网络安全行业：中国网络安全产业分析报告（2023年）

中国网络安全产业分析报告 （2023年） 中国网络安全产业联盟 2023.9.16 1 1 2 面临的新形势产业基本情况 3 企业竞争力与产业格局 4 5 6 资本市场分析产业热点分析产业发展展望 2 1 2023年网络安全产业发展面临的新形势 3 发展机遇 1.网络安全治理日臻完善，产业发展更加有据可依。 法律法规趋严趋细，合规要求更加全面深入 立法：《网络安全法》首次修订，增加从业禁止措施，网络空间治理法治化依据更加明确； 《反电信网络诈骗法》正式施行，针对电信网络犯罪行为构建全方位治理体系； 《未成年人网络保护条例（草案）》修改审议，加快步入立法进程； 《商用密码管理条例》发布并施行。 执法：《网信部门行政执法程序规定》发布，规范网信部门依法履行职责、实施行政执法。合规监管：线上金融服务的合规监管日益严格，多家银行APP被点名通报。 政策标准密集发布，行业健康规范发展生态更加健全 细分领域：对网络安全保险、网安服务认证等方面提出要求，互联网信息服务、互联网广告、证券期货业、寄递服务、在线旅游、政务大数据等重点行业提出了网安管理具体措施；新兴产业：《生成式人工智能服务管理暂行办法》发布。 标准：首个关键信息基础设施安全保护的国家标准《信息安全技术关键信息基础设施安全保护要求》正式实施；汽车信息安全、生成式人工智能数据安全、大型网络平台网络安全、数据分类分级保护要求等标准列入2023年度网络安全国家标准计划。 4 发展机遇 2.网络安全技术加快迭代升级，为产业发展注入更强动力 2022年以来，全球持续加大对新兴技术的投资和研发力度，零信任、生成式人工智能、量子信息技术等网络安全技术布局及应用持续提速。 2022.11美国正式发布《国防部零信任战略》，将零信任部署为网络安全最高优先事项； 美网络安全和基础设施安全局 （CISA）发布零信任成熟度模型第二版，更新了政府范围内采用零信任安全架构的关键定义和指标。 美国开放人工智能公司（OpenAI）推出聊天生成预训练转换器 （ChatGPT） AIGC技术浪潮加快了网络安全知识和经验的大规模复制速度，提升了安全代码生成、智能研判等领域的实现效率，为数据安全防护路径提供新的解决思路。 以量子计算、量子通信为代表的量子信息技术逐步由实验阶段走向落地应用，为网络安全技术的发展注入新动力； 美德等国家均加快研究不受量子技术攻击的加密技术以保障网络通信安全； 我国首个量子通信领域国家标准《量子保密通信应用基本要求》发布，有关量子信息技术应用有望加速落地。 生成式人工智能火爆全球 零信任架构加快落地 量子信息技术逐步落地应用 全球范围内网络安全技术迅速迭代升级和推陈出新进而产生的知识和技术外溢，对网络安全产业的创新发展产生客观的推动作用，同时也倒逼国内企业和研究机构在重点领域和细分环节加快技术突破、专利布局和标准转化，打造更强技术优势。 5 发展机遇 3.数字安全再提层级，数据安全产业将迎来爆发期 2022.12 2023.1 2023.2 2023.3 2023.5 数据二十条发布 中共中央国务院印发 《关于构建数据基础制度更好发挥数据要素作用的意见》，从数据产权、流通交易、收益分配、安全治理等方面构建数据基础制度。 《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》印发 聚焦数据安全保护及相关数据资源开发利用需求，明确了发展目标和重点任务，为产业发展规划出清晰路线图。 《数字中国建设整体布局规划》发布 提出夯实数字基础设施和数据资源体系“两大基础”，强化数字技术创新体系和数字安全屏障“两大能力”，将数字安全提高到战略层级。 国家数据局组建 国家数据局的组建有利于加快国内数据流通，有助于快速推进数据要素市场建设。 