据路透社报道,中国有关部门已指示国内公司停止使用来自美国及以色列的十多家网络安全公司的软件。报道援引知情人士称,此举是出于国家安全方面的考量,相关部门担忧这些软件可能会收集敏感数据并传输至境外。
本文将对报道中提及的几家主要公司进行简要梳理。
值得注意的是,这些软件并非普通的杀毒应用,它们更像是能够深入洞察并全面管控企业网络与数据资产的“超级管家”。
防火墙领域的“三巨头”
在全球企业级防火墙市场,Palo Alto Networks、Fortinet(飞塔) 和以色列的 Check Point 通常被并称为“三巨头”。
- Palo Alto Networks 被视为“次世代防火墙”理念的先驱,其核心技术优势在于“深度数据包识别”。即使企业内网用户使用冷门协议或软件传输数据,它也能有效识别并加以管控。
- Fortinet(飞塔) 以其性能著称,通过自研的安全芯片加速算法处理,成为许多大型数据中心和高带宽场景的首选。
- Check Point 则以稳定性见长,其强大的集中管理架构备受推崇,许多金融机构使用其产品已超过二十年,忠诚度极高。
端点安全与威胁情报领域的领导者
在端点检测与响应领域,CrowdStrike 和 SentinelOne 是当前的市场顶流。它们的技术路线不再依赖传统的病毒特征库,而是基于“行为分析”。即使面对前所未见的新型威胁,只要其行为模式异常,系统内的AI引擎也能迅速将其锁定。然而,这种高级能力高度依赖云端的数据回传与分析。
Mandiant(现属Google Cloud)和 Recorded Future 则代表了“威胁情报”流派。前者以专业的数字取证和事件响应服务闻名,后者则更像一个网络威胁情报机构,持续在公开和暗网中监控针对客户的潜在攻击活动。对于从事 安全分析 的专业人员而言,理解这些顶级威胁情报源的运作模式至关重要。
特权访问与新兴领域的安全厂商
此外,名单还涉及其他细分领域的顶尖公司:
- CyberArk:专注于特权访问管理,掌管着企业最核心的服务器、数据库等关键资产的密码与访问权限。
- Cato Networks:提供SASE解决方案,旨在将企业的网络安全架构直接迁移至云端。
- Claroty:专注于工控系统安全,守护着电厂、水厂等关键基础设施的运营技术环境。
这些被点名的软件有一个显著的共同点:高度智能化、高度依赖云端服务、涉及极高敏感度的数据。
背后的逻辑与行业影响
实际上,在防火墙、VPN等传统网络安全领域,深信服、奇安信、华为等本土厂商的市场占有率早已实现反超。当前这份被广泛关注的名单,更像是要将那些仍广泛应用于关键信息基础设施中的最后一批“非国产”核心组件进行替换。
只要软件的代码逻辑、数据分析与存储的云端服务器不在可控范围之内,就可能被视为潜在的安全威胁。
因此,包括 Check Point、CyberArk 以及专注于云安全态势管理的 Orca Security 等以色列的国宝级科技企业,此次也一并被涵盖在内。
这好比一个家庭,可以购买邻居家最高端的电视机,但关乎整个家庭安全的防盗门锁,则必须使用自己完全信得过、可控的产品。
这一举措背后,折射出对 数据安全 与主权的高度关切。以 CrowdStrike 为例,当端点检测到可疑行为时,通常会将其特征信息传回全球威胁情报数据库进行比对。在技术人员看来,这是高效的“全球协同防御”;但在监管者视角下,这可能构成“敏感数据出境”。
算力是新时代的生产力,但数据安全则是不可逾越的主权红线。
这一趋势标志着全球科技地缘格局的深刻变化,并且仍在持续演进。对于国内企业和安全负责人来说,深入了解 网络安全 的国产化替代方案与自主可控技术路径,已成为一项紧迫的课题。更多相关的技术讨论与资源分享,可以在 云栈社区 的安全板块中找到。 | 
发表于 20 小时前
|
查看: 3|
回复: 0
