以上まとめると次のようになる。

1. セキュリティ製品のソースコード開示を含む評価認証は世界各国で実施中。ただし他国が政府調達等を除いて任意なのに、中国はすべてに強制。
2. 全てのIT製品が開示の対象になるわけではなく、対象は13品目のセキュリティ製品のみ。
3. ソースコードだけではなく、詳細な設計仕様の開示が求められるため、ソースコードの難読化・冗長化だけではあまり意味がない。
4. 自国の適合性評価機関との相互認証の枠組み確立にむけての努力がなされており、中国からの撤退を検討するのは時期尚早。

少なくとも、はてなーはもうちょっと落ち着いたほうがよいと思う。

なるほど。落ち着こう。

ただ、問題はそういうところじゃなくて、コメントにもある「でも、中国のやることだからなぁ」っていう辺りにあるんじゃないかと思うんだが。