网络安全专家会议纪要
兴业计算机团队 

参会领导：二十年经验网安专家

一、专家分享

网安从2003年开始逐步走向上升期，近几年进入稳定增长期。最近国家对网安价值和重视程度提升到新高度，对行业是比较大的利好。

关于工信部发布《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》解读

1. 有些部分跟之前的发展规划是类似的，比如核心技术、传统安全产品提高性能、网络审计等。

2. 提及要加速应用基于区块链的防护技术，推进多方认证、可信数据共享等技术产品发展，并推动安全多方计算、联邦学习、可信计算、同态加密、差分隐私、区块链、数据水印等隐私保护和流向溯源技术实用化部署和普及应用。隐私计算于2018年在国内诞生，去年进入需求快速增长期，新的安全厂商出现，引导客户培育市场，今年也有很多项目涌现。

3. 云计算、安全云等方面，目前除了政府、运营商，其他做得不是特别好，三年规划在这块会做加强。

4. 人工智能安全、5G等方面，目前是征求意见稿，没有细化到具体规则。

隐私计算行业介绍

1. 诞生背景

18、19年出现了很多数据安全、数据泄露的事件；国家越来越重视个人隐私保护，数据安全法建立

大数据融合是一个比较强的态势，隐私计算实现数据可用不可见

2. 主要技术

联邦学习、多方安全计算、可信执行环境

3. 厂商

阿里、腾讯、阿里、微众银行，华控清交、数牍科技、富数科技等。

目前有100多家企业都在这个赛道上发力。整体的态势很像IDS、防火墙在2003年的状态，当时传统安全厂商跑马圈地，因此这个赛道未来的发展空间也比较大。

整个三年规划中到2023年的规模预计超过2500亿元，很大的增长点在数据安全、数据融合、数据隐私保护方面。

二、Q&A

Q：国内各行业网安投入占信息化支出比重？海外网安投入占比？

A：每个行业比例不太一样，非运营商的市场空间还比较大。运营商投入比例比较大。华为、腾讯、阿里这些云计算厂商投入比例也比较大，超过10%。政府、金融、大型企业投入比例还比较小。金融行业：特别是金融的技术网络和核心系统的采购规模都非常大，甚至能够达到几千万；但是对于网安产品例如防火墙、内容安全等可能也就是几百万，个人认为在5%-7%。政府行业5%-7%。医疗、电力、烟草、其他大型企业等5%左右。

国外基本在20%。国外安全产品不仅仅是一些基础的防火墙产品，同时安全产品正版率比较高，价格更高，所以相关投入是很大的。对于国内的安全产业还有比较大的增长空间。

Q：隐私计算对数据安全方面产品或服务的影响？

A：隐私计算行业是这几年刚刚起来，隐私计算技术是在数据计算、融合过程利用相应技术对原始数据保护，运算结果是共享的。例如银行除了内部征信数据，还需要一些外部的个人社保税务等数据。传统方式下，这些数据涉及个人敏感信息，造成泄漏，但是通过联邦学习、多方安全学习等技术，就能保证既使用到数据，利用联合建模的方式获取到个人画像，又不会获得具体的数值，对于个人隐私保护是非常好的工具。

传统的一些安全厂商也在向这个方向进行研究，新兴厂商是融资热点，现阶段招兵买马，很多投资机构比较感兴趣。

数据作为生产要素被定为国家战略，另外最近例如滴滴、315晚会反应的一些个人信息泄漏事件，也导致了数据要素的推进过程中必须要加强隐私保护的先决条件。相关技术的诞生和成熟也是有必要的。

Q：如何看待隐私计算的市场容量？

A：这两年还处于铺垫期，19年、20年可以看做像防火墙、IDS等02、03年市场阶段一样，刚刚起步。21年开始，很多大型金融机构、政府机构开始关注这块，很多头部银行做了相应的产品规划和横向对比测试。今年市场容量应该不会很大，不会超过10个亿。三年内40-50亿/年。根据政策发展规划，隐私计算产品无论从等级保护制度方向或者安全融合工具方向都会是一个必需品，5年左右达到100-200亿市场规模；但隐私计算平台本身价值未必会达到这么大规模，会带动数据流通、交易、融合市场，是二者捆绑相加的规模。

Q：海外目前有没有做的比较大的厂商？A：目前海外有一些厂商在隐私方面做的还是很不错的，比如英特尔的可信安全计算。在国外尤其是欧美国家，数据隐私方面的法律法规从一开始就比较健全的，在法规上已经做了一些明确的限制和提前的框架设计，比如欧盟有《通用数据保护条例》。对于国内初创企业而言，目前则处于一个比较新的增长阶段。大数据的共享、大数据的融合并不像国外那么旺盛。

