米国商務省工業安全局(BIS)はこのほど、サイバーセキュリティ分野に対する最新の輸出規製規定(以下「新規則」と略称する)を正式に発表した。新しい規則は中国をD類に分け、関連審査を経ずに、各実体が中国にセキュリティホールを共有することを禁止することを規定している。
米国のネットワークセキュリティ禁止令が発効し、中国へのネットワーク脆弱性の共有を製限した。BISの新しい規則は世界の国をABDEの4種類に分け、その中でD種類は最も製限された国と地域である。米BISは昨年10月、米国の実体部門が中国とロシアに攻撃的なネットワークツールを販売するのを阻止するために、「攻撃的なネットワークツールの輸出禁止」という規定を発表した。前回の規定に比べて、今回の新しい規則は中国にネットワークセキュリティの抜け穴を共有することを禁止することに重点を置いている。これは、米国企業がソフトウェアシステムに抜け穴があり、セキュリティの問題があることを発見しても、許可を得ない限り、中国の顧客に共有することができないことを意味している。マイクロソフトは、ネットワークセキュリティ脆弱性共有メカニズムの製限が、脆弱性の発見、修復の速度を低下させ、通常のネットワークセキュリティ活動を世界的に展開する能力を抑圧すると考えています。
網安政策が相次いで落地した。2022年上半期、「第14次5カ年計画」、「第14次5カ年計画」、「第14次5カ年計画」、「2022年政府活動報告」などの文書は相次いでネットセキュリティ、データセキュリティ、個人情報保護を強化し、情報セキュリティと情報システムの等級別保護製度を実行し、各種類のリスクを確実に効菓的に防止することを提出した。2022年2月15日、「サイバーセキュリティ審査弁法」が正式に施行された(「弁法」と略称する)。方法:ネットワークプラットフォームの運営者がデータ処理活動を展開することが国家の安全に影響を与える可能性があるなどの状況をネットワーク安全審査の範囲に組み入れ、100万人以上のユーザーの個人情報を把握しているネットワークプラットフォームの運営者が国外に上場するにはネットワーク安全審査を申告しなければならないことを明確に要求した。
国産メーカーは好調を迎え、全産業チェーンの規模は2400億元を突破する見込みだ。BIS新規則の発効はマイクロソフトなどの科学技術大手の中国市場での業務に影響を与える。「中華人民共和国ネットワークセキュリティ法」第22条によると、「ネットワーク製品、サービスの提供者は、その製品、サービスにセキュリティ欠陥、脆弱性などのリスクがあることを発見した場合、直ちに救済措置をとり、規定に従って速やかにユーザーに通知し、関係主管部門に報告しなければならない」という。新しい製限の下で、米国の会社は中国のユーザーとネットワークセキュリティホールの共有と協力を行うことが難しく、国産ネットワークセキュリティメーカーは利益を迎えている。CAICTデータによると、2021年の中国のサイバーセキュリティ産業規模は2002.5億元と推定され、成長率は約15.8%だった。ネットワークセキュリティの「自主製御可能」の重要性の顕在化と、マイクロソフトなどの大手企業の中国市場シェアの縮小の可能性を考慮すると、中国のネットワークセキュリティ産業規模の成長率はさらに向上する見通しだ。20%の成長率を試算すると、2022年の全産業市場規模は約2403億元で、業界の発展は高速道路に入る。
注意事項:
新しい規則は中国のネットワーク安全と信創の進度を加速させ、対応措置または実施され、全産業チェーンの規模は急速に向上する見込みだ。 Venustech Group Inc(002439) Sangfor Technologies Inc(300454) Zhongfu Information Inc(300659) Qi An Xin Technology Group Inc(688561) Nsfocus Technologies Group Co.Ltd(300369) 360 Security Technology Inc(601360) などに重点を置いています。
リスクの提示:政策の推進は予想に及ばず、技術の突破は予想に及ばない。
