美國國會立法：強制科技公司披露旗下軟件被審查事項

來源：新浪科技 發(fā)布時間：2018-08-02瀏覽：2517次

美國國會立法：強制科技公司披露旗下軟件被審查事項

　　新浪科技訊 北京時間8月2日上午消息，美國國會正向總統(tǒng)唐納德·特朗普提出一項立法，即要求科技公司披露其是否允許其它國家檢查出售給美國軍方的軟件內(nèi)部運作情況。

　　該立法為五角大樓支出法案的一部分。去年路透社一名調查人員發(fā)現(xiàn)軟件制造商允許俄羅斯國防機構尋找一些美國政府機構（包括五角大樓和情報機構等）所使用的軟件中的漏洞。這件事發(fā)生之后，政府即起草了該法案。

　　法案的最終版本上周通過眾議院批準后又于周三以87-10的投票獲得參議院的通過。特朗普簽字后這項支出法案即可生效。一旦生效，這項法律將強制美國和國外的科技公司向五角大樓披露相關信息，即他們是否允許網(wǎng)絡對手（如俄羅斯等）調查出售給美國軍方的軟件。

　　公司將被要求解決國外源代碼審查所帶來的任何安全風險，直至五角大樓滿意，否則將失去合同。

　　安全專家表示允許俄羅斯當局調查軟件的內(nèi)部運作情況，即源代碼，可以幫助莫斯科方面發(fā)現(xiàn)他們可以加以利用來攻擊美國政府系統(tǒng)的漏洞。

　　新的法規(guī)由新罕布什爾州民主黨參議院珍妮·沙辛（Jeanne Shaheen）起草?！斑@一強制披露只是個開頭，也是減少聯(lián)邦并購過程中的關鍵安全漏洞的必要一步，”沙辛在郵件中寫道?！皣啦亢推渌?lián)邦機構必須了解國外源代碼的風險暴露以及其他可能使我們國家安全系統(tǒng)易受攻擊的風險性商業(yè)行為?！?/p>

　　該立法還創(chuàng)建了一個可允許其他政府機構進行搜索的數(shù)據(jù)庫，其中羅列了受其它國家檢查且五角大樓認為存在網(wǎng)絡安全風險的軟件。

　　法律規(guī)定公開記錄請求可以搜索該數(shù)據(jù)庫，對一個可能涵蓋公司機密的系統(tǒng)來說這個做法很不尋常。

　　行業(yè)組織軟件聯(lián)盟的政策高級主管湯米·羅斯（Tommy Ross）稱，軟件公司十分擔心這樣的立法可能迫使公司在美國和國外市場之間做出選擇。他說，“我們觀察這樣一個全球擔憂趨勢，關注網(wǎng)絡威脅的公司普遍認為減少風險的最佳操作就是減少海外市場。”

　　一名五角大樓女發(fā)言人拒絕予以置評。

　　路透社去年的調查發(fā)現(xiàn)，為了進入俄羅斯市場，包括惠普、SAP和邁克菲在內(nèi)的科技公司都允許俄羅斯國防機構搜索軟件源代碼查找漏洞。而在大多數(shù)情況下，這些軟件公司并未通知美國機構相關事項。另外，在多數(shù)情況下，采購專家表示，美國軍方在采購軟件之前并不要求類似的源代碼審查。

　　邁克菲去年宣布公司不再允許政府審核源代碼?；萜找脖硎灸壳皼]有軟件需要走這一流程。SAP未對該立法作出評論回應?；萜蘸瓦~克菲拒絕進一步評論。(小白)