FCIS 2023 新時代-新勢力-新洞察-譚曉生-share.pdf

《FCIS 2023 新時代-新勢力-新洞察-譚曉生-share.pdf》由會員分享，可在線閱讀，更多相關《FCIS 2023 新時代-新勢力-新洞察-譚曉生-share.pdf（31頁珍藏版）》請在三個皮匠報告上搜索。

1、新時代新時代 新勢力新勢力 新洞察新洞察譚曉生賽博英杰/正奇學苑/數說安全/璟泰創投產業宏觀趨勢產業宏觀趨勢八大宏觀趨勢將持續推動中國網絡安全產業發展人工智能人工智能技術對網絡安全行業帶來了新的機遇與挑戰數字經濟數字經濟發展成為網絡安全發展的新引擎、新動力頂層設計政策的頂層設計逐漸完善，筑牢行業發展的政策基礎數據安全數據成為重要生產要素，數據安全領域將保持快速增長服務化轉型中國網絡信息安全市場持續向服務化轉型信創加速信創加速行業滲透，帶動網絡安全進一步增長關基保護關鍵信息基礎設施行業安全保護體系的完善進一步擴展網絡安全市場空間 密碼應用商用密碼應用領域不斷擴大，密碼產業快速發展平臺化整合多種基

2、礎安全能力運營安全是動態的，是運營出來的服務化高性價比低TCO智能化大模型、多模態的應用AIGC韌性假設會被攻破敏捷安全不能拖業務的后腿網絡安全技術與產品趨勢根據數說安全CSRadar平臺估算，2022年整體中國網絡安全市場甲方支出規模約為958億元人民幣，同比2021年增長約5.7%，已創下近五年來增速的新低?；趯?023年上半年市場情況的深入分析和研究，預期2023全年網絡安全市場將可能繼續保持這種較為謹慎的增長態勢，預計增長率為5.1%，全年的甲方支出規模將達到1007億元。中國網絡安全市場2023年甲方支出規模預計突破千億*由于網絡安全市場存在較為復雜的渠道、分銷、OEM等銷售形式，

3、甲方支出市場規模為最終用戶為產品或服務買單的價格統計。數據來源：數說安全CSRadar商業分析平臺54.9 69.6 85.3 90.6 95.8 100.7 26.8%22.6%6.2%5.7%5.1%0%15%30%0 60 120 201820192020202120222023(預估)甲方支出規模同比增長率單位：十億元單位：十億元營收增速大幅放緩，行業整體扣非凈利潤為負、首次出現虧損2022年大部分網安上市公司收入微增，整體收入增速僅有2.1%；扣非凈利潤也明顯下滑，整體扣非凈利潤由21年的12.8億降至22年的-0.01億。2022年網絡安全市場需求增長大幅放緩，19家上市公司中僅有

4、電科網安、信安世紀、三未信安和安博通4家公司的收入增速超過了10%，其中電科網安、信安世紀和三未信安的增長都由密碼業務帶動。2022年營收超過10億的網安上市公司都保持了收入的正增長，但除電科網安外，其他8家公司均出現增速放緩的情況。奇安信和啟明星辰的收入規模繼續保持領先優勢。2022年大部分公司的扣非凈利潤下滑嚴重，有5家網安上市公司扣非凈利潤由正轉負，虧損企業數量增長至8家；僅有4家公司在扣非凈利潤為正的同時，保持了正增長，分別是電科網安、信安世紀、永信至誠和三未信安。信息來源：上市公司年報，數說安全匯總整理犧牲毛利換營收，行業整體毛利、毛利率下滑大部分網安上市公司的毛利率出現下滑，毛利潤

5、出現下滑的公司數量多于收入下滑的公司數量。2022年毛利潤增長的網安上市公司中，僅有電科網安、信安世紀和三未信安的增速超過15%，和營收增長的原因一致，這三家公司的毛利潤增長也由密碼業務帶動。2022年近半數網安上市公司的毛利潤出現下滑。大部分頭部網安公司的毛利潤同比增長，只有啟明星辰的毛利潤出現下滑。部分網安公司毛利潤增速低于營業收入增速，說明公司通過犧牲毛利的方式獲得營業收入的增長；整體來看，產品型公司毛利率超過70%，集成業務比重越大的公司，毛利率越低，網安上市公司的整體毛利率為61.4%，較21年下降0.6個百分點。信息來源：上市公司年報，數說安全匯總整理網絡安全上市公司PS-TTM估

