รัฐบาลจีนเตรียมใช้มาตรฐานความมั่นคงปลอดภัยระดับชาติด้านไซเบอร์

รัฐบาลจีนเตรียมใช้มาตรฐานความมั่นคงปลอดภัยระดับชาติด้านไซเบอร์ซึ่งอาจนำไปสู่การกีดกันทางการค้าและทำลายโอกาสของการรุกตลาดจากบริษัทต่างชาติ โดยภายในมาตรฐานดังกล่าวประกอบด้วยคำแนะนำในการออกแบบและการปฏิบัติของแต่ละผลิตภัณฑ์ เช่น เราเตอร์ ไฟล์วอล หรือแอปพลิเคชันซอฟต์แวร์ต่างๆ

บางส่วนของมาตรฐานที่ถูกออกโดย National Information Security Standardization Technical Committee (TC260) ส่งผลให้รัฐบาลจีนสามารถเข้าถึงข้อมูลที่อ่อนไหวของประชาชนชาวจีนที่ถูกจัดการโดยบริการหรือฮาร์ดแวร์บางชนิดได้ รวมถึงต้องใช้อัลกอริทึมการเข้ารหัสที่ยอมรับได้หากต้องมีการย้ายข้อมูลข้ามเขต จริงอยู่ที่รัฐบาลจีนอ้างว่าเป็นแค่คำแนะนำไม่ใช่ข้อบังคับแต่ Center for Strategic and International Studies (CSIS) หรือกลุ่มนักคิดจากวอชิงตันกังวลว่าอันที่จริงแล้วคำแนะนำจะจำเป็นต่อการทำธูรกิจในจีน โดยบริษัทส่วนบุคคลในจีนอาจไม่ยอมซื้อผลิตภัณฑ์จากผู้ผลิตที่ไม่ได้การรับรองนี้ทำให้โอกาสทางธุรกิจของบริษัทจากต่างชาติที่ไม่ผ่านมาตรฐานเป็นไปได้ยาก

นอกจากนี้มีความกังวลว่ามาตรฐานอาจสามารถถูกใช้เพื่อขอดูโค้ดผลิตภัณฑ์ได้จากการอ้างอิงเงื่อนไขที่ว่ารัฐบาลมีสิทธิ์เข้าดูข้อมูลที่อ่อนไหวได้ ดังนั้นหลายบริษัทจากต่างประเทศก็อาจมองว่าส่งผลกระทบต่อภาพลักษณ์ เช่น เมื่อไม่นานนี้ Google ได้ออกมายอมรับว่ามีการพัฒนา Search Engine เวอร์ชันที่มีการคัดกรองพิเศษสำหรับตลาดจีน ซึ่งด้วยเหตุผลดังกล่าวทำให้ผลิตภัณฑ์ต่างๆ อาจเผชิญปัญหาการโดนละเมิดทรัพย์สินทางปัญญาและการเปิดเผยซอร์สโค้ดได้แม้ว่าในมาตรฐานไม่ได้มีการระบุไว้ชัดเจน ดูเหมือนว่าสงครามการค้าระหว่างสหรัฐและจีนครั้งนี้นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ นะครับก็คงต้องติดตามดูอย่างใกล้ชิดกันต่อไป

ที่มา : https://www.bleepingcomputer.com/news/government/chinas-national-cybersecurity-standards-considered-a-risk-for-foreign-firms/