Китайские регуляторы, по сообщениям отраслевых источников, начали рассылать местным компаниям указания отказаться от использования ряда зарубежных программных продуктов в сфере кибербезопасности. Речь идёт не о «всем иностранном ПО», а именно о защитных решениях — тех, что стоят внутри корпоративной сети и имеют доступ к чувствительным данным, логам и конфигурациям.

Что произошло и какие компании попали в фокус

По данным из отрасли, под ограничения попали продукты сразу нескольких крупных вендоров, в том числе американских и израильских. Среди наиболее часто упоминаемых — VMware (принадлежит Broadcom), Palo Alto Networks, Fortinet и Check Point. Полный список, как сообщается, шире и может включать около десятка поставщиков, но официального перечня в открытом виде нет.

Главное: речь пока выглядит как управленческое решение «сверху» с последующим внедрением на уровне компаний, а не как публичный закон с детальной процедурой. Поэтому остаётся много вопросов — какие отрасли затронуты в первую очередь, что делать действующим клиентам и как быстро нужно менять инфраструктуру.

Почему Китай делает ставку на «свой» контур киберзащиты

Кибербезопасность — особый слой ИТ. Если офисный софт или даже серверные приложения теоретически можно изолировать, то защитные системы по определению «видят всё»: сетевые потоки, журналы событий, правила доступа, иногда содержимое трафика и данные о пользователях.

Логика ограничений обычно строится вокруг двух рисков:

1. Риск утечки данных. Даже служебная телеметрия и системные журналы могут многое рассказать о внутренней инфраструктуре организации.

2. Риск внешней зависимости. Если ключевой защитный слой завязан на поставщика, который находится под другой юрисдикцией, страна становится уязвимой к санкциям, ограничениям обновлений и политическим решениям.

В итоге киберзащита превращается не просто в «продукт», а в элемент технологического суверенитета. И Китай уже не первый год последовательно двигается к модели, где критические контуры должны быть максимально локальными.

Что это значит для китайских компаний на практике

Замена систем кибербезопасности — одна из самых болезненных миграций в корпоративном мире. Обычно такие решения интегрированы во всё:

• сетевой периметр и межсетевые экраны,

• мониторинг событий и реагирование на инциденты,

• управление устройствами и серверами,

• контроль учётных записей и прав доступа,

• отчётность и соответствие внутренним правилам.

Если указания будут исполняться масштабно, компании столкнутся с типовым набором последствий:

• проект миграции “на ускорении” вместо спокойной замены по плану;

• рост расходов: закупка альтернатив, внедрение, обучение, консультации;

• временное снижение эффективности: пока команды перестраивают процессы и привыкают к новым инструментам;

• период параллельной эксплуатации: часто старое и новое держат вместе, чтобы не потерять контроль над сетью.

То есть «запретить» — легко, а вот безопасно заменить — долго и дорого.

Кто выигрывает внутри страны

Такие решения почти всегда создают окно возможностей для локальных производителей. Если зарубежные решения уходят из крупных корпоративных и государственных контуров, место занимают местные игроки: им проще проходить внутренние требования по хранению данных, сертификациям, интеграции с государственными стандартами и работе в закрытых средах.

Но есть нюанс: крупные организации привыкли к определённому уровню зрелости продуктов, экосистеме интеграций и качеству поддержки. Поэтому локальным решениям придётся не просто «встать на место», а вытянуть реальную нагрузку. Слабые продукты рынок обычно быстро «съедает» — особенно в кибербезопасности, где ошибки стоят дорого.

Что будет с западными вендорами

Для зарубежных компаний это сразу несколько ударов:

• потеря части корпоративных клиентов и новых контрактов;

• сложность участия в тендерах, даже если формально запрет касается не всех отраслей;

• долгий путь обратно: рынок кибербезопасности консервативен, и если компания ушла из контура, вернуть её тяжело.

При этом масштабы эффекта зависят от того, насколько глубоко конкретный вендор был встроен в китайскую инфраструктуру и какие сегменты рынка он занимал.

Почему это не разовая история, а признак нового этапа

Самый важный смысл новости — не в конкретном списке продуктов, а в направлении. Когда государство начинает «перестраивать» слой киберзащиты под внутренний контур, это часто тянет за собой соседние зоны: виртуализацию, корпоративные сети, системы управления, мониторинг, облака.

Это ещё один шаг к миру, где глобальная ИТ-экосистема дробится на региональные контуры: со своими поставщиками, правилами хранения данных и требованиями к инфраструктуре. Для пользователей это означает меньше универсальности и больше локальных стандартов. Для рынка — меньше единой «планеты софта» и больше технологических блоков.