E安全5月28日訊 美國參議院軍事委員會美國當地時間2018年5月24日通過「2019財年國防授權法案」，該法案要求美國科技公司披露其是否允許美國的對手國家審查其軟體的內部運作機制。

美重要機構中使用的設備曾被俄羅斯"審查"

路透社經過一年的調查發現，美國的軟體製造商允許俄羅斯的國防機構尋找軟體中的漏洞，而這些軟體正部署在部分美國政府美國國防部、聯邦調查局（FBI）和情報機構等最重要的機構中。美國的安全專家表示，這允許俄羅斯更易對美國保護的關鍵系統發起攻擊。

軍方設備提供商須報告是否曾接受外國審查

這項法案此後還需送至美國參議院全會進行表決，如果參議院表決通過後的版本與眾議院版本不同，參眾兩院還將協商討論最終版本，並經兩院表決後，才會送交美國總統簽署成法律。

如果該法案變成法律，與美國軍方有業務往來的公司須披露對手國家對軟體源代碼的審查情況。如果美國國防部認為源代碼審查存在風險，美國軍方官員和軟體公司須就如何遏制威脅進行協商並達成一致意見，例如限制將此類軟體用於非機密環境中。

本文源自E安全

美國民主党參議員珍妮·沙希恩，其工作人員指出，外國源代碼審查的細節以及公司同意採取降低風險的任何措施都將存儲在可供美國軍方官員訪問的資料庫中。對於大多數產品而言，軍事通知只適用於確定為對美國構成網路安全威脅的國家。

沙希恩一直在美國國會推動網路安全舉措，曾在國會帶頭成功禁止美國所有政府機構使用卡巴斯基實驗室提供的軟體。

路透社發現，為了在俄羅斯市場銷售產品，包括惠普企業（HPE）、SAP 和 McAfee 等科技公司均允許俄羅斯的國防機構審查軟體源代碼，且許多情況下並未向美國機構告知這種情況。在大多數情況下，美國軍方在購買軟體之前不需要執行類似的源代碼審查工作。

這些公司曾表示，俄羅斯在其控制的設備中審查源代碼，審查人員根本無法複製或更改軟體。McAfee 在2017年曾宣布，不再允許政府審查其軟體的源代碼。

註：本文由E安全編譯報道,轉載請註明原文地址

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！