电信运营商能否在网络安全领域掘到金？

因此，个人认为，运营商在网络安全市场的金矿主要来自行业企业应用层面，主要是党政军、金融、税务等要害部门为了防止突发的基础性的网络攻击所支付的“保险费”，乃至大型互联网企业为了确保网络层安全而支付更高的费用，这方面运营商具有很强的市场定价权。至于公众用户层面则很难掘到金，相反更多的是必要的投入以避免自身网络遭遇攻击。早先杀毒软件收费模式被免费模式替代后，面向公众用户基于安全付费的模式还很难转变。同时，运营商在公众层面的能力远不如市场化的其他企业的情况下，首要的问题是为推广其安全产品而花费资源。

三、几点建议

1、网络安全对于运营商首先是投入

根据《网络安全法（草案）》第三章第二节中关于“关键信息基础设施的运行安全”的条款（第28条），关键信息基础设施的运营者还应当履行下列安全保护义务：（1）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位人员进行安全背景调查；（2）定期对从业人员进行网络安全教育、技术培训和技能考核；（3）对重要系统和数据进行容灾备份；（4）制定网络安全事件 应急预案，并定期进行演练；（5）法律、行政法规规定的其他义务。

因此，事实上，电信运营商在网络安全领域首先是需求方（消费投入方），主要是为网络安全市场制造蛋糕，其次才是分享蛋糕的。即自身网络层面的安全能力的提升，需要更大的投入，从而为设备制造商及安全服务服务商提供了更多的机会。此外，自身专业的安全人才队伍的培养还需要加大投入。

2、有所为，有所不为

我们看中国电信的“天翼安全”系统产品发布会所推出的一系列产品就能发现，运营商普遍还是习惯性的做大而全的产品系列。把行业解决方案和公众用户的互联网化产品都囊括进去。正如前文所指出的，运营商在网络安全的市场机会主要在行业解决方案上，而公众用户侧主要是以投入为主，大而全的方式是否是最佳选择值得商榷。当然，我们也注意到，中国电信选择了与腾讯合作，也从一定程度上意识到自身的短板所在。但即便如此，要想克制也还是很难的。认清能力，有所为有所不为是一个重要原则。退一步说，即便是要大而全，也有一个分步骤分阶段的过程，同时推出，难以兼顾。则拿出的产品又是粗糙的。