美國(guó)國(guó)會(huì)立法：強(qiáng)制科技公司披露旗下軟件被審查事項(xiàng)

來源：新浪科技 發(fā)布時(shí)間：2018-08-02瀏覽：2363次

美國(guó)國(guó)會(huì)立法：強(qiáng)制科技公司披露旗下軟件被審查事項(xiàng)

　　新浪科技訊 北京時(shí)間8月2日上午消息，美國(guó)國(guó)會(huì)正向總統(tǒng)唐納德·特朗普提出一項(xiàng)立法，即要求科技公司披露其是否允許其它國(guó)家檢查出售給美國(guó)軍方的軟件內(nèi)部運(yùn)作情況。

　　該立法為五角大樓支出法案的一部分。去年路透社一名調(diào)查人員發(fā)現(xiàn)軟件制造商允許俄羅斯國(guó)防機(jī)構(gòu)尋找一些美國(guó)政府機(jī)構(gòu)（包括五角大樓和情報(bào)機(jī)構(gòu)等）所使用的軟件中的漏洞。這件事發(fā)生之后，政府即起草了該法案。

　　法案的最終版本上周通過眾議院批準(zhǔn)后又于周三以87-10的投票獲得參議院的通過。特朗普簽字后這項(xiàng)支出法案即可生效。一旦生效，這項(xiàng)法律將強(qiáng)制美國(guó)和國(guó)外的科技公司向五角大樓披露相關(guān)信息，即他們是否允許網(wǎng)絡(luò)對(duì)手（如俄羅斯等）調(diào)查出售給美國(guó)軍方的軟件。

　　公司將被要求解決國(guó)外源代碼審查所帶來的任何安全風(fēng)險(xiǎn)，直至五角大樓滿意，否則將失去合同。

　　安全專家表示允許俄羅斯當(dāng)局調(diào)查軟件的內(nèi)部運(yùn)作情況，即源代碼，可以幫助莫斯科方面發(fā)現(xiàn)他們可以加以利用來攻擊美國(guó)政府系統(tǒng)的漏洞。

　　新的法規(guī)由新罕布什爾州民主黨參議院珍妮·沙辛（Jeanne Shaheen）起草。“這一強(qiáng)制披露只是個(gè)開頭，也是減少聯(lián)邦并購過程中的關(guān)鍵安全漏洞的必要一步，”沙辛在郵件中寫道。“國(guó)防部和其他聯(lián)邦機(jī)構(gòu)必須了解國(guó)外源代碼的風(fēng)險(xiǎn)暴露以及其他可能使我們國(guó)家安全系統(tǒng)易受攻擊的風(fēng)險(xiǎn)性商業(yè)行為。”

　　該立法還創(chuàng)建了一個(gè)可允許其他政府機(jī)構(gòu)進(jìn)行搜索的數(shù)據(jù)庫，其中羅列了受其它國(guó)家檢查且五角大樓認(rèn)為存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的軟件。

　　法律規(guī)定公開記錄請(qǐng)求可以搜索該數(shù)據(jù)庫，對(duì)一個(gè)可能涵蓋公司機(jī)密的系統(tǒng)來說這個(gè)做法很不尋常。

　　行業(yè)組織軟件聯(lián)盟的政策高級(jí)主管湯米·羅斯（Tommy Ross）稱，軟件公司十分擔(dān)心這樣的立法可能迫使公司在美國(guó)和國(guó)外市場(chǎng)之間做出選擇。他說，“我們觀察這樣一個(gè)全球擔(dān)憂趨勢(shì)，關(guān)注網(wǎng)絡(luò)威脅的公司普遍認(rèn)為減少風(fēng)險(xiǎn)的最佳操作就是減少海外市場(chǎng)。”

　　一名五角大樓女發(fā)言人拒絕予以置評(píng)。

　　路透社去年的調(diào)查發(fā)現(xiàn)，為了進(jìn)入俄羅斯市場(chǎng)，包括惠普、SAP和邁克菲在內(nèi)的科技公司都允許俄羅斯國(guó)防機(jī)構(gòu)搜索軟件源代碼查找漏洞。而在大多數(shù)情況下，這些軟件公司并未通知美國(guó)機(jī)構(gòu)相關(guān)事項(xiàng)。另外，在多數(shù)情況下，采購專家表示，美國(guó)軍方在采購軟件之前并不要求類似的源代碼審查。

　　邁克菲去年宣布公司不再允許政府審核源代碼。惠普也表示目前沒有軟件需要走這一流程。SAP未對(duì)該立法作出評(píng)論回應(yīng)。惠普和邁克菲拒絕進(jìn)一步評(píng)論。(小白)