國家間對抗升級、安全事件頻發、政策監管趨嚴、信息化保障需求強勁、技術不斷升級，多種因素驅動網絡安全需求強勁增長。

國家戰略支持、政策加持、以及數字經濟轉型，中國網絡安全產業必將迎來未來高速發展的10年，呈現巨大的市場增長空間和良好的發展機會。

全過程服務、生態為王、全產業鏈覆蓋、價值導向、資本助推將成為網絡安全產業新常態。

未來我國網安頭部企業將出現規模化增長，從中長期帶動網安產業的發展。每個網安細分領域出現一家上市公司將成國內網絡安全市場的常態。

一、網絡安全發展的新驅動

網絡安全已經向國家安全、經濟民生、社會穩定全面傳導滲透，國家間對抗在升級、安全事件頻發、政策監管趨嚴、信息化保障需求強勁、技術在升級，各方面在驅動著網絡安全需求強勁增長。

1、國家間對抗升級：網絡空間成為國家對抗的主戰場

網絡空間已成為繼陸、海、空、天之外的第五主權空間，維護網絡安全成為事關國家安全、國家主權和人民群眾合法權益的重大問題，當前世界并不是一個安全的世界，網絡對抗一直沒有停止，而且在愈演愈烈。

美國方面，在中美貿易中，美國貿易代表辦公室發布“301報告”，其中Cyber(賽博)出現306次， Cybersecurity(網空安全)出現58次。在補充案例中，80%內容是針對網絡攻擊或涉及網絡安全。2020年，美國還把華為等多家中國企業列入“實體清單”。中美科技脫鉤或成為大概率事件。

俄羅斯方面，2019年11月1日，俄羅斯的《主權互聯網法案》正式生效。2019年俄羅斯組織“斷網”網絡安全演練，測試在“遭遇外國攻擊”的情況下，通過暫時“切斷”網絡連接，使用俄羅斯主權網絡Runet以確保網絡安全的可行方案。

歐盟方面，2020年2月，歐盟發布《塑造歐洲的數字未來》和《歐洲數據戰略》，目的是重新奪回自己的“技術主權”。2020年6月，德國咨詢公司建議歐洲議會立法“加強數字服務的單一市場”，建立歐洲互聯網和防火墻。

國與國之間的對抗博弈在不斷升級，網絡空間已經成為科技利益、數字主權爭奪和再分配的主戰場，網絡空間安全成為國家安全、經濟發展、和社會穩定的基礎與保障。

2、安全事件頻發：網絡安全對經濟發展、社會穩定的影響越來越大

近幾年，各類網絡安全事件不斷爆發，從個人敏感信息泄露、企業商業機密外泄、工業系統遭到破壞、到國家重要信息系統被攻擊，網絡安全問題已經嚴重影響到國家經濟發展、社會穩定以及國家安全，而且網絡安全的威脅和影響越來越大、范圍越來越廣。

近年來奇安信為客戶處置了眾多的勒索攻擊事件，其中2017年28起，涉及客戶27個;2018年281起，涉及客戶270個;2019年330起，涉及客戶319個。奇安信累計監測到針對中國境內目標發動攻擊的境內外APT組織39個，竊取敏感數據是APT攻擊的主要企圖。

在客戶側，為了保障網絡安全問題切實有效的得到解決，客戶(特別是頭部大客戶)不再簡單被動地滿足監管機構的合規要求，二是從形式化合規轉向效果化和價值化合規需求;同時，由于網絡安全問題已經影響業務的穩定和發展，除了合規需求外，客戶業務自身也對安全產生了強需求。客戶安全需求也從單一的建設發展到信息化規劃、建設和運行全過程，對網絡安全的投入大幅提升。

3、政策監管趨嚴：網絡安全成為國家戰略，進入法治時代

政策監管層面，隨著網絡安全在國家發展戰略中的地位越來越明確和突出，網絡安全與信息化的關系進一步明確，網絡安全監管不斷在加速完善。

從2016年到2020年，我國密集出臺了一系列網絡安全相關的法律法規。包括2016年出臺的《網絡空間安全戰略》、2017年出臺的《網絡空間國際合作戰略》，2017出臺的《網絡安全法》明確了網絡空間主權的原則，建立了關鍵信息基礎設施安全保護制度，確立了關鍵信息基礎設施重要數據跨境傳輸的規則，并推動后續一系列法律法規的出臺和落地。2017年的《關鍵基礎設施保護條例-征意稿》、2018年的《關鍵信息基礎設施安全檢查評估指南》、2019年的《網絡安全等級保護條例》(等保2.0)、2019年的《密碼法》等進一步從法律層面明確了網絡安全涵蓋的范圍、供給需求監管各方的職責，緊密圍繞關鍵信息基礎設施安全保障;今年最新出臺的《網絡安全審查辦法》更是應對近年來網絡空間安全風云變幻，極具針對性的一部法律。6月28-30日，全國人大第一次審議《個人信息保護法》和《數據安全法》，我國在網絡安全法律法規上再次實現了突破。

從總的趨勢看，為應對新形勢，我國網絡空間政策監管趨嚴，網絡安全作為國家戰略，進入了法治時代。

4、信息化場景變化：信息化、數字化和智能化腳步加快

信息化的發展驅動了網絡安全的發展，信息化程度越高，對網絡安全的需求越強勁。信息化自身在不斷的向數字化、智能化方面發展，信息化的場景也不斷的向更多領域延展，信息化的技術也在升級換代。

習近平總書記在考察杭州城市大腦的講話中指出，運用信息化讓城市變得更“聰明”，是推動城市治理體系和治理能力現代化的必由之路;《2020年政府工作報告》將既促消費惠民生又調結構增后勁的“兩新一重”(新基建、新型城鎮化、重大工程)作為重點建設項目。超過70%的企業將數字化轉型、實現業務線上化作為未來發展的重點。

5G、人工智能、大數據、工業互聯網等新基建帶來新的信息化建設需求，同時也帶來新的安全威脅。城市的“智慧化” 需要用信息化實現，通過信息化的手段實現城市治理現代化，這其中隱藏著眾多的網絡安全問題。讓信息化產生更好的效率和發揮更大的效果，數字化是基礎，全球各國都在大力推動數字化轉型。政府可以通過數字化轉型實現數字化治理和數字化監管;企業可以通過數字化轉型實現數字化經營管理。數字化后帶來的是數據大集中，數據安全問題又帶來嚴重的挑戰。

信息化的高度應用和快速發展使得政企客戶的安全應用場景進入爆發期，急需圍繞信息化發展的安全整體規劃、以及滿足各類細分場景的新賽道產品和更多的安全服務。

5、技術升級換代：安全防護技術演進到第三代的“大數據查行為”

網絡安全產業經歷20年多年發展，安全核心技術演進了3代：

• 第一代是2000年以前，利用“靜態黑特征的 黑名單”對病毒進行查殺攔截，類似公安的“通緝令”。
• 第二代是2001年～2104年，利用“靜態白特征的白名單”云查殺和行為黑名單的主動防御技術結合，類似大樓里的“門禁卡”
• 第三代是2014年之后，也被稱為“數據驅動安全”時代，利用大數據技術查行為，就像現在遍布每個角落里的攝像頭。

網絡安全對抗是一場攻防力量的對抗，針對APT等高級威脅，黑白名單防不住，需要第三代基于大數據查行為的安全技術。

當前網絡安全防護技術進入整體換代的關鍵期，基于大數據查行為的安全防護檢測技術將引領網絡安全技術和能力的升級換代。奇安信第三代安全引擎“天狗”做到了三不依賴：不依賴特定操作系統、不依賴具體漏洞特征、不依賴個體專家能力。

二、網絡安全市場的新特征

與美國較為成熟的網絡安全市場相比較，我國的網絡安全市場規模較小，但成長空間巨大，市場構成正在發生變化。新機會、新領域推動網安市場呈現出不同于以往的新特點。

1、體量差距：中美經濟體量與網絡安全產業規模不對稱

如果從國家GDP總量、數字經濟規模、網安產業規模三個維度對比中美兩國網絡安全產業體量的差距，我們可以看到，美中兩國 GDP差距在減小(只有1.5倍)，數字經濟規模差距目前較大(2.6倍)，但網絡安全產業規模差距明顯(美國是中國的 5.3倍)。

