電信運(yùn)營(yíng)商能否在網(wǎng)絡(luò)安全領(lǐng)域掘到金？

電信運(yùn)營(yíng)商，在網(wǎng)絡(luò)層面承擔(dān)了基礎(chǔ)和關(guān)鍵性的角色，同時(shí)與網(wǎng)絡(luò)應(yīng)用服務(wù)和終端服務(wù)有著緊密的聯(lián)系，在這種情況下，以傳統(tǒng)看待運(yùn)營(yíng)商的眼光，網(wǎng)絡(luò)安全市場(chǎng)規(guī)模快速增長(zhǎng)，電信運(yùn)營(yíng)商能在這一市場(chǎng)掘到金嗎?

2015年6月第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議了《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》于2015年7月6日在中國(guó)人大網(wǎng)公布，并向社會(huì)公開征求意見(jiàn)。草案指出：在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用網(wǎng)絡(luò)安全法。國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。網(wǎng)絡(luò)安全正在上升到國(guó)家法律層面，意義可見(jiàn)一斑。

隨著微信、支付寶、攜程等與人們的日常生活息息相關(guān)的各類服務(wù)安全事故的發(fā)生，以往網(wǎng)絡(luò)安全主要體現(xiàn)為網(wǎng)絡(luò)詐騙、木馬中毒等個(gè)案，如今網(wǎng)絡(luò)安全事故越來(lái)越多成為社會(huì)公共安全的一部分。電信運(yùn)營(yíng)商，作為網(wǎng)絡(luò)設(shè)施的建設(shè)、運(yùn)營(yíng)和維護(hù)單位，在網(wǎng)絡(luò)層面承擔(dān)了基礎(chǔ)和關(guān)鍵性的角色。同時(shí)，又與網(wǎng)絡(luò)應(yīng)用服務(wù)和終端服務(wù)有著緊密的聯(lián)系，因此，電信運(yùn)營(yíng)商在網(wǎng)絡(luò)安全領(lǐng)域的作用不言而喻。在這種情況下，以我們傳統(tǒng)的看待運(yùn)營(yíng)商的眼光，大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)安全市場(chǎng)規(guī)?？焖僭鲩L(zhǎng)，電信運(yùn)營(yíng)商能在這一細(xì)分市場(chǎng)掘到金嗎？

一、網(wǎng)絡(luò)安全行業(yè)市場(chǎng)規(guī)模如何？

云服務(wù)的快速普及、無(wú)線通訊、公共事業(yè)行業(yè)的網(wǎng)絡(luò)犯罪增加以及更加嚴(yán)格的政府監(jiān)管措施出臺(tái)是市場(chǎng)快速發(fā)展的主要推動(dòng)因素。特別是網(wǎng)絡(luò)犯罪逐漸增長(zhǎng)導(dǎo)致資產(chǎn)的損失，并可能損害國(guó)家的基礎(chǔ)設(shè)施和經(jīng)濟(jì)，因此網(wǎng)絡(luò)運(yùn)營(yíng)商、云服務(wù)提供商和垂直行業(yè)都將加大網(wǎng)絡(luò)安全解決方案的投入。從行業(yè)來(lái)看，航空航天、國(guó)防等領(lǐng)域仍將是網(wǎng)絡(luò)安全市場(chǎng)的主要推動(dòng)力量。因此，我們首先可以用網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將快速增長(zhǎng)來(lái)定性描述，定量的分析，不同的機(jī)構(gòu)給出的研究報(bào)告由于涵蓋的范圍差異，市場(chǎng)規(guī)模數(shù)據(jù)差異較大。

國(guó)際網(wǎng)絡(luò)安全研究報(bào)告顯示，2014年全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模近6000億元，在未來(lái)5年，年復(fù)合增長(zhǎng)率達(dá)到10.3%，到2019年，市場(chǎng)規(guī)模接近萬(wàn)億。其中，全球無(wú)線網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將接近1000億元，年復(fù)合增長(zhǎng)率約12.94%。

根據(jù)國(guó)家十二五規(guī)劃，到2015年，將形成30家信息安全業(yè)務(wù)收入過(guò)億元企業(yè)，力爭(zhēng)培育出信息安全業(yè)務(wù)收入達(dá)50億元的骨干企業(yè)。預(yù)計(jì)到2018年，中國(guó)信息安全產(chǎn)品市場(chǎng)規(guī)模將達(dá)到480億元以上，復(fù)合增長(zhǎng)率約為21%。