《中华人民共和国数字经济促进法（专家建议稿）》公布 标志着数字经济启动首次立法，即将步入有法可依的新阶段。 可以预见，在数字安全相关制度建设和机构建设日趋完备的“双轮”驱动下，相关行业对数据安全的投入将持续增加，数据安全产业将迎来增长爆发期。 6 发展机遇4.全球网络安全战略布局加快，对产业提出更高要求 2022.09美国网络安全和基础设施安全局（CISA）发布了《2023—2025年战略计划》：从网络空间安全、基础设施安全、业务协作和机构建设等方面提出四大目标和19个子目标； 2023.03美国白宫发布近五年来首份《国家网络安全战略》； 2023.05美国防部向国会提交《2023年美国防部网络战略》； 2023.05拜登政府发布《美国政府关键和新兴技术国家标准战略》（USGNSS），将网络安全与隐私列入关键和新兴技术（CET）范围。 美国密集出台系列政策战略，强化网络安全保护和网络空间作战能力。 美欧在网络安全领 美域的系列战略举措显 国 示了其在强化网络空 2022.09欧盟委员会通过了《网络弹性法案》提案，试图将所有具有数字元素产品的制造商纳入网络安全规则管理规范中； 2023.01欧盟委员会正式实施《关于在欧盟全境实现高度统一网络安全措施的指令》（NIS2指令）； 2023.04欧盟正式公布了《关于GDPR下的个人数据泄露通知的第9/2022号指南》； 2023.05欧盟委员会发布了《网络团结法案》提案。 欧盟颁布系列指令、法律，力图持续通过强监管巩固网络安全管理和网络空间防御。 欧 间防御、提高关键信息基础设施安全水平、加强数字监管等方面的决心，后续具体措施将显著增强其维护国家网络安全，打击所谓“敌对势力”，给我们敲响警钟； 我国“出海”企业将 洲面临更高的合规要求， 在满足数字合规、合 法权益维护、保持业务安全不宕机等方面需要增强投入。 7 面临挑战 1.全球经济下行削弱政府财力和企业盈利能力，网络安全产业受到冲击 •2023年，通胀压力继续攀升，全球经济步入中低速增长轨道。 •宏观经济表现不佳削弱了政府财力，压缩了企业盈利空间，政府和企业在网络安全方面的投入不可避免地受到波及，给网络安全业务拓展和产品交付造成了较大的负面影响。 •国内需求相对不足，政府和企业在网络安全方面的预算和投入普遍降低或延后，网安企业应收账款激增，企业营收和净利润表现不佳，需求侧不振成为网络安全产业发展增速稳中趋缓的重要原因。 3.网络攻击技术加快演进升级，网络安全挑战更加复杂多样 •2023年，大国竞争“零和博弈”趋势更加明显，去全球化的消极互动成为中短期内全球经济与政治互动的主要特征，网络空间成为现代战争和大国对抗的重要战场。 •国家间网络攻防、供应链攻击、数据泄露等安全事件层出不穷且危害性更强，对国家安全和产业稳定构成威胁。 2.大国“零和博弈”加剧，网络空间竞争交锋烈度和重点产业供应链风险强度增高 •AIGC、元宇宙、云原生、量子计算机等技术的迭代升级，也带来愈来愈多的网络安全风险和挑战，需要政府和企业不断更新安全理念，形成合力，筑牢网络安全防线。 8 2 我国网络安全产业基本情况 9 （一）我国网络安全企业总体构成及分布 开展网络安全业务的企业总量 •据CCIA统计，截至2023年上半年，我国共有3984家公司开展网络安全业务，同比增长22.4%。 企业总体构成 •2023年企业数量增长主要来源于服务型企业数量的上升，服务型企业数量达2855家，同比增长32.5%。这主要得益于疫情平稳转段后，企业服务资质申请数量的增长。 图2023年我国网络安全企业的总体构成 10 我国网络安全企业收入分析 我国网络安全企业收入分析 •截至6月30日，我国已公开上市的网络安全企业共有26家，其中，2022年和2023年上半年营业收入都保持正增长的有11家。 •2023年，尽管国内经济逐步复苏，但下游市场需求恢复尚需时日。上半年，26家安全上市公司营业收入总和达到200.3亿元，同 比增长2.5%。