美国禁止向中企客户分享安全漏洞

      目睹我国近些年在高科技领域的快速崛起，自诩为科技霸主的老美再也坐不住了，在几十年前丝毫不把我们放在眼里，而如今却接连将上百家中企都列入了“实体管控清单”。自中兴、华为事件至今，这三年多的时间里，老美多次修改规则，在芯片和系统等各方面对高科技中企实施制裁。

而就在近日，美在软件技术领域又制定了所谓的“网络安全管制”规定，其主要内容就是禁止向中企客户分享安全漏洞。简单来说，就是微软、谷歌、苹果、甲骨文等美地区公司，在发现软件系统中存在漏洞和安全问题之时，未经许可不得和中企客户分享。


 

老美制定这项新规显然是有意将中企排除在其软件生态体系之外。这不禁让人想到了数月之前的阿里云事件，难道是阿里云做错了？

要知道，虽然我国绝大多数企业使用的几乎都是来自美国的开源软件，但实际上与美开源公司却是共建共享的关系。

得益于美软件基金会Apache提供的组件，我国开发者厂商参与开源软件项目时可以更加便利和高效。同样，有了中企等全球各地客户的开源，这些美国软件系统的生态体系也变得更加丰富和完善了。

在过去，不管是美开源公司自己或者是参与到美开源软件项目开发的外企，发现了安全漏洞之后，都会按照默认的流程互相反馈，及时将漏洞给补上。这种共建共享的模式不仅促进了软件业的快速发展，而且还在很大程度上避免了网络安全事故的发生。

在去年12月份，阿里云发现了一个名为Log4j2的超级漏洞，并率先反馈给了美开源基金会Apache，这才让美开源公司避免了一场潜在的重大网络安全事故。为此，阿里云可是付出了巨大的“代价”。

众所周知，网络信息安全一旦出现隐患，其维护工作向来都是争分夺秒的。阿里云作为国内顶级云服务商，是工信部指定的网络安全信息威胁平台合作单位，可它在发现超级漏洞Log4j2后，却没有及时通知工信部信息安全管理局，反而以美国优先，以至于在该超级漏洞被发现后的22天后，工信部才得到了这个消息。

也正是由于这个原因，工信部做出决定，与阿里云的合作暂停六个月，并摘掉了其官方合作单位的称号。

虽然阿里云因为这件事备受网友们的指责，但却也从侧面反映出了如今我国在软件系统领域的开发实力。而且，由此也足以看出，中企参与美软件开源项目，对老美网络信息安全的完善有着不可忽视的重要性。

可没想到的是，阿里云在第一时间将超级漏洞反馈给美软件基金会的举动，非但没有让老美意识到中企对美开源软件项目的重要性，反而还因此忌惮中企在软件开发领域不断崛起的硬实力。

它实施“禁止向中企客户分享安全漏洞”的新规，目的就是以此来阻碍国内市场在这个关键领域的健康发展，这个后果显然要比芯片断供更严重。

那么，老美此举会如期所愿、导致中企在软件开发技术上陷入停滞吗？

从短期来看，这或许会给中企带来一定的影响，但从长期来看，这却会让国内市场加速建立自主可控的软件系统机制。

如今的中国早已不是百年前积贫积弱的中国，东方雄狮已经苏醒，不管是航天航空、两弹一星等高科技领域，我国无一不是在西方严密的技术封锁之下实现的突破，而且还达到了比肩甚至超越西方的高度。

软件系统领域也必然同样如此，就像老美对华为等中企实施的芯片断供，只会适得其反。何况，相比重资产的芯片制造，我国在软件系统方面的技术储备显然要更加深厚，有一大批优秀的顶级公司，比如华为、阿里、腾讯等等，完全有实力打造出属于国产软件系统的“护城河”。

反观美开源公司，不仅会因为老美这项新规而失去庞大的中国市场，而且还会就此失去外界对它的信任，长此以往，其行业话语权也必然会被动摇。

也正是因为意识到了这一点，美软件巨头微软公司极力反对这项新规的制定和实施。正如比尔盖茨所说：与中国科技脱钩，只会加快他们实现自给自足的步伐，受到损失的终将是以出口为主的美市场，无异于是“搬起石头砸自己的脚”。

但美帝主义亡我之心未死，在笔者看来，以老美对我国高科技的忌惮程度，大概率是不会采纳这些美企的建议。因此，不管这项新规最终是否会落地，中企都该未雨绸缪，沿着自主化的道路加速前行！