2023年中国网络安全行业中下游产业链市场发展全景分析及未来市场需求规模前景研究预测
(1)网络安全产业政策现状:随着网络安全事件更加频繁地发生,网络安全逐渐成为事关国家安全的重大战略问题。自2001年起,我国连续五个国民经济和社会发展五年规划都将网络安全保障体系建设列为了重要内容。
2016年11月,全国人大常委会发布《中华人民共和国网络安全法》,这是我国首部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,后续随着一系列配套法律法规对网络安全立法体系的丰富完善,我国对于网络安全的管理力度进一步加大。
2019年12月,网络安全等级保护核心标准《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护安全设计技术要求》正式发布,将对象范围从原来的信息系统扩展到了网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等,并针对这些新技术和新应用领域提出了新要求,同时强化了纵深防御和主动防御思想,标志着我国等级保护制度进入2.0时代。
2021年11月,工信部发印发的《“十四五”信息通信行业发展规划》指出要强化网络安全产业供需对接、加强网络安全创新示范应用、繁荣网络安全产业生态,大力推动网络安全产业创新发展。
2022年2月,《网络安全审查办法》修订版于正式开始施行,作为《网络安全法》的下位法,对完善数据安全合规监管起到了重要推动作用,在坚定维护网络空间安全的同时,也刺激了网络安全产业加速发展。综上,我国网络安全相关法律法规及政策的不断实施,将带动政府及企业加大对网络安全的投入,从而带动网络安全行业的发展。
中金企信国际咨询公布的《2023-2029年网络安全行业专项深度调研及竞争战略可行性预测报告》
(2)网络安全行业架构基本概述:随着网络安全事件的频繁爆发,政府与企业的安全投入持续增加,技术发展推动网络安全市场快速进化,从传统单一的点防御,到未来的面、体综合防守反击行业解决方案,都已经形成了一定的市场规模。
基于底层技术协同和应用场景协同,将解决同类问题、应用同类场景的产品纳入到一个统一的视角,从技术栈和安全域的视角出发,将网络安全行业分为网络边界安全、终端安全、身份安全、安全管理、数据安全、应用安全及安全服务7大方向:
目前,全球攻击面管理涉及到三个领域:外部攻击面管理((ExternalAttackSurfaceManagement,EASM)、网络资产攻击面管理(Cyberassetattacksurfacemanagement,CAASM)、数字风险保护服务(DataRiskProtectionService,DRPS)。攻击面管理的重点在于资产发现和资产管理,这里的资产范围非常广泛,兼顾硬件、软件和云资产,涵盖安全或不安全、已知或未知、活跃或不活跃、受管或非受管等各种类型,甚至子公司和供应商相关资产设备均在监管范围内。
随着新兴技术带动网络资产边界快速拓展,进一步增加了专网资产暴露面,用户必须采用超越传统的安全监控、检测和响应方法管理更广泛的安全风险。传统边界安全产品主要运用于各行业企事业单位用户内网和互联网间的边界安全防护,主要通过控制用户访问和使用网络权限、被动拦截流量中存在的病毒等入侵手段保护网络安全。但随着网络资产边界快速拓展、影子资产规模扩大,通过利用未知、未管理或管理不善的资产的网络攻击带来的威胁日益严峻。
攻击面管理被视为向主动安全防御转变的开始。主动安全防御意味着从攻击者的角度洞察攻击面,并通过持续测试确定补救措施的优先级并验证有效性,从而领先于潜在攻击者。攻击面管理以攻击者视角梳理资产与风险脆弱点,化被动防御为主动防御,用户可以实现尽早洞察安全威胁,并采取适当措施来缓解威胁和降低风险,更好地解决用户面临的愈加复杂的网络安全问题。
(2)网络安全行业产业链分析:中国网络安全产业链已逐步完善,上游市场主体为软硬件和基础能力供应商,以成熟的全球化厂商为主,发展成熟,参与主体众多,供应能力强,满足中游需求;中游市场主体为网络安全产品及服务提供商和网络安全集成服务商,以网络安全硬件产品为主,以网络安全软件产品及网络安全服务为辅;下游市场主体为多领域用户。
1)产业链上游:上游硬件产品供应商主要包括元器件供应商、IT设备供应商、CT设备供应商等,其中核心芯片、存储设备等仍然以进口产品为主,如CPU主要依赖于Intel和AMD等厂商;软件产品供应商主要包括IT系统和IT应用等,IT系统中的操作系统与数据库均由国外企业所垄断。软硬件供应商是上游市场的主要参与者,主要负责网络安全的核心零部件及应用程序的研发生产。中国网络安全产业链中的上游主要依赖于进口厂商。在《中国制造2025》(国发〔2015〕28号)等产业支撑政策的颁布,欧美技术的开放,以及各大信息技术研发机构不断创新发展技术的背景下,上游市场的垄断格局有望改善。
