中国数字安全产业年度报告(2024)
AI智能总结
中国数字安全产业年度报告 (2024) 公开版 ©北京数字世界咨询有限公司2024.6 中国数字安全产业年度报告 (2024) 公开版 ©北京数字世界咨询有限公司2024.6 数字安全是指,在全球数字化背景下,合理控制个人、组织、国家在各种活动中面临的数字风险,保障数字社会可持续发展*的政策法规、管理措施、技术方法等安全手段的总和。 这里的风险,不再局限于围绕数字化资产的攻防对抗,还包括了数字资产所承载业务的稳定性、连续性和健康性。这里的安全不再特指有意还是无意,天灾还是人祸,保安还是保险,而是更为广义的安全状态(SecSafe)。 *世界环境与发展委员会出版的《我们共同的未来》报告中,将可持续发展定义为:“既能满足当代人的需要,又不对后代人满足其需要的能力构成危害的发展。” ——数世咨询,2023年11月 以安全能力、数字资产和数字活动为三元素,以数据安全为核心目标,即三元一核的“数字安全三元论”。 “数字安全三元论”由“网络安全三元论”(数世咨询于2020年提出)更新迭代而来,旨在匹配数字中国建设的进程,保障数字基础设施稳定、可持续运行,保障数据有效流动、激发数据要素价值。 报告编委 首席分析师:李少鹏综合分析师刘宸宇战略分析师:靳慧超市场分析师闫志坤技术分析师:陈发明统计分析师牛爱民分析团队:数世智库数字安全产业研究院 版权声明 本报告版权属于北京数字世界咨询有限公司。 任何转载、摘编或利用其他方式使用本报告文字或者观点,应注明来源。违反上述声明者,数世咨询将保留依法追究其相关责任的权利。 目录 前言1 第一章统计标准2 一、统计口径3 二、统计范围3 三、统计方法4 四、术语解释4 第二章数字安全•市场6 一、市场规模7 二、业务分类8 三、客户分布9 四、数字安全十大省份及城市10 第三章数字安全•企业13 一、收入水平14 二、上市企业14 三、新质•中国数字安全百强17 目 录 1、新质百强19 2、实力百强20 3、年度成长力十强21 4、年度创新力十一强21 四、从业人员22 第四章数字安全•技术24 一、数字安全的内涵与定义25 二、数字安全三元论与能力图谱26 三、数字安全年度十佳案例29 某金融客户综合移动应用安全开发平台案例30 全省一体化数据基础平台-数据分级分类案例33 某市“一网共享”数据安全治理管控平台开发和数据安全运营案例36 JMC江铃集团多品牌全车型态势感知+入侵检测防御系统案例39 瑞数数据安全和反勒索在高精制造业的实践应用案例42 集度汽车数据安全案例45 山东某政府数据中心密码资源池建设案例48 智能制造企业数据勒索攻击智能检测与响应典型案例51 某大型央企办公网终端安全新防线案例54 保险行业某大型集团零信任一体化终端安全项目57 目 录 第五章数字安全•资本60 第六章数字安全九大态势63 一、新质生产力之于数字安全64 二、安全大模型应用尚在早期64 三、数据流通需要先做数据治理64 四、数字安全的目标主体是数字世界65 五、出海有机会但仍需谨慎投入65 六、全行业减员促进安全服务外包65 七、北交所拥堵港交所或成新目标66 八、整体产业下滑有望形成去泡沫化66 九、数字安全产业的两大基本面未变67 结语68 •中国数字安全产业年度报告(2024)• 前言 数世咨询于2020年开始倡导数字安全的概念,从“保护数字世界需要数字安全”的朴素想法,到“以网络安全为基础手段,以数字安全为核心目的”的深度思考,再到“以安全能力、数字资产和数字活动为三支点,以数据安全为核心”的数字安全三元论。数世咨询已经形成了一整套包含了理念、概念、方法论、逻辑框架和技术框架的认知体系。上述这些内容,离不开每年数百家机构、数千人次和上万小时的调查研究工作。而产业年度报告,既是这些调查研究工作的成果,也是后续所有调查研究工作的基础。 