2026-04-22 04:47:05 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文档基于伊朗通信设备遭攻击事件，分析美国思科、飞塔、朱尼珀产品在中国招投标市场的使用现状，指出其以存量设备维保为主、新增采购锐减，金融和运营商领域存在技术锁定风险。核心发现包括硬件后门、远程瘫痪等安全隐患，建议加快国产替代进程。 综合评分： 78 文章分类： 供应链安全,漏洞预警,政策法规,网络安全,威胁情报

cover_image

【情报】帮助美国搞伊朗的思科、飞塔、朱尼珀等产品在中国采购和使用情况及风险分析

原创

丁爸丁爸

丁爸情报分析师的工具箱

2026年4月21日 23:29 美国

在小说阅读器读本章

去阅读

背景：

据伊朗方面14日消息，在伊朗中部伊斯法罕省遇袭期间，伊朗境内大量美国制造的通信设备突然失灵，操作系统崩溃。出故障的通信设备全部来自美国的思科、飞塔和朱尼珀等品牌。

伊朗网络安全专家分析认为，该国的通信网络此次可能遭受四种恶意攻击。

一是隐藏访问：相关产品中包含即使没有互联网连接也能激活的“后门”，能够破坏设备；

二是恶意数据包：从网络内部发送特殊数据，致使系统瞬间瘫痪；

三是潜伏式“僵尸网络”：潜伏多年的恶意软件，在特定事件发生时被激活；

四是生产链污染：硬件和软件在进入该国前已被篡改，即使更换操作系统也无法解决问题。

伊朗方面消息称，此次事件表明，一个国家网络安全的支柱不能依赖外国设备。真正的安全始于自主拥有和生产本土技术。发展国产设备不再是一句口号，而是在网络战中生存的必要条件。

那么美国思科、飞塔、朱尼珀在中国的使用情况如何呢？

美国思科、飞塔、朱尼珀在中国通信产品招投标市场中的采购和使用情况分析

一、分析概述

基于招投标公开数据分析，美国通信设备品牌（思科Cisco、飞塔Fortinet、朱尼珀Juniper）在中国的采购呈现以维保服务为主、存量设备维护特征明显的格局，新增设备采购已大幅减少。

从采购类型来看，绝大多数招投标项目围绕“维保服务”而非新设备采购展开；从采购主体来看，金融行业（银行、证券、交易所）和大型国有企业（运营商、广电、铁路）是主要用户；从采购方式来看，涉及这三家品牌的采购多采用“单一来源”或“直接采购”方式，折射出其技术锁定效应明显，但市场地位已从“增量市场主导者”向“存量市场维护者”转变。

一、思科（Cisco）在中国招投标市场的采购与使用情况——存量维保为主，覆盖金融与运营商骨干网

1. 2024年采购类型特征

从2024年招投标数据看，思科在中国的采购几乎全部为既有设备的维保服务，而非新增硬件采购。典型项目包括：

| | | | | | — | — | — | — | | 采购单位 | 项目内容 | 预算/金额 | 时间 | | 中国银行软件中心 | 14台思科网络设备维保服务 | 未披露 | 2024-11 | | 上海联通 | 思科CRS、NCS骨干网设备维保（169骨干网、9929网核心系统） | 949.99万元（不含税） | 2024-09 | | 广东联通 | 思科网络设备维保（标段一） | 1591万元（不含税） | 2024-07 | | 甘肃联通 | 思科等中低端网络设备维保 | 85万元（不含税） | 2024-11 | | 广发银行总行 | 思科网络设备维保服务 | 未披露 | 2024-06 |

2025年和2026年总体情况

思科是中国市场中存量规模最大的美国网络设备品牌之一，但其新增设备采购已基本被国内品牌（华为、新华三）取代。从2025年至2026年初的招投标数据来看，思科相关的采购项目几乎全部为存量设备的维保服务，包括第三方维保和原厂维保两大类，单个维保项目金额从几十万元到数百万元不等。

