（報告出品方/作者：中國平安，付強、闫磊）

行業恢複較為明顯，21H1主要企業收入增長快速

2020年，受到疫情影響，整個網絡安全行業增速出現明顯下滑。中國網絡安全産業聯盟（簡稱CCIA，下同）調研數據顯示， 2020年行業實現收入532億元，同比僅增長11.30%，較上年同期下降10.33個百分點。雖然2020年傳統網絡安全硬件表現不佳， 但是安全軟件和服務則為全年增長仍提供了支撐。2021年以來，由于疫情負面因素基本消失，網絡安全行業表現出較好增長勢頭，主要上市企業網絡安全業務收入均實現了較 快增長。

政府、金融、運營商及教育等行業是收入主要來源

政府、金融、運營商、教育等行業網絡安全市場規模占比均在10%以上，合計占到整個市場的66%；醫療衛生、能源網絡安 全收入規模占比分别為8%和7%。未來，随着數據安全、關鍵基礎設施保護相關政策的落實，這些重點行業信息化投入中， 安全占比還将提升，增長潛力依然存在。 華北、華南以及華東地區是網安行業主要收入的來源，但2020年各地對安全投入的力度都有不同程度的提升，西南地區尤其 是四川和重慶收入規模擴大比較明顯。

醫療、教育、政府和金融客戶數量保持較快增長

政府、教育、醫療衛生、公檢法司和能源化工行業是我國網絡安全行業客戶最為集中的領域。CCIA數據顯示，2020年，全 國網安客戶數量超過9萬家，其中新增客戶3萬家。前述5大行業客戶數量占據了全國84%的份額，其中政府客戶數量最多， 占據了43%的份額。從增速上看，2020年，醫療衛生、教育、政府和金融業的客戶數量保持較高增長。 主要客戶集中在京津冀、長三角和珠三角地區，但近年來中西部地區開始關注網絡安全建設，如行業客戶相對較少的江西、 雲南、貴州等地區，2020年客戶數量增長較快，客戶數量比較高的浙江和四川，2020年客戶數量增長也較快。

市場集中度小幅提升，競争格局持續在改善

截至2021年上半年，我國共有4751家公司開展網絡安全業務， 相比上一年增長 23.1%。其中，産品型和服務型企業分别為 1271家和3824家，綜合型企業有344家（産品型和服務型類别中也均包含該類企業）。其中，北京、廣東和上海企業數量居 前，分别為1080家、730家和323家。 整體市場集中度小幅提升。2020年我國網絡安全市場CR1為7.79%，CR4為26.04%，CR8為41.36%，均高于2019年。當網絡 安全市場進入穩健增長階段後，頭部企業在規模和資源上擁有明顯優勢。随着時間推移，頭部企業擁有的市場份額會逐漸 擴大，預計未來我國網絡安全市場集中度将持續提升。

數字經濟發展快速，數據産生和處理量将爆發

數字經濟已經成為各國競相角力的領域，成長迅速。2020年全球數字經濟 規模達到32.6萬億美元，占全球經濟的比重達到43.7%，同比增長3.0%，而 同期主要經濟體經濟都是負增長。其中，我國數字經濟體量達到5.36萬億 美元，仍穩居市場第二位。

信息的數字化成本收益比非常高，各類應用也都在加快數據的産生、處 理、流通、使用和存儲，數據也成為經濟發展的要素之一。據IDC數據顯 示，全球産生和存儲的數據量将從2018年的33ZB（1ZB=1萬億GB）的上升 至2025年的175ZB。線上用戶數量，軟件開發者和需要保護的代碼量持續上 漲，連接的數量也将從2020年的330億上升到2025年的750億。（報告來源：未來智庫）

網絡犯罪在偷竊和侵蝕數字經濟成果，破壞力巨大

網絡犯罪帶來的經濟損失體量異常龐大。據Cybersecurity Ventures預測數據顯示，2021年全球因為網絡犯罪帶來的損失高達6 萬億美金，該數字規模已經超越了中國2020年數字經濟的體量，也高于日本全國2020年的經濟體量。

網絡犯罪并沒有結束，未來幾年增速還将加快。Cybersecurity Ventures預計，到2025年全球由于網絡犯罪帶來的損失将達到 10.5萬億美元，2021-2025年平均增速約為15%。如此大規模的财富破壞和非法轉移，必須予以重視并阻止。

外部攻擊：上雲加速，但面臨的威脅和風險上升

随着政企業務和個人應用上雲的加速，雲計算平台的脆弱性開始顯現，針對國内雲平台的攻擊增多，而且利用我國雲平台 發起的攻擊量也非常大。據CNCERT數據顯示，2021年上半年國内雲平台上遭受大流量DDoS攻擊的事件數量占境内目标遭 受大流量DDoS攻擊事件數的71.2%；國内雲平台被作為控制端發起DDoS攻擊的事件數量占境内控制端發起DDoS攻擊的事 件數量的51.7%。

内部風險：内部人員對機構的安全影響上升，權限管理難度大

Cybersecurity Insiders公布的調研數據顯示，2019年，68%的調研對象認為所在公司遭受了内部攻擊，70%的受訪者公司至少 遭受了一次内部網絡攻擊。其中，特權IT用戶和管理員、普通員工、承包商、特權管理人員可能都會引發内部攻擊風險。 相較于外部攻擊，内部攻擊難以發現和檢測到。調研數據顯示，52%的受訪者認為内部攻擊的檢測比外部攻擊更難，尤其 是企業上雲之後這項工作難度将更大。

