甲方怎么看网络安全行业？| 产业调研

近期我们跟X金融机构安全业务负责人以及Y通信上市公司安全业务负责人进行了交流，对行业有了一些新的认知，现总结如下：

1、斯诺登事件是中国网络安全市场的起源，勒索病毒提升了安全意识。

2、不同行业安全预算特点不同，金融行业预算容易争取。

3、建设初期，设备预算占比高，建设期过去以后，服务占比高。

4、HW规模逐年扩大将使得行业进一步繁荣。

网络安全行业增长背后的核心逻辑是防安全风险，斯诺登事件是行业的起源。首先是斯诺登事件，13、14年斯诺登事件出来以后，国家在战略层面上开始高度重视，这是这些年安全预算加大的主要推手，专家有一个观点，信息安全行业的人都要感谢斯诺登，他带来了这个行业的繁荣。其次就是具体的安全事件，比如勒索病毒。专家身边有很多兄弟，比如科技园做芯片的，或者做代工的，都中了勒索病毒，迫使公司全体员工知道安全的重要性，使得网络安全部门的整体地位提升了。

甲方的安全预算是怎么定的？不同行业呈现出不同特点。对于X机构而言，一年IT投入2-3亿，安全投入1千万（安全团队一共5个人，相比之下，华泰证券的安全团队二十多个人），差不多5%左右占比。2019年X机构的安全预算10%+的增长，2020年希望增长20%（最后看老板批多少）。对于Y公司而言，2018年IT预算6000万，人员8000人，安全在里面大概300多万（占比5%）。民营企业比较特殊，一般是以去年做参考，去年花了300万，今年肯定要高于300万，如果没花完明年的预算受影响。还有些企业比较特殊，深圳一些科技公司比如捷顺科技，没有预算，直接给老板汇报，老板同意就行了。一般11月份做预算，12月份调整，经过财务、采购审核完，老板终审以后定下来，不是说你想做多少做多少，有个层层审批的过程。总体来说，金融行业的安全预算比民营企业的安全预算好拿。有一位专家以前在某大型通信企业，安全团队有三四十人，一年预算一千万，这是拼死拼活去争取到的，现在在金融机构，五个人团队就有一千万预算，而且不用花很大精力去争取。

随着安全建设期结束，运营服务在安全预算里面的占比将越来越高。在X机构的安全预算里面，大头买的是运营服务，8个人驻场（威胁情报两个、渗透两个、代码审计和漏洞扫描两个、SIEM两个），就这八个人的成本就要三四百万。如果是在前期建设期，设备要占70%-80%，现在建设期过去以后服务就要占到50%-70%。

等保2.0对甲方来说到底重不重要？X机构有三级系统，2019年他们抢在12月1号以前测评的，还是按照以往的标准，按照新标准测评要等2020年了。2.0要买安全检测的服务，要请第三方机构做等保测评。测评过程前期有不足的，还要买咨询服务做解决方案。

HW将使行业进一步繁荣。跟专家聊下来感觉等保是从1到2，而HW对行业有本质的冲击，因为它将整个行业从被动防御向攻防模式转变。HW分为部级层面和省级层面，深圳选了招商银行、平安银行、深交所，这些是部里行动涉及的。打完以后广东省组织了一个金融专场，为期一周时间，结果一家小券商核心交易系统被打进去了，部里会下发行政处罚通知书，打进去以后肯定要整改。HW每年的范围会扩大，只要被定为被打的目标，一定会采购产品和服务。随着等保和HW，网络安全的地位会上升。HW攻防的名单是部里联合一些乙方一起制定的（名单里面一旦出现客户的名字，他会告诉你，我帮你搞，赶快买设备），今年HW各家厂商人基本都派出去了（至少一万元/人天），设备也借出去了，但是有些客户今年临时通知没预算了，明年再买设备。

部级HW和省级HW有何区别？国家层面的HW队伍包括国测、jun测等，还有阿里、腾讯参加了国家的行动，没有参加省级行动，他们的力量还是很强的。