1、中國網絡安全產業分析報告中國網絡安全產業分析報告（20192019 年）年）中國網絡安全產業聯盟中國網絡安全產業聯盟20192019 年年 1212 月月前言近年來，隨著信息技術和互聯網的快速發展，網絡安全問題對人類生活的影響已經擴展到政治、經濟、社會民生等各個領域。自 2014 年中央網絡安全和信息化領導小組成立以來，尤其是在 2017 年 6 月網絡安全法頒布實施以后，我國網絡安全產業在政策、需求、資本的多重驅動下，迎來了更加快速穩定的發展，產業規模不斷增長，資本的持續投入也助力了產業整合的加速發展。如今，網絡安全的范疇已經升級為滿足網絡空間的可用性、可靠性和安全性。網絡安全產業已然成為融

2、合了技術研究開發、產品生產經營和提供相關安全服務的完整產業生態。2019 年，中國網絡安全產業聯盟聯合數說安全，以具備網絡安全產品、服務和解決方案銷售收入的我國網絡安全企業作為目標研究對象，調研超過 200 家網絡安全企業，經過分析研究，最終確定有效數據為 120 多家。本報告以 120 多家企業的有效數據為基礎進行統計分析研究， 最終得出 2018年我國網絡安全產業規模約為 393 億元，同比增長率約為17.8%， 預計未來三年產業整體市場依然會保持 20%左右的高速增長，到 2021 年我國網絡安全產業規模將達到 668 億元。本報告首先對我國網絡安全產業概況進行了梳理，在前期開展市場調研

3、的基礎上，對我國網絡安全產業的產業規模、增速、集中度等關鍵數據進行了分析，對企業商業模式、產業鏈結構及價值分配機制、市場分類方法及產業全景進行了梳理。在企業分析部分，報告對我國網絡安全主要企業上一年度的經營情況及各家企業競爭力與產業整體競爭格局進行了研究，總結了影響我國網絡安全產業競爭格局的幾個關鍵因素。在熱點細分領域部分，報告重點分析了近年來出現的熱點市場和技術方向，包括數據安全、云安全、工控安全、安全管理、威脅管理、終端安全、身份與訪問管理等。在資本市場部分，報告對上市企業的資本市場表現進行了總結。同時，以我國網絡安全產業發生的重大投融資事件為例，對創投市場的整體環境進行了分析，對產業內的

4、資本動態進行了跟蹤。最后總結部分，報告對未來網絡安全產業的前景和發展趨勢做了展望，為今后網絡安全產業規劃發展提供參考。目錄一、 我國網絡安全產業概況.1（一） 網絡安全產業的內涵及外延.1（二） 我國網絡安全產業規模、增速與集中度分析.2（三） 我國網絡安全企業商業模式和產業鏈結構.5（四） 我國網絡安全產業分類與全景圖.8二、 我國網絡安全企業競爭力與產業競爭格局.12（一） 我國網絡安全企業經營情況分析.12（二） 我國網絡安全產業競爭格局與企業競爭力.18（三） 我國網絡安全產業競爭格局關鍵影響因素分析.21三、 我國網絡安全產業熱點細分領域分析.23（一） 數據安全.23（二） 云安全

5、.26（三） 工控安全.29（四） 安全管理.31（五） 威脅管理.33（六） 終端安全.36（七） 身份與訪問管理.39四、 我國網絡安全資本市場分析.42（一） 我國網絡安全企業資本市場表現.42（二） 我國網絡安全企業 IPO 動態.44（三） 我國網絡安全產業投融資情況.45五、 我國網絡安全產業發展展望.48（一） 客戶安全能力躍升將對網絡安全產業提出更高要求.48（二） 場景逐漸固化和技術微創新將引導網絡安全產業進入平穩發展期.49（三） 網絡安全市場競爭格局演變中將漸呈穩態.50（四） 資本助力網絡安全企業成長，也是頭部企業競爭的重要手段.50中國網絡安全產業分析報告（2019

