Q：政策背景、内容和意义？

A：国家对app的管控缺少抓手，各种互联网厂商、手机厂商包括企业，小程序、app非常多，他们的网络安全领域等级系数也比较高，因为有一些身份证信息和支付信息，在这个大背景下，这三五年来国家一直在做管控，但是效果不佳，去年网安换领导，他在推动这个网安身份认证公共服务管理的工作，所以基于这个背景发布这个文件。

另外网安是靠国家政策和红利吃饭的行业，在前年疫情疫情期间包括疫情过后，国家和地方两会对网安行业的研讨中，网安相关公司都提到最近5年国家在宏观上网安政策支持是比较弱的，所以基于这个维度，落地到各个地方、信息中心层面、公安部、网信办要加强系统性建设。

基于这两点，才在7月发布征求意见稿，十一之前会发正式稿。

C端还是要加强app治理，加强对涉及公民信息、涉密信息的严格管控。

涉及到B端行业，整个部委、省、市会建立一个三级系统。部委层面，公安部内部、国家信息中心、监管单位可能会建立一个类似于垂直行业认证的平台，比如信息中心可能建立一个政务内网、政务外网两套相关网络认证信息的平台；公安部会建设全国整个公安系统治理网格里面贴近B端、C端App的认证平台，医疗、卫生领域也会在垂直领域建立自己的平台。这样的建设对做认证细分、网安细分的软件公司有利好。网络安全法、等保、密码安全、数据安全法等等有相应需求，会带动上下游网安硬件公司，所以放眼B端可能这个政策对整个大网安行业有促进意义。现在国家信息中心、发改委已经在做试点预算，已经结合调研在做布局工作。

Q：公安部第一研究所下属公司已经开发了CTID平台，并且在很多app已经开始试点，跟部委垂直建设的其他平台什么关系？

A：公安部下属公司中盾安信开发了CTID平台，深圳市政府也在做相关调研。公安部的设想是全国包括各个垂直领域都要推中盾安信这套CTID，然而事实存在差距，每个地方来讲这是市场行为，还是要遵从公平的原则。比如在深圳、广东，有一些同类的厂商他们公平竞争和参与这个项目。各省市、部委还要自己单独去招标，中盾安信算是其中一个供应商。

Q：省市部委招标项目量级？

A：国家信息中心需要跟各个省对接，他可能就会用中盾安信这套CTID平台，国家信息层面会跟中盾安信沟通比较频繁，这个平台更多的是对数据的调用，实际管理的用户很少，主要是管理政务垂直行业。这整个平台建设，包括硬件物力资源、存储资源、等级保护，应该400-500万能搞定。

省里花费应该是比较大的：深圳、北京、上海等财政资金比较充足的地方可能会单独起一个平台、一个体系整体的可能达到5000-6000万，当然具体还要结合明年的财政预算情况，因为项目基本都在明年展开，今年Q4大概写招标意向和需求，写到明年的预算里；欠发达的省份如果只建一套平台，也要1000-2000万的量级，其中还不包括安全的、密码的和数据安全的资源池，对周边的网络安全硬件还是会做一些额外的采购。

在地市一级比较轻量，就跟网信办推的网络安全监管平台差不多。像广东、江苏、浙江这些GDP比较好的省份地市一级的采购要200-300万，主要是用于建设集约平台来连接到app研发厂商和做跳转，因为整个数据实际存储在本地，所以平台内部安全和平台等级保护要求比较高，需要花费大量资金。沿海地区地市三四百万，地市一级的五百万以内应该可以落成。

Q：国家级、省级、地市级平台主要起什么作用？

A：部里的平台是做数据调取和数据检索的，主要作用是跟省级平台打通资源，可以调取信息，但是不存储资源（因为全国数据体量过大），可以调取查看，检索信息，能记录操作内容。

