网络安全行业全景调查与发展动向研究

网络安全行业全景调查与发展动向研究SUBTITLEHERE202X-XX-XXCONTENTS行业分析报告网络安全行业定义起源期（1940年-1986年）产业链产业链政治环境1政治环境2政治环境2经济环境社会环境1社会环境2行业驱动因素行业驱动因素行业现状行业现状行业现状行业现状行业热点行业制约因素行业问题行业发展建议竞争格局行业发展趋势行业发展趋势代表企业1代表企业201网络安全行业定义网络安全行业定义网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。下文中，网络安全既指计算机网络安全，又指计算机通信网络安全。02起源期（1940年-1986年）起源期（1940年-1986年）计算机未在中国普及，没有民间商业市场，计算机市场关注点主要聚焦于信号加密。萌芽期（1987年-2000年）成长期（2001年-2013年）加速期（2014年-至今）萌芽期（1987年-2000年）瑞星、天融信、启明星辰、北信源、深信服等网络安全企业相继出现。中国网络安全市场尚未完全形成，企业网络安全相关需求快速增长，技术变动较大，无成熟技术标准行业竞争状况和用户特点不明朗，大部分网络安全专业企业处于亏损状态。当前阶段，行业处于以防病毒为代表的系统（主机）层面单点威胁被动应对式防护阶段。成长期（2001年-2013年）以安氏、天融信、绿盟科技、启明星辰、中科网威、联想网御等为代表的主要网络安全企业基本明确自身核心技术、管理体系和市场竞争地位。企业营收增长态势良好、行业进入快速成长期。中国市场关注点逐步从信息安全转向网络安全.互联网安全技术被引入到网络安全的防护中，出现了诸如白名单云查杀、人工智能引擎等新技术。当前阶段.处于以防火墙（安全网关）为代表的静态综合式网络纵深防御阶段。加速期（2014年-至今）以机器学习、人工智能为核心，威胁检测和应急响应为关键的第三代网络安全技术于2014应运而生，并在2015年以后迅速发展，中国网络信息安全行业进入成熟阶段。当前阶段，行业处于以数据为重要驱动力，以大数据、云计算和人工智能为核心技术的动态积极防御阶段。03产业链产业链产业链上游产业链中游产业链下游产业链上游基础元器件、IT设备、CT设备、IT系统、IT应用产业链中游网络安全硬件、网络安全软件、网络安全服务产业链下游传统互联网、物联网、工业互联网、云计算、5G、移动支付、大数据04产业链产业链产业链上游产业链中游产业链下游产业链上游上游硬件产品供应商主要包括元器件供应商、T设备供应商、CT设备供应商等，其中核心芯片、存储设备等仍然以进口产品为主。如CPU主要依赖于Inter和AMD等厂商;软件产品供应商主要包括IT系统和T应用等叮系统中的操作系统与数据库均由国外企业所垄断、如在中国操作系统市场中，微软占有率接近95%。核心设备严重依赖于进口厂商.企业自身未能掌握设备的研发与生产能力，这在一定程度上制约行业快速发展;软硬件供应商是上游市场的主要参与者，主要负责网络安全的核心零部件及应用程序的研发生产。中国网络安全产业链中的上游主要依赖于进口厂商。在《中国制造2025》等产业支撑政策的颁布，欧美技术的开放.以及各大信息技术研发机构不断创新发展技术的背景下，上游市场的垄断格局有望改善。产业链中游中游市场的主体包括网络安全硬件提供商、网络安全软件提供商、网络安全服务商以及安全系统集成服务商。网络安全软硬件提供商主要负责研发、生产、提供配套的终端硬件、软件产品，包括智能卡、令牌、防火墙、公钥基础设施等;网络安全服务商主要负责提供咨询、系统实施、系统运营以及网络安全培训服务;安全系统集成服务商主要负责软硬件产品与安全服务的整合，为用户提供匹配产品的系统运行环境。网络安全软硬产品提供商与网络安全服务商一方面直接将产品或服务通过直销或分销模式销售给终端用户，另一方面将产品直销给安全系练集成商。从网络安全行业细分类型来看，中国网络安全市场目前以网络安全硬件产品为主，占比近一半，网络安全软件产品及网络安全服务占比在30%上下;当前中游市场参与者众多，市场竞争激烈，各大广家开始实行差异化的精细运营策略.开拓新产品或者是新市场，通过不断丰富中国网络安全产品线获得市场份额。另外，由于网络安全核心技术体系复杂，自主研发需要投入较大的人力和时间成本，因此并购整合手段成为行业内厂家首选的战略方针。