2021年中國網絡安全行業發展現狀分析及未來挑戰機遇研究報告（30頁）.pdf

1、2021 年深度行業分析研究報告 qRsPsMoRsOvMqOwPuMtRvM6MbPbRoMoOpNoPjMpOrRjMmOnM7NmMyQvPqMyRwMpMsR 目錄目錄C CONTENTSONTENTS 挑戰：數字化轉型提速，但安全形勢更為復雜挑戰：數字化轉型提速，但安全形勢更為復雜 現狀：安全行業正在恢復，競爭格局在改善現狀：安全行業正在恢復，競爭格局在改善 機遇：網安與數字化加速融合，中高速增長可期機遇：網安與數字化加速融合，中高速增長可期 3 3 現狀現狀| |行業恢復較為明顯，行業恢復較為明顯，21H121H1主要企業收入增長快速主要企業收入增長快速 2020年，受到疫情影響，

2、整個網絡安全行業增速出現明顯下滑。中國網絡安全產業聯盟（簡稱CCIA，下同）調研數據顯示， 2020年行業實現收入532億元，同比僅增長11.30%，較上年同期下降10.33個百分點。雖然2020年傳統網絡安全硬件表現不佳， 但是安全軟件和服務則為全年增長仍提供了支撐。 2021年以來，由于疫情負面因素基本消失，網絡安全行業表現出較好增長勢頭，主要上市企業網絡安全業務收入均實現了較 快增長。 數據來源：中國網絡安全產業聯盟（CCIA）、數說安全、平安證券研究所 20152015- -20202020年我國網絡安全行業收入規模及增速年我國網絡安全行業收入規模及增速20212021年上半年我國主要

3、網安企業收入及增速年上半年我國主要網安企業收入及增速 現狀現狀| |政府、金融、運營商及教育等行業是收入主要來源政府、金融、運營商及教育等行業是收入主要來源 20202020年我國網絡安全收入結構（按行業）年我國網絡安全收入結構（按行業） 政府、金融、運營商、教育等行業網絡安全市場規模占比均在10%以上，合計占到整個市場的66%；醫療衛生、能源網絡安 全收入規模占比分別為8%和7%。未來，隨著數據安全、關鍵基礎設施保護相關政策的落實，這些重點行業信息化投入中， 安全占比還將提升，增長潛力依然存在。 華北、華南以及華東地區是網安行業主要收入的來源，但2020年各地對安全投入的力度都有不同程度的提

4、升，西南地區尤其 是四川和重慶收入規模擴大比較明顯。 20202020年我國網絡安全收入結構（按地區）年我國網絡安全收入結構（按地區） 數據來源：中國網絡安全產業聯盟（CCIA）、數說安全、平安證券研究所 現狀現狀| |醫療、教育、政府和金融客戶數量保持較快增長醫療、教育、政府和金融客戶數量保持較快增長 政府、教育、醫療衛生、公檢法司和能源化工行業是我國網絡安全行業客戶最為集中的領域。CCIA數據顯示，2020年，全 國網安客戶數量超過9萬家，其中新增客戶3萬家。前述5大行業客戶數量占據了全國84%的份額，其中政府客戶數量最多， 占據了43%的份額。從增速上看，2020年，醫療衛生、教育、政府

5、和金融業的客戶數量保持較高增長。 主要客戶集中在京津冀、長三角和珠三角地區，但近年來中西部地區開始關注網絡安全建設，如行業客戶相對較少的江西、 云南、貴州等地區，2020年客戶數量增長較快，客戶數量比較高的浙江和四川，2020年客戶數量增長也較快。 國內網絡安全行業客戶分布及增國內網絡安全行業客戶分布及增速（家）速（家）國內網絡安全行業客戶分布及增國內網絡安全行業客戶分布及增速（家）速（家） 數據來源：中國網絡安全產業聯盟（CCIA）、數說安全、平安證券研究所 現狀現狀| |市場集中度小幅提升，競爭格局持續在改善市場集中度小幅提升，競爭格局持續在改善 截至2021年上半年，我國共有4751家公

6、司開展網絡安全業務， 相比上一年增長 23.1%。其中，產品型和服務型企業分別為 1271家和3824家，綜合型企業有344家（產品型和服務型類別中也均包含該類企業）。其中，北京、廣東和上海企業數量居 前，分別為1080家、730家和323家。 整體市場集中度小幅提升。2020年我國網絡安全市場CR1為7.79%，CR4為26.04%，CR8為41.36%，均高于2019年。當網絡 安全市場進入穩健增長階段后，頭部企業在規模和資源上擁有明顯優勢。隨著時間推移，頭部企業擁有的市場份額會逐漸 擴大，預計未來我國網絡安全市場集中度將持續提升。 6.82% 6.42%6.59% 7.79% 17.83