基于连续多年积累的产业调研能力和行业经验,经过大量的现场沟通、访谈,梳理、整理,统计工作之后,数世咨询分析师团队撰写完成《中国数字安全产业年度报告(2024)》,以客观地反映我国数字安全产业的真实状况,为国家主管部门、研究机构、行业用户,以及广大数字安全企业和相关从业者提供有价值的参考。 北京数字世界咨询有限公司 2024年6月 第一章 统计标准 “一套清晰明确并来源于实践的统计标准,其意义甚至要大于统计工作本身。因为没有统计标准,统计工作就是空中楼阁。” ——数世咨询2022.6 •中国数字安全产业年度报告(2024)• 本报告的统计标准包括,统计口径、统计范围、调查方法和术语解释,供业界相关人员参考与指正。 一、统计口径 ●本报告的统计口径有两大类,一类是公开财报的上市企业,以财报披露的营收额为准。另一类是未上市的公司,以年度的营收开票额为准。 ●本报告包括三种整体市场规模的统计数字,即数字安全行业总收入、数字安全业务(含集成)总收入和数字安全业务(去集成)总收入。如无特别指出,本报告所有提及的数字安全市场规模是指“数字安全业务(含集成)总收入”。 ●统计数据的时间跨度为2023年1月1日至2023年12月31日。 二、统计范围 基于数世咨询核心团队20年的国内安全企业调研工作的经验积累,本报 告根据原厂能力、营收水平和业务类型,选择了800余家在公开市场上具有一定知名度的数字安全企业做为本报告的基础调查对象。 ●本报告的统计范围为中国内地的企业,不包括香港、澳门和台湾地区内。 ●本报告的基础调查对象为800余家经营数字安全业务且具备原厂能力的企业,不包括专门从事分销、代理、代售业务的企业,不具备解决方案能力的集成商,以及非企业主体,如研究所、测评中心、高校学院等。 ●在800家基础调查对象中,本报告以1000万元左右的数字安全业务年营收额为底限,选取了400余家企业作为统计对象。 ●信创领域中,如芯片、操作系统、数据库、中间件、服务器、个人电脑、 办公软件等非安全类产品不在本报告统计之内。 三、统计方法 ●在调研方面,本报告主要通过企业问卷调查、公开资料收集、日常交流访谈三种形式开展调研工作。 ●在统计方面,本报告采用的是供给侧的角度,将统计对象,即400余家数字安全企业的年营业收入、业务类型、从业人员、地区行业收入等数字进行计算后,从各种不同的维度进行展现。 ●在收入方面,数字安全业务收入在企业总收入中占比小于50%的企业,只统计数字安全业务收入,不统计该企业的非安全业务收入。反之,占比大于等于50%的企业,则统计其非安全业务并将其计入数字安全行业收入。 ●在收入划分方面,弃用软件与硬件收入的划分方法,将两者合而为一并且与“软件即服务”收入一并计入到安全产品收入。 四、术语解释 数字安全:数字安全是指,在全球数字化背景下,合理控制个人、组织、国家在各种活动中面临的数字风险,保障数字社会可持续发展的政策法规、管理措施、技术方法等安全手段的总和。 数字安全业务:以企业主体出售数字安全产品、人员服务、解决方案产生的经营收入。 数字安全企业:理论上一切具有数字安全业务的企业都可称之为数字安全企业,但在本报告的统计对象中则只包含了数字安全业务占企业总收入50%及 以上,或者数字安全业务年收入达1000万元以上,且具备原厂能力的企业。 •中国数字安全产业年度报告(2024)• 原厂能力:自身具备数字安全产品、方案定制、安全服务的能力,而非单纯的中间转售。 数字安全企业从业人员:与数字安全企业签订劳动合同的正式员工。 数字安全技术或网络安全技术:本报告中一般是指数字安全企业所提供的产品、服务、方案的其中一种、两种或总和。 并购:兼并和收购。本报告中是指并购双方或多方相互之间的股权转移,而不是以扩大再生产为目的的增资。 第二章 数字安全•市场 “民营企业普遍规模小预算少,国企客户预算减少且执行率低,政府部委预算大幅度削减,是近三年来的典型特征。