政府网安支出属于一般性支出,大概占5%份额,网信办属于网络安全监管部门,网络安全法修订,加大惩处力度,该部门属于监管部门,前几年对态势感知、威胁情报、舆情等监管类平台需求较大,近些年减少。
政府行业特点是第四个季度报下一年的预算,去年上报预算做了缩减,所以今年上半年项目较少。
下半年大会、新的需求增多,大会后到一月份会是繁荣阶段。
行业情况:1. 政府行业大,除了公安、公检法机构外,整个政府预算不充裕,没有超过5000万项目,最近最大的是金税项目,已到四期,增加了部分应用,网安会进行相应的调整建设;2. 教育行业转入线上,线上业务系统增加,依托云、互联网;3. 医疗卫生疫情影响大,防疫的网站、应用,对网安的需求大,整体呈增长趋势;4. 金融行业,其他行业吃公安部“等保”2.0红利(网络安全等级保护),但金融行业遵循塞班斯法案的标准,前几年做审计类、保障服务业务延续性的安全服务、设备,信息化建设和安全建设在全行业属于头部;5. 运营商行业,近些年呈增长趋势。
每年遵循两部委(工信部、发改委)网安考核,会涉及扣分,影响大。
有七类考核系统:最大的是IDC信息安全管理系统,采用IDC机房做全流量检测,每年呈倍数级的增长,做IDC信安系统的公司2016年有2、300人,做2、3亿,现在每年5亿以上;第二类是日志留存系统,包括过往日志、移动网日志,每两到三年扩容一次;僵木蠕(僵尸木马蠕虫)系统,每一到两年会扩一次,量较大,今年联通招标项目预算1.9亿,三家平分;手机病毒,移动端每年量增加,移动目前做了7期;资产管理平台,运营商是全行业资产数量最多,有个人资产、有运营接入网络的资产;7,定级备案,运营商等保有独自备案,等保分六个级别,通信行业的定级备案是线上,公安是线下。
涉及做运营商考核系统的公司有很大机会;6. 铁路行业,交通行业上半年亏损大,信息化安全建设今年比去年大。
最近技术创新活跃的安全技术:传统网络安全的公司都有防火墙、WAF、日志审计等传统安全产品,市场竞争激烈,饱和度上升,利润降低。
云计算安全今年上升到较高点,政府政务上政务云,涉及到云安全,云上负载、云托管、容器安全等是下半年重点;数据安全,从传统数据网关类防护,脱敏、终端DLP,到数据治理服务、数据中台。
在未来网络安全公司在数据安全方面有两到三年成熟期,网络安全公司对业务数据不够了解,数据治理安全工作还有很长的路。
问答环节:1. 对网安的需求是否有可持续性,是刚性项目,还是伴随着甲方资金情况有周期性波动。
如果有周期性,相应的影响因素。
网安受疫情影响大,项目前几年沿海城市项目多,近几年转到新疆等地,导致需要出差的项目进度大大迟缓。
项目是否刚需要看行业是否刚需,比如大的对公业务系统,必须实现等级保护;如果是关基保护条例(关键信息基础设施),影响国际民生的系统,中断会对国家有很大影响,也必须要做;网安受政策影响大,每个行业有各自的要求,以等保为例,全国遵循公安部等保2.0,但大的行业有自己的标准和要求。
网络安全整体是刚需,但也与行业实际情况关系也很大。
目前企业侧这两年没有太多的钱,影响到了整体网络安全的发展,但政府行业影响较小,属于刚需性的要求。
今年网络安全法的修订,加大惩处力度,有更严格的要求,网络安全发展是大势所趋。
2. 地产行业对银行贷款有影响,未来是否会看到银行行业的收紧。
是的,金融行业前几年安全建设多,安全防护水平在全行业属于头部,近期计划做一些业务的创新,但受到了资金的限制;地产行业对银行冲击很大,房地产行业情况非常差。
做金融行业业务安全相关的公司近期情况较好,仅有做银行风控的公司由于赶上数据监管政策,情况不太好。
3. 政府预算紧是否导致压价情况。
一般情况政府项目不会压价,导致价格降低的原因来源于供给方的内卷。
政府合作是长期合作,部分企业希望借由此次压价促成合作,然后从今后的合作项目中获利。
4. 网络安全厂商数目较多的原因。
网络安全行业有1300多家公司。
起初网安行业分网络层(防火墙)、应用层(Web应用)、数据库层(数据库网关)、主机层(杀毒软件)。
衍生出这么多是受政策达到影响,公安部从2016年起,组织护网行动,攻击方用靶机攻击靶场。
2016年只有不到十家,2019年达到上百家参与护网行动。
护网行动导致网络安全发展得细分行业特别多。
主机有自适应、EDR、XDR等。