如网络安全龙头企业启明星辰先后并购合众数据与书生电子。在行业竞争越来越激烈的情况下，企业通过并购整合优势资源，将有助于提升企业核心竞争力，优先获得市场份额。在并购整合日趋频繁背景下，行业集中度有望进一步提高。产业链下游下游终端用户的需求者主要为信息化程度高且对信息较为敏感的行业，包括政府部门、军队、金融行业、电信行业、能源行业、教育行业等。其中政府部门、金融行业和电信行业处于监管的需要，是网络安全产品与服务的主要需求者。对中小型企业而言，网络安全的投入主要为企业提供信息防御作用，并不能直接产生经济效益，因此中小型企业的需求较为不强烈。随着国家将网络安全提升至国家战略层面，并不断出台相关政策规范各行业网络安全管理，大力扶持中小型企业提升信息化水平，中小型企业的网络安全意识将不断提高，进而带动网络安全产品与服务市场规模的扩大。同时，在大数据、云计算、人工智能等技术的推动下，电子政务的信息化水平不断提升，因此政府部门对网络安全产品与服务的需求目渐个性化，从而推动网络安全的产品线趋向多元化发展。此外，在《关键信息基础设施安全保护条例》的实施下，教育、医疗、工业等领域网络安全投入意愿将进一步增强.网络安全保障需求进一步增加。下游关键领域对网络安全产品的需求强劲，不断加大网络安全的采购力度，将有望拉动网络安全市场的整体需求。05政治环境1政治环境1《关于促进网络安全产业发展的指导意见（征求意见稿））《中华人民共和国密码法》《网络安全标准实践指南——远程办公安全防护》《关于促进网络安全产业发展的指导意见（征求意见稿））提出突破网络安全关键技术,积极创新网络安全服务模式.打造网络安全产业生态、全技术应用。《中华人民共和国密码法》规范密码应用和管理,提出了国家对密码实行分类管理《网络安全标准实践指南——远程办公安全防护》针对远程办公系统使用方和用户分别提出了安全控制措施建议旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题宣传网络安全相关标准及知识。提供标准化实践指引。06政治环境2政治环境2《加强工业互联网安全工作的指导意见》《网络安全审查办法》《加强工业互联网安全工作的指导意见》提出到2020年底工业互联网安全保障体系初步建立到2025年.制度机制健全完善.技术手段能力显著提升安全产业形成规模基本建立起较为完备可靠的工业互联网安全保障体系。《网络安全审查办法》主要目的是为了确保关键信息基础设施供应链安全，维护国家安全。规定网络安全审查庞坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前市查与持续监管相结合、企业承诺与社会监督相结合、从产品和服务安全性、可能带来的国家安全风险等方面进行市查。07政治环境2政治环境2《中国队民代和国数据安全法（草案》《中华人民共和国个人信息保护法》《中国队民代和国数据安全法（草案》确立数据分级分责管理以及风险评估、检测预警和定急处置等数据安全管理各项基础制度落实数据安全保护责任，建立保障政务数据安全和推动政务数据开放的制度。《中华人民共和国个人信息保护法》1、禁止大数据杀熟∶个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在父易价格等交易条件上实行不合理的差别待遇。2、明确个人信息处理者义务∶要求个人信息处理者采取相应的安全技术措施指定负责人对其个人信息处理活动进行监督，定期对其个人信息活动进行合现市计，对处理较感个人信息利用个人进行自动化决策、对外提供或公开个人信息等高风险处理活动进行事前影响评估，履行个人信息港露通知和补救义务等。赋予大型网络平台特别义务;按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;遵循公开，公平、公的原则，制定平台规则∶对严重违法处理个人信息的平台内产品或者服务提供者，，停止提供服务;定期发布个人信息保护社会责任报告，接受社会监督。4、规范个人信息跨境流动∶个人信息保护法构建了一套清晰、系统的个人信息跨境流动规则，满足保障个人信息权益和安全的客观要求，适应际经贸往来的现实需要08经济环境经济环境从2017-2022年以来，我国国内生产总值呈现上涨的趋势，同比增速处于持续正增长的态势，其中2021年国内生产总值为1143670亿元，同比2020年增长了184%。