权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
科技公司保护供应链免受外国影响
2022-01-28

[美国下一届政府网2022118日报道] 美国商务部(Commerce Department)一份关于保障供应链安全的提案中的措辞让信息技术产业委员会感到不安,该提案建议,批准美国信息和通信技术交易的过程中,需要进行源代码审查,以防来自中国和其他外国对手的威胁。

贸易协会在111日致商务部的评论中写道:我们在任何场合都反对将源代码审查作为促进安全性的手段和/或在世界各国开展业务的条件,尤其是在中国。该协会在一份拟议规则制定通知中指示商务部发布该通知拜登和特朗普的行政命令。

美国和世界各地使用的信息和通信技术受到中国政府或其他外国对手的控制,这一担忧在各个政治派别都有,美国政府与国会一道推进对关键技术供应链的审查。

111日,参议院通过了S.2201号法案,该法案将责成美国总务管理局(General Services AdministrationGSA)制定一项培训计划,以进行涉及反情报的联邦收购。周三,佛罗里达州共和党参议员马可·卢比奥(Marco Rubio)致函GSA管理员罗宾·卡纳汉(Robin Carnahan),指出某些中国技术在联邦政府内部的使用,并想知道为什么在国会已经禁止机构使用这些技术后,仍然可以通过GSA购买这些技术。

ITI20201月首次反对商务部的做法,称实施特朗普命令的临时最终规则需要更具体地说明他们将根据具体情况选择哪些技术进行审查。11月,在拜登重新提出特朗普的命令后,商务部就特朗普政府的重新制定规则的建议征求了意见。但ITI表示,变化不大。

该组织写道:“我们强调,IFR在发布时过于广泛,无法实际实施,远远超出了保护国家安全和解决关键基础设施供应链不必要的安全风险所必需的范围。鉴于商务部尚未公布对《国际财务报告准则》的实质性修订,我们必须重申我们仍然有效的担忧,即《国际财务报告准则》仍然走得太远,实施挑战重重。

ITI特别质疑商务部似乎在思考独立第三方评估在风险信息和通信技术(包括互联软件应用程序)的初始审查中所使用的方式。

“审核应用程序的要求是否理解为仅指源代码检查和验证,还是还包括监控应用程序收集的日志或其他数据?”商务部在其提案中提出了这一要求。

大型科技集团表示,令人担忧的是,商务部认为“第三方对互联软件应用程序的审计”应包括此类源代码审查。

该组织写道:“将这句话解释为“源代码检查和验证”以及“日志和其他数据的监控”是令人不安的,因为这种检查可能涉及商业/商业秘密,并损害敏感知识产权。

ITI表示,要求对源代码进行审查和日志监控可能会开创一个危险的先例,并鼓励敌对国家也这样做。但这可能已经通过公认和未公认的方式发生了多年。

“中国是我们的主要威胁,”联邦调查局网络部门助理主任布莱恩·沃德兰(Bryan Vorndran)在最近的一次活动中表示。他们要求美国公司下载某些软件包,然后他们从这些软件包中窃取信息只是为了能够在中国工作。(国家工业信息安全发展研究中心 张昇)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354