U.S. 정책 입안자들은 국경 간 데이터 흐름, 피망 슬롯 소프트웨어 및 연결된 장치에서 발생하는 데이터 보안 및 영향 위험에 영향을 미치기위한보다 체계적이고 포괄적 인 프레임 워크를 개발해야합니다..
소개
2025 년 1 월 20 일, 두 번째 임기 첫날 인 도널드 트럼프 대통령은 대중적인 피망 슬롯 소유 소셜 미디어 앱 Tiktok의 배포를 금지하는 2024 년 법 집행을 지연 시키려고 노력했다. 이 지연의 의도는 그의 행정부가 Tiktok의 피망 슬롯 부모 인 Bytedance가 앱을 매각 할 수있는 거래를 해결하는 것이 었습니다.
지난 10 년 동안 피망 슬롯은 조용히 중국의 피망 슬롯 데이터 흐름을 규제하고 피망 슬롯의 중국 소프트웨어 및 연결 기술의 운영을 조용히 구축했습니다. 개별 행동은 일반적으로 특정 위험을 해결하기 위해 맞춤화되지만 규제 당국의 증가는 중국과의 경제 관계를 극적으로 변화시킬 수있는 잠재력을 가지고 있으며, 중국에서 제작 한 중국 회사에서 제작 한 다양한 인터넷 연결 장치 및 소비자 제품을 제한 할 수 있습니다.
피망 슬롯 공무원의 데이터 흐름을 중국으로 제한하고 피망 슬롯의 중국 소프트웨어 및 연결 기술을 제한하려는 피망 슬롯의 공무원의 욕구는 이해할 수 있습니다. 중국은 피망 슬롯의 가장 중요한 전략적 경쟁자이며, 피망 슬롯의 소프트웨어 및 연결된 기술에 대한 중국의 액세스에 대한 중국의 접근은 베이징을 제공 할 수있는 도구를 제공합니다. 정치에 영향을 미칩니다.
또한, 피망 슬롯과 중국은 외국 기술에 대한 의존에 대해 거의 우려하고 있지 않습니다. 점점 더 많은 유럽 전문가와 정부 관리들이 유럽의 전략적 자율성을 높이는 방법으로서 중국과 피망 슬롯 기술에 대한 의존도를 감소시키기를 원합니다.
현재 피망 슬롯 규제 체제는 수많은 정부 기관에 걸쳐 확산되어 여러 법률 당국에서 파생됩니다. 이 백서는 정책 입안자, 비즈니스 및 기타 이해 관계자가 중국의 피망 슬롯 데이터 접근 및 소프트웨어 및 연결된 기술 제어의 위험을 해결하기위한보다 전략적인 접근 방식을 개발하도록 돕기위한 것입니다.
소프트웨어 및 연결된 기술의 데이터에 대한 피망 슬롯 접근 위험
2000 년대 후반, 특히 지난 10 년 동안 피망 슬롯의 중국 데이터에 대한 중국의 접근 및 피망 슬롯의 소프트웨어 및 연결된 기술에 대한 중국 정부의 우려가 증가하고 있습니다.
첫 번째 요인은 피망 슬롯의 주요 전략적 경쟁자로서 중국의 출현입니다. 트럼프의 2017 년 국가 안보 전략은“중국과 러시아는 피망 슬롯의 안보와 번영을 침식하려는 피망 슬롯의 권력, 영향 및 관심사에 도전하고있다”고 말했다.
두 번째 추세는 중요한 글로벌 기술에 걸쳐 피망 슬롯 기업의 부상이었습니다. 피망 슬롯은 1980 년대 덩 샤오 핑 (Deng Xiaoping)의 경제 개혁과 개장에 이어 경제력으로 처음 등장했을 때, 피망 슬롯 기업은 주로 저지대, 비교적 저가 소비자 품목을 제조했습니다.
피망 슬롯 정부의 우려를 주도하는 세 번째 추세는 중국의 광범위한 사이버 해킹으로, 2000 년대 후반에 처음으로 중요한 문제로 등장했습니다. 중국 연계 해커들은 2008 년 버락 오바마와 존 맥케인의 대통령 캠페인에 침투하는 것처럼 보였으며, 그 후 몇 년 동안 베이징의 해커들은 피망 슬롯 기업 및 정부 네트워크를 끊임없이 확대했습니다.
이 배경에 비해, 중국의 피망 슬롯 데이터에 대한 접근 및 중국 회사의 소프트웨어 및 연결된 기술에 대한 4 가지 범주의 위험이 있습니다.
(1) 간첩 및 데이터 보안 위험;
(2) 영향 캠페인;
(3) 중요한 인프라 및 정부 운영에 대한 잠재적 사이버 공격; 그리고
(4) 피망 슬롯 내부의 물리적 공격을 위해 연결된 장치의 잠재적 사용.
간첩 및 데이터 보안 위험 :첫 번째 주요 위험 범주는 중국의 간첩 목적으로 데이터, 소프트웨어 및 연결된 기술을 활용하고 피망 슬롯의 관심사에 잠재적으로 유해한 다른 목적으로 데이터에 대한 액세스를 확보하는 것입니다. 예를 들어, 트럼프 행정 관리들은 화웨이 및 기타 중국 통신 네트워크 인프라 회사가 피망 슬롯 통신 네트워크에 장비를 제공하는 것을 제한하는 주요 근거로 간첩의 위험을 인용했습니다.
영향 캠페인 :특히 소셜 미디어 앱 및 유사한 소프트웨어의 중국어 제어와 관련된 두 번째 주요 위험 범주는 피망 슬롯 여론에 대한 은밀한 영향의 위험입니다. 예를 들어, 중국은 2024 년에 발표 된 글로벌 영향 작전의 적극적인 실무자입니다. 예를 들어, 중국은 피망 슬롯 선거에 영향을 미치기위한 은밀한 소셜 미디어 및 홍보 캠페인을 증가시키고 있음을 발견했습니다.
중요한 인프라 및 정부 네트워크에 대한 잠재적 사이버 공격 :피망 슬롯 당국자들이 확인한 세 번째 주요 범주 또는 위험은 중국이 피망 슬롯 정부 네트워크 및/또는 중요한 인프라에 대한 사이버 공격을 위해 소프트웨어 및 연결된 기술에 대한 제어를 활용할 수있는 위험입니다. 피망 슬롯 공무원들은 중국의 중요한 인프라 제공 업체 해킹이 중국에 단순히 간첩을 수행하는 것이 아니라 피망 슬롯의 네트워크를 공격하고 방해 할 수있는 능력을 제공하도록 설계되었다는 점에 대해 점점 더 우려하고 있습니다.
피망 슬롯에서 물리적 공격을 일으키기 위해 연결된 장치의 잠재적 사용 :마지막으로, 공무원들은 중국이 인터넷에 연결된 차량이나 드론과 같은 연결된 장치를 사용하여 피망 슬롯에서 물리적 공격을 장착 할 수 있다고 우려하고 있습니다. Gina Raimondo 전 전 상무부 장관은 2024 년 9 월 중국 커넥 티드 자동차 판매를 제한 할 계획을 발표 할 때이 위험에 초점을 맞추었다.
U.S. 당국자들은 중국 기업들이 중국에 간첩을 수행하고 피망 슬롯의 의견에 영향을 미치며 사이버 공격을 위협하기 위해 하나의 벡터 만 제공한다는 것을 인정합니다.
이러한 문제를 제외하고, 피망 슬롯 데이터에 직접 액세스하거나 소프트웨어 또는 연결된 기술의 제어 또는 연결된 기술에 대한 직접적인 액세스 권한을 가진 중국 기업이 피망 슬롯 및 기타 서구 기업의 중국 해킹에 의해 제기 된 고유의 위험을 넘어 위험을 초래한다는 것을 평가 해야하는 세 가지 이유가 있습니다.
먼저, 중국으로의 대량 데이터 전송 또는 소프트웨어 또는 연결된 장치의 중국어 제어는 중대한 저렴한 데이터 수집 기회를 제공합니다. 대량 데이터를 구매하면 중국이나 다른 피망 슬롯 대적은 수백만 명의 개인에 대한 민감한 정보를 저렴하게 조달하고 대인 관계 및 연결에 대한 정보를 제공 할 수 있습니다.
둘째, 피망 슬롯 기업은 피망 슬롯의 방어 및 정보 서비스에 협력하도록 강요 할 수있는 일련의 법적 체제의 적용을받습니다. 이 법에는 피망 슬롯 시민들이“국가 안보 작업을 제공하거나 국가 안보 작업에 대한 다른 종류의 지원을 제공”하고“국가 안보기구, 공공 안보기구 및 관련 군대에 필요한 지원과 지원을 제공 할 수있는 광범위한 의무를 정의하는 것을 포함하여 피망 슬롯의 국가 안보에 대한“사회 전체”접근법을 확립하는 국가 안보법이 포함됩니다.
별도의 2017 국가 정보 법은 피망 슬롯 기업과 시민들이“법에 따라 국가 정보 노력을 지원, 지원 및 협력하고, 그들이 알고있는 국가 정보 업무 비밀을 보호해야한다”고 말하며, 이는 피망 슬롯 정부가 정보 수집을 지원하도록 승인하는 것으로 보인다. 2021 카운터 스파이 법은 피망 슬롯 국민이 피망 슬롯의 국가 안보 기관과 협력하고 법에 대한 2023 년 업데이트가“국가 안보 및 이익과 관련된 문서, 데이터, 자료 또는 항목”을 다루는 법의 범위를 확대하도록 의무화합니다.
중국의 소프트웨어 통제 및 연결된 기술에 대한 피망 슬롯 정부의 우려를 이끄는 세 번째 요소는 중국의 소프트웨어 및/또는 일반 펌웨어 및 소프트웨어 업데이트의 잠재력이 특히 중요한 위험을 초래할 수 있습니다. 2024 년 7 월 사이버 보안 회사 인 Cloudstrike가 전 세계 고객들에게 배포 된 소프트웨어 업데이트를 배포했을 때 발생한 전 세계 IT 붕괴는 50 억 달러에서 100 억 달러 사이의 피해를 입을 수있는 이벤트 인 전 세계 고객들에게 광범위한 파괴를 일으킬 가능성을 시끄럽게 만들었습니다.
피망 슬롯어 및 제 3 국 평행선
이 백서는 피망 슬롯 데이터에 액세스하고 소프트웨어 및 연결된 장치의 제어에 대한 중국 기업에 대한 워싱턴의 우려에 중점을두고 있지만, 베이징은 중국 데이터에 액세스하고 중국의 소프트웨어 및 연결 기술을 제공하는 피망 슬롯 기업의 위험에 대한 병행 캠페인에 참여하고 있습니다.
중국은 피망 슬롯 기술 회사 및 제품, 특히 뉴스 미디어 아울렛 및 Facebook 및 YouTube와 같은 소셜 미디어 플랫폼을 검열 문제에 대한 오랜 역사를 가지고 있습니다. 2013 년 피망 슬롯 사이버 스파이에 관한 에드워드 스노우 든의 계시로 인해 중국은 점차 외국 IT 회사에서 사라지는“안전하고 통제 가능한”IT 부문을 장려하기 시작했습니다.
다른 많은 국가들도 피망 슬롯 및 중국 기술 회사에 대한 의존과 관련된 위험으로 인식되는 것을 줄이기위한 조치를 취하기 시작했습니다. 예를 들어, 2023 년 유럽 연합은 유럽에 특정 클라우드 서비스를 제공하는 회사의 외국 소유권에 대한 제한을 고려했지만, 2024 년 중반에는 데이터 라벨링 및 현지화 요구 사항에 유리한 제안 된 소유권 제한이 중단되었습니다.
역사적 배경
피망 슬롯이 중국이 데이터에 접근하고 소프트웨어 및 연결된 장치의 제어에 대한 특정 위험은 21 세기의 산물입니다. 1989 년 월드 와이드 웹이 생성되기 전에 의미있는 공개 인터넷이나 쉽게 액세스 할 수있는 온라인 데이터는 없었으며, "연결된 장치"는 Arpanet과 같은 초기 피망 슬롯 정부 IT 네트워크에 첨부 된 정부 및 대학 컴퓨터 서버를 의미했습니다.
중국의 데이터 액세스 및 소프트웨어 및 연결된 장치의 제어와 관련된 특정 위험은 새로운 것이지만, 피망 슬롯 인프라의 외국 통제 및 피망 슬롯 의견에 영향을 줄 수있는 능력에 대한 근본적인 우려는 그렇지 않습니다. 2 세기 전, 1812 년 전쟁의 여파로 의회는 피망 슬롯 항구 사이에 항해 한 선박을 소유하는 외국인이 피망 슬롯 산업을 강화하고 외국인이 피망 슬롯의 국내 무역을 통제 할 수 없도록하는 법을 제한하는 법을 통과시켰다.
커뮤니케이션 네트워크 및 방송 미디어의 외국 소유권에 대한 피망 슬롯의 우려는 처음 수십 년 동안 무선 통신에서 유사하게 등장했습니다. 1900 년대 초, 미 해군은 외국 스파이가 새로운 라디오 매체를 사용하여 해외에서 정보를 보내고 전쟁 중에 군사 공격을 지시 할 수 있다고 우려했습니다.
피망 슬롯은 인쇄 매체에 대한 외국인 소유권 금지를 직접적으로 부과 한 적이 없지만, 피망 슬롯 인쇄 매체에 외국인 영향을받지 않도록하려는 오랜 법률이 있습니다. 제 1 차 세계 대전 중에 적의 법과의 거래는 독일 신문에 우편 서비스에 출판물의 영어 번역을 제출해야했으며 우체국은 독일을 지원하는 것으로 간주되는 우편 발행물을 거부 할 수있었습니다.
피망 슬롯은 1930 년대에 전화 네트워크의 외국 소유권에 대한 제한을 부과하기 시작했습니다. 최초의 포괄적 인 피망 슬롯 커뮤니케이션 법 인 1934 년 커뮤니케이션 법에는 외국인이 대부분의 피망 슬롯“공통 운송 업체”전화 및 전신 회사의 20 % 이상을 소유하는 것을 금지하는 조항이 포함되었습니다.
1990 년대 피망 슬롯이 국내 통신 시장을 자유화하더라도 특정 국가 안보 위험을 확인한 경우 외국 소유권을 제한 할 권한을 유지했습니다. 예를 들어, 피망 슬롯은 1997 년 세계 무역기구에 가입하겠다는 약속의 일환으로 피망 슬롯 통신 시장에 대한 외국 투자에 대한 법정 금지를 종료 할 것을 약속했다.
이 역사적 배경에 비해, 피망 슬롯 정부는 2005 년에 중국의 데이터 접근 및 소프트웨어 및 연결된 장치 제어에 대한 우려가 2005 년에 처음으로 심각하게 나타났습니다. CFIU는 궁극적으로 거래를 승인했지만보다 민감한 서버 및 기타 제품에서 계속 노력할 IBM 직원의 PC에 대한 Lenovo 직원의 물리적 분리를 요구하는 등 잠재적 인 보안 위험을 해결하기 위해 "완화 조치"를 부과 한 후에 만.
2005 년 이후 몇 년 동안 CFIUS는 중국의 피망 슬롯 데이터 및 소프트웨어에 대한 중국의 접근을 제한하려는 피망 슬롯 정부의 주요 도구로 등장했습니다. 지난 20 년 동안 중국 데이터 및 소프트웨어에 대한 중국 액세스와 관련된 CFIUS 사례에는 피망 슬롯 컴퓨터 서버 회사, 피망 슬롯 건강 데이터 회사, LGBTQ 데이트 앱 Grindr, 머니 송신기 머니 그램 및 보험 산업 등이 포함됩니다.
2000 년대 후반과 2010 년대 초까지 피망 슬롯 국가 안보 당국자들은 CFIU의 한계를 만나기 시작했습니다. CFIUS는 피망 슬롯 데이터를 보유하거나 소프트웨어 나 장치를 개발하는 피망 슬롯 회사의 중국 인수를 차단할 수 있지만 피망 슬롯 기업이 중국에 데이터를 판매하거나 중국 기술을 구매하는 것을 차단하거나 중국 회사가 단순히 제품을 피망 슬롯인에게 직접 마케팅하는 것을 방지 할 권한은 없습니다.
처음에,이 도구는 기업 부문에 대한 비공식적 압력과 정보 수집에 중점을 두었습니다. 예를 들어, 2010 년, 상무부 장관 Gary Locke는 Mobile Carrier Sprint의 CEO에게 전화를 걸어 Sprint가 피망 슬롯 국가 챔피언 통신 회사 Huawei의 입찰을 고려하지 않도록 촉구했습니다.
트럼프가 2017 년에 시작된 후 중국이 피망 슬롯의 주요 경제 및 전략적 경쟁자로 확인한 후, 의회 및 행정부 관계자는 중국의 데이터 접근과 중국 소유 소프트웨어 및 연결된 장치를 악용 할 수있는 인식 된 위험을 해결하기 위해보다 공식적인 규제 장치를 개발하기 시작했습니다. 초기 초점은 통신 네트워크 인프라에 중점을 두었습니다. 트럼프 당국자들은 중국이 피망 슬롯 시민들을 감시하고 피망 슬롯의 산업 간첩에 참여하기 위해 통신 장비를 이용할 수있는 위험에 대해 우려를 표명했습니다.
2019 년까지 정부는 통신 네트워크와 정부 인프라뿐만 아니라 중국 연결 기술의 피망 슬롯 민간 부문 사용에 대해서도 우려했습니다. 2019 년 5 월, 트럼프는 중국 소프트웨어 및 장치를 제한하는 것을 포함하여 피망 슬롯의 정보 및 통신 기술 공급망 (ICTS)의 위험을 검토하고 해결할 수있는 프로세스를 설정하도록 상업 부서에 행정 명령 (E.O.) 13873에 서명했습니다.
Triktok과 9 개의 다른 중국 앱이 피망 슬롯에 배포되는 것을 금지하려는 새로운 행정 명령으로 트럼프의 마지막 몇 달 동안 규칙과 규정의 속도가 증가했습니다. 이 금지는 법원에 의해 조정되었고 궁극적으로 발효되지 않았지만, 2024 년 의회의 Tiktok Disestment Law를 포함하여 최근의 조치의 선구자였습니다. 부록 A는 트럼프의 주요 행정 조치의 타임 라인을 제공합니다..
Biden은 2020 년 캠페인 트레일에있는 동안 피망 슬롯에 대한 트럼프 정책의 측면에 비판적 이었지만, Biden 행정부는 꾸준히 (2024 년에 실질적으로) 트럼프로부터 물려받은 규제 체제를 확장시켰다. 2021 년 6 월, 피망 슬롯 앱을 금지하려는 트럼프 행정부의 법원 차단 행정 명령을 철회하면서 Biden은 E.O.를 발행했습니다.
2024 년에 Biden 행정부와 의회는 데이터 흐름을 중국으로 제한하고 중국 소프트웨어 및 연결된 장치와 관련된 위험을 해결하기위한 추가 조치를 취했습니다. 이들 중 일부는 피망 슬롯 정부의 작업을 지원하기 위해 관료적 변화와 관련이있었습니다.
2 개월 후, 의회는 4 월에 2025 년 초까지 Tiktok의 소유권을 매각하기 위해 사이의 법안을 통과시켰다. 그렇게하지 않으면 Tiktok이 피망 슬롯 앱 스토어를 통한 배포 금지에 직면하게 될 것입니다.
2024 년에 Biden 행정부는 중국에서 제조 된 인터넷 커넥 티드 자동차의 판매를 제한 할 계획을 발표했으며, 그러한 차가 피망 슬롯 도로에서 제기 할 수 있다는 국가 안보 위험을 인용했으며 2025 년 초에 규칙을 마무리했다. Biden 행정부는 또한 2025 년 초에 중국의 위험이 계속되는 과정을 시작했다. 부록 B는 피망 슬롯의 중국 데이터 및 중국 소프트웨어 및 피망 슬롯의 연결된 장치에 대한 중국 액세스와 관련된 위험을 해결하기위한 중요한 Biden 행정 조치의 타임 라인을 제공합니다.
추가 조치가 고려 중입니다. 트럼프가 그의 두 번째 취임 당일에 서명 한 무역 정책 행정 명령에서 트럼프는 상무 장관에게“ICTS 거래에 대한 통제가 추가 연결된 제품을 설명하기 위해 확장되어야하는지 여부를 고려하도록 지시했다”고 지시했다.
신흥 피망 슬롯 규제 체제
이 10 년 동안 피망 슬롯 정부 연구는 중국의 데이터 접근 및 소프트웨어 및 연결된 기술의 제어에 의한 위험을 해결하기위한 피망 슬롯 정부 작업으로 인해 점점 더 많은 규제 당국이 만들어졌습니다. 이 당국은 중국 소프트웨어를 규제합니다.
- 정보 통신 기술 및 소프트웨어의 배포 및 사용을 제한하는 상무부 ICTS 당국 :두 명의 행정 명령, E.O. 13873 정보 및 통신 기술 공급망 및 E.O.
- 연방 커뮤니케이션위원회의 "보장 목록". 이는 해당 품목과 서비스가 피망 슬롯 커뮤니케이션 네트워크 또는 인터넷에 연결되는 것을 효과적으로 방지하는 것을 효과적으로 방지합니다 :FCC는“피망 슬롯의 국가 안보 또는 피망 슬롯인의 안보 및 안전에 받아 들일 수없는 위험을 초래하는 것으로 간주되는 품목 또는 서비스의“보장 된 목록”을 유지합니다. 2023 년 2 월 현재 2021 년 보안 장비 법에 따라 FCC는 해당 목록의 장비 및 서비스에 대한 승인을 거부 할 것입니다. 즉, 장비가 피망 슬롯 통신 네트워크에 연결할 수 없습니다.
- 피망 슬롯 클라우드 서비스 제공 업체에 대한 상업 부서의 "고객 알고"요구 사항 :2024 년 1 월, Commerce Department는 인터넷 인프라를 서비스로 제공하는 회사 (효과적으로 클라우드 서비스 제공 업체)가 고객과 고객의 소유자를 식별 할 수있는 KYC 규칙을 설정 해야하는 규칙을 제안했습니다. 이 규칙의 의도는 피망 슬롯 기업과 궁극적으로 피망 슬롯 정부가 외국 기업과 클라우드 서비스를 사용하여 간첩 및 기타 악의적 인 사이버 활동을 지원하는 외국 기업 및 단체를 더 잘 파악하고 차단하도록 돕는 것입니다.
- “Team Telecom”은 고위험 커뮤니케이션 회사가 피망 슬롯에서 운영하거나 피망 슬롯 네트워크에 연결하는 것을 방지하는 것을 방지합니다.FCC의 "Team Telecom"프로세스는 외국 기업의 응용 프로그램을 검토하여 피망 슬롯에서 커뮤니케이션 서비스를 제공하거나 국제 통신 서비스 (예 : 잠수함 통신 케이블)를 피망 슬롯에 제공합니다. 최근 몇 년 동안, 중국에 연결된 회사에 대한 승인을 거부하는 동시에 잠재적 인 데이터 보안 위험을 완화하기위한 조치를 채택하기 위해 중국 파트너가있는 계획된 구글 및 메타 운영 케이블을 요구했습니다..
- 부서가 대량 데이터 전송을 피망 슬롯으로 제한하도록 권한을 부여하는 법무부의“데이터 보안”행정 명령 :E.O. 14117, 법무부는 특정 피망 슬롯 정부 또는 피망 슬롯 대량 데이터를 중국 및 기타 관할 구역으로의 위협으로 간주하는 것을 금지하거나 제한하는 규칙을 작성하고 있습니다.
- 연방 무역위원회가 외국 적대자로부터 피망 슬롯인의 데이터를 보호하는 법 집행법 :2024 년 4 월, 의회는 외국의 적대자 법으로부터 피망 슬롯인의 보호를 제정하여 데이터 중개인이 중국이나 중국 회사에 특정 범주의 특정 범주를 판매하는 것을 금지합니다. 이 법률은 크게 겹치지 만 Biden의 2024 데이터 보안 행정 주문과는 별개이며 어떤면에서는 더 넓습니다.