7、% 21.71% 24.06% 26.04% 38.30% 38.75% 39.48% 41.36% 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 2017201820192020 CR1CR4CR8 國內網絡安全行業市場集中度變化國內網絡安全行業市場集中度變化 20212021年上半年末國內網絡安全企業數量年上半年末國內網絡安全企業數量 數據來源：中國網絡安全產業聯盟（CCIA）、數說安全、平安證券研究所 目錄目錄C CONTENTSONTENTS 挑戰：數字化轉型提速，但安全形勢更為復雜挑戰：數字化轉型提速，但安全形勢更為復雜 現狀：安全行業正在恢復，競爭格局

8、在改善現狀：安全行業正在恢復，競爭格局在改善 機遇：網安與數字化加速融合，中高速增長可期機遇：網安與數字化加速融合，中高速增長可期 8 8 挑戰挑戰| |數字經濟發展快速，數據產生和處理量將爆發數字經濟發展快速，數據產生和處理量將爆發 數字經濟已經成為各國競相角力的領域，成長迅速。數字經濟已經成為各國競相角力的領域，成長迅速。2020年全球數字經濟 規模達到32.6萬億美元，占全球經濟的比重達到43.7%，同比增長3.0%，而 同期主要經濟體經濟都是負增長。其中，我國數字經濟體量達到5.36萬億 美元，仍穩居市場第二位。 信息的數字化成本收益比非常高，各類應用也都在加快數據的產生、處信息的數字

9、化成本收益比非常高，各類應用也都在加快數據的產生、處 理、流通、使用和存儲，數據也成為經濟發展的要素之一。理、流通、使用和存儲，數據也成為經濟發展的要素之一。據IDC數據顯 示，全球產生和存儲的數據量將從2018年的33ZB（1ZB=1萬億GB）的上升 至2025年的175ZB。線上用戶數量，軟件開發者和需要保護的代碼量持續上 漲，連接的數量也將從2020年的330億上升到2025年的750億。 20202020年主要國家數字經濟規模對比（萬億美元）年主要國家數字經濟規模對比（萬億美元） Cybersecurity Ventures、平安證券研究所 全球主要數字化指標和預測全球主要數字化指標和

10、預測 生產要素構成生產要素構成 挑戰挑戰| |網絡犯罪在偷竊和侵蝕數字經濟成果，破壞力巨大網絡犯罪在偷竊和侵蝕數字經濟成果，破壞力巨大 網絡犯罪帶來的經濟損失體量異常龐大。網絡犯罪帶來的經濟損失體量異常龐大。據Cybersecurity Ventures預測數據顯示，2021年全球因為網絡犯罪帶來的損失高達6 萬億美金，該數字規模已經超越了中國2020年數字經濟的體量，也高于日本全國2020年的經濟體量。 網絡犯罪并沒有結束，未來幾年增速還將加快。網絡犯罪并沒有結束，未來幾年增速還將加快。Cybersecurity Ventures預計，到2025年全球由于網絡犯罪帶來的損失將達到 10.5萬

11、億美元，2021-2025年平均增速約為15%。如此大規模的財富破壞和非法轉移，必須予以重視并阻止。 全球網絡犯罪造成的損失（億美元）全球網絡犯罪造成的損失（億美元）全球網絡犯罪損失與主要國家全球網絡犯罪損失與主要國家GDPGDP對比（萬億美元）對比（萬億美元） Cybersecurity Ventures、平安證券研究所 注：日本2020年GDP為其官方公布數據進行匯率轉換得到。 外部攻擊外部攻擊| |勒索病毒已成“全球公敵”，攻擊更頻繁、破壞力更強勒索病毒已成“全球公敵”，攻擊更頻繁、破壞力更強 勒索病毒持續活躍，攻擊帶來的損失持續快速擴大。勒索病毒持續活躍，攻擊帶來的損失持續快速擴大。據

12、cybersecurity ventures測算，2021年勒索軟件帶來的損失將達到200億美元，預計到2031年 該數字將上升到2650億美元。從趨勢上看，攻擊頻率正在快速上升，從2015年的2分鐘一次縮短到了2021年11秒。 關鍵基礎設施受到了勒索病毒的特別關照。關鍵基礎設施受到了勒索病毒的特別關照。近年來，勒索病毒逐漸從“廣撒網”轉向定向攻擊，表現出更強的針對性，攻擊目標主要是大型高 價值機構，如政府、醫院、企業用戶等。美國最大成品油運輸管道運營商Colonial Pipeline受到黑客勒索病毒的攻擊，最終支付贖金后，數據才 得到解密。 勒索病毒的技術手段不斷升級，專業化、團伙化趨勢

13、明顯。勒索病毒的技術手段不斷升級，專業化、團伙化趨勢明顯。勒索病毒攻擊已經從個人行為演變至團隊產業，從病毒制作，到入侵攻擊，再到解 密溝通，都有不同的人負責運營，即分布式團伙作案，每個人各司其職，按勞分配，多勞多得。 5月7日，Colonial遭受勒索 病毒攻擊，被迫關閉四個 主要輸油管線 5月9日，美國宣布進入國 家緊急狀態，緊急啟動機 動車輛運輸燃油，以解決 美國18個州燃油需求 5月13日，受黑客攻擊而被 迫關閉的燃油運輸管道當 天全線恢復運營 美國最大輸油管道公司遭受勒索攻擊美國最大輸油管道公司遭受勒索攻擊近年來全球勒索病毒攻擊影響及頻次近年來全球勒索病毒攻擊影響及頻次 、平安證券研究

14、所 外部攻擊外部攻擊|APT|APT APTAPT組織盯上國內重點行業，風險上升。組織盯上國內重點行業，風險上升。APT（高等級持續性威脅）主要指某組織對特定對象展開的持續有效的攻擊活動。 2020年以來，主要APT組織對我國采取了不同手法的攻擊：1）利用“新冠肺炎” 、“基金項目申請”等社會熱點以及工作 郵件等為誘餌，向重點單位郵箱投放鏈接，引誘點擊并獲取賬號和密碼；2）利用供應鏈對IT業主進行攻擊，典型的案例包 括2020年年底爆出的“Solarwinds”攻擊事件；3）利用網絡攻擊工具，長期潛伏在國內機構中，伺機竊取或破壞數據。 國內國內ITIT供應鏈自主性較弱，未來供應鏈安全為代表的供

15、應鏈自主性較弱，未來供應鏈安全為代表的APTAPT攻擊對我國攻擊對我國ITIT系統、關鍵基礎設施的影響會加劇。系統、關鍵基礎設施的影響會加劇。 20202020年全球年全球APTAPT攻擊的目標國分布情況攻擊的目標國分布情況APTAPT典型攻擊方式：供應鏈攻擊典型攻擊方式：供應鏈攻擊 數據來源：卡巴斯基實驗室、深信服官網、平安證券研究所 供應鏈攻擊特點：極端隱蔽、檢測困難、 攻擊面廣泛、攻擊成本低回報高等 外部攻擊外部攻擊|DDoS|DDoS高帶寬攻擊雖被遏制，但“牛皮癬”仍難根治高帶寬攻擊雖被遏制，但“牛皮癬”仍難根治 國內“凈網行動”效果開始顯現，高強度攻擊事件明顯減少。國內“凈網行動”效

16、果開始顯現，高強度攻擊事件明顯減少。DDoS攻擊依然是最難防范和治理的攻擊方式，是網絡安全行 業的“牛皮癬”。2020年4月，國內開始對境內的網絡進行治理，攻擊資源減少明顯，因此沒有出現超高帶寬型DDoS攻擊， 受到的攻擊主要集中在500G-800G帶寬水平。但是我們看到，攻擊開始從國內轉向境外，境外活躍控制端、肉雞增長迅速。 攻擊者為了持續獲得顯著的攻擊效果，利用新技術使攻擊手法更復雜和多樣，提升攻擊強度和復雜度，使得現有的防御技攻擊者為了持續獲得顯著的攻擊效果，利用新技術使攻擊手法更復雜和多樣，提升攻擊強度和復雜度，使得現有的防御技 術更加難以緩解術更加難以緩解DDoSDDoS攻擊。攻擊。

17、2021年2季度，卡巴斯基數據顯示，我國依然是全球最主要的DDoS攻擊目標，移動設備和IoT 正在陷入風險之中，HTTP2.0技術發展帶來新的攻擊手段的誕生，多種攻擊手段組合攻擊增多，防護難度加大。 20202020年境內外攻擊資源變化情況年境內外攻擊資源變化情況20202020年我國年我國DDoSDDoS網絡攻擊類型結構網絡攻擊類型結構 CNCERT、平安證券研究所 外部攻擊外部攻擊| |上云加速，但面臨的威脅和風上云加速，但面臨的威脅和風險上險上升升 隨著政企業務和個人應用上云的加速，云計算平臺的脆弱性開始顯現，針對國內云平臺的攻擊增多，而且利用我國云平臺 發起的攻擊量也非常大。據CNCE

18、RT數據顯示，2021年上半年國內云平臺上遭受大流量DDoS攻擊的事件數量占境內目標遭 受大流量DDoS攻擊事件數的71.2%；國內云平臺被作為控制端發起DDoS攻擊的事件數量占境內控制端發起DDoS攻擊的事 件數量的51.7%。 2021H12021H1我國云平臺受到的攻擊情況我國云平臺受到的攻擊情況 71.20% 87.10% 89.10% 60% 65% 70% 75% 80% 85% 90% 95% 占大流量 DDoS攻擊 數量比重 占被植入后 門網站數量 比重 占境內被篡 改網站數量 比重 2021H12021H1利用我國云平臺發起的攻擊量占比利用我國云平臺發起的攻擊量占比 51.7

19、0% 65.10% 89.50% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 作為控制端發 起DDoS攻擊 數量占比 作為惡意程序 控制的IP地址 占比 承載的惡意軟 件種類數占境 內比重 、平安證券研究所 外部攻擊外部攻擊| |工控新場景擴大了防御正面，脆弱性增加工控新場景擴大了防御正面，脆弱性增加 傳統的安全防護主要關注的是用戶網絡和IT系統的安全，但是隨著“云物移大 智”技術和應用的發展，安全防護的邊界明顯拓寬且模糊化。新的安全領域在安 全上存在很多“弱點”，非常容易成為黑客組織重點關照的對象。 工業企業最擔心的后果是造成生產設備損壞、業務停滯

20、，而拒絕服務漏洞排名一 直靠前，如果被黑客利用，易給企業造成較大影響。從遭受攻擊的行業來看，主 要還是智能制造業，占比超過50%，其余行業如能源、交通、水利遭受的攻擊也 比較嚴重。 主要國家工控計算機受感染情況主要國家工控計算機受感染情況 數據來源：卡巴斯基工控安全實驗室、平安證券研究所 拒絕服務, 27.10% 緩沖區溢出, 11.90% 信息泄露, 11.60% 代碼執行, 8.40% 其他, 41.00% 國內工業控制系統漏洞類型結構國內工業控制系統漏洞類型結構 國內工業控制系統漏洞行業分布國內工業控制系統漏洞行業分布 智能制造, 54.80% 能源, 16.10% 交通, 9.70%

21、水利, 6.50% 電力, 6.50% 醫療, 3.20% 食品, 3.20% 外部攻擊外部攻擊| |針對智能網聯汽車的攻擊大幅增加針對智能網聯汽車的攻擊大幅增加 隨著汽車向智能化、網聯化和電動化邁進，車載電子器件和軟件占隨著汽車向智能化、網聯化和電動化邁進，車載電子器件和軟件占 比大幅提升，但網絡攻擊也隨之而來。比大幅提升，但網絡攻擊也隨之而來。汽車行業龐雜的產業鏈、較 多的攻擊向量，以及海量代碼帶來的漏洞增加，都給智能汽車帶來 了巨大的風險。Upstream security數據顯示，2010-2020年間，30%的 攻擊引起了數據或者隱私泄露，28%左右的攻擊導致了汽車被偷或 者破壞，另

22、外還有24%左右的攻擊導致了車輛被控制。 智能網聯汽車攻擊向量分布智能網聯汽車攻擊向量分布 30% 28.14% 23.73% 21.86% 4.20% 3.90% 2.80% 1.90% 10%15%20%25%30%35% 20102010- -20202020年智能網聯汽車攻擊帶來的后果年智能網聯汽車攻擊帶來的后果 平安證券研究所 外部攻擊外部攻擊| |漏洞是攻擊風險之源，數量激增且風險增加漏洞是攻擊風險之源，數量激增且風險增加 攻擊者主要通過漏洞對攻擊者主要通過漏洞對ITIT系統或者系統或者OTOT系統進行攻擊。系統進行攻擊。近年 來，整體漏洞數量、高危漏洞和0day漏洞數量呈現出快速

23、增長 態勢，尤其是一些經典漏洞如永恒之藍等，還在被攻擊者利 用；移動互聯網、電信和工業控制等重點行業漏洞數均在明顯 上升。 從長期來看，漏洞問題預計將趨于嚴重，短期內很難得到根從長期來看，漏洞問題預計將趨于嚴重，短期內很難得到根 治。治。以全球軟件巨頭微軟發布的漏洞為例，這些年以來發布的 漏洞數是呈現出大幅上升的態勢，2020年更是創出新高，完全 杜絕漏洞的可能性微乎其微。 2021 、CNVD、平安證券研究所 微軟歷年發布的本公司產品漏洞數（個）微軟歷年發布的本公司產品漏洞數（個） 我國安全漏洞數量（個）我國安全漏洞數量（個） 20162016- -20202020年主要行業漏洞數量變化（個

24、）年主要行業漏洞數量變化（個） 外部攻擊外部攻擊| |網安產品自身漏洞占比上升，安全威脅嚴重網安產品自身漏洞占比上升，安全威脅嚴重 由于網絡安全防護產品在網絡安全防護體系中發揮著重要作用，且這些產品在國內使用范圍較廣，相關漏洞一旦被不法分 子利用，可能構成嚴重的網絡安全威脅。CNVD收錄的通用型漏洞中，網絡安全產品類漏洞數量達424個，同比增長 110.9%，網絡安全產品自身存在的安全漏洞需獲得更多關注。 終端安全響應（EDR） 系統、堡壘機、防火墻、入侵防御系統、威脅發現系統等網絡安全防護產品多次被披露存在安全漏 洞。 20202020年國內通用型漏洞結構年國內通用型漏洞結構安全產品漏洞數量

25、及占比安全產品漏洞數量及占比 、平安證券研究所 內部風險內部風險| |內部人員對機構的安全影響上升，權限管理難度大內部人員對機構的安全影響上升，權限管理難度大 Cybersecurity Insiders公布的調研數據顯示，2019年，68%的調研對象認為所在公司遭受了內部攻擊，70%的受訪者公司至少 遭受了一次內部網絡攻擊。其中，特權IT用戶和管理員、普通員工、承包商、特權管理人員可能都會引發內部攻擊風險。 相較于外部攻擊，內部攻擊難以發現和檢測到。調研數據顯示，52%的受訪者認為內部攻擊的檢測比外部攻擊更難，尤其 是企業上云之后這項工作難度將更大。 Cybersecurity Inside

26、rs、平安證券研究所 內部攻擊主要來源和占比內部攻擊主要來源和占比 內部攻擊與外部攻擊防護難度對比內部攻擊與外部攻擊防護難度對比 合規側合規側| |法律框架搭建完畢，數據安全重要性提升明顯法律框架搭建完畢，數據安全重要性提升明顯 數據安全成為監管主題。數據安全成為監管主題。此前合規關注的重點在系統的安全性，最終的結果就是“圍墻式防護”，運營者投入多是在邊界上。但是，隨著國家之間對數字主權競爭的持續 加深，歐盟、美國和日本都在通過立法加強數據保護，我國必然也要加強，否則就會成為數字監管低谷，不利于國內數字要素的應用。2021年6月，人大通過數據安全 法。此后，在美上市的滴滴出行等公司，受到網絡安

27、全審查。尤其是在7月10日，網信辦還修訂了網絡安全審查辦法，將數據安全法作為依據，對境外上市企業 進行審查。 “三足鼎立”的法律體系搭建完畢?！叭愣αⅰ钡姆审w系搭建完畢。從整體看，中國網絡數據領域的法律體系是以三部法律為基礎的，分別是網絡安全法、數據安全法和個人信息保護法， 我們形象地稱它為“三足鼎立”，其中網絡安全法已經公布實施；數據安全法已經公布，今年9月1日正式實施；個人信息保護法8月20日人大通過，11月1日 正式實施。此外，市場上持續關注的關鍵信息基礎設施安全保護條例也在7月30日正式公布。 發文機構文件名稱發文時間 工信部關于加強工業互聯網安全工作的指導意見(征求意見稿)201

28、9.4 國家標準委 信息安全技術 網絡安全等級保護基本要求、信息安全技術 網絡安 全等級保護測評要求、信息安全技術 網絡安全等級保護安全設計技術 要求（等保2.0標準） 2019.5 中央網信辦數據安全管理辦法（征求意見稿）2019.5 工信部國家網絡安全產業發展規劃2019.6 工信部網絡安全漏洞管理規定（征求意見稿）2019.6 人大密碼法2020.01 國家網信辦等部委網絡安全審查辦法2020.04 人大常委會數據安全法（已通過）2021.06 國家網信辦網絡安全審查辦法（修訂意見稿）2021.07 國務院關鍵信息基礎設施安全保護條例2021.07 工信部等網絡產品安全漏洞管理規定202

29、1.07 人大個人信息保護法（通過）2021.08 關于加強車聯網網絡安全和數據安全工作的通知2021.09 20192019年以來國內網絡安全行業政策情況年以來國內網絡安全行業政策情況 國內網絡安全法律體系構成國內網絡安全法律體系構成 數據來源：政府網站、觀察者網、平安證券研究所 合規側合規側| |數據安全管理制度機制將建立，分級分類是重點數據安全管理制度機制將建立，分級分類是重點 數據分類分級保護，重要數據分類分級保護，重要 數據保護數據保護 數據安全審查數據安全審查數據安全風險監測預警數據安全風險監測預警數據安全應急處置數據安全應急處置 數據出口管制數據出口管制數據交易管理數據交易管理數

30、據安全檢測評估、認證數據安全檢測評估、認證數據安全標準數據安全標準 數據安全教育培訓數據安全教育培訓歧視性對等措施歧視性對等措施政務數據開放政務數據開放 合規合規| | 數據安全法要求對數據實行分類分級保護，并加強對重點數據的保護。由于對“重要數據”的監管，多部法律都對該 內容有監管要求，因此重點數據的范圍和確認標準，對機構或者企業是否納入監管十分重要，也解決了行業監管的基礎性 問題。2021年9月底，國家市場監督總局、國標委對外發布了重要數據識別指南（征求意見稿），明確了“重要數據” 的劃分范圍和流程。按照該意見稿，監管將從8個特征去判斷數據是否為重要數據。 重要數據的特征和內涵重要數據的特

31、征和內涵 目前國家對重要數據的監管要求目前國家對重要數據的監管要求 類別類別具體內容具體內容 第一類網絡安全法第37條和數據安全法第31條對重要數據出境提出的安全管理要 求。 第二類數據安全法第21條提出的制定重要數據目錄要求。 第三類數據安全法第27條提出的明確數據安全負責人和管理機構、第30條提出的定期 開展風險評估等責任義務要求。 第四類網絡安全審查辦法修訂時，要求將核心數據、重要數據或大量個人信息被竊取、 泄露、毀損以及非法利用或出境的風險，作為采購活動、數據處理活動以及國外上 市可能帶來的國家安全風險因素。 第五類國務院辦公廳2021年立法計劃中，已經要求網信辦牽頭制定的數據安全管理

32、條 例。該條例料將對重要數據安全保護提出一整套監管制度。 第六類根據數據安全法第27條要求，在等級保護基礎上履行數據安全保護義務，據此 下一步的等級保護工作中有可能會強調對重要數據保護的要求。 第七類目前全國信安標準正在組織制定的其他數據安全標準中（例如網絡數據處理安全 規范），已經全面引入了“重要數據”概念。這些標準將逐步落實法律法規要求、 特點分類具體內涵特點分類具體內涵 與經濟運行 相關 反映戰略儲備情 況 糧食、物資、能源等儲備數據 與科學技術 相關 涉及出口管制物 項、特殊知識產 權、重大發明發 現、國家科技計 劃 - 支撐工業生產 工業控制數據、研發數據、重 要裝備數據 與安全保護

33、 相關 物理安全 重要場所與目標、安 保裝備、安保部署、 ?；返葦祿?支撐重點行業 關鍵信息基礎設施運營的核心 業務、經濟運行、供應鏈數據 網絡安全 關基網絡防護信息、 規劃建設、運維數據、 漏洞與重大事件、應 急通信、無線電數據 等 與統計相關 公布前的數據；統計調查中的 原始數據與應用服務 相關 用戶委托數據 向用戶提供服務轉移 過來的數據等 與人口與健 康相關 反映人口情況 非公開人口普查數據等用戶使用數據 公共基礎設施產生的 用戶信息 涉及醫療健康 診療與健康管理信息 與政務相關 國家機關產生的 數據 不宜公開的文件和資 料等 疫情管理信息公民上報數據 涉及醫藥食品情 況 藥品實驗數

34、據等 其他 - 與自然資源 與環境相關 地理信息 地圖、導航、特殊測繪、重點 目標地理信息等 涉及水利、氣象、 環保檢測等情況 - （征求意見稿）、網安網、平安證券研究所 小結小結| |安全環境變遷明顯，供給側需要因勢而動安全環境變遷明顯，供給側需要因勢而動 網絡安全 攻擊側 網絡攻擊組織化、隱蔽化、黑產化 APT攻擊增多，勒索病毒泛濫， DDoS攻擊出現新特點 新技術被濫用，云、大數據和人工 智能等技術被用來作惡 內部攻擊問題凸顯 監管側 數據安全法出臺，監管趨嚴、更 為細化 網絡安全審查辦法（修訂意見稿） 關鍵基礎設施保護條例 個人信息保護法 需求側 理念變化，由外向內 數字化轉型加速，新

35、場景如云、 數、工、移等新場景安全需求增加 數據資產增多，單點防護變為全系 統防護，注重防護實效 合規需求增多 安全服務需求上升 供給側 完善產品體系適應變化 新技術應用（人工智能、大數據、隱私 計算等） 合規解決方案趨于完善 布局云計算、數據審計、工控及物聯等 新安全場景 加碼安全服務能力建設 目錄目錄C CONTENTSONTENTS 挑戰：數字化轉型提速，但安全防護形勢惡化挑戰：數字化轉型提速，但安全防護形勢惡化 現狀：安全行業正在恢復，競爭格局在改善現狀：安全行業正在恢復，競爭格局在改善 機遇：網安與數字化加速融合，中高速增長可期機遇：網安與數字化加速融合，中高速增長可期 2 2 4

36、4 趨勢趨勢| |網安行業進入新的“拐點”期，與信息化融合提速網安行業進入新的“拐點”期，與信息化融合提速 從整個網絡安全發展主脈絡來看，無論是“攻防”還是“合規”，最核心的邏輯還是信息化重要了，安全才更重要。信息 化、數字化發展越快，對關鍵基礎設施運營、機構和企業業務開展的影響也就越大，威脅和風險也將持續上升，網絡安全 增長才會提速。 2021年以來，國內對數字經濟的發展特別關注，信息化已經滲透到國民經濟的各個領域，產業數字化、數字產業化、數字化 治理產業規?？焖贁U大，新的威脅和挑戰在增加，安全同信息化、同業務在深度融合。 1995-20042005-20142015-20202021-未來

37、 特點 信息化對于業務是 輔助性的，網絡安 全也處于非常初級 的階段。 信息化開始跟 業務結合，網 絡安全也隨著 合規趨嚴和威 脅升級變得越 來越重要。 隨著全面數字 化轉型，信息 化與業務深度 融合，信息系 統的安全與業 務穩定運行高 度相關。 數字化已經開 始貫穿于經濟 社會發展的全 領域、各層級， 成為國家治理、 經濟發展和社 會運行的核心 驅動力。 行業發展 網安行業發展很慢， 規模很小，每年只 有幾十億規模，十 年間復合增長率只 有5.8%。 在等保合規和 應對威脅驅動 下，網絡安全 產業開始加速， 年產業規模開 始超過250億， 10年間復合增長 率也超過了10%。 網絡攻擊更為

38、復雜化、組織 化和黑產化， 關鍵基礎設施 和數據受到的 威脅增加，網 絡安全行業發 展較快。 法律法規、政 策制度和監管 手段密集出臺， 安全應對新技 術也在出現， 網絡安全占信 息化比重將提 升。 與信息化投 入的關系 重視程度不高先發展后治理同步發展同步 治理 前瞻性部署， 融合發展 我國網絡安全發展經歷的階段劃分我國網絡安全發展經歷的階段劃分 數字經濟占國民經濟的比重數字經濟占國民經濟的比重 資料來源：信通院、安全內參、平安證券研究所 趨勢趨勢| |新時期，國內網絡安全行業將保持中高速增長新時期，國內網絡安全行業將保持中高速增長 “十四五”時期，國內數字經濟將保持快速發展勢頭，圍繞著數據

39、資產的攻防需求也將更為旺盛。尤其是在合規趨嚴的大背景下，重點行業 如電信、金融、能源等行業網絡安全投資占比將大幅提升至10%左右，同時中小企業和一些關鍵場景的安全投入力度也將加大。我們基于 CCIA口徑，預測到2023年行業市場規模有望達到861億元，預計2021-2023年平均增速約將達到17.41%。其中軟件業務平均增速將超過20%。 分具體領域看：硬件投入主要集中在統一威脅管理類產品、安全內容管理、入侵檢測與防御“三大件”；軟件主要增長點在網絡安全分析、 情報、響應與編排等方面；安全服務則主要是依托安全咨詢（合規咨詢、安全測試和應急響應等），托管運營服務可能是服務板塊增長最快 的子類。

40、國內網絡安全行業收入預測（億元）國內網絡安全行業收入預測（億元） CCIA） 、平安證券研究所 20212021- -20252025年國年國內網絡安全各領域增速預測內網絡安全各領域增速預測 趨勢趨勢| |技術創新活躍，云安全、安全服務化是趨勢技術創新活躍，云安全、安全服務化是趨勢 網絡安全整體創新活躍，應用性強。從Gartner技術成熟度曲線看，多數網絡安全技術都處在曲線的右側，意味著它們正在接受市場的驗證， 短期內有希望走向成熟，比如零信任、硬件安全、抗D、網絡接入控制等；目前處在炒作高點的SASE、防火墻即服務，也可能在2-5年內得到 市場的廣泛應用。 2021年，云上業務負載有望超越私

41、有數據中心，移動辦公、數字化業務對云上安全技術的需求增長快速。從Gartner技術成熟度曲線來看，云 管平臺、多云托管服務、硬件安全等市場已經相對成熟，零信任、容器安全、SASE（安全訪問服務邊緣）有望在未來2-5年內走向成熟。 20212021年網絡安全技術成熟度曲線年網絡安全技術成熟度曲線 、平安證券研究所 20212021年云安全技術成熟度曲線年云安全技術成熟度曲線 趨勢趨勢| |云安全訪問服務開始落地，推動安全云化交付云安全訪問服務開始落地，推動安全云化交付 邊緣計算和云基礎設施的推廣，加上近期遠程辦公的飛速增長，給傳統網絡架構和安全模式帶來了嚴峻挑戰。為應對這種 趨勢，安全供應商、云

42、供應商和網絡供應商推出了新型軟件定義和云交付解決方案，將網絡即服務和網絡安全即服務功能 整合到了一起。 2019年底，Gartner 首次提出 SASE（安全訪問服務邊緣）的概念，定義是將基于軟件定義廣域網（SD-WAN）的基礎設施與 網絡安全功能結合，以云的方式交付，在企業數字化轉型的場景下，滿足企業動態訪問網絡的安全需求。Gartner 預計，到 2024 年全球至少40的企業已經接入 SASE 或計劃采用 SASE來取代傳統的硬件解決方案。 奇安信安全訪問服務的體系架構奇安信安全訪問服務的體系架構 深信服云安全訪問服務（深信服云安全訪問服務（Sangfor AccessSangfor A

43、ccess）架構圖）架構圖 數據來源：奇安信、深信服、平安證券研究所 趨勢趨勢| |類似類似ITIT網絡安全，智能汽車安全體系也將建立網絡安全，智能汽車安全體系也將建立 據車聯網安全公司Upstream security預測，到2023年，聯網汽車預計將占全球所有乘用車的1/4。隨著高等級自動駕駛的落 地，到2025年，聯網汽車將占全球汽車市場的近86%。從市場規模上看，據麥肯錫預測，2025年全球汽車網絡安全市場規模 有望達到84億美元，其中安全軟件將逐步取代解決方案成為汽車網絡安全最大的市場。 按照Upstream security的推薦的方案，面向智能汽車安全市場，也將建立起與IT系統類

44、似的安全運營中心（VSOC）、車端檢 測響應平臺（VDR）、網絡檢測響應平臺（NDR）、安全信息和事件管理平臺（SIEM），實現車聯網全生命周期的安全防 護。 Upstream securityUpstream security智智能汽車安全運營中心架構能汽車安全運營中心架構 security、麥肯錫、平安證券研究所 24 3534 20 39 53 6 10 10 0 20 40 60 80 100 120 20202025E2030E 安全硬件安全相關軟件安全解決方案 20202020- -20302030年全球汽車網絡安全市場規模及結年全球汽車網絡安全市場規模及結構（億美元）構（億美元）

45、 趨勢趨勢| |隱私計算全面啟動，開始應用于數據交易等場景隱私計算全面啟動，開始應用于數據交易等場景 整體監管趨嚴的大背景下，隱私計算應用增整體監管趨嚴的大背景下，隱私計算應用增多、市多、市場開始啟動。場開始啟動。隱私計算可以在保護數據隱私的前提下，解決數據流通、 數據應用等數據服務問題，實現不共享數據而是共享數據價值，對數據進行安全保護與脫敏。目前在金融、醫療、政務以 及數據交易等領域都在應用。據畢馬威等機構預測，到2024年，隱私計算相關技術服務營收有望觸達100-200億人民幣的 市場，甚至將撬動千億級的數據平臺運營收入空間，國內企業如安恒信息、神州數碼等都推出了相關解決方案。 隱私保護

46、技術防護體系隱私保護技術防護體系 安恒信息隱私計算應用方案（數據安全島）安恒信息隱私計算應用方案（數據安全島） 數據來源：畢馬威、安恒信息、平安證券研究所 趨勢趨勢| |國際同行先行一步，通過并購發力數據安全等領域國際同行先行一步，通過并購發力數據安全等領域 相較而言，國內網絡安全還在起步階段，安全投入和技術同國際先進水平還有較大差距。從新技術應用程度和發展階段角 度看，國內還處在追趕狀態。從海外主流企業并購的方向看，數據安全、云安全、SASE、終端安全等是主要收購的方向。 此外，部分安全龍頭企業也在出售安全業務，其中McAfee出售企業安全業務，主攻個人安全業務。至此海外市場上已經沒 有“個

47、人+企業”都經營的網絡安全企業，而且包括McAfee在內，個人安全企業也只有兩家。 全球主要公司近年來收購標的情況全球主要公司近年來收購標的情況 安證券研究所 企業收購標的業務內容收購時間企業收購標的業務內容收購時間 Palo Alto Demisto 以色列數據安全公司，業務側重于安全工具編排和 自動化安全技術 2019年 CrowdStrike Humio日志管理2021年 Puresec 美國云安全公司，主要產品為可信的安全計算環境 中構建和維護安全可靠的無服務器應用 2019年Cribl Inc 數據處理2021年 Twistlock技術領先的容器安全企業2019年DoControl

48、Inc 數據訪問控制服務商2021年 Zingbox物聯網安全創業公司2019年Preempt Security零信任網絡安全2019年 Aporeto 云安全創業公司，分布式防火墻、身份識別代理和 特權訪問管理 2019年Zscaler Smokescreen Tech Pvt Ltd 欺騙、探測技術公司2021年 CloudGenix全球領先的云交付廠商，SASE技術較強2020年 飛塔 OPAQ Networks零信任云解決方案2020年 Crypsis Group 終端安全企業，專注于事件響應、風險管理和數字 取證 2020年PanoptaSaaS平臺、具備SASE能力2020年 Ex

49、panse 攻擊面管理的安全初創公司，掃描企業IT資產提供漏 洞監控服務 2020年NortonLifeLockAvast PLC 德國殺毒軟件公司2020年 Sinefa公司主要提供網絡流量、終端監測等解決方案2020年OktaAuth0身份識別廠商2021年 Bridgecrew Inc 云安全公司，開創了“安全左移”的概念，將安全 引入到開發環節 2021年AkamaiGuardicore零信任，微分段解決方案2021年 Check Point Avanan為云電子郵件和 SaaS 協作套件提供安全保護2021年LG Cybellum公司汽車網絡安全公司2021年 擁有一種基于機器學習算法的web應用程序和API保 WAAP）技術 2020年McAfeeLight PointSASE2020年