主要采购主体与典型项目

金融行业是思科设备维保采购的最主要客户群体：

中国银联：2026年1月完成的生产系统网络设备维保服务采购项目中，思科网络设备维保服务单一标段中标金额为619.25万元，由云南南天电子信息产业股份有限公司中标。同一项目中，新华三网络设备维保标段金额为364万元，山石防火墙维保标段为170万元，思科维保金额在各品牌中居于首位。
华夏银行：2025年7月完成的全行思科、新华三等网络设备2025-2026年度维保项目，思科等网络设备维保部分成交供应商为云南南天电子信息产业股份有限公司。
贵州省农村信用社联合社：观山湖数据中心网络设备维保服务项目（2026年2月），维保设备中包含思科设备28台、新华三设备177台，中标金额为174.67万元，由北京神州新桥科技有限公司中标。
中国外汇交易中心：2025年6月完成的两个维保项目——思科网络设备原厂维保采购项目（中标金额58.6万元，由上海华讯网络系统有限公司中标），以及华三、华为、思科、Radware、F5网络设备第三方维保采购项目（中标金额28.9万元，由神州数码系统集成服务有限公司中标）。
中邮消费金融有限公司：2025年12月完成的2026-2027年云资源池硬件维保项目，思科网络设备维保标段成交金额为74.2万元，由北京先进数通信息技术股份公司中标。
中信建投证券：2025年4月发布的东坝机房非交易网业务和带外接入交换机采购项目中，包含思科品牌光模块采购。

通信运营商同样存在一定规模的思科设备存量：

中国电信重庆公司：2025年9月发布的Cisco设备维保框架采购项目，预估采购金额为215.11万元（不含税），服务期从2025年10月至2029年3月。
中国电信湖南分公司：2025年7月发布的浪潮和思科刀片设备维保项目，预算金额92.25万元（含税），最终由北京安普利信息技术有限公司以约90.8万元成交。
中国电信北京公司：2025年8月发布的2025-2026年云业务思科设备维保项目，采用直接采购方式。

交通基础设施领域也存在思科设备的应用：

中国铁路青藏集团有限公司：2025年12月发布的思科数据网系统委托维护保障服务项目，最高投标限价22.4万元，明确要求投标人须取得思科金牌经销商授权，维护人员须持有CCIE证书。

3. 思科在中国市场的竞争地位

从竞争格局来看，思科在中国网络设备市场的地位已显著弱化。在交换机市场，新华三和华为占据接近70%的市场份额；在企业级路由器领域，华为以近50%的市场份额位居国内第一。企业级路由器市场CR5达92%，市场竞争激烈。

从全球视角来看，思科凭借35.9%的全球交换机市场份额仍稳居榜首，在中国金融、政府等对安全性要求极高的领域，思科通过硬件级加密和零信任架构仍保持一定优势。但在中国市场的实际采购中，思科新增设备采购已几乎消失，招投标市场以维保服务为主，反映出思科在中国已从“主导者”退化为“存量维护对象”。

关键发现

维保模式：采购内容聚焦”硬件维修、技术咨询、故障处理、软件升级”等存量维护服务，服务期通常为12个月。
骨干网依赖：运营商（联通）仍在维护思科CRS/NCS系列核心路由器，支撑169骨干网、9929网络等关键基础设施。
金融存量：银行系统（中国银行、广发银行）持续为既有思科设备购买维保，显示金融领域的存量替换周期较长。

二、飞塔（Fortinet）在中国招投标市场的采购与使用情况

1. 总体情况

飞塔是全球领先的网络安全设备厂商，在中国防火墙和网络安全设备市场保有一定存量。与思科类似，飞塔相关的招投标项目也以存量设备的维保服务为主，采购规模整体小于思科。

2. 主要采购主体与典型项目

飞塔防火墙的主要用户分布在金融机构、教育机构等领域：

国盛证券有限责任公司：2025年4月完成的2025年度飞塔防火墙安全设备维保项目。
中国地质大学（武汉）：2025年12月完成的飞塔防火墙维保及特征库升级服务项目，包含两台FG-2600F防火墙的IPS、Advanced Malware Protection Service、Application Control等软件病毒库自动在线更新及硬件维保服务，成交金额为37.76万元，服务期三年（一年一签），由盛通（湖北）信息技术有限公司中标。
中国电建：2025年7月，中国电建山东电建三公司颐杰鸿利公司在沙特项目中采购飞塔防火墙及交换机设备，显示飞塔产品在中国企业海外项目中仍有应用。

| | | | | | — | — | — | — | | 采购单位 | 项目内容 | 中标情况 | 时间 | | 财通证券 | 飞塔防火墙FG-100EF（七层）共7台 | 杭州新银通信息技术有限公司中标 | 2019年 | | 新华保险 | Fortinet设备维保项目（第二次招标） | 未披露 | 2024年 |

飞塔在中国市场的特点

飞塔在中国招投标市场中的项目数量相对有限，主要客户集中在金融、教育领域的中小型维保需求，尚未出现类似思科在大型金融机构中数百万元规模的维保项目。这与飞塔在中国防火墙市场的整体份额相对有限有关——中国防火墙硬件市场主要被国内厂商（深信服、山石网科等）占据。

三、朱尼珀（Juniper）在中国招投标市场的采购与使用情况

1. 总体情况

朱尼珀在中国网络设备市场中的存量规模远小于思科，招投标项目数量最少，同样以维保服务和单一来源采购为主要模式。

2. 主要采购主体与典型项目

朱尼珀设备在中国的应用高度集中于特定行业客户：

福建广电网络集团：这是朱尼珀在中国市场最活跃的客户之一。2025年10月，福建广电网络集团发布2025年IP承载网双中心建设及优化扩容项目（Juniper）采购公告，明确要求报价人应是Juniper Networks, Inc.或其唯一授权的供应商，采购方式为单一来源采购。2026年3月，该集团再次发布2026年系统平台及网络设备原厂维保服务采购项目（Juniper），同样采用单一来源谈判采购方式。
中国联通辽宁省分公司：2025年9月完成的2025-2027年度Juniper防火墙设备维保服务采购项目，采用直接采购方式。
中电信数智科技有限公司：2026年2月发布的ICT项目中包含瞻博交换机维护服务，采用直接采购方式，理由为“有效供应商有且仅有1家”。
中信建投证券：2025年5月的核心网络设备维保服务采购项目（包4）中，明确要求供应商须提供Juniper、飞塔、华为、锐捷等原厂授权函，显示中信建投证券的网络设备环境中包含朱尼珀品牌设备。

| | | | | | — | — | — | — | | 采购单位 | 项目内容 | 预算/控制价 | 时间 | | 国信证券 | 44台Juniper网络设备续保（1年，可续签2次，最长3年） | 130万元（含税） | 2025-04 | | 贵州省广电网络 | BRAS设备32台、核心路由器4台维保 | 未披露 | 2025-01 | | 中国有线电视网络 | Juniper路由器系统维保（2024.7-2025.12） | 未披露 | 2024-04 | | 中信建投证券 | 北京、上海及东莞地区Juniper核心网络设备维保 | 未披露 | 2024-10 |

朱尼珀在中国市场的特点

朱尼珀在中国招投标市场中呈现典型的“利基市场”特征：客户群体高度集中（以福建广电网络为代表），项目数量稀少，且几乎全部采用单一来源采购方式。这种方式进一步说明其在中国市场的存量规模有限且用户高度锁定。

关键趋势：

广电网络（贵州广电、中国有线）依赖Juniper BRAS和核心路由器承载数据业务。
金融机构（国信证券、中信建投）为既有Juniper设备购买续保，服务期最长可延至3年。

四、三家品牌对比分析

五、关键趋势与洞察

1。 “存量维保”取代“新增采购”

三家美国品牌在中国招投标市场中的共同特征在于：几乎全部采购需求来自对已有存量设备的维保，而非新设备采购。这与华为、新华三、锐捷等国内品牌在新增设备采购中的主导地位形成鲜明对比。在中国交换机市场，华为和新华三合计占据近70%的市场份额；在企业级路由器领域，华为以近50%的份额位居第一。国产化率已突破50%，预计2026年关键领域应用比例将超50%。

2。 “单一来源”采购折射技术锁定效应

涉及思科、飞塔、朱尼珀的采购项目中，大量采用“单一来源”或“直接采购”方式。采购方普遍以“必须保证原有采购项目一致性”“有效供应商有且仅有1家”等理由进行说明。这说明这些美国品牌在中国市场的用户存在显著的技术锁定——存量设备的核心技术依赖原厂或唯一授权服务商，切换成本高，短期内难以完全替代。

3. 行业分布高度集中

金融行业（银行、证券、交易所）是美国通信产品在中国市场的最大存量客户群体，其次是通信运营商、广电集团和交通基础设施（铁路）领域。金融行业对网络设备的稳定性和安全性要求极高，历史采购中大量采用了思科等国际品牌设备，形成了较大的存量维保需求。

