中国网络安全产业研究报告2023

中国网络安全产业研究报告 (2022年) 中国网络安全产业创新发展联盟中国信息通信研究院 2023年2月 版权声明 本报告版权归“中国网络安全产业创新发展联盟、中国信息通信研究院”所有，未经事先书面授权，任何机构和个人均不得以任何方式对本报告的任何部分制作任何形式的复制、转发、转载、引用、修改、仿制、刊发，或以任何侵犯编制单位版权的其他方式使用。经过书面授权的引用、刊发，需注明出处为“中国网络安全产业创新发展联盟、中国信息通信研究院”，且不得对本报告进行任何有悖原意的删节和修改。违反上述声明者，编者将追究其相关法律责任。 前言 当今世界，以数字化、网络化、智能化为特征的数字经济浪潮蓬勃兴起，5G、工业互联网、人工智能、大数据等新一代信息通信技术与制造业加速融合，新技术、新应用、新模式不断涌现，网络安全已经成为新一轮科技革命和产业变革的重要支撑，网络安全保障的全局性、基础性、关键性作用更加突出。 网络安全产业肩负着为国家新型基础设施建设和数字经济发展保驾护航的战略任务。2021年以来，我国网络安全产业发展向好，产业规模重回高速增长区间，多层次政策体系协同发力，企业发展态势总体良好，技术创新高度活跃，生态建设不断完善，综合实力显著增强，为促进国家网络安全保障能力提升做出了重要贡献。 本报告首先对网络安全市场规模和结构总体情况进行概述，然后对内外部因素的最新发展动态进行重点分析，从国内外政策、技术产品、企业经营、资本赋能、产业生态等多维度展现了网络安全产业发展态势。希望为关注网络安全产业发展的政府机构、企事业单位以及相关组织和个人提供参考和帮助。 本报告由中国网络安全产业创新发展联盟和中国信通院联合发布，是中国信通院自2014年以来网络安全产业滚动研究形成的第七次研究报告。网络安全产业正处于繁荣发展阶段，我们的认识有待进一步深化，报告存在不足之处，烦请不吝指正。 目录 第一章全球网络安全产业发展动态1 （一）全球网络安全市场复苏，产品服务快速发展1 （二）网络安全成为热点话题，政府法规密集落地4 （三）企业主体发展总体良好，新兴厂商优势凸显12 （四）资本大量涌入网络安全，融资并购均创造历史15 第二章我国网络安全产业发展动态21 （一）网络安全产业发展向好，技术创新高度活跃21 （二）网安政策多措并举，助推产业高质量发展25 （三）网络安全创新高度活跃，技术产品加速升级30 （四）企业主体稳定经营，营收和研发保持增长33 （五）资本赋能效应显现，热门领域初创企业崭露头角36 第三章建设网络安全产业良性生态40 （一）协会联盟搭建平台助推产业发展40 （二）积极打造产业聚集和示范高地41 （三）多层次培育创新实战型人才42 （四）倡导各国共同构建网络空间命运共同体43 第四章网络安全产业发展趋势展望45 （一）多方利好驱动网络安全产业高质量发展45 （二）内外需求牵引安全技术寻求发展新范式46 （三）网络安全相关政策监管将再上新台阶46 图目录 图12014-2022年全球网络安全市场规模及增速2 图22021年全球网络安全市场区域分布情况2 图32021年全球网络安全产品构成情况3 图42021年国际主要网络安全上市企业营收情况13 图52021年国际主要网络安全上市企业净利润情况14 图62021年国际主要网络安全上市企业研发费用情况15 图72011-2021年网络安全初创企业融资态势16 图82021年网络安全初创企业融资轮次分布17 图92021年全球网络安全融资领域分布情况18 图102011-2021年全球网络安全并购活动态势19 图112021年全球网络安全并购领域分布情况20 图122016-2022年中国网络安全产业规模及增长情况22 图132021年中国网络安全市场区域分布情况23 图142021年中国网络安全下游客户行业分布情况24 图152021年中国网络安全销售地域覆盖度及主要模式25 