美国出台新规:未经审批禁止向中国分享安全漏洞

2023-01-16 12:19:16   来源:商业新知网

近日,美国商务部出台了一项新网络安全法规:未经审批禁止向中国分享安全漏洞


(资料图)

5 月 26 日,美国商务部工业与安全局(英文简称 BIS),正式发布了针对网络安全领域的最新的出口管制规定,根据新规的要求,各实体在与 D 类国家和地区的政府相关部门或个人进行合作时,必须要提前申请,获得许可后才能跨境发送潜在网络漏洞信息。该规定将全球国家分为 A、B、D、E 四类,限制措施和严格程度逐步递增。

而中国就被分在 D 类,即受严格限制的国家和地区。像微软、谷歌、苹果、甲骨文、SAP这些在美国注册或上市的公司,在发现软件系统中存在漏洞和安全问题,对外公布之前需要进行审批,并且未经许可不得擅自向中国客户或合作方进行分享。

二、影响

去年12月份,阿里云发现了一个名为Log4j2的超级漏洞,按照国际惯例向美开源基金会Apache进行了汇报,使得各大软件商第一时间去检查漏洞、采取规避措施,避免给自己的客户和IT行业带来了巨大的损失。但是因为没有按照工信部的要求,及时向我国政府汇报,被工信部通报批评。详情可见数字化转型网文章(点击蓝字可读):史诗级安全漏洞先上报美国基金会,隔了半个月工信部才知道,阿里云被工信部暂停合作单位称号

在美国新规未制定前,美企在发现漏洞的同时,也会及时向中国客户和合作方提供相关漏洞信息,并确保中企能够第一时间解决漏洞,或者美企会直接提供补丁及时将漏洞修复。

很多人日常工作和生活中遇到最多的就是微软提供的Windows产品的漏洞修复,定期修复安全漏洞基本是各大传统杀毒软件的功能之一。

新规意味着,当我们在等待美国政府审批期间,我们的手机和电脑的一些软件将经历一段空窗期,这也将面临着“裸奔”和被攻击的风险。

三、霸王条款

该项政策出台前招致了微软等软件公司的反对,但并未被采纳。

毕竟涉及到自己的商业利益,微软等软件公司在卖给客户产品时,很难分辨客户是否和政府有关系?客户到底会用到什么地方?这里面界限很模糊,尤其是未来参与中国的国企,政府单位招标的时候,由于这项新规,微软等公司可能无法参与招标,失去相应的机会。

美国发布此规定是基于贸易战背景下,也是中美科技竞争在IT领域的产物,本质上是不利于IT行业发展的霸王条款。随着政治摩擦愈演愈烈,信息安全和IT技术正在变得越来越有国界。

翻译:

First, new rules

The US Department of Commerce has introduced a new cybersecurity rule that prohibits sharing security vulnerabilities with China without approval

On May 26, the Bureau of Industry and Security of the US Department of Commerce (BIS) officially issued the latest export control regulations in the field of cyber security. According to the new regulations, entities must apply in advance to cooperate with government departments or individuals in Category D countries and regions. You need permission to send information about potential cyber vulnerabilities across borders. The regulation divides countries into four categories: A, B, D and E, with progressively increasing restrictions and stringency.

China, on the other hand, falls into category D, or severely restricted countries and regions. Companies incorporated or listed in the United States, such as Microsoft, Google, Apple, Oracle and SAP, are required to approve vulnerabilities and security problems in their software systems before making them public, and are prohibited from sharing them with Chinese customers or partners without permission.

Ii. Influence

In December last year, Ali Cloud found a super vulnerability named Log4j2, and reported IT to Apache, the American open source foundation, in accordance with the international practice, so that all major software vendors immediately checked the vulnerability and took evasive measures to avoid bringing huge losses to their customers and IT industry. However, he was criticized by the Ministry of Industry and Information Technology for failing to report to the government as required by the ministry. Details can be seen in the digital transformation website article (click the blue word to read) : The epic security breach was first reported to the US foundation, and only after half a month did the Ministry of Industry and Information Technology know that Ali Cloud was suspended by the Ministry of Industry and Information Technology

Before the new regulations were formulated in the United States, American enterprises would provide relevant information to Chinese customers and partners in a timely manner when discovering vulnerabilities, and ensure that Chinese enterprises could solve the vulnerabilities in the first time, or American enterprises would directly provide patches to fix the vulnerabilities in time.

