1 月 14 日消息,路透社披露,出于国家安全考量,中国有关部门正式通知国内企业,停止使用十几家美国和以色列公司的网络安全软件,博通旗下的 VMware、派拓网络、飞塔信息还有以色列的 Check Point 这些知名企业都在名单里。 可能很多人看到这个消息会疑惑,这些都是国际知名的网络安全厂商,怎么突然就不能用了?其实这事儿不是心血来潮,而是国家安全防护的必然选择,背后藏着太多容易被忽略的风险点。 咱们先说说这些被点名的公司,它们的产品在中国市场扎根多年,小到互联网公司的服务器防护,大到金融、能源等关键行业的信息系统,都能看到它们的身影。 但名气大不代表绝对安全,最近几年这些企业的产品频繁暴露出安全隐患,已经到了不得不重视的地步。 就拿以色列的 Check Point 来说,这家公司的安全软件在国内不少企业都有部署,但漏洞问题却层出不穷。就在 2026 年 1 月初,Check Point 官方还发布公告,承认其旗下产品存在严重的缓冲区溢出漏洞,黑客一旦利用这个漏洞,就能在受影响的系统里执行任意代码,要么让系统瘫痪,要么偷偷窃取数据。 更让人警惕的是,去年 7 月曝光的另一个漏洞,居然能让本地攻击者通过简单操作提升权限,直接获取系统最高控制权,这种级别的安全隐患,要是出现在关键基础设施上,后果不堪设想。更早些时候,Check Point 还曾披露国内企业的 SDK 存在数据收集问题,波及数亿用户的个人信息,这也让人对其数据处理的合规性打了个问号。 再看博通旗下的 VMware,情况也没好到哪里去。自从被博通收购后,这家公司的产品策略变得越来越激进,不仅服务支持大幅降级,付费模式也频繁变动,导致国内企业的使用成本激增。更关键的是,其产品路线越来越模糊,让很多依赖它的企业陷入被动。 根据 Omdia 的调查,73% 的中国 VMware 客户已经计划在三年内放弃现有方案,IDC 的数据也显示,2023 年 VMware 在中国服务器虚拟化市场的排名下降,收入同比下滑 12%,替代需求已经从 “可选” 变成了 “必选”。 对于政府和关键行业来说,这种不确定性本身就是一种安全风险,谁也不想把核心系统的安全寄托在一家策略摇摆的外资企业身上。 可能有人会说,网络安全产品有漏洞很正常,修补不就行了?但这里的关键不是普通漏洞,而是这些产品背后的国家安全隐患。根据中国政府网发布的《网络安全审查办法》,关键信息基础设施的安全防护必须符合国家要求,一旦使用的产品存在被境外控制的风险,就可能成为国家安全的 “后门”。 大家可以看看国际上的例子,美国当年以国家安全为由,要求所有联邦机构停用俄罗斯卡巴斯基的产品,理由就是担心其与俄情报机构有联系,可能泄露敏感信息。现在中国的做法,其实是各国维护国家安全的常规操作,本质上都是为了守住关键信息基础设施的安全底线。 更重要的是,国内已经有了成熟的替代方案,这也是这次能够果断停用外资软件的底气所在。根据行业报告,2023 年中国网络安全市场规模已经达到 1000 亿元,预计到 2030 年将突破 2000 亿元,国产化替代产品的市场份额正在快速提升。 像中国电子云推出的虚拟化替代方案,已经通过国家保密科技测评中心认证,在央企、重点高校等领域实现规模化落地,不仅能完美对标 VMware 的核心功能,还能让运维成本降低 30% 以上,硬件投资节约 50%。华为云、奇安信等企业在工控安全、云计算安全等领域也积累了丰富经验,部分产品的性能和安全性已经达到甚至超越国际先进水平。 可能还有人担心,突然停用会不会影响企业正常运营?其实这种担心多余了。相关部门的通知并不是 “一刀切”,而是给了企业充足的过渡时间,让大家能够平稳完成替代。而且从市场趋势来看,国产化替代已经是大势所趋。 赛迪顾问的报告显示,政府、央企及关键基础设施行业的信创改造已经进入攻坚期,这些领域的外资软件存量规模占比超 60%,在政策和市场的双重驱动下,替代需求正在持续释放。对于企业来说,现在完成替代不仅能满足国家安全要求,还能降低长期运营成本,何乐而不为? 说到底,这次停用部分外资网络安全软件,不是要搞封闭,而是要在开放中守住安全底线。网络安全从来都不是单纯的技术问题,而是关系到国家发展和人民利益的战略问题。 随着数字化转型的深入,我们的生活越来越依赖网络,关键基础设施的安全防护容不得半点马虎。国内网络安全产业的快速发展,已经让我们有能力构建自主可控的安全体系,这既是应对当前复杂国际形势的需要,也是实现高质量发展的必然要求。
