有漏洞也不告诉中国！美国这是要毁掉全球网络安全共享机制了？( 二 )

当然，美国保护自身的网络安全只是其一，在信息安全领域对中国进行技术封锁则是另一重要目的。火线安全联合创始人曾垚对品玩表示：“中国并不在瓦森纳协议的成员国当中，本次美国商务部工业和安全局的限令可看作是继2020年起对部分国家在芯片领域采取严厉限制后，向另一重要领域——信息安全领域的延伸。 ”
在互联网与社会深度融合、各类应用日益丰富的当下，其背后的网络安全问题其实暗流汹涌。在去年年末爆发的史诗级漏洞“Log4j”事件中，火线安全对Github上的存在该风险开源软件进行了不完全统计，发现在60644个开源项目中有至少321094个软件包存在风险，仅这一漏洞就会影响互联网上超过70%的企业系统安全。
而在全球肆虐的史诗级漏洞“Log4j”的最早发现者却是一位来自中国公司的程序员，该漏洞的修复也不是由一个人、一家公司或是一个国家来主导完成的，是开源社区内无数开发者经过数个日夜无偿加班加点完成修复的。
BIS新规的发布对全球网络安全问题的共享解决机制无疑是一次打击。
“虽然短期来看有利于BIS可以快速通过新规降低中国等国家在软件安全性和安全漏洞发现能力，但长期来看弊端明显， ”曾垚对品玩表示， “首先， BIS新规会加速中国等国的软件国产化。其次，新规减少了美国获取全球漏洞信息和情报的能力。从HackerOne、PWN2OWN等全球漏洞比赛来看，中国的漏洞发现能力在全球也位于前位，限制会进一步触发中国漏洞研究能力的输入。最后，美国科技企业因无法向限制国家提供网络漏洞的情报服务，将影响该国企业的网络安全响应能力进而影响商业拓展。 ”
【有漏洞也不告诉中国！美国这是要毁掉全球网络安全共享机制了？】在地缘政治冲突的大背景下，互联网似乎似乎已不再是那个传统意义上开放、共享的公共领域，网络安全事项的管控也逐渐和武器设备、核材料、高科技设备的管控放到了同一位置，虽然各国对网络安全事项的管控还处于摸索阶段，但美国无疑做了一个坏的表率。