开源意识流

观点与事件:科技、开源、商业化

美帝对关基保护的决心


By Forsaken

多年前有本书叫《说水浒讲哲学》,里面用马克思唯物主义分析了水浒里面的许多事件,其中一个案例就是三打祝家庄。这个事件的起因是时迁偷鸡,但那不过是导火索,实际上祝家庄和梁山泊的矛盾已经高度激化,就差这么一个导火索。

当然,马克思辩证唯物主义是否有效指导了美帝国主义的信息产业政策,这个我们不一定搞得清楚——就算真的有估计他们也不愿意承认。但是 Log4j 就是偷鸡的时迁,就是美国在关键基础设施、软件供应链安全大举进展的导火索,这一点,马老先生在天之灵估计是不会有什么疑问的。

去年 5 月 21 日,拜登签署了一项总统令(EO14028),将软件供应链安全提升到美国国家安全高度。而在此一个月前,中国已经发布《关键信息基础设施安全保护条例(国令第745号)》。听起来,这一次美国是落后了。整整一年之后,今年的 5 月 23 日,由赛博堡垒和中科院软件所牵头发布 《基础架构安全弹性技术指南草案(固件安全篇)》,将固件安全也提上日程。然而,相比于起草一份 txt,谷歌早在 2017 年就将开源安全固件投入生产实践

近日,美国通过两党立法将开源软件安全再次列入重点考量,称为《开源安全软件法案(Securing Open Source Software Act)》,目标就是关键基础设施的保护。两党同时支持此项立法,亦可看出此事无可争议。