最近一年,经常有投资人和投研分析师问我,为什么前几年那么多利好政策加持之下,中国的网络安全(Cybersecurity)市场依然没有看到爆发式的增长?未来的增长潜力到底有多大?我觉得这真是一个好问题。一般我会把这个问题分解为若干个小问题,然后从多个维度进行分析。总之,我没有办法做出一个简单的回复。到后来,有些分析师开始在网络空间安全市场的定义上来做文章,从更加宽泛的视角去观察这个市场,但我觉得有点怪怪的。
在所有针对这个问题的分析中,有一个方向是看信息安全占整体IT投资的比重,以及这个比值跟美国的比值之间的对比。通过这两个数据来探究现状和潜力。
在2017年的时候,我根据手头的一些数据做过这方面的计算。当时,我根据Gartner的多份数据分析报告,自己统计了一下,发现,2015年全球信息安全的投入占整个IT投入的比重约为2.3%,北美地区的安全与IT占比是3%,中国的安全与IT占比则不及1%,仅有可怜的0.78%。Gartner预测到2020年,全球范围内安全与IT占比将提升到3%,北美会达到4.14%,而中国则是1.27%。
在2017年底,IDC中国也做过一个这方面的统计。IDC认为,中国安全市场占IT市场的比重是1.87%,美国是4.78%,全球平均是3.74%。
总之,相较于全球平均水平和美国,中国的占比数据明显偏低。
此外,一直以来,我都有一个判断,就是美国政府对网络安全的投入巨大,是美国网络安全支出的主要力量。这种巨大的投入,支撑了美国网络安全市场的规模,并带动了美国网络安全市场的增长。因此,我一直都想看看美国政府在网络安全方面的投入数据。得益于美国联邦政府的2017年统一拨款法案,该法案要求白宫对政府年度预算中涉及网络安全资金预算的分析,并出具报告。有了这份报告,可以让我们真正一窥美国联邦政府的安全支付情况。
报告显示,2019财年总统预算中包含了150亿美元网络安全相关的预算授权,比2018财年增长了4.1%。其中,国防部的网络安全预算最高,达到了85亿美元,比2018财年增长4.2%。仅次于国防部的是国土安全部,网络安全预算达到17.2亿美元,第三位是司法部(7.2亿美元)。其中国土安全部和司法部的预算主要不是自身网络安全建设的预算,还包括为了保卫整个美国政府和国家而建设的大型机构和项目所需的预算。下图展示了报告中部分部委的预算情况:
对于上述数据,需要注意几点:
1)这个数据是联邦政府的,即中央政府的,不包括各级地×××府的投入。报告指出,各级地×××府在网络安全方面的预算尽管在IT类预算项目中增长最快,但占其IT预算的比重仅在0到2%之间,并且投入仍然不足;
2)上面数据不能涵盖联邦政府所有的网络安全预算项,因为有一些涉密和敏感项目没有计算在列;
3)美国的一个财年是从上一年的10月1日到当年的9月30日。
基于上面这份报告提供的数字,结合联邦政府、国土安全部的其它预算报告,我们可以进一步发掘出以下几点信息:
1)结合美国近三年的总预算,我们可以发现网络安全预算占中央政府整体预算的比重情况:
我没有中国中央一级的安全预算数据,但比照美国的数据,以及中国的国情,可以自己想象一下。
2)对照美国网络安全市场规模,可以看出政府支出对美国网络安全市场的贡献大小。
3)进一步观察上面列出的DHS(国土安全部)的预算数据,结合DHS FY2018和FY2019的预算申请,我们可以发现,这里的网络安全预算至少包括以下内容:
4)进一步分析DOD的安全预算,结合近三年DOD的预算申请表和NDAA国防授权法案,我们还能挖掘出一些有趣的信息。可以认为,美军对美国网络安全市场的贡献十分巨大。具体分析这里省略。
小结:通过美国官方发布的联邦政府网络安全预算表,可以帮助我们了解美国政府自身在网络安全方面的投入,认清其对美国网络安全市场的巨大支撑和推动作用。网络空间安全作为国家主权的一个重要组成部分,国家/政府的网络安全建设是这个国家网络安全建设的重要组成部分。
【参考】
New IDC Spending Guide Forecasts Worldwide Spending on Security Solutions Will Reach $133.7 Billion