合規側：法律框架搭建完畢，數據安全重要性提升明顯

數據安全成為監管主題。此前合規關注的重點在系統的安全性，最終的結果就是“圍牆式防護”，運營者投入多是在邊界上。但是，随着國家之間對數字主權競争的持續 加深，歐盟、美國和日本都在通過立法加強數據保護，我國必然也要加強，否則就會成為數字監管低谷，不利于國内數字要素的應用。2021年6月，人大通過《數據安全 法》。此後，在美上市的滴滴出行等公司，受到網絡安全審查。尤其是在7月10日，網信辦還修訂了《網絡安全審查辦法》，将《數據安全法》作為依據，對境外上市企業 進行審查。

“三足鼎立”的法律體系搭建完畢。從整體看，中國網絡數據領域的法律體系是以三部法律為基礎的，分别是《網絡安全法》、《數據安全法》和《個人信息保護法》， 我們形象地稱它為“三足鼎立”，其中《網絡安全法》已經公布實施；《數據安全法》已經公布，今年9月1日正式實施；《個人信息保護法》8月20日人大通過，11月1日 正式實施。此外，市場上持續關注的《關鍵信息基礎設施安全保護條例》也在7月30日正式公布。

合規：重要數據識别标準已明确，數據安全監管基礎性問題解決

《數據安全法》要求對數據實行分類分級保護，并加強對重點數據的保護。由于對“重要數據”的監管，多部法律都對該 内容有監管要求，因此重點數據的範圍和确認标準，對機構或者企業是否納入監管十分重要，也解決了行業監管的基礎性 問題。2021年9月底，國家市場監督總局、國标委對外發布了《重要數據識别指南》（征求意見稿），明确了“重要數據” 的劃分範圍和流程。按照該意見稿，監管将從8個特征去判斷數據是否為重要數據。

網安行業進入新的“拐點”期，與信息化融合提速

從整個網絡安全發展主脈絡來看，無論是“攻防”還是“合規”，最核心的邏輯還是信息化重要了，安全才更重要。信息 化、數字化發展越快，對關鍵基礎設施運營、機構和企業業務開展的影響也就越大，威脅和風險也将持續上升，網絡安全 增長才會提速。 2021年以來，國内對數字經濟的發展特别關注，信息化已經滲透到國民經濟的各個領域，産業數字化、數字産業化、數字化 治理産業規模快速擴大，新的威脅和挑戰在增加，安全同信息化、同業務在深度融合。

新時期，國内網絡安全行業将保持中高速增長

“十四五”時期，國内數字經濟将保持快速發展勢頭，圍繞着數據資産的攻防需求也将更為旺盛。尤其是在合規趨嚴的大背景下，重點行業 如電信、金融、能源等行業網絡安全投資占比将大幅提升至10%左右，同時中小企業和一些關鍵場景的安全投入力度也将加大。我們基于 CCIA口徑，預測到2023年行業市場規模有望達到861億元，預計2021-2023年平均增速約将達到17.41%。其中軟件業務平均增速将超過20%。 分具體領域看：硬件投入主要集中在統一威脅管理類産品、安全内容管理、入侵檢測與防禦“三大件”；軟件主要增長點在網絡安全分析、 情報、響應與編排等方面；安全服務則主要是依托安全咨詢（合規咨詢、安全測試和應急響應等），托管運營服務可能是服務闆塊增長最快 的子類。

技術創新活躍，雲安全、安全服務化是趨勢

網絡安全整體創新活躍，應用性強。從Gartner技術成熟度曲線看，多數網絡安全技術都處在曲線的右側，意味着它們正在接受市場的驗證， 短期内有希望走向成熟，比如零信任、硬件安全、抗D、網絡接入控制等；目前處在炒作高點的SASE、防火牆即服務，也可能在2-5年内得到 市場的廣泛應用。 2021年，雲上業務負載有望超越私有數據中心，移動辦公、數字化業務對雲上安全技術的需求增長快速。從Gartner技術成熟度曲線來看，雲 管平台、多雲托管服務、硬件安全等市場已經相對成熟，零信任、容器安全、SASE（安全訪問服務邊緣）有望在未來2-5年内走向成熟。（報告來源：未來智庫）

雲安全訪問服務開始落地，推動安全雲化交付

邊緣計算和雲基礎設施的推廣，加上近期遠程辦公的飛速增長，給傳統網絡架構和安全模式帶來了嚴峻挑戰。為應對這種 趨勢，安全供應商、雲供應商和網絡供應商推出了新型軟件定義和雲交付解決方案，将網絡即服務和網絡安全即服務功能 整合到了一起。 2019年底，Gartner 首次提出 SASE（安全訪問服務邊緣）的概念，定義是将基于軟件定義廣域網（SD-WAN）的基礎設施與 網絡安全功能結合，以雲的方式交付，在企業數字化轉型的場景下，滿足企業動态訪問網絡的安全需求。Gartner 預計，到 2024 年全球至少40％的企業已經接入 SASE 或計劃采用 SASE來取代傳統的硬件解決方案。

類似IT網絡安全，智能汽車安全體系也将建立

據車聯網安全公司Upstream security預測，到2023年，聯網汽車預計将占全球所有乘用車的1/4。随着高等級自動駕駛的落 地，到2025年，聯網汽車将占全球汽車市場的近86%。從市場規模上看，據麥肯錫預測，2025年全球汽車網絡安全市場規模 有望達到84億美元，其中安全軟件将逐步取代解決方案成為汽車網絡安全最大的市場。 按照Upstream security的推薦的方案，面向智能汽車安全市場，也将建立起與IT系統類似的安全運營中心（VSOC）、車端檢 測響應平台（VDR）、網絡檢測響應平台（NDR）、安全信息和事件管理平台（SIEM），實現車聯網全生命周期的安全防 護。

（本文僅供參考，不代表我們的任何投資建議。如需使用相關信息，請參閱報告原文。）

精選報告來源：【未來智庫】「鍊接」。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!