2022-2023年网络信息安全行业洞察报告PPT

2022-10-1720XX年汇报人：陈美君2022-2023年网络信息安全行业洞察报告目录contens01行业发展概述02行业环境分析03行业现状分析04行业格局及发展趋势网络信息安全对于中国发展至关重要，结合当前中美贸易争端，政府加大对网络自主的投入，网络空间成为第五大疆域数据量爆炸式增长，大数据安全成安全厂商战略布局重点随着云计算和大数据技术的快速发展和广泛的应用，业务体量达到一定规模以后，数据的产生、流通和应用更加普遍化和密集化，带来了网络信息安全的治理变的更加严峻和复杂。大数据时代背景下，新的技术、新的需求和新的应用场景都给数据安全防护带来全新的挑战。虽然我国大数据处于起步发展阶段，但近年发展迅速。摘要页云安全伴随云计算快速崛起当前我国信息系统建设的趋势是向云化、虚拟化方向发展，近年来私有云、行业云的建设，加之数据中心、5G的大力发展都顺应了这一趋势，云计算在技术方面逐渐走向成熟，开始进入产业发展的繁荣期。当前我国云计算市场处于高速增长阶段第一章行业发展概述01行业定义网络信息安全指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络信息安全产品可分为硬件、软件产品以及服务。安全硬件指以物理硬件的形态直接集成到网络中的安全设备，安全软件指运行在服务器或者终端设备上的软件形态安全产品，安全服务指贯穿于企业整个IT基础设施建设过程中所需要的信息安全的计划、设计、建设、管理等全过程。供应商一方面直接将产品/服务通过直销或分销模式销售给最终客户，另一方面也将产品销售给信息安全系统集成商。随着信息技术的迅速发展，特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展，网络与信息安全风险逐步提升，种类和复杂度均显著增加。因此，信息安全产业范畴也得到不断延伸和拓展，产品与服务种类较传统分类不断得到充实与细化。网络信息安全行业定义1989年，全球第一款杀毒软件McAfee在美国诞生，标志着网络安全技术时代的开始。此阶段，网络安全的主要威胁是传统病毒，主要用于系统破坏，每年的新生流行病毒数量仅在几百到几千个，为应对此类病毒，诞生了第一代网络安全技术——特征码查黑，网络安全第一次出现应用产品。行业发展历程萌芽期（1989-2001年）2002年后，随着网络安全产业和互联网技术的发展，互联网安全技术被引入到网络安全的防护中，出现了诸如白名单、云查杀、人工智能引擎等新技术。行业进入快速发展阶段，逐渐形成专业的网络信息安全厂商，中国市场对于网络安全的重视程度觉醒。中国安全企业研发的防火墙、入侵检测、安全评估、安全审计、身份认证与管理等产品与服务百花齐放，百家争鸣。发展期（2002-2013年）随着科技的迅速发展，网络环境变得复杂化，设备和攻击类型更加多元化，网络漏洞防不胜防，这些漏洞数量更多、危害更大，第二代网络安全技术面临着巨大的挑战。由此，以机器学习、人工智能为核心，威胁检测和应急响应为关键的第三代网络安全技术于2014年应运而生，并在2015年以后迅速发展，2019年安恒信息成功登陆科创板，标志着中国网络信息安全行业进入成熟阶段。成熟期（2014年至今）产业链上游网络信息安全行业上游龙头企业已开始对产业链进行延伸，逐渐进军原材料生产领域，以规避高额进口原料的成本支出，攫取上游毛利。此外，伴随着上游原料生产企业的重组进程加快以及中国市场参与者技术水平的提高，网络信息安全行业上游原材料供应有望朝着专业化和规模化的方向继续发展，逐渐抢夺外资企业在行业内的话语权。