中国网络安全产业分析报告(2024年)
AI智能总结
中国网络安全产业分析报告 (2024年) 中国网络安全产业联盟 2024年10月 版权声明 本报告版权属于中国网络安全产业联盟(CCIA),并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国网络安全产业联盟”。违反上述声明者,CCIA将追究其相关法律责任。 前言 党的十八大以来,习近平总书记深刻把握全球科技革命和产业变革的大趋势,对网络安全和信息化工作作出一系列重大部署和重要论述,是新时代做好网络安全工作的根本遵循。党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》提出,加强网络空间法治建设,健全网络生态治理长效机制,健全未成年人网络保护工作体系。网络安全是总体国家安全观的重要组成部分,切实维护网络空间安全,筑牢国家网络安全屏障,已成为关系我国发展全局的重大战略任务。近年来,我国网信相关部门深入推进网络安全治理,网络安全政策法规体系更加健全,各项长效机制不断完善,治理效能持续提升,全社会网络安全意识和能力显著提高。同时应该看到,近年来我国网络安全威胁和风险日益突出,国际宏观环境变乱交织,全球网络攻击活动持续升级,网络安全逐步向政治、经济、国防、社会等领域传导渗透,防范网络安全风险、维护网络空间安全,已经成为我们必须面对和解决的重大安全问题。本报告是中国网络安全产业联盟(CCIA)连续第七年发 布。CCIA以网络安全行业调研数据为基础,按照客观中立原则展开了数据收集整理和分析研究工作。 本报告的市场规模采用收入法统计,统计范围为在国内 销售网络安全产品或提供网络安全服务的企业,不包括产业链上游硬件供应商和下游销售渠道(代理商和分销商)。 本次调研延续前六次产业调研模式,仍然以具备网络安全产品、服务和解决方案销售收入的我国网络安全企业为目标研究对象,调研企业数量近300家,最终收集到160家企业有效数据,基本覆盖了国内主要的网络安全企业。 本报告首先介绍了2024年我国网络安全产业面临的总体形势,既面临全球网络安全产业增势明显、多国战略布局持续加快、技术集成加大垂直赋能、政策法规体系持续完善、发展新质生产力及加快推进新型工业化对产业提出更高要求等发展机遇,也遭遇国际宏观环境变乱交织、网络攻击活动持续升级、开源软件供应链风险加剧、国内网络安全市场需求转弱等挑战。 在产业发展情况分析部分,报告从国际和国内两个视角透视网络安全产业发展脉络。全球视角,重点关注网络安全支出、重点企业图景和行业投融并表现。国内视角,以网络安全产业调研数据为基础,面向产业链结构的供需两侧探求市场全貌。供给侧维度,报告对2023年我国网络安全产业规模进行了测算,分析了我国网络安全企业的总体构成及分布情况,并对行业集中度、市场区域分布、集群化发展情况等内容进行了分析;需求侧维度,对客户行业分布等进行了分析。 在资本市场部分,报告基于采集的样本公司经营数据,对2023年我国网络安全主要企业经营情况进行了综合分析,刻画了总体现金流量画像。同时,报告评价了我国网络安全产业资本市场表现,回顾了2023年以来的IPO动态和投融并情况。 在产业发展热点部分,报告从网络安全技术、服务、治理以及重点行业应用四个维度,重点列举了10个发展热点,分别是人工智能安全技术、移动目标防御技术、量子加密通信技术、深度伪造检测技术、隐私增强技术、持续威胁暴露管理、安全访问服务边缘、数据安全态势管理、智能网联汽车安全和低空经济网络安全。 在产业发展趋势部分,报告提出对网络安全产业未来发展的四大趋势研判,展望了网络安全产业的发展前景,为网络安全企业业务拓展、产业规划布局等提供参考。 鉴于产业全口径统计数据获取实际情况,本报告中涉及网络安全产业规模及增速、网络安全企业经营数据等分析所用数据截至2023年底。产业基本情况以及资本市场分析涉及的数据均为CCIA基于调研或公开资料整理。