2022年中国网络安全市场年度报告

中国网络安全市场年度报告 ChinaCybersecurityMarketAnnualReport 2022 数说安全研究院 关键经营数据分析——现金流健康度继续下降 目录 网络安全立法体系建设进程中国网络安全一级市场分析 中国网络安全二级市场分析中国网络安全供需数据分析 河南数说安全研究院有限公司 网络安全市场创新方向 关键经营数据分析——现金流健康度继续下降 网络安全立法体系建设进程 河南数说安全研究院有限公司 关键经营数据分析——现金流健康度继续下降 网络安全立法体系业已形成，正持续夯实完善 2017年6月1日，《网络安全法》正式开始施行，为网络安全立法体系框架垒筑起 了第一块基石； 《网络安全法》、《密码法》、《个人信息保护法》、 《数据安全法》等法律陆续颁布，进入实施阶段，网络安全立法体系的支柱框架业 已初步形成； 随着《关键信息基础设施保护条例》、《网络安全审查办法》等一系列下位法的补齐和落实细化，网络安全立 法体系正在不断夯实完善。 河南数说安全研究院有限公司 关键经营数据分析——现金流健康度继续下降 《网络安全法》开创我国首部在网络安全领域的基 础性法律 2017年6月1日开始实施的《网络安全法》是我国首部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑。该法案将近年来一些成熟的实践制度化，并对将来可能的制度创新做了原则性规定，为网络安全工作提供了切实法律保障。《网络安全法》在网络运行安全、应急预案与响应、政务安全治理、个人信息保护、等保测评等方面均做出了法律上的规定。《网络安全法》是我国在网络安全管理方面的基本法，我国在网络安全领域的立法实践远不止于此，后续随着一系列法律法规对网络安全立法体系的丰富完善，我国对于网络安全的管理力度将进一步加大。 河南数说安全研究院有限公司 关键经营数据分析——现金流健康度继续下降 《密码法》有效促进密码事业的健康发展 2020年1月1日，《密码法》正式开始施行。该法案是国家安全法律制度体系的重要组成部分，对规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，乃至保护个人合法权益 将起到推动作用。 《密码法》在对密码定义作出明确说明的基础上，提出对密码进行分类管理的要求，分别为核心密码、普通密码和商用密码指定了管理制度。其中在商用密码方面，该法案规定了商用密码标准化制度、检测认证制度、进口许可和出口管制制度、市场准入管理制度、电子政务电子认证服务管理制度及商用密码事中事后监管制度等制度。此外，法案 还强调了对于密码的保护。 关键经营数据分析——现金流健康度继续下降 以《网络安全等级保护条例》为核心持续构建等保 2.0体系 继《网络安全法》提及网络安全等级保护制度的概念后，2018年6月27日，公安部发布了《网络安全等级保护条例(征求意见稿)》。围绕该条例，一系列国家标准随后相继出台，这些法律法规和国家标准共同推动了我国网络安全等级保护体系建设进程，标志着国家对信息安全技术与网络安全保护正式迈入了2.0时代。等保2.0将对象范围从原来的信息系统扩展到了网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等，并针对这些新技术和新应用领域提出了新要求，同时强化了纵深防御和主动防御思想。 关键经营数据分析——现金流健康度继续下降 《数据安全法》有效规范数据处理活动及其安全 监管责任 2021年9月1日正式开始施行的《数据安全法》是我国首部为数据安全制定的专项法案。其开篇即提出“维护数据安全，应当坚持总体国家安全观”，标志着数据安全的地位已上升到国家安全范畴。《数据安全法》围绕数据处理全流程搭建了数据安全保障的整套框架，包括数据分类分级保护、国家核心数据管理、数据安全风险评估及监测预警、数据安全应急处置、数据安全审查、出口管制、数据相关的投资和贸易对等措施等制度和机制。伴随数字化时代的到来，《数据安全法》的颁布实施将有助于促进以数据为核心的数字经济的发展，推动我国各产业的数字化转型升级。 关键经营数据分析——现金流健康度继续下降 《个人信息保护法》为合法合规处理个人信息提 供指引 2022年11月1日正式开始施行的《个人信息保护法》是我国第一部完整规定个人信息处理规则的法律。它与之前发布的《网络安全法》、《密码法》、《数据安全法》共同构成了我国网络安全法律体系的核心支柱。《个人信息保护法》在对个人信息概念和范围进行科学界定的基础上，归纳总结了在个人信息处理活动中，个人应当享有的权利及个人信息处理者的合法合规义务，同时进一步明确了处理个人信息应遵循的原则和规则。《个人信息保护法》对于个人信息保护和组织合法合规处理个人信息，必将产生深远影响。 河南数说安全研究院有限公司 关键经营数据分析——现金流健康度继续下降 河南数说安全研究院有限公司 《关键信息基础设施保护条例》保障关基设施平 稳运行 作为《网络安全法》的下位法，《关键信息基础设施安全保护条例》于2021年9月1日正式开始施行，更好地保障了关键信息基础设施的平稳运行。《关键信息基础设施安全保护条例》对相关法律法规的细化落实： 《网络安全法》提出的关键信息基础设施的运行安全要求；《密码法》提出的关键信息基础设施密码保护要求； 《关键信息基础设施保护条例》与同期实施的《数据安全法》在保护关键信息基础设施的网络安全和数据安全方面，将发挥各自的作用。 关键经营数据分析——现金流健康度继续下降 《网络安全审查办法》推动完善数据安全合规 监管 作为《网络安全法》的下位法，《网络安全审查办法》修订版于2022年2月15日正式开始施行，对完善数据安全合规监管起到了推动作用。