6、值區間整體呈現收斂下降趨勢MAX 71.5MIN 28.82022.5MAX 9.1MIN 2.72020.2MAX 31.9MIN 5.22018.10MAX 10.3MIN 2.02015.5下降85.6%下降93.1%上升209.7%上升160%下降71.5%下降48.1%下降83.6%上升212.7%下降75.6%2023.5MAX 25.3MIN 3.4上升178%上升25.9%公司公司PS-PS-TTMTTM2015/52015/5 2018/102018/102020/2020/2 22022/2022/5 52023/2023/5 5三未信安n/an/an/an/a25.3永信

7、至誠n/an/an/an/a14.8北信源71.58.719.78.213.2迪普科技n/an/a24.58.512.8吉大正元n/an/an/a4.111.4信安世紀n/an/an/a8.29.3中孚信息n/a7.523.53.37.9數字認證n/a4.311.95.87.9電科網安n/a6.512.59.17.8深信服n/a9.921.75.16.9安恒信息n/an/a21.44.96.9格爾軟件n/a6.221.93.36.8啟明星辰30.76.714.23.56.4安博通n/an/a31.94.86.4奇安信n/an/an/a5.36.3亞信安全n/an/an/a4.55.5山石網科n

8、/an/a15.03.05.1綠盟科技46.24.713.72.74.3天融信n/a1.95.23.13.4上升63.3%2022年Q1起融資金額持續下滑，2023年Q2融資額僅為高峰時期的14.49%說明：上市公司在二級市場融資（定增、可轉債等）未包含在內；20.0 33.3 34.4 47.6 22.5 19.3 17.6 8.4 12.1 6.9 2.2 33435751383827212413110 10 20 30 40 50 60 2021Q12021Q22021Q32021Q42022Q12022Q22022Q32022Q42023Q12023Q22023Q32021Q1-202

9、3Q3中國網絡安全股權投資季度分布融資金額融資輪次3.81.71.51.41.31.20.80.80.70.60.50.40.20.111.77.46.43.22.92.82.31.51.21.21.00.90.50.30.13.03.00.80.70.60.50.50.20.20.10.17366344453131210381145213214311111212111110 2 4 6 8 10 12 14 隱私計算安全SaaS服務供應鏈安全數據安全威脅檢測與響應安全運營零信任其他物聯網安全密碼應用與管理網絡靶場云安全工控安全資產與漏洞管理工控安全隱私計算威脅檢測與響應數據安全供應鏈安全其他

10、身份與訪問管理資產與漏洞管理應用安全云安全端點安全安全運營物聯網安全零信任密碼應用與管理云安全工控安全網絡與基礎架構安全密碼應用與管理數據安全其他物聯網安全資產與漏洞管理隱私計算安全服務零信任早期成長期中后期2022年行業內融資各階段內賽道分布融資金額（單位：億元）融資輪次數早期看“供應鏈”、中期看“數據”、后期看“工控”將各賽道融資額拆分到早期、成長期、中后期細看各賽道的融資熱度，發現早期階段的“供應鏈安全”保持了融資金額的增長，且相較2021年賽道融資額同比增長率達到287%；成長期“數據安全”賽道的融資輪次數最高；成長及中后期“工控安全”賽道的融資額最高。供應鏈安全：供應鏈安全：供應鏈安

11、全賽道2022年延續了2021年的快速增長趨勢，項目處于早期或成長期階段，融資額不高：早期階段完成6輪1.5億融資，成長期完成4輪2.9億融資；早期階段的多數公司收入停留在千萬上下的水平，在力爭通過產品優勢爭搶標桿客戶；客戶對開發安全的接受度在提升，賽道市場有望進一步打開。數據安全：數據安全：2022年數據安全賽道雖然整體融資額出現下滑，但融資輪次數相比2021年仍為增長，被投企業集中在早期和成長期；圍繞數據流轉狀態下識別、追蹤、溯源，確?？蛻魯祿Y產合規使用的創新型企業在數據安全相關法律法規相繼出臺后，連續拿到融資。工控安全：工控安全：2022融資額最大的賽道，去年未出現早期融資項目；成長及

12、中后期公司完成了11輪共14.7億融資；賽道內成長期和中后期階段公司都已進入下游渠道爭搶和整體解決方案級競爭。網絡安全上市公司上市周期中位數：14年序號序號公司公司成立日期成立日期上市日期上市日期成立到上市時間（年）成立到上市時間（年）1奇安信2014/6/162020/7/2262亞信安全2014/11/252022/2/973電科網安1998/4/232008/8/11104永信至誠2010/9/22022/10/19105迪普科技2008/5/282019/4/12116美亞柏科1999/9/222011/3/16127任子行2000/5/312012/4/25128安博通2007/5/

13、252019/9/6129山石網科2007/2/162019/9/301210安恒信息2007/5/152019/11/51211啟明星辰1996/6/242010/6/231412綠盟科技2000/4/252014/1/291413三未信安2008/8/182022/12/21414中孚信息2002/3/122017/5/261515北信源1996/5/282012/9/121616飛天誠信1998/6/162014/6/261617數字認證2001/2/282016/12/231618深信服2000/12/252018/5/161719格爾軟件1998/3/32017/4/211920信安

14、世紀2001/8/312021/4/212021吉大正元1999/2/122020/12/2421從歷史數據來看，我國網絡安全上市公司從成立到上市經歷的時間較長，最短為10年（排除情況特殊的亞信安全和奇安信），中位數約為14年，這其中的原因有：網絡安全是一個技術密集型行業，公司需要不斷投入時間和資源進行研發，建立穩定的研發團隊，實現技術的不斷迭代，并形成穩定的產品線需要較長的時間來實現。網絡安全公司需要建立完善的銷售網絡，吸引客戶并積累穩定的客戶基礎，同時不斷拓展客戶所處的行業和地域，獲得市場的認可，這需要時間來建立信譽、培養合作伙伴關系并擴大市場份額。網絡安全公司的研發投入較大，一般需要進行

15、3-4輪以上的融資，每輪融資的時間間隔在2-3年前后，不斷籌集足夠的資金才能支持其業務發展，并滿足上市的要求。注：360、天融信等通過重大資產重組方式上市企業未做統計中國網絡安全市場增長放緩，23Q2首次出現同比下降數說安全對中國網絡安全市場公開招投標項目數據進行跟蹤與分析，得出以下結論：近五年網絡安全項目量持續增長，但增速逐年下降；網絡安全市場呈現明顯的季節性特征，項目量占比季度分布為12%，23%，31%，36%，每年項目高峰出現在十二月上旬；2023年市場項目需求出現明顯異常波動，Q2整體項目量歷史首次出現同比下降，六月份項目量同比下降35%。2023年項目數量變化 季度項目量占比數據來

16、源：數說安全CSRadar商業分析平臺1 1 9 9年3 3月3 31 1 1 1 9 9年9 9月2 29 92 20 0年3 3月2 29 92 20 0年9 9月2 27 72 21 1 年3 3月2 28 82 21 1 年9 9月2 26 62 22 2年3 3月2 27 72 22 2年9 9月2 25 52 23 3年3 3月2 26 62 23 3年9 9月2 24 4項目量網絡安全上市公司估值中樞下移2022年5月網絡安全上市公司PS-TTM中位數創2013年以來新低4.84之后，在2023年4月回升至10，2023年5月又回落至7.36；由于一些公司的扣非凈利潤轉負，因此在

17、4月末發布年度報告后，扣非PE-TTM中位數迅速下降至負值。（截止2023年5月31）201 3年 201 4年 201 5年 201 6年 201 7年 201 8年 201 9年 2020年 2021 年 2022年 2023年0B50B1 00B1 50B200B250B300B350B400B市值(元)051 01 5202530354045中值 PS-TTM46.1 84.84201 3年 201 4年 201 5年 201 6年 201 7年 201 8年 201 9年 2020年 2021 年 2022年 2023年0B50B1 00B1 50B200B250B300B350B4

