根據《華爾街日報》在2024年底的報導指出,有知情人士表示,美國商務部、國防部與司法部都已對TP-Link展開調查,而商務部其中一個單位已經向TP-Link發出傳票。美國政府很有可能在明年就會查禁TP-Link產品。
據了解TP-Link所販售的產品長期都有安全漏洞之隱憂,成為駭客利用的工具,但該公司一直沒有解決這個問題。而微軟在今年10月發表的研究報告指出,中國駭客大舉利用TP-Link產品的安全漏洞,對美國智庫、政府機構、非政府組織以及國防承包商發動網路攻擊。
美國政府最近才揭露中國的國家級駭客組織「鹽颱風」,大舉侵入美國至少8家電信公司,對美國進行大規模監聽。知情人士向《華爾街日報》表示,TP-Link的產品看來與這些國家級駭客行動並無直接關聯,但這些事件的確加速了美國政府對TP-Link的調查。
以上皆摘錄Yahoo新聞
而在台灣,TP-Link的產品已經大量銷售、鋪貨,且銷量位居同類產品前幾名,該產品Wifi無線網路設備,各機關學校也都有使用該產品或是中國品牌的網通設備,以下是台灣政府針對中國網通設備的限制與管控。
一、依據 行政院秘書長109年12月18日院臺護長字第1090201804A號函 規定,禁止使用及採購大陸廠牌資通訊產品(含軟體、硬體及服務)。
二、依據 行政院112年6月20日院授數資安字第1121000202號函 及 行政院113年12月31日院授數資安字第1131000727號函說明,重申各公務機關使用資通訊產品原則:
(一)若因業務需求且無其他替代方案,仍需使用危害國家資通安全產品時,應具體敘明理由,並經機關資通安全長及其上級機關資通安全長逐級核可,函報資通安全管理法主管機關(數位發展部)核定。
(二)就各機關所盤點之危害國家資通安全產品,相關因應措施摘要如下:
● 行政院於110年5月5日中央及地方政府資通安全長暨行政院國家資通安全會報第37次委員會已向各機關宣達,針對未達使用年限之財物如須報廢時,於相關文件中註明報廢原因,可專案報廢處理。
● 於汰換前則應有適當之配套措施或相應作為:
1、停用(封存)。
2、使用但不與公務網路介接,或擬訂其他適當配套管制措施。
3、將使用情形列入年度稽核時之檢視項目。
4、產品使用屆期後不得再購買危害國家資通安全產品。
依據上面針對公務機關與非特定公務機關需求,NEITHNET依據機關的需求開發出可以檢測網通品牌設備的機制,透過NEITHNET的內網威脅檢視的監控服務(NEITHViewer)再加上新的分析模組【網通設備品牌檢視】符合機關的需求並解決他們的問題。
☆ NEITHNET網通品牌檢視可以解決目前客戶遇到的幾個問題:
Ø
無法整體有效進行品牌設備盤點
Ø
SI無法提供有效品牌說明
Ø
設備商經由洗產地方式更改為Made in Taiwan
Ø
無法有效檢視可能被埋後門的網通產品
☆ NEITHNET網通品牌檢視可以解決目前客戶遇到的幾個問題:
☆ 透過NEITHViewer強大的內網威脅透視能力,讓可能有危害的中國網通設備一一現形,透過以下機制,將惡意網路威脅結合各品牌檢視,讓惡意行為無所遁形。
☆ 檢測可顯示場域內含有多少網通品牌設備:
☆ 可顯示各中國網通設備之品牌廠商,快速從NEITHViewer系統中找出場域內中國網通品牌之相關資訊。
☆ 檢測過程中發現惡意.onion網路的暗網連線,提早發現惡意來源。
透過NEITHNET檢測後,發現藏後門的跡象,早期發現盡快執行資安應處機制,瞭解網路內品牌檢測機制,更完整深入針對各機關學校單位使用的網通設備,提早預警了解目前的威脅。
