รัฐบาลจีนเตรียมใช้มาตรฐานความมั่นคงปลอดภัยระดับชาติด้านไซเบอร์

รัฐบาลจีนเตรียมใช้มาตรฐานความมั่นคงปลอดภัยระดับชาติด้านไซเบอร์ซึ่งอาจนำไปสู่การกีดกันทางการค้าและทำลายโอกาสของการรุกตลาดจากบริษัทต่างชาติ โดยภายในมาตรฐานดังกล่าวประกอบด้วยคำแนะนำในการออกแบบและการปฏิบัติของแต่ละผลิตภัณฑ์ เช่น เราเตอร์ ไฟล์วอล หรือแอปพลิเคชันซอฟต์แวร์ต่างๆ

บางส่วนของมาตรฐานที่ถูกออกโดย National Information Security Standardization Technical Committee (TC260) ส่งผลให้รัฐบาลจีนสามารถเข้าถึงข้อมูลที่อ่อนไหวของประชาชนชาวจีนที่ถูกจัดการโดยบริการหรือฮาร์ดแวร์บางชนิดได้ รวมถึงต้องใช้อัลกอริทึมการเข้ารหัสที่ยอมรับได้หากต้องมีการย้ายข้อมูลข้ามเขต จริงอยู่ที่รัฐบาลจีนอ้างว่าเป็นแค่คำแนะนำไม่ใช่ข้อบังคับแต่ Center for Strategic and International Studies (CSIS) หรือกลุ่มนักคิดจากวอชิงตันกังวลว่าอันที่จริงแล้วคำแนะนำจะจำเป็นต่อการทำธูรกิจในจีน โดยบริษัทส่วนบุคคลในจีนอาจไม่ยอมซื้อผลิตภัณฑ์จากผู้ผลิตที่ไม่ได้การรับรองนี้ทำให้โอกาสทางธุรกิจของบริษัทจากต่างชาติที่ไม่ผ่านมาตรฐานเป็นไปได้ยาก

นอกจากนี้มีความกังวลว่ามาตรฐานอาจสามารถถูกใช้เพื่อขอดูโค้ดผลิตภัณฑ์ได้จากการอ้างอิงเงื่อนไขที่ว่ารัฐบาลมีสิทธิ์เข้าดูข้อมูลที่อ่อนไหวได้ ดังนั้นหลายบริษัทจากต่างประเทศก็อาจมองว่าส่งผลกระทบต่อภาพลักษณ์ เช่น เมื่อไม่นานนี้ Google ได้ออกมายอมรับว่ามีการพัฒนา Search Engine เวอร์ชันที่มีการคัดกรองพิเศษสำหรับตลาดจีน ซึ่งด้วยเหตุผลดังกล่าวทำให้ผลิตภัณฑ์ต่างๆ อาจเผชิญปัญหาการโดนละเมิดทรัพย์สินทางปัญญาและการเปิดเผยซอร์สโค้ดได้แม้ว่าในมาตรฐานไม่ได้มีการระบุไว้ชัดเจน ดูเหมือนว่าสงครามการค้าระหว่างสหรัฐและจีนครั้งนี้นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ นะครับก็คงต้องติดตามดูอย่างใกล้ชิดกันต่อไป

ที่มา : https://www.bleepingcomputer.com/news/government/chinas-national-cybersecurity-standards-considered-a-risk-for-foreign-firms/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …