甲方怎么看网络安全行业?| 产业调研
产业调研系列
— 作者:李沐华 —
近期我们跟X金融机构安全业务负责人以及Y通信上市公司安全业务负责人进行了交流,对行业有了一些新的认知,现总结如下:
1、斯诺登事件是中国网络安全市场的起源,勒索病毒提升了安全意识。
2、不同行业安全预算特点不同,金融行业预算容易争取。
3、建设初期,设备预算占比高,建设期过去以后,服务占比高。
4、HW规模逐年扩大将使得行业进一步繁荣。
网络安全行业增长背后的核心逻辑是防安全风险,斯诺登事件是行业的起源。首先是斯诺登事件,13、14年斯诺登事件出来以后,国家在战略层面上开始高度重视,这是这些年安全预算加大的主要推手,专家有一个观点,信息安全行业的人都要感谢斯诺登,他带来了这个行业的繁荣。其次就是具体的安全事件,比如勒索病毒。专家身边有很多兄弟,比如科技园做芯片的,或者做代工的,都中了勒索病毒,迫使公司全体员工知道安全的重要性,使得网络安全部门的整体地位提升了。
甲方的安全预算是怎么定的?不同行业呈现出不同特点。对于X机构而言,一年IT投入2-3亿,安全投入1千万(安全团队一共5个人,相比之下,华泰证券的安全团队二十多个人),差不多5%左右占比。2019年X机构的安全预算10%+的增长,2020年希望增长20%(最后看老板批多少)。对于Y公司而言,2018年IT预算6000万,人员8000人,安全在里面大概300多万(占比5%)。民营企业比较特殊,一般是以去年做参考,去年花了300万,今年肯定要高于300万,如果没花完明年的预算受影响。还有些企业比较特殊,深圳一些科技公司比如捷顺科技,没有预算,直接给老板汇报,老板同意就行了。一般11月份做预算,12月份调整,经过财务、采购审核完,老板终审以后定下来,不是说你想做多少做多少,有个层层审批的过程。总体来说,金融行业的安全预算比民营企业的安全预算好拿。有一位专家以前在某大型通信企业,安全团队有三四十人,一年预算一千万,这是拼死拼活去争取到的,现在在金融机构,五个人团队就有一千万预算,而且不用花很大精力去争取。
随着安全建设期结束,运营服务在安全预算里面的占比将越来越高。在X机构的安全预算里面,大头买的是运营服务,8个人驻场(威胁情报两个、渗透两个、代码审计和漏洞扫描两个、SIEM两个),就这八个人的成本就要三四百万。如果是在前期建设期,设备要占70%-80%,现在建设期过去以后服务就要占到50%-70%。
等保2.0对甲方来说到底重不重要?X机构有三级系统,2019年他们抢在12月1号以前测评的,还是按照以往的标准,按照新标准测评要等2020年了。2.0要买安全检测的服务,要请第三方机构做等保测评。测评过程前期有不足的,还要买咨询服务做解决方案。
HW将使行业进一步繁荣。跟专家聊下来感觉等保是从1到2,而HW对行业有本质的冲击,因为它将整个行业从被动防御向攻防模式转变。HW分为部级层面和省级层面,深圳选了招商银行、平安银行、深交所,这些是部里行动涉及的。打完以后广东省组织了一个金融专场,为期一周时间,结果一家小券商核心交易系统被打进去了,部里会下发行政处罚通知书,打进去以后肯定要整改。HW每年的范围会扩大,只要被定为被打的目标,一定会采购产品和服务。随着等保和HW,网络安全的地位会上升。HW攻防的名单是部里联合一些乙方一起制定的(名单里面一旦出现客户的名字,他会告诉你,我帮你搞,赶快买设备),今年HW各家厂商人基本都派出去了(至少一万元/人天),设备也借出去了,但是有些客户今年临时通知没预算了,明年再买设备。
部级HW和省级HW有何区别?国家层面的HW队伍包括国测、jun测等,还有阿里、腾讯参加了国家的行动,没有参加省级行动,他们的力量还是很强的。
合规声明:本文节选自国泰君安正式研究报告《网络安全行业2020年将进一步繁荣》,报告入库时间:2020年2月28日,如需报告原文PDF请后台留言。
- end -
欢迎加入专家交流群!
欢迎所有对计算机产业研究和投资感兴趣的盆友(包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等)后台留言加入专家交流群(不收取任何费用)。我们的目标是建立系统的计算机产业研究框架,提高整个A股的IT行业研究水平,减少韭菜数量,普度众生。