产业链上游网络信息安全行业中游企业原材料大部分依靠进口，主要原因是下游消费终端为保障科研成果，对行业产品的质量稳定性要求较高，因此，中游科研用制备厂商更倾向于选择仪器先进、供应链稳定的进口原材料供应商。企业产品价格主要受市场供求关系的影响。由于网络信息安全企业的产品毛利较高，原材料价格波动不会对企业的盈利能力产生重大影响。产业链上游网络信息安全行业下游企业市场空间广阔、销售范围广、用户分散、单批数量少、销售单价高等特点。随着全球范围内生物医药行业研究的深入及产业化程度的提升，中国行业产品种类进一步丰富，应用领域持续增加，个性化、高端化的产品将逐渐获得更广阔的应用空间。第二章行业环境分析02010203行业政策环境1《通信网络安全防护管理办法》为了加强对通信网络安全的管理，提高通信网络安全防护能力，保障通信网络安全畅通，根据《中华人民共和国电信条例《计算机软件保护条例》为了保护计算机软件著作权人的权益，调整计算机软件在开发、传播和使用中发生的利益关系，鼓励计算机软件的开发与应用，促进软件产业和国民经济信息化的发展《中华人民共和国中国安全法》建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为，维护中国网络空间主权、安全和发展利益工信部人大常委会中国国务院指导各省、自治区、直辖市通信管理局以及经营互联网数据中心（含互联网资源协作服务）、互联网接入服务、内容分发网络服务等业务的互联网接入类企业规范做好互联网信息安全管理系统的使用与运行维护管理工作；保障各单位系统安全可靠运行，有效发挥系统作用行业政治环境关系中国安全的网络和信息系统采购的重要网络产品和服务，应当经过网络安全审查强调要着力突破网络安全关键技术、积极创新网络安全服务模式、合力打造网络安全产业生态、大力推广网络安全技术应用、加快构建网络安全基础设施，争取2025年，培育形成一批年营收超过20亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过2000亿。围绕技术平台、监管能力、工作机制，明确了相关具体工作任务。在技术平台方面，打造信息通信行业反诈大数据技术手段，持续提升大数据技术管控水平。在提升监管能力方面，进一步强化行业源头治理，健全创新事前防范、责任落实、成效评价、信用管理等制度。在完善工作机制方面，持续优化跨政企、跨行业、跨部门的联防联控工作机制，充分释放大数据在防范治理电信网络诈骗方面的强大效能。《关于促进网络安全产业发展的指导意见（征求意见稿）》《关于运用大数据推进防范治理电信网络诈骗长效机制建设工作方案》《互联网信息安全管理系统使用及运行维护管理办法（试行）》《网络产品和服务安全审查办法（试行）》网络信息安全行业政策支持十四五规划政府报告国家政策领导讲话国务院发布政策、十四五规划、政府报告、领导讲话等都有对网络信息安全行业做了一些纲领性的指导，合理的解读能够为网络信息安全行业做了好的发展指引。行业政策支持网络信息安全行业社会环境2018年中国云安全市场规模达到37.8亿元，增长率达48%，云计算的迅速发展打破了边界，在传统安全威胁之上叠加全新挑战。云计算全面普及，边界安全的定义被模糊化，在云计算建设以及使用过程中每个环节都可能存在安全风险，诸如云计算平台安全、管理的风险，在传统网络安全之上又带来了新的挑战。目前云计算行业可能发生的安全风险可以归类为传统信息安全风险、云计算平台用户访问以及管理安全风险等。同时，5G时代，万物皆可成为“靶点”。