【大纪元2023年03月16日讯】(大纪元记者陈霆综合报导)美中技术脱钩正进一步延伸到软件领域,出于对网络攻击与地缘政治的担忧,许多开发商越来越不愿意使用在中国创建的软件组件。
《日经亚洲》指出(链接),全球开发商在编写应用程序和系统时,常使用各地的开源软件组件,因此在软件开发领域也出现了一个可被称为“全球软件供应链”(global software supply)的网络。
然而,这意味着只要一个组件出现弱点,应用程序就可能被入侵。近年来,针对这种弱点的攻击激增,一些专家认为,这些攻击是由中俄黑客发动的。
这一趋势,加上中国在软件开发领域不断扩大的足迹,已经引起了美国、日本和其他地方的警觉。
《日经》表示,在日本线上二手卖场Mercari的东京总部,几名员工的工作即是保持应用程序中,没有未经批准的软件组件,一旦发现潜在的问题,就必须利用自动跟踪系统发布警报。
“我们看到越来越多软件与中国有联系,导致软件开发脱钩。”Mercari的知识产权团队成员神野秀和(Hidekazu Kamino,音译)说。Mercari公司的应用程序,需仰赖15,000个软件组件,提供稳定服务的能力,取决于避免使用被政府认为有疑虑的组件。
据Linux基金会的数据,98%的全球组织经常使用开源软件。2021年,在全球最大的代码托管平台GitHub上,1亿多位开发者里,中国用户占了10%,成为继美国用户之后最大的贡献者,美国用户占了19%。
美国议员去年在参议院提出立法,确保联邦机构使用软件的安全性。白宫还发布了一项行政命令,指示联邦承包商披露有关其软件的信息。
在半导体和先进技术领域上,华府已对中国实施了更严格的限制。若对软件采取类似措施,企业必须即时寻找替代品,否则可能会推迟或停止各种产品的开发,包括电动汽车和智能手机等。
日本、美国在1月达成了一项协议,为政府采购的软件制定了类似的安全标准。
丰田汽车已开始与零部件供应商合作,以提高产品供应链中软件开发商的透明度。
“除非我们努力收集软件信息,否则我们无法从整体上清楚地了解我们的供应链。”一位丰田汽车高管说。
责任编辑:叶紫微#