表1 中美GDP總量、數字經濟與網安產業規模對比

對比美國與中國網安產業規模的GDP占比，兩者比值差距巨大，達到3.6倍(美國網安/GDP=0.209% 、中國網安/GDP=0.058%)，經濟體量與網絡安全產業規模出現嚴重不對等。

2、增長空間：中國網絡安全產業具備巨大增長空間

作為全球最大的兩個經濟體，中美兩國的網安產業市場的體量嚴重不對等：網安產業規模方面，美國是中國的5.3倍;網安在IT投入的占比方面，美國是中國的2.6倍。

巨大差距意味著巨大的增長空間：中國網絡安全產業規模同比增速高達22.3%，是美國的3.2倍。

表2 中美網安產業差距意味著巨大發展空間

隨著我國信息化技術的不斷升級改造和信息化應用場景的復雜多樣，網絡安全的需求也將會爆發。國家提倡的數字化轉型將促進數字經濟高速發展，帶來更多的安全需求和創造更大的安全市場空間。結合國家戰略支持、政策加持、以及數字經濟轉型，中國網絡安全產業必將迎來未來高速發展的10年，呈現巨大的市場增長空間和良好的發展機會。

3、安全/IT 投入差距看機遇：中國網安產業規模將超過2000億

我們談網絡安全市場的空間，需要對比信息化的投入。目前我國網絡安全投入在IT整體預算中占比不到2%，遠低于美國的比例。美國對于網絡安全重視程度一直較高，美國聯邦政府在2020財年網絡安全預算為174億美元(2021財年漲到188億美元)，占IT預算比重達19.8%。

進攻型的防御策略加大網絡安全的投入力度。美國政府始終強調要優先考慮防御，實際上卻是優先考慮攻擊。在整體的網絡安全預算分配中，國防部和國土安全部占比都是27%，遠高于民事部門的15%。

我國政府已經開始高度意識到網絡安全重要性。工信部2019年9月份發布的《關于促進網絡安全產業發展的指導意見(征求意見稿)》中明確指出到2025年，中國培育形成一批年營收超過20億的網絡安全企業，形成若干具有國際競爭力的網絡安全骨干企業，產業規模將超過2000億。

4、市場構成與新的市場機會

總體來看，當前產業規模小、差距很明顯，未來增長空間大。市場增長空間到底在哪?未來機會在什么地方?

首先是國家項目、新經濟蘊含的新市場機會。第一，國防安全、關基保護帶來的信創替代、以及各行業信息化升級帶來的新安全需求;

第二，社會治理的現代化要求，需要解決網絡空間內容安全問題、輿情監測與治理問題、打擊網絡犯罪等問題，這些都帶來新的安全需求;

第三，智慧城市里有大量信息化建設，將帶來新的安全需求;

第四，應用的廣泛使用帶來個人信息安全問題，各類終端及應用聯網到云端帶來數據大集中后的安全問題。

除了上面列舉的幾個方面，還有更多的細分應用場景和行業需求都蘊含著新的市場機會。

其次是新基建帶來新的市場機會。數字基建中，5G的應用產生出更多的應用場景，這些應用場景會面臨巨大的安全威脅，工業互聯網、AI應用、大數據中心會帶來更加復雜多樣的安全威脅，智慧城市、智慧醫療、智慧教育等應用場景都會產生出安全威脅，這時，需要構建一個全新的網絡安全框架來建立滿足新基建信息化保障需求的能力。

5、網絡安全市場的新特點

在新的市場機會形成的過程中，網絡安全市場呈現出新特點。

1)安全與信息化深度結合、全面覆蓋

在復雜多樣的新形勢下，要解決信息化發展過程中帶來的網絡安全威脅問題，需要有一套切實可行的網絡安全框架來指導安全的頂層設計。這個指導方法論是通過與信息化同步規劃，實現安全與信息化深度結合和全面覆蓋。

以云安全為例：安全組件要全面覆蓋覆蓋云的IAAS、PAAS、SAAS所有層級，安全組件要與云的組件深度結合;在物理設備層、邏輯網絡層、虛擬化層、云交付層、云管理層每個層級安全都要與信息化組件充分進行結合;一方面要充分利用信息化組件所具有的安全能力;另一方面安全能力要覆蓋所有的信息化組件。

