Китай сегодня — один из самых активных и противоречивых игроков в мировом киберпространстве. Его регулярно называют источником кибершпионажа и атак, но одновременно страна сама становится целью масштабных операций. На фоне санкций, технологической конкуренции и конфликта вокруг цепочек поставок Пекин ускоренно перестраивает цифровую экосистему и вкладывает в кибербезопасность десятки миллиардов долларов.
Как меняется китайская модель защиты? Какие приоритеты формируются — и как это отразится на мировых тенденциях?
Китай как один из главных агрессоров в киберпространстве
Китайские хакеры остаются одними из самых активных в мире. По данным Бюро национальной безопасности Тайваня, число атак из Китая на критическую инфраструктуру выросло на 6% в 2025 году по сравнению с предыдущим годом. В среднем фиксировалось 2,63 млн попыток вторжения в сутки, а с 2023 года прирост составил 113%.
Согласно CrowdStrike, в отчёте Global Threat Report 2025 активность China-nexus adversaries увеличилась на 150%. В отдельных секторах — финансы, СМИ, промышленность — рост целевых атак достигал 200–300%.
По оценкам экспертов, китайские хакеры участвовали в эксплуатации около 30% мировых уязвимостей нулевого дня. В 2024 году на них приходилось до 40% глобальных инцидентов кибершпионажа.
Китай как объект системных кибератак
Парадоксально, но при всей агрессивности Китай сам находится под постоянным давлением.
В 2024 году зафиксировано более 1300 продвинутых постоянных атак (относимых к классу APT). В числе целей — национальные программные решения, включая ИИ-разработки вроде DeepSeek.
Крупнейшая утечка данных в истории страны затронула более 4 млрд записей пользователей. Файл был оперативно удалён, что затруднило расследование. Однако масштаб и длительность сбора информации позволяют предполагать участие государственных структур.
Китай строит оборону не из абстрактных соображений — он действует в условиях постоянного давления.
Нормативная регуляторика Китая в области ИБ
Киберрегулирование становится инструментом стратегического контроля.
С 1 ноября 2025 года вводятся новые сроки уведомления об инцидентах:
- КИИ — 1 час (30 минут при крупном инциденте);
- госструктуры — 2 часа;
- иные операторы — 4 часа (1 час при серьёзных последствиях).
С 1 января 2026 года:
- расширяется экстерриториальное применение закона о кибербезопасности;
- значительно увеличиваются штрафы — до 10 млн юаней для операторов КИИ;
- официально закрепляется государственная поддержка развития ИИ в киберзащите.
Фактически Китай переходит к режиму кибермобилизации: регулятор получает инструменты немедленного реагирования и санкционного давления, включая иностранные компании.
Рост облачного развертывания
Китай рассматривает облачные технологии не просто как ИТ-сервис, а как базовую инфраструктуру национальной безопасности.
Рынок облачной безопасности страны в 2024 году оценивался в 2,7 млрд долларов и, по прогнозам, достигнет 6,44 млрд к 2031 году при среднегодовом росте 13,2%. Общие расходы на облачные технологии за год выросли с 35,3 до 40 млрд долларов — главным драйвером стал взрывной спрос на вычислительные мощности для ИИ.
Ключевые провайдеры:
- Alibaba Cloud — 33% рынка;
- Huawei Cloud — 18%;
- Tencent Cloud — 10%.
Облачная инфраструктура становится фундаментом технологического суверенитета, обеспечивая локализацию данных, вычислений и средств защиты внутри национального контура.
Искусственный интеллект как ядро киберзащиты
ИИ в китайской модели рассматривается как ключевой мультипликатор эффективности киберобороны.
Рынок ИИ в кибербезопасности Китая в 2024 году достиг 2,5 млрд долларов и, по прогнозам, вырастет до 12,2 млрд к 2030 году. Страна уже контролирует более 10% мирового сегмента и стремится занять лидирующие позиции по доходам.
Законодательные поправки закрепляют:
- поддержку фундаментальных исследований ИИ;
- развитие вычислительной инфраструктуры;
- государственный надзор за рисками ИИ;
- внедрение ИИ в процессы управления кибербезопасностью.
В условиях растущего числа угроз и дефицита кадров автоматизация защиты становится стратегической необходимостью, а не просто технологическим трендом.
Дефицит кадров
Несмотря на масштаб инвестиций, Китай сталкивается с крупнейшим в мире дефицитом специалистов по кибербезопасности.
Согласно отчёту Министерства образования КНР за 2022 год, в 2024 году нехватка кадров достигла 2,05 млн человек (+19% за год), а к 2027 году может вырасти до 3,27 млн. Ни одна другая страна не демонстрирует сопоставимого разрыва между потребностью и предложением на рынке.
Этот фактор напрямую ускоряет внедрение ИИ-решений и сервисной модели кибербезопасности: компании и государственные структуры физически не способны закрыть потребности в защите исключительно человеческими ресурсами.
Рост рынка сервисов безопасности
Китайский рынок услуг кибербезопасности в 2024 году оценивался в 4,4 млрд долларов и может вырасти до 9,5 млрд к 2030 году при среднегодовом темпе 20,4%. Уже сегодня около 5,8% мирового рынка сервисов приходится на Китай.
До 65% спроса формируют государственный сектор, финансы и телеком. Одновременно быстро растёт сегмент Zero Trust — его объём достиг 2,65 млрд юаней.
Ключевой структурный сдвиг — переход от поставки «коробочных» решений к сервисной модели. Организации всё чаще передают функции защиты внешним провайдерам, поскольку самостоятельно обеспечить требуемый уровень экспертизы становится невозможно.
Импортозамещение как геополитическая стратегия
Технологическая автономия стала центральной линией китайской киберстратегии.
В последние годы власти:
- ограничили использование ряда зарубежных решений кибербезопасности;
- запретили закупки некоторых AI-процессоров Nvidia;
- стимулируют переход на национальные чипы;
- обязали государственные органы перейти на отечественные платформы к 2027 году.
По оценке Zheshang Securities, только на импортозамещение ИТ-инфраструктуры потребуется около 660 млрд юаней с 2023 по 2027 годы.
Значимость китайского рынка для глобальных производителей остаётся высокой: в 2023 году на Китай приходилось 27% продаж Intel и 15% выручки AMD. При этом доля китайского оборудования для производства чипов выросла с 25% до 35% всего за год.
Кибербезопасность Китая растет невероятными темпами. Общий рынок кибербезопасности Китая оценивается в 18,9 млрд долларов в 2024 году и может приблизиться к 50 млрд к 2029-му при темпах роста свыше 21%.
В совокупности Китай формирует модель кибербезопасности, отличающуюся от западных подходов по ряду принципиальных параметров:
- параллельное развитие наступательных и оборонительных возможностей;
- доминирующая роль государства и регулятора;
- интеграция ИИ во все уровни защиты;
- технологическая автономия и импортозамещение;
- экстерриториальное действие норм и стандартов.
Фактически создаётся закрытая цифровая экосистема национального масштаба, в которой безопасность, промышленная политика и технологическое развитие рассматриваются как единый контур.
Последствия для глобального киберпространства
Китайская трансформация выходит далеко за пределы национальной политики.
Речь идёт о формировании альтернативной модели цифрового суверенитета, которая может изменить глобальную архитектуру интернета и кибербезопасности. Если ранее обсуждалась фрагментация сети на технологические блоки, то китайский подход предлагает более радикальный сценарий — появление полностью автономных цифровых контуров, способных функционировать независимо от внешних платформ, технологий и стандартов.
Автор статьи: Царев Евгений