简而言之,安全预算紧缩是常态” ——数世咨询2024.6 •中国数字安全产业年度报告(2024)• 一、市场规模 2023年度,国内数字安全业务(含集成)总收入为973.7亿元,较2022 年度下降0.76%。与上年度7.14%的增长率相比,下降7.9个百分点。数字安 全集成业务收入157.39亿元,较2022年度下降21.19%。 (注:按照数世咨询的统计惯例,本报告将“数字安全业务(含集成)总收入”定义为默认语境下的数字安全市场规模) 2023年度,国内数字安全业务(去集成)总收入为816.31亿元,较2022 年度增长39.53亿元,增长率为4.46%。与上年度-1.87%的增长率相比,上 升6.33个百分点。 2023年度,国内数字安全行业总收入为1061.44亿元,较2022年度增长 1.3%。与上年度6.97%的增长率相比,下降5.67个百分点。 图2-1国内数字安全市场规模(2020-2023) 自2021年起,国内数字安全产业的增长率连创新低。从2020年增长率29.9%的历史最高点,下滑到2021年的18.6%。2022年增长率仅为7.14%, 2024年整体产业规模将会进一步缩水已成大概率事件。 2023年则为-0.76%,首次出现负增长,不过增长率下滑的速度有所减缓。结合近几年的经济形势和目前的产业情况来看,虽然下滑速度有所减缓,但在 图2-22017-2027年国内数字安全市场规模 重要结论 ●2023年度,国内数字安全市场规模为973.7亿元,增长率为-0.76%,连续三年出现历史新低,并首次出现负增长。 ●结合近几年的经济形势和目前的产业情况来看,虽然增长率下滑速度有所减缓,但在2024年整体产业规模进一步缩水已成大概率事件。 ●根据多种因素、条件和指标,数世咨询预计2026年度数字安全产业规模才能突破千亿元大关。 二、业务分类 依据数世咨询的统计惯例,自2022年开始年度报告将数字安全业务分为三大类:一是软硬件、设备及SaaS订阅收入,即安全产品收入;二是以人天计费的安全服务收入;三是安全集成收入。 (注:解决方案与三者均有交叉,因此不做单独统计)。 •中国数字安全产业年度报告(2024)• 图2-32020-2023年安全产品、安全服务、安全集成占比 重要结论 ●2024年,安全产品收入约占总收入的65%,安全服务收入约占总收入的17%,安全集成收入约占总收入的18%。 ●安全服务占比明显上升,安全产品与安全集成业务均有所下降。 ●集成业务下降的主要原因有二。一是大型安全厂商将集成业务更多的转化为安全服务或OEM业务,二是某些集成业务占比较大的企业收入下降的幅度较大。 三、客户分布 根据本报告400家统计对象客户数据的不完全统计,数字安全产业的核心客户群为,政府部委、国防/军工/公安、金融、运营商和能源等五大领域。 图2-4国内数字安全客户行业分布情况(2023) 图2-5国内数字安全客户行业分布情况(2022) 重要结论 ●行业属性方面,能源、运营商行业在客户占比有所上升,金融行业连续两年下降,公安、政府部委的占比连续三年下降。 ●机构属性方面,民营企业普遍规模小预算少,国企客户预算减少且执行率低,政府部委预算大幅度削减,是近三年来的典型特征。简而言之,安全预算紧缩是常态。 •中国数字安全产业年度报告(2024)• 四、数字安全十大省份及城市 按照数字安全企业总部所在城市的数字安全企业营收排序,超过20亿元的有九座城市,分别为北京、深圳、杭州、成都、上海、苏州、南京、汕头、济南、福州和广州。按照数字安全企业总部所在省份的数字安全企业营收排序,超过20亿元的有八个省份,分别为北京、广东、浙江、江苏、四川、上海、福建和山东。 (注:因汕头市只有一家规模较大的数字安全企业,故未将汕头列入十大数字安全城市) 图2-6十大城市数字安全营收与GDP之比 图2-7十大数
