近日，微軟悄然調整了其“主動防護計劃”（MAPP, Microsoft Active Protections Program）的規則，限制中國科技企業獲取微軟漏洞提前預警的權限。這一舉措看似技術層面的微調，實則在網絡安全領域掀起了波瀾，對中國信創產業產生了多維度的深遠影響，這一變化，表面上是一次技術性的調整，背后卻折射出全球網絡安全格局中不斷升溫的信任危機與戰略博弈。

01.

微軟MAPP規則調整的背景與原因

微軟MAPP項目旨在提前將漏洞信息分享給安全廠商，以便其在補丁發布前加固防御。然而，微軟此次調整，將部分國家的成員納入更嚴格的限制范疇，特別是那些有法律要求企業在短時間內向本國政府報告漏洞的國家，中國首當其沖。此舉背后，微軟對信息泄露風險的擔憂不無根據。過去，微軟曾指責中國MAPP合作方泄露漏洞細節，致使攻擊者利用這些信息發起網絡攻擊，如Exchange漏洞泄露事件，給全球網絡安全帶來巨大威脅。同時2021年，中國實施《網絡安全漏洞管理規定》，要求安全研究人員或企業在48小時內將發現的漏洞上報至工信部。美國專家認為，這意味著中國的MAPP合作伙伴必須在收到微軟漏洞預警后，第一時間“上交”給政府，“潛在地為國家級網絡行動提供彈藥”，加劇了其對中國成員的信任危機。

02.

對中國廠商的具體影響

微軟調整規則直接導致中國安全廠商失去提前獲取POC代碼的優勢，這意味著在漏洞修復的“時間窗口”上，中國廠商將落后于其他國家的同行。面對日益復雜的網絡安全威脅，這種滯后性無疑增加了中國廠商的防御難度，削弱了其在全球網絡安全攻防戰中的競爭力。此外，全球網絡安全領域的信任基礎遭受重創，技術合作的信任紐帶變得脆弱，中國廠商在國際合作中可能面臨更多質疑與阻礙，拓展海外市場、參與國際項目合作的難度進一步增大。

微軟此舉凸顯了中美網絡安全領域的博弈態勢。網絡安全已成為大國競爭的新戰場，關鍵技術漏洞被視為“網絡武器”，其信息的掌控與泄露關乎國家安全。美國對中國網絡安全能力的發展充滿戒備，微軟的限制措施可視為其在網絡安全領域對中國實施遏制的一種手段。這種基于地緣政治考量的技術封鎖，反映出中美之間在網絡安全理念與實踐上的巨大分歧，進一步加劇了雙方的信任赤字，使網絡安全問題被不斷政治化，阻礙了正常的國際合作與交流。

03.

信創產業的技術自主化契機

挑戰與機遇并存，微軟的限制或許是中國信創產業加速技術自主化進程的催化劑。面對外部壓力，中國廠商將被迫加大在自主漏洞挖掘與防御技術上的研發投入，提升自身的技術實力與創新能力。這不僅有助于擺脫對國際技術合作的依賴，還能推動國內網絡安全產業的快速發展，培育出更具競爭力的本土企業。同時，政府也將更加重視網絡安全產業的自主可控，出臺相應政策支持與引導，為產業生態的構建提供有力保障，加速中國信創產業向高端化、智能化邁進的步伐。

微軟限制中國企業的行為，對全球網絡安全治理生態產生了深遠影響。一方面，中國安全廠商面臨“情報遲到”的困境；另一方面，這可能促使中國進一步加強自主漏洞挖掘與防御能力，推動本土安全產業加速發展。在全球網絡安全格局日益分裂的背景下，漏洞情報的共享還能否保持國際合作的初衷，還是會被徹底武器化，淪為大國博弈的又一戰線？答案或許還需等待，但可以肯定的是，微軟的這一調整，是中美網絡安全“脫鉤”進程中的里程碑事件，也為全球網絡安全合作的未來走向增添了不確定性。

04.

結語

微軟調整MAPP規則，限制中國科技企業獲取漏洞預警權限，這一事件猶如一面鏡子，映射出網絡安全領域的復雜局勢與發展趨勢。對信創產業而言，這既是嚴峻的挑戰，也是難得的機遇，微軟的這一調整，是中美網絡安全“脫鉤”進程中的里程碑事件。

閱讀原文：原文鏈接