2022-2023年中国网络安全行业发展年度报告
AI智能总结
20赛24迪年⽹1⽉ 2022-2023 中国⽹络安全⾏业发展年度报告 郑重声明 本报告的著作权归赛迪所有。本报告是赛迪的研究与统计成果,其性质是供客户内部参考的业务资料,其数据和结论仅代表本公司的观点。本报告有偿提供给购买本报告的客户使用,并仅限于该客户内部使用。购买本报告的客户如果希望公开引用本报告的数据和观点,在事先向赛迪提出书面要求后,必须经过赛迪的审核、确认,并得到赛迪的书面授权。未经赛迪的审核、确认及书面授权,购买本报告的客户不得以任何方式在任何媒体上(包括互联网)公开引用本报告的数据和观点,不得以任何方式将本报告的内容提供给其他单位或个人。否则引起的一切法律后果由该客户自行承担,同时赛迪亦认为其行为侵犯了赛迪的著作权,赛迪有权依法追究其法律责任。 目录 目录1 图表目录6 第一章网络安全发展环境及背景1 第一节网络安全内涵1 第二节网络安全发展背景2 一、全球背景2 二、中国背景3 第三节网络安全相关政策解读5 一、网络安全规划5 二、网络安全相关政策8 第四节网络安全相关技术发展情况13 第二章中国网络安全发展现状18 第一节中国网络安全发展现状18 一、市场发展前景好,规模及企业持续增长18 二、行业集中度低,国内厂商竞争力不强18 三、行业发展不均衡,产业布局有待优化18 四、技术持续发展,企业产品不断更新迭代19 第二节中国网络安全市场规模21 第三节中国网络安全市场企业数量22 第四节中国网络安全产业结构22 第五节中国网络安全发展驱动因素和限制条件分析24 一、驱动因素24 二、限制因素26 第三章中国网络安全重点细分行业发展情况分析29 第一节网络安全重点细分市场发展现状29 一、基本概述29 二、产业图谱30 第二节细分市场发展阶段分析31 一、基础设施安全31 二、云安全34 三、数据安全38 四、应用安全42 五、安全运营45 六、工业互联网安全49 七、信息技术应用创新52 第四章网络安全创新实践案例57 第一节西安国际医学中心医院57 一、医院简介及网络安全核心痛点和诉求57 二、网络安全软硬件设施布局及成效58 第二节华中科技大学同济医学院附属协和医院60 一、医院简介及网络安全核心痛点和诉求60 二、网络安全软硬件设施布局及成效61 第三节陕西榆林能源集团有限公司62 一、企业简介及网络安全核心痛点和诉求62 二、网络安全设施布局及成效62 第四节江铃汽车集团有限公司66 一、企业简介及网络安全核心痛点和诉求66 二、网络安全软硬件设施布局及成效67 第五节山东港口科技集团有限公司68 一、企业简介及网络安全核心痛点和诉求68 二、网络安全软硬件设施布局及成效69 第五章中国网络安全市场趋势预测72 第一节中国网络安全市场发展方向与热点分析72 一、传统网络安全技术进一步升级演进72 二、前沿安全技术不断与传统技术融合发展72 三、数据安全成为网络安全重要组成部分72 四、关键信息基础设施网络安全保护备受重视73 五、零信任架构演进进入落地推广阶段74 第二节中国网络安全市场规模预测74 第三节中国网络安全市场需求趋势预测75 一、关键行业信创持续推进,网络安全产品需求增加75 二、产品向数据安全、安全管理、安全服务类延伸75 三、网络安全市场需求持续向服务化转型76 四、网络安全需求市场仍将以华北、华东、华南为主76 五、政府部门是最大的网络安全产品用户76 第四节中国网络安全市场竞争趋势预测77 一、网络安全行业集中度不高77 二、网络安全企业分布区域集聚特征将更为明显77 第五节中国网络安全市场前景分析78 一、国家持续加强网络安全顶层设计78 二、网络安全下游细分市场需求增长空间大79 三、网络威胁增加且日趋复杂化,带来新的安全需求79 第六章推动我国网络安全产业发展的措施建议81 第一节面向政府机构的建议81 一、开展关键信息基础设施重点防护和加固81 