NEW

新規

近日，美國商務部出臺瞭一項新網絡安全法規：未經審批禁止向中國分享安全漏洞

5 月 26 日，美國商務部工業與安全局（英文簡稱 BIS），正式發佈瞭針對網絡安全領域的最新的出口管制規定，根據新規的要求，各實體在與D 類國傢和地區的政府相關部門或個人進行合作時，必須要提前申請，獲得許可後才能跨境發送潛在網絡漏洞信息。

該規定將全球國傢分為 A、B、D、E 四類，限制措施和嚴格程度逐步遞增。

而中國就被分在 D 類，即受嚴格限制的國傢和地區。像微軟、谷歌、蘋果、甲骨文、SAP這些在美國註冊或上市的公司，在發現軟件系統中存在漏洞和安全問題，對外公佈之前需要進行審批，並且未經許可不得擅自向中國客戶或合作方進行分享。

IMPACT

影響

去年12月份，阿裡雲發現瞭一個名為Log4j2的超級漏洞，按照國際慣例向美開源基金會Apache進行瞭匯報，使得各大軟件商第一時間去檢查漏洞、采取規避措施，避免給自己的客戶和IT行業帶來瞭巨大的損失。但是因為沒有按照工信部的要求，及時向我國政府匯報，被工信部通報批評。詳情可見數字化轉型網文章（點擊藍字可讀）：史詩級安全漏洞先上報美國基金會，隔瞭半個月工信部才知道，阿裡雲被工信部暫停合作單位稱號

在美國新規未制定前，美企在發現漏洞的同時，也會及時向中國客戶和合作方提供相關漏洞信息，並確保中企能夠第一時間解決漏洞，或者美企會直接提供補丁及時將漏洞修復。

很多人日常工作和生活中遇到最多的就是微軟提供的Windows產品的漏洞修復，定期修復安全漏洞基本是各大傳統殺毒軟件的功能之一。

新規意味著，當我們在等待美國政府審批期間，我們的手機和電腦的一些軟件將經歷一段空窗期，這也將面臨著“裸奔”和被攻擊的風險。

IMPARITY CLAUSE

霸王條款

該項政策出臺前招致瞭微軟等軟件公司的反對，但並未被采納。

畢竟涉及到自己的商業利益，微軟等軟件公司在賣給客戶產品時，很難分辨客戶是否和政府有關系？客戶到底會用到什麼地方？

這裡面界限很模糊，尤其是未來參與中國的國企，政府單位招標的時候，由於這項新規，微軟等公司可能無法參與招標，失去相應的機會。

美國發佈此規定是基於貿易戰背景下，也是中美科技競爭在IT領域的產物，本質上是不利於IT行業發展的霸王條款。

隨著政治摩擦愈演愈烈，信息安全和IT技術正在變得越來越有國界。

覺得有趣的話，給我們一個一鍵四連叭！

（另外留言已開通，大傢可以盡情留言哦！）