2024中国网络安全产品市场调查报告2.0

2024年 中国网络安全产品市场调查报告 本报告由安在新媒体发起编制，本报告的版权归安在新媒体所有，报告中所有的文字、图片、表格均受到中国知识产权法律法规的保护。 本报告基于企业网络安全专家联盟（诸子云）甲方社群所实施的数据安全细分领域的产品用户调查，所形成的市场分析报告。 本报告通过对中国网络安全市场情况的调研和分析，力图展示一个真实的行业形象。 由于采集和分析的样本可能存在一定的局限性，因此如有勘误，敬请告知。 1概述 2市场格局 3发展趋势 网络空间安全（以下称网络安全）是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。根据《国家网络空间安全战略》，网络安全涵盖网络主权、政治安全、安全可信、安全制度、和平据止、企业尽责、关基保护、基础安全、人权保护等方面。 网络安全主要特性 网络主权 我国对网络空间主权的看法是：网络空间具有国家主权，国家在网络空间的主权不容侵犯，各国有权选择网络管理模式，有权根据本国国情制定有关法律法规并依法管理本国信息系统和本国疆域上的网络活动。 政治安全 一个国家的政治稳定是其经济发展、人民幸福的基本前提，任何一个国家都不应该在网络空间中或利用网络空间渠道强行推行自己的价值观而不顾他国的社会政治稳定，要坚定反对通过网络颠覆我国国家政权、破坏我国国家主权的一切行为。 安全可信 提高产品和服务的安全性和可控性。我国在走向现代化进程中要秉持开放理念，吸收人类文明科技进步的一切成果为我所用，同时也需要力图保证所使用的（包括所引进的）技术、产品、服务没有安全隐患，安全风险控制到最低。 安全制度 要建立网络安全审查、等级保护、风险评估、漏洞发现等安全制度和机制。 和平拒止 网络空间要和平利用和开展国际合作。主张不在网络空间搞军备竞赛，不滥用信息技术来控制他国信息网络系统和窃取数据，不牺牲他国利益谋求自身的绝对安全，有效防范网络空间冲突。 企业尽责 鼓励网络安全企业做大做强，为保障国家网络安全夯实产业基础。相信在这种思想指导下，国家会继续加大相应措施和举措力度，促进网络安全企业的壮大发展，在国际上能对等竞争。 关基保护 国家关键信息基础设施的大行业领域，即公共通信、广播电视传输、能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公共事业、国家机关、重要互联网应用（例如淘宝、微信、百度等），随着我国经济社会的进一步发展，属于国家关键信息基础设施的行业领域范围可能还会进一步细化和扩大。 基础安全 创造创新政策环境和优化市场环境，加强基础理论和重大问题研究，加强标准化和认证认可，完善监测预警应急处置机制，实施网络内容建设、中华优秀文化网络传播、网络安全人才3个工程，办好网络安全宣传周提高全民网络安全意识等。 人权保护 将“人权得到充分尊重”纳入发展目标，提出要保护知识产权、名誉权、财产权，提出要保护个人隐私、打击侵害公民个人信息行为，提出要提高青少年网络文明素养和加强未成年人上网保护，提出要弥合数字鸿沟，等等 网络安全 （网络空间安全） 内容安全 信息安全 数据安全 基于网络安全范畴的定义，网络安全产业链涵盖了从硬件设备、软件产品到服务提供等各个环节，形成了一个多元化、综合性的产业体系。其中中国网络安全市场是指网络安全产业链中游，涵盖了安全硬件、安全软件、安全服务在内的专业领域，鉴于网络安全产品边界的⼴泛性和模糊性，本报告所采⽤的整体框架，借鉴了业界公认的⼀些权威“全景图”，定义了本次报告所研究网络安全市场的边界为数据与隐私安全、通⽤网络安全、⼯控安全、物联网安全、车联网安全、云安全、安全服务等七 ⼤类产品。 