Čína se snaží vytlačit zahraniční bezpečnostní firmy

6. 10. 2010

Sdílet

Čínská vláda přijala již v roce 2007 nařízení, podle kterého mohou zabezpečení kritické infrastruktury dodávat pouze firmy se sídlem v Číně. Nyní ale vlásní kontroloři vyrazili a zjišťují, kdo má jaký firewall...

Do skupiny těchto aplikací patří klíčové bezpečnostní produkty používané ve vládních sítích, v bankách nebo dopravě (obecně státem vlastněné společnosti). Až dosud nařízení čínského ministerstva bezpečnosti platilo de facto jen na papíře a nepředpokládalo se, že by ho Čína chtěla vymáhat. To se však nyní změnilo. Vládní kontroloři již navštěvují některé firmy a nutí je například k nasazení firewallů od čínských dodavatelů.

Opatření poškozují například Cisco, McAfee, Trend Micro, Symantec i Juniper Networks. Tyto firmy budou možná nakonec nuceny čínský trh prostě opustit a nebo vytvořit nějaké společné podniky s čínskými firmami (americký Computerworld neuvádí, jak se nařízení týká různých společných podniků, joint venture, zda jsou z tohoto pohledu pokládány za „místní“ apod. A z druhé strany, zda se povinnosti vztahují i na akciové firmy s významným podílem státu).

Podobné rozhodnutí může mít samozřejmě negativní dopad na volný obchod jako takový, může vyvolat protireakce v podobě jiných ochranářských opatření a nebo dokonce vést k situaci, že povinná volba domácích dodavatelů zabezpečení se stane normou i v jiných zemích. Čínský zákon je údajně navíc značně „gumový“, lze ho snadno prosazovat i v jiných oblastech než v samotném zabezpečení IT.

ICTS24

Dnes se vztahuje na firewally, zítra třeba půjde o i směrovače a další síťové prvky jako takové. Jak upozornil Trond Undheim, jeden z ředitelů Oraclu, kromě příslušného zákona Čína prosazuje také různé certifikační procedury, které de facto neuznávají duševní vlastnictví bezpečnostních firem.