18、00B市值(元)-200204060801 001 201 401 601 80200220240260280300320中值 PE-TTM(扣非)307.9-1 2.5國外技術趨勢國外技術趨勢國外最新技術動態（RSAC 2023 創新沙盒冠軍：HiddenLayer）HiddenLayer MLSec（機器學習安全平臺）【來源：HiddenLayer官網】為機器學習算法、模型及其數據提供安全解決方案的HiddenLayer入選了RSAC 2023創新沙盒十強，并摘得頭籌。HiddenLayer是一家AI應用安全公司，旨在通過全面的安全平臺幫助企業保護其關鍵產品背后的機器學習模型。該公司推出的

19、業界首個機器學習安全平臺（MLSec）可幫助企業檢測和防止針對機器學習系統的網絡攻擊。不同于其他安全方案，HiddenLayer采用了一種獨特的非侵入性、輕量級軟件方法來解決AI面臨的安全問題，保護AI所依賴的ML算法。目前，HiddenLayer已經正式宣布與Databricks建立戰略合作伙伴關系，并實現與Databricks的集成，通過檢測、防止對抗性ML攻擊以及掃描模型中的惡意代碼和漏洞來提高知識產權的安全性。其核心產品MLSec（機器學習安全平臺）宣稱是業界首個AI網絡安全平臺，旨在提供對抗針對人工智能和機器學習模型的攻擊（通常包括推理、數據中毒、提取和規避等常見的ML攻擊）。安全運

20、營和數據科學團隊通過該平臺能夠保護他們的AI投資免受對抗性ML攻擊，并提供對ML資產的健康和安全的可見性。HiddenLayer 與 Databricks 的集成【來源：HiddenLayer官網】信息來源：HiddenL國外最新技術動態（CISA零信任成熟度模型 第二版）CISA零信任成熟度模型 第二版【來源：CISA官網】2023年4月12，美國網絡安全和基礎設施安全局（CISA）發布零信任成熟度模型（Zero Trust Maturity Model，簡稱ZTMM）2.0版。2.0版主要更新了采用零信任安全架構的關鍵定義和指標，組織構建零信任架構（ZTA）的挑戰，以及零信任成熟度模型的具

21、體內涵、構建方法、以及評估方法。相對于1.0版本，2.0版本的整體結構變化不大。最主要的修改是在2.0版中，在技術成熟度中引入了一個新的“初始”等級。修改后的技術成熟度于是變為了傳統、初始、高級和最佳4個等級，并且添加和更新了相應的功能描述和每個階段的指導標準。左圖描述了2.0版本中的技術成熟度的每個階段所能達到的能力水平。從中可以看出，每個支柱的功能小項也做了較大的改動。CISA將該成熟度模型描述為聯邦機構轉向零信任架構的“眾多路線圖之一”，旨在通過跨網絡檢查點持續驗證用戶憑證來防止未經授權或危險地訪問政府數據和服務。信息來源：https:/www.cisa.gov/zero-trust-m

22、aturity-model國外最新技術動態（NIST CSF網絡安全框架 2.0 Core）NIST CSF（網絡安全框架）2.0 Core的功能、類別和標識符【來源：NIST官網】在CSF1.1版本發布之后，NIST便開始推動進行版本的更新迭代。2023年1月，NIST發布了CSF（網絡安全框架）2.0的概念文件，闡述了升級中的網絡安全框架所包含的一些重大和潛在的調整。2023年4月，NIST發布了Cybersecurity Framework 2.0 Core（CSF 網絡安全框架 2.0核心）討論草案，進而確定了CSF 2.0 Core的潛在功能、類別和子類別，旨在提高CSF 2.0更新

23、過程的透明度并促進討論，從而為完善CSF提供具體建議。NIST CSF 2.0提供了管理網絡安全風險的方案指導。它采用更廣泛和通用的名稱網絡安全框架替換原名提升關鍵基礎設施網絡安全框架，由此進一步擴大了CSF 2.0的適用范圍，CSF 2.0核心中關鍵基礎設施的類別和子類別也得到了擴展。同時，CSF 2.0加強了與其他NIST文件（如，風險管理框架、隱私框架、網絡安全教育勞動力框架和安全軟件開發框架等）的關聯。信息來源：www.nist.gov國外最新技術動態（NIST AI RMF風險管理框架 1.0）在整個AI生命周期各個維度代表性AI參與者的TEVV任務、活動及代表【來源：NIST官網】

24、經過近兩年的準備，2023年1月，NIST正式發布了AI RMF（風險管理框架）1.0。其目的是為設計、開發、部署、應用AI系統的組織提供參考，使之能夠在控制多樣性風險的同時，促進可信賴、負責任AI系統的開發與應用。該框架由一個摘要、兩大部分正文和四個附錄構成。其中，第一部分是基礎信息，包括對人工智能風險的界定、框架受眾、框架標準（即可信AI系統的具體特征）、框架的有效性等內容；第二部分是框架核心以及配置，框架核心由四個頂層模塊組成，各模塊分別下設兩級展開目錄。在AI RMF中，所有AI參與者共同努力管理風險，實現值得信賴和負責任的AI目標。具有TEVV特定專業知識的AI參與者在整個AI生命周

25、期中都是集成的，特別有可能從該框架中受益。定期執行的TEVV任務可以提供與技術、社會、法律和道德標準或規范相關的見解，并有助于預測影響、評估和跟蹤緊急風險。成功的風險管理取決于AI參與者的集體責任感。信息來源：www.nist.gov微軟Security Copilot 將AI賦能網絡安全Microsoft Security Copilot 可深度集成到微軟的產品和工作流程中【來源：https:/ Copilot，該產品是是Microsoft大力推動人工智能的最新成果，也是目前唯一一個生成式人工智能安全產品。它基于GPT-4，從微軟的全球威脅情報、安全數據中學習，幫助防御者識別漏洞，以機器的速

26、度和規模保護組織。Security copilot可實時分析和處理威脅事件，生成解決方案并輸出可視化的結果。以勒索軟件為例，以往僅了解勒索軟件事件就要花費大量的時間，而解決相應事件則需花費更多時間。采用該工具后，幾秒內即可獲取重要信息，分析進攻數據，并展示可視化圖像、事件過程及相應的解決方案，從而大大提升了安全威脅分析及處理效率。信息來源：MITRE ATLAS 打造對抗性機器學習威脅矩陣MITRE ATLAS 對抗性機器學習威脅矩陣【來源：MITRE官網】2021年春，美國研究機構MITRE發布了名為ATLAS （人工智能系統的對抗性威脅格局）的新威脅矩陣。ATLAS是基于真實世界觀察、機器

27、學習紅隊和安全小組的演示的機器學習(ML)系統的對抗性策略、技術和案例研究的知識庫。它以MITRE ATT&CK框架為模型，從攻擊視角，提供了描述AI攻擊風險的技戰術元語言詞庫。類似MITRE ATT&CK，ATLAS 可以用于攻擊模擬、攻擊防御、攻擊評估等多維度的覆蓋率分析，或作為攻擊關聯分析的知識庫基礎。MITRE ATLAS 由數據收集器（Data Collectors）、數據存儲和管理（Data Storage and Management）、威脅情報（Threat Intelligence）、分析引擎（Analytics Engine）、可視化和報告（Visualization an

28、d Reporting）、威脅響應和管理（Threat Response and Management）等關鍵組件構成，從數據收集到威脅分析和響應，為組織提供了一個完整的網絡安全解決方案。信息來源：勒索軟件的攻與防IST勒索軟件防御藍圖【來源：IST官網】為了給勒索軟件的緩解、響應和恢復制定一個明確、可操作的框架，安全與技術研究所(IST)于2022年8月發布了“勒索軟件防御藍圖”。該藍圖提供了針對中小型企業(SMB)應對常見勒索軟件攻擊的防御措施和行動指導建議。該藍圖包含14項基礎措施和26項可選措施，從識別、保護、響應和恢復等維度給出了具體指導建議。信息來源：www.cisa.gov,se

29、curityandtechnology.orgCoveware發布的2023Q1勒索軟件市場報告顯示，網絡釣魚仍然是近期勒索軟件觀察到最多的攻擊媒介，這主要歸因于Black Basta和Qbot之間的持續合作。網絡釣魚活動將Qbot木馬部署在受害者環境中后，Black Basta將最終成為實施攻擊的初始立足點。5月23，美國CISA、FBI、NSA、MS-ISAC聯合發布了Stop Ransomware指南的更新版。該指南提供了檢測、預防、響應和恢復的最佳實踐，降低了發生勒索軟件事件的風險。它包括兩部分。其中，第1部分為所有組織提供指導，以減少勒索軟件事件和數據勒索的影響和可能性，包括準備、預