《网络安全审查办法》细化落实了《国家安全法》和《密码法》提出的国家安全审查要求、《网络安全法》提出的网络安全审查要求、《关键信息基础设施保护条例》提出的供应链安全要求以及《数据安全法》提出的关键信息基础设施重要数据的出境安全管理要求。此外，《网络安全审查办法》修订版将重要数据的处理活动纳入了审查范围，明确提出网络平台赴国外上市须进行网络安全审查。 河南数说安全研究院有限公司 关键经营数据分析——现金流健康度继续下降 中国网络安全一级市场分析 关键经营数据分析——现金流健康度继续下降 投融资市场概要 关键经营数据分析——现金流健康度继续下降 2021年网络安全行业融资概览 125.16亿元 2021年融资额 175次 2021年融资交易数 41.8亿元 2021年并购额 4 2021年并购交易数 （2012-2022H1）网络安全行业融资额及融资次数 融资次数融资金额（单位：亿元） 200 175 150 106 110 118 100 78 134 92.7 125.2 67.5 104 79.8 50 36 41.3 57.7 57 101.3 2012 161.8 2013 7.1 25.5 41.5 0 2014 2015 2016 2017 2018 2019 2020 20212022.6.30 融资额（单位：亿元） 16.6 14.413.012.8 11.710.7 8.9 7.77.6 3.02.92.82.8 2.4 1.91.81.7 1.0 0.70.60.3 27.6 23.6 73.29 （2012-2022H1）网络安全行业融资额2021年并购事件 并购标的 并购方 交易金额 北京万里红 北京东方中科 29.79亿 沈阳通用软件 360 4.64亿 北京数字观星 360 2.56亿 东巽科技 360 2.34亿 2021各轮次融资金额分布（单位：亿元） 2021各轮次融资次数分布 2021各赛道融资额分布 早期（种子+天使+A轮）成长期（B轮+C轮）中后期（D轮及以后） 河南数说安全研究院有限公司 数据说明：1、数据来源上市公司年报、拟上市公司招股说明书及其他公开信息；2、融资数据未包含IPO及上市后增发融资； 工控安全 隐私计算 数据安全 资产与漏洞管理 综合安全 威胁检测与响应 云安全 应用安全 零信任 身份与访问管理 开发安全 其他 网络靶场 密码应用与管理 网络与基础架构安全 物联网安全 端点安全 移动安全 安全服务 安全管理平台 安全SaaS服务 22 57 93 关键经营数据分析——现金流健康度继续下降 关键经营数据分析——现金流健康度继续下降 行业过往十年（2012-2021）融资地区分布 注:地图颜色越深代表融资金额越高，数字代表该省份安全公司的融资次数 省份融资地图 融资额省份排名 排名 省份 交易金额（单位：亿元） 1 北京 319.5 2 上海 57.63 3 浙江 46.13 4 江苏 34.95 5 广东 30.81 6 黑龙江 27.17 7 贵州 5.48 8 吉林 4.28 9 陕西 4.26 10 河南 4.15 融资次数省份排名 排名 省份 交易次数 1 北京 496 2 上海 108 3 广东 92 4 浙江 91 5 江苏 72 6 四川 22 7 山东 20 8 安徽 11 9 陕西 10 10 湖北 10 北京、上海、浙江、广东、江苏五省在融资额和融资次数上均包揽前五位，其中融资额占全国融资额89.0%；占融资次数的87.74%； 河南数说安全研究院有限公司 河南数说安全研究院有限公司 北京的融资金额和次数位居首位，约占总融资额的58.14%；占总融资数量的50.66%。 关键经营数据分析——现金流健康度继续下降 行业过往十年（2012-2021）融资轮次分布 过往10年（2012-2021）网络安全行业融资额（单位：亿元）及融资数轮次分布 早期（种子+天使+A轮）成长期（B轮+C轮） 60 29 15 710710.611.8 6 0.231.20.61.23.63.422.8 早期成长期早期成长期早期成长期早期成长期中后期2012201320142015 中后期（D轮及以后） 76 717264 43.546 37.940.142.6 313334 2523.125.223.4 19.920.116.4 11.712 67.2477.74 1.9 成长期中后期早期成长期中后期早期成长期中后期早期成长期中后期早期成长期中后期20162017201820192020 融资次数交易金额（单位：亿元） 93 73.3 65 57 23.6 27.6 22 13.4 早期 早期 成长期中后期 2021 交易数量 1、过去十年，网络安全行业被持续看好；2021年融资额及融资次数双双创下新高。 2、21年各轮次融资次数同比增长——早期项目增长率29.1%、成长期项目增长率23.9%、中后期项目增长率83%；除早期项目外，成长期项目及中后期项目融资额增长率分别为：72%、17.9%。 3、早期项目融资次数增长，总融资额下降6.34%，平均单笔融资额较20年下滑28.57%。除部分明星初创团队获得投资人追捧外，更多的初创期项目选择降低预期快速融资，以求生存空间，获得发展。 4、后期项目融资额提升，为行业整合积聚力量；同时，因面临一二级市场对接问题，单笔融资额有所下降，2021年同比下降35.89%。 关键经营数据分析——现金流健康度继续下降 行业过往十年（2012-2021）融资额赛道分布及典型公司 150.0 50.745.4 101%91% 170% 融资金额（单位：亿元） 100% 近三年增速均值 94% 239% 157% 108% 212% -13% 88% 57% 54% 33.333.126.023.623.462% 23.4 44% 52% 65% 综合安全 工控安全 数据安全 威胁检测与响应 隐私计算 身份与访问管理 资产与漏洞管理 移