:

Szerző: Voith Hunor

2015. január 30. 15:03

A forráskódot is át kell adni Kínában

A kínai vezetés tavaly év végén fogadott el, az ország bankszektorának beszállító IT vállalatokat érintő szabálycsomagot. Az elmúlt években Kína folyamatosan szorította a hurkot a külföldi vállalatok nyaka körül, a legutóbbi beavatkozás viszont minden eddiginél durvább. Az érintett cégek egyként tiltakoznak, miközben a hírek szerint februárban további szigorítások jöhetnek.

Komoly kutyaszorítóba kerültek a kínai piacra, főleg a bankszektor szereplőinek beszállító külföldi informatikai vállalatok egy néhány hete elfogadott új szabályozás miatt. A hivatalosan Kína pénzügyi rendszerének védelmét szolgáló intézkedéscsomag olyan kötelezettségeket ró az érintett cégek nyakába, amelyek teljesítéséhez egyáltalán nem fűlik a foguk. Az „aranybányát” viszont csak úgy egyik sem akarja ott hagyni, ami nem csoda – az IDC elemzése szerint Kínában 2015-ben 465 milliárd dollár megy majd el IT-eszközök beszerzésére és támogatására. Ez éves szinten 11 százalékos növekedést jelenthet, ami a teljes, globális IT-piac idénre becsült emelkedésének 43 százalékát tenné ki.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

Miközben az Apple vezérigazgatója, Tim Cook a nemrég lezárt rekord pénzügyi év eredményeinek ismertetése előtt már megegyezett a kínai hatóságokkal arról, hogy az amerikai vállalat együtt fog működni az illetékes állami szervekkel, egy külföldi cégeket – és az Amerikai Kereskedelmi Kamarát is – tömörítő csoport a napokban közös levélben tiltakozott a jogszabályok ellen, és kért felülvizsgálatot a Kommunista Párt kiberbiztonságért felelős bizottságától.

Ha a forráskód oda, akár lehet is csomagolni

Az iparági források szerint 22 oldalas dokumentum a jövőre nézve kihangsúlyozza, hogy a kínai pénzügyi szektor szereplői által használt ITC megoldások legalább 75 százalékának 2019-re „biztonságosnak és kontrollálhatónak” kell lennie. Ennek keretében a bankok beszállítóinak komoly szabályoknak kell megfelelni. Ezek nem csak a külföldi, hanem a határon belüli vállalatokat is érinti, de kitűnik, hogy elsősorban nem ők a célcsoport – a kritikus, magas megbízhatóságú rendszerek piacán utóbbiak részesedése a szükséges tudás és technológia hiányában egyelőre alacsony.

A külföldi vállalatoknál a hardveres specifikációk, megoldások kínai biztonsági auditra történő átadása még csak-csak elcsúszna, ezek nagy részét előbb-utóbb úgyis lemásolják a belföldi vállalatok. A rendszerek valódi hozzáadott értékét jelentő szoftvereket már jóval nehezebb a szükséges elméleti tudás és tapasztalat, szakmai gyakorlat nélkül duplikálni, és ez a szabályozás kritikus pontja: a döntés értelmében az érintett cégeknek sok esetben még a forráskódot is át kell adni biztonsági tanulmányozás céljára. Ez már olyan követelmény, ami számos szereplőt elgondolkoztat kínai szerepvállalásának jövőjéről. A külföldi ITC vállalatoknak ugyanis a rengeteg kutatás-fejlesztés árán megszerzett szellemi tulajdon a legnagyobb versenyelőnye Kínában. Ha ezt az állam vezetése „segít” elvenni tőlük, később már nem nagyon lesz szükség további intervencióra, a belföldi versenytársak „valós” versenyben is képesek lesznek kiszorítani őket az országból.

Bizonyos, hogy számos sarokba szorított beszállító belemegy majd az új feltételekbe csak azért, hogy amennyit még lehet, kereshessen Kínában. Hosszabb távon viszont ebből csak Kína jön ki jól, ennek szándékát nem is rejtik véka alá. „Mások igáját nyögjük. Ha mások is leállítják szolgáltatásaikat, mihez kezdünk majd?” – mondta Zuo Xiadong, a Kínai Információbiztonsági Kutatóintézet alelnöke, felidézve, hogy a Microsoft a Windows XP támogatásának leállításával komoly kihívás elé állította az országot. „Ez biztonsági szemszögből egyszerűen elfogadhatatlan, és függetleníteni fogjuk magunkat az ilyen helyzetektől” – tette hozzá.

Lehet ez még rosszabb is

A bankszektort érintő szabályozáson felül egy terrorizmus elleni csomag is készülőben van. Ha a mostani tervezethez hasonló fog életbe lépni, minden, Kínában működő vállalatnak kötelező lesz az országhatáron belül üzemeltetett szervereken tárolni a kínai felhasználókhoz kapcsolható adatokat, és azokhoz teljes hozzáférést biztosítani a rendfenntartó és hírszerző állami intézmények részére – beleértve a titkosítási kulcsokat is.

Microsoft-stand a Computexen, Tajpejben.

A Kína és a külföldi, de főleg amerikai illetőségű ITC vállalatok közötti ellentét (melyben most már egyhangúan az állam vezetése diktál) a Snowden-botrány kirobbanását követően mérgesedett egyre jobban el. Mivel az ázsiai ország és az USA kormánya is meg van győződve arról, hogy hírszerző ügynökségeik – akár a versenyszféra szereplőin keresztül – folyamatosan próbálják egymás kritikus rendszereit feltörni, vagy az ITC termékekbe biztonsági kiskapukat építeni, a feszültség nem enyhül. Az Egyesült Államok (és Ausztrália is) a Huaweinek tett keresztbe, gyakorlatilag kizárva a világ mára egyik legnagyobb telekommunikációs infrastruktúra gyártóját az összes hálózatfejlesztési tenderből. Kína erre többek között a Qualcommot, a Microsoftot, a Ciscót is elkezdte különböző versenyügyi okokra hivatkozva vegzálni, hatalmas büntetéseket helyezve kilátásba, ha azok nem működnének együtt a hatóságokkal.

Jogszabályok mellett pénzzel is támogatják a kínai cégeket

Ahogy a Kínai Információbiztonsági Kutatóintézet alelnökének fentebb idézett kirohanásából is kiviláglik, a kínai vezetés megelégelte, hogy az ország technológiai szektorát a fejlett világ többsége egy hatalmas gyártósorként kezeli, ahol olcsón lehet milliószámra nagyjából bármilyen fogyasztói cikket előállítani, vagy hatalmas felvevőpiacon saját fejlesztéseket óriási nyereséggel értékesíteni, és így milliárdokat kivinni Kínából.

A jogszabályi segítségen felül ezért egy 40 milliárd jüanos (6,5 milliárd dolláros) kockázatitőke-alapot is létrehoznak, melyen keresztül induló tech cégekbe fog befektetni, és a startupok piacra lépését is segíteni fogják. A kormány nyíltan elismert szándéka, hogy ezzel a lépéssel a magas hozzáadott értékű termékeket (szolgáltatásokat) fejlesztő vagy nyújtó vállalkozásokat hozza az eddiginél előnyösebb helyzetbe.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról