民生证券：网络安全行业点评：美国限制向中国分享安全漏洞，国内漏洞平台迎来发展机遇

事件：2022年5月26日，美国商务部工业与安全局（BIS）正式发布了针对网络安全领域的最新的出口管制规定，根据新规的要求，各实体在与D类国家和地区的政府相关部门或个人进行合作时，必须要提前申请，获得许可后才能跨境发送潜在网络漏洞信息。该规定将全球国家分为A、B、D、E四类，限制措施和严格程度逐步递增。中国被分在D类，即「受限制国家和地区」。未经审批禁止向中国分享安全漏洞，微软等巨头抗议无效。新规的落地代表美国实体与中国政府相关的组织和个人合作时，如果发现安全漏洞和信息，不能直接公布，需要先经过商务部审核。文件中同时指出，对代表政府行事的个人的许可要求是必要的，以防止代表D组国家政府行事的人因从事违反美国国家安全和外交政策利益的活动而获得「网络安全项目」。而微软在去年这条规定发布征求意见稿后，曾以书面意见形式提交了对这份文件的异议。微软表示，如果参与网络安全活动的个人和实体因和政府有关联而受限，将大大压制全球网络安全市场目前部署的常规网络安全活动的能力。很多时候，在无法确定对方是否和政府存在关联时，企业面对合规压力只能放弃合作。而微软此项抗议未被BIS同意。新规压制全球漏洞共享机制，国