政策要求电信行业网络安全投入占信息化投入的比例不低于10%,但在实际落地过程中,运营商面临预算执行不及预期、地方子公司自主采购差异、技术方案选型滞后等风险。执行层面的核心不确定性在于,从历史约2%的投入比例跃升至10%的目标,需要克服预算分配、合规成本和技术迭代等多重挑战。
预算执行率与采购差异
政策目标与实际采购之间存在明显落差。过去三年,运营商网络安全采购数据与政策目标的差距主要源于:一是整体预算执行率可能因年度信息化总投入波动而受影响;二是地方子公司拥有自主采购权,不同省份的网安投入力度和标准存在差异,导致集团层面的目标难以在基层完全落实。这种分散化的采购模式增加了统一监管的难度。
技术方案选型滞后风险
技术迭代滞后是另一关键风险。运营商传统上以硬件采购为主,但行业趋势正逐步向软件和服务迁移(如2020年软件占比24%,预计2025年升至27%)。若运营商在技术方案选型上滞后,仍过度依赖传统硬件,可能导致安全防护能力与新型威胁脱节,同时影响软件和服务采购的预算分配效率。
合规成本超支与供应链不确定性
合规要求带来的成本超支不容忽视。运营商需满足等保、密码应用等多项合规标准,在采购安全软件(如身份与数字信任、终端安全、SAIRO)时,定制化开发和集成测试成本可能超出预期。此外,安全软件市场格局分散(如身份与数字信任市场前五大厂商合计占比不足40%),供应商的交付能力和产品兼容性也存在不确定性。
常见问题
运营商如何确保10%的投入目标不被稀释?
运营商可通过设立集团级网络安全专项预算、统一采购标准以及定期审计子公司执行情况来强化管控。但关键在于将网安投入与信息化项目审批挂钩,从源头保障资金不被挪用。
哪些安全软件细分领域最可能受益?
身份与数字信任(2020年市场规模约33亿元)和SAIRO(预计2020-2024年复合增长率超30%)是增长最快的子市场。运营商在采购时会优先选择与自身系统深度集成的厂商,如亚信安全在身份与数字信任领域连续多年市场份额第一。
地方子公司自主采购会带来哪些问题?
地方子公司可能因预算压力或对网安重视不足,选择低价竞标或简化采购方案,导致整体防护水平不均衡。同时,不同省份采用不同厂商的产品,会增加集团统一运维和威胁情报共享的难度。