In daily work and life, many people encounter the vulnerability repair of Windows products provided by Microsoft. Regular repair of security vulnerabilities is basically one of the functions of traditional anti-virus software.

The new rules mean that while we are waiting for US government approval, some software on our phones and computers will go empty, exposing us to the risk of “streaking” and being attacked.

Iii. Overlord clause

The policy was opposed by software companies such as Microsoft, but was not adopted.

After all, when it comes to their own business interests, it is difficult for software companies like Microsoft to tell whether customers have ties to the government when they sell their products. What exactly do customers use? The line is very blurred, especially in the future when participating in the bidding of state-owned enterprises and government units in China, because of the new regulation, companies like Microsoft may not participate in the bidding and lose the corresponding opportunity.

This regulation issued by the US is based on the trade war background, and is also the product of Sino-US technological competition in the IT field. In essence, IT is not conducive to the development of the IT industry. As political friction intensifies, information security and IT technology are becoming more transnational.

CXO联盟(CXO union)是一家聚焦于CIO,CDO,cto,ciso,cfo,coo,chro,cpo,ceo等人群的平台组织,其中在CIO会议领域的领头羊,目前举办了大量的CIO大会、CIO论坛、CIO活动、CIO会议、CIO峰会、CIO会展。如华东CIO会议、华南cio会议、华北cio会议、中国cio会议、西部CIO会议。在这里,你可以参加大量的IT大会、IT行业会议、IT行业论坛、IT行业会展、数字化论坛、数字化转型论坛,在这里你可以认识很多的首席信息官、首席数字官、首席财务官、首席技术官、首席人力资源官、首席运营官、首席执行官、IT总监、财务总监、信息总监、运营总监、采购总监、供应链总监。

关键词: 霸王条款 第一时间

上一篇:
下一篇:
精彩阅读

美国出台新规:未经审批禁止向中国分享安全漏洞

热点

美国出台新规:未经审批禁止向中国分享安全漏洞。

环球滚动:最被低估的公链?建构于 Telegram 的 TON 生态盘点

热点

TheOpenNetwork原生TokenTON在过去的2022年表现亮眼。

【环球快播报】干货 | APP和小程序在开发有什么区别?

热点

首先开发控件都是相似的,都有一些滚动控件、文字控件等,整体的布局思想都是类同的。

腾讯XR业务部分暂停,新负责人空降救火

热点

这是一件早在预料之内,但多少会令外部观察者觉得惋惜的事情。

今日热议:沉寂6年,米哈游腾讯悄悄入局,游戏圈曾经最大的风口还好吗?

热点

虽然和2016年,人人都把它当作游戏圈最大风口的时候无法相提并论,但说是暗流涌动,应该也不算夸张。

世界关注:第26届D.I.C.E.奖名单公布,《Moss: Book II》荣获四项提名、Meta收购GSI

热点

《卫报》透露,这款VR游戏能帮助人们掌握呼吸技巧,在焦虑症发作时使人们平静。

一年融资三轮,一文读懂亿格云这家公司

热点

零信任网络安全服务因何兴起?亿格云这家公司,又是什么来头?

【独家焦点】含笑降薪40%,库克的工资有多吓人?真正的打工皇帝另有其人

热点

根据华尔街日报的最新报道,苹果在本周四公布的一份内部文件中宣布,库克将在2023年降薪40%。

今日报丨10个Token10个社区:特殊博弈游戏 The Rug Game

热点

近日,一款基于Cult DAO生态的特殊博弈游戏TheRugGame受到了社区关注。

财富

S基金,重在价值创造

资讯

S基金,重在价值创造,S基金的亮点在于价值创造

环球速读:融资丨「上海翊科」完成数亿元人民币B+轮融资,启明创投和国投创合联合领投

资讯

融资丨「上海翊科」完成数亿元人民币B+轮融资,启明创投和国投创合联合领投,该轮融资公司将继续迭代研发能力,优化产品性能,招募优秀人才,提

【世界热闻】融资丨「微纳星空」完成近4亿元B轮及B+轮融资,国开制造业转型升级基金、越秀产业基金、东浩兰生瑞力投资、海通创新投、清科母基金等投资

资讯

融资丨「微纳星空」完成近4亿元B轮及B+轮融资,国开制造业转型升级基金、越秀产业基金、东浩兰生瑞力投资、海通创新投、清科母基金等投资,B轮

爱奇艺怎么能登录上去?爱奇艺怎么退出账号?

