数据安全出台顶层级文件数字经济深度指向投资产业链.docx

数据安全出台顶层级文件数字经济深度指向投资产业链事件：2023年1月13日，工信部、国家网信办、国家发展改革委等十六 部门印发关于促进数据安全产业发展的指导意见，提出到2025年，数 据安全产业基础能力和综合实力明显增强，数据安全产业规模超过1500亿 元，建成5个省部级及以上数据安全重点实验室，攻关一批数据安全重点 技术和产品。发展数据安全产业对于提高各行业各领域数据安全保障能力， 加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基 础有着重要意义。数据安全技术可以划分为三个层面，其中基础安全技术层包括密码技术、 访问控制、可信计算等共性安全技术，是网络安全与数据安全技术体系构 建的基础，在网络安全领域，这些技术用于保护网络与信息系统的安全； 在数据安全领域，这些技术用于保护计算对象一一数据的安全。数据安全技 术层是以数据为核心，围绕数据要素在全生命周期中的安全需求，对数据 实施识别、变形、标记、计算等操作的技术集合，包括采集阶段的数据识 别、分类分级标记，存储与应用阶段的加密、脱敏、去标识化，以及共享 流通阶段的隐私计算、数据水印等。数据安全技术应用层利用一种或多种 数据安全技术组合，实现数据安全保护、安全检测/监测、隐私保护、追踪 溯源等应用场景下的数据安全功能。技术高速发展，数据要素新政有望推动需求爆发。随着数字经济的发展和 信息技术的演进，数据安全逐渐形成一套独立的技术体系，进入快速发展 期。从2017-2021年Gartner发布的数据安全技术成熟度曲线研究报告来 看，新兴数据安全技术呈现逐年递增的趋势。尤其是2020年，数据安全新 技术迅猛增加，处于萌芽期的新技术增加了 6项，其中安全多方计算、同 态加密、差分隐私等隐私增强计算技术近两年发展势头强劲，安全多方计 算已经从萌芽期发展到了期望膨胀期，同态加密、差分隐私技术尚处于萌 芽期。行业下游景气度：-2022年前三季度，政府投入和一些大行业的客户预算都非常紧张。但从 Q4开始，我们已经能明显感觉到行业出现了拐点。以天融信为例，明显看 到政府项目明显变多了，全年同比增速也由负转正。运营商、金融等行业 也有比较明显的上升趋势。- 从数据层面，一方面可以看各家公布的数据。另外一方面，参考市场上的 一些咨询机构、调研机构的数据。例如针对网络安全的厂商IDC,它会公 布整个网络安全市场行业的数据，包括增速。IDC的调研很谨慎，它结合了 所有网络安全大厂，会参照合同和销售的数据，最终得出行业的增长的数 据以及细分行业的增速和整体盈利情况。- 针对政府行业，每年的Q1是网络安全厂商市场下沉和行业推广的高峰期。 这个时候各大厂商会去摸台账，会尽量的摸清各个政府的预算情况和资产 的情况以及有哪些资产需要升级、需要做安全能力建设。针对其他行业， 需要下沉到行业中去，因为有各个细分的行业的销售推广的政策。通过进 入某一个行业里对接的对象，通过某一个角色沟通具体的安全需求，去摸 底和普查后会形成销售侧的数据。- 每年Q1各平台会进行数据分析商机，届时会对整体的预算的把握以及今 年行业的情况会有大致的了解。但是网络安全行业跟其他的行业不一样， 每年的上半年主要是以市场推广和摸底筛查数据相结合，下半年才是行业 真正发力的时候。财政预算对网安需求的约束：- 政府板块2023年预算的情况一定会好于2022年，因为受疫情的因素的 影响会少，会比之前紧张的这种情况会要好。政府的行业会相对特殊，因 为很多政府单位预算的释放会在Q4,不管是从产品的推广上，还是从客户 关系的维护上，各个公司会在Q4制定相应的销售政策向政府的行业倾斜。-军队板块目前这几年受市场经济以及受疫情等因素的影响比较小，军队目 前这个板块目前看到的规划和预算规模还是比较有利的。- 金融行业有一些信创的要求导致必须要做，而且必须要往前做。金融之后, 还有运营商、医疗卫生等重点行业在一些强制性的要求之后，国家会有一 定政策上面的倾斜以及资金上的支持。