Événement: le 26 mai 2022, la direction de l’industrie et de la sécurité (BRI) du Département du commerce des États – Unis a officiellement publié les dernières règles de contrôle des exportations dans le domaine de la cybersécurité, en vertu desquelles les entités doivent présenter une demande à l’avance et obtenir l’autorisation d’envoyer des renseignements sur les vulnérabilités potentielles du réseau au – delà des frontières lorsqu’elles collaborent avec des ministères ou des personnes dans des pays et des régions de catégorie D. Cette disposition divise les pays du monde entier en quatre catégories: a, B, D et E, avec des restrictions et une rigueur croissantes. La Chine est classée dans la catégorie D, pays et régions restreints.
Les géants comme Microsoft ont protesté contre l’interdiction de partager des vulnérabilités en matière de sécurité avec la Chine sans approbation. Si des lacunes et des informations en matière de sécurité sont découvertes et ne peuvent être divulguées directement, elles doivent d’abord être examinées par le MOFCOM. Le document indique également qu’il est nécessaire d’exiger l’autorisation des personnes qui agissent au nom du Gouvernement pour empêcher les personnes qui agissent au nom du Gouvernement d’un pays du Groupe D D d’obtenir un « Programme de cybersécurité » pour des activités contraires aux intérêts de la sécurité nationale et de la politique étrangère des États – Unis. Microsoft, quant à elle, a présenté des objections écrites à ce document après avoir publié l’année dernière une demande de commentaires. Microsoft a déclaré que si les personnes et les entités participant à des activités de cybersécurité étaient limitées en raison de leurs liens avec les gouvernements, cela limiterait considérablement la capacité des activités de cybersécurité conventionnelles actuellement déployées sur le marché mondial de la cybersécurité. Souvent, lorsqu’il n’est pas possible de déterminer si l’autre partie est liée au Gouvernement, les entreprises ne peuvent que renoncer à coopérer sous la pression de la conformité. La protestation de Microsoft n’a pas été acceptée par bis.
Les nouvelles règles suppriment le Mécanisme mondial de partage des vulnérabilités et la sector – forme chinoise de vulnérabilité pourrait être la première à en bénéficier. À l’heure actuelle, le mécanisme de partage des vulnérabilités consiste principalement à effectuer une analyse rétrospective inversée par le biais du partage mondial afin de publier divers correctifs de vulnérabilité. Prenant l’exemple de la vulnérabilité de sécurité log4j en 2021, l’équipe d’Alibaba Cloud en Chine a informé la Communauté d’Alibaba Cloud le 23 décembre 2021 qu’elle avait signalé le problème au développeur de logiciels Apache conformément à la pratique de l’industrie. Ces pratiques de l’industrie constituent un élément important de l’écologie du développement de logiciels. Dans le contexte de la mise en œuvre des nouvelles règles et réglementations américaines, le mécanisme de partage des vulnérabilités sera probablement détruit, tandis que les principaux fabricants chinois de sécurité ont mis en place leur propre sector – forme de vulnérabilité à l’avance. Actuellement, nous avons organisé la sector – forme de vulnérabilité et les cas connexes des fabricants concernés: 1 Qi An Xin Technology Group Inc(688561) – sector – forme de réponse aux vulnérabilités de rattrapage: en 2021 Qi An Xin Technology Group Inc(688561) Qi An Xin Technology Group Inc(688561) – Chian Pangu Laboratory: Publishing a report that the NSA has committed cyber – Malicious activities against China for more than 10 years; 360 Security Technology Inc(601360) – Security Brain Vulnerability Cloud: aider Apple, Google, EOS et d’autres fabricants célèbres à corriger la vulnérabilité; 360 Security Technology Inc(601360) : publication du rapport prologue de la cyberguerre: la NSA (APT – C – 40) a lancé une attaque mondiale non différenciée pendant plus de dix ans; Sangfor Technologies Inc(300454) : Service de gestion de la vulnérabilité; Dbappsecurity Co.Ltd(688023) – sector – forme de gestion et d’intervention en cas de vulnérabilité; Venustech Group Inc(002439) – skymirror Vulnerability Management Platform.
Conseils en matière d’investissement: les entreprises liées à la sécurité des réseaux envoient des logiciels pertinents aux fabricants de logiciels concernés par le biais de mécanismes tels que la réponse aux vulnérabilités, la numérisation et la gestion, et aident à corriger les vulnérabilités pertinentes est une pratique industrielle unique à l’ère des réseaux. L’existence à long terme de ce modèle a favorisé le développement de la sécurité des fabricants de logiciels multidimensionnels, et la mise en œuvre de la nouvelle réglementation américaine a entraîné une certaine suppression du modèle mondial d’assistance mutuelle et d’avantages mutuels. On s’attend à ce que les fournisseurs de cybersécurité concernés bénéficient de l’amélioration et de la mise en place de leur sector – forme de vulnérabilité et recommandent les cibles pertinentes: Qi An Xin Technology Group Inc(688561) , 360 Security Technology Inc(601360) , Sangfor Technologies Inc(300454) , Dbappsecurity Co.Ltd(688023) , Venustech Group Inc(002439) , etc.
Conseils sur les risques: la concurrence dans l’industrie augmente les risques et l’épidémie entraîne des retards de livraison répétés.
