Trung Quốc yêu cầu doanh nghiệp trong nước ngừng dùng phần mềm an ninh mạng từ hơn 12 công ty Mỹ và Israel, với lý do công nghệ phương Tây có thể bị lợi dụng để thu thập và truyền dữ liệu nhạy cảm ra nước ngoài.
Động thái này nằm trong chiến lược tự chủ công nghệ của Bắc Kinh, trong bối cảnh cạnh tranh công nghệ Mỹ–Trung leo thang và lo ngại rủi ro an ninh từ sản phẩm nước ngoài. Việc thay thế nhà cung cấp cũng đang được thúc đẩy sang các doanh nghiệp nội địa.
NỘI DUNG CHÍNH
Trung Quốc chỉ đạo dừng sử dụng phần mềm an ninh mạng từ nhiều công ty Mỹ và Israel do lo ngại rò rỉ dữ liệu.
Danh sách bị hạn chế gồm các tên tuổi như VMware, Palo Alto Networks, Fortinet, CrowdStrike, Check Point và nhiều hãng khác.
Chính sách tự chủ “Xinchuang” và căng thẳng an ninh mạng là bối cảnh trực tiếp, song song với áp lực chuyển sang nhà cung cấp nội địa.
Trung Quốc hạn chế nhiều hãng an ninh mạng Mỹ và Israel
Nhà chức trách Trung Quốc đã chỉ đạo các doanh nghiệp địa phương ngừng dùng phần mềm an ninh mạng của nhiều công ty Mỹ và Israel vì lo ngại phần mềm phương Tây có thể bị dùng để thu thập và chuyển dữ liệu nhạy cảm cho chính phủ nước ngoài.
Chỉ đạo này được nêu ra trong bối cảnh Trung Quốc đẩy mạnh mục tiêu tự lực công nghệ, đồng thời cho rằng công nghệ phương Tây tiềm ẩn điểm yếu có thể bị khai thác trong các cuộc tấn công mạng. Lập luận trung tâm là rủi ro “kênh” phần mềm có thể trở thành công cụ thu thập dữ liệu.
Diễn biến này cũng phản ánh sự dịch chuyển chuỗi cung ứng công nghệ theo hướng nội địa hóa, đặc biệt ở các hạng mục có liên quan hạ tầng số, an ninh thông tin và tuân thủ quản trị dữ liệu. Đây là lĩnh vực nhạy cảm vì vừa liên quan vận hành doanh nghiệp, vừa liên quan dữ liệu và an ninh quốc gia.
Danh sách các công ty an ninh mạng bị hạn chế tại Trung Quốc
Các công ty bị nêu tên gồm nhiều doanh nghiệp Mỹ như VMware (thuộc Broadcom), Palo Alto Networks, Fortinet, CrowdStrike, SentinelOne, Rapid7, McAfee, cùng Mandiant và Wiz (thuộc Alphabet), và một số công ty Israel như Check Point, Orca Security, Cato Networks.
Trong nhóm Mỹ, danh sách được đề cập bao gồm VMware (Broadcom sở hữu), Palo Alto Networks và Fortinet. Các hãng khác được nhắc đến là CrowdStrike, SentinelOne, Rapid7 và McAfee. Ngoài ra, các đơn vị thuộc Alphabet như Mandiant và Wiz cũng xuất hiện trong danh sách.
Ở phía Israel, các công ty bị nhắm tới gồm Check Point Software Technologies, Orca Security và Cato Networks. CyberArk (gần đây được Palo Alto Networks mua lại) cũng nằm trong danh sách. Imperva, hiện thuộc sở hữu của tập đoàn Pháp Thales, cũng bị hạn chế.
Tin tức này xuất hiện trên Reuters. Sau đó, cổ phiếu Broadcom giảm hơn 5% trong phiên giao dịch ngày thứ Tư; Palo Alto Networks giảm khoảng 1% và Fortinet giảm khoảng 2%.
Một số doanh nghiệp như CrowdStrike, SentinelOne và Recorded Future nêu rõ họ có hoạt động kinh doanh tại Trung Quốc. Trong khi đó, Fortinet được cho là vận hành 3 văn phòng tại Trung Quốc đại lục và 1 văn phòng ở Hồng Kông; Broadcom có 6 địa điểm tại Trung Quốc; Palo Alto Networks có 5 địa điểm.