网络安全产业链 上游 基础硬件芯片存储 服务器 基础软件及算法 开运算发维法工软引具件擎 云产品 云计算云原生 安全硬件 中游 安全软件 安全服务 下游 数据与隐私安全产品 物联网安全产品 车联网安全产品 通用网络安全产品 工控安全产品 云安全产品 安全服务 用户 党政军 直销运营商 金融 渠道能源 教育 方案 解决制造等 本次调查涉及的中国网络安全市场的产品和服务涉及数据与隐私安全、通⽤网络安全、⼯控安全、物联网安全、车联网安全、云安全、安全服务等7⼤类产品，160个⼦类。 2024年网络安全产品种类研究范围 数据与隐私安全 物联网设备安全 智能家居安全 物联网安全 路侧网络安全 车载设备安全 车联网安全 数据扫描与发现/分类分级 电子文档管理与加密 数据脱敏 存储备份与恢复 数据安全销毁 数据安全平台DSP 隐私计算 数据防泄露DLP 数据库安全 数据标签与水印 隐私管理工具 版权保护DRM 数据运营安全 数据安全交易平台 视频专网安全 车端网络安全 智能驾驶安全 综合 安全零信任 网络安全网格CSMA 解决安全访问服务 方案边缘SASE 业务安全 攻击面管理ASM 威胁情报 威胁管理 应用安全 通用网络安全 安全运营MDR/MSS 威胁管理 /XDR AI 用户实体行为身份与权限管 分析（UEBA）理IAM 智能网络风险识别 安全 软件成分分析SCA 安全开发平台SDL 内容安全 支付安全 营销安全 反洗钱 注册/登录保 护 流量反作弊 元宇宙安全 反诈骗 软件供应链安全 日志分析与审计 安管/合规检查一体机 安全基线与配置管理CMDB 漏洞扫描与漏洞管理 自动化安全风险评估ASRA 沙箱 反爬虫 舆情监控 密码管理 安全管理平台/态势感知 安全运营 运维审计堡垒特权账号/权机限管理 单点登录/4A生物认证（人平台脸纹等） 多因子认证 （短信等） 硬件认证/数字证书 Web应用防火 墙 Web扫描与监 控 DNS安全 自动化攻击防 护 邮件安全 运行时应用自 我保护RASP 网页防篡改 API安全 安全浏览器 身份认证 智能恶意代码/智能漏洞挖掘智能攻击识别 供应链安全 动态应用安全测试DAST 静态应用安全测试SAST 安全开发运维DevSecOps 终端安全管理 恶意软件防护 终端检测和响应 免杀分析 端点安全 智能应用风险识别 智能账号风险识别 数据安全治理DSG AIGC智能安全 智能安全运营 交互式应用安全测试IAST 安全编排自动化 （SOAR） 安全验证（BAS） 网络空间测绘 欺骗防御 勒索病毒防护 主机/服务器加固 移动安全 工控安全 工控防火墙 工控安全管理/态势感知 工控主机安全 工控安全隔离与信息交换 工控检测审计 工控仿真/靶场 工控漏扫与漏洞管 理 云安全 云安全资源池 微隔离 虚拟化安全 云安全托管 云原生应用保护平 台（CNAPP） 容器安全 云工作负载保护 安全办公空间 云抗D 云WAF 云身份管理 云漏洞管理 云堡垒机 云下一代防火墙 云入侵检测 应用加速 云数据安全 云应用安全 云安全管理 云负载均衡 移动应用安全 安全服务 移动安全管理 移动终端安全 物 理 安 全 咨询规划 安全集成 安全运营/运维 反技术窃密TSCM 安全培训 风险评估 渗透测试/红蓝对 抗 数据跨境合规 应急响应 攻防靶场实训 代码审计 数据恢复 安全意识教育 安全众测 重保服务 互联网保险 样本分析/逆向 攻击链分析/互联网调查 门禁系统 保密会议室 防窃听/防偷窥 视频监控 IDC防火IDC运维管理 IDC供电保障IDC环境管理 IDC安防 防火墙/UTM/下一代防火墙 上网行为管理 入侵检测与防御 网络隔离与单向导入 防病毒网关 VPN/加密机 网络准入与控制 安全审计 抗拒绝服务攻击 APT防护 应用交付/负载均衡 SD-WAN 流量分析 5G安全 量子安全 网络与基础设施安全 来源：安在新媒体整理 中国网络安全市场的发展历史可以概括为以下几个阶段：1.网络安全时代：随着企业办公自动化，网络安全问题开受到关注，防火墙、入侵检测系统、杀毒软件等安全产品进入企业；2.信息安全时代：随着企业内网系统越建越多，纵深防御、信息安全体系的思想开始深入人心；3.