4. 国产替代趋势加速

从整体市场份额来看，国产厂商在中国网络设备市场已占据主导地位。在5G核心网市场，2025年第四季度市场份额排名前五的厂商分别为华为、爱立信、诺基亚、中兴和思科，思科已位列第五。在美国品牌持续退出中国增量市场的同时，存量维保市场的竞争也在加剧——神州数码、云南南天、北京神州新桥等国内IT服务商已成为美国品牌维保服务的主要承接方，中国本土服务体系正在逐步替代原厂服务。

六、数据局限性说明

需要指出的是，以上分析基于公开可获取的招投标数据，可能存在以下局限性：部分非公开采购项目未被纳入统计；部分采购公告未完整披露中标金额等关键信息；存量设备的精确数量难以从公开数据中完整获取；飞塔和朱尼珀的部分项目因信息隐藏无法获取完整数据。因此，本分析更适用于揭示三家品牌在中国市场的采购模式和趋势，而非精确统计市场规模。

七、风险分析

根据伊朗事件暴露的技术特征和攻击路径，结合前述招投标数据反映的存量依赖现状，美国通信设备（思科、飞塔、朱尼珀）在中国使用可能带来以下系统性风险：

（一）技术层面风险

1. 硬件级”后门”与供应链污染

固件层后门：如伊朗案例所示，设备可能包含不依赖互联网连接的隐藏访问通道，即使物理隔离的内网也可被激活。
供应链预置：硬件/软件在进入市场前已被篡改，常规安全检测难以发现，更换操作系统无法根除。
中国现状：招投标数据显示，金融、运营商骨干网仍大量运行思科CRS/NCS、Juniper MX等核心设备，这些设备若存在硬件级后门，将直接威胁国家关键基础设施。

2. 远程瘫痪能力

恶意数据包攻击：攻击者可从网络内部发送特殊数据包，导致系统瞬间崩溃。
潜伏式激活：恶意软件可长期潜伏，在特定 geopolitical 事件中被远程激活，形成”僵尸网络” 。
高危场景：中国联通169骨干网、9929网络仍依赖思科设备维保，若遭遇定向攻击，可能导致省级以上通信中断。

（二）供应链与维保依赖风险

（三）战略与地缘政治风险

1. “武器化”供应链

伊朗事件表明，通信设备可被转化为网络战武器。考虑到：

美国《国际紧急经济权力法》(IEEPA) 授权总统在紧急情况下控制美国企业。
思科、飞塔、朱尼珀均为美国本土上市公司，受美国法律管辖。
中国存量设备规模远大于伊朗（金融、运营商、广电网络广泛部署）。

风险：在台海或其他危机场景下，美方可能激活预设机制，导致中国关键网络瘫痪。

2. 数据主权侵蚀

即使维保服务由国内代理商执行，设备遥测数据、故障日志可能回传原厂。
金融机构（国信证券、中信建投等）和运营商核心网数据存在外泄风险。

（四）行业特定风险评估

（五）风险缓解建议

基于伊朗教训和中国存量现状，建议采取以下措施：

加速替代路线图

对运营商169/9929骨干网、金融核心网等关键节点，制定3-5年国产替代计划。
优先替换服役超过10年的老旧设备（这些设备更可能存在已知漏洞）。

供应链安全审查

对现有维保服务中的软件补丁、固件升级进行代码审计。
建立”零信任”网络架构，假设所有美系设备均不可信。

应急响应能力

针对伊朗事件中的四种攻击路径（隐藏访问、恶意数据包、僵尸网络、供应链污染），制定专项应急预案。
建立关键网络设备的”物理隔离+国产冗余”双轨运行机制。

维保模式转型

逐步从”原厂维保”转向”第三方维保+自主维护”。
培养国产技术团队掌握核心设备维护能力，降低对原厂技术支持的依赖。

核心结论：伊朗事件揭示了美国通信设备作为”特洛伊木马”的潜在威胁。中国虽在新增市场实现了较高程度的国产替代，但金融、运营商骨干网等领域对美系设备的存量依赖仍构成显著战略风险。这些设备的维保依赖和长期运行，为潜在的供应链攻击提供了攻击面，亟需从”被动维保”转向”主动替代”。

长按识别下面的二维码可加入星球

里面已有万余篇资料供下载

续费五折优惠

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：丁爸情报分析师的工具箱丁爸丁爸《【情报】帮助美国搞伊朗的思科、飞塔、朱尼珀等产品在中国采购和使用情况及风险分析》