2)新一代網絡安全架構有待完善

新一代網絡安全架構推動安全建設從局部整改為主的外掛式模式走向深度融合的體系化模式。面向新基建建設、數字化業務，以系統工程方法論結合內生安全理念，最終形成新一代網絡安全建設框架，并以“十大工程、五大任務”指導網絡安全體系的規劃、建設與運行。

使用新一代網絡安全框架指導政企網絡安全建設，可以輸出體系化、全局化、實戰化的網絡安全架構，以“內生安全”理念建立數字化環境內部無處不在的“免疫力”，構建出動態綜合的網絡安全防御體系。

這個網絡安全體系包含了130多個信息化組件，需要79類網絡安全組件，覆蓋了29個安全域場景。其中很多組件目前都是空缺，需要更多的產品和服務來填補，這也是產業規模和增長空間可以擴大的一個因素。這些能力空缺也是產業創新、合作發展的機會，需要眾多玩家參與。

3)市場、技術、場景會進一步細分

網絡安全產業目前是一個逐漸細分的產業，市場、技術、應用場景會進一步細分，信息化和安全將不斷地跨界融合。當前網安市場創新活躍，主要的方向包括：

• 微創新：在傳統的基礎安全領域的微創新，如基于零信任理念做身份安全等。
• 新技術：通過新技術提升安全能力的維度，即安全升維的思想進行技術創新，如AI輔助安全方向，SOAR、威脅自動化等。
• 新賽道：安全創企的產品和方案解決的是新場景的安全問題，如云計算、大數據、物聯網、工業互聯網、區塊鏈應用場景、5G場景、國產化安全保密場景等。
• 新模式：覆蓋新場景、新業務的安全服務創企。

各種新應用場景越來越多，聯網的介質也在海量增長，網絡空間面臨的問題和安全威脅前所未有。安全需求多、場景復雜，網絡安全需要結合客戶信息化發展保障的需要，通過和信息化同步的安全規劃入手，同步建設、同步運行，安全大廠需要發揮牽引作用，促進與安全產品和安全技術廠商的共同發展，細分領域的安全產品和安全技術廠商需要聚焦細分領域做精做深，共同構建安全生態。

三、網絡安全產業的新常態

全過程服務、生態為王、全產業鏈覆蓋、價值導向、資本助推將成為網絡安全產業新常態。

1、全過程服務：從單一建設到規劃、建設和運行全過程

以往，信息化建設過程中，安全是作為最后考慮的環境。信息化系統已經完成部署，運行過程中發現出了安全問題，才想起來應該怎么打補丁，這是典型的“創可貼”方式。

在當前的世界，安全的威脅已經滲透到我們生活的方方面面，可以說 “安全無小事，安全是大事”。

于安全而言，其它都是0，安全才是前面那個1，安全是重中之重，安全建設應該與信息化同步。

安全的服務周期應該對接信息化的服務周期，覆蓋規劃、建設、運行的全周期。項目周期延展，意味著生態位的拓展。

過去我國的網絡安全廠商都集中在建設階段賣產品，規劃和運行角色一直缺位;在新常態下，行業領軍企業需要承擔領頭羊角色，填補規劃和運行角色空缺，通過規劃來帶動安全投入增加，推動產業規模擴大。

2、生態為王：生態領導力是未來核心競爭力

未來的生態體系以價值為導向、無論陣營、網狀連接、互為資源、相互賦能，并孕育出應用創新，如下圖所示：

圖1 以價值為導向的安全生態體系

各類廠商與伙伴【共生】在市場體系，包括安全廠商、ICT基礎設施廠商、云平臺廠商、軟件開發廠商、系統集成商、代理商、分銷商、服務提供商等等。

在這個體系中，大家既競爭、又合作，沒有明顯的陣營和派別。在向用戶提供產品或服務的過程中，只要能提供用戶需要的價值，大小伙伴都可以成為鏈條中的一個環節，所有的伙伴組成了網狀的生態鏈條，產品和服務的流向不是一成不變的，有時面向同一個客戶，產品和服務經過的伙伴有可能不同，也會出現信息化解決方案與安全的融合，并借助安全廠商的營銷和交付體系提供給了客戶。