本报告观点及数据仅供参考,不作为投资依据。 目录 一、2024年网络安全产业发展面临的新形势1 (一)发展机遇1 (二)面临挑战5 二、网络安全产业发展情况8 (一)全球网络安全产业整体情况8 (二)我国网络安全企业总体表现10 (三)我国网络安全产业规模及增速12 (四)我国网络安全市场区域分布情况13 (五)我国网络安全客户所属行业分布情况14 (六)我国网络安全产业集群化发展情况15 三、我国网络安全资本市场分析16 (一)我国主要网络安全企业经营情况分析16 (二)我国网络安全企业IPO动态23 (三)我国网络安全产业投融并情况24 四、我国网络安全产业发展热点分析26 (一)人工智能安全技术26 (二)移动目标防御技术28 (三)量子加密通信技术28 (四)深度伪造检测技术29 (五)隐私增强技术30 (六)持续威胁暴露管理31 (七)安全访问服务边缘33 (八)数据安全态势管理34 (九)智能网联汽车安全35 (十)低空经济网络安全36 五、我国网络安全产业发展展望37 (一)网络安全从风险防控、危机应对为主向全面提升网络安全弹性韧性转变37 (二)网络安全产品和服务的定制化需求越发凸显,产业整合仍在继续38 (三)网络安全问题泛化、杂糅等趋势将越来越突出40 (四)企业维度的集中度提升与产品服务维度的模块化并存41 附件一2023年9月至今网络安全相关法律法规和政策列表43 附件二2024年中国网安产业竞争力50强、成长之星、潜力之星.46 图目录 图12018—2024年全球网络安全支出及同比增长率9 图22022—2023年我国网络安全上市公司营业收入同比增长率 ......................................................................................................11 图32023年中国网络安全市场规模及增速13 图42023年中国网络安全市场区域分布14 图52023年中国网络安全项目数量行业分布15 图62021—2023年样本网络安全企业安全业务营业收入18 图72023年样本企业安全业务营业收入及营收增长情况19 图82023年样本网络安全企业安全业务盈亏状况19 图92023年样本企业费用以及四项费用率构成20 图102023年样本企业前10研发投入及增速21 图112023年样本企业前10研发人员情况22 图12样本企业前10有效专利情况22 图132023年样本企业现金流净额23 图142018—2023年中国网络安全领域融资事件数量金额比较25 表目录 表12023年网络安全上市企业经营数据11 表2公开上市的网络安全企业2023年经营情况17 表32019—2023年网络安全企业上市进程情况23 表42023年网络安全企业融资(亿元级)情况25 一、2024年网络安全产业发展面临的新形势 2024年,延续近年来宏观政治经济发展底色,全球局势变乱交织,百年变局加速演进,安全形势错综复杂,经济下行压力加大,全球产业链供应链深度调整,网络安全产业发展面临的国际形势依然严峻。从国内看,我国经济回升向好,高质量发展扎实推进,全面建设社会主义现代化国家迈出坚实步伐1,新型工业化建设稳步推进,新质生产力加快培育,网络安全产业迎来全球增势回暖、技术集成赋能、政策法规精细务实等发展机遇,也面临安全合作“阵营化”凸显、网络攻击持续升级、国内市场需求转弱等挑战。与此同时,我们也要看到在不稳定、不确定性上升的全球经贸环境中,2024年上半年中国经济顶住压力,发挥了“稳定器”和“动力源”的重要作用,为我国网络安全产业快速发展奠定了坚实基础。 (一)发展机遇 1.全球持续加快网络安全战略布局 近年来,随着地缘政治不稳定不确定因素日益增多,技术发展日新月异,全球各国不断加强网络弹性建设,通过加强立法、技术创新和国际合作等手段加速网络安全战略布局,80%以上的国家颁布网络安全法规政策,140多个国家设立了网络安全事务协调机构,110多个国家出台个人数据与隐私保护法规,60%以上的国家通过外资审查、市场许可 1《确保同向发力、形成合力——从中央经济工作会议看2024年中国经济高质量发展》。 https://www.gov.cn/yaowen/liebiao/202312/content_6919861.htm 证等方式管理网络安全产品准入2,以应对不断演变的网络安全挑战。2023年下半年以来,美国相继发布《2023年网络战略》《2024财年国防授权法案》《关键与新兴技术清单(2024年更新版)》《国际盟友合作伙伴标准指南》《2023年网络安全监管协调草案》《网络访问安全的现代方法》《供应链网络安全原则》等法规政策,从加强网络安全资金支持、促进关键技术研发、保障供应链网络安全、联合盟友强化战略合作等方面提出更加全面细化的措施要求;欧盟陆续推出 《欧盟网络安全条例》《网络弹性法案》,针对数字产品、工业网络等领域规定了更加完备、更具约束力的网络安全要求和治理框架。全球主要国家和地区持续优化网络安全战略布局,为我国洞察和把握全球网络安全形势变化、强化我国网络安全产业顶层治理提供参考。 2.人工智能技术为代表的技术集成加大赋能网络安全 2023年,人工智能、量子计算、区块链等前沿技术加快迭代、集中涌现,应用领域呈现多方向、融合性、集群式发展,网络安全产业所蕴含的巨大的发展潜力进一步充分释放。随着机器学习、深度学习、自然语言处理等人工智能技术深度应用正在颠覆网络安全底层逻辑和运营体系,一方面网络攻击通过应用人工智能技术实现“升维”,另一方面“人工智能+安全”技术将实现对网络攻击及威胁的“免疫性防御”, 2“剖析宏观经济波动下的网安产业及2024年走向”,http://www.cww.net.cn/article?id=587162。 2024年,“人工智能+安全”正在朝向更高性能、更强算力以及智能化运营的发展方向演进。量子计算技术发展进入“实用量子模拟机”阶段,两款新型量子芯片“秃鹰”和“苍鹭”亮相,全球首个模块化量子计算机“量子系统二号”推出,量子计算凭借超大算力将在复杂网络威胁识别、加固密钥安全等网络防御领域实现更广泛应用;区块链技术由单点应用逐步发展为可信基础设施,我国“星火·链网”、欧盟区块链服务基础设施(EBSI)等项目持续推进,促进政府、民生等领域数据要素安全可信流转的规模化应用3,多元化跨界融合的技术创新活力和应用潜力正在激发网络安全产业新的经济增长点和群体化应用浪潮。 3.网络安全治理相关政策走深且要求向实 近一年来,网络安全政策体系更加完善,网络空间法治根基不断夯实,主要涵盖战略规划、法规条例、治理规范、行业监管机制和人才资金保障等方面的政策法规,总体上看发布的系列政策法规更加注重实操层面的具体要求,在各细分行业领域的网络安全保护实践中谋求安全与发展的平衡。党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》提出,加强网络空间法治建设,健全网络生态治理长效机制,健全未成年人网络保护工作体系。法规方面,《未成年人网络保护条例》《中 3穆琳.2023年网络安全领域新兴技术的发展特点.中国信息安全,2024-02 华人民共和国保守国家秘密法》陆续发布,健全未成年人网络保护体制机制,完善了网络信息、数据保密管理规定;《网络数据安全管理条例(草案)》审议通过,作为行政法规对 《网络安全法》《数据安全法》和《个人信息保护法》等上位法的有关规定进行落实、细化、补充,将对网络数据实行分类分级保护,明确各类主体责任,落实网络数据安全保障措施。政策方面,围绕数字政府、数据资产管理、数据安全、数据要素、数据跨境流通、关键信息基础设施安全保护、安全应急预案等方面发布系列政策规定,同时在工业和信息化领域、新兴技术、寄递服务、民用航空、保险、电力系统、教育行业等细分应用领域提出网络安全和数据安全管理要求。可以看到,我国网络安全政策立法总体呈现不断优化调整、细化落
