網(wǎng)絡(luò)安全產(chǎn)業(yè)研究：現(xiàn)狀、挑戰(zhàn)與機(jī)遇分析

1、網(wǎng)絡(luò)安全產(chǎn)業(yè)研究：現(xiàn)狀、挑戰(zhàn)與機(jī)遇分析01 現(xiàn)狀：安全行業(yè)正在恢復(fù)，競爭格局在改善行業(yè)恢復(fù)較為明顯，21H1主要企業(yè)收入增長快速2020年，受到疫情影響，整個(gè)網(wǎng)絡(luò)安全行業(yè)增速出現(xiàn)明顯下滑。中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（簡稱CCIA，下同）調(diào)研數(shù)據(jù)顯示， 2020年行業(yè)實(shí)現(xiàn)收入532億元，同比僅增長11.30%，較上年同期下降10.33個(gè)百分點(diǎn)。雖然2020年傳統(tǒng)網(wǎng)絡(luò)安全硬件表現(xiàn)不佳， 但是安全軟件和服務(wù)則為全年增長仍提供了支撐。2021年以來，由于疫情負(fù)面因素基本消失，網(wǎng)絡(luò)安全行業(yè)表現(xiàn)出較好增長勢頭，主要上市企業(yè)網(wǎng)絡(luò)安全業(yè)務(wù)收入均實(shí)現(xiàn)了較 快增長。政府、金融、運(yùn)營商及教育等行業(yè)是收入主要來源政府、金融

2、、運(yùn)營商、教育等行業(yè)網(wǎng)絡(luò)安全市場規(guī)模占比均在10%以上，合計(jì)占到整個(gè)市場的66%；醫(yī)療衛(wèi)生、能源網(wǎng)絡(luò)安 全收入規(guī)模占比分別為8%和7%。未來，隨著數(shù)據(jù)安全、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)相關(guān)政策的落實(shí)，這些重點(diǎn)行業(yè)信息化投入中， 安全占比還將提升，增長潛力依然存在。 華北、華南以及華東地區(qū)是網(wǎng)安行業(yè)主要收入的來源，但2020年各地對安全投入的力度都有不同程度的提升，西南地區(qū)尤其 是四川和重慶收入規(guī)模擴(kuò)大比較明顯。醫(yī)療、教育、政府和金融客戶數(shù)量保持較快增長政府、教育、醫(yī)療衛(wèi)生、公檢法司和能源化工行業(yè)是我國網(wǎng)絡(luò)安全行業(yè)客戶最為集中的領(lǐng)域。CCIA數(shù)據(jù)顯示，2020年，全 國網(wǎng)安客戶數(shù)量超過9萬家，其中新增客戶3

3、萬家。前述5大行業(yè)客戶數(shù)量占據(jù)了全國84%的份額，其中政府客戶數(shù)量最多， 占據(jù)了43%的份額。從增速上看，2020年，醫(yī)療衛(wèi)生、教育、政府和金融業(yè)的客戶數(shù)量保持較高增長。 主要客戶集中在京津冀、長三角和珠三角地區(qū)，但近年來中西部地區(qū)開始關(guān)注網(wǎng)絡(luò)安全建設(shè)，如行業(yè)客戶相對較少的江西、 云南、貴州等地區(qū)，2020年客戶數(shù)量增長較快，客戶數(shù)量比較高的浙江和四川，2020年客戶數(shù)量增長也較快。市場集中度小幅提升，競爭格局持續(xù)在改善截至2021年上半年，我國共有4751家公司開展網(wǎng)絡(luò)安全業(yè)務(wù)， 相比上一年增長 23.1%。其中，產(chǎn)品型和服務(wù)型企業(yè)分別為 1271家和3824家，綜合型企業(yè)有344家（產(chǎn)品型

4、和服務(wù)型類別中也均包含該類企業(yè)）。其中，北京、廣東和上海企業(yè)數(shù)量居 前，分別為1080家、730家和323家。 整體市場集中度小幅提升。2020年我國網(wǎng)絡(luò)安全市場CR1為7.79%，CR4為26.04%，CR8為41.36%，均高于2019年。當(dāng)網(wǎng)絡(luò) 安全市場進(jìn)入穩(wěn)健增長階段后，頭部企業(yè)在規(guī)模和資源上擁有明顯優(yōu)勢。隨著時(shí)間推移，頭部企業(yè)擁有的市場份額會(huì)逐漸 擴(kuò)大，預(yù)計(jì)未來我國網(wǎng)絡(luò)安全市場集中度將持續(xù)提升。02 挑戰(zhàn)：數(shù)字化轉(zhuǎn)型提速，但安全形勢更為復(fù)雜數(shù)字經(jīng)濟(jì)發(fā)展快速，數(shù)據(jù)產(chǎn)生和處理量將爆發(fā)數(shù)字經(jīng)濟(jì)已經(jīng)成為各國競相角力的領(lǐng)域，成長迅速。2020年全球數(shù)字經(jīng)濟(jì) 規(guī)模達(dá)到32.6萬億美元，占全球經(jīng)濟(jì)

