一、网络安全行业政策环境分析
2016年11月《网络安全法》颁布,标志中国一部全面规范网络安全的基础性法律正式上台。以《网络安全法》确立了网络安全保障在整个信息化建设中的核心和关键地位,对遏制网络安全威胁、推动网络安全标准化工作、促进网络安全技术和产品开发等都具有重要意义。一方面,《网络安全法》为产业的未来发展指明了方向,使安全企业的产品和服务开发、网络数据和知识产权保障等有法可依;另一方面,《网络安全法》中关于安全认证、审查、检查等的规定能有效促进企业提升网络安全意识,加大网络安全投入。此外,工业和信息化部近年来为了落实《网络安全法》等重大政策,开展了网络安全试点示范工作,为企业提供了研发、应用、交流、学习网络安全先进技术和最佳实践的良好平台。进入2019年后,相关政策出台提速,为网络安全产业发展提供背书,营造产业发展优良环境。
2016-2020年中国网络安全行业相关政策
资料来源:公开资料整理
二、全球网络安全行业现状
因网络威胁层出不穷,勒索病毒及其变种频繁出现,严重威胁到企业、机构及个人用户的网络安全,人们对网络安全产品和服务的需求持续增长。近年来,网络安全市场规模逐年扩大,据统计,2019年,全球网络安全行业市场规模达到1216.68亿美元,同比增长8.64%。
2014-2019年全球网络安全行业市场规模
资料来源:中国信通院,华经产业研究院整理
在区域分布方面,2019年,北美地区占据全球网络安全市场的最大份额,占比高达46.76%;其次是西欧和亚太地区,分别占据24.66%和21.55%的比重。
2019年全球网络安全产业区域分布情况
资料来源:中国信通院,华经产业研究院整理
融资方面,2019年,全球网络安全融资活动总共为419起,较2018年增加17起。
2011-2019年网络安全初创企业融资态势
资料来源:Momentum Cyber,华经产业研究院整理
相关报告:华经产业研究院发布的《2020-2025年中国网络安全行业市场调研分析及投资战略咨询报告》
三、中国网络安全行业现状
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。我国网络安全事件时有发生,有很多是敏感信息,甚至是国家机密。国家互联网应急中心数据显示,2019年国家信息安全漏洞共享平台接收到网络安全事件报告达10.78万起,同比增长1.03%。
2010-2019年中国网络安全时间接收数量变化趋势图
资料来源:国家互联网应急中心,华经产业研究院整理
从收入结构来看,2019年,硬件业务是网络安全业务收入的主要来源,占总收入比重的39%;其次是软件业务,占比为27%;网络安全服务业务收入占比也达到了24%;此外,安全集成业务只有10%的比重。
2019年中国网络安全业务收入结构
资料来源:中国网络空间安全协会,华经产业研究院整理
从企业数量分布看,2019年,据中国网络空间安全协会的统计数据显示,北京市的网络安全企业数量遥遥领先,达到197家,位居第二的上海只有34家,与排名第一的北京相差较大;深圳拥有32家网络安全企业数量,排名第三。
2019年中国各省市网络安全企业数量分布情况
资料来源:中国网络空间安全协会,华经产业研究院整理
四、网络安全行业发展趋势分析
随着信息技术的飞速发展和互联网的广泛应用,网络安全成为每个人不得不面对的重要问题之一。科技的进步并没有使网络安全问题得到明显减少,安全事件频发和信息泄露的情况依然严重。网络安全问题已经延伸到网络的各个角落,不论是个人公民、私人公司还是政府机构都难以幸免。
近年来,网络安全领域的攻击与反攻击、渗透与反渗透愈演愈烈,呈现如下显著特点和演变趋势。
(一)网络安全的国家属性和国际合作趋势越来越强
从近年来发生的一系列安全事件来看,网络安全领域的国际竞争对抗日趋激烈。无论从美国政府禁用卡巴斯基,还是美国政府制裁和遏制中兴和华为的国际扩展,以及近期的Fackbook信息泄露事件,种种迹象表明国与国、政府与政府之间的科技竞争和博弈不断加剧,彰显出网络安全具有明显的国家属性。欧美许多国家政府都强调网络安全是国家安全不可分割的组成要素。另一方面,网络安全领域的国际合作也不断增多,成为未来的发展趋势之一。这是因为,安全问题本身就是全球问题,很多威胁情报信息需要充分共享,很多攻击需要多方协作才能有效抵制。因此,网络安全合作和对抗是各国政府必须面对的现实,也是网络安全领域的主旋律。
(二)网络安全产业的发展生态多样化
就目前而言,凭借其资本和人才优势,美国无疑是全球网络安全产业的领导者,这也是美国政府能够强硬对抗其他国家的重要原因。与此同时,以色列、俄罗斯、中国、日本和韩国等众多国家的网络安全产业也正在崛起,全球网络安全产业发展态势良好。就全球安全产业而言,其生态圈呈现多样化格局,包括技术研发公司、安全产品公司和技术咨询公司等,分工越来越细,专业性越来越强。
(三)网络安全技术逐渐回归安全本源
从技术层面看,网络安全研究回归安全本源的态势日益明显。尽管新概念和新技术的炒作仍屡见不鲜,如威胁情报(TI)、人工智能(AI)和身份识别(ID)是近几年的热门概念,更多的安全科技公司更加重视安全基础理论和原始创新。值得关注的是,安全技术的叠加演进态势日益明显,新的安全技术并不摒弃原有的安全措施,而倾向使用新的技术手段来补足加强原有的安全方案。例如,端点检测与响应(EDR)技术就是在原有终端安全技术基础上的叠加演进,通过叠加基于数据的威胁态势分析,可以弥补传统终端安全技术对未知威胁检测和响应能力上的不足,提高终端安全系统的主动防御能力。
(四)逐渐放弃网络安全的“银弹”思维
当前,业界对网络安全有了更加清晰一致的认知,安全业务正变得更加务实。当前,安全威胁愈演愈烈,但网络空间安全形势却日益变好,因为越来越多的机构和个人已抛弃传统的“银弹”思维,不再追求一劳永逸解决安全问题的终极方案,而是非常务实地实施安全技术创新和协同防御策略,持续改进和优化安全技术与产品。企业正采取商业驱动的安全方法来管理数字风险。风险本身并不是威胁,太多或者太少的风险才容易带来问题。在应对风险过程中,企业通过引入大数据、机器学习、人工智能等热门且已日趋成熟的新技术来减少安全事件带来的负面影响。当前,在企业开发的生命周期中应用安全实践的增长趋势日益明显,越来越多的公司意识到将安全纳入开发运营的重要性,并将安全自动化纳入了产品开发过程中。另一方面,政府部门不断完善安全监管政策,推出了许多行之有效的奖惩措施。
华经产业研究院对中国网络安全行业发展现状、市场供需情况等进行了详细分析,对行业上下游产业链、企业竞争格局等进行了深入剖析,最大限度地降低企业投资风险与经营成本,提高企业竞争力;并运用多种数据分析技术,对行业发展趋势进行预测,以便企业能及时抢占市场先机;更多详细内容,请关注华经产业研究院出版的《2020-2025年中国网络安全行业市场前景预测及投资战略咨询报告》。