互联网安全时代：国家发起“互联网+”行动，互联网、移动互联网应用开始大量进入企业，对抗攻击的安全防御思路逐步呈现；4.网络空间安全时代：《网络安全法》正式颁布，标志着网络安全已经成为国家安全的重要组成部分，网络安全的企业义务得到明确；5.数据安全时代：数据成为新的生产要素，数字化转型席卷全国，保护数据安全就是保护企业发展权；6.智能信创时代：ChatGPT的发布，以及黎巴嫩BP机爆炸事件，使中国发展自主可控的智能网络安全保护体系成为迫在眉睫的任务。 2005年2017年 信息安全时代 •2005年国际标准化组织（ISO）和国际电工委员会（IEC）联合发布了ISO/IEC27001国际标准，全球兴起了信息安全管理体系建设的热潮。 网络空间安全时代 （简称网络安全） •2017年6月1日《中华人民共和国网络安全法》正式施行，这是中国网络安全领域的基础性法律，为网络安全工作 提供了法律依据。也定义了我国网络安全的范畴，也标志着网络空间安全时代的到来。 1990年 网络安全时代 1994年：《计算机信息系统安全保护条例》发布，这是中国早期关于计算机信息系统安全的法规之一。以企业内网 为核心的网络安全时代到来。 2010年 • 2020年 数据安全时代 2023年 智能信创时代 •2022年11月美国OpenAI公司推出的聊天机器人产品ChatGPT，2023年8月15日国家互联网信息办公室发布施行《生成式人工智能服务管理暂行办法》。标志着智能 安全时代的到来。 互联网安全时代 •2020年4月9日：中共中央、国务院发布•2024年9月18日，以色列远程操控 来源：安在新媒体整理 •随着智能手机和移动设备的普及，以及物联网（IoT）技术的发展，电子商务、O2O、的使用变得更加广泛，互联网安全成为一个关键的考虑因素。 《关于构建更加完善的要素市场化配置体制机制的意见》，在这份文件中明确提出将数据作为生产要素，并强调了加快培育数据要素市场的重要性。同时，也标志着正式进入数据安全时代 黎巴嫩BP机爆炸近3000人受伤，全球开始关注信息系统信创安全。 自2017年《网络安全法》颁布以来，网络安全监管政策不断完善，在等级保护、关键信息基础设施保护、个人信息保护、数据安全、密码管理、反电信诈骗、人工智能安全等领域已出台一批法律法规，形成了我国基本的网络治理机制，同时通过约谈、检查、评测、执法等行动，网信办及公安机关在等保2.0、电信诈骗、APP安全、个人信息保护、内容安全、数据安全法等领域开展持续的监管和处罚工作。这样的态势使企业面临较大的网络安全合规压力，尤其是政企用户、上市公司、外资企业等。在强监管下，网络安全市场形成了持续发展的驱动力。 类别 法律法规名称 网络安全法 2017年6月1日起实施，是我国第一部全面规范网络空间安全管理方面问题的基础性法律。 关键信息基础设施保护条例 2021年9月1日起施行，是我国首部专门针对信息基础设施安全保护工作的行政法规 数据安全法 2021年9月1日起施行，是我国数据领域的基础性法律，也是国家安全领域的一部重要法律 汽车数据安全管理若干规定 2021年10月1日起施行，用于规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用 个人信息保护法 2021年11月1日起施行，是为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用而制定的法律 网络安全审查办法 2022年2月15日起施行，是为了进一步保障网络安全和数据安全，维护国家安全而制定的部门规章 反电信网络诈骗法 2022年12月1日起施行，是为了预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作，保护公民和组织的合法权益，维护社会稳定和国家安全，根据宪法，制定的法规。 生成式人工智