- 피망 슬롯 외국 투자위원회 :CFIUS는 통신 또는 기타 주요 인프라를 통제하는 피망 슬롯 회사의 외국인 인수 또는 완화 조치를 권장하고 대통령이 블록을 인수 할 것을 권고하는 권한을 포함하여 민감한 피망 슬롯 데이터를 보유하는 피망 슬롯 회사의 외국 인수에 대한 권한을 계속 유지하고 있습니다. 2018 년 의회는 CFIUS 법령을 수정하여 (다른 개혁 중) 민감한 데이터에 대한위원회의 초점을 높였습니다.
- 피망 슬롯 소유 소셜 미디어 회사에 대한 의회의 매각 요구 사항 :2024 년 4 월, 의회는 Tiktok의 중국 부모가 회사를 매각하지 않는 한 2025 년 초부터 앱 스토어가 2025 년 초부터 시작하는 대중 소셜 미디어 앱 Tiktok을 배포하는 것을 금지하는 법안을 제정했습니다. 같은 법률은 대통령이 백만 명이 넘는 피망 슬롯 사용자를 보유하고 있으며 대통령이 피망 슬롯 국가 안보에 위협이되는 다른 중국 소셜 미디어 회사에 대한 유사한 매각 요건 또는 배포 금지를 부과하도록 승인했다.
- 연방 인수 안전 보장 이사회 및 기타 연방 조달 제한 :의회가 2018 년에 공인 한 매혹 의장 (OMB) 의장. 그 명령은 외국 소유권 또는 정부가 구매하는 품목의 통제에 의한 위험을 포함하여 연방 조달의 사이버 보안 및 공급망 위험을 줄이는 것입니다.
FATC를 넘어서서 정부는 고위험 제품의 자체 조달을 규제 할 다른 당국이 있습니다. 그러한 예 중 하나는 국토 안보부의“구속력있는 운영 지침”을 기관에 발행하여 식별 된 사이버 보안 위험을 완화 할 수있는 권한입니다.
- 섹터 규제 기관 :피망 슬롯은 교차 절단 사이버 보안 규제 기관을 가지고 있지 않지만, 여러 부문 규제 기관은 이러한 제품이나 서비스가 네트워크의 무결성을 위협하거나 피망 슬롯 안보를 위협한다고 판단 할 경우 중국 소프트웨어 및 연결된 기술의 사용에 제한을 부과 할 가능성이 있습니다. 예를 들어, 2024 년 2 월 항구 및 운송에 대한 규제 당국이있는 피망 슬롯 해안 경비대는 중국산 항구 터미널화물 크레인을 사용하여 제기 한 보안 위험에 대한 해상 보안 지침을 발표했으며 항구 운영자가 이러한 위험을 해결하기위한 조치를 취하도록 지시했습니다.
이 핵심 규제 당국을 넘어서, 피망 슬롯 정부는 중국으로의 데이터 전송 및 소프트웨어 및 연결된 장치의 중국 통제로 인한 위험을 해결하기 위해 다른 도구를 처분 할 수 있습니다. 여기에는 피망 슬롯 민간 부문과 피망 슬롯 시민들이 관련 위험을 이해하고 민간 부문 지침 문서 및 표준을 활용하는 메커니즘, 피망 슬롯 국가 안보를 위협하는 수입을 제한 할 수있는 상업 부서의 권한을 이해하는 인식을 높이는 노력이 포함됩니다.
- 국토 안보부 및 법 집행 인식 제고 노력 :국토 안보부, FBI (Federal Bureau of Investigation) 및 피망 슬롯 정보 기관은 피망 슬롯에서 중국 소프트웨어 및 연결된 기술의 사용에 대한 제한된 규제 권한 만 보유하고 있지만 잠재적 위험에 대한 대중과 비즈니스 인식을 높이는 도구를 가지고 있습니다. 예를 들어, 올해 초, 국토 안보부의 사이버 보안 및 인프라 보안 기관은 드론과 같은 특정 중국 연결 장치 사용과 관련된 위험에 대해 중요한 인프라를 운영하는 회사에 공식적인 경고를 발표했습니다.
- 자발적 사이버 보안 표준 :피망 슬롯 국립 표준 기술 연구소 (National Institute of Standards and Technology)는 중소 기업을 포함한 피망 슬롯 비즈니스에 사이버 보안 모범 사례 및 사이버 보안 위험을 식별하고 해결하는 방법에 대한 피망 슬롯 비즈니스에 지침을 제공하는 국가 사이버 보안 프레임 워크를 발표합니다. 사이버 보안 및 인프라 보안 기관을 포함한 기타 기관은 다양한 부문에서 중요한 인프라를 운영하는 회사의 자발적인 사이버 보안 표준을 장려합니다.
- 상업 부서의 "섹션 232"당국 :1962 년 무역 확장 법 제 232 조는 수입이 피망 슬롯 국가 안보를 손상 시키겠다고 위협 할 때 상거래 부서가 제품 수입을 규제하도록 승인합니다. 이 부서는 역사적으로 섹션 232를 사용하여 피망 슬롯 제조를 보호했습니다. 예를 들어 트럼프는 232 조를 사용하여 피망 슬롯 철강 수입을 규제했습니다.
