Événements:
Récemment, le Bureau de l’industrie et de la s écurité (bis) du Département du commerce des États – Unis a publié officiellement les dernières règles de contrôle des exportations (ci – après dénommées « Nouvelles Règles») dans le domaine de la cybersécurité. Conformément aux exigences des nouvelles règles, chaque entité doit présenter une demande préalable pour coopérer avec les ministères ou les personnes concernés du Gouvernement chinois et obtenir l’autorisation d’envoyer des informations sur les vulnérabilités potentielles du réseau au – delà des frontières.
Commentaires:
1. Mettre l’accent sur la cybersécurité comme l’un des principaux axes de la stratégie nationale de « grande sécurité»
Le 1er septembre 2021, les dispositions relatives à la gestion des vulnérabilités en matière de sécurité des produits du réseau (ci – après dénommées « dispositions») publiées conjointement par le Ministère de l’industrie et des technologies de l’information, le Bureau d’information du réseau et le Ministère de la sécurité publique sont officiellement entrées en vigueur, ce qui est comparé au projet de consultation publié en 2019. Les deux nouvelles exigences, à savoir « le fournisseur de produits réseau doit soumettre les informations pertinentes sur les vulnérabilités à la sector – forme d’échange d’informations sur les menaces et les vulnérabilités en matière de sécurité des réseaux du Ministère de l’industrie et des technologies de l’information dans les deux jours suivant la découverte des vulnérabilités» et « Les organisations ou les particuliers concernés ne doivent pas fournir les informations non divulguées sur les vulnérabilités en matière de sécurité des produits réseau à des organisations ou à des particuliers étrangers autres que le fournisseur de produits réseau», renforcent le contrôle de la Chine sur les vulnérabilités en matière de sécurité des réseaux.
En conséquence, en octobre 2021, la direction de l’industrie et de la sécurité (bis) du Département du commerce des États – Unis a publié un règlement provisoire exigeant « l’interdiction de l’exportation d’outils de réseau agressifs » visant à empêcher les entités américaines de vendre des outils de réseau agressifs à la Chine et à la Russie, tout en limitant le partage des vulnérabilités de réseau et des réponses aux incidents pour les gouvernements des pays du Groupe D (la Chine est classée comme pays du Groupe d). Le 26 mai 2022, bis a publié la version finale de la confirmation, site Web connexe
L’interdiction de sécurité collatérale est entrée en vigueur. Nous pensons que la cybersécurité est l’un des principaux axes de la stratégie nationale de « grande sécurité ». Les dernières règles sur le partage des vulnérabilités en ligne entre la Chine et les États – Unis montrent que les deux parties attachent une grande importance à la cybersécurité. En décembre 2021, le Ministère de l’industrie et des technologies de l’information a puni Alibaba Cloud pour avoir signalé la vulnérabilité des composants Apache log4j2 à Apache, une communauté open source américaine, ce qui reflète également l’attitude ferme des autorités réglementaires chinoises à l’égard de la défense de la souveraineté de la Chine en matière de cybersécurité.
2. Accélérer la promotion de la chaîne industrielle de la sécurité des réseaux « autonome et contrôlable»
Nous pensons que le Mécanisme mondial de partage des vulnérabilités en matière de cybersécurité est remis en question dans le contexte du resserrement des stratégies de sécurité entre la Chine et les États – Unis. En ce qui concerne le marché chinois, l’interdiction de sécurité des États – Unis a encore augmenté les coûts de conformité des entreprises américaines de cybersécurité qui vendent des produits aux institutions chinoises, ce qui devrait accélérer le remplacement de la localisation des produits de cybersécurité dans l’ensemble de la chaîne industrielle par les clients en aval de la cybersécurité En Chine. Il est recommandé de prêter attention à la promotion continue de l’innovation dans l’industrie de la cybersécurité.
Sujets de préoccupation en matière d’investissement et de conseil:
Sécurité du réseau: Sangfor Technologies Inc(300454) , Dbappsecurity Co.Ltd(688023) , Venustech Group Inc(002439) , Nsfocus Technologies Group Co.Ltd(300369) , Qi An Xin Technology Group Inc(688561) , Topsec Technologies Group Inc(002212) (attention recommandée), Beijing Abt Networks Co.Ltd(688168) (attention recommandée), sécurité de l
Mots de passe: Beijing Infosec Technologies Co.Ltd(688201) , Koal Software Co.Ltd(603232) , Westone Information Industry Inc(002268)
Conseils sur les risques: récession macroéconomique, changements importants dans les politiques sectorielles, concurrence industrielle accrue, etc.