在數字化的生態體系當中，伙伴之間互為資源、相互賦能。在共同提供資源、產品或者服務之后，按照市場規律獲得相對應的市場回報。

可以說這是一套按市場規則運作的合作體系，伙伴間的合作關系既寬松、又緊密。這種合作關系也讓伙伴更加樂于組團進行應用創新。往前看，安全行業必是贏在生態，沒有一家廠商能解決所有安全領域問題，用戶也不希望綁在一家安全廠商，生態能力強、生態資源多的廠商才能為用戶產生更多價值。

在新基建、數字化轉型等浪潮的共同作用下，生態力已成為安全廠商生存發展的必要條件：

• 融合是大趨勢

隨著數字化的深入，融合已經成為發展的主旋律。在信息化領域，技術融合、場景融合、業務融合已經在逐步推進。對于安全廠商而言，安全與信息化融合是把握數字化技術浪潮的唯一抓手，生態能力則是推動安全與信息化建設的大前提。

從廠商側，安全與信息化將更加深度融合，信息化廠商需要通過創造附加值找到增長點，安全廠商需要深入業務和數據為客戶提供更精準的安全保護;從客戶側，信息化建設和安全建設不能再是兩張皮，需要系統地考慮，實現安全與信息化建設的同步規劃、同步建設、同步運行。

• 客戶期望變化

在多種業務場景的共同作用下，客戶不僅需要通過技術融合滿足業務需要、也對交付過程、交付形式、運營模式都提出了更高要求。

首先，客戶比以往任何時候都更需要咨詢，咨詢能力融合是應用融合、業務融合以及安全信息化融合的第一步。毫無疑問，咨詢融合需要有足夠的生態資源和生態能力做支撐。

在建設和交付階段，客戶已經不滿足于技術指標的實現，而是更多地從整體出發、從長期規劃角度考慮考慮技術的開發和供應商制衡，從這個角度來說，具有開放生態理念的廠商才能統籌、匯聚各類生態資源，以足夠靈活的方式滿足客戶期望。

在交付運營階段，客戶期望供應商能夠進行協同交付、融合運營，生態協同則是構建一體化能力的前提條件。

• 市場更加細分

應用場景和安全需求呈現爆炸式增長，將持續催生新的細分場景，一定程度上擴大網絡安全市場規模。值得注意的是，這些新的細分市場往往是在應用融合、跨界合作中產生的，只有真正借助生態合作，滿足新需求的廠商才能發現并孵化這些市場機會，所以生態協作是打開細分市場的鑰匙。

• 價值導向模式

未來的網絡安全行業，必是贏在生態。沒有一家廠商能解決所有安全領域問題，用戶也不希望綁在一家安全廠商，生態能力強、生態資源多的廠商才能為用戶產生更多價值。

如何管理和平衡眾多合作方的利益關系，成為安全廠商生態建設的關鍵。放棄傳統的模式和理念，秉承開放合作、聚焦價值的理念是安全廠商打造成功生態的基礎。即以共同為用戶創造價值為目標導向，誰都可以合作、什么場景都可以合作。

3、全產業鏈覆蓋：與產業鏈各環節深度結合(5G產業鏈為例)

在傳統的網絡安全產業里，安全廠商賣產品給用戶是主要商業模式。這個產業生態只有2個主要角色：廠商和用戶。在新時期的網絡安全產業新常態下，網絡安全成為覆蓋信息化全產業鏈的內生安全體系建設。

以5G安全為例，5G產業鏈上至少包括4方角色，不僅有網絡安全廠商和用戶(行業用戶、個人用戶)，還包括設備商(華為、中興、大唐、愛立信、諾基亞)、運營商(電信、移動、聯通、廣電)等等，而5G安全需要各方共同參與才能實現。如下圖所示：

圖 2 5G安全產業鏈

在這個模式下，網絡安全廠商需要將自身高、中、低位安全能力賦能到5G整個產業鏈，從終端到接入網到邊緣到核心網，從設備到系統到應用再到運行，包括安全接入(設備資產安全、身份安全、訪問控制)、虛擬化安全防護(網元防護、微隔離)、數據安全(數據加密、數據安全交換)、安全管理(可視化、邊云協同、安全能力自動編排)、云端安全能力協同(大數據分析、安全情報、態勢感知)等技術的全面覆蓋和融合，真正實現安全的內生與協同。