- 天融信去年上半年在政府的规模同比下降了超过10%。虽然目前没有正式 公布财报，但在Q4的数据应该平回来了，并且增长了大概10%o未来在 正常的情况下，公司国内主要的行业还是以政府、金融、运营商为主，他 们的占比能够达到50%以上。公司认为2023年这几个行业加上政府的增速 会超过15%0 行业人员的扩张节奏：- 2022年各个厂商都有人员优化的措施，2023年尽管行业肯定会回暖，有 可能行业会回到一个25%左右的增速，但各家的控费还会继续，未来的人 员招聘策略上会以质量优先。- 回顾行业过去的发展历程，08-15年行业是一个比较平稳的增长，当时安 全占IT的比重小，大家的重视程度有限；另一个阶段是15-20年，整个网 安行业在国家层面的重视度有了很大的提升，业内对行业的未来预期也是 非常乐观的状态，于是出现了非常激进的人员扩张的现象。虽然和产品研 发的生命周期也有一定关系，但核心原因还是过去对行业未来的过度乐观。 未来各厂商人员扩张相对谨慎了也是基于对行业未来预期的相对平稳。行业的内生需求：- 数据安全：不管是大数据还是数据资产的量与日俱增，客户是真的有需求 去做数据的分级、备份、防泄漏等等，而不是只受合规因素的驱使。-工业互联网：在IT和OT的网络中，OT它是明显是有滞后性的。现在内 外部环境下自主可控的需求开始提升，厂商不得不去做一些底层的变革。 那么如果OT要发展，安全就一定是他们需求比较大的一部分。现在做OT 规划的时候，一般会一步到位，所以在做前期方案的时候会尽量把安全的 因素考虑进去。-云服务领域：一些商业市场的小客户没有那么多的预算去采购相应的边界 安全产品、应用安全类的产品，它更多的是希望能够通过服务的这种方式 去满足业务的需求。例如一些小客户是明确需要一些网站监测、舆情监测 等功能，但没有足够的资金去采购这部分产品。现在很多厂商都有相应的 服务平台，客户只需要开通一个账号就可以按月购买相关的服务满足安全 的需求，这也是一个主动需求的方向。中美网络安全的差距：-中国的安全投入并不高。全球的安全投入规模有上千亿美金，美国要占到 六成，而中国只占到美国的六分之一。-中美的网络安全构成也不一样。美国的网安规模中主要已经是通过软件和 服务去提供安全能力了，相对而言硬件的占比在越来越低。但国内目前依 然是以硬件采购为主，软件和服务有待提升。-产品上来讲，传统的网安产品（防火墙、检测类的）功能上的差异和国外不 大；我们有一类具有中国特色的产品，比如做内外网隔离的网闸；第三类 是新的技术趋势，国外要走得更靠前，我们还是追赶者。关于安全厂商去做云业务：-天融信95年成立，起步比较早，现在已经有100多种网安的产品和服务， 目前公司战略主要聚焦网络安全、大数据、安全云服务三个方向，在实际 的执行和市场推进层面，还包括了云计算方向。其中，网络安全产品主要 包括了边界安全（进出口位置对网络进行安全防护）、安全防护、安全监测、 旁路的流量检测、终端的安全（pc的杀毒软件等）、物联网安全、工业互联 网安全、大数据安全等，涉及的产品线基本上是全的。近几年公司的战略 重点还有云计算，公司认为业务上云是大的趋势。公司做超融合也是希望 能进入到更大市场空间的IT的领域。-网安行业中很多都在说做云计算，但大部分厂商只是做了云计算中安全软 件的部分。真正意义上能把从laaS到PaaS都做起来的厂商第一家是深信 服，第二家是天融信。-运营商“云网融合”（云计算和通信网）带来的新的云上安全需求。不同于超 融合等小型私有云，运营商都有自己的云，天融信更多的是把自己的云安 全能力资源池化，通过这种软件（SaaS）的形式提供安全能力、另一方面是 运营商有很多安全服务的需求，需要提供人工服务去辅助他们各种云的建 设。网安厂商哪些近期发生了显著变化：-各家公司最近一年其实都差不多，相对有比较大的突破和变革的是启明星 辰。中移动控股后对它的业务方式上有一定的变化，可能会对后面的行业 布局上有一定的正向影响。