二、营造良好云原生安全产业发展环境81 三、细化数据安全管理规范及管控措施81 四、整合创新资源并完善创新体系82 第二节面向企业的建议82 一、重视产品安全认证及可靠性评估82 二、优化边界安全、云安全等刚需产品性能83 三、积极布局信创、数据安全治理相关产品83 图表目录 图表1:网络安全主要特点1 图表2:网络安全产品及服务分类2 图表3:网络安全发展大事记4 图表4:《“十四五”国家信息化规划》网络安全相关内容7 图表5:中国网络安全行业部分政策汇总9 图表6:中国网络安全制度体系11 图表7:中国网络安全行业相关部分政策汇总12 图表8:网络安全主要技术发展情况及代表企业统计14 图表9:网络安全关键技术方向16 图表10:网络安全行业重点企业发展历程20 图表11:2020-2023年前三季度中国网络安全市场规模统计21 图表12:2020-2023年前三季度中国网络安全市场企业数量统计22 图表13:中国网络安全行业竞争梯队23 图表14:中国网络安全重点细分行业基本信息29 图表15:中国网络安全行业产业链图谱31 图表16:2020-2023年前三季度中国基础设施安全领域网络安全市场规模统计 .............................................................................................................................34 图表17:山石网科云安全主要产品36 图表18:2020-2023年前三季度中国云安全领域网络安全市场规模统计38 图表19:山石网科数据安全治理方案框架图41 图表20:2020-2023年前三季度中国数据安全领域网络安全市场规模统计.42 图表21:2020-2023年前三季度中国应用安全领域网络安全市场规模统计.45 图表22:2020-2023年前三季度中国安全运营领域网络安全市场规模统计.49 图表23:2020-2023年前三季度中国工业互联网安全领域网络安全市场规模统计52 图表24:山石网科国产化XDR安全运营架构54 图表25:2020-2023年前三季度中国信息技术应用创新领域网络安全市场规模统计56 图表26:西安国际医学中心医院网络安全核心痛点及诉求57 图表27:西安国际医学中心医院网络安全创新实践成果59 图表28:陕西榆林能源集团有限公司网络安全痛点及需求62 图表29:陕西榆林能源集团有限公司网络安全智能安全运营系统平台63 图表30:陕西榆林能源集团有限公司网络安全创新实践成果65 图表31:江铃汽车集团有限公司网络安全痛点及需求66 图表32:山东港口科技集团有限公司网络安全痛点及需求69 图表33:山东港口科技集团有限公司网络安全创新实践成果71 图表34:2023-2025年中国网络安全市场规模预测75 图表35:中国网络安全行业企业分布图78 第一章网络安全发展环境及背景 第一节网络安全内涵 根据2017年6月实行的《中华人民共和国网络安全法》概念界定,“网络安全”是指通过采取必要措施防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态以及保障网络数据的完整性、保密性、可用性的能力。 网络安全可细分为网络设备安全、网络软件安全和网络信息安全。凡是涉及到网络上信息保密性、完整性、可用性、可认证性、可控性和可审查性的相关理论和技术都属于网络安全研究的范畴。 图表1:网络安全主要特点 资料来源:项目组统计整理 按产品结构及形态分类,网络安全产业可分为网络安全硬件、网络安全软件和 网络安全服务三类。其中,网络安全硬件主要包括智能卡、防火墙、VPN、入侵防御等;安全软件包括身份管理和访问控制软件、安全性与漏洞管理软件、安全内容与威胁管理软件等;安全服务则主要由咨询服务、培训服务、实施服务、运维服务组成。 图表2:网络安全产品及服务分类 资料来源:项目组统计整理 第二节网络安全发展背景 一、全球背景 随着信息化对整个经济社会发展的融合、驱动作用日益明显,其所带来的网络空间威胁和风险日益增多。网络空间安全已成为关系国家安全、社会稳定和广大人民群众切身利益的重要问题。当前,全球大部分国家步入网络空间规划的建设阶段, 全球网络空间治理领域出现变革契机,同时网络空间威胁的规模不断扩大与发展,网络空间安全的问题愈加艰巨复杂。 欧美等发达国家围绕网络安全治理工作出台了多项法律法规进行保障,组成了覆盖网络与信息安全各个方面的管理和技术体系,伴随着各国网络安全意识的不断增强,提升网络安全监测预警、防御阻断、处置响应和追踪溯源的能力成为紧迫需求,各国均投入大量资金以促进网络安全技术发展。 2022年,受俄乌冲突影响,美英欧等国纷纷强化网络安全建设,出台相关战略规划,以立法推动零信任、量子技术等网络安全新兴技术研发,同时进一步完善网络安全机构体系,加速提升科研实力,提高自身“造血”能力。 2023年11月,英国政府宣布成立新的人工智能安全研究所,以促进人工智能技术安全发展方面的国际合作,该研究所将测试新兴前沿人工智能技术的安全性。英国政府的前沿人工智能特别工作组将演变为人工智能安全研究所,它将与图灵研究所进行合作,在新的人工智能模型推出后对其进行测试,以应对潜在的风险。英国还同意与美国联邦人工智能安全研究所和新加坡政府建立伙伴关系,就人工智能安全测试进行合作。 二、中国背景 随着中国第一台电子计算机的诞生,网络安全行业的发展亦拉开序幕。20世纪80、90年代,由于互联网开始商业化,首次出现了病毒攻击终端事件,故终端网络安全受到重视。在千禧年之后,随着互联网的商业化以及网民规模的快速增长,第二代网络安全技术诞生,核心为白名单机制,主要由于蠕虫、病毒可大规模通过网 络攻击,第一代的黑名单机制已无法奏效。 2014年,网络安全上升为国家战略。2015年之后,基于人工智能的大数据分析作为第三代网络安全技术诞生,2016年《网络安全法》出台,网络安全行业进入“黄金十年”。2020年以来,国家越来越重视网络安全问题,政策鼓励、制度体系不断完善,网络安全产业迎来较好发展。 图表3:网络安全发展大事记 时间 重大事件 重要意义 1987年 王运丰教授和李澄炯博士等中国科学家在北京计算机应用技术研究所(icA)创建第一个电子邮件节点。向德国发出了中国第一封电子邮件。 中国互联网发展史的开端 1988年 1988年发现小球病毒,当计算机系统时钟处于半点或整点,且系统在进行读盘操作即可触发,此时屏幕出现一个活蹦乱跳的小回点进行斜线运动,当碰到屏幕边沿或者文字就立刻反弹,同时削去碰到的部分文字。 新中国第一例电脑病毒 1994年 公安部颁布了《中华人民共和国计算机信息系统安全保护条例》,从法规角度全面阐述了关于计算机信息系统安全相关的概念、理论、管理、监督、责任。 网络安全首部法律诞生,标志着信息系统等级保护工作正式开启 2000年 国内的金山、瑞星、江民,国外的卡巴斯基、麦咖啡、诺顿等杀毒软件陷入持续的价格战。 杀毒软件市场混战时期 2006年 蠕虫病毒“能猫烧香”出现,能终止大量反病毒软件和防火墙的运行,造成系统核心程序加载失败,并删除重要文件。中毒之后,许算机主界面上会出现一个举着三根香的熊猫。 最出名的“本土”病毒 2007年 我国信息安全等级保护制度正式实施,并成为我国非涉密信息系统网络安全建设的重要标准。2007年和2008年颁布实施的《信息安全子级保护管理办法》和《信息安全等级保护基本要求》,被称为“等保1.0”。 “等保1.0”颁布实施 2016年 《中华人民共和国网络安全法》发布,是落实总体国家安全观的重要举措,在维护网络安全、维 《中华人民共和国网络安全法》是我国第一部网络 护广大人民群众切身利益方面发挥了重要的作用。 安全的综合性立法,是我国第一部全面规范网络空间安全管理的基础性法律 2019年 国家市场监督管理总局召开新闻发布会,正式发布“等保2.0”,于