6、年）1一、一、我我國網絡安全產業概況國網絡安全產業概況（一）（一）網絡安全產業網絡安全產業的內涵及外延的內涵及外延從傳統意義來說，網絡安全產業的目標主要是針對保障網絡的可用性、可靠性和安全性提供產品和服務。近年來，隨著網絡技術的演變與安全形勢日趨復雜，在技術發展和用戶需求的雙重驅動下，新技術、新產品不斷出現，安全產品和安全服務的融合日益緊密，網絡安全產業的內涵由此得到了豐富；新應用場景不斷被新的網絡安全技術和產品所覆蓋，網絡安全產業的外延也得到了充分的擴展。2016 年 12 月發布的國家網絡空間安全戰略指出，網絡空間由互聯網、通信網、計算機系統、自動化控制系統、數字設備及其承載的應用、服務和

7、數據等組成。如今，網絡安全產業已經演化為以滿足網絡空間的可用性、可靠性和安全性為目標，融合了技術研究開發、產品生產經營和提供相關安全服務的完整產業生態鏈。本報告中，網絡安全產業是指為保障網絡空間安全提供技術、產品和服務的相關行業的總稱。本次研究將具備網絡安全產品、服務和解決方案銷售收入的我國網絡安全企業作為目標研究對象，分析其近三年來市場、技術、產品服務和資本的最新發展動態，并在此基礎上總結歸納出網絡安全產業的總體情況及未來的發展趨勢。中國網絡安全產業分析報告（2019 年）2（二）（二）我國網絡安全產業規模、增速與集中度分析我國網絡安全產業規模、增速與集中度分析1. 我國網絡安全產業規模與增

8、速情況根據中國網絡安全產業聯盟統計測算， 2018 年我國網絡安全產業規模約為 393 億元，同比增長率約為 17.8%。增速相比上一年有所放緩，我國網絡安全市場現已進入調整期，一方面傳統安全業務增長觸及天花板，另一方面新興安全業務市場空間尚未有效釋放，導致整體市場增速有所放緩。隨著關鍵基礎設施保護條例出臺，等級保護 2.0 系列標準的正式頒布及實施，信息技術應用創新市場需求的逐步釋放，將有望推動整體網絡安全產業進入下個上升周期，預計未來三年產業整體市場依然會保持 20%左右的高速增長， 到 2021 年我國網絡安全產業規模將達到 668 億元。雖然我國網絡安全產業發展態勢整體良好，近幾年增速

9、也較快，但是我國網絡安全產業總體規模依然較小，尚未達到千億級，在我國在信息化項目中網絡安全投入比例依然偏低，與歐美發達國家相比仍然有一定差距，我國網絡安全與信息化發展還存在一定的不平衡。中國網絡安全產業分析報告（2019 年）3圖 1 2016-2021 年我國網絡安全產業規模及增速2. 我國網絡安全產業集中度分析行業集中度指數又稱“行業集中率”是指該行業的相關市場內前 N 家最大的企業所占市場份額。 2018 年我國網絡安全市場 CR1 為 6.41%，CR4 為 21.71%，CR8 為 38.75%。根據美國經濟學家貝恩對產業集中度的劃分標準1， 我國網絡安全產業 CR8 小于 40%，

10、屬于競爭型市場。1根據美國經濟學家貝恩對產業集中度的劃分標準， 將產業市場結構粗分為寡占型 （CR8 40%）和競爭型（CR840%）兩類。中國網絡安全產業分析報告（2019 年）4圖 2 2016-2018 年我國網絡安全產業集中度通過對過去三年市場集中度情況進行了數據統計，我國網絡安全產業的 CR4 和 CR8 都呈現增長態勢，說明行業市場份額在向頭部企業聚集，我國網絡安全市場正在由競爭型市場向低集中寡占型市場轉變。近三年啟明星辰一直保持整體市場占有率第一的位置，但市場占有率連續三年下降；奇安信連續三年的高速增長，市場占有率從 2.43%提升至 6.09%。圖 3 2018 年我國網絡安全

11、主要企業市場占有率中國網絡安全產業分析報告（2019 年）53. 網絡安全市場區域分布情況我國網絡安全企業收入主要來自于華北、華東和華南三個區域，三個區域合計收入占比超過 70%，我國網絡安全區域市場規模與我國區域經濟發展水平呈現強相關。其中華北區域由于政府及央企的垂直效應，多年以來一直占據區域收入首位，也是網絡安全企業的必爭之地。雖然頭部企業努力嘗試海外業務拓展，但收效甚微，海外收入占行業總體市場份額仍不足 1%。我國網絡安全市場仍然主要依靠內需驅動。圖 4 2018 年我國網絡安全市場區域分布（三）（三）我國網絡安全企業商業模式和產業鏈結構我國網絡安全企業商業模式和產業鏈結構網絡安全企業的

