去年下半年,中国政府出台了新的网络安全法,即所谓的
网络安全多级保护计划MLPS 2.0 。 该法律于12月生效,实际上意味着政府无限制地访问该国内部的所有数据,无论这些数据是存储在中国服务器上还是通过中国网络传输。
这意味着将没有匿名VPN(许多流行的VPN由中国公司拥有)。 没有私人或加密的消息。 没有匿名的在线帐户或敏感数据。 里德史密斯律师事务所
在评论中解释说,任何数据都将向中国政府开放并向中国政府开放,包括外国公司在中国服务器上或通过中国的数据。 从某种意义上说,可以将MLPS 2.0和相关法律与俄罗斯的“春季法律配套”进行比较。
一切都像看起来一样糟糕,而且越来越糟。 MLPS 2.0受到另外两项立法法案的支持,这两项法案都消除了曾经用于维护公司数据完整性的任何保护,保证和漏洞。 CSOnline
写道 ,两者均于本月初生效。
首先是新的《外国投资法》,该法律对外国投资者的待遇与中国投资者相同。 尽管这是为了简化投资流程而宣布的,但实际上,这剥夺了外国投资者许多以前享有的权利。
第二部分为加密设置了一套新的准则。 同样,乍一看似乎是在考虑共同利益的情况下提出这些建议的。 公安部正式通过的旨在保护网络基础架构免受“破坏”和外部威胁的法律。 只有仔细检查,副作用才开始出现。
根据自2008年以来存在的当前MLPS,要求网络运营商(一个非常宽泛的术语,涵盖发送或处理数据的所有已连接计算机或系统),以对其网络和信息系统进行不同级别的分类,并采取适当的安全措施。 该计划以敏感度等级对信息和通信技术(ICT)系统进行排名:1-最不敏感,5-最敏感。 等级越高,该系统的公安部(IPS)越严格。 第三层是自我认证转变为政府审核的阶段。 当网络损坏导致“特别是严重损害中国公民,法人和其他有关组织的合法权益,或者将严重破坏公共秩序和公共利益,或者损害国家安全时,就会达到这一水平。”
NewAmerica分析公司
解释说MLPS 2.0代表了“更多检查的偏向”。 在MLPS 2.0中,要测试的网络实际上已扩展到所有IT系统。
数据本地化要求
根据新的密码法,密码系统的开发,销售和使用“不应损害国家安全和公共利益”。 此外,未经“验证和认证”的密码系统也将变为非法。 通常,如果您的企业试图向政府隐瞒信息,那么您将受到惩罚。
此外,如果您的数据中心使用例如中文软件服务,则可以删除此服务存储和管理的所有数据。 这包括商业机密,财务信息等。 同样,如果您将任何资产存储在国内,也无法完全控制它们; 他们可以随时以最低限度的理由被政府没收。
新法规中包含的数据本地化要求也极大地影响了云安全性。 专家解释说,数据存储不如存储方式重要。 因此,本地化在保护机密信息方面几乎无济于事,同时创建易于黑客攻击的易于定位的数据存储位置。
中国从不避讳忽略隐私和数据安全。 这些新规则仅仅是该国长期以来的规范化形式。 但这使公司更容易。
外国公司的问题
美国智库战略与国际研究中心(CSIS)声称,中国近年来发布了
约300项新的国家网络安全标准。 MLPS更新是最新的更改之一。
新法律对于外国公司拥有的数据中心尤其成问题。
实际上,它们仍然有两个选择。
首先只是停止在中国开展业务,包括通过合作伙伴关系。 从理论上讲,如果有足够多的公司走这条路,可能会对中国政府施加压力,并迫使其废除法律。
第二个是同意降低隐私和安全性作为在中国开展业务的价格。
可以说,外国公司在俄罗斯有两种选择。
我想,他们在一起将走第一条道路。 不幸的是,实际上,第二种选择更有可能被选择。 因为对于许多人来说,做生意的价格是可以接受的。