2022年1-9月我国国内生产总值为870269亿元，同比增长了6.2%。在疫情得到有效控制的情形下，我国经济开始逐渐复苏，之前受疫情影响而停滞的各个行业，也开始恢复运行，常态化增长趋势基本形成，未来中国网络安全行业的发展必然有很大的上升空间。09社会环境1社会环境10102012016年12月27日，经中央网络安全和信息化领导小组批准国家互联网信息办公室发布《国家网络空间安全战略》重点分析了当前中国网络安全面临的"十种机遇"和"六大挑战"，提出了国家总体安全观指导下的"五大目标"，建立了共同维护网络空间和平安全的"四项原则"，制定了推动网络空间和平利用与共同治理的"九大任务"，并正式将网络安全提升至国家战略层面。02"棱镜门"事件，"需网病毒"扩散等事件表明国家级网络安全对抗正在常态化。并直接挑战主权、安全和发展等利益。近年来，中美贸易摩擦加剧，国际争端凸显，中央高度重视网络安全与自主可控的建设。在出台各类网络安全法规的同时，中国政府不断调整优化网络安全的顶层架构。两会期间的机构改革又将"中央网络安全和信息化领导小组"改为"中央网络安全和信息化委员会"，全面负责网络安全和信息化领域的顶层设计、总体布局、统筹协调、整体推进和监督落实。同时，将之前工信部下属的中国计算机网络与信息安全管理中心"调整为"中央网络安全和信息化委员会办公室管理。种种举措充分体现了中国对网络安全与自主可控的重视程度迈上了全新高度。010社会环境2社会环境2过去，网络安全得不到用户的足够重视，行业发展缓慢。近几年，一方面，工信部和发改委对网络安全行业的政策支持越来越大;另一方面，互联网应用领域的发展越来越广泛和深入，致使网络安全的需求越来越大。如今，5G网络、人工智能、工业互联网、大数据中心等为代表的一系列新型基础设施逐渐成为了创新热点。网络安全产业成为保障“新基建”安全的重要基石，随着“新基建”在各个领域的深入开展，其将为网络安全企业的发展提供新的机遇。011行业驱动因素行业驱动因素1国家政策对网络安全行业大力支持1云计算、大数据、5G、物联网等快速发展1国家政策对网络安全行业大力支持1《国家安全法》、《中华人民共和国网络安全法》、《国家网络空间安全战略》、《网络空间国际合作战略》、《中华人民共和国数据安全法》、《个人信息保护法》等重要政策与法规先后出台。为网络安全技术创新、网络安全产业发展提供良好的政策环境。1云计算、大数据、5G、物联网等快速发展1网络安全的概念更加泛化、对网络的安全的需求逐步提高，如果更精准更有效地维护网络安全成为了新的关注点，并有助于进一步扩大网络安全市场。012行业驱动因素行业驱动因素国家战略影响信息化水平提升国家战略影响近年来，中美贸易摩擦加剧，国际争端凸显，中央高度重视网络安全与自主可控的建设，网络安全已上升至国家战略层面，网络空间作为“第五疆域"受到极大重视信息化水平提升网络安全产品的客户群体主要为政府、电信运营商、金融、金融、能源、教育等企业级用户。随着信息化水平日渐提高，其对网络安全产品的和服务的需求将不断提升，进而推动网络安全行业的快速发展。近年来，政府对政务信息化的重视程度不断加深，电子政务的发展不断加快。《关于促进电子子政务协调发展的指导意见》、《"十三五"国家信息化规划》、《"十三五"国家政务信息化工程建设规划》等政策的相继印发，不断促进电子政务信息化革新，电子政务需求大量释放。政府对网络安全产品和服务的需求亦随着申子政务市场的增加而扩大。网络安全行业将迎来来更大的发展空间。013行业现状行业现状随着"云+5G"的共同催化，联网设备将呈现指数级增长，中国网络信息安全行业未来将布局更多的应用领域。目前物联网体系已经涵盖了车联网、工业互联网、智能家居等众多应用领域，未来还将进一步扩展至包括泛在电力物联网、VR在内的诸多新兴领域。随着5G网络大规模部署以及技术的成熟，海量物联网通信、低时延、高可靠通信将得到更广泛的实现，5G网络将为医疗仪器、家用电器等智能终端提供接入服务，支持智慧城市、环境监测、智能农业、智能工厂等多种应用场景，满足智能无人驾驶、工业自动化等垂直行业发展需求。"云+5G"的泛物联网时代，安全"靶点"将全面扩散。更多新型的攻击手段和新型病毒将带来持续的未知威胁，对网络信息安全提出更高的要求，必须不断更新、升级，适应全新环境。现有安全体系将无法应对来自全方位的安全威胁。