政府网安支出属于一般性支出，大概占5%份额，网信办属于网络安全监管部门，网络安全法修订，加大惩处力度，该部门属于监管部门，前几年对态势感知、威胁情报、舆情等监管类平台需求较大，近些年减少。

政府行业特点是第四个季度报下一年的预算，去年上报预算做了缩减，所以今年上半年项目较少。

下半年大会、新的需求增多，大会后到一月份会是繁荣阶段。

行业情况：1. 政府行业大，除了公安、公检法机构外，整个政府预算不充裕，没有超过5000万项目，最近最大的是金税项目，已到四期，增加了部分应用，网安会进行相应的调整建设；2. 教育行业转入线上，线上业务系统增加，依托云、互联网；3. 医疗卫生疫情影响大，防疫的网站、应用，对网安的需求大，整体呈增长趋势；4. 金融行业，其他行业吃公安部“等保”2.0红利（网络安全等级保护），但金融行业遵循塞班斯法案的标准，前几年做审计类、保障服务业务延续性的安全服务、设备，信息化建设和安全建设在全行业属于头部；5. 运营商行业，近些年呈增长趋势。

每年遵循两部委（工信部、发改委）网安考核，会涉及扣分，影响大。

有七类考核系统：最大的是IDC信息安全管理系统，采用IDC机房做全流量检测，每年呈倍数级的增长，做IDC信安系统的公司2016年有2、300人，做2、3亿，现在每年5亿以上；第二类是日志留存系统，包括过往日志、移动网日志，每两到三年扩容一次；僵木蠕（僵尸木马蠕虫）系统，每一到两年会扩一次，量较大，今年联通招标项目预算1.9亿，三家平分；手机病毒，移动端每年量增加，移动目前做了7期；资产管理平台，运营商是全行业资产数量最多，有个人资产、有运营接入网络的资产；7，定级备案，运营商等保有独自备案，等保分六个级别，通信行业的定级备案是线上，公安是线下。

涉及做运营商考核系统的公司有很大机会；6. 铁路行业，交通行业上半年亏损大，信息化安全建设今年比去年大。

最近技术创新活跃的安全技术：传统网络安全的公司都有防火墙、WAF、日志审计等传统安全产品，市场竞争激烈，饱和度上升，利润降低。

云计算安全今年上升到较高点，政府政务上政务云，涉及到云安全，云上负载、云托管、容器安全等是下半年重点；数据安全，从传统数据网关类防护，脱敏、终端DLP，到数据治理服务、数据中台。

在未来网络安全公司在数据安全方面有两到三年成熟期，网络安全公司对业务数据不够了解，数据治理安全工作还有很长的路。

问答环节：1. 对网安的需求是否有可持续性，是刚性项目，还是伴随着甲方资金情况有周期性波动。

如果有周期性，相应的影响因素。

网安受疫情影响大，项目前几年沿海城市项目多，近几年转到新疆等地，导致需要出差的项目进度大大迟缓。

项目是否刚需要看行业是否刚需，比如大的对公业务系统，必须实现等级保护；如果是关基保护条例（关键信息基础设施），影响国际民生的系统，中断会对国家有很大影响，也必须要做；网安受政策影响大，每个行业有各自的要求，以等保为例，全国遵循公安部等保2.0，但大的行业有自己的标准和要求。

网络安全整体是刚需，但也与行业实际情况关系也很大。

目前企业侧这两年没有太多的钱，影响到了整体网络安全的发展，但政府行业影响较小，属于刚需性的要求。

今年网络安全法的修订，加大惩处力度，有更严格的要求，网络安全发展是大势所趋。

2. 地产行业对银行贷款有影响，未来是否会看到银行行业的收紧。

是的，金融行业前几年安全建设多，安全防护水平在全行业属于头部，近期计划做一些业务的创新，但受到了资金的限制；地产行业对银行冲击很大，房地产行业情况非常差。

做金融行业业务安全相关的公司近期情况较好，仅有做银行风控的公司由于赶上数据监管政策，情况不太好。

3. 政府预算紧是否导致压价情况。

一般情况政府项目不会压价，导致价格降低的原因来源于供给方的内卷。

政府合作是长期合作，部分企业希望借由此次压价促成合作，然后从今后的合作项目中获利。

4. 网络安全厂商数目较多的原因。

网络安全行业有1300多家公司。

起初网安行业分网络层（防火墙）、应用层（Web应用）、数据库层（数据库网关）、主机层（杀毒软件）。

衍生出这么多是受政策达到影响，公安部从2016年起，组织护网行动，攻击方用靶机攻击靶场。

2016年只有不到十家，2019年达到上百家参与护网行动。

护网行动导致网络安全发展得细分行业特别多。

主机有自适应、EDR、XDR等。