在5G构建的万物互联场景下，人与物、都将通过5G网络进行高速的连接，网络的铺陈造成信息安全风险的提高，在这种形势下，企业、政府和个人对于信息安全的重视程度提高，政府和企业基于信息安全的角度考虑会加大对于网络信息安全产品的需求，个人基于隐私考虑会增加对信息安全的投入，这对中国网络信息安全行业来说是一个巨大的发展机遇。随着生产生活对于信息技术依赖提升，信息安全事件带来的社会影响日趋显著，经常导致严重的经济损失。2019年3月，委内瑞拉最大的古里水电站遭到蓄意破坏，首都加拉加斯等数个城市灯火骤熄，陷入一片漆黑，停电波及全国23个州中的21州，多个地区供水和通信网络中断。2018年6月，由于缺乏有效防火墙的加密保护，美国Exactis公司泄露了约4亿条个人信息记录。2018年3月，伊朗黑客对全球超过300所大学发动网络攻击，共窃取31TB的数据，涉及知识产权信息的预估价值达30亿美元。2017年5月，WannaCry勒索病毒大规模爆发，全球范围内造成的经济损失高达数十亿美元。自2015年以来，全球数据泄露事件数量激增，2018年上半年数据泄露事件数量达45亿件，同比增长133%，整体信息安全形势不容乐观，对信息安全强化的需求日益增强。行业社会环境行业社会环境2020年3月，奇虎360发现美国CIA持续攻击中国网络11年，中国外交部敦促美方作出解释，网络空间如今已成为继陆、海、空、天四个疆域之外的中国“第五疆域”。与其他疆域一样，网络空间也涉及中国主权的体现。继“棱镜门”事件之后，中美贸易争端有望对网络信息安全构成新一轮催化。自“棱镜门事件”爆发后，中央高度重视网络安全与自主可控的建设。在出台《网络安全法》的同时，不断调整优化网络安全的顶层架构。两会期间的机构改革又将“中央网络安全和信息化领导小组”改为“中央网络安全和信息化委员会”，全面负责网络安全和信息化领域的顶层设计、总体布局、统筹协调、整体推进和监督落实。同时，将之前工信部下属的“中国计算机网络与信息安全管理中心”调整为“中央网络安全和信息化委员会办公室”管理。种种举措充分体现了中国对网络安全与自主可控的重视程度迈上了全新高度。近期中美间发生贸易争端，提供了一个正视中国自主可控领域“缺口”和“短板”的良机，从而进一步引导相关投入的加大。行业社会环境我国人口基数巨大，我国网民人数也居世界第一。大量的互联网使用者必然存在着诸多的网络信息安全隐患，必须找到相应的措施来解决相关的网络信息安全隐患，促进网络信息安全的状态。第三章行业发展现状03行业现状在“信息化、数字经济、互联网+”不断深化的背景下，中国网络信息安全行业各企业逐渐从只提供单一的网络信息安全产品延伸到提供网络信息安全服务，企业为客户聚集大量专家，为企业量身定做互联网安全服务，云安全服务等。网络信息安全服务中的专家级服务综合利用了新一代信息技术产品为客户提供专业的互联网安全服务，云安全服务主要侧重对接融合云平台并提供云SaaS化的远程安全服务。网络信息安全产品和服务的相结合将助力网信办、公安以及其他众多监管部门，做到网络安全全面感知、监测预警、通报处置和监管追溯的闭环，提升网络安全监管和决策能力。行业现状近年来，中国网络信息安全行业得益于中国“十三五”规划构建高效信息网络、发展互联网产业、强化信息保障安全等纲要的支持，中国网络信息安全行业市场规模不断扩张，2015年中国网络信息安全行业市场规模为288亿元人民币，2019年增长至679.2亿元人民币，期间年复合增长率为25%，在信息科技发展及政策的支持下，云计算、大数据、物联网等数字化技术普及以及政务大数据安全、企业云安全等行业数字化热点项目的推进，中国网络信息安全行业市场规模将以20.0%的年复合增长率持续增长，2024年将达到1,690.1亿元人民币。