投行研究機(jī)構(gòu)則認(rèn)為，隨著網(wǎng)絡(luò)安全法的加快出臺(tái)，將對(duì)整個(gè)信息安全產(chǎn)業(yè)發(fā)展起到重要支撐作用，預(yù)計(jì)市場(chǎng)規(guī)模將達(dá)千億規(guī)模。

2014年12月，IDC發(fā)布了2014年上半年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)分析報(bào)告，統(tǒng)計(jì)出2014年上半年中國(guó)IT安全硬件市場(chǎng)規(guī)模接近30億元，并預(yù)計(jì)全年可達(dá)70億元，同比增長(zhǎng)18.8%。據(jù)IDC統(tǒng)計(jì)分析，防火墻硬件市場(chǎng)規(guī)模上半年超過(guò)10億元，同比增13.6%。IDC還指出，2013年中國(guó)IT支出已超越日本、僅次于美國(guó)達(dá)1827億美元。而信息安全僅占其中1%，仍有巨大發(fā)展空間和潛力。而防火墻36.1%的份額仍是最大的安全子市場(chǎng)。

從這些相關(guān)數(shù)據(jù)中我們可以發(fā)現(xiàn)，網(wǎng)絡(luò)安全市場(chǎng)與電信運(yùn)營(yíng)商直接相關(guān)的市場(chǎng)規(guī)模情況并不是很清晰。因此，對(duì)于電信運(yùn)營(yíng)商而言，首先要研究明確與自身能力或者未來(lái)目標(biāo)有關(guān)的行業(yè)市場(chǎng)情況如何。否則，電信運(yùn)營(yíng)商在網(wǎng)絡(luò)安全領(lǐng)域的具體動(dòng)作就是盲目的。

二、運(yùn)營(yíng)商在網(wǎng)絡(luò)安全具體領(lǐng)域能力如何？

要在網(wǎng)絡(luò)安全領(lǐng)域有所作為，獲得收益，從而找到業(yè)務(wù)轉(zhuǎn)型的新方向，這是三大運(yùn)營(yíng)商高層的基本判斷。這一點(diǎn)，在2014年首屆全球互聯(lián)網(wǎng)大會(huì)上三大運(yùn)營(yíng)商的主題發(fā)言中，中國(guó)電信董事長(zhǎng)和中國(guó)聯(lián)通董事長(zhǎng)均提到了網(wǎng)絡(luò)安全問(wèn)題。尤其是中國(guó)電信，在主題發(fā)言中花了較大篇幅闡述對(duì)網(wǎng)絡(luò)安全問(wèn)題的看法以及中國(guó)電信在網(wǎng)絡(luò)安全方面所做的努力，同時(shí)也在具體產(chǎn)品或者解決方案方面進(jìn)行了更加積極的探索，如從網(wǎng)絡(luò)特性上強(qiáng)調(diào)電信C網(wǎng)起源于軍用的高安全和保密性、去年年底推出的十余款安全手機(jī)以及與酷派合作推出的首款雙系統(tǒng)安全手機(jī)，再比如2015年7月16日在北京舉辦了“天翼安全”系列產(chǎn)品發(fā)布會(huì)(發(fā)布了三款自有產(chǎn)品：DDos防護(hù)產(chǎn)品“云堤”、安全辦公產(chǎn)品和支付安全產(chǎn)品“天翼U盾”)，同時(shí)還宣布將與騰訊深入合作，共同推出網(wǎng)絡(luò)安全合作產(chǎn)品。

這都表明，在“互聯(lián)網(wǎng)+”時(shí)代，信息安全上升到國(guó)家戰(zhàn)略高度，運(yùn)營(yíng)商都將其視為互聯(lián)網(wǎng)化轉(zhuǎn)型的一次重大業(yè)務(wù)布局。但問(wèn)題是，運(yùn)營(yíng)商在網(wǎng)絡(luò)安全領(lǐng)域到底有哪些優(yōu)勢(shì)和劣勢(shì)?這從根本上決定了電信運(yùn)營(yíng)商能否在網(wǎng)絡(luò)安全領(lǐng)域的實(shí)際作為，能否掘到金礦。

