


Baru-baru ini, Biro Industri dan Keselamatan (BIS) Jabatan Perdagangan A.S. secara rasmi mengeluarkan peraturan kawalan eksport terkini untuk bidang keselamatan siber.
Ya, BIS yang menerbitkan "Senarai Entiti" dan "Senarai Hitam Dagangan" dalam beberapa tahun kebelakangan ini, ia boleh dianggap sebagai "rakan lama netizen Cina".
Apa pula kali ini? Ia terutamanya mengenai pengurusan dan kawalan keselamatan rangkaian dan maklumat kelemahan.
Ringkasnya, apabila entiti A.S. bekerjasama dengan organisasi dan individu yang berkaitan dengan kerajaan China, jika kelemahan keselamatan dan maklumat ditemui, ia tidak boleh didedahkan secara langsung dan mesti disemak terlebih dahulu oleh Kementerian Perdagangan.
Alasannya ialah "keselamatan negara" yang teruji dan "keperluan untuk memerangi keganasan".
Malah, peraturan baharu yang diumumkan kali ini adalah pengesahan terakhir peraturan interim (draf ulasan) pada Oktober 2021. Peraturan ini membahagikan negara di seluruh dunia kepada empat kategori: A, B, D, dan E, dengan langkah-langkah sekatan dan ketegasan semakin meningkat.
China dikelaskan dalam kategori D, iaitu "negara dan wilayah terhad", dan kategori E ialah "negara sekatan menyeluruh".
Peraturan ini menetapkan kaedah kawalan baharu untuk projek keselamatan rangkaian tertentu untuk tujuan "pertimbangan keselamatan negara dan memerangi keganasan."
Pada masa yang sama, BIS juga menambah pengecualian baharu untuk membenarkan pintu keluar keselamatan siber. Kandungan teras adalah untuk membenarkan pengeksportan item keselamatan siber ini ke kebanyakan destinasi, tetapi tidak dengan pengecualian yang dinyatakan di atas.
BIS percaya bahawa projek terkawal ini boleh digunakan untuk pengawasan, pengintipan atau tindakan lain yang bertujuan untuk mensabotaj.
Selain itu, peraturan juga meminda nombor klasifikasi kawalan eksport dalam Senarai Kawalan Perdagangan.
Peraturan BIS baharu membahagikan negara di seluruh dunia kepada empat kategori: A, B, D dan E. Kategori D ialah negara dan wilayah yang paling prihatin dan terhad.
Seperti yang ditunjukkan dalam gambar di atas, China dikelaskan dalam kategori D.
Mengikut keperluan peraturan baharu, apabila entiti bekerjasama dengan jabatan atau individu kerajaan yang berkaitan di negara dan wilayah Kelas D, mereka mesti memohon terlebih dahulu dan mendapatkan kebenaran sebelum mereka boleh menghantar potensi maklumat kelemahan Rangkaian rentas sempadan.
Sudah tentu, terdapat pengecualian kepada syarat tersebut Jika ia adalah untuk tujuan keselamatan siber yang sah, seperti pendedahan awam tentang kelemahan atau tindak balas insiden, permohonan awal tidak diperlukan.
Seperti yang anda lihat, keselamatan negara China, biokimia, teknologi peluru berpandu dan sekatan senjata A.S. semuanya ditandakan dengan X.
Dokumen tersebut menyatakan bahawa keperluan pelesenan untuk individu yang bertindak bagi pihak kerajaan adalah perlu untuk menghalang mereka yang bertindak bagi pihak kerajaan di negara Kumpulan D daripada mendapatkan "lesen siber untuk terlibat dalam aktiviti yang bertentangan dengan keselamatan negara dan kepentingan dasar luar Amerika Syarikat." Projek Keselamatan".