30、防和緩解這些事件的最佳做法。第 2 部分則包括了響應這些事件的最佳實踐清單。Stop Ransomware指南【來源：CISA官網】排名排名勒索軟件類型勒索軟件類型市場份額市場份額%與去年與去年Q4Q4相比排名的變相比排名的變化化1BlackCat12.60%22Black Basta11.80%-2Royal11.80%23Hive7.10%-24Lockbit 3.06.30%35Phobos4.70%-5BianLian4.70%熱門變體中的新功能6Play Ransomware3.90%熱門變體中的新功能2023年Q1常見勒索軟件攻擊的市場份額【來源：Coveware官網】常見勒索軟件

31、攻擊媒介變化趨勢【來源：Coveware官網】美國國家網絡安全戰略及其實施計劃（2023版）解讀2023 2023 年年3 3月月 美國美國國家網絡安全戰略國家網絡安全戰略中制定的五大戰略支中制定的五大戰略支柱柱 2023年3月，美國發布了2023版的國家網絡安全戰略。該戰略在目前已有政策的基礎上，進一步完善了美國網絡安全治理體系。同時，該戰略強調美國將與盟國合作，以求建立一個可防御、有韌性和價值觀一致的數字生態系統。它的實施將為美國政府在基礎設施、清潔能源、公平、民主和經濟機會方面的目標奠定穩定而持久的網絡基礎。其后，美國于7月中旬隨即發布了國家網絡安全戰略實施計劃,對國家網絡安全戰略提出的

32、五大戰略支柱進行了細化落實，同時為各項子任務指定了牽頭/支撐部門，并詳細闡述了相關職能部門在確保美國網絡安全方面的舉措和要求。由于該實施計劃設定的時間節點和任務完成時間相對比較激進，最終實施效果有待觀察。制定支持國家安全和公共安全的網絡安全要求擴大公私合作整合各聯邦網絡安全中心更新聯邦事件響應計劃及進程發展現代化聯邦防御能力整合聯邦政府的打擊行動通過公私業務合通過公私業務合作作瓦解瓦解/摧毀攻擊者摧毀攻擊者增加情報共享和信息通報速度/規模防止濫用美國境內基礎設施打擊網絡犯罪遏制勒索軟件讓管理方對我們的數據負責推動安全物聯網設備的發展調整不安全軟件調整不安全軟件產品和服務的責產品和服務的責任方任

33、方通過聯邦補助金及其他激勵措施強化安全用聯邦采購機制來加強問責制度建立聯盟以打擊美國數字生態體系面臨的威脅加強國際合作伙伴的能力提升美國協助盟友和合作伙伴的能力建立聯盟以推行關于負責任國家行為的全球規范保護信息/通信/運營類產品和服務的全球供應鏈探索以聯邦網絡保險為后盾的新機制保護互聯網技術基礎重振聯邦層面網絡安全研發讓美國為后量子讓美國為后量子時代做好準備時代做好準備保護美國未來的清潔能源支持數字身份生態體系的發展制定國家戰略以充實美國的網絡勞動力保護保護關鍵基礎設施關鍵基礎設施出擊和摧毀出擊和摧毀威脅行為者威脅行為者塑造市場力量以塑造市場力量以推動安全和彈性推動安全和彈性通過投資打造有通過

34、投資打造有彈性的未來彈性的未來建立有共同目標建立有共同目標的國際伙伴關系的國際伙伴關系信息來源：www.whitehouse.gov國內細分賽道情況云原生安全市場增長迅猛，安全需求集中在金融與電信行業云原生安全是2022年增長最快的產品市場，從2018年開始，云原生安全保持高速增長。青藤云，小佑科技在市場項目中熱度較高，阿里云、騰訊云、火山引擎等云服務商也有云原生安全產品推出，安易科技是一個云原生安全產品OEM提供商。從行業占比來看，當前主要分布在技術應用水平較高的金融和電信行業。未來，隨著其他行業云化和云原生化技術應用的推進，云原生安全建設需求將持續提升，政府和能源化工等重點行業占比也會逐漸

35、增加。數據來源：數說安全CSRadar商業分析平臺 云原生安全項目變化趨勢 云原生安全項目價格變化趨勢 云原生安全品牌滲透率 云原生安全項目行業分布數據安全增速高于網絡安全，綜合型廠商優勢明顯2018-2022數據安全市場項目熱度指數12504033115歷史項目數22年項目數歷史客戶數22年客戶數4477715416專項項目金額中位數專項項目占比56萬16%中國數據安全市場項目熱度指數從2018年到2022年連續五年保持增長，其中對比前四年的高增長態勢，2022年增速有所放緩；通過季度對比分析，截止到2023年上半年，數據安全市場項目熱度同比增長率仍為上升態勢，預估2023年全年市場整體趨勢

36、保持增長；2022年數據安全市場項目數量TOP5的二級細分行業為：醫院、企業、政務大數據局、中移動和高教；此外，上升到一級行業分析角度來看，2022年金融行業增速領先，政府行業需求量仍為最多；2022年數據安全市場項目數量排名靠前的廠商主要以綜合型安全大廠為主，這主要因為當前數據安全建設仍處在初期階段，綜合型安全廠商因產品線全、營銷體系完善和行業覆蓋度高等特點，同時具備提供數據安全整體解決方案能力，因此在競爭中優勢明顯；2022年數據庫審計項目數量仍占據最大份額，隱私計算的項目同比增速最高；從一級行業與產品交叉分析可以看出，運營商行業的數據安全管控平臺類產品的需求量最高，而其他行業數據庫審計產

37、品仍為主要需求。2022年數據安全市場行業熱度 2022年數據安全市場廠商熱度 2022年數據安全市場產品格局（專項）數據來源：數說安全CSRadar商業分析平臺 工控安全市場增速下降，能源行業仍為需求熱點86112350歷史項目數22年項目數歷史客戶數22年客戶數33751168專項項目金額中位數專項項目占比125萬48.9%中國工控安全市場項目熱度指數從2018年至2021年連續四年保持正增長，平均增速顯著高于整體網安行業水平，但在2022年首次出現下降趨勢；通過季度對比分析，截止到2023年上半年同比增長率仍不樂觀，按照網安市場季度性規律，下半年市場應會有所回暖，但預估2023年全年整體

38、增速仍不及預期；2022年工控安全市場項目數量TOP5的二級細分行業為：煙草、國能、發電、華能和燃氣，其中，除煙草行業外，其他四個行業2022年都為正增長，國能和燃氣同比增速尤為突出；此外，上升到一級行業分析角度來看，2022年能源化工行業項目量最高，且連續三年保持增長趨勢；2022年工控安全市場廠商項目數量排名TOP5為：奇安信、啟明星辰、天融信、威努特和綠盟科技；從整體看，珞安科技與天地和興年同比增速領先；2022年工控防火墻項目數量仍占據最大份額，工控隔離網閘的項目同比增速最高；此外，工控安全審計和工控安全靶場近三年首次出現負增長。2022年工控安全市場行業熱度 2022年工控安全市場廠

39、商熱度 2022年工控安全市場產品格局 數據來源：數說安全CSRadar商業分析平臺 2018-2022工控安全市場項目熱度指數安全服務市場需求持續釋放，安全運營帶動安全價值提升2018-2022安全服務市場項目熱度指數9543326272歷史項目數22年項目數歷史客戶數22年客戶數3020111443專項項目金額中位數專項項目占比43.8萬46.3%安全服務市場分別包含：安全運營、安全加固、滲透測試、風險評估、應急響應、應急演練、重保服務等；從整體項目趨勢來看，網絡安全服務市場熱度持續保持在較高水平，由于實戰攻防演練和用戶對實際防護效果要求逐漸提升，安全服務市場近3年增長率遠高于網安市場整體