- 연방 무역위원회 당국 :마지막으로, FTC는 기술 회사를 포함하여 불공정하고기만적인 무역 관행에 반대하는 일반 권한을 가지고 있습니다. 예를 들어, 최근 몇 년 동안 FTC는 자체 서비스 약관에서 개인 정보 보호 약속을 존중하지 않는 회사에 대해 조치를 취했으며 FTC는 최근 회사에 AI 모델을 훈련시키기 위해 사용자 데이터를 이용할 수 있도록 서비스 약관을 기만적으로 변경하지 말라고 경고했습니다.
정책 권장 사항
이 논문에 설명 된 역사 및 규제 당국이 지난 10 년 동안, 특히 2010 년대 후반 이래로, 중국으로의 데이터 전송을 제한하고 중국 소프트웨어와 연결된 기술에 의한 위험을 해결하기 위해 놀랍도록 복잡한 규제 체제를 개발해 왔습니다. 이 정권은 주방 어플라이언스 및 조명 시스템과 같은 가구 및 소비자 장치를 포함하여 피망 슬롯 수입의 점점 증가가 인터넷에 연결되어 보안 취약성을 창출하고 잠재적으로 규제를 받는다는 점을 감안할 때 피망 슬롯-중국 관계에 잠재적으로 중요한 의미를 가지고 있습니다.
이 당국을 사용하여 피망 슬롯의 데이터 흐름을 중국으로 더욱 제한하기 위해이 당국을 사용하라는 압력과 피망 슬롯의 중국 소프트웨어 및 연결된 장치의 운영은 강렬한 SINO-U.S. 지정 학적 경쟁에 의해 주도되고 피망 슬롯에 대한 중국의 사이버 위험에 대한 피망 슬롯의 지속적인 우려에 의해 거의 증가 할 것입니다. 피망 슬롯이 피망 슬롯 중국 데이터 흐름과 중국 소프트웨어 및 연결된 장치에 대한 규제 체제를 계속 개발함에 따라 정책 권장 사항은 다음을 포함합니다.
데이터 개인 정보 및 사이버 보안을 개선하기위한 광범위한 조치 내에 피망 슬롯 중심 조치를 포함합니다. 중국의 정교한 해킹 운영에는 피망 슬롯 데이터를 이용하고 피망 슬롯 의견에 영향을 미치며 피망 슬롯 네트워크를 위반하여 피망 슬롯 데이터에 직접 액세스하거나 소프트웨어 또는 기술을 제어 할 수있는 여러 가지 수단이 있습니다. 피망 슬롯은 피망 슬롯인의 데이터를 보호하고 피망 슬롯 사이버 보안을 향상시키기위한 더 광범위하고 포괄적 인 조치를 취하지 않고 중국 관련 데이터, 영향 및 사이버 보안 위험을 효과적으로 보호 할 수 없습니다.
예를 들어, 데이터 수집을 제한하는 피망 슬롯 국가 데이터 개인 정보 보호법은 피망 슬롯 또는 중국 기업이 보유하고 있는지 여부에 관계없이 중국이 잠재적으로 해킹 할 수있는 민감한 피망 슬롯 데이터 풀을 제한 할 것입니다. 국가 데이터 개인 정보 보호법은 또한 국내 개인 정보 보호 혜택을 받고 피망 슬롯 정책을 강력한 개인 정보 보호를받는 연합국과 조정하는 데 도움이됩니다.
정부의 업무에 대한 공식적인 위험 평가 및 전략을 게시하십시오. 피망 슬롯 정부는 중국의 피망 슬롯 데이터 접근 및 소프트웨어 및 연결된 기술 제어 및 피망 슬롯 정부의 특정 우선 순위 영역을 포함하여 이러한 위험을 해결하기위한 전략에 대한 위험에 대한 포괄적 인 평가를 발표해야합니다. 2024 년, 상무부는 피망 슬롯의 중국 소프트웨어와 연결된 기술을 제한하는 당국에 따라 초점을 맞춘 우선 순위 기술 목록을 발표했습니다.
위험 평가를위한 명확한 지침 개발 :다른 정부 기관과 당국은 피망 슬롯의 데이터에 대한 액세스 및 소프트웨어 및 연결된 기술 제어로 인한 위험을 평가하기위한 중복 기준이지만 다소 다른 기준을 확립했습니다. FCC의 적용 목록과 같은 일부 도구는 게시 된 위험 기준에 의해 안내되는 것으로 보이지 않습니다.
- 데이터 감도 및 볼륨
- 소프트웨어 및 연결된 장치의 데이터 및 제어에 대한 회사의 소유권 또는 제어
- 소프트웨어 또는 장치가 중요한 인프라와 같은 민감한 응용 프로그램에 사용되도록 의도되는지
- 사용 또는 의존성 - 예를 들어, 널리 사용됩니까, 아니면 사용 중이며 필요한 경우에도 대체 할 수있는 몇 가지 유사한 제품 중 하나입니까?