重头戏在省里。省会包括北上广深是app比较发达的地方，自身要求接入的企业比较多。另外作为省级的汇聚节点，实际承载、留存的数据很多，现在还没有明确最终的发文，数据要留存多久还没有公布，这个留存时间涉及整个底座资源的数据量和硬件支持，省级的平台主要是留存作用，同时作为整个地市的汇聚点。

地市级，按需建设，经济好的地方比如沿海地区，按照这个项目搭个顺风车把其他的需求也放进来；没有那么发达的地方app可能很少，平台体量就小，作为最末的节点只起到一个数据留存作用，然后跟省会平台打通，省会调阅的时候可以让你查阅，做到地市一级的留存。

Q：产业链中哪些环节可能收益更多？

A：首先CTID是一个软件，这个产业现在小众，但是需求起来以后会有大量公司涌入，因为难度不大，只是中盾安信做的早，明年可能会捡到一波红利。现在也有一些合作的软件公司也可以做，这套系统难度不大。只是要加可信的计算、可信的芯片，就是要国家认可这套系统，主要是打通商务维度的东西，只要商务维度打通的顺，一样去卖。

预估软件占整体市场体量盘子的1/3-1/2；通过整体系统建设要把数据安全法和网络安全法继续再强化，现在各地财政紧张，在没有行政文件出台前，能不立项的不立；城市、省会可能会搭顺风车把网络安全、密码安全方面的缺陷通过这个项目补齐，所以另外的 1/ 3应该是网络安全这些厂商，传统的意义上做密码安全的、做网络安全的、做数据安全的这一类厂商；同时它涉及到日志的存储，很多做服务器、做虚拟化，做这个存储的一些硬件厂商也能在里面吃到 1/3 - 1/4 左右的红利。

Q：未来整个竞争格局相对比较分散？

A：每个领域都是充分竞争的，网安赛道是充分竞争市场，软件明年下半年也是一个充分竞争的市场，到明年这个时候肯定还是几家主流玩家在玩，包括计算和存储这个市场也是一个充分竞争的市场，只是看谁能争到份额。

Q：平台建设后维护的费用？

A：常规软件维护的费用至少是合同金额的10-20个点，这种肯定也有，流水每年都有。

Q：国家信息中心和各部委开始试点的内容？

A：去年、前年的时候前置的东西就需要一些地方做验证，发改委会给出一笔经费到相应城市去探索平台建设。目前平台建设没有一个官方认可的路径，国家信息中心、发改委和公安部还是想让一些相对发达的地方或者app比较多的地方如上海、深圳去探索到底怎么做，怎么进行app治理，有专项资金支持他们做这些事。用户侧更多的是做关于这个工作的调研，作为比较核心的安全供应商，部里面也是推第一研究所过来跟我们交流，还在看整个认证体系的改变，要看怎么跟网安结合，因为也是大网安范畴里其中一部分。

Q：网络安全后面预期可能还有哪些政策？

A：目前网安法覆盖的还是可以的，网安法和等保2.0覆盖四年后又出了一个数据安全法，包括现在的数据跨域流通、跨域治理，但是市场端是疲软的，主要还是资金问题，大家不愿意在网安做持续投入，因为回报周期太长，并且市场经济不好大家都想活下来，行业就会受影响。

后面我觉得可能在数据流通、数据治理、数据跨域（出境），目前数据出境也没有具体的法律法规规定怎么做，网信办也在探索，现在很多中字头的企业和私企也会出海，这些数据怎么流通，怎么把海外报表数据传到中国，这涉及一些国际的数据安全法，在中国角度就是外企在中国的数据怎么回去，包括中资企业数据要怎么办，这些会有一些热点。

Q：CTID这种平台，C端一些app接入是免费的吗？如果政府建设这种平台是纯靠财政出钱吗？

A：是的。财政是非常大的一方面，另外数据是可以流通交易的，可以看看数交所有没有新的一些数据运营方式把一些社会面的资金注入到里面，现在像开始的平台和一些政务平台肯定是国家财政牵头。

Q：这个平台今年政策出来后推进节奏会很快吗？

A：不会。估计可能3-5年。受制于财政。