馬文君促國防部機密報告　質疑軍網核心標案採Fortinet設備恐藏資安風險

數發部資安署近日發布警訊，指出威脅情報平台InfoStealers揭露「FortiBleed」憑證外洩事件，疑有Fortinet旗下FortiGate防火牆及SSL VPN設備遭駭客竊取外流。對此，國民黨立委馬文君今表示，陸軍去年底決標的「陸軍機敏資安核心」案總經費高達6.1億元，而得標廠商中光電智能雲服採用的核心設備正是Fortinet防火牆，國防部應儘速向立法院提出機密說明，釐清軍網是否受到波及。

馬文君指出，該案執行期程自114年至118年，屬於國軍營區網路管理核心系統建置案，牽涉的不只是單一設備安全，而是整體軍方網路監控、管理與防護能力。一旦核心設備出現漏洞或遭滲透，後續衝擊恐怕不只是技術問題，更可能涉及機敏資訊安全與軍網穩定性。

她提到，國民黨立委徐巧芯早在今年3月質詢時，就曾對此標案提出疑問。當時參與投標的廠商包含具有大型資安系統建置經驗的中華電信、華經資訊等業者，最終卻由資安建置實績相對有限的中光電得標，外界因此對評選標準、決標邏輯以及設備選型產生疑慮。

馬文君表示，徐巧芯當時也曾提醒，Fortinet設備可能存在資安風險，甚至不排除遭中國駭客利用漏洞植入惡意程式。國防部當時回應可透過後續服務計畫調整因應，但如今僅隔數月，資安署即針對FortiBleed發布重大警訊，也讓先前質疑顯得更加值得重視。

馬文君強調，她關注的重點並非針對特定品牌，而是國防部對於軍方核心網路安全風險的態度。當立法院提出警示時，國防部是否真正嚴肅面對？當新的資安威脅浮現時，是否第一時間盤點系統狀況、確認軍網是否受影響，並把國安風險置於最優先的位置，這才是外界最在意的關鍵。

她批評，國防部目前對外說法仍停留在設備合規、原廠產品廣泛使用、廠商具履約能力等層面，卻沒有明確說明軍方系統是否出現在相關情資清單內、是否已完成全面檢測，以及有哪些具體補救或防堵措施。

馬文君要求，國防部應儘速向立法院進行機密報告，清楚交代軍網是否遭受波及、是否存在機敏資訊外洩疑慮，以及後續將如何與廠商協調提出改善與補救方案。她也強調，國防部的職責是守護國家安全，而不是替設備供應商背書，既然使用的是納稅人的錢，就必須接受最嚴格的監督與檢驗。