5、的比重達(dá)到43.7%，同比增長3.0%，而 同期主要經(jīng)濟(jì)體經(jīng)濟(jì)都是負(fù)增長。其中，我國數(shù)字經(jīng)濟(jì)體量達(dá)到5.36萬億 美元，仍穩(wěn)居市場第二位。信息的數(shù)字化成本收益比非常高，各類應(yīng)用也都在加快數(shù)據(jù)的產(chǎn)生、處 理、流通、使用和存儲(chǔ)，數(shù)據(jù)也成為經(jīng)濟(jì)發(fā)展的要素之一。據(jù)IDC數(shù)據(jù)顯 示，全球產(chǎn)生和存儲(chǔ)的數(shù)據(jù)量將從2018年的33ZB（1ZB=1萬億GB）的上升 至2025年的175ZB。線上用戶數(shù)量，軟件開發(fā)者和需要保護(hù)的代碼量持續(xù)上 漲，連接的數(shù)量也將從2020年的330億上升到2025年的750億。網(wǎng)絡(luò)犯罪在偷竊和侵蝕數(shù)字經(jīng)濟(jì)成果，破壞力巨大網(wǎng)絡(luò)犯罪帶來的經(jīng)濟(jì)損失體量異常龐大。據(jù)Cybersecurit

6、y Ventures預(yù)測數(shù)據(jù)顯示，2021年全球因?yàn)榫W(wǎng)絡(luò)犯罪帶來的損失高達(dá)6 萬億美金，該數(shù)字規(guī)模已經(jīng)超越了中國2020年數(shù)字經(jīng)濟(jì)的體量，也高于日本全國2020年的經(jīng)濟(jì)體量。網(wǎng)絡(luò)犯罪并沒有結(jié)束，未來幾年增速還將加快。Cybersecurity Ventures預(yù)計(jì)，到2025年全球由于網(wǎng)絡(luò)犯罪帶來的損失將達(dá)到 10.5萬億美元，2021-2025年平均增速約為15%。如此大規(guī)模的財(cái)富破壞和非法轉(zhuǎn)移，必須予以重視并阻止。外部攻擊：上云加速，但面臨的威脅和風(fēng)險(xiǎn)上升隨著政企業(yè)務(wù)和個(gè)人應(yīng)用上云的加速，云計(jì)算平臺(tái)的脆弱性開始顯現(xiàn)，針對國內(nèi)云平臺(tái)的攻擊增多，而且利用我國云平臺(tái) 發(fā)起的攻擊量也非常大。據(jù)CN

7、CERT數(shù)據(jù)顯示，2021年上半年國內(nèi)云平臺(tái)上遭受大流量DDoS攻擊的事件數(shù)量占境內(nèi)目標(biāo)遭 受大流量DDoS攻擊事件數(shù)的71.2%；國內(nèi)云平臺(tái)被作為控制端發(fā)起DDoS攻擊的事件數(shù)量占境內(nèi)控制端發(fā)起DDoS攻擊的事 件數(shù)量的51.7%。內(nèi)部風(fēng)險(xiǎn)：內(nèi)部人員對機(jī)構(gòu)的安全影響上升，權(quán)限管理難度大Cybersecurity Insiders公布的調(diào)研數(shù)據(jù)顯示，2019年，68%的調(diào)研對象認(rèn)為所在公司遭受了內(nèi)部攻擊，70%的受訪者公司至少 遭受了一次內(nèi)部網(wǎng)絡(luò)攻擊。其中，特權(quán)IT用戶和管理員、普通員工、承包商、特權(quán)管理人員可能都會(huì)引發(fā)內(nèi)部攻擊風(fēng)險(xiǎn)。 相較于外部攻擊，內(nèi)部攻擊難以發(fā)現(xiàn)和檢測到。調(diào)研數(shù)據(jù)顯示，5