12、商業模式一直在不斷進化中。傳統網絡安全企業最初有兩種商業模式： 產品型和集成服務型。 之后，隨著業務的拓展，這兩種商業模式開始融合，誕生了以自硏產品、OEM 產品和第三方產品及安全服務為主的綜合型網絡中國網絡安全產業分析報告（2019 年）6安全企業。目前，產品型、集成服務型和綜合型的網絡安全企業構成了網絡安全產業的中堅力量。表 1 網絡安全企業的三種商業模式特點商業模式特點產品型毛利率較高，交付周期短、應收賬款周轉快。上游是硬件供應商，供應硬件平臺。也可能會有軟件供應商，供應基礎軟件及模塊。下游主要是代理商或客戶。銷售模式直銷和渠道混合，有的企業以直銷為主，有的企業以渠道為主。集成服務型毛利

13、率較低、交付周期長，應收賬款周轉慢。上游為安全產品企業，供應成熟網絡安全產品，下游面向終端客戶。集成服務型廠商整合多方產品并以整體解決方案+服務的形式交付給客戶，銷售模式以直銷為主。綜合型毛利率居中、企業規模大、產品線長。一般這類企業會有完善營銷網絡和一定的品牌影響力，在供給端還會以OEM 形式擴充產品線，加強細分市場覆蓋。銷售模式也是直銷與渠道混合。以上三種商業模式的界限在實際中并不是很清晰。有的產品型網絡安全企業也會做少量集成服務業務，服務型的網絡安全企業往往也會有少量的自研產品。按照這種方法分析網絡安全企業時，毛利率是一項重要的參考指標。此外，由于商業模式中包含了較多的關鍵要素，只要改變

14、其中的任何一個環節，商業模式就會產生變化或升級。網絡安全產業變革也在孕育新的商業模式，PPP 模式、網絡安全保險、管理安全服務和威脅情報等在商業模式上就顯著有別于產業內傳統的商業模式。由于整體產業市場空間有限，單一細分市場的規模較小，難以滿足企業的增長需求，業內越來越多的企業尋求向中國網絡安全產業分析報告（2019 年）7綜合型網絡安全企業轉型。從戰略選擇層面來說，這種變化趨勢就是通過產品線擴張，爭取覆蓋更多的細分領域，以拓展企業的生存空間。此外，也有部分企業的戰略選擇是向產業鏈的上下游延伸。圖 5 我國網絡安全產業鏈供給關系如圖 5 所示，在整個網絡安全的產業鏈中，處于上游的是網絡安全企業的

15、供應端，主要是由軟硬件供應商和向上游擴張延伸的部分網絡安全產品企業所構成。上游的軟硬件供應商主要為產品型的網絡安全企業提供交付硬件平臺或軟件的能力，安全產品企業則直接向集成服務型的網絡安全企業交付產品。這部分鏈條構成了網絡安全企業的主要營業成本，其毛利率與成本結構強相關。處于產業鏈下游的則是網絡安全企業的收入來源端，產品型網絡安全企業的收入來源主要是通過直銷或者以代理商為中介的渠道兩種方式，向客戶交付自硏產品或服務來實現的。集成服務型的網絡安全企業則主要通過直銷方式將第三方網絡安全產品或服務交付中國網絡安全產業分析報告（2019 年）8到客戶手中。到客戶的渠道通路是現階段市場競爭的關鍵。我國網

16、絡安全市場發展的核心就在于網絡安全產業鏈從產品（服務）到客戶的渠道通路上所產生的價值重構。（四）（四）我國網絡安全產業分類與全景圖我國網絡安全產業分類與全景圖網絡安全產業市場的發展是一個升維的過程，網絡安全從最初的基礎安全產品及服務延伸到了云、移動、物聯網和工業控制等不同的應用場景中，相當于拓展了一個維度。原來的問題是“如何做網絡安全”，而新問題是“如何在不同場景（如，云計算）下做網絡安全”。新問題的提出就意味著新的市場機會。我們嘗試從基礎安全、應用場景、業務、服務四個維度來描述我國網絡安全產業的分類（如圖 6 所示）。其中，基礎安全主要解決傳統網絡安全領域的核心問題，主要包括網絡安全、端點安