2)产业链中游:中游市场的主体包括网络安全硬件提供商、网络安全软件提供商、网络安全服务商以及安全系统集成服务商。网络安全软硬件提供商主要负责研发、生产、提供配套的终端硬件、软件产品,包括智能卡、令牌、防火墙、公钥基础设施等;网络安全服务商主要负责提供咨询、系统实施、系统运营以及网络安全培训服务;安全系统集成服务商主要负责软硬件产品与安全服务的整合,为用户提供匹配产品的系统运行环境。网络安全软硬产品提供商与网络安全服务商一方面直接将产品或服务通过直销或分销模式销售给终端用户,另一方面将产品直销给安全系统集成商。
当前中游市场参与者众多,市场竞争激烈,各大广家开始实行差异化的精细运营策略,开拓新产品或者是新市场,通过不断丰富中国网络安全产品线获得市场份额。
3)产业链下游:下游终端用户的需求者主要为信息化程度高且对信息较为敏感的行业,包括政府部门、军队、金融、电信、能源、教育等行业。其中政府部门、金融行业和电信行业出于监管的需要,是网络安全产品与服务的主要需求者。对中小型企业而言,网络安全的投入主要为企业提供信息防御作用,并不能直接产生经济效益,因此中小型企业的需求较为不强烈。
随着国家将网络安全提升至国家战略层面,并不断出台相关政策规范各行业网络安全管理,大力扶持中小型企业提升信息化水平,中小型企业的网络安全意识将不断提高,进而带动网络安全产品与服务市场规模的扩大。同时,在大数据、云计算、人工智能等技术的推动下,电子政务的信息化水平不断提升,因此政府部门对网络安全产品与服务的需求日渐个性化,从而推动网络安全的产品线趋向多元化发展。
(3)网络安全行业发展现状:中国网络安全市场发展大体上可分为三个阶段。
①发展初期阶段(1995-2000年):此阶段为行业技术探索和研究的起步阶段。受“九五”攻关等国家宏观产业政策扶持影响,国内涌现出第一批专业从事网络安全产品研发的公司,市场中也出现了第一代网络安全商用产品,行业此时处于以防病毒为代表的系统(主机)层面单点威胁被动应对式防护阶段,网络安全产品以防火墙、IDS等为主,主机安全产品以杀毒软件为主,产品种类较为单一。中国网络安全市场尚未完全形成,企业网络安全相关需求快速增长,但技术变动较大、无成熟技术标准、用户特点不明朗等因素导致大部分网络安全专业企业处于亏损状态。
②成长阶段(2000-2014年):随着我国对网络安全的重视程度提高,一些全局性的政策法规逐步出台,但大多停留在原则指导层面,尚未形成完善的体系。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文)颁布施行后,安全的价值日益显现,行业开始步入正轨,市场涌现出多个产品技术细分领域,并以整体安全解决方案形式交付,在新技术、新产品、新方案的带动下,行业规模明显放大,企业营收增长态势良好,行业进入快速成长期。网络安全企业基本明确自身核心技术、管理体系和市场竞争地位,占据行业竞争优势。行业处于以防火墙(安全网关)为代表的静态综合式网络纵深防御阶段,关注点逐步从信息安全转向网络安全,互联网安全技术被引入到网络安全的防护中,出现了诸如白名单云查杀、人工智能引擎等新技术。
③加速发展阶段(2014年至今):以机器学习、人工智能为核心,威胁检测和应急响应为关键的第三代网络安全技术于2014年应运而生,并在2015年以后迅速发展,中国网络信息安全行业进入加速发展阶段。当前,行业处于以数据为重要驱动力,以大数据、云计算和人工智能为核心技术的动态积极防御阶段。随着网络安全各项法规等制度建设、顶层设计逐步完善,产品细分领域和技术方向持续拓展外延,产品平台化和可视化等特点显现,新技术新应用融合支撑,场景化和体系化的新安全理念或将引领行业步入高速增长的全面发展时期。
(4)网络安全行业规模现状:
1)全球网络安全市场现状:随着全球数字化蓬勃发展,云计算、人工智能、大数据、5G等技术的应用范围不断扩大,在企业运用新技术提高自身效率的同时也面临着更多由新技术诱发的网络威胁,全球网络威胁形势愈发严峻,这也促使了企业不断加大其在网络安全上的投入。根据2023年3月IDC发布的《全球网络安全支出指南》,2022年全球网络安全总投资规模为1,955.1亿美元,并有望在2026年增至2,979.1亿美元,五年复合增长率约为11.9%。随着网络攻击行为日趋复杂,构建全面的安全防护体系、制定完善的安全管理策略、提供整体网络安全解决方案成为行业发展的主要方向和增长点。
2)中国网络安全市场:自发展以来,中国网络安全市场总体保持增长态势。2022年上半年我国共有3,256家公司开展网络安全业务。其中,产品型公司1,379家,服务型公司2,155家。2018年至今,中国网络安全客户总量超过15万家,其中持续在网络安全投入的客户超过2万家。