需求端升级将进一步打开网络信息安全市场空间。014行业现状行业现状20页行业现状标题描述2网络攻击频发网络攻击频发网络攻击和威胁的持续增长，将进一步推动网络安全市场扩大发展;随着全球经济增长和互联网普及，网络攻击和威胁日益增多、数据安全和隐私问题越来越重要。自2016年起勤索软件在全球范围内呈现爆发式增长，勒索软件的威胁日趋严重。中国成为亚太地区受影响最严重的国家之一，包括大型企业、政府、银行等所有类型的企业和个人均被波及。国家互联网应急中心2017年捕获新增勒索软件近4万个。利用漏洞和弱口令植入勒索病毒事件持续增多、尤其是医院、学校、大型企业等具有高攻击价值的区域成为重点攻击目标。015行业现状行业现状在0day攻击、ATP攻击、DDoS攻击等网络安全事件频发催化下，网络安全已上升至国家战略高度，企业与个人信息安全备受各界重视，并着力部署网络安全防御策略、网络安全产业规模扩大∶2020年中国网络安全产业规模达1702亿元，同比增长9%。伴随数字经济的发展、物联网建设的逐步推进，网络安全作为数字经济发展的必要保障，其投入将持续增加。至2023年网络安全市场将达2941亿元2020年至2023年的年复合增长率为12%。016行业现状行业现状提升企业对于网络安全风险享控、反应能力，从而提高网络安全水平。近年来，中国政府。企业，科研机构等各方高度重视5G前沿布局。2017年6月国家工信部先后发布并公布5G频谱规划重点面向5G商用前的产品研发、验证和产业协同。5G是新经济时代的关键技术和基础设施。将为各个行业的变革和转型提供重要支撑。5G的云化。虚拟化技术能够满足移动网络海量数据的需求为用户带来丰富业务的同时，亦对现有数据隐私和安全保护技术提出考验，对云主机安全的需求将增加，并且持续增长的身份认证与访问管理的需求也将推动网络安全服务商进一步发展。017行业热点行业热点热点一网络安全应用领域广泛热点二科研服务市场持续增长热点三行业产品质量整体提高热点一网络安全应用领域广泛热点二科研服务市场持续增长网络安全行业具有市场空间广阔、销售范围广、用户分散、单批数量少、销售单价高等特点。热点三行业产品质量整体提高网络安全行业技术提升，多元化科研服务平台持续扩张，促进高价值服务企业品牌形成。行业产品化发展，集研发、生产、销售于一体的综合性科研服务企业逐渐增多。018行业制约因素行业制约因素人才技术疫情人才当前中国网络安全行业所需专业人才将近百万人，但中国高校相关专业仍处于起步阶段，高校每年培养的网络安全相关专业人才不足两万人。这意味着网络安全人才供不应求的状态在短期内难以改善，人才的稀缺成为网络安全行业发展的关键挑战网络安全行业除需要基础研究型人才外，同时需要大量具有丰富行业经验、专业知识扎实的人才。但由于中国网络安全学科的资源投入、教学科研能力、人才培养模式等方面的体系不够完善，因此高校培养的速度无法匹配企业发展的需求。技术中国网络安全的核心设备、核心部件对国外厂商的依赖程度较高，如内存、硬盘等产品主要依赖于三星、东芝等国外厂商提供资源;操作系统与浏览器等主要依赖于西方技术标准，暂未形成中国自主研发的编程语言和开发工具。网络安全企业自身的核心生产能力、核心技术的研发能力不足，将造成网络安全核心元器件、核心设备等将对国外厂商的依赖性居高不下。这将在一定程度使得网络安全产业受制于国外厂商，行业发展速度或将放缓。在中国信息化发展过程中，部分核心技术过于依赖于国外，从而造成中国应对网络安全威胁的能力与发达国家相比存在着一定的差距疫情2020年新冠疫情席卷全球，中国网络安全产业与其他软件业、服务业相似，由于现场技术服务和招投标项目等进度受阻，产业收入利润、人员工资短期内出现大幅下降。但随着政策持续加码，长期来看不会影响网络安全产业持续上升的发展趋势。短期内，产业整体受到一定不利影响——新冠疫情影响网络安全业务营收较去年同期明显下降。产业供给方面，上游原材料、芯片厂商停工停产，物流运输不畅等因素导致部分网络安全产品产能下降;现场安全服务无法开展，网络安全服务输出能力减弱。019行业问题行业问题质量参差不齐行业监管难度大高端产品发展落后质量参差不齐网络安全行业缺乏完备的质量控制和质量保证体系，生产商缺乏统一的生产标准，行业内产品质量良莠不齐，导致产品的可靠性难以保证，丧失产品市场竞争力。