其中，3家公司收入增速超过30%，7家公司收入增速在20%-30%之间，7家公司收入增速在0-20%之间，9家公 司收入增速为负值。11 （二）我国网络安全产业规模及增速分析 我国网络安全产业规模与增速情况 •2022年我国网络安全市场规模约为633亿元，同比增长3.1%。近三年行业总体保持增长态势，但受宏观经济影响，网络安全行业增速持续放缓。 •展望未来三年，网络安全产业发展顶层设计更加完善，数字经济加速发展等正向激励将给网络安全产业注入新动力，预计网络安全产业将保持10%以上的增速，到2025年市场规模将超过800亿元。 近五年我国网络安全产业集中度分析 •2022年我国网络安全市场集中度：CR1为9.83%，CR4为28.59%，CR8为44.91%，网络安全市场集中度进一步提升。 •2018-2022年，领军企业的市场份额始终保持上升趋势，前四名企业的市场份额已经从2018年的21.71%升至2022年的28.59%。12 （三）我国网络安全市场区域分布及增速分析 全国区域分布看：2022年，华北、华东、华南地区对网络安全的投入进一步加大，区域市场占比有所提升。 全国网络安全项目分布：2022年，大部分省市的网络安全项目量增速保持正增长，各省市增速分化较为明显，市场区域分布不均衡。 2022年中国网络安全市场区域分布 2022年中国网络安全项目数量省份分布及增速 13 （四）我国网络安全市场客户所属行业分布及增速分析 • • • 我国网络安全客户分布情况 数说安全分析数据显示，2018年至今，中国网络安全客户总量超过15.8万家，2022年涉及网安项目采购行为的客户有6.7万家。 从区域分布来看，网络安全客户主要分布在京津冀、长三角和珠三角地区，川渝地区逐渐成为新的聚集区。 从行业分布看，政府部门对网络安全项目的需求较大，依然占据最大份额；教育、医疗卫生等国计民生相关领域紧随其后，也有较大占比。 2022年中国网络安全客户地图 2022年中国网络安全项目数量行业分布及增速14 （五）我国网络安全客户产品需求热度分析 •2022年，从网络安全产品需求看，等保合规类产品仍为主流、新产品和新应用不断孕育、部分传统安全产品需求降低的态势。 •网络安全市场需求受国家相关热点法规政策影响仍然显著，等保合规类产品需求依旧旺盛，市场占有率较高；但因用户基础网络安全建设逐渐趋于完备，市场增长率相对较低。 •其次，由新技术和新场景孕育而出的一系列新产品和新应用（位于图9左上角）尚处于探索推广阶段，市场规模较小，增速较快。预计未来受政策要求、安全事件等因素影响，市场需求将持续释放。 •再次，负载均衡、数据库防火墙等部分传统安全产品采购热度降低，增速为负。 2022年中国网络安全产品采购趋势 15 （六）我国网络安全市场分类 •2023年中国网络安全市场分类架构图涵盖七个基础安全领域、六个安全解决方案、四个应用场景、九个安全服务。 •受外部环境变化、国家政策驱动、应用场景变迁、资本市场助力、全民安全意识提升等多方面因素影响，我国网络安全行业进入群雄逐鹿、百花齐放的时代，国内企业积极探索和创新，在一些技术领域我国网络安全产品和服务水平已接近或达到国际一流水准。同时，从中短期来看，尽管网络安全产业集中度不断提高，但中小型企业数量仍然很多，市场碎片化特征依旧会延续，这有利于产业的进步和发展，但对于网络安全企业来说，市场竞争将更加充分并富有挑战，更 多企业需要直面淘汰出局的风险。 16 3 我国网络安全企业竞争力与产业格局 17 （一）我国网络安全企业竞争力评估 报告重点针对初创期、成长期、成熟期的网络安全企业进行竞争力评估分析。 成熟期企业：主要覆盖了中等规模以上的网络安全企业，其安全业务年收入普遍在1亿元以上，安全业务毛利达到1亿元左右，居于右上角位置，其资源力和竞争力表现较为突出。