美国商务部周三(10月20日)宣布了新的规定,旨在限制向一些从事“威权”行为的国家出售攻击性的网络安全产品。商务部将这些新的规定提交给《联邦公报》(Federal Register)并征求公众意见。
按照新规定,美国公司和任何销售美国制造的网络软件的公司,在向某些外国政府或位于俄罗斯或中国的任何买家、包括中间商出售黑客工具时,都需要获得许可证。
美国商务部在一份声明中表示:“美国政府反对滥用技术来侵犯人权或进行其它恶意的网络活动,这些新规定将有助于确保美国公司不会助长威权行为。”
对被归类为“国家安全或大规模杀伤性武器关注国”的外国政府,或已经受到武器禁运的外国政府出售这类产品都需要获得许可证。
美国公司在海外出售敏感的加密技术或通信拦截系统时,已经需要向联邦政府申请许可。
《联邦公报》有关这些新规定的摘要说:“这些工具需要受到管控,因为这些工具可能被用于监视、间谍活动或其它破坏、拒阻或降低网络或网络设备性能的行动。”
专家表示,由于该行业对攻击性和防御性的网络安全产品的分类方式,很难对这个市场进行监管。
取决于某种防御工具的部署或重新设计方式,它可以潜在地转变为监视能力。
美国以及以色列一样是网络安全产品销售的领先者。
美国商务部长雷蒙多(Gina Raimondo)在一份声明中说:“美国致力于与我们的多边伙伴合作,阻止某些技术的传播,这些技术可能被用于威胁网络安全和人权的恶意活动。”
在公众征求意见期结束后,这些规定将在90天内最终生效。
在做出这个宣布前,美国司法部指控三名前美国情报部门官员为阿联酋政府提供黑客服务,帮助它监视持不同政见者和地缘政治对手。这三名男子在加入当地一家阿联酋公司之前,曾为马里兰州一家国防承包商工作。
拜登政府已经制定了一系列新的网络安全法规,以帮助保护像天然气管道和交通枢纽等重要的基础设施免受黑客攻击。但周三宣布的这些规定是涉及美国网络技术出口的最重要的规定之一。
(本文依据了路透社的报道。)