Eventos:
Recentemente, o Bureau of Industry and Security (BIS) do Departamento de Comércio dos EUA divulgou oficialmente os mais recentes regulamentos de controle de exportação (doravante denominados “novos regulamentos”) no campo da segurança de rede. De acordo com os requisitos dos novos regulamentos, ao cooperar com departamentos relevantes ou indivíduos do governo chinês, as entidades devem solicitar antecipadamente e obter permissão antes de enviar informações sobre potenciais vulnerabilidades de rede através da fronteira.
Comentários:
1. Enfatizar que a segurança da rede é uma das principais linhas da estratégia nacional de “grande segurança”
Em 1º de setembro de 2021, entraram em vigor os regulamentos sobre a gestão das vulnerabilidades de segurança de produtos de rede (doravante denominados “Regulamentos”) emitidos conjuntamente pelo Ministério da Indústria e Tecnologia da Informação, pelo Gabinete de Informação da Internet e pelo Ministério da Segurança Pública. Nas disposições, dois novos requisitos foram adicionados: “os provedores de produtos de rede devem enviar informações de vulnerabilidade relevantes para a ameaça de segurança de rede e plataforma de compartilhamento de informações de vulnerabilidade do Ministério da indústria e tecnologia da informação no prazo de 2 dias após a descoberta de vulnerabilidades” e “as organizações ou indivíduos relevantes não devem fornecer informações de vulnerabilidade de segurança de produtos de rede não divulgadas para organizações estrangeiras ou indivíduos que não provedores de produtos de rede”, o que fortaleceu o controle da China sobre vulnerabilidades de segurança de rede.
Correspondentemente, em outubro de 2021, o Bureau of Industry and Security (BIS) do Departamento de Comércio dos EUA emitiu um regulamento temporário exigindo “Proibição da exportação de ferramentas ofensivas de rede”, que visa impedir que entidades norte-americanas vendam ferramentas ofensivas de rede à China e à Rússia e, ao mesmo tempo, restringir o compartilhamento de vulnerabilidades de rede e respostas a incidentes aos governos dos países do grupo D (a China está listada como países do grupo D). Em 26 de maio de 2022, o BIS divulgou o rascunho final de confirmação, que foi publicado no site relevante
A proibição de segurança da rede entrou em vigor. Acreditamos que a segurança de rede é uma das principais linhas da estratégia nacional de “grande segurança”. As últimas regulamentações sobre o compartilhamento de vulnerabilidades de rede entre a China e os Estados Unidos refletem que ambos os lados atribuem grande importância à segurança de rede. Em dezembro de 2021, o Ministério da indústria e tecnologia da informação puniu a nuvem Alibaba por relatar arbitrariamente a vulnerabilidade do “componente Apache log4j2” ao Apache, uma comunidade de código aberto nos Estados Unidos, o que também reflete a firme atitude dos reguladores chineses em salvaguardar a soberania da China sobre a segurança da rede.
2. Acelerar a promoção da cadeia da indústria de segurança de rede “independente e controlável”
Acreditamos que o mecanismo global de compartilhamento de vulnerabilidades de segurança de rede está sendo desafiado no contexto do endurecimento das estratégias de segurança entre a China e os Estados Unidos. Para o mercado chinês, a proibição de segurança dos EUA aumentou ainda mais o custo de conformidade para nós, empresas de segurança cibernética, vendermos produtos para instituições chinesas, o que deve acelerar a localização e substituição de clientes downstream chineses de segurança cibernética por toda a cadeia da indústria de produtos de segurança cibernética. Recomenda-se prestar atenção à promoção contínua da inovação da informação na indústria de segurança cibernética.
O investimento e as sugestões centram-se em:
Segurança da rede: Sangfor Technologies Inc(300454) Dbappsecurity Co.Ltd(688023) (atenção recomendada), segurança CICA (atenção recomendada)
Senha: Beijing Infosec Technologies Co.Ltd(688201) Koal Software Co.Ltd(603232) Westone Information Industry Inc(002268) (preocupação recomendada), Zhongfu Information Inc(300659) Beijing Certificate Authority Co.Ltd(300579) preocupação recomendada), Jilin University Zhengyuan Information Technologies Co.Ltd(003029) preocupação recomendada
Dicas de risco: depressão macroeconômica, grandes mudanças nas políticas setoriais, intensificação da concorrência industrial, etc.
