运营商网安投入占比10%政策出台,对网络安全行业监管环境有何深远影响?
《网络安全产业高质量发展三年行动计划(2021-2023年)》要求电信等重点行业的网络安全投入占信息化投入的比例不低于10%,这一硬性指标标志着网络安全监管从《网络安全法》《数据安全法》的指导性原则,正式演变为可量化的年度考核指标。政策将运营商的网络安全预算从过去的约2%提升至不低于10%,直接推动合规要求从“有即可”升级为“必须达标”,显著强化了行业监管的执行力度和约束力。
监管体系的递进与落地
《网络安全法》和《数据安全法》确立了网络安全和数据保护的基本法律框架,明确了运营者的安全义务,但多属于原则性规定。而“三年行动计划”中的10%投入占比条款,则是对这些法律要求的具体化、指标化落地。它要求运营商在每年的信息化预算中,划拨不低于10%的资金专门用于网络安全建设,将合规责任从“定性”变为“定量”,使监管更具可操作性和可考核性。
对运营商及网安行业的影响
这一政策直接改变了运营商的采购行为。过去运营商网络安全投入占比仅约2%,而政策要求提升至不低于10%,意味着采购预算将有数倍增长。作为运营商市场的龙头,亚信安全在2019年为三大运营商提供的安全软件产品和服务占其相关采购额的10%,且运营商客户收入占亚信安全2021年总收入的近60%,因此该公司被市场视为这一政策的最大受益者。同时,政策也推动整个网络安全行业从硬件主导加速向软件和服务市场迁移,安全软件有望成为下一阶段行业增长的主要驱动力。
常见问题
这项政策与之前的法律有何不同?
之前的《网络安全法》《数据安全法》主要确立法律义务和原则,而“三年行动计划”则通过设定具体的投入比例指标,将合规要求转化为可量化、可考核的年度任务,监管执行力度显著增强。
10%的投入比例对运营商意味着什么?
这意味着运营商网络安全预算将从以往的约2%大幅提升至不低于10%,采购规模将成倍增长,并促使运营商将网络安全提升至与信息化建设同等重要的战略地位。
哪些网络安全厂商最可能受益?
与运营商深度绑定的安全厂商受益最为直接。例如,亚信安全在运营商市场占据龙头地位,其2019年占三大运营商安全软件产品和服务采购额的10%,且运营商收入占比近60%,因此被市场认为是该政策的主要受益方。