如果從網(wǎng)絡(luò)、應(yīng)用和終端三個(gè)層面來(lái)分析，個(gè)人認(rèn)為，電信運(yùn)營(yíng)商的優(yōu)勢(shì)主要(或者不客氣的說(shuō)，僅僅)體現(xiàn)在網(wǎng)絡(luò)層面，而至于應(yīng)用層面和終端層面表現(xiàn)的更多是劣勢(shì)。

我們知道，構(gòu)成比較重大的網(wǎng)絡(luò)安全事件通常都是網(wǎng)絡(luò)攻擊，利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)進(jìn)行攻擊。特別是大數(shù)據(jù)時(shí)代，數(shù)據(jù)已經(jīng)越來(lái)越成為一種重要的個(gè)人或者組織資產(chǎn)。非傳統(tǒng)武裝打擊方式的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊引發(fā)的潛在危害巨大，因而也是最擔(dān)心的。所以電信運(yùn)營(yíng)商作為網(wǎng)絡(luò)服務(wù)商，在這方面投入的力度最大。如前述提到的電信的DDos防護(hù)產(chǎn)品“云堤”便是如此，流量攻擊清洗能力、攻擊溯源能力。再就是為黨政軍、金融、稅務(wù)等特殊行業(yè)提供安全保障的能力方面。

而在互聯(lián)網(wǎng)應(yīng)用層面，其主要仍然體現(xiàn)為作為管道提供商，在應(yīng)用服務(wù)商接入層的網(wǎng)絡(luò)安全能力方面。至于互聯(lián)網(wǎng)應(yīng)用本身的安全能力，運(yùn)營(yíng)商不具備，主要做輔助性作用。

在終端層面，同樣的道理，也不是運(yùn)營(yíng)商的專長(zhǎng)。我們看到中國(guó)電信推出的安全手機(jī)，本身也是基于網(wǎng)絡(luò)的抗干擾、通信安全和數(shù)據(jù)保密性等，主要是用戶隱私泄露等。但如今的網(wǎng)絡(luò)時(shí)代，諸如姓名、年齡、電話號(hào)碼等傳統(tǒng)所謂的隱私已經(jīng)毫無(wú)隱私可言。

由于運(yùn)營(yíng)商本身提供的各類應(yīng)用在行業(yè)缺乏競(jìng)爭(zhēng)力，安全對(duì)用戶而言賣點(diǎn)不足，而像雙系統(tǒng)安全手機(jī)這樣集終端、網(wǎng)絡(luò)和應(yīng)用為一體的整合方式，雖然解決了常見(jiàn)的信息安全問(wèn)題，但在行業(yè)存在可替代且免費(fèi)的解決方案的情況下，要形成有效付費(fèi)很困難。既有行業(yè)競(jìng)爭(zhēng)問(wèn)題，也有用戶為安全買單的習(xí)慣轉(zhuǎn)變問(wèn)題。因此，從側(cè)面數(shù)據(jù)來(lái)看，中國(guó)電信推出的安全手機(jī)，在市場(chǎng)上的反向并不佳。

因此，個(gè)人認(rèn)為，運(yùn)營(yíng)商在網(wǎng)絡(luò)安全市場(chǎng)的金礦主要來(lái)自行業(yè)企業(yè)應(yīng)用層面，主要是黨政軍、金融、稅務(wù)等要害部門為了防止突發(fā)的基礎(chǔ)性的網(wǎng)絡(luò)攻擊所支付的“保險(xiǎn)費(fèi)”，乃至大型互聯(lián)網(wǎng)企業(yè)為了確保網(wǎng)絡(luò)層安全而支付更高的費(fèi)用，這方面運(yùn)營(yíng)商具有很強(qiáng)的市場(chǎng)定價(jià)權(quán)。至于公眾用戶層面則很難掘到金，相反更多的是必要的投入以避免自身網(wǎng)絡(luò)遭遇攻擊。早先殺毒軟件收費(fèi)模式被免費(fèi)模式替代后，面向公眾用戶基于安全付費(fèi)的模式還很難轉(zhuǎn)變。同時(shí)，運(yùn)營(yíng)商在公眾層面的能力遠(yuǎn)不如市場(chǎng)化的其他企業(yè)的情況下，首要的問(wèn)題是為推廣其安全產(chǎn)品而花費(fèi)資源。

