今日Cisco提交评论提议规则商务部工商安全局发布协议,努力遵守称为瓦塞纳尔安排的国际协定该提案将以与弹药相同的方式规范安全研究中使用的大量技术控件出口Cisco与网络安全研究领域许多其他利益攸关方一道,确定了我们认为需要BIS重审拟议规则文本的若干重大关切问题。
BIS关注限制武器化软件的跨境贩运是用意良好的,但当前文本将原因类重大意外后果必须在拟议规则修订草案中处理规则提案如果以当前形式实施,将对安全公司提出重大挑战,安全公司利用跨边界团队、漏洞研究、信息共享和渗透测试工具保护全局网络,包括思科.其结果将是负效果-而不是提高-网络安全状态
规范武器化软件输出的目标是可以理解的。开发商测试防御并开发新有效响应Cisco需要获取攻击者使用的工具和技术,如果我们有希望在整个预期生命周期维护产品和服务安全因此,开发新的出口管制需求必须谨慎并基于合法安全研究人员的需要。网络操作者将视而不见犯罪地下传播攻击-最终视而不见拟议规则意图约束的武器化软件
提议规则中的要求比必备范围广得多,无法处理BIS声明意图控制武器化软件输出期望与商务部合作,确保实现建议目标的方式不偏重技术,狭隘地适应国家面临的实际风险,并反映合法安全研究人员需要保护我们日益依赖的信息技术
期望继续对话
Cisco_Wassenaar_Final_07202015
连接CISCO