美國國會立法：強(qiáng)制科技公司披露旗下軟件被審查事項

來源：新浪科技 發(fā)布時間：2018-08-02瀏覽：2562次

美國國會立法：強(qiáng)制科技公司披露旗下軟件被審查事項

　　新浪科技訊 北京時間8月2日上午消息，美國國會正向總統(tǒng)唐納德·特朗普提出一項立法，即要求科技公司披露其是否允許其它國家檢查出售給美國軍方的軟件內(nèi)部運(yùn)作情況。

　　該立法為五角大樓支出法案的一部分。去年路透社一名調(diào)查人員發(fā)現(xiàn)軟件制造商允許俄羅斯國防機(jī)構(gòu)尋找一些美國政府機(jī)構(gòu)（包括五角大樓和情報機(jī)構(gòu)等）所使用的軟件中的漏洞。這件事發(fā)生之后，政府即起草了該法案。

　　法案的最終版本上周通過眾議院批準(zhǔn)后又于周三以87-10的投票獲得參議院的通過。特朗普簽字后這項支出法案即可生效。一旦生效，這項法律將強(qiáng)制美國和國外的科技公司向五角大樓披露相關(guān)信息，即他們是否允許網(wǎng)絡(luò)對手（如俄羅斯等）調(diào)查出售給美國軍方的軟件。

　　公司將被要求解決國外源代碼審查所帶來的任何安全風(fēng)險，直至五角大樓滿意，否則將失去合同。

　　安全專家表示允許俄羅斯當(dāng)局調(diào)查軟件的內(nèi)部運(yùn)作情況，即源代碼，可以幫助莫斯科方面發(fā)現(xiàn)他們可以加以利用來攻擊美國政府系統(tǒng)的漏洞。

　　新的法規(guī)由新罕布什爾州民主黨參議院珍妮·沙辛（Jeanne Shaheen）起草?！斑@一強(qiáng)制披露只是個開頭，也是減少聯(lián)邦并購過程中的關(guān)鍵安全漏洞的必要一步，”沙辛在郵件中寫道。“國防部和其他聯(lián)邦機(jī)構(gòu)必須了解國外源代碼的風(fēng)險暴露以及其他可能使我們國家安全系統(tǒng)易受攻擊的風(fēng)險性商業(yè)行為?！?/p>

　　該立法還創(chuàng)建了一個可允許其他政府機(jī)構(gòu)進(jìn)行搜索的數(shù)據(jù)庫，其中羅列了受其它國家檢查且五角大樓認(rèn)為存在網(wǎng)絡(luò)安全風(fēng)險的軟件。

　　法律規(guī)定公開記錄請求可以搜索該數(shù)據(jù)庫，對一個可能涵蓋公司機(jī)密的系統(tǒng)來說這個做法很不尋常。

　　行業(yè)組織軟件聯(lián)盟的政策高級主管湯米·羅斯（Tommy Ross）稱，軟件公司十分擔(dān)心這樣的立法可能迫使公司在美國和國外市場之間做出選擇。他說，“我們觀察這樣一個全球擔(dān)憂趨勢，關(guān)注網(wǎng)絡(luò)威脅的公司普遍認(rèn)為減少風(fēng)險的最佳操作就是減少海外市場。”

　　一名五角大樓女發(fā)言人拒絕予以置評。

　　路透社去年的調(diào)查發(fā)現(xiàn)，為了進(jìn)入俄羅斯市場，包括惠普、SAP和邁克菲在內(nèi)的科技公司都允許俄羅斯國防機(jī)構(gòu)搜索軟件源代碼查找漏洞。而在大多數(shù)情況下，這些軟件公司并未通知美國機(jī)構(gòu)相關(guān)事項。另外，在多數(shù)情況下，采購專家表示，美國軍方在采購軟件之前并不要求類似的源代碼審查。

　　邁克菲去年宣布公司不再允許政府審核源代碼?；萜找脖硎灸壳皼]有軟件需要走這一流程。SAP未對該立法作出評論回應(yīng)。惠普和邁克菲拒絕進(jìn)一步評論。(小白)