三、幾點(diǎn)建議

1、網(wǎng)絡(luò)安全對(duì)于運(yùn)營(yíng)商首先是投入

根據(jù)《網(wǎng)絡(luò)安全法(草案)》第三章第二節(jié)中關(guān)于“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”的條款(第28條)，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：(1)設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景調(diào)查;(2)定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核;(3)對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行容災(zāi)備份;(4)制定網(wǎng)絡(luò)安全事件 應(yīng)急預(yù)案，并定期進(jìn)行演練;(5)法律、行政法規(guī)規(guī)定的其他義務(wù)。

因此，事實(shí)上，電信運(yùn)營(yíng)商在網(wǎng)絡(luò)安全領(lǐng)域首先是需求方（消費(fèi)投入方），主要是為網(wǎng)絡(luò)安全市場(chǎng)制造蛋糕，其次才是分享蛋糕的。即自身網(wǎng)絡(luò)層面的安全能力的提升，需要更大的投入，從而為設(shè)備制造商及安全服務(wù)服務(wù)商提供了更多的機(jī)會(huì)。此外，自身專業(yè)的安全人才隊(duì)伍的培養(yǎng)還需要加大投入。

2、有所為，有所不為

我們看中國(guó)電信的“天翼安全”系統(tǒng)產(chǎn)品發(fā)布會(huì)所推出的一系列產(chǎn)品就能發(fā)現(xiàn)，運(yùn)營(yíng)商普遍還是習(xí)慣性的做大而全的產(chǎn)品系列。把行業(yè)解決方案和公眾用戶的互聯(lián)網(wǎng)化產(chǎn)品都囊括進(jìn)去。正如前文所指出的，運(yùn)營(yíng)商在網(wǎng)絡(luò)安全的市場(chǎng)機(jī)會(huì)主要在行業(yè)解決方案上，而公眾用戶側(cè)主要是以投入為主，大而全的方式是否是最佳選擇值得商榷。當(dāng)然，我們也注意到，中國(guó)電信選擇了與騰訊合作，也從一定程度上意識(shí)到自身的短板所在。但即便如此，要想克制也還是很難的。認(rèn)清能力，有所為有所不為是一個(gè)重要原則。退一步說(shuō)，即便是要大而全，也有一個(gè)分步驟分階段的過(guò)程，同時(shí)推出，難以兼顧。則拿出的產(chǎn)品又是粗糙的。

3、網(wǎng)絡(luò)安全是雙刃劍，承諾太多恐惹事

對(duì)于用戶而言，網(wǎng)絡(luò)安全普遍的問(wèn)題是(電信)詐騙，通過(guò)網(wǎng)絡(luò)或者電話、短信等方式進(jìn)行的各種形形色色的詐騙活動(dòng)，受害方指責(zé)較多的是運(yùn)營(yíng)商在其中的不作為行為。雖然運(yùn)營(yíng)商很多時(shí)候也聲稱自己也是受害方，但是當(dāng)不能證明自己已經(jīng)做到必要的注意和勤勉義務(wù)的情況下，也有可能要承擔(dān)一定的法律后果。

而網(wǎng)絡(luò)安全本身是一個(gè)很復(fù)雜的問(wèn)題，俗話說(shuō)的好，魔高一尺道高一丈。但同樣，也有道高一尺魔高一丈的情況，在網(wǎng)絡(luò)世界更多是道高一尺魔高一丈的情況。因此，運(yùn)營(yíng)商如果在推出具體網(wǎng)絡(luò)安全產(chǎn)品的時(shí)候，如果免責(zé)條款做的不好，出現(xiàn)網(wǎng)絡(luò)安全事件時(shí)，自身面臨的風(fēng)險(xiǎn)也是巨大的。因此，在宣傳中要避免夸大和過(guò)度承諾，避免出現(xiàn)超出自己能力范圍的事情。

總之，個(gè)人認(rèn)為，當(dāng)網(wǎng)絡(luò)安全問(wèn)題日益突出的情況下，人們有免于網(wǎng)絡(luò)恐懼的自由。但對(duì)于運(yùn)營(yíng)商而言，它的責(zé)任和義務(wù)是第一位的，通過(guò)安全獲得利益是第二位的。這是運(yùn)營(yíng)商本身的特殊身份所決定的。要掘金，得首先定位好金礦的位置——基于網(wǎng)絡(luò)層能力的行業(yè)解決方案。應(yīng)用服務(wù)和終端層，建議慎入，那不是運(yùn)營(yíng)商的菜。