关键信息基础设施：“远程更新权在别人手里”意味着什么 这不是简单的“换个杀毒软件”，而是把网络安全从“IT采购问题”升格为“国家安全基础设施”，用三年时间把美以产品清零，给国产厂商让出千亿级“真空市场”，同时彻底堵住外部供应链投毒与跨境数据隐患。 1. 政策已从“鼓励国产化”升级为“限时停用海外” 2026年1月新修订《网络安全法》首次以法律形式明确：关键信息基础设施“应当优先采购安全可信的网络产品和服务”，并“支持网络安全核心技术自主研发”。叠加国资委要求2027年前央企国企完成100%信创替代，北京此次口头通知相当于把底线提前亮出来——外资安全软件不再属于“可选项”。 2. 金融、电力、政务、通信四大行业成为“首拆”试点 79号文把金融、能源、电信、交通等列为“全面替换”第一梯队。据机构测算，仅银行业存量外资防火墙、终端防护、零信任、数据防泄漏（DLP）等软件许可+服务年费就超过300亿元，如果3年内全部切换，平均每年释放100亿元级国产订单。 3. 国产龙头已完成技术对标，进入“无缝接盘”窗口 奇安信、深信服、启明星辰、北信源、安恒信息等公司的NGFW、EDR、零信任、SIEM/SOAR、DLP、云WAF产品线，均完成与麒麟、统信、欧拉、鸿蒙OS及龙芯、飞腾、鲲鹏CPU的互认证，性能指标已可正面替代CrowdStrike、Palo Alto、Check Point、Symantec、Splunk等海外旗舰。 4. 供应链“去海外化”与数据主权合规双重倒逼 2024年CrowdStrike全球蓝屏事件、2020年SolarWinds供应链被投毒事件，让中国政企切身感受到“远程更新权在别人手里”意味着什么。新法把“数据可出境评估”收紧到“业务必需最小范围”，使用国产软件默认满足“数据留在境内”合规要求，减少额外评估与审计成本。