Evento: el 26 de mayo de 2022, la Oficina de Industria y Seguridad (bis) del Departamento de comercio de los Estados Unidos publicó oficialmente las últimas regulaciones de control de exportaciones en el campo de la seguridad cibernética. De acuerdo con las nuevas regulaciones, las entidades deben solicitar por adelantado la cooperación con departamentos gubernamentales o personas relacionadas En países y regiones de clase D antes de enviar información potencial de vulnerabilidad cibernética a través de las fronteras. El Reglamento clasifica a los países de todo el mundo en cuatro categorías: A, B, D y E, con medidas restrictivas y un grado cada vez mayor de rigor. China se clasifica en la categoría D, “países y regiones restringidos”.
Las protestas de gigantes como Microsoft no fueron válidas. La aplicación de las nuevas normas representa la cooperación entre las entidades estadounidenses y las organizaciones y personas relacionadas con el Gobierno chino, si se descubren lagunas de seguridad e información que no puedan publicarse directamente, deben ser examinadas por el Departamento de comercio. En el documento también se señala que los requisitos de autorización para las personas que Act úan en nombre del Gobierno son necesarios para impedir que las personas que Act úan en nombre del Gobierno del Grupo D obtengan un “proyecto de ciberseguridad” por actividades contrarias a los intereses de la seguridad nacional y la política exterior de los Estados Unidos. Después de que Microsoft emitiera un proyecto de ley el a ño pasado, presentó una objeción por escrito al documento. Microsoft dijo que si las personas y entidades que participan en actividades de seguridad cibernética están limitadas por sus vínculos con el Gobierno, la capacidad del mercado mundial de seguridad cibernética para desplegar actividades convencionales de seguridad cibernética se vería considerablemente limitada. Muchas veces, cuando no se puede determinar si la otra parte está relacionada con el Gobierno, las empresas sólo pueden abandonar la cooperación frente a la presión del cumplimiento. Microsoft protest was not agreed by bis.
Las nuevas normas suprimen el Mecanismo Mundial de intercambio de vulnerabilidades, y la plataforma China de vulnerabilidades podría ser la primera en beneficiarse. En la actualidad, el mecanismo de intercambio de vulnerabilidades se utiliza principalmente para realizar el análisis retrospectivo inverso mediante el intercambio mundial, lo que da lugar a la publicación de diversos parches de vulnerabilidades. Tomando como ejemplo las vulnerabilidades de Seguridad log4j en 2021, el 23 de diciembre de 2021, el equipo chino de alicloud informó a la comunidad de alicloud de que el problema debía ser reportado al desarrollador de software Apache de acuerdo con la práctica de la industria. Estas prácticas de la industria han sido una parte importante de la ecología del desarrollo de software. En el contexto de la aplicación de las nuevas normas de los Estados Unidos, el mecanismo de intercambio de vulnerabilidades es muy probable que se destruya, mientras que los principales fabricantes de Seguridad de China han establecido su propia Plataforma de vulnerabilidades de manera proactiva, que se ha convertido en un hito en la actualidad, hemos organizado la Plataforma de vulnerabilidades de los fabricantes pertinentes y los casos conexos: 1) Qi An Xin Technology Group Inc(688561) – Plataforma de respuesta a las vulnerabilidades: 2021 Qi An Xin Technology Group Inc(688561) cert nueva información sobre vulnerabilidades, un total de 904234 vulnerabilidades; Qi An Xin Technology Group Inc(688561) – Chian Pangu Laboratory: published reports that the NSA had been involved in Internet malware against China for more than a Decade; 360 Security Technology Inc(601360) – Secure Brain Vulnerability Cloud: help Apple, Google, EOS and other famous Manufacturers Fix Vulnerability; 360 Security Technology Inc(601360) : publicación del informe “preludio a la guerra cibernética: NSA (APT – C – 40) lanzó ataques indiscriminados contra el mundo durante más de una década”; Sangfor Technologies Inc(300454) : Vulnerability Management Service; Dbappsecurity Co.Ltd(688023) – Vulnerability Management and Response Platform; Venustech Group Inc(002439) – Sky Mirror Vulnerability Management Platform.
Sugerencias de inversión: las empresas relacionadas con la seguridad de la red a través de la respuesta a las vulnerabilidades, el escaneo y el mecanismo de gestión, y ayudar a reparar las vulnerabilidades relacionadas con la era de la red es una práctica única de la industria, la existencia a largo plazo de este modelo para ayudar a los fabricantes de software de todas las dimensiones de desarrollo de la seguridad, y la aplicación de las nuevas normas de los Estados Unidos en el modelo mundial de asistencia mutua y beneficio mutuo causó una cierta represión, Se espera que los proveedores pertinentes de Seguridad de la red se beneficien del establecimiento de su propia Plataforma de vulnerabilidad y recomienden los siguientes objetivos pertinentes: Qi An Xin Technology Group Inc(688561) , 360 Security Technology Inc(601360) , Sangfor Technologies Inc(300454) , Dbappsecurity Co.Ltd(688023) , Venustech Group Inc(002439) , etc.
Sugerencia de riesgo: la competencia de la industria aumenta el riesgo, la situación epidémica causa repetidamente la entrega inferior al riesgo