Computadora: EE.UU. Limita el intercambio de vulnerabilidades de red a China: acelera la sustitución de la seguridad de la red por la industria nacional y favorece la línea principal de la “gran seguridad” nacional

Eventos:

Recientemente, la Oficina de Industria y seguridad del Departamento de comercio de los Estados Unidos (bis) publicó oficialmente las últimas normas de control de las exportaciones en el ámbito de la seguridad cibernética (en lo sucesivo denominadas “las nuevas normas”), de conformidad con las nuevas normas, las entidades que cooperan con los departamentos o personas pertinentes del Gobierno chino, deben presentar una solicitud previa, obtener permisos para enviar información sobre posibles vulnerabilidades cibernéticas transfronterizas.

Comentarios:

1. Hacer hincapié en la seguridad de las redes como una de las principales líneas estratégicas de la estrategia nacional de “gran seguridad”

El 1 de septiembre de 2021 entró en vigor el Reglamento sobre la gestión de las vulnerabilidades de Seguridad de los productos de red (en lo sucesivo denominado “el Reglamento”), publicado conjuntamente por el Ministerio de Industria y tecnología de la información, la Oficina de comunicaciones en red y el Ministerio de seguridad pública, en comparación con El proyecto de solicitud de opiniones publicado en 2019. En las disposiciones se a ñaden dos requisitos, a saber, “el proveedor de productos de red presentará la información pertinente sobre las vulnerabilidades a la Plataforma de intercambio de información sobre las amenazas a la seguridad de la red y las vulnerabilidades del Ministerio de Industria y tecnología de la información en un plazo de dos días a partir de la Detección de las vulnerabilidades” y “las organizaciones o personas pertinentes no podrán proporcionar información no revelada sobre las vulnerabilidades de la seguridad de los productos de red a organizaciones o personas extranjeras distintas del proveedor de productos de red”, lo que fortalece la gestión y el control de las

Por el contrario, en octubre de 2021, la Oficina de Industria y Seguridad (bis) del Departamento de comercio de los Estados Unidos publicó una disposición provisional en la que se pedía que se prohibiera la exportación de herramientas de red agresivas, con el fin de impedir que las entidades estadounidenses vendieran herramientas de red agresivas a China y Rusia y limitar el intercambio de vulnerabilidades de red y respuestas a incidentes entre los gobiernos del Grupo D (China está clasificada como país del Grupo D). El 26 de mayo de 2022, el bis publicó el proyecto de confirmación final, la red pertinente

La prohibición de la seguridad de la red está en vigor. Creemos que la seguridad de la red es una de las principales líneas de la estrategia nacional de “gran seguridad”, y las nuevas normas sobre el intercambio de vulnerabilidades de la red entre China y los Estados Unidos reflejan que ambas partes conceden gran importancia a la seguridad de la red. En diciembre de 2021, el Ministerio de Industria y tecnología de la información impuso sanciones a Ali Cloud por denunciar la vulnerabilidad de “Apache log4j2 component” a Apache, una comunidad de código abierto de los Estados Unidos, lo que también refleja la firme actitud de los reguladores chinos hacia la defensa de la soberanía China sobre la seguridad cibernética.

2. Acelerar la promoción de la cadena industrial de Seguridad de la red “independiente y controlable”

Creemos que en el contexto de una estrategia de Seguridad más estricta entre China y los Estados Unidos, se está desafiando el Mecanismo Mundial de intercambio de vulnerabilidades de la seguridad cibernética. Para el mercado chino, la prohibición de Seguridad de los Estados Unidos aumenta aún más el costo de cumplimiento de los productos vendidos por las empresas estadounidenses de seguridad cibernética a las instituciones Chinas, y se espera que acelere la sustitución de toda la cadena industrial de productos de seguridad cibernética por los clientes intermedios de seguridad cibernética de China.

Las inversiones y las recomendaciones se refieren a:

Seguridad de la Red: Sangfor Technologies Inc(300454) , Dbappsecurity Co.Ltd(688023) , Venustech Group Inc(002439) , Nsfocus Technologies Group Co.Ltd(300369) , Qi An Xin Technology Group Inc(688561) , 00212 (atención recomendada) Beijing Abt Networks Co.Ltd(688168) (atención recomendada), seguridad de la Carta asiática (atención recomendada)

Contraseña: Beijing Infosec Technologies Co.Ltd(688201) , Koal Software Co.Ltd(603232) , Westone Information Industry Inc(002268) (atención recomendada) Zhongfu Information Inc(300659) (atención recomendada) Beijing Certificate Authority Co.Ltd(300579) (atención recomendada) Jilin University Zhengyuan Information Technologies Co.Ltd(003029) (atención recomendada)

Consejos de riesgo: recesión macroeconómica, cambios importantes en la política de placas tectónicas, aumento de la competencia industrial, etc.

- Advertisment -