8、2%的受訪者認(rèn)為內(nèi)部攻擊的檢測比外部攻擊更難，尤其 是企業(yè)上云之后這項(xiàng)工作難度將更大。合規(guī)側(cè)：法律框架搭建完畢，數(shù)據(jù)安全重要性提升明顯數(shù)據(jù)安全成為監(jiān)管主題。此前合規(guī)關(guān)注的重點(diǎn)在系統(tǒng)的安全性，最終的結(jié)果就是“圍墻式防護(hù)”，運(yùn)營者投入多是在邊界上。但是，隨著國家之間對數(shù)字主權(quán)競爭的持續(xù) 加深，歐盟、美國和日本都在通過立法加強(qiáng)數(shù)據(jù)保護(hù)，我國必然也要加強(qiáng)，否則就會(huì)成為數(shù)字監(jiān)管低谷，不利于國內(nèi)數(shù)字要素的應(yīng)用。2021年6月，人大通過數(shù)據(jù)安全 法。此后，在美上市的滴滴出行等公司，受到網(wǎng)絡(luò)安全審查。尤其是在7月10日，網(wǎng)信辦還修訂了網(wǎng)絡(luò)安全審查辦法，將數(shù)據(jù)安全法作為依據(jù)，對境外上市企業(yè) 進(jìn)行審查?！叭愣α?/p>

9、”的法律體系搭建完畢。從整體看，中國網(wǎng)絡(luò)數(shù)據(jù)領(lǐng)域的法律體系是以三部法律為基礎(chǔ)的，分別是網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法和個(gè)人信息保護(hù)法， 我們形象地稱它為“三足鼎立”，其中網(wǎng)絡(luò)安全法已經(jīng)公布實(shí)施；數(shù)據(jù)安全法已經(jīng)公布，今年9月1日正式實(shí)施；個(gè)人信息保護(hù)法8月20日人大通過，11月1日 正式實(shí)施。此外，市場上持續(xù)關(guān)注的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例也在7月30日正式公布。合規(guī)：重要數(shù)據(jù)識(shí)別標(biāo)準(zhǔn)已明確，數(shù)據(jù)安全監(jiān)管基礎(chǔ)性問題解決數(shù)據(jù)安全法要求對數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)，并加強(qiáng)對重點(diǎn)數(shù)據(jù)的保護(hù)。由于對“重要數(shù)據(jù)”的監(jiān)管，多部法律都對該 內(nèi)容有監(jiān)管要求，因此重點(diǎn)數(shù)據(jù)的范圍和確認(rèn)標(biāo)準(zhǔn)，對機(jī)構(gòu)或者企業(yè)是否納入監(jiān)管十分重要，

10、也解決了行業(yè)監(jiān)管的基礎(chǔ)性 問題。2021年9月底，國家市場監(jiān)督總局、國標(biāo)委對外發(fā)布了重要數(shù)據(jù)識(shí)別指南（征求意見稿），明確了“重要數(shù)據(jù)” 的劃分范圍和流程。按照該意見稿，監(jiān)管將從8個(gè)特征去判斷數(shù)據(jù)是否為重要數(shù)據(jù)。03 機(jī)遇：網(wǎng)安與數(shù)字化加速融合，中高速增長可期網(wǎng)安行業(yè)進(jìn)入新的“拐點(diǎn)”期，與信息化融合提速從整個(gè)網(wǎng)絡(luò)安全發(fā)展主脈絡(luò)來看，無論是“攻防”還是“合規(guī)”，最核心的邏輯還是信息化重要了，安全才更重要。信息 化、數(shù)字化發(fā)展越快，對關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營、機(jī)構(gòu)和企業(yè)業(yè)務(wù)開展的影響也就越大，威脅和風(fēng)險(xiǎn)也將持續(xù)上升，網(wǎng)絡(luò)安全 增長才會(huì)提速。 2021年以來，國內(nèi)對數(shù)字經(jīng)濟(jì)的發(fā)展特別關(guān)注，信息化已經(jīng)滲透到國民

11、經(jīng)濟(jì)的各個(gè)領(lǐng)域，產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化、數(shù)字化 治理產(chǎn)業(yè)規(guī)模快速擴(kuò)大，新的威脅和挑戰(zhàn)在增加，安全同信息化、同業(yè)務(wù)在深度融合。新時(shí)期，國內(nèi)網(wǎng)絡(luò)安全行業(yè)將保持中高速增長“十四五”時(shí)期，國內(nèi)數(shù)字經(jīng)濟(jì)將保持快速發(fā)展勢頭，圍繞著數(shù)據(jù)資產(chǎn)的攻防需求也將更為旺盛。尤其是在合規(guī)趨嚴(yán)的大背景下，重點(diǎn)行業(yè) 如電信、金融、能源等行業(yè)網(wǎng)絡(luò)安全投資占比將大幅提升至10%左右，同時(shí)中小企業(yè)和一些關(guān)鍵場景的安全投入力度也將加大。我們基于 CCIA口徑，預(yù)測到2023年行業(yè)市場規(guī)模有望達(dá)到861億元，預(yù)計(jì)2021-2023年平均增速約將達(dá)到17.41%。其中軟件業(yè)務(wù)平均增速將超過20%。 分具體領(lǐng)域看：硬件投入主要集中在統(tǒng)一

12、威脅管理類產(chǎn)品、安全內(nèi)容管理、入侵檢測與防御“三大件”；軟件主要增長點(diǎn)在網(wǎng)絡(luò)安全分析、 情報(bào)、響應(yīng)與編排等方面；安全服務(wù)則主要是依托安全咨詢（合規(guī)咨詢、安全測試和應(yīng)急響應(yīng)等），托管運(yùn)營服務(wù)可能是服務(wù)板塊增長最快 的子類。技術(shù)創(chuàng)新活躍，云安全、安全服務(wù)化是趨勢網(wǎng)絡(luò)安全整體創(chuàng)新活躍，應(yīng)用性強(qiáng)。從Gartner技術(shù)成熟度曲線看，多數(shù)網(wǎng)絡(luò)安全技術(shù)都處在曲線的右側(cè)，意味著它們正在接受市場的驗(yàn)證， 短期內(nèi)有希望走向成熟，比如零信任、硬件安全、抗D、網(wǎng)絡(luò)接入控制等；目前處在炒作高點(diǎn)的SASE、防火墻即服務(wù)，也可能在2-5年內(nèi)得到 市場的廣泛應(yīng)用。 2021年，云上業(yè)務(wù)負(fù)載有望超越私有數(shù)據(jù)中心，移動(dòng)辦公、數(shù)字

13、化業(yè)務(wù)對云上安全技術(shù)的需求增長快速。從Gartner技術(shù)成熟度曲線來看，云 管平臺(tái)、多云托管服務(wù)、硬件安全等市場已經(jīng)相對成熟，零信任、容器安全、SASE（安全訪問服務(wù)邊緣）有望在未來2-5年內(nèi)走向成熟。云安全訪問服務(wù)開始落地，推動(dòng)安全云化交付邊緣計(jì)算和云基礎(chǔ)設(shè)施的推廣，加上近期遠(yuǎn)程辦公的飛速增長，給傳統(tǒng)網(wǎng)絡(luò)架構(gòu)和安全模式帶來了嚴(yán)峻挑戰(zhàn)。為應(yīng)對這種 趨勢，安全供應(yīng)商、云供應(yīng)商和網(wǎng)絡(luò)供應(yīng)商推出了新型軟件定義和云交付解決方案，將網(wǎng)絡(luò)即服務(wù)和網(wǎng)絡(luò)安全即服務(wù)功能 整合到了一起。 2019年底，Gartner 首次提出 SASE（安全訪問服務(wù)邊緣）的概念，定義是將基于軟件定義廣域網(wǎng)（SD-WAN）的基礎(chǔ)設(shè)施與 網(wǎng)絡(luò)安全功能結(jié)合，以云的方式交付，在企業(yè)數(shù)字化轉(zhuǎn)型的場景下，滿足企業(yè)動(dòng)態(tài)訪問網(wǎng)絡(luò)的安全需求。Gartner 預(yù)計(jì)，到 2024 年全球至少40的企業(yè)已經(jīng)接入 SASE 或計(jì)劃采用 SASE來取代傳統(tǒng)的硬件解決方案。類似IT網(wǎng)絡(luò)安全，智能汽車安全體系也將建立據(jù)車聯(lián)網(wǎng)安全公司Upstream security預(yù)測，到2023年，聯(lián)網(wǎng)汽車預(yù)計(jì)將占全球所有乘用車的1/4。隨著高等級(jí)自動(dòng)駕駛的落 地，到2025年，聯(lián)網(wǎng)汽車將占全