液晶面板|阿里云做错了?美发布新规,比芯片断供更严重?

液晶面板|阿里云做错了?美发布新规,比芯片断供更严重?

文章图片

液晶面板|阿里云做错了?美发布新规,比芯片断供更严重?

文章图片

液晶面板|阿里云做错了?美发布新规,比芯片断供更严重?

文章图片



目睹我国近些年在高科技领域的快速崛起 , 自诩为科技霸主的老美再也坐不住了 , 在几十年前丝毫不把我们放在眼里 , 而如今却接连将上百家中企都列入了“实体管控清单” 。 自中兴、华为事件至今 , 这三年多的时间里 , 老美多次修改规则 , 在芯片和系统等各方面对高科技中企实施制裁 。
而就在近日 , 美在软件技术领域又制定了所谓的“网络安全管制”规定 , 其主要内容就是禁止向中企客户分享安全漏洞 。 简单来说 , 就是微软、谷歌、苹果、甲骨文等美地区公司 , 在发现软件系统中存在漏洞和安全问题之时 , 未经许可不得和中企客户分享 。

【液晶面板|阿里云做错了?美发布新规,比芯片断供更严重?】老美制定这项新规显然是有意将中企排除在其软件生态体系之外 。 这不禁让人想到了数月之前的阿里云事件 , 难道是阿里云做错了?
要知道 , 虽然我国绝大多数企业使用的几乎都是来自美国的开源软件 , 但实际上与美开源公司却是共建共享的关系 。
得益于美软件基金会Apache提供的组件 , 我国开发者厂商参与开源软件项目时可以更加便利和高效 。 同样 , 有了中企等全球各地客户的开源 , 这些美国软件系统的生态体系也变得更加丰富和完善了 。
在过去 , 不管是美开源公司自己或者是参与到美开源软件项目开发的外企 , 发现了安全漏洞之后 , 都会按照默认的流程互相反馈 , 及时将漏洞给补上 。 这种共建共享的模式不仅促进了软件业的快速发展 , 而且还在很大程度上避免了网络安全事故的发生 。

在去年12月份 , 阿里云发现了一个名为Log4j2的超级漏洞 , 并率先反馈给了美开源基金会Apache , 这才让美开源公司避免了一场潜在的重大网络安全事故 。 为此 , 阿里云可是付出了巨大的“代价” 。
众所周知 , 网络信息安全一旦出现隐患 , 其维护工作向来都是争分夺秒的 。 阿里云作为国内顶级云服务商 , 是工信部指定的网络安全信息威胁平台合作单位 , 可它在发现超级漏洞Log4j2后 , 却没有及时通知工信部信息安全管理局 , 反而以美国优先 , 以至于在该超级漏洞被发现后的22天后 , 工信部才得到了这个消息 。
也正是由于这个原因 , 工信部做出决定 , 与阿里云的合作暂停六个月 , 并摘掉了其官方合作单位的称号 。

虽然阿里云因为这件事备受网友们的指责 , 但却也从侧面反映出了如今我国在软件系统领域的开发实力 。 而且 , 由此也足以看出 , 中企参与美软件开源项目 , 对老美网络信息安全的完善有着不可忽视的重要性 。
可没想到的是 , 阿里云在第一时间将超级漏洞反馈给美软件基金会的举动 , 非但没有让老美意识到中企对美开源软件项目的重要性 , 反而还因此忌惮中企在软件开发领域不断崛起的硬实力 。
它实施“禁止向中企客户分享安全漏洞”的新规 , 目的就是以此来阻碍国内市场在这个关键领域的健康发展 , 这个后果显然要比芯片断供更严重 。
那么 , 老美此举会如期所愿、导致中企在软件开发技术上陷入停滞吗?

从短期来看 , 这或许会给中企带来一定的影响 , 但从长期来看 , 这却会让国内市场加速建立自主可控的软件系统机制 。