Lý do Trung Quốc cấm hoặc hạn chế các hãng an ninh mạng nước ngoài
Nguyên nhân chính là Trung Quốc lo ngại phần mềm phương Tây có thể bị khai thác để thu thập dữ liệu nhạy cảm, đồng thời Bắc Kinh theo đuổi chính sách tự chủ công nghệ “Xinchuang” trong cạnh tranh công nghệ gay gắt với Mỹ.
Mỹ và Trung Quốc đang cạnh tranh quyết liệt để giành lợi thế về đổi mới công nghệ. Bắc Kinh từ lâu thúc đẩy chính sách “Xinchuang”, nhằm tăng mức độ tự chủ trong hệ sinh thái công nghệ, đặc biệt ở các lớp hạ tầng nền tảng như hệ điều hành, phần mềm doanh nghiệp và an toàn thông tin.
Giới chức Trung Quốc cũng bày tỏ quan ngại rằng thiết bị và phần mềm phương Tây “tự thân” có thể dễ bị các thế lực nước ngoài xâm nhập. Vấn đề trở nên nhạy cảm hơn khi các công ty an ninh mạng phương Tây thường xuyên cáo buộc hoạt động tấn công mạng có liên quan nhà nước Trung Quốc.
Ví dụ, Check Point từng công bố báo cáo về một chiến dịch bị cho là từ Trung Quốc nhắm vào các cơ quan chính phủ châu Âu. Palo Alto Networks cũng từng cáo buộc tin tặc Trung Quốc nhắm tới các nhà ngoại giao trên toàn thế giới. Bắc Kinh liên tục phủ nhận các cáo buộc như vậy.
Song song, doanh nghiệp Trung Quốc được gây áp lực chuyển sang nhà cung cấp nội địa như 360 Security Technology và Neusoft. Ở chiều ngược lại, Mỹ trước đây đã có hành động tương tự với một số công ty Trung Quốc và Nga, trong đó có việc cấm phần mềm Kaspersky Lab của Nga vào năm 2024, theo thông cáo liên quan tại trang Kaspersky.
Gần đây, Trung Quốc cũng tăng sức ép với các doanh nghiệp nhà nước để giảm sử dụng các công ty tư vấn và phần cứng phương Tây. Điều này cho thấy xu hướng mở rộng phạm vi “thay thế nội địa” từ phần mềm bảo mật sang nhiều lớp dịch vụ và hạ tầng công nghệ khác.
Những câu hỏi thường gặp
Trung Quốc đã yêu cầu dừng dùng phần mềm an ninh mạng của những nước nào?
Chỉ đạo được nêu là nhắm tới phần mềm an ninh mạng từ các công ty có trụ sở tại Mỹ và Israel.
Những công ty nào được nhắc đến trong danh sách bị hạn chế?
Các tên tuổi được liệt kê gồm VMware (Broadcom), Palo Alto Networks, Fortinet, CrowdStrike, SentinelOne, Rapid7, McAfee, Mandiant, Wiz, Check Point, Orca Security, Cato Networks, CyberArk và Imperva (Thales).
Vì sao Trung Quốc nói phần mềm phương Tây có rủi ro?
Lý do được nêu là lo ngại phần mềm có thể bị dùng để thu thập và truyền dữ liệu nhạy cảm của Trung Quốc cho các chính phủ nước ngoài, đồng thời có thể tồn tại lỗ hổng bị khai thác tấn công mạng.
Chính sách “Xinchuang” liên quan gì đến quyết định này?
“Xinchuang” là định hướng tự lực công nghệ của Trung Quốc. Việc giảm phụ thuộc vào phần mềm an ninh mạng nước ngoài phù hợp mục tiêu tăng tỷ lệ sử dụng giải pháp nội địa trong các hệ thống quan trọng.
Doanh nghiệp Trung Quốc có thể chuyển sang nhà cung cấp nào trong nước?
Nội dung đề cập các lựa chọn nội địa như 360 Security Technology và Neusoft.