Tanpa keperluan ini, ini mungkin menyebabkan kerajaan negara Kelas D mempunyai akses kepada projek ini.
Keperluan yang diterima pakai oleh BIS ini bermakna pengeksport mesti dalam beberapa kes menyemak gabungan kerajaan individu dan syarikat yang mereka bekerjasama.
Walau bagaimanapun, disebabkan skop terhad dan kebolehgunaan keperluan pelesenan, BIS percaya keperluan tersebut akan melindungi keselamatan negara A.S. dan kepentingan dasar luar negara tanpa menjejaskan aktiviti keselamatan siber yang sah.
Pada masa yang sama, BIS juga telah menyemak klausa § 740.22(c)(2)(i), yang sebenarnya meluaskan skop pengecualian.
Syarat semasa membenarkan eksport produk digital ke negara Kumpulan D, atau eksport mana-mana item keselamatan siber ke negara Kumpulan D untuk agensi polis atau kehakiman.
Walau bagaimanapun, BIS sebenarnya hanya berhasrat untuk membenarkan eksport produk digital kepada polis atau agensi kehakiman di negara Kumpulan D untuk tujuan penyiasatan jenayah atau sivil atau pendakwaan.
Boleh dikatakan bahawa perubahan ini mencerminkan pendapat yang diharapkan.
Objek Microsoft, tidak sah!
Berkenaan peraturan baharu BIS, gergasi teknologi domestik di Amerika Syarikat tidak monolitik gergasi perisian Microsoft telah menyatakan bantahannya dengan jelas.
Seawal tahun lepas, selepas peraturan ini dikeluarkan untuk rundingan, Microsoft mengemukakan bantahannya terhadap dokumen ini dalam bentuk ulasan bertulis di bahagian komen.
Microsoft menyatakan bahawa jika individu dan entiti yang terlibat dalam aktiviti keselamatan siber dihadkan kerana hubungan dengan kerajaan, ia akan sangat menekan pasaran keselamatan siber global Keupayaan aktiviti keselamatan siber rutin yang digunakan pada masa ini.
Banyak kali, apabila syarikat tidak dapat menentukan sama ada pihak lain itu berkaitan dengan kerajaan, syarikat hanya boleh melepaskan kerjasama apabila berhadapan dengan tekanan pematuhan.
Pembangkang Microsoft tidak menghairankan.
Mekanisme perkongsian kerentanan semasa sangat penting kepada ekosistem pembangunan perisian Microsoft. Banyak kali, Microsoft perlu menganalisis kelemahan melalui kejuruteraan terbalik dan teknologi lain sebelum mengeluarkan tampalan dan peningkatan yang berkaitan Sebaik sahaja mekanisme perkongsian kerentanan dimusnahkan, ia secara langsung akan mengurangkan kelajuan penemuan dan pembaikan kelemahan Microsoft.
Microsoft mencadangkan agar BIS memperjelaskan lagi takrifan "pengguna akhir kerajaan", atau sekurang-kurangnya menjelaskan individu atau entiti mana yang boleh diliputi oleh takrifan ini.
Apabila BIS mengeluarkan draf akhir peraturan, ia menyebut bantahan Microsoft tanpa menamakannya dan menyatakan bahawa "BIS tidak bersetuju dengan pendapat ini."
BIS disebut dalam dokumen:
"Syarikat telah menyatakan bahawa sekatan ke atas orang yang mewakili 'pengguna akhir kerajaan' akan menghalang kerjasama rentas sempadan dengan kakitangan keselamatan siber kerana Syarikat mengesyorkan agar keperluan ini dihapuskan. atau memindanya sebelum berkomunikasi dengan mereka.”
