Recientemente, la Oficina de Industria y seguridad del Departamento de comercio de los Estados Unidos (bis) publicó oficialmente las últimas normas de control de las exportaciones en el ámbito de la seguridad cibernética (en adelante, “las nuevas normas”). Las nuevas normas dividen a China en la categoría D y prohíben a las entidades compartir lagunas de Seguridad con China sin la aprobación pertinente.
La prohibición de la seguridad cibernética de los Estados Unidos entró en vigor, limitando el intercambio de vulnerabilidades cibernéticas con China. Las nuevas normas del bis dividen a los países de todo el mundo en cuatro categorías, de las cuales la categoría D es la más restringida. Ya en octubre pasado, el bis de los Estados Unidos publicó una “Prohibición de la exportación de herramientas cibernéticas ofensivas”, destinada a impedir que las entidades estadounidenses vendan herramientas cibernéticas ofensivas a China y Rusia. En comparación con las normas anteriores, el nuevo reglamento se centra en la prohibición de compartir las vulnerabilidades de la seguridad cibernética con China, lo que significa que las empresas estadounidenses no pueden compartir las vulnerabilidades y los problemas de Seguridad con los clientes chinos a menos que se les conceda una licencia. Microsoft cree que la limitación del mecanismo de intercambio de vulnerabilidades de Seguridad de la red reducirá la velocidad de descubrimiento y reparación de vulnerabilidades y suprimirá la capacidad de desplegar actividades de Seguridad de la red en todo el mundo.
La política de Seguridad de la red se ha aplicado sucesivamente. En el primer semestre de 2022, documentos como el “14º plan quinquenal para promover la informatización de los asuntos gubernamentales del Estado”, “14º plan quinquenal para el desarrollo de la economía digital” y el “Informe de trabajo del Gobierno en 2022” propusieron sucesivamente fortalecer la seguridad de las redes, la seguridad de los datos y La protección de la información personal, aplicar el sistema de Seguridad de la información y la protección jerárquica de los sistemas de información y prevenir eficazmente diversos riesgos. El 15 de febrero de 2022, entraron en vigor las medidas de examen de la seguridad de la red (en adelante, “las medidas”). Las medidas incluirán en el ámbito del examen de la seguridad de la red las situaciones en que las actividades de procesamiento de datos realizadas por los operadores de plataformas de red afecten o puedan afectar a la seguridad nacional, y exigirán explícitamente que los operadores de plataformas de red que dominen más de un millón de datos personales de los usuarios se sometan a un examen de la seguridad de la red.
Los fabricantes nacionales acogen con beneplácito el positivo, toda la escala de la cadena industrial se espera que supere los 240000 millones de yuan. La entrada en vigor de las nuevas normas bis afectará a las operaciones de gigantes tecnológicos como Microsoft en China. De conformidad con el artículo 22 de la Ley de Seguridad de las redes de la República Popular China, “cuando un proveedor de productos o servicios de red descubra que sus productos o servicios presentan riesgos de defectos de Seguridad, lagunas, etc., adoptará medidas correctivas inmediatas, informará oportunamente a los usuarios de conformidad con las disposiciones e informará a las autoridades competentes.” Sin embargo, en virtud de las nuevas normas, es difícil para las empresas estadounidenses compartir y cooperar con los usuarios chinos en las vulnerabilidades de la seguridad de la red. Según los datos de caict, la escala de la industria de la seguridad de la red de China se estima en 2002,5 millones de yuan en 2021, con una tasa de crecimiento del 15,8%. Se espera que el crecimiento de la industria china de la seguridad de las redes aumente aún más, teniendo en cuenta la importancia de la “autonomía y control” de la seguridad de las redes y la posibilidad de que los gigantes como Microsoft reduzcan su cuota de mercado en China. Con una tasa de crecimiento del 20%, la escala del mercado de toda la industria en 2022 es de unos 240300 millones de yuan, y el desarrollo de la industria entrará en una vía rápida.
Se recomienda que se preste atención a:
Las nuevas normas acelerarán el progreso de la seguridad de la red y la creación de confianza en China, y se espera que se apliquen medidas de respuesta, y que la escala de toda la cadena industrial aumente rápidamente. Recomendado Venustech Group Inc(002439) \ \ \
Consejos de riesgo: el avance de la política no es lo esperado, el avance tecnológico no es lo esperado.
