美中技術脫鈎正進一步延伸到軟件領域,出於對網絡攻擊與地緣政治的擔憂,軟件供應鏈開始與中國「脫鈎」。圖為黑客示意圖。
美中技術脫鈎正進一步延伸到軟件領域,出於對網絡攻擊與地緣政治的擔憂,許多開發商越來越不願意使用在中國創建的軟件組件。
《日經亞洲》指出(連結),全球開發商在編寫應用程式和系統時,常使用各地的開源軟件組件,因此在軟件開發領域也出現了一個可被稱為「全球軟件供應鏈」(global software supply)的網絡。
然而,這意味着只要一個組件出現弱點,應用程式就可能被入侵。近年來,針對這種弱點的攻擊激增,一些專家認為,這些攻擊是由中俄黑客發動的。
這一趨勢,加上中國在軟件開發領域不斷擴大的足跡,已經引起了美國、日本和其他地方的警覺。
《日經》表示,在日本線上二手賣場Mercari的東京總部,幾名員工的工作即是保持應用程式中,沒有未經批准的軟件組件,一旦發現潛在的問題,就必須利用自動跟蹤系統發佈警報。
「我們看到越來越多軟件與中國有聯繫,導致軟件開發脫鈎。」Mercari的知識產權團隊成員神野秀和(Hidekazu Kamino,音譯)說。Mercari公司的應用程式,需仰賴15,000個軟件組件,提供穩定服務的能力,取決於避免使用被政府認為有疑慮的組件。
據Linux基金會的數據,98%的全球組織經常使用開源軟件。2021年,在全球最大的代碼託管平台GitHub上,1億多位開發者里,中國用戶佔了10%,成為繼美國用戶之後最大的貢獻者,美國用戶佔了19%。
美國議員去年在參議院提出立法,確保聯邦機構使用軟件的安全性。白宮還發佈了一項行政命令,指示聯邦承包商披露有關其軟件的信息。
在半導體和先進技術領域上,華府已對中國實施了更嚴格的限制。若對軟件採取類似措施,企業必須即時尋找替代品,否則可能會推遲或停止各種產品的開發,包括電動汽車和智能手機等。
日本、美國在1月達成了一項協議,為政府採購的軟件制定了類似的安全標準。
豐田汽車已開始與零部件供應商合作,以提高產品供應鏈中軟件開發商的透明度。
「除非我們努力收集軟件信息,否則我們無法從整體上清楚地了解我們的供應鏈。」一位豐田汽車高管說。