中国网络信息安全软件行业中，2018年航天发展市场份额最大，营业收入35.2亿元人民币，启明星辰第二，达到25.2亿元人民币，蓝盾信息28亿元人民币，绿盟科技15亿元人民币，安恒信息6.4亿元人民币。行业现状当前世界各国信息化快速发展，信息技术的应用促进了全球资源的优化配置和发展模式的创新，但随着安全问题也日益突出。近年来，全球频现重大安全事件，2017年爆发的新型“蠕虫式”勒索软件WannaCry、2019年，俄克拉荷马州安全部门服务器泄露数百万政府文等。2019采集安全漏洞高达13万个。信息安全作为IT产业的伴生性需求，随着信息安全重要性的不断提升，正在向基础需求转变。中国IT安全产业投资占比远低于美国及全球平均水平，未来中国IT安全投入占比提升的两大路径:1）意识改变及政策发力，国内政企用户对安全重视程度不断增加带动投入增加；2）产业升级，包括安全服务、安全风险管理、云安全等新领域产业成熟度的不断提升带来行业投入增加。为满足信息安全强化的需求，在网络信息安全政策和新兴技术的驱动下，我国网络信息安全行业保持较快增长。2018年市场整体规模达到495.2亿元，较2017年增长20.9%，远超全球安全市场整体增长率。随着数字经济的发展，物联网建设的逐步推进，网络信息安全作为数字经济发展的必要保障，其投入将持续增加，未来的行业发展前景明朗。到2022年我国网络信息安全市场将达到1200亿元。01020304行业现状物联网的规模的扩大提出新需求2016年中国物联网安全行业市场规模达到了49.8亿元;到2020年，中国物联网安全行业的整体规模将达到195.7亿元。物联网作为通信行业新兴应用，未来市场规模将进一步扩大，伴随物联网市场规模的快速增长，物联网设备、网络、应用也面临严峻安全挑战，中国网络信息安全行业如何面对物联网时代的新需求，是未来行业发展的关键。相关行业需求日渐增长随着科技进步，网络信息安全市场仍处于持续增长阶段，市场规模和需求不断扩大。从行业上看，互联网技术的兴起带来丰富多样的新型网络应用模式，一方面加大了电信、金融、政府等传统行业用户对网络信息安全的重视，另一方面，随着信息技术的扩展，网络信息安全也逐渐从传统的金融、电信等领域走向能源、教育、交通、家庭等领域，相关行业需求日渐增长，对网络信息安全更加依赖。热点三行业产品质量整体提高热点二科研服务市场持续增长热点一网络信息安全应用领域广泛网络信息安全行业具有市场空间广阔、销售范围广、用户分散、单批数量少、销售单价高等特点。网络信息安全行业技术提升，多元化科研服务平台持续扩张，促进高价值服务企业品牌形成。行业产品化发展，集研发、生产、销售于一体的综合性科研服务企业逐渐增多。网络信息安全行业产品质量有待提升制约网络信息安全行业发展。行业内产品质量参差不齐，导致研究结果可靠性难以保证，产品丧失市场竞争力。网络信息安全行业难形成统一的监督管理规范,产品质量主要靠企业自主检测保障，监管难度大。中国网络信息安全行业产品主要集中在中低端领域，高端领域被外资企业垄断，产品品质有待进一步提升。行业热点关键词关键词关键词关键词早在20世纪80年代，伴随互联网的发展，1987年全球就已出现首例计算机病毒；20世纪90年代至2014年，互联网经过近二十余年来的快速发展，网络攻击手段不断丰富，攻击内容形式也在不断演化，网络攻击从最初的仅限于单一的计算机病毒、破解口令和利用操作系统已知漏洞等有限的几个方法，演变为篡改、伪造、拒绝服务、恶意软件、安全漏洞等多元化攻击手段，涉及攻击技术包括端口扫描技术、网络监听技术、网络欺诈技术、密码破解技术、拒绝服务技术等等。近些年，伴随互联网的高速发展，大规模数据泄露、网络攻击、网络犯罪等信息安全问题也越来越突出，网络信息安全事件在总体数量、规模与影响范围上每年都呈现显著变化，其中尤以数据泄露、技术风险和网络攻击最为突出。