Recentemente, o Bureau of Industry and Security (BIS) do Departamento de Comércio dos EUA divulgou oficialmente os mais recentes regulamentos de controle de exportação para o campo da segurança de rede (doravante denominados “novos regulamentos”). O novo regulamento divide a China na Categoria D e estipula que as entidades estão proibidas de compartilhar vulnerabilidades de segurança com a China sem aprovação relevante.
A proibição de segurança cibernética dos EUA entrou em vigor, restringindo o compartilhamento de vulnerabilidades cibernéticas com a China. Os novos regulamentos bis dividem os países globais em quatro categorias de ABDE, das quais a categoria D é o país e região mais restritos. Já em outubro passado, o bis dos EUA emitiu o regulamento de “proibir a exportação de ferramentas de rede ofensivas” para impedir que nós, entidades, vendamos ferramentas de rede ofensivas para a China e Rússia. Comparado com o regulamento anterior, o novo regulamento se concentra em proibir o compartilhamento de vulnerabilidades de segurança de rede para a China, o que significa que mesmo que as empresas norte-americanas encontrem vulnerabilidades do sistema de software e problemas de segurança, elas não podem compartilhá-las com clientes chineses a menos que sejam licenciadas. A Microsoft acredita que a limitação do mecanismo de compartilhamento de vulnerabilidades de segurança de rede reduzirá sua velocidade de descoberta e reparação de vulnerabilidades e suprimirá sua capacidade de implantar atividades convencionais de segurança de rede em todo o mundo.
As políticas de segurança de rede foram implementadas uma após a outra. No primeiro semestre de 2022, o “14º plano quinquenal” para promover a informatização do governo nacional, o “14º plano quinquenal” para o desenvolvimento da economia digital, o relatório de trabalho do governo 2022 e outros documentos sucessivamente propostos para fortalecer a segurança de rede, segurança de dados e proteção de informações pessoais, implementar o sistema hierárquico de proteção de segurança da informação e sistema de informação e efetivamente prevenir vários riscos. Em 15 de fevereiro de 2022, entraram oficialmente em vigor as medidas de revisão da segurança da rede (doravante denominadas “medidas”). As medidas incluem a situação em que as atividades de tratamento de dados realizadas pelos operadores de plataformas de rede afetam ou podem afetar a segurança nacional no âmbito da revisão da segurança da rede e exigem claramente que os operadores de plataformas de rede que dominem as informações pessoais de mais de 1 milhão de usuários se candidatem a uma revisão da segurança da rede quando se inscreverem no exterior.
Os fabricantes domésticos congratularam-se com resultados positivos, e espera-se que a escala de toda a cadeia industrial ultrapasse 240bilhões de yuans. Os novos regulamentos bis afetarão os negócios da Microsoft e de outros gigantes da tecnologia no mercado chinês. De acordo com o artigo 22 da lei de segurança de rede da República Popular da China, “quando um fornecedor de produtos ou serviços de rede verificar que existem defeitos de segurança, lacunas e outros riscos em seus produtos ou serviços, ele deve tomar imediatamente medidas corretivas, informar os usuários em tempo hábil e informar as autoridades competentes relevantes de acordo com as disposições.” No entanto, sob as restrições dos novos regulamentos, é difícil para as empresas americanas compartilhar e cooperar com os usuários chineses em vulnerabilidades de segurança de rede, e os fabricantes domésticos de segurança de rede receberam boas notícias. De acordo com dados caict, a escala da indústria de segurança de rede da China deve ser de RMB 20,25 bilhões em 2021, com uma taxa de crescimento de cerca de 15,8%. Considerando a importância do “autocontrole” da segurança de rede e a possibilidade de que a Microsoft e outros gigantes possam reduzir sua participação de mercado na China, espera-se que a taxa de crescimento da indústria de segurança de rede da China aumente ainda mais. Medido pela taxa de crescimento de 20%, todo o mercado da indústria será de cerca de 240,3 bilhões de yuans em 2022, e o desenvolvimento da indústria entrará na faixa rápida.
Recomenda-se prestar atenção a:
As novas regulamentações acelerarão o progresso da segurança de rede da China e inovação em tecnologia da informação. As medidas correspondentes podem ser implementadas, e a escala de toda a cadeia industrial deve ser rapidamente melhorada. Recomendar Venustech Group Inc(002439) .
Dica de risco: a promoção da política é menor do que o esperado, e o avanço tecnológico é menor do que o esperado.