設備商需要在符合3GPP標準的框架下，打通密鑰及身份、打通網絡切片、實現邊緣計算分流，從而在設備層面保障核心網安全、基站安全、MEC安全協同。

運營商需要提供虛擬化安全資源池，實現端到端安全架構、安全服務自動編排和安全運行保障，從而在運營層面實現運行環境安全保障及安全能力集成和服務化。

5G安全系統的建設，需要供給側提供整體的安全能力，也同樣需要用戶側的參與。對于行業用戶，不再僅僅是滿足合規要求，安裝軟硬件安全設備，而是從行業安全需求出發，在應用開發、數據交換、業務應用等各個方面，同步開展安全規劃、建設和運行。對于個人用戶，也需要進一步加強隱私保護。

與產業鏈各環節深度融合的內生安全將成為網絡安全產業高質量發展的新常態。

4、價值導向：客戶轉向價值(效果)導向，合規基礎

客戶開展網絡安全建設，需要一定的投入，它的價值體現在哪里?對政企客戶而言，對網絡安全價值的認知導向也在發生變化。

在傳統的網絡安全價值導向下，網安建設是以合規和應對特定威脅為主，這種被動式的導向，使得安全需求并沒有真正挖掘出來。很多客戶對安全設備成為擺設，應付檢查的時候才會拿出來用。

基于對網安價值的最新認知，網絡安全建設轉為基于合規基礎的價值導向模式。老三樣無法應對新的安全威脅，政企客戶需要根據自身的安全需求和安全預算綜合考慮網絡安全投入，獲得相應的安全防護能力。客戶可以在基礎結構安全能力的基礎上，通過逐漸增加投入進一步獲得縱深防御能力、積極防御能力、威脅情報能力乃至網絡攻防能力。這種安全能力是疊加演進和提升的，而不是重復建設。

 

 

圖3 網絡安全能力建設的疊加演進和提升

價值導向催生了差異化的需求，使網絡安全產業更加多元化，創造出更多細分領域的機會，網絡安全中小企業需要聚焦在自己擅長的細分領域進行深耕，研究客戶面臨的安全問題，加強自身技術能力建設，為客戶提供有價值的產品和服務。龍頭企業則需要為客戶提供整體的安全框架，定制化的解決方案和全面的產品與服務。

5、資本推助：對比美國，我國資本對產業的推動力還有很大空間

產業和企業的發展，離不開資本的助力，資本作為企業發展過程中強勁的資源供應，對網絡安全這個細分行業標的企業的作用影響巨大。

企業級市場的特點是客戶預算制、采購鏈條長、回款慢，如果沒有很好的現金流做支撐，僅靠企業自身盈利的話，企業將面臨較大的資金壓力。另外，在企業發展初期，如果沒有資本輸入，企業難以投入大量研發進行技術創新、產品服務創新，企業發展勢必受到制約和阻礙，特別是中小創業公司。

目前海外的安全公司主要以在美國上市為主，美國網絡安全公司數量多、頭部企業聚集、營收能力強。根據Cybersecurity Ventures 2018年發布的全球網絡安全500強報告顯示，其中約70%總部設在美國;根據RSAC發布的近三年RSAC參展網絡安全公司數量，每年美國有接近500家網絡安全廠商參展。

與美國網安頭部企業的數量、19年營收及市值相比，我國網安產業頭部企業數量偏少、整體營收偏低。

可喜的是，我國資本市場已逐漸將投資目標從原來2C端的互聯網企業轉向2B端的企業服務市場，網絡安全廠商更是成為企業級市場的重點關注和追捧對象。參考美國網安頭部上市公司的營收規模，未來我國網安頭部企業將會出現規模化增長，從中長期帶動網安產業的發展。

特別值得關注的是，近幾年，在網絡安全的各個細分領域出現了不少技術創新廠商。這些廠商為了生存，會聚焦在專業領域做出自己的特色，這正是資本市場更樂于接受的。

美國市場已成功驗證：一個網安的細分領域可以出現一家上市公司，這種市場態勢將成為國內網絡安全市場的常態。