禁止攻擊性網(wǎng)絡(luò)工具出口,,美商務(wù)部新規(guī)90天生內(nèi)效
2021-11-03
來源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實(shí)驗(yàn)室
美國商務(wù)部發(fā)布了新的規(guī)定,,旨在阻止公司向中俄等國出售攻擊性網(wǎng)絡(luò)工具,。任何目前受到美國武器禁運(yùn)的國家都需要獲得許可證才能獲得某些技術(shù),。
新規(guī)由美國商務(wù)部工業(yè)和安全局(BIS)發(fā)布,,新規(guī)規(guī)定了“可用于惡意網(wǎng)絡(luò)活動(dòng)的某些物品的出口,、再出口或(國內(nèi))轉(zhuǎn)移”。美商務(wù)部在接下來的 45 天內(nèi)將暫行規(guī)定公開征求公眾意見,,之后將進(jìn)行最終討論并進(jìn)行必要的修改,,該規(guī)定將于 90 天后生效。
美國商務(wù)部長吉娜·雷蒙多發(fā)表聲明:“美國致力于與我們的多邊伙伴合作,,阻止某些可用于威脅網(wǎng)絡(luò)安全和人權(quán)的惡意活動(dòng)的技術(shù)的傳播,。商務(wù)部對(duì)某些網(wǎng)絡(luò)安全項(xiàng)目實(shí)施出口管制的臨時(shí)最終規(guī)則是一種適當(dāng)定制的方法,可以保護(hù)美國的國家安全免受惡意網(wǎng)絡(luò)行為者的侵害,,同時(shí)確保合法的網(wǎng)絡(luò)安全活動(dòng),。”
美國國務(wù)院表示,,將“允許‘網(wǎng)絡(luò)安全物品’出口,、再出口和(國內(nèi))轉(zhuǎn)移到大多數(shù)目的地,同時(shí)對(duì)出口到國家安全或涉及大規(guī)模殺傷性武器的國家保留許可證要求,?!?/p>
由于攻擊性工具需要對(duì)監(jiān)視、間諜活動(dòng)和/或其他破壞性行為進(jìn)行控制,,美國公司現(xiàn)在必須獲得 ACE 的許可,,然后才能將這些攻擊性網(wǎng)絡(luò)工具出售給國家安全受到威脅的國家的外國政府、組織和個(gè)人,。在意,。但是,該規(guī)則不適用于防御性軟件和硬件,。臨時(shí)規(guī)則文件稱,,開發(fā)主要用于保護(hù)民族國家利益的工具的組織在很大程度上不受此規(guī)則的約束。
美國商務(wù)部解釋說,,該規(guī)則符合瓦森納協(xié)議(Wassenaar Arrangement),。瓦森納協(xié)議全稱《關(guān)于常規(guī)武器和兩用物品及技術(shù)出口控制的瓦森納協(xié)定》,協(xié)議管控“軍事和兩用技術(shù)”出口政策,,共有42個(gè)協(xié)議國,,包括美英法德,日本等,,有意思的是,,中國和以色列不是瓦塞納協(xié)議的成員,而俄羅斯是協(xié)議成員,。瓦森納協(xié)議的兩用技術(shù)清單于 2013 年修訂,,包括“入侵軟件”控制。根據(jù)該協(xié)議,,所有 42 個(gè)成員都受到出口管制。
美國《華盛頓郵報(bào)》認(rèn)為這些規(guī)定專門針對(duì)向俄羅斯和中國銷售產(chǎn)品的公司。從另一方面看,,這項(xiàng)規(guī)定很復(fù)雜,,因?yàn)樗幸恍┨厥獾臈l款遭到網(wǎng)絡(luò)安全研究人員反對(duì)。這些研究人員抱怨,,如執(zhí)行這些規(guī)定會(huì)讓他們難以與國外的其他人分享防御性信息,。其中最有爭議的問題之一是滲透測(cè)試工具的銷售。
除了中俄以外,,以色列也與這項(xiàng)新規(guī)相關(guān),,以色列有多個(gè)知名間諜軟件供應(yīng)商,包括NSO Group和Cellebrite ,,其中,,NSO最為出名,其商業(yè)模式和產(chǎn)品也飽受爭議,。