中银证券：网络安全行业事件点评：如何应对BIS网络安全禁令？国产网安厂商或将扛鼎

近期，美国商务部工业与安全局（BIS）正式发布了针对网络安全领域的最新出口管制规定（以下简称“新规”）。新规将我国划分为D类，并规定在没有经过相关审批的情况下，各实体禁止向中国分享安全漏洞。美国网络安全禁令生效，限制向中国共享网络漏洞。BIS新规将全球国家分为ABDE四类，其中D类是最受限制的国家和地区。早在去年10月，美国BIS就发布了“禁止攻击性网络工具出口”的规定，旨在阻止美国实体单位向我国和俄罗斯出售攻击性网络工具。相比前次规定，本次新规重点在于禁止向中国分享网络安全漏洞，这意味着美国企业即便发现软件系统存在漏洞、安全问题，也不能分享给中国客户，除非获得许可。微软认为网络安全漏洞分享机制的受限将会降低其发现、修复漏洞的速度，压制全球部署常规网络安全活动的能力。网安政策相继落地。2022年上半年，《“十四五”推进国家政务信息化规划》、《“十四五”数字经济发展规划》、《2022年政府工作报告》等文件相继提出要强化网络安全、数据安全和个人信息保护，落实信息安全和信息系统等级分级保护制度，切实有效防范各类风险。2022年2月15日，《网络安全审查办法》正式施行（简称“办法”）。办法将网