擔憂網攻 軟件供應鏈正與中國脫鉤

【2023年03月16日訊】(記者陳霆綜合報導)美中技術脫鈎正進一步延伸到軟件領域,出於對網絡攻擊與地緣政治的擔憂,許多開發商越來越不願意使用在中國創建的軟件組件。

《日經亞洲》指出(鏈接),全球開發商在編寫應用程序和系統時,常使用各地的開源軟件組件,因此在軟件開發領域也出現了一個可被稱為「全球軟件供應鏈」(global software supply)的網絡。

然而,這意味著只要一個組件出現弱點,應用程序就可能被入侵。近年來,針對這種弱點的攻擊激增,一些專家認為,這些攻擊是由中俄黑客發動的。

這一趨勢,加上中國在軟件開發領域不斷擴大的足跡,已經引起了美國、日本和其他地方的警覺。

《日經》表示,在日本線上二手賣場Mercari的東京總部,幾名員工的工作即是保持應用程序中,沒有未經批准的軟件組件,一旦發現潛在的問題,就必須利用自動跟蹤系統發布警報。

「我們看到越來越多軟件與中國有聯繫,導致軟件開發脫鉤。」Mercari的知識產權團隊成員神野秀和(Hidekazu Kamino,音譯)說。Mercari公司的應用程序,需仰賴15,000個軟件組件,提供穩定服務的能力,取決於避免使用被政府認為有疑慮的組件。

據Linux基金會的數據,98%的全球組織經常使用開源軟件。2021年,在全球最大的代碼托管平台GitHub上,1億多位開發者裡,中國用戶占了10%,成為繼美國用戶之後最大的貢獻者,美國用戶占了19%。

美國議員去年在參議院提出立法,確保聯邦機構使用軟件的安全性。白宮還發布了一項行政命令,指示聯邦承包商披露有關其軟件的信息。

在半導體和先進技術領域上,華府已對中國實施了更嚴格的限制。若對軟件採取類似措施,企業必須即時尋找替代品,否則可能會推遲或停止各種產品的開發,包括電動汽車和智能手機等。

日本、美國在1月達成了一項協議,為政府採購的軟件制定了類似的安全標準。

豐田汽車已開始與零部件供應商合作,以提高產品供應鏈中軟件開發商的透明度。

「除非我們努力收集軟件信息,否則我們無法從整體上清楚地了解我們的供應鏈。」一位豐田汽車高管說。

看完這篇文章您覺得:

已經有 0 次投票 抢沙发
推薦文章
文章評論區

发表评论