Q：目前各家银行在隐私计算方面的产品规划情况如何？有没有标杆案例？A：在靠前的几家银行中，工行目前已经过了约两轮的横向对比测试，有很多排在第一级别的厂商都已经完成了针对联邦学习、多方安全计算的相关测试，包括功能性、安全性、性能横向对比等维度。工行从去年就已经开始进行相关的横向对比测试，包括产品选型、场景设计等方面。这些场景有一部分是针对工行内部的数据融合，也有一些是针对工行与外部数据机构所进行的联合建模、反欺诈分析等。

农行预计会在今年10月-11月左右开始类似的横向对比测试，然后选定一些产品。

建行方面，从去年年初开始这方面的研究，最初也想采用外部采购的方式，后期他们开始自己组建团队，通过建信金科去推进这方面的研究工作，以便更好对外输出本行产能以及引入外部的数据。目前来看，可能最终还是会选择一些第三方公司进行合作。

交行目前有金融科技研究院专注于隐私计算方面的产品，与一些头部厂商也进行了交流，在一些具体场景也完成了实现，比如与运营商的数据对撞等。

中行目前则处于较为前期的技术探讨与研究过程。

在大型的股份制银行中，光大银行、民生银行均已开始落地联合风控、联合营销等相关场景，部分产品的选型也已准备完毕。另外，平安银行在隐私计算方面则较为领先，目前已经推出了自己的隐私计算平台（即平安科技蜂巢），用于处理集团内外部的数据融合工作。

腾讯的微众银行是第一批做隐私计算产品的银行，通过自己隐私计算平台来赋能自己的业务。

城市商业银行、农商行方面，它们目前也在关注，比如中原银行、天津渤海银行等已经开始了相关测试，虽然没有那些大行走得靠前，但是技术需求以及政策上的要求还是比较明确的。

Q：中美两国网络安全客户结构如何？A：目前美国网安公司的客户主要来自于企业端，政府端的采购占比不像国内那么高。对于国内的厂商而言，来自中小企业的采购需求较少，大部分需求都来自于政府、金融、军队以及大型的国有企业。中小企业主要是通过阿里云、腾讯云等企业上云的方式实现自身的安全需求，安全产品的相关投入较少。

Q：如何看待国内的数据集中式解决方案？A：中小企业对于数据隐私、数据保护不是特别重视，网安投入意愿较小，依赖于云端管理的方式。相比之下，国外企业对此是非常重视的，尽可能自己去建一些相关的基础设施、网络安全建设等，对于核心数据的上云意愿不是很强。对于国内企业而言，如果那些大厂，比如阿里云、腾讯云、华为云等，遭遇了安全袭击，安全系统被攻破，那么最终的后果将会是灾难性的。现有的数据集中式解决方案虽说比较便捷，但很难保证不会发生系统性的危险。

Q：怎么看等保2.0带来的增量市场？21年会不会有比较多的量放出来？

A：刚开始有增量，这两年有疫情影响。这两年对网安、数据安全上升到国际层面的保护，后续应该还会推出新的测评，给行业带来增长。

Q：今年网安预算增量情况？

A：今年增量可能在金融、大型国有企业，订单正常且有所增加。对数据分级分类提到比较高的议程，预算比较充足。

Q：产业格局的演进？

A：1、大安全厂商吃掉小厂商。2、传统安全产品性能大幅提升。3、重大安全事件，比如滴滴。投入会更多转到网安。

Q:安全行业需求容量是否会因为《行动计划》而有所上升？

A:今年的效果不会特别明显，第一点，工信部的文件还只是征求意见稿，第二点，今年还是在去年的预算基础上进行采购，真正显现效果可能要到未来一两年。大型采购和招标还需要一定的时间。

Q:哪些产品线在大B端会有更快的增速？

A：大B端很多的基础网络安全设施已经配备完成，在一些数据的分级分类、数据脱敏和数据库的安全产品，随着其体量、数据量和对算力需求的大幅增长，针对数据端产品等会是新的增长点。

三、专家小结

整个网络安全行业在这两年进入了一个稳健成长期，但是我们依然可以看到一些亮点：包括数据融合中的数据流通、数据保护、数据交易等新增的增长点，这些增长点是由外部事件以及国家对数据要素市场的战略规划导致的。在今年年底和明年年初，这一方面就会显现。对于整个网络安全的未来市场是非常看好的，无论是从网络安全产品在整个信息安全行业的投入占比还是其重要度，相比国外市场都还有较多的上升空间，在国家战略的支持下，大厂商会不断合并小的初创企业，形成一定的技术、方案壁垒，让市场更加的规范、规律，从而引导网络安全行业良性发展。