行业监管难度大高端产品发展落后020行业发展建议行业发展建议2提升产品质量2全面增值服务2多元化融资渠道2提升产品质量2（1）政府方面：政府应当制定行业生产标准，规范网络安全行业生产流程，并成立相关部门，对科研用网络安全行业的研发、生产、销售等各个环节进行监督，形成统一的监督管理体系，完善试剂流通环节的基础设施建设，重点加强冷链运输环节的基础设施升级，保证网络安全行业产品的质量，促进行业长期稳定的发展；（2）生产企业方面：网络安全行业生产企业应严格遵守行业生产规范，保证产品质量的稳定性。目前市场上已有多个本土网络安全行业企业加强生产质量的把控，对标优质、高端的进口产品，并凭借价格优势逐步替代进口。此外，网络安全行业企业紧跟行业研发潮流，加大创新研发力度，不断推出新产品，进一步扩大市场占有率，也是未来行业发展的重要趋势。2全面增值服务2单一的资金提供方角色仅能为网络安全行业企业提供“净利差”的盈利模式，网络安全行业同质化竞争日趋严重，利润空间不断被压缩，企业业务收入因此受影响，商业模式亟待转型除传统的网络安全行业需求外，设备管理、服务解决方案、贷款解决方案、结构化融资方案、专业咨询服务等方面多方位综合性的增值服务需求也逐步增强。中国本土网络安全行业龙头企业开始在定制型服务领域发力，巩固行业地位2多元化融资渠道2可持续公司债等创新产品，扩大非公开定向债务融资工具（PPN）、公司债等额度获取，形成了公司债、PPN、中期票据、短融、超短融资等多产品、多市场交替发行的新局面；企业获取各业态银行如国有银行、政策性银行、外资银行以及其他中资行的授信额度，确保了银行贷款资金来源的稳定性。网络安全行业企业在保证间接融资渠道通畅的同时，能够综合运用发债和资产证券化等方式促进自身融资渠道的多元化，降低对单一产品和市场的依赖程度，实现融资地域的分散化，从而降低资金成本，提升企业负债端的市场竞争力。以远东宏信为例，公司依据自身战略发展需求，坚持“资源全球化”战略，结合实时国内外金融环境，有效调整公司直接融资和间接融资的分布结构，在融资成本方面与同业相比优势突出。021竞争格局竞争格局竞争格局1竞争格局2竞争格局1近年来，中国网络安全市场快速增长，参与厂商众多，由于行业细分领域较多，大部分企业专注于某一细分赛道.综合型企业较少，行业市场集中程度较低。在网络安全服务方面，安全服务市场还处干早期成长阶段，安全服务产业数量较少、体量较小.在整个网络安全行业里占据较小的市场份额中国未来网络安全服务伴随着网络安全产品的发属会迎来新的机课未来发展潜力可观。奇安信、启明星辰、深信服是行业内竞争力较强的企业，其中奇安信专为政府、企业，教育、金融等机构和组织提供企业级网络安全技术、产品和服务，主要进行技术开发、技术咨询、计算机系统服务等;启明星辰主要业务为信息安全产品;深信服主要业务为计算机软硬件的技术开发、销售及相关技术服务。竞争格局2头部企业由于优势明显，市场份额逐渐扩大，使得市场集中度小幅提升。根据研究院数据显示，2020年中国网络安全市场CR1为7.79%，CR4为26.4%，CR8为436%。中国网络安全行业CR8已经超过了40%的水平，说明中国网络安全市场己经由竞争型转变为低集中寡占型。数据显示，2021年上半年中国共有4751家公司开展网络安全业务，相比上一年增长21%。奇安信、启明星辰、深信服的市占率超过了6%、中孚信息和安恒信息收入增速超过40%，头部企业增速显著高于行业平均增速。022行业发展趋势行业发展趋势细分市场领域迎来更多发展机遇技术发展对中国网络安全市场提出新需求细分市场领域迎来更多发展机遇网络安全行业成为资本市场最为聚焦领域，主要原因是企业对网络安全尤其对关键网络数据、用户隐私数据的保护被提到了新高度。不同行业及不同机构对网络安全产品、服务需求存在较大差别，市场竞争将逐步细化。从细分领域切入网络安全市场，能迅速在行业中占据市场份额。细分领域的厂商持续深耕，不断推陈出新并完善产品生态体系，增强行业核心技术、产品壁垒。技术发展对中国网络安全市场提出新需求根据安全牛2021年3月发布的《中国网络安全行业全景图》显示，网络安全市场可分为14项一级安全分类，106项二级细分领域.与历史数据相比，收录企业数量增长最快的三个一级分类领域分别是软件供应链安全（开发安全）、身份与访问安全和安全服务，其增长率分别为13023行业发展趋势行业发展趋势整网体系化安全成为行业发展的重要方向网络安全架构向零信任发