Keputusan muktamad ini dikeluarkan minggu lepas.
Walau bagaimanapun, peraturan tersebut menerima pakai beberapa pendapat daripada komuniti penyelidik, mengecilkan lagi skop kelemahan keselamatan yang perlu disemak, dan menambah pengecualian sementara.
Iaitu: jika ia adalah untuk tujuan keselamatan siber yang sah, seperti mendedahkan kelemahan awam atau bertindak balas terhadap insiden keselamatan, tiada semakan diperlukan.
Pengecualian ini sebahagian besarnya adalah untuk mewujudkan keadaan yang diperlukan untuk operasi biasa komuniti sumber terbuka.
Walaupun Microsoft mengucapkan terima kasih kepada BIS kerana menyemak semula peraturan, ia juga menyatakan bahawa ia tidak pasti sama ada pengecualian sedemikian dapat menyelesaikan masalah sebenar.
"Apa yang dibenarkan untuk didedahkan secara langsung dan apa yang tidak dibenarkan untuk didedahkan masih dalam keadaan kekeliruan. Aktiviti mana yang memerlukan permohonan kebenaran tidak dapat ditentukan pada peringkat ini. Kami bimbang untuk teknologi tersebut yang tidak boleh diklasifikasikan sepenuhnya ke dalam kategori penggunaan khusus , permohonan lesen akan menjadi sangat menyusahkan.”
BIS mengakui kebimbangan Microsoft, tetapi menegaskan bahawa peruntukan ini akan mendatangkan lebih baik daripada membahayakan keselamatan negara A.S.
Serupa dengan "Perjanjian Wassenaar"
Malah, seawal Oktober 2021, BIS mengeluarkan peraturan "melarang eksport alatan rangkaian yang menyinggung perasaan" , menghalang entiti A.S. daripada menjual alat siber yang menyinggung perasaan kepada China dan Rusia.
Setiausaha Perdagangan A.S. Gina Raimondo berkata, "Melaksanakan kawalan eksport ke atas item keselamatan siber tertentu ialah pendekatan yang sesuai untuk melindungi keselamatan negara A.S. daripada pelaku yang berniat jahat."
BIS seterusnya menyatakan bahawa peraturan semasa juga dalam rangka kerja "Perjanjian Wassenaar", iaitu "Perjanjian Wassenaar mengenai Kawalan Eksport Senjata dan Barangan Dwi-Kegunaan dan Teknologi.
Perjanjian Wassenaar menetapkan bahawa negara anggota memutuskan sendiri untuk mengeluarkan lesen eksport dwi-guna bagi produk dan teknologi sensitif, dan secara sukarela asas Memberitahu maklumat yang berkaitan kepada negara anggota Perjanjian yang lain secara asas.
Malah, perjanjian itu sebenarnya dikawal oleh Amerika Syarikat secara besar-besaran dan menjejaskan peraturan kawalan eksport negara anggota lain, menjadi alat penting bagi Barat untuk melaksanakan monopoli teknologi tinggi ke atas China.
Perjanjian itu mengawal dasar eksport "teknologi ketenteraan dan dwi-guna". Terdapat 42 negara perjanjian, termasuk negara maju utama seperti Amerika Syarikat, Britain, Perancis, Jerman dan Jepun. Walaupun Rusia juga merupakan pihak dalam perjanjian itu, ia masih merupakan salah satu sasaran embargo.
Atas ialah kandungan terperinci Peraturan baharu Jabatan Perdagangan A.S.: Berkongsi kelemahan keselamatan ke China tanpa kelulusan adalah dilarang dan bantahan Microsoft adalah tidak sah. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

