网络安全专家交流纪要–20230112

【网络安全】专家交流会议纪要–20230112行业下游景气度：□2022年前三季度，政府投入和一些大行业的客户预算都非常紧张。但从Q4开始，我们已经能明显感觉到行业出现了拐点。 以天融信为例，明显看到政府项目明显变多了，全年同比增速也由负转正。运营商、金融等行业也有比较明显的上升趋势。 □从数据层面，一方面可以看各家公布的数据。 另外一方面，参考市场上的一些咨询机构、调研机构的数据。 例如针对网络安全的厂商IDC，它会公布整个网络安全市场行业的数据，包括增速。 IDC的调研很谨慎，它结合了所有网络安全大厂，会参照合同和销售的数据，最终得出行业的增长的数据以及细分行业的增速和整体盈利情况。 □针对政府行业，每年的Q1是网络安全厂商市场下沉和行业推广的高峰期。 这个时候各大厂商会去摸台账，会尽量的摸清各个政府的预算情况和资产的情况以及有哪些资产需要升级、需要做安全能力建设。针对其他行业，需要下沉到行业中去，因为有各个细分的行业的销售推广的政策。 通过进入某一个行业里对接的对象，通过某一个角色沟通具体的安全需求，去摸底和普查后会形成销售侧的数据。 □每年Q1各平台会进行数据分析商机，届时会对整体的预算的把握以及今年行业的情况会有大致的了解。 但是网络安全行业跟其他的行业不一样，每年的上半年主要是以市场推广和摸底筛查数据相结合，下半年才是行业真正发力的时候。 财政预算对网安需求的约束：□政府板块2023年预算的情况一定会好于2022年，因为受疫情的因素的影响会少，会比之前紧张的这种情况会要好。 政府的行业会相对特殊，因为很多政府单位预算的释放会在Q4，不管是从产品的推广上，还是从客户关系的维护上，各个公司会在Q4制定相应的销售政策向政府的行业倾斜。 □军队板块目前这几年受市场经济以及受疫情等因素的影响比较小，军队目前这个板块目前看到的规划和预算规模还是比较有利的。 □金融行业有一些信创的要求导致必须要做，而且必须要往前做。 金融之后，还有运营商、医疗卫生等重点行业在一些强制性的要求之后，国家会有一定政策上面的倾斜以及资金上的支持。 □天融信去年上半年在政府的规模同比下降了超过10%。 虽然目前没有正式公布财报，但在Q4的数据应该平回来了，并且增长了大概10%。 未来在正常的情况下，公司国内主要的行业还是以政府、金融、运营商为主，他们的占比能够达到50%以上。公司认为2023年这几个行业加上政府的增速会超过15%。 行业人员的扩张节奏：□2022年各个厂商都有人员优化的措施，2023年尽管行业肯定会回暖，有可能行业会回到一个25%左右的增速，但各家的控费还会继续，未来的人员招聘策略上会以质量优先。 □回顾行业过去的发展历程，08-15年行业是一个比较平稳的增长，当时安全占IT的比重小，大家的重视程度有限；另一个阶段是15-20年，整个网安行业在国家层面的重视度有了很大的提升，业内对行业的未来预期也是非常乐观的状态，于是出现了非常激进的人员扩张的现象。 虽然和产品研发的生命周期也有一定关系，但核心原因还是过去对行业未来的过度乐观。未来各厂商人员扩张相对谨慎了也是基于对行业未来预期的相对平稳。 行业的内生需求：□数据安全：不管是大数据还是数据资产的量与日俱增，客户是真的有需求去做数据的分级、备份、防泄漏等等，而不是只受合规因素的驱使。 □工业互联网：在IT和OT的网络中，OT它是明显是有滞后性的。 现在内外部环境下自主可控的需求开始提升，厂商不得不去做一些底层的变革。那么如果OT要发展，安全就一定是他们需求比较大的一部分。 现在做OT规划的时候，一般会一步到位，所以在做前期方案的时候会尽量把安全的因素考虑进去。 □云服务领域：一些商业市场的小客户没有那么多的预算去采购相应的边界安全产品、应用安全类的产品，它更多的是希望能够通过服务的这种方式去满足业务的需求。 例如一些小客户是明确需要一些网站监测、舆情监测等功能，但没有足够的资金去采购这部分产品。 现在很多厂商都有相应的服务平台，客户只需要开通一个账号就可以按月购买相关的服务满足安全的需求，这也是一个主动需求的方向。 中美网络安全的差距：□中国的安全投入并不高。 全球的安全投入规模有上千亿美金，美国要占到六成，而中国只占到美国的六分之一。 □中美的网络安全构成也不一样。 美国的网安规模中主要已经是通过软件和服务去提供安全能力了，相对而言硬件的占比在越来越低。但国内目前依然是以硬件采购为主，软件和服务有待提升。 □产品上来讲，传统的网安产品（防火墙、检测类的）功能上的差异和国外不大；我们有一类具有中国特色的产品，比如做内外网隔离的网闸；第三类是新的技术趋势，国外要走得更靠前，我们还是追赶者。 关于安全厂商去做云业务：□天融信95年成立，起步比较早，现在已经有100多种网安的产品和服务，目前公司战略主要聚焦网络安全、大数据、安全云服务三个方向，在实际的执行和市场推进层面，还包括了云计算方向。 其中，网络安全产品主要包括了边界安全（进出口位置对网络进行安全防护）、安全防护、安全监测、旁路的流量检测、终端的安全（pc的杀毒软件等）、物联网安全、工业互联网安全、大数据安全等，涉及的产品线基本上是全的。 近几年公司的战略重点还有云计算，公司认为业务上云是大的趋势。公司做超融合也是希望能进入到更大市场空间的IT的领域。 □网安行业中很多都在说做云计算，但大部分厂商只是做了云计算中安全软件的部分。真正意义上能把从IaaS到PaaS都做起来的厂商第一家是深信服，第二家是天融信。 □运营商“云网融合”（云计算和通信网）带来的新的云上安全需求。 不同于超融合等小型私有云，运营商都有自己的云，天融信更多的是把自己的云安全能力资源池化，通过这种软件（SaaS）的形式提供安全能力、另一方面是运营商有很多安全服务的需求，需要提供人工服务去辅助他们各种云的建设。 网安厂商哪些近期发生了显著变化：□各家公司最近一年其实都差不多，相对有比较大的突破和变革的是启明星辰。中移动控股后对它的业务方式上有一定的变化，可能会对后面的行业布局上有一定的正向影响。