图16业界关注度较高的网络安全新技术/新理念排名31 图17网络安全企业未来重点研发方向词云图32 图18网络安全企业现有产品已覆盖的新兴领域33 图192021年我国主要网络安全上市企业营收情况34 图202021年我国主要网络安全上市企业净利润情况35 图212021年我国主要网络安全上市企业研发费用情况36 图222021年我国网络安全初创企业PE/VC融资态势37 图232021年我国网络安全融资轮次分布情况38 图242021年我国网络安全融资前10大细分领域分布情况39 表目录 表12021年中国网络安全领域典型并购案例39 第一章全球网络安全产业发展动态 2021年，全球网络安全政策的不断加码、数字技术与实体经济的深度融合以及网络安全形势的愈发严峻都给全球网络安全市场带来发展机遇。2021年全球网络安全市场规模超过1500亿美元，产品服务快速演进升级。具体来看，政策方面，美洲、欧洲、亚太等地区纵深推进网络安全政策举措，为产业发展注入“强心针”。市场主体方面，网络安全上市企业营收普遍增长，新兴厂商优势凸显。资本方面，网络安全投融资及并购交易均高度活跃，交易规模均创历史新高。 （一）全球网络安全市场复苏，产品服务快速发展1 1.2021年全球网络安全市场规模达1554亿美元 2021年全球网络安全市场规模为1554亿美元，同比增长12.2%。 各类因新冠疫情而搁置的网络安全项目在2021年以后重新启动，远程和混合办公模式的增加以及数据泄露事件的激增，都在持续驱动网络安全市场的进一步扩张。预计2022年全球网络安全市场规模将达 1743.9亿美元，同比增速与2021年持平。Gartner同时指出，地缘政治、通货膨胀、人才短缺等造成的宏观经济层面的不确定性，可能会对全球网络安全市场带来影响。 1本节市场规模、地区分布、产品服务规模数据均来自Gartner于2022年6月发布的报告《Forecast： InformationSecurityandRiskManagement,Worldwide,2020-2026,2Q22Update》 来源：中国信通院根据Gartner数据整理 图12014-2022年全球网络安全市场规模及增速 2.北美、西欧和亚太地区继续保持三足鼎立格局 在地区分布方面，北美、西欧和亚太地区近年来始终保持三足鼎立格局，构成了全球网络安全最主要的市场区域，2021年三大地区 合计市场份额占全球的93%。从地区市场增长情况来看，北美、中国及亚太新兴市场、非洲地区的增速显著高于全球平均水平，市场发展更具活力。 来源：中国信通院根据Gartner数据整理 图22021年全球网络安全市场区域分布情况 3.产品服务快速发展，云安全、数据隐私重要性凸显 安全产品方面，2021年全球网络安全产品市场规模达到857.8亿美元，同比增长16.8%。从细分类别看，市场份额最高的三类依次是 基础设施保护、检测与访问控制类设备2、身份管理，2021年三类产品的市场份额占比分别为27.7%、20.7%、18.2%。目前数据安全领域仍处于发展初期，市场份额及增速较低，今年Gartner数据中新增“数据隐私”细分类别，与数据安全形成互补，在个人信息收集与隐私保 护方面带来新的产品与解决方案。从各类别增速来看，云安全以 34.1%的增速迅速扩张，成为近几年极具发展前景的细分领域；基础设施保护、身份管理的增速均超过20%，市场份额有望进一步提升。 来源：中国信通院根据Gartner数据整理 图32021年全球网络安全产品构成情况 2检测与访问控制类设备：Gartner数据报告中的定义为NetworkSecurityEquipment，主要包括防火墙设备、防火墙及下一代防火墙解决方案、UTM产品、入侵检测和防御系统、网络访问控制、网络检测与响应、零信任网络访问等产品。 安全服务方面，2021年全球网络安全服务市场规模达到696.5亿美元，同比增长7.0%，主要包括安全咨询、安全外包及托管、安全 实施和硬件支持四大类。 （二）网络安全成为热点话题，政府法规密集落地 1.美国密集出台政策法令提升网络威慑能力 为了维护美国自身网络安全、强化网络威慑，美国政府将网络安全议题列为优先事项，充分运用一切资源，从提升关键基础设施保护、推动新技术发展、强化产业合作等角度，不断强化自身网络安全能力，保持科技领域领先地位。 （1）关基3保护仍旧是美国政策布局焦点 关键基础设施保护方面，2021年7月，美国总统拜登签署《关于改善关键基础设施控制系统网络安全的国家安全备忘录》，要求网 络安全和基础设施安全局（CISA）与美国国家标准与技术研究院 （NIST）等机构合作，制定关键基础设施的网络安全性能目标，以保护国家、经济和公共安全。鉴于上述要求，2021年9月，美国国土安全部发布《关键基础设施控制系统网络安全性能目标》，确定了九类网络安全最佳实践，并将其作为网络安全性能目标的基础。 （2）政府、制造等重点领域安全要求持续深化 联邦政府加速建设零信任等新型安全防御手段。2021年9月， 3关基：关键基础设施 美国管理与预算办公室（OMB）和网络安全与基础设施安全局（CISA）分别就《推动美国政府向零信任网络安全原则迁移》《零信任成熟度模式》《云安全技术参考架构》三份报告公开征求意见，绘制联邦各级机构零信任建设路线图。2022年1月美国管理和预算办公室以备忘录形式正式发布联邦政府零信任战略，要求联邦机构在2024年前实现基于零信任成熟度模型的安全目标，加强抵御日益复杂、持续的网络威胁活动能力。2021年9月，美国管理和预算办公室发布《提高联邦政府网络安全事件的调查和补救能力》备忘录，提出事件日志管理成熟度模型，并要求联邦机构的安全运营中心（SOC）能保持最高级别的集中访问和可见性，提升事件调查和补救能力。2021年10月，美国白宫发布《通过部署端点检测和响应改进对联邦政府系统网络安全漏洞和事件的检测》备忘录，要求联邦机构部署EDR解决方案，提高对网络安全事件的早期检测、响应和补救能力，实现整个联邦政府信息系统的主机级可见性、归因和响应。 制造能源行业安全指导陆续落地。2022年3月，美国NIST发布 《保护工业控制系统环境中的信息和系统完整性：制造业网络安全》指南，对制造商如何减轻工业控制系统完整性风险，加强OT系统的网络安全，保护系统处理的数据等提供指导。2022年5月，美国发布《2022制造业网络安全路线图》，公布了未来五年美国制造业加强竞争、网络安全和供应链管理的一系列优先事项，为美国未来制造业的网络安全部署明确了基本目标与实施路线。2022年6月，美国能 源部发布《国家网络信息工程战略》，旨在指导能源部门将网络安全实践纳入工程系统的设计生命周期，以增强能源系统网络安全弹性能力，降低网络安全风险。 （3）持续布局5G、人工智能等新技术领域 5G安全方面，2021年10月至12月，美国先后发布保护5G云基础设施安全的系列指导文件，面向预防和检测横向移动、安全隔离 网络资源、数据保护、确保基础设施完整性等四个方面提供指南，旨在提升5G云基础设施安全防护能力。2022年5月，美国政府发布《5G安全评估》指南，旨在解决现有安全评估指南和标准中因5G技术的新功能和服务而产生的差距。 人工智能方面，2021年7月美国《人工智能/机器学习战略计划》 落地，提出利用人工智能和机器学习技术建立安全的网络基础设施，促进在国土安全任务中使用经验证的AI/ML能力，以及建立一支跨学科的AI/ML人员队伍等目标。2022年5月，美国国家人工智能研究资源（NAIRR）工作组发布中期报告，阐述了如何构建、设计、运作和管理美国信息基础设施的愿景，并提出以保护隐私、公民权利和公民自由的方式来加强和民主化美国AI创新生态的战略目标。 （4）积极推动多层级安全合作 国际合作方面，2021年8月，美国和新加坡宣布两国签署了扩大现有网络安全合作的“谅解备忘录”，除加强信息共享、网络安全 交流之外，两国还将通