为什么教育和医疗行业未来两年是网安公司必争之地？| 产业调研

Original 李沐华计算机文艺复兴 2022-12-04

产业调研系列
— 作者：李沐华—

1. 从渗透率角度看教育和医疗行业的重要性

◆ ◆ ◆ ◆

1.1. 渗透率决定了行业增速

本人的研究框架：收入=市场空间×渗透率×市占率。研究一个公司的收入，需要研究三个因素——市场空间、渗透率和市占率（竞争格局）。但股价并不是与收入正相关，而是与收入增速正相关，所以我们要研究的其实是收入的一阶导。研究一个行业的规模，只需要研究两个因素——市场空间和渗透率。

渗透率的复杂性表现在，一个大行业的内部往往包含了多个小行业，每个行业因为政策以及IT建设状态不同，渗透率也不一样。对于上市公司领导人而言，需要随时随地去感知市场变化，不断布局渗透率快速提升的细分行业，才能够保证公司的收入持续高增长。根据我们对网安行业持续的跟踪和产业调研，我们认为传统政府、特殊行业、金融、运营商等行业的增速正在逐渐放缓，只能依靠等保2.0这样的新政策和态势感知这样的新产品带来阶段性增量，内在的本质原因就是行业渗透率已经到了天花板，经过二十年的建设，网安基本已经覆盖到了传统重点行业的每个角落，未来教育、医疗、交通这样的行业，因为渗透率低，还有巨大的增长空间。

1.2. 教育、医疗行业的网安需求未来增速会很高

政府、特殊行业、金融、运营商、能源行业过去是网安下游需求主力。被动需求的行业特点直接决定了网络安全行业主要的客户来自政府、特殊行业和金融、运营商等大型国企。因为这些客户本身掌握大量涉及国家安全的数据，监管要求严格，并且国家会给予经费支持，有能力进行大量安全投入。从IDC的统计数据来看，政府、电信、金融需求占比靠前，符合我们的判断，这些都是受到强监管的部门，并且经费充足。

网络安全在中国已发展二十年，传统下游行业渗透率已高，增速放缓。我们如何去判断一个行业的渗透率，在计算机这种以To B为主的行业，没有高频数据的支持，只能通过产业调研的方式去做定性的判断，根据我们的观察，头部网络安全公司来自传统行业的收入增速已经到了瓶颈，而来自教育、医疗、交通等行业的收入增速非常高，将成为未来增长的重要助力。尤其是疫情过后，我们预计医疗卫生行业的投资会进入快速爆发期，网安设备也将在其中占据一定比例。根据我们对某网络安全公司的产业调研，2018年教育、企业、医疗等行业接近翻倍增长，而政府、金融、运营商、能源行业收入增速均较低，下图中的数据并非具体数据，而是定性调研数据，已做四舍五入处理，用来说明行业趋势。

1.3. 教育、医疗行业的网安需求规模超过30亿

高等院校信息系统全部要做等保，有则改进，无则新建。高校信息系统安全建设大多是分期，还有一部分是安全事件驱动、合规驱动，比如有些学校专升本，做智慧校园。对于已做等保建设的系统可以做差距评估，有测评、整改机会，因为原先等级保护1.0的时候，他可能已经买一些安全设备或者买了一些安全设备还没有用好，但到等级保护2.0的时候，就会有一些整改的机会，因为2.0跟1.0之间还有10分的打分差距，然后打分标准更严苛了，所以就会导致有一些整改的机会。对于新建系统就是做整个方案的实施，整个教育体系有很多级，有这么多的业务系统，它的等保如果还没合规，那都是网安厂商的业务机会。此外，高等院校的等保建设大多是分期建设的，一部分是以资金决定的，另外一部分是安全事件驱动、合规驱动，比如有些学校他今年可能是专科的，但明年可能去申请变成本科了，变成一类院校或者二类院校以后，业务系统的要求就跟原先三类院校不一样了。还有一些智慧校园的建设，也需要做等保，整个学校的等保建设其实竞争非常激烈。

疫情使得对医疗卫生行业的投资加大，网络安全设备是必需配置。我们认为，疫情将对医疗IT行业带来增量，进而产生网安设备的需求。当下，整个公共卫生应急体系不够完善，政府未来将推动医联体和区域卫生平台的建设，推进远程医疗专网和医疗远程医疗中心的建设，这一切都需要网络安全设备的保障，因为患者的数据是绝对隐私。因此医疗行业也将成为未来两年时间网安公司应当重点关注的行业。

大致测算，教育和医疗行业的网安潜在需求超过30亿元。为保守起见，此处我们仅仅对高等院校和三甲、二甲医院进行测算。根据教育部2019年全国高等学校名单，截至2019年6月15日，全国高等学校共计2956所，按照单个学校50万元安全投入计算，教育行业网安市场潜在规模14.78亿元。卫健委官方数据库公布，截止2018年9月30日，全国三甲医院共计705家，二甲医院1888家，按照单个三甲医院100万元安全投入，二甲医院50万元安全投入计算，医疗行业网安市场潜在规模16.49亿元。中国医院协会信息专业委员会（CHIMA）在2018年发布了《2017-2018年度中国医院信息化状况调查报告》，其中对医院实施等级保护情况做了专门章节介绍，在484家样本医院中，仅有36.16％的医院通过了等保测评，因此医疗行业网安渗透率并不如政府等传统行业高。

2. 头部网安公司纷纷布局教育、医疗行业

◆ ◆ ◆ ◆

2.1. 教育行业一直是深信服的关注重点

在深信服渠道体系中，教育行业一直是重头戏。从深信服的招股书中，我们可以看到，在其渠道体系中，教育行业一直都是独树一帜，甚至可以跟政府、金融、运营商、能源行业比肩。为什么深信服如此重视教育行业，我们认为有几个方面原因：第一是高等院校属于中小客户中价值量较高的客户，客户数量多，总体市场空间还不错；第二是教育行业相对不如政府、金融、运营商等单位强势，产品方案基本上属于标品，项目利润率高，回款周期快，渠道合作伙伴也喜欢；第三是教育行业终端数量多、难维护，深信服可以顺便推自己的桌面云，以及超融合产品，增加了单个客户价值量。

以山西医科大学为例，深信服为其提供网站安全监测服务。客户痛点是：子域名、板块非常多，管理人员也比较多，业务变更没有办法进行风险评估，容易出现新的风险点，或者资产异动情况；网站暴露面非常多，脆弱面随时都会出现，风险不可控；互联网中针对网站的攻击趋势（互联网安全态势）无法掌握。深信服通过云平台解决了客户的痛点，通过深信服安全云平台用户可以实时掌握网站业务自身安全风险、网站暴露面的脆弱性情况，真正帮助学院实现网站的动态安全风险可感知，有解决方案。

2.2. 安恒信息为教育部提供安全监测预警服务

安恒风暴中心为教育部提供了教育行业全网的安全态势感知服务。随着教育行业信息系统的日渐增多，大量的教育网站承载了实时信息公开、新闻宣传、在线互动等业务,如报考系统、学籍查询、证书查询等重要系统，存储着大量的学生个人信息。但近年来，随着网络攻击事件的频发，教育行业的站点成为了黑客攻击的重灾区，近几年某漏洞响应平台爆出的千所单位的漏洞，都可能直接造成信息泄露的风险。教育部作为教育行业的直接管辖单位，十分重视全国教育网站的安全，亟需掌握全国教育行业的安全状态，以及重点网站的漏洞与事件的发现、处置的能力。通过详细分析教育部的需求，安恒风暴中心为其提供了教育行业全网的安全态势感知服务，具体包括：部属司局重点网站安全监测及漏洞预警、全国教育行业网站安全大普查、服务质量监测、安全分析报告输送、全国教育行业网站安全大普查。

2.3. 绿盟科技正在厉兵秣马向教育和医疗行业进攻

绿盟科技过去的客户以金融、运营商、能源和政府为主要构成，正在积极布局教育和医疗行业。在教育行业，绿盟科技有几个推进重点，包括小态势感知、网安学科建设（安全实验室+安全靶场）。绿盟针对医疗行业推出了五防方案，下面详细介绍。

以前很多教育行业客户买了产品没有实际应用，每天产生上千条日志，学校自己的运维人员无法处理这么多日志，所以才有了安全态势感知平台，集中收集日志进行分析。ESP-H是绿盟科技专门针对教育推出的小态势感知解决方案。主要具备几个功能：1）对内处理漏洞：学校资产和资产漏洞的发现和管理。2）日志采集：采集日志是为了方便统一分析、集中存储，网络安全法要求存储6个月。一台日志审计一般要10w+，给用户推小态势可以当日志用。3）发现威胁：发现内部哪些主机可能存在问题。4）态势感知：大屏展示现在的安全态势。

网安学科建设针对两种场景推三种解决方案。1）实验室场景：推网络安全实验室解决方案、网络靶场解决方案。2）产学研场景：推校企合作解决方案。安全实验室解决方案（架构：实训+竞技+产品+课程）实训用于学习，竞技用于演练，利用绿盟的产品，平台课程可根据用户场景做开发。项目规模一般在30到200万，可根据资金预算分期、扩容，属于占坑型项目。

绿盟科技在医疗行业推出五防方案。如果医疗做过等保合规的话，其实针对区域边界网络架构或者说计算环境都有了相应的安全加固措施。在此基础上，需要对一些威胁进行监测，包括态势感知平台的建立，以及采集各个设备的日志，然后进行相关联的分析，包括危险事件关联分析。在平台基础上，绿盟又推出了相应的安全服务，因为医院的IT运维人员没有办法支撑它的安全工作状况，他们没有那么多的精力，而且还需要去处理其他的事情。因此就需要第三方服务人员去帮助他们更好的运维设备，更好的进行一些异常行为分析，去做一些引导，然后来共同提高医院的安全防护，提升系统的抗打击能力。

相关报告

南洋股份：防火墙之王，战略股东引发质变

网络安全公司的渠道战争已经打响

合规声明：本文节选自国泰君安正式研究报告《教育和医疗行业已经成为网安公司必争之地》，报告入库时间：2020年3月16日，如需报告原文PDF请后台留言。部分内容参考绿盟科技渠道合作伙伴培训会，如果作者看到请与我联系。