美又要搞事情？禁止向中國分享安全的漏洞，但卻給了國產系統機會

美又要搞事情？禁止向中國分享安全的漏洞，但卻給了國產系統機會

說起來，這也不是第一次在我們身上找“么蛾子”了，前段時間一段時間，隨著我們的科技水平越來越高，老美對我們的打壓也越來越大，可見她對我們的戒心也越來越重。

老美的技術水平有目共睹，能被列入“關注名單”，也說明了我們的技術越來越強。

美不將安全漏洞共享給我國

華為等國內的高科技公司，都被老美“斷供”了，前段時間老美又來找我們麻煩了。美商業部產業與安全部門（BIS）正式宣佈：“不允許將安全漏洞共享給中國。”

這是怎麼回事？簡單的說，就是美地區的公司，在沒有得到授權的情況下，不能將其與國內的使用者分享。

在資訊科技方面，美國憑藉著領先的技術優勢，在軟體作業系統方面，幾乎是獨佔鰲頭。PC上有windows，手機上有Android（Android）和蘋果（IOS），使用者遍佈世界各地。

更何況，谷歌和微軟等高科技公司，已經在幾十年前就開始了對開放原始碼的研發。比如小米、OPPO、Vivo等國內知名手機廠商，都在用這種軟體。

華為在“斷供”前，也是用了Android，後來谷歌關閉了它的服務，這才把它換成了自己的鴻蒙。

從這一點可以看出，中美兩家在作業系統軟體領域的緊密合作關係。另外，Apache軟體基金會的許多國內開發者都在使用，這給國內的開發者和廠商帶來了極大的方便。

新規定的消極作用

其實，美企業的作業系統和軟體，都是雙贏的。我們一直秉承著“古為今用、洋為中用、取其精華、除其糟粕”的原則，當然，我們也不會放棄那些適合我們的軟體。

更多的人在使用這些作業系統和開放原始碼專案，可以讓這個產品的生態更加豐富，並且可以促進系統最佳化，這對那些美國企業也是非常有利的。

按照以前的程式，美國企業一旦發現了問題，就會立刻給中國使用者提供相關的資訊或者補丁，以保證他們能夠及時地解決這個問題。而現在，我們需要自己去解決，一旦被國外的開發商發現並利用，就會造成嚴重的安全隱患。

微軟公司對這個新規則的態度很明顯，並且很不情願地希望它不要被執行。

我們可以從微軟的反對中看出，新規定對誰的不利影響更大。微軟在世界各地都有很多的軟體生態系統，為了能夠解決這些隱患，他們會給那些能夠找到漏洞的人提供豐厚的報酬。開發者將缺陷報告給微軟，以幫助微軟提高他們的產品體驗。

但是現在，因為美國的限制，他們可能不會把安全報告交給微軟。許多安全漏洞只有在使用的時候才能被察覺，因此往往是我們公司及時上報，從而避免了許多的網路安全問題。

比如，阿里雲就發現Apachelog4j2的一個很大的缺陷。這個缺陷會造成裝置服務中斷、遠端控制和其它危險，如果沒有得到及時的處理。

這個漏洞曾經讓國內和國外的網路公司提心吊膽。阿里雲公司若不及時上報，將會產生非常嚴重的影響。不過，阿里雲最先向Apache軟體基金會發出了通知，而非工信部，這也使得阿里雲在接下來的六個月內與工信部終止了合作。

從這個事件可以看出，中國企業在提高美國企業的網路資訊保安上扮演了一個很大的角色。新規定給美國企業帶來了巨大的消極後果。

國內市場機遇

老美不把我們放在眼裡，但是國內有很多的軟體廠商，他們可以自行開發自己的開放原始碼計劃，構建新的系統和軟體體系。老美選擇了閉門造車，盲目自大，美國企業以為完善的安保系統會因為種種原因而破綻百出。

一個公司的實力再強，也是有極限的。我國的系統開發能力本來就很強，美對我們的制約，會迫使很多國內的作業系統開發商加大自己的軟體工程的網路安全。

在美國公司沒有漏洞分享的情況下，從開放原始碼到生態系統，甚至在沒有漏洞分享的情況下，本土企業也可以做得很好。國內系統可以利用這個機會，透過與國內廠商的合作和溝通，建立自己的生態平臺，來促進作業系統的推廣。

中國擁有大量的軟體作業系統開發經驗，可以很容易地找到並修補這些缺陷。微軟反對新規則，說明他們意識到了問題所在。老實說，美不讓我們共享安全漏洞，對我國的系統發展也沒有太大的影響。

關於老美不允許共享安全漏洞，各位有什麼想法，請在評論區留言。