信息安全事件频发，信息安全强化需求日益增强行业驱动因素1网络信息安全上升为中国战略网络信息安全对于中国发展至关重要，结合当前中美贸易争端，政府加大对网络自主的投入，网络空间成为第五大疆域关键词关键词关键词关键词中国网络信息安全行业高度依赖科技的发展，中国云计算及5G网络的出现对网络信息安全行业提出新的挑战，促进产业升级云计算与5G推动行业升级行业驱动因素2物联网泛化提出新需求随着“云+5G”的共同催化，联网设备将呈现指数级增长，中国网络信息安全行业未来将布局更多的应用领域。目前物联网体系已经涵盖了车联网、工业互联网、智能家居等众多应用领域，未来还将进一步扩展至包括泛在电力物联网、VR在内的诸多新兴领域。现有安全体系将无法应对来自全方位的安全威胁，需求端升级将进一步打开网络信息安全市场空间。“云+5G”下的泛物联网时代，安全“靶点”将全面扩散，更多新型的攻击手段和新型病毒将带来持续的未知的威胁，对网络信息安全提出更高的要求，必须不断更新、升级，适应全新环境。第四章行业前景趋势04ABC现阶段中国网络信息安全投入不足，根据互联网数据中心数据显示，2017年，中国信息安全投入占总IT投入比例距西方国家尚有较大差距，中国信息安全投入占整体IT投入仅为2%左右，远低于欧美成熟市场10%左右的水平，较低的网络安全投入导致中国网络信息安全体系建立不完整，大量网络犯罪事件发生，造成了较大的经济损失。行业重视程度较低，投资规模不足行业发展问题2017年大数据安全市场规模为28亿元，增速达到40.5%，2018-2020年增速将保持在30%以上。到2020年中国大数据安全市场规模将达到69.7亿元，数据的产生、流通和应用更加普遍化和密集化，带来了网络信息安全的治理变的更加严峻和复杂，对网络信息安全提出来更高的挑战。大数据相关技术发展带来新的挑战如今的工作和学习都十分依赖计算机，计算机的使用频率极高。并且很多时候上网都是涉及金钱的交易行为，诸如网上银行转账、网络购物等，只需简单操作即可完成资金的流入和流出。很多使用者并不是很熟悉网络，也没有足够强的网络安全意识，很多较随意的操作行为都有可能造成信息安全威胁。甚至有的人在网吧等公共场合进行网络交易行为，这是十分危险的。木马病毒等在网吧中相对较为常见，这也是有人在网吧进行完网络游戏后装备丢失的原因。有的用户习惯在非主流网站上下载东西，这同样是十分危险的行为。用户安全意识较差网络信息安全行业发展建议发展建议1发展建议2发展建议3提升产品质量（1）政府方面：政府应当制定行业生产标准，规范网络信息安全行业生产流程，并成立相关部门，对科研用网络信息安全行业的研发、生产、销售等各个环节进行监督，形成统一的监督管理体系，完善试剂流通环节的基础设施建设，重点加强冷链运输环节的基础设施升级，保证网络信息安全行业产品的质量，促进行业长期稳定的发展；（2）生产企业方面：网络信息安全行业生产企业应严格遵守行业生产规范，保证产品质量的稳定性。目前市场上已有多个本土网络信息安全行业企业加强生产质量的把控，对标优质、高端的进口产品，并凭借价格优势逐步替代进口。此外，网络信息安全行业企业紧跟行业研发潮流，加大创新研发力度，不断推出新产品，进一步扩大市场占有率，也是未来行业发展的重要趋势。全面增值服务单一的资金提供方角色仅能为网络信息安全行业企业提供“净利差”的盈利模式，网络信息安全行业同质化竞争日趋严重，利润空间不断被压缩，企业业务收入因此受影响，商业模式亟待转型除传统的网络信息安全行业需求外，设备管理、服务解决方案、贷款解决方案、结构化融资方案、专业咨询服务等方面多方位综合性的增值服务需求也逐步增强。