美又要搞事情？禁止向中国分享安全的漏洞，但却给了国产系统机会

说起来，这也不是第一次在我们身上找“幺蛾子”了，前段时间一段时间，随着我们的科技水平越来越高，老美对我们的打压也越来越大，可见她对我们的戒心也越来越重。

老美的技术水平有目共睹，能被列入“关注名单”，也说明了我们的技术越来越强。

美不将安全漏洞共享给我国

华为等国内的高科技公司，都被老美“断供”了，前段时间老美又来找我们麻烦了。美商业部产业与安全部门（BIS）正式宣布：“不允许将安全漏洞共享给中国。”

这是怎么回事？简单的说，就是美地区的公司，在没有得到授权的情况下，不能将其与国内的用户分享。

在信息技术方面，美国凭借着领先的技术优势，在软件操作系统方面，几乎是独占鳌头。PC上有windows，手机上有Android（Android）和苹果（IOS)，用户遍布世界各地。

更何况，谷歌和微软等高科技公司，已经在几十年前就开始了对开放源码的研发。比如小米、OPPO、Vivo等国内知名手机厂商，都在用这种软件。

华为在“断供”前，也是用了Android，后来谷歌关闭了它的服务，这才把它换成了自己的鸿蒙。

从这一点可以看出，中美两家在操作系统软件领域的紧密合作关系。另外，Apache软件基金会的许多国内开发者都在使用，这给国内的开发者和厂商带来了极大的方便。

新规定的消极作用

其实，美企业的操作系统和软件，都是双赢的。我们一直秉承着“古为今用、洋为中用、取其精华、除其糟粕”的原则，当然，我们也不会放弃那些适合我们的软件。

更多的人在使用这些操作系统和开放源码项目，可以让这个产品的生态更加丰富，并且可以促进系统优化，这对那些美国企业也是非常有利的。

按照以前的程序，美国企业一旦发现了问题，就会立刻给中国用户提供相关的信息或者补丁，以保证他们能够及时地解决这个问题。而现在，我们需要自己去解决，一旦被国外的开发商发现并利用，就会造成严重的安全隐患。

微软公司对这个新规则的态度很明显，并且很不情愿地希望它不要被执行。

我们可以从微软的反对中看出，新规定对谁的不利影响更大。微软在世界各地都有很多的软件生态系统，为了能够解决这些隐患，他们会给那些能够找到漏洞的人提供丰厚的报酬。开发者将缺陷报告给微软，以帮助微软提高他们的产品体验。

但是现在，因为美国的限制，他们可能不会把安全报告交给微软。许多安全漏洞只有在使用的时候才能被察觉，因此往往是我们公司及时上报，从而避免了许多的网络安全问题。

比如，阿里云就发现Apachelog4j2的一个很大的缺陷。这个缺陷会造成设备服务中断、远程控制和其它危险，如果没有得到及时的处理。

这个漏洞曾经让国内和国外的网络公司提心吊胆。阿里云公司若不及时上报，将会产生非常严重的影响。不过，阿里云最先向Apache软件基金会发出了通知，而非工信部，这也使得阿里云在接下来的六个月内与工信部终止了合作。

从这个事件可以看出，中国企业在提高美国企业的网络信息安全上扮演了一个很大的角色。新规定给美国企业带来了巨大的消极后果。

国内市场机遇

老美不把我们放在眼里，但是国内有很多的软件厂商，他们可以自行开发自己的开放源码计划，构建新的系统和软件体系。老美选择了闭门造车，盲目自大，美国企业以为完善的安保系统会因为种种原因而破绽百出。

一个公司的实力再强，也是有极限的。我国的系统开发能力本来就很强，美对我们的制约，会迫使很多国内的操作系统开发商加大自己的软件工程的网络安全。

在美国公司没有漏洞分享的情况下，从开放源码到生态系统，甚至在没有漏洞分享的情况下，本土企业也可以做得很好。国内系统可以利用这个机会，通过与国内厂商的合作和沟通，建立自己的生态平台，来促进操作系统的推广。

中国拥有大量的软件操作系统开发经验，可以很容易地找到并修补这些缺陷。微软反对新规则，说明他们意识到了问题所在。老实说，美不让我们共享安全漏洞，对我国的系统发展也没有太大的影响。

关于老美不允许共享安全漏洞，各位有什么想法，请在评论区留言。