我国网络安全客户分布呈现聚集效应,主要分布在京津冀、长三角和珠三角地区,川渝地区客户数量增长显著。我国网络安全市场客户的行业分布与行业的信息化水平强相关。政府客户由于信息化建设布局较早,且集中了大量的关键信息基础设施,网络安全防护需求最为强烈,目前仍是网络安全最主要的市场,金融、医疗、交通等行业客户后来居上,增速较快。自2020年以来,部分终端用户受客观因素的影响,对网络安全的投资有所降低,行业增速出现一定波动。但在《关键信息基础设施安全保护条例》加速实施的背景下,政府、教育、医疗、工业等领域对网络安全产品的需求强劲,网络安全投入意愿将进一步增强,将不断加大网络安全的采购力度,拉动网络安全市场的整体需求。
2021年7月,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,设定发展目标,到2023年网络安全产业规模超过2500亿元,年复合增长率超过15%。另根据2023年3月IDC发布的《全球网络安全支出指南》,到2026年,中国网络安全支出规模预计接近288.6亿美元,五年复合增长率将达到18.8%,增速位列全球第一。
3)边界安全领域:边界安全领域是网络安全行业较为传统且规模最大的赛道,包含防火墙、统一威胁管理、入侵检测与防御、虚拟专用网、上网行为管理、抗DDoS、下一代防火墙等多种产品,整体市场规模在250亿元以上,仅防火墙就有百亿以上的市场规模。从整体的成长性来看,虽然防火墙、上网行为管理、虚拟专用网等已经是安全行业的较为传统的产品,但作为政企用户安全建设的刚需,也一直保持较好的景气度。
根据分类统计,2021年中国安全产品市场按规模从大到小排序,分别为防火墙、统一威胁管理、安全内容管理、入侵检测与防御、身份管理与访问控制软件、终端安全软件、安全性与漏洞管理软件、虚拟专用网等。其中防火墙、统一威胁管理、入侵检测与防御、虚拟专用网均为边界安全类产品,其中,防火墙是市场规模最大的细分产品类型,2021年市场规模约为21.13亿美元,2017-2021年复合增长率约为23.90%。
2017-2021年中国安全产品市场规模现状分析
单位:亿美元
数据整理:中金企信国际咨询
根据中金企信统计数据,2021年我国新增数据安全漏洞数量25,857个,较2020年同比增长23.37%,其中高危漏洞数量占比28.14%,中危漏洞数量占比58.89%。整体网络安全形势不容乐观,市场对网络安全强化的需求日益增强,边界安全作为网络安全行业最为基础和重要的细分行业之一,仍然保持较高的增长速度。
4)攻击面管理:作为近年产生的新兴技术,攻击面管理目前在大多数政企单位还没有得到应用,与传统边界安全市场相比投入规模并不大,但增长速度较快。中金企信预计,到2026年,全球20%的公司将能够掌握95%的网络资产,而2022年这一比例仅为不到1%。另根据IDC数据,2021年攻击面管理全球市场收入规模为4.16亿美元,2022年达到5.45亿美元,增长达30%以上;到2026年,全球攻击面管理市场收入将达到9.31亿美元,复合增长率预计可达17.5%。
当前,由于公司产品专注于更为细分的专网安全,在已知的网络安全企业中,鲜少有企业覆盖此领域,市场规模数据较难获取。因此,公司以核心的主动安全检测类产品天懋专网安全雷达系统为例,以公安客户为用户群体进行了市场容量测算,整体市场容量约为18亿元,有较大的拓展空间,尤其在区县级客户中仍有较大的下沉空间。
(5)发展趋势:
1)被动防御向主动防御发展:传统安全防护止于边界,随着攻防态势演变和新场景安全需求增长,政企用户对网络安全的需求更趋迫切和多元化,网络安全防护理念从事后转为事前,由被动转为主动,网络安全产品用户的需求转变为构建动态综合防御体系。此外,5G、物联网、工业互联网等新场景衍生出了特殊的安全需求,也提出了更高的技术要求。在此背景下,主动安全类产品将迎来规模化应用,在网络攻防对抗与核心资产业务防护中凸显重要价值,主动化能力成为产品技术竞争力关键所在。
2)网络资产管理需求快速增长:随着5G、移动计算等新技术的发展,设备数量快速增长,应用场景与安全边界随之扩张。预计2025年,全球将有超过400亿设备接入互联网,同时会产生近80ZB的数据。资产急剧扩张提供了大量的新攻击点,在逐渐渗透进政府、能源、国防工业、航空运输、石油化工、和医院等行业关键信息基础设施的同时,带了大量的潜在风险,给网络空间资产管理带来巨大的挑战。在此背景下,用户将会对更为精准、智能的网络空间结构测绘、网络资产画像、数据取证功能产生需求。
免责声明:
本站新闻、行业资讯、新闻资讯、市场资讯等公开信息中部分内容与图片来自网络、媒体或网友(含三方合作机构)提供,版权归原作者。中金企信本着尊重与保护知识产权的原则,若出现本站公开内容存在文章内容或图片内容版权与其他问题请联系我司。联系方式:010-63853556,zqxgj2011@163.com,我司将第一时间回应并处理。