中国本土网络信息安全行业龙头企业开始在定制型服务领域发力，巩固行业地位多元化融资渠道可持续公司债等创新产品，扩大非公开定向债务融资工具（PPN）、公司债等额度获取，形成了公司债、PPN、中期票据、短融、超短融资等多产品、多市场交替发行的新局面；企业获取各业态银行如国有银行、政策性银行、外资银行以及其他中资行的授信额度，确保了银行贷款资金来源的稳定性。网络信息安全行业企业在保证间接融资渠道通畅的同时，能够综合运用发债和资产证券化等方式促进自身融资渠道的多元化，降低对单一产品和市场的依赖程度，实现融资地域的分散化，从而降低资金成本，提升企业负债端的市场竞争力。以远东宏信为例，公司依据自身战略发展需求，坚持“资源全球化”战略，结合实时国内外金融环境，有效调整公司直接融资和间接融资的分布结构，在融资成本方面与同业相比优势突出。行业建议行业发展趋势1数据量爆炸式增长，大数据安全成安全厂商战略布局重点随着云计算和大数据技术的快速发展和广泛的应用，业务体量达到一定规模以后，数据的产生、流通和应用更加普遍化和密集化，带来了网络信息安全的治理变的更加严峻和复杂。大数据时代背景下，新的技术、新的需求和新的应用场景都给数据安全防护带来全新的挑战。虽然我国大数据处于起步发展阶段，但近年发展迅速。云安全伴随云计算快速崛起当前我国信息系统建设的趋势是向云化、虚拟化方向发展，近年来私有云、行业云的建设，加之数据中心、5G的大力发展都顺应了这一趋势，云计算在技术方面逐渐走向成熟，开始进入产业发展的繁荣期。当前我国云计算市场处于高速增长阶段行业发展趋势2云计算市场的拓展对信息安全提出新要求云计算的进步带动无服务器计算发展，亦将引发新的网络信息安全问题。攻击者更容易借无服务器计算隐藏活动踪迹制造网络威胁。如何应对云行业发展的新情况和新要求，对于中国的网络信息安全行业是一个巨大的机遇，目前中国云安全市场仍处于起步阶段，但整体的市场规模将随着云计算市场规模的增长而快速崛起。人工智能与网络安全加速融合人工智能技术在数据分析、知识提取、智能决策等方面的优势为应对动态多变、复杂交织网络安全问题提供了新思路，网络安全已经成为人工智能应用的重要方向之一。根据法国咨询机构凯捷2019年7月发布的《以人工智能重塑网络安全》报告，超过半数的被调研企业认为实施基于人工智能的网络安全措施势在必行。网络信息安全行业标准化与定制化界限被打破，未来趋于融合。标准化加微定制的产品战略，有效平衡企业操作层面与消费者需求层面的矛盾让消费者既拥有足够的确定性，也有足够的弹性。网络信息安全行业大数据应用使得实际操作和施工赋能方式深入介入，使得平台从简单的流量供给入口转变为工具供给、技术供给、工人供给的模式。中国消费升级倒逼网络信息安全行业提高服务质量，用户需求从获取公司信息并与公司对接畅通转变为更加注重体验注重实际的效果，满足用户需求，提供个性化定制服务，成为网络信息安全行业新的发展方向。行业面临洗牌标准化趋势融合行业平台职能转化注重用户体验由于新冠疫情对经济的巨大冲击，各行各业都面临资源重新洗牌，因此网络信息安全行业也进入洗牌期。下游企业缺乏核心技术。投资融资主要集中于行业主流企业，对中小企业面临巨大挑战。网络信息安全行业发展前景趋势行业发展前景趋势网络信息安全行业投资风险服务更新速度不够，不能及时适应用户的需求。服务更新慢实体经济遭遇疫情“黑天鹅”疫情持续，对经济持续冲击。另一个是“灰犀牛”，债务衰退，在这次应对疫情的过程中，各国都用了非常多的财政政策，发了很多国债，全球范围内国债水平相对于GDP上升了18%，而且以后的利率水平还会提升。黑天鹅/灰犀牛为用户提供专业的