2018-2019年网络安全行业深度报告(一)

一、行业概况：快速增长的中国网络安全市场

网络安全是指网络系统（包括硬件、软件、基础设施等）中的数据受到保护，不会由于偶然的或者恶意的原因而遭 受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。网络安全的主要目的包括实现信息的真实性、 保密性、完整性、可用性、不可抵赖性。一般而言，网络安全产品主要包括安全硬件、安全软件及安全服务。

从产业链来看，网络安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产 业链上游市场竞争充分，主要参与者均为成熟的全球化厂商，产品更新快，产量充足，产品价格相对稳定，且产品 性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商，下游则是政府、金融、电信、能源等各行 业的企业级用户。

我国网安市场尚处于发展期，潜在空间巨大

美国已形成较为完整的安全战略体系。1）政策层面，美国先后颁布《网络空间政策评估》、《网络空间国际战略》、《网络空间行动战略》等一系列政策性文件，从技术层面、资源层面、信息层面到法理层面抢占全球网络空间制网 权和制高点。2）产业层面，国防承包商、基础安全产业和 IT 安全产业中的龙头已经较为固定，同时在政府的保护 下，也为创业和创新型中小企业提供了较大的生存空间。美国安全市场主要包括三类企业：一是拥有掌控核心技术 的基础安全产业，如思科、微软、甲骨文、英特尔、苹果、谷歌等一系列掌控着核心技术的产业巨头，二是形成了 综合解决网络安全问题的 IT 安全产业，涵盖了赛门铁克、趋势、飞塔等综合性网络安全企业，及 FireEye、Palantir 等具体领域的专业化企业；三是具有超强整合能力的网络安全承包商。如波音、洛马等。截至 2016 年，美国网络安 全市场规模超过 400 亿美元，进入平稳增长阶段。

我国网络安全渗透率较低：与全球市场比，我国网络安全支出比例仍低，市场潜力巨大。根据 Gartner 对 2011 年到 2018 年全球 IT 支出及全球信息安全支出所做统计来看，信息安全支出占整个 IT 支出的比例越来越高，2018 年全球 信息安全支出占 IT 支出的比例为 3.05%。与之对比，Gartner 数据显示,中国在 2019 年的 IT 支出约将达到 2.9 万亿元 规模，而信息安全市场规模为 500 亿元左右，中国信息安全支出占 IT 支出比例仅为 1.7%，相对于全球平均水平还 有较大差距。假设中国信息安全支出比例达到全球平均水平 3%，所对应的网络安全市场规模将达近千亿量级。

二、多因素共振，网络安全千亿空间即将开启

除事件和政策外，技术变革成为网络安全市场的主要驱动力。在事件、政策、技术的多重驱动下，信息网络安全需 求正在向更高层次、更广范围延伸拓展，从百亿级市场向千亿级市场迈进。

（一）安全威胁仍然是市场需求快速增长的主要驱动力

信息泄露规模连年加剧。信息泄露事件依然频繁，涉及各行各业，大到全球化公司、大型互联网企业，小到城市医保系统，如已公开的 12306 网站、医疗行业患者信息、A 站、顺丰快递、华住酒店、万豪酒店、陌陌等。根据 Gemalto 发布的《数据泄露水平指数（Breach Level Index）》，仅 2018 年上半年，全球就发生了 945 起较大型的数据泄露事 件，共计导致 45 亿条数据泄露，与 2017 年相比数量增加了 133％，是 2017 年全年报告数量 20 亿的两倍多。例如， 2018 年 11 月，万豪国际集团公布其酒店数据泄露事件，涉及约 5 亿客人的个人信息和开房记录。

高危漏洞层出不穷，如英特尔处理器“Meltdown”和“Spectre”新型漏洞、ThinkPHP 漏洞、移动支付 SDK 漏洞、 思科漏洞等。根据历年发布的《中国互联网发展状况统计报告》数据显示，2013-2018 年我国信息安全漏洞平台收录 漏洞数量逐年增加，2018 年漏洞数量达到 14216 个，其中高温漏洞数量达 4899 个，占全部安全漏洞数量的占比高 达 34.5%。

各类攻击持续活跃。Web 攻击依然常见，除利用 Struts2 系列漏洞、Weblogic 漏洞进行的攻击外，还有因 WebAPI的广泛普及与使用导致的攻击事件；APT 攻击如海莲花依然活跃；挖矿与勒索病毒攻击持续不断，如 MsraMiner 挖 矿病毒、XMRig 挖矿木马、Globelmposter/GandCrab 勒索病毒、Lucky 跨平台勒索病毒、Oracle 数据库比特币勒索病 毒、Wannacry 勒索病毒等。

（二）国家政策要求是市场增长的重要推动力

1、网络安全相关法规、政策逐渐落地，推动整体行业的发展

 合规性政策陆续出台提升网络安全产品服务空间

《网络安全法》出台，从法律层面明确提出国家实行网络安全等级保护制度。等保 2.0 出台给网络安全行业带来新成长动力。

2019 年 6 月，《国家网络安全产业发展规划》正式发布，根据规划，到 2020 年，依托产业园带动北京市网络安全 产业规模超过 1000 亿元，拉动 GDP 增长超过 3300 亿元，打造不少 3 家年收入超过 100 亿元的骨干企业。此外，地 方政府网络安全产业规划陆续出台，为网络安全行业提供场地、资金、人才等实质性发展支持。

