Quang Trương
Pearl
Khi phần mềm an ninh mạng cũng bị đưa vào danh sách “không được dùng”, điều đó nói gì về cuộc cạnh tranh công nghệ toàn cầu hiện nay?
Có một chi tiết đáng suy nghĩ trong câu chuyện này, đó là khi an ninh mạng không còn đơn thuần là vấn đề kỹ thuật, mà trở thành một phần của địa chính trị. Những gì đang diễn ra giữa Trung Quốc, Mỹ và Israel cho thấy phần mềm cũng có thể bị đối xử giống như chip hay thiết bị viễn thông.
Hiện chưa có con số chính thức cho biết bao nhiêu doanh nghiệp Trung Quốc đã nhận được chỉ thị này, nhưng bối cảnh thì không khó đoán. Mỹ trong nhiều năm qua đã liên tục hạn chế hoặc cấm phần mềm và phần cứng Trung Quốc vì lo ngại gián điệp và an ninh quốc gia, thậm chí cả các công nghệ AI cũng đang bị đưa vào diện xem xét. Động thái của Trung Quốc vì thế được xem là bước đi đối ứng, không quá bất ngờ.
Điều đáng chú ý là phản ứng từ các công ty an ninh mạng phương Tây khá điềm tĩnh. CrowdStrike khẳng định họ gần như không bị ảnh hưởng vì vốn dĩ không kinh doanh, không có văn phòng hay nhân sự tại Trung Quốc. Recorded Future và SentinelOne cũng nói rõ rằng họ không có doanh thu trực tiếp từ thị trường này. Check Point cho biết chưa nhận được thông báo chính thức nào và hoạt động của họ tại Trung Quốc chủ yếu là hỗ trợ các công ty quốc tế. McAfee thì nhấn mạnh họ tập trung vào sản phẩm cho người tiêu dùng, không dành cho chính phủ hay doanh nghiệp lớn.
Nói cách khác, với nhiều hãng, thị trường Trung Quốc chưa bao giờ là nguồn sống chính.
Phân tích của Natto Thoughts cho thấy cả 20 công ty an ninh mạng hàng đầu Trung Quốc đều có liên hệ với chính phủ ở các mức độ khác nhau. Có công ty trực tiếp cung cấp sản phẩm và dịch vụ cho cơ quan nhà nước, có công ty tham gia nghiên cứu lỗ hổng, phân tích mối đe dọa, trinh sát mạng và ứng phó sự cố. Trong một số trường hợp, họ còn bị cho là gián tiếp dính dáng tới các chiến dịch gián điệp mạng.
Điều này lý giải vì sao khi loại bỏ phần mềm nước ngoài, Trung Quốc vẫn có thể nhanh chóng lấp chỗ trống bằng các nhà cung cấp nội địa, vừa kiểm soát tốt hơn về mặt chính trị, vừa giảm phụ thuộc công nghệ.
Câu chuyện vì thế không chỉ là cấm hay không cấm, mà là cách một quốc gia xây dựng và bảo vệ hệ sinh thái công nghệ của mình, kể cả khi phải chấp nhận những đánh đổi về thị trường và nhân lực. (securityweek)
Có một chi tiết đáng suy nghĩ trong câu chuyện này, đó là khi an ninh mạng không còn đơn thuần là vấn đề kỹ thuật, mà trở thành một phần của địa chính trị. Những gì đang diễn ra giữa Trung Quốc, Mỹ và Israel cho thấy phần mềm cũng có thể bị đối xử giống như chip hay thiết bị viễn thông.
Khi Trung Quốc nói không với phần mềm an ninh Mỹ và Israel
Theo thông tin từ Reuters, chính phủ Trung Quốc đang chỉ đạo các công ty trong nước ngừng sử dụng phần mềm an ninh mạng đến từ Mỹ và Israel. Danh sách các công ty bị nhắm tới khá dài, bao gồm nhiều tên tuổi lớn như CrowdStrike, Palo Alto Networks, Fortinet, Check Point, SentinelOne, McAfee, Google Mandiant hay Broadcom VMware.Hiện chưa có con số chính thức cho biết bao nhiêu doanh nghiệp Trung Quốc đã nhận được chỉ thị này, nhưng bối cảnh thì không khó đoán. Mỹ trong nhiều năm qua đã liên tục hạn chế hoặc cấm phần mềm và phần cứng Trung Quốc vì lo ngại gián điệp và an ninh quốc gia, thậm chí cả các công nghệ AI cũng đang bị đưa vào diện xem xét. Động thái của Trung Quốc vì thế được xem là bước đi đối ứng, không quá bất ngờ.
Điều đáng chú ý là phản ứng từ các công ty an ninh mạng phương Tây khá điềm tĩnh. CrowdStrike khẳng định họ gần như không bị ảnh hưởng vì vốn dĩ không kinh doanh, không có văn phòng hay nhân sự tại Trung Quốc. Recorded Future và SentinelOne cũng nói rõ rằng họ không có doanh thu trực tiếp từ thị trường này. Check Point cho biết chưa nhận được thông báo chính thức nào và hoạt động của họ tại Trung Quốc chủ yếu là hỗ trợ các công ty quốc tế. McAfee thì nhấn mạnh họ tập trung vào sản phẩm cho người tiêu dùng, không dành cho chính phủ hay doanh nghiệp lớn.
Nói cách khác, với nhiều hãng, thị trường Trung Quốc chưa bao giờ là nguồn sống chính.
Hệ sinh thái an ninh mạng nội địa của Trung Quốc
Một lý do quan trọng khiến Trung Quốc có thể mạnh tay như vậy là vì họ không thiếu lựa chọn trong nước. Theo Natto Thoughts, Trung Quốc hiện có hơn 5.000 công ty an ninh mạng. Nhiều cái tên quen thuộc với giới nghiên cứu bảo mật toàn cầu như Qihoo 360, Topsec, Sangfor, NSFOCUS, Venustech hay Qi An Xin đều xuất phát từ đây.Phân tích của Natto Thoughts cho thấy cả 20 công ty an ninh mạng hàng đầu Trung Quốc đều có liên hệ với chính phủ ở các mức độ khác nhau. Có công ty trực tiếp cung cấp sản phẩm và dịch vụ cho cơ quan nhà nước, có công ty tham gia nghiên cứu lỗ hổng, phân tích mối đe dọa, trinh sát mạng và ứng phó sự cố. Trong một số trường hợp, họ còn bị cho là gián tiếp dính dáng tới các chiến dịch gián điệp mạng.
Điều này lý giải vì sao khi loại bỏ phần mềm nước ngoài, Trung Quốc vẫn có thể nhanh chóng lấp chỗ trống bằng các nhà cung cấp nội địa, vừa kiểm soát tốt hơn về mặt chính trị, vừa giảm phụ thuộc công nghệ.
Tăng trưởng có, lợi nhuận là chuyện khác
Một báo cáo của Hiệp hội Internet Trung Quốc cho thấy 20 công ty bảo mật hàng đầu nước này đạt mức tăng trưởng doanh thu trung bình 5,4% trong năm 2024. Con số này không tệ, nhưng ngành an ninh mạng Trung Quốc vẫn đang chịu áp lực lớn về lợi nhuận. Nhiều doanh nghiệp buộc phải cắt giảm nhân sự để duy trì hiệu quả tài chính.Câu chuyện vì thế không chỉ là cấm hay không cấm, mà là cách một quốc gia xây dựng và bảo vệ hệ sinh thái công nghệ của mình, kể cả khi phải chấp nhận những đánh đổi về thị trường và nhân lực. (securityweek)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview