美国限制向中国分享安全漏洞
2022-06-09 16:38:19.0
美国限制向中国分享安全漏洞 无疑是憋着几个坏心思。
美国出台这种规定后,中国企业将来肯定会改变习惯,不给美国通报他们发现的网络安全漏洞。
1、近日,美国相关部门发布新规,宣布如果要向48个国家和地区的部分用户(不是指企业用户和私人用户)分享网络安全事项,包括网络安全漏洞的披露、网络安全事件响应等内容,美国公司先要申请并获得许可。这一下子引发计算机业震动,很显然,这又是美国的坏主意。
2、首先,美国是希望别的国家在使用美国的软件时就是破铜烂铁,因为美国认为,不给各个国家和地区提供网络安全漏洞,各国的这些用户就无法抵御黑客的袭击,就成了废铜烂铁了。所以,各国的这些用户使用的软件就操纵在美国手里。美国的这个新规将全球国家分为ABDE四类,其中D类是最受关注、限制的国家和地区,我国被划分在D类里。
3、其次,美国第一次把安全漏洞当作了出口产品,当作了战略资源,否则的话,不会是商务部来管这个事情。这就很滑稽了,明明是大家花钱买的美国软件,可是美国软件被发现有漏洞了,却不告诉大家。这与欺诈没啥区别。
4、另外,美国可以以此为借口随时禁止本国企业向特定国家出口软件,如果要出口,就需要先申请获得许可。就好比高通向华为出口手机芯片,要先申请批准并取得同意。
5、其实这个事情是双刃剑。美国不分享给其他国家网络代码漏洞,这些国家也就不会分享给美国。比如2021年12月22日,阿里云被暂停工信部网络安全威胁信息共享平台合作单位6个月。11月24日,阿里云发现严重安全漏洞隐患后,第一反应不是上报工信部,而是报给了美国人。直到12月9日,工信部,在公开渠道看到奥地利和新西兰的网络安全人士预警才知道这一漏洞的存在,整整滞后了半个月时间。