 护网行动力度加大，凸显国家对网络安全的重视

自 2016 年以来，公安部每年开展针对关键信息基础设施的实战攻防演习，被称为“护网行动”。伴随着等保 2.0 时 代的到来，同时为加强新中国成立 70 周年大庆的安全保卫，2019 年“护网行动”涉及范围扩大至工信、安全、武 警、交通、铁路、民航、能源、新闻广电、电信运营商等单位，充分彰显国家对网络安全的重视。护网行动力度的 加大，也极大促进了政企对网络安全的投入，推动安全市场的发展。

2、安全产品软件硬件国产化推动了更新换代的需求

信息安全核心软硬件国产化带来自主可控的信息安全装备平台的巨大需求。信息安全已经上升到国家战略的高度， 未来国家将通过政府采购或政策扶持等方式实现基础软硬件和重要 IT 服务的国产化替代，国家也已经明确，涉及国 家信息安全产品必须采用国产芯片、软件，实现自主可控，因此，信息安全核心软硬件国产化带来自主可控的信息 安全装备平台的巨大需求

随着“自主可控”战略的持续推进和国产化 IT 生态与产业链的成熟，安全厂商也将推出越来越多的全国产化网络 安全产品，如自主可控防火墙系统、入侵检测系统、网闸、VPN 等等，以满足特殊领域的安全需求。

……

（三）技术变革催生新的应用场景与市场空间

1、云安全

云计算的进步将引发新的网络信息安全问题，驱动云安全市场的高速增长。随着云端数据体量不断增长，企业用户 对云计算的需求亦越来越多样化，衍生出了多种云计算应用场景和云服务模式。网络技术协同融合意味着安全风险 的交织与演变，例如“云计算+物联网”在有效提升万物互联时代信息处理效率的同时，物联网设备端安全漏洞亦成 为黑客反向攻击云平台，进行数据窃取与破坏的突破口；与此同时，云计算的进步带动无服务器计算发展，亦将引 发新的网络信息安全问题。攻击者更容易借无服务器计算隐藏活动踪迹制造网络威胁。这些都成为云计算发展过程 中带来的网络信息安全威胁，同时也为未来云安全产品与服务的研发与部署提供了广阔的应用场景。中国云安全市 场目前仍处于起步阶段，整体的市场规模将随着云计算市场规模的增长而快速崛起。2018 年，中国云安全市场规模 达到 37.8 亿元，增长率达 44.8%，未来 3 年内预计仍将保持每年 40%的高速增长。

2、大数据安全

受政策和各类数据泄密事件影响，中国大数据市场规模快速上升。大数据安全是用以搭建大数据平台所需的安全产 品和服务， 以及大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。大数据安全主要包括大数据平台 安全、大数据安全防护和大数据隐私保护，产品主要包含大数据系统安全产品、大数据资源发现、大数据管理运营、 敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。2018 年的总规模达到了 28.4 亿元，随着大数据安全市 场的成熟，年均增长率预计将逐步提高。

值得特别关注的是，随着网络攻击越来越频繁、企业信息化越来越复杂、监管趋严，主动防御和预测类安全产品如 态势感知、威胁情报分析、安全合规管理、安全配置核查等细分领域在近年取得快速增长。尤其是态势感知平台， 2017~2018 年政府部门监管侧态势感知平台、企业端主动防御用态势感知平台项目发展较快，几乎所有网络信息安 全公司都参与到这个安全管理和监测平台建设中。

3、物联网安全

伴随物联网市场规模的快速增长，物联网设备、网络、应用也面临严峻的安全挑战。物联网安全将成为万亿规模市 场下的蓝海“潜力股”，根据赛迪顾问《2019 中国网络安全发展白皮书》统计数据，2018 年，我国物联网安全市场 规模达到 88.2 亿元，增速达到 34.7%，预计到 2021 年，物联网安全市场规模将达到 301.4 亿元。

特别地，近年来针对制造、通信、能源、市政设施等关键基础领域的攻击事件频频发生，受到攻击的行业领域不断 扩大，造成后果也愈加严重，工业互联网安全的市场关注度随之提升。随着智能制造和工业互联网推进政策的不断 出台，政府及企业开始逐步重视对工业互联网安全的投入，工业互联网市场具有较快的增长率。据赛迪顾问统计， 2018 年中国工业互联网安全市场达到 94.6 亿元。

综上，随着网络安全法、等级保护 2.0、《国家关键信息基础设施安全保护条例》等相关法律法规的逐步落地，监管 部门监管力度的不断提升，社会对安全的重视程度提升，新兴技术的不断涌现，中国网络安全相关硬件、软件和服 务市场将持续保持快速增长态势。根据 IDC 预测，2019 年中国网络安全市场总体支出将达到 73.5 亿美元，到 2021 年中国网络安全将形成千亿级别市场。未来 5 年，中国网络安全市场总体支出复合增速预计为 25.1%，远高于 9.44% 的全球水平。从行业上来看，政府、通信、金融仍将是中国网络安全市场前三大支出行业，与往期保持一致，占中 国总体网络安全市场约六成的比例。