当然,在Android智能手机和Windows11PC之间共享移动互联网可能很有用,尤其是在Wi-Fi不可用时。因此,当其他选项刚刚出现时,知道如何与Windows设备共享移动互联网会非常方便。就像没有Wi-Fi时iPhone可以连接到Mac一样,Android设备也允许用户通过USB和蓝牙将智能手机的互联网连接与任何Windows笔记本电脑连接。对于我们许多人来说,通过电缆连接手机和PC不是一种选择,而通过蓝牙连接互联网可能会很慢。因此,使用智能手机创建W

多图片排版,是Word编辑文档时常见场景之一,几乎每个人都会碰到,对很多人来说仍然是一大难题。当图片数量一多,很多人都不知道图片该怎么摆放,如何快速高效地搞定一组图片? 因为没有掌握系统的套路技巧,每次制作都花费大量时间,做不出满意的效果。今天我就教大家2 招,轻松解决多图片排版!

Cybersecurity Ventures的报告显示,2021年全球网络犯罪带来的损失为6万亿美元,并预计打击网络犯罪的全球支出在2025年将增至10.5万亿美元,是2015年的三倍之多(3万亿美元)。人工智能,几乎是唯一应对方案。另一家研究机构Statista认为,2020年网络安全领域的人工智能价值已超过100亿美元,并预计到2027年将达到450亿美元。IBM则认为,缺乏人工智能安全的企业,在抵御网络攻击方面的成本是部署了AI自动化防御系统的企业的三倍。来自Meticulous的研究数据

微软在周末为其Edge浏览器发布了两个小更新。该公司在周五和今天发布了另一个安全更新。虽然周五的更新修复了影响Edge浏览器的安全问题,但今天的更新解决了影响所有基于Chromium的网络浏览器的安全问题。此外,该更新似乎解决了通过Edge浏览器访问PDF文件时无法打印的问题。稳定版本通道的Edge102.0.1245.41被标记为修复了多个漏洞的维护更新。Microsoft尚未更新发行说明。不过,该公司此前已告知Chromium和Edge浏览器存在以下漏洞:

Microsoft数字活动的下一步安全计划将于太平洋时间(UTC-8)时间2月24日上午9:00至上午10:30举行。随着无处不在的威胁不断增长,为他们的公司寻找有效安全解决方案的各种组织希望在这次活动中找到一些有价值的技巧和知识。Microsoft的安全下一步计划将强调全面的安全方法对业务增长的重要性。它将欢迎不同的安全专家讨论最新的创新和技术,以减少最新的威胁风险。一些演讲者包括VasuJakkal(微软公司安全、合规和身份副总裁)和JeffPollard(F

OpenAI公司推出的聊天机器人ChatGPT有很多很好的用途,但就像任何新技术一样,有些人会利用ChatGPT用于罪恶的目的。从编写电子邮件等相对简单的任务,到撰写论文或编译代码等更复杂的工作,OpenAI公司的人工智能驱动的自然语言处理工具ChatGPT自从推出以来就引起了人们的极大兴趣。当然,ChatGPT并不完美——众所周知,当它误解了从中学习的信息时就会犯错,但许多人将它和其他人工智能工具视为互联网的未来。OpenAI公司在ChatGPT的服务条款中加入了禁止生成恶意软件的条目,其中包

虽然iOS16拥有经过重新设计的时髦锁屏,但在其下方,最新的操作系统拥有一系列全新的安全和隐私功能,旨在帮助保护您和您的数据。这里有五项新功能可以更好地保护您的iPhone免受黑客攻击,让您更加安心。快速安全响应iOS以及macOS和iPadOS现在允许自动“快速安全响应”。这使Apple能够快速修补软件(即零日漏洞或其他严重漏洞)并将其发送到数百万台设备,而无需重新启动或任何最终用户交互。这在“设置”>“通用”>“软件更新”>“自动更新”下可用有趣的是,即使关闭了这个

<ul><li><strong>点击进入:</strong>ChatGPT工具插件导航大全</li></ul><figureclass="imageimage--expandable"><imgsrc="/uploads/2023041


Alat AI Hot

Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool
Gambar buka pakaian secara percuma

Clothoff.io
Penyingkiran pakaian AI

AI Hentai Generator
Menjana ai hentai secara percuma.

Artikel Panas

Alat panas

VSCode Windows 64-bit Muat Turun
Editor IDE percuma dan berkuasa yang dilancarkan oleh Microsoft

SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

MantisBT
Mantis ialah alat pengesan kecacatan berasaskan web yang mudah digunakan yang direka untuk membantu dalam pengesanan kecacatan produk. Ia memerlukan PHP, MySQL dan pelayan web. Lihat perkhidmatan demo dan pengehosan kami.

Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma

Penyesuai Pelayan SAP NetWeaver untuk Eclipse
Integrasikan Eclipse dengan pelayan aplikasi SAP NetWeaver.