 03/17 11:29
21F:→ pf775 : 顏色對了嗎 03/17 11:31
22F:推 cangming : fornite現在是防火牆一線廠,而且沒有之一。相信我 03/17 11:48
23F:→ cangming : 如果今天不是用fornite下個新聞就會是為什麼不用for 03/17 11:48
24F:→ cangming : nite 03/17 11:48
25F:→ cangming : 講說為什麼不用fornite這個才是沒有業界常識 03/17 11:49
26F:推 orze04 : 資安最大的問題永遠是人不是技術 03/17 11:50
27F:推 Amilous : 設定只能內部 IP 連線或關閉SSO不就好了 03/17 11:51
28F:推 kira925 : 因為質詢就報導來看就是"因為有漏洞所以NG" 03/17 11:57
29F:→ robler : 中國間諜的目的大概是要你換掉這個國際大廠自己土 03/17 11:57
30F:→ robler : 炮一個,這樣比較好入侵 03/17 11:57
31F:→ kira925 : 但是搞資安的第一要務不是永遠沒漏洞 而確定能修復 03/17 11:57
32F:→ kira925 : 會說"這有漏洞所以NG" 不是蠢就是壞 03/17 11:57
33F:噓 saimeitetsu : 最大的資安危機在立法院裡 03/17 12:07
34F:推 xc091832 : 誰家沒有被攻破過的 03/17 12:08
35F:→ xc091832 : 不過這個質詢其實還可以 03/17 12:09
36F:推 birdc : 中光電本業就不是網通資訊。跑來投標也很奇怪。 03/17 12:11
37F:→ sandyfanss : 2024的CVE漏洞哪可能留到現在,當Fortinet沒VANS嗎 03/17 12:21
38F:推 kira925 : 這個質詢超不行的好嗎? 他沒有問到重點只是說有漏洞 03/17 12:35
39F:→ kira925 : 但哪一個人敢說他家永遠沒漏洞的 03/17 12:35
40F:推 cangming : 沒漏洞才是最可怕的,代表根本沒人用,得手的駭客也 03/17 12:37
41F:→ cangming : 不會跟你講 03/17 12:37
42F:→ wison4451 : 漏洞就是妳徐大立委 03/17 12:44
43F:→ z7956234 : 微軟也曾經有漏洞…蘋果也曾經有漏洞… 03/17 12:51
44F:噓 hibemi776 : Forti有修補,KMT是會嗎 03/17 12:58
45F:→ dildoe : 0day 被爆出了後就可以不是0day了 以為人家不會修 03/17 13:19
46F:→ dildoe : 嗎? 03/17 13:19
47F:→ s891510 : 只要是人設計的一定都會有漏洞(就算AI設計也會) 重 03/17 14:13
48F:→ s891510 : 點是有沒有補起來 啊至於要推那種本身就有後門開給 03/17 14:13
49F:→ s891510 : 某個不可敘述國家的廠牌就算了 03/17 14:13
50F:噓 jerome01 : 沒常識 03/17 14:21
51F:噓 BlowjobFace : 笑死 你去找一線廠啊 智障 03/17 14:32
52F:噓 koukai2 : 哪一家沒有漏洞、哪一家2024的漏洞到2025還沒修補 03/17 14:33
53F:噓 liung1010 : ㄒㄩ 03/17 15:10
54F:→ liung1010 : 噓某樓,forti是一線,你把PA跟CP放哪裡?forti是 03/17 15:12
55F:→ liung1010 : 出名的主打平價好嗎 03/17 15:12
56F:→ liung1010 : 但確實有漏洞不是問題,每家都有,重點是有沒有即 03/17 15:14
57F:→ liung1010 : 時補洞,還有維護廠商是誰,敢給這家確實也是滿有 03/17 15:14
58F:→ liung1010 : 勇氣 03/17 15:14
59F:噓 jerome01 : 替這人掰理由就多了 03/17 15:18
60F:推 Marty : fornite還沒有之一咧 當PA是塑膠是不是?? 03/17 15:38
61F:→ asdfghjklasd: Fortinet 又不是中資的.徐打錯人或者有人讓他打 03/17 21:13
62F:→ asdfghjklasd: 重點是SI 若沒定時去上 patch,用什麼都一樣 03/17 21:14
63F:噓 yuma0621 : 我比較擔心徐巧芯在國防委員會,可別忘記馬德是她 03/17 22:33
64F:→ yuma0621 : 的閨蜜 03/17 22:33
65F:噓 pain0 : 徐巧芯這樣說就不對了,中國不是跟我們是一家人嗎 03/17 22:51
66F:→ pain0 : ?怎麼可能會植入木馬呢? 03/17 22:51
67F:→ kevin0316 : 台灣就是立委參選門檻太低 有票猴子都能當選 然後外 03/17 22:55
68F:→ kevin0316 : 行管內行 03/17 22:55
69F:推 IRPT001 : 每一家不都不定期要修補? 03/18 06:25