40、水平；從行業趨勢來看，政府、教育和醫療衛生行業安全服務項目需求量排名靠前，企業和醫療行業連續三年保持高增長率，一定程度上可顯示出相關行業當前安全服務建設主要依賴于外部專業供應商賦能；2022年安全服務市場廠商項目數量排名TOP5為：奇安信、安恒信息、天融信、深信服和啟明星辰。從整體看，默安科技、恒安嘉新和亞信安全同比增速領先；2022年安全服務市場需求最大的細分業務為安全運營，主要原因是雖然當前客戶采購大量安全產品，但網安技術碎片化，沒有好的運營服務，無法體現安全價值，所以安全運營需求量保持較高水平。市場增速最快的是重保服務，這與2022年舉辦的重大會議和活動密切相關，未來也將成為常態。數據來

41、源：數說安全CSRadar商業分析平臺2020-2022年安全服務市場行業趨勢 2022年安全服務市場廠商熱度 2022年安全服務市場業務格局（專項）威脅管理市場滲透率持續上升，平臺型產品成為市場熱點9324425602歷史項目數22年項目數歷史客戶數22年客戶數3543712951專項項目金額中位數專項項目占比54.7萬20.3%威脅管理市場產品包括：威脅管理平臺（SOC/態感）、終端檢測與響應（EDR）、網絡檢測與響應（NDR）、威脅誘捕、威脅情報、安全編排自動化與響應（SOAR）和攻擊面管理（ASM）。截止2022年末，中國網絡安全市場至少有20%的客戶采購了威脅管理類產品，而在2019

42、年末，采購這些產品的客戶比例為13%。過去3年時間威脅管理市場客戶滲透率上升7個百分點。2022年威脅管理市場整體增速在13%左右，超過13%增速的行業有企業、金融、能源化工和教育，而制造業、醫療衛生、電信行業在2020、2021連續兩年高增長后，出現需求飽和、增長動能下降的趨勢。2022年威脅管理市場廠商項目數量排名TOP5為：奇安信、深信服、安恒信息、啟明星辰和綠盟科技。從整體看，騰訊安全、迪普科技和新華三同比增速領先；威脅管理市場呈現平臺技術驅動趨勢，2022年威脅管理平臺項目數量顯著高于EDR、NDR、威脅誘捕、威脅情報等單品，體現出客戶迫切建立全局威脅態勢感知的核心訴求，這與其它市場

43、單品為主、平臺為輔的情況存在較大不同。數據來源：數說安全CSRadar商業分析平臺2020-2022年威脅管理市場行業趨勢 2022年威脅管理市場廠商熱度 2022年威脅管理市場產品格局（專項）2018-2022威脅管理市場項目熱度指數 信創和云場景帶動終端安全市場增長2018-2022終端安全市場項目熱度指數2022年終端安全市場廠商熱度 2022年終端安全市場產品熱度 10442325703歷史項目數22年項目數歷史客戶數22年客戶數4309514399專項項目金額中位數專項項目占比18.9萬22%中國終端安全市場項目熱度指數在2018年到2021年連續四年保持增長后，2022年增速顯著放

44、緩；通過季度對比分析，截止到2023年上半年，終端安全市場項目熱度同比略有回升，預估2023年全年市場整體趨勢小幅提升；2022年終端安全市場項目數量TOP5的二級細分行業為：醫院、企業、高教、銀行和公安；上升到一級行業分析角度來看，2022年政府行業終端安全需求的項目量和增速都處于領先地位；2022年終端安全市場項目數量TOP5的廠商為：奇安信、深信服、亞信安全、天融信和瑞星；從整體看，項目增速領先的廠商為：長亭科技、綠盟科技、安全狗和青藤云；受信創國產化終端替代節奏的持續推進，2022年終端防病毒、終端安全管理和終端安全防護等相關產品的需求量最大；主機自適應安全和主機防火墻相關產品的需求熱度增速領先；此外，隨著云應用場景逐漸成為企業數字化轉型的重要途徑，直接帶動了云工作負載安全相關產品的需求量也在逐年提升。2022年終端安全市場行業熱度 數據來源：數說安全CSRadar商業分析平臺 AI安全市場剛剛啟動，方興未艾AIGC引發對認知安全的高度關注生成式人工智能服務管理暫行辦法出臺AI安全研究領域很多：數據安全與隱私、模型魯棒性、對抗性攻擊與防御、模型解釋性模型解釋性和透明度、和透明度、AIAI倫理和公平性、政策和法規合規、安全的倫理和公平性、政策和法規合規、安全的AIAI開發和開發和部署部署T H A N K ST H A N K S