资讯

点击我的打开手机上的爱奇艺,点击下方的我的。点击登录找到登录,点击进入。输入账号输入自己的爱奇艺账号,点击一键登录。成功登录显示登

世界观焦点:融资丨「贝斯生物」完成数千万美元A1轮融资,香港Great Eagle VC领投

资讯

融资丨「贝斯生物」完成数千万美元A1轮融资,香港GreatEagleVC领投,本轮融资将用于推进公司包括通用现货型Super-NK产品和体内编辑疗法在内的多

降到3.5元的钟薛不高,能转型成“雪糕侠客”?

资讯

降到3 5元的钟薛不高,能转型成“雪糕侠客”?,钟薛高低头?

【天天播资讯】2022直播电商:落幕与新生

资讯

2022直播电商:落幕与新生,谁是2022直播电商最大赢家?

百度翻译如何自动翻译?百度app文言文翻译?

资讯

在电脑上的话,比较的方便,我们搜索百度翻译,进入到官网里面然后我们设置文言文翻译成中文,我们点击打开,就会发现上面会有显示,文言文

电脑打字不显示打字栏怎么办?怎么在电脑上打印文件?

资讯

一、认识键盘首先大家要了解键盘,一般来说,键盘上可分为四个区域,分别为:功能键区、主键盘区、控制键区、数字键区,以及状态指示区。具

骁龙480和虎贲t610哪个好?虎贲610相当于骁龙多少?

资讯

虎贲t610处理器是一款定位入门级别的4G处理器。综合跑分高代表虎贲T610的整体配置相对较好,对消费者来说,直观感受就是应用的冷启动速度更

环球滚动:最被低估的公链?建构于 Telegram 的 TON 生态盘点

TheOpenNetwork原生TokenTON在过去的2022年表现亮眼。

【环球快播报】干货 | APP和小程序在开发有什么区别?

首先开发控件都是相似的,都有一些滚动控件、文字控件等,整体的布局思想都是类同的。

腾讯XR业务部分暂停,新负责人空降救火

这是一件早在预料之内,但多少会令外部观察者觉得惋惜的事情。

今日热议:沉寂6年,米哈游腾讯悄悄入局,游戏圈曾经最大的风口还好吗?

虽然和2016年,人人都把它当作游戏圈最大风口的时候无法相提并论,但说是暗流涌动,应该也不算夸张。

苹果举行主题为超前瞻秋季新品发布会 AirPodsPro2正式登场

北京时间9月8日凌晨,苹果举行主题为超前瞻的秋季新品发布会,在此次发布会上,备受关注的iPhone 14系列新机、新款Apple Watch Ultra以

微软正为Windows12开发新驱动框架 提升新老显卡性能

Windows 12系统可能会在2024年到来,按照正常的节奏,其开发工作应该早已秘密进行。日前,有开发者从Windows 11最新预览版Build 25188中

华盛顿地铁站首次亮相为视障人士扩展旅行路线

5月25日消息,一款旨在帮助视障人士或盲人行人使用公共交通工具的应用程序在华盛顿地铁站首次亮相。该应用程序名为Waymap,旨在为盲人和视

2022年情况又要变了!华硕高管:今年PC恐怕要供过于求

这两年来,由于疫情导致的居家办公及远程教育需求爆发,一直在下跌的PC市场枯木逢春,2021年更是创下了2012年以来的最快增长,然而2022年情

垃圾佬的心头好!西数新款固态盘SN740曝光

对于DIY垃圾佬来说,散片、拆机件、工包……这些名词怕是并不陌生。本周,西数推出了主要供应OEM厂商的新款固态盘SN740。SN740升级到了第五

虚假宣传、误导消费者 倍至冲牙器关联公司被处罚

后来者要想在激烈的市场竞争中立足,如果可以背靠巨头享受大树底下好乘凉的红利,那自然是皆大欢喜,没有这个福气,也大可凭借自己一步一个