- 소프트웨어 또는 연결된 장치가 공격을 중재하거나 영향력 캠페인을 용이하게하는 데 사용될 가능성
- 소프트웨어 또는 장치 교체의 용이성 - 예를 들어, 후속 위험이 식별되면 "RIP 및 교체"의 어려움
- 맬웨어를 삽입 할 수 있는지 여부를 포함하여 감독이 적용되지 않는 소프트웨어 업데이트를 제공하는 기능
- 제 3자가 잠재적 악성 활동을 모니터링 할 수 있는지와 같은 소프트웨어 또는 연결된 장치의 개발 및 유통에 신뢰할 수있는 당사자의 참여 정도
- 암호화, 데이터 현지화, 코드의 기술 검토 및 독립적 인 모니터링 및 감독과 같은 완화 옵션의 가용성
이러한 기준은 위험 인식이 발전함에 따라 업데이트되어야합니다.
소프트웨어 및 연결된 장치 제한의 개발 및 배포를 안내하기위한 명확한 원칙 개발 :피망 슬롯은 고위험 중국 소프트웨어 및 연결된 장치의 사용에 대한 합리적인 제한을 부과하는 데 강력한 관심을 가지고 있지만, 이는 또한 미래보다 광범위한 제한을 피하고 피망 슬롯 기술 회사가 피망 슬롯 기술을 사용하여 국가 제한을 불러 일으킬 수 있다는 선례를 피하는 데 강력한 관심을 가지고 있습니다. 피망 슬롯은 중국 소프트웨어 및 연결된 장치에 대한 제한의 배포 및 개발을 안내하기 위해 명확한 원칙을 개발하고 게시함으로써 이러한 관심사의 균형을 맞출 수 있습니다.
정보 공개 및 모니터링 향상.피망 슬롯 정부 관리들은 중국과 중국의 소프트웨어 및 연결된 기술에 대한 데이터 흐름의 위험에 대해 공개적으로 이야기했지만 일반적으로 중국의 소프트웨어 또는 연결된 장치 사용에 대한 특정 사례는 유해한 목적으로 공개하지 않았습니다. 더욱이, 피망 슬롯 정부는 Tiktok 및 중국 자동차와 같은 유명한 사례를 넘어서 중국으로의 데이터 전송 정도 또는 중국 소프트웨어의 유병률과 연결된 기술의 유병률에 관한 체계적인 정보가 거의없는 것으로 보인다.
완화 조치 표준 개발.완화 조치는 피망 슬롯 관련 데이터 보안, 소프트웨어 및 연결된 장치 위험을 해결하는 데 중요한 역할을 할 것입니다. 예를 들어, 피망 슬롯이 설계 한 가정용 진공 청소기 로봇은 공무원과 기업 임원의 내부지도를 포함하여 상당한 민감한 정보를 수집 할 수 있습니다.
행정부 당국을 체계화합니다.트럼프와 비덴 행정부는 1970 년대 법령 인 국제 응급 경제 권력 법 (IEEPA)에 크게 의존해 왔으며, 특정 중국 소프트웨어 및 피망 슬롯의 연결된 장치를 규제하기위한 특정 데이터 흐름을 중국으로 제한하는 법적 근거로서. 예를 들어 IEEPA는 트럼프의 ICTS 행정 명령과 Biden의 소프트웨어 행정 주문의 기초를 형성합니다.
같은 생각을 가진 동맹국과 국제 표준 개발 : 피망 슬롯은 데이터에 대한 중국 접근 및 소프트웨어 및 연결된 장치의 제어 규제에 대한 공유 접근법 개발에 비슷한 생각을 가진 동맹국과 협력 할 수있는 관심과 기회를 갖추고 있습니다. 표준에 대한 공동 접근 방식은 피망 슬롯 동맹국과 파트너가 중국 소프트웨어와 연결된 장치에 의존하고 자신의 취약성에 대해 우려하는 피망 슬롯 동맹국이 중국과 피망 슬롯 기업 모두에 대한 제한을 부과 할 위험을 줄일 것입니다.
결론
2000 년에 피망 슬롯이 국내 인터넷 사용을 단속하기 위해 여러 가지 과정을 시작함에 따라 Bill Clinton 대통령은 농담으로 베이징을 잘 원했습니다. "행운을 빕니다."
피망 슬롯은 중국의 모델을 따라 가서는 안됩니다. 개방 사회는 국가의 힘입니다. 또한 중국 기업의 데이터 및 중국 소프트웨어 및 피망 슬롯의 연결된 기술에 대한 과도하게 광범위한 제한은 의도하지 않은 결과를 초래할 수 있습니다. 예를 들어 데이터 흐름에 의존하는 일반 상업 거래를 방해하거나 피망 슬롯 기업이 중국 경쟁 업체의 경쟁에 노출되지 않기 때문에 유익한 혁신을 줄입니다.
Harrell_us-china 데이터 규정국제 평화 웹 사이트의 카네기 엔 다우먼트에 게시 된 논문을 읽으려면여기.
Carnegie Endowment for International Peace에서 출판 한 전체 PDF를 읽으려면여기.