17、全、應用安全、數據安全、身份與訪問管理、安全管理等六類。應用場景主要包括云計算、移動互聯網、工業控制、物聯網等四個場景。這些應用場景的出現帶來了新的安全問題，也孕育了多個新興細分市場。中國網絡安全產業分析報告（2019 年）9圖 6 網絡安全產業分類信息技術應用創新和業務安全既不是網絡安全產品也不是應用場景，而是在產品與應用場景基礎上的業務維度，信息技術應用創新和業務安全與網絡安全產品和應用場景相互交叉融合將會孕育出更多的細分市場。網絡安全服務初步定義了管理安全服務、管理檢測與響應和安全教育培訓三個類別。無論傳統領域還是新應用場景，或是業務，都需要有服務體系來支撐。目前，我國網絡安全產品與服務

18、市場分類如表 2 所示。中國網絡安全產業分析報告（2019 年）10表 2 我國網絡全產品與服務分類類別項目子項目基礎安全網絡安全防火墻、上網行為管理、入侵檢測與防御、網絡隔離和單向導入、防病毒網關、網絡安全審計、VPN/加密機、抗拒絕服務攻擊（設備）、網絡準入與控制、高級持續性威脅、網絡流量分析終端安全惡意軟件防護、終端安全管理、主機/服務器加固應用安全Web 應用防火墻、 Web 應用安全掃描及監控、網頁防篡改、郵件安全數據安全數據庫安全、安全數據庫、數據脫敏、數據泄露防護、電子文檔管理與加密、數據備份與恢復身份與訪問管理運維審計堡壘機、身份認證與權限管理、硬件認證、數字證書安全管理安全管

19、理平臺、日志分析與審計、脆弱性評估與管理、安全基線與配置管理、合規檢查工具、網絡安全資產管理、威脅管理場景云計算云基礎設施安全、云負載保護平臺、云操作系統、云身份認證、云抗 D、云 WAF移動互聯網移動終端安全、移動應用安全、移動設備管理物聯網車聯網、視頻專網工業控制網絡工控安全業務信息技術應用創新安全產品、操作系統、芯片業務安全輿情分析、反欺詐與風控、區塊鏈安全、電子取證服務管理安全服務網絡安全系統集成、安全運維管理檢測與響應風險評估、滲透測試、應急響應等安全教育與培訓人才培養、網絡靶場等由表 2 可以看出，我國網絡安全產品的細分程度較高，不同的細分市場領域聚集著相應的數量龐大的專業廠商。網

20、絡安全產業正在呈現分散格局。造成的這種現象的主要原因是，網絡安全貫穿了整個信息流鏈條涉及幾乎所有信息設備中國網絡安全產業分析報告（2019 年）11與軟件，單個網絡安全企業無法掌握全部網絡安全技術，只能根據自身技術優勢和渠道特點進行差異化定位，選擇部分細分領域參與市場競爭。圖 7 我國網絡安全產業全景圖我們按照表 2 中給出的網絡安全產品和服務分類方法對我國網絡安全企業進行了相應的分類整理，最終得到了圖 7中所描繪的我國網絡安全產業全景圖。全景圖展現了我國網絡安全企業的產品和服務布局。從各領域內的網絡安全企業數量多少也可以感知到一些技術發展的趨勢。比如，網絡安全企業對 IDS、IDP 類型的產

21、品布局熱度開始逐漸減弱，轉而隨著高級持續威脅的熱度上升，對應的網絡安全企業開始增多。由于工控安全新興市場的興起，眾多網絡安全企業紛紛踏足這個領域，提前布局，搶占市場制高點。更多關于技中國網絡安全產業分析報告（2019 年）12術熱點的分析，將在后面的章節中進行詳細介紹。二、二、我國網絡安全我國網絡安全企業競爭力與產業競爭格局企業競爭力與產業競爭格局（一）（一）我國網絡安全企業經營情況分析我國網絡安全企業經營情況分析據統計，2019 年上半年我國共有 3060 家公司開展網絡安全業務2（其中生產銷售網絡安全產品的企業有 1346 家，提供網絡安全服務的企業有 1916 家），其中北京 862 家

22、，廣東 443 家，上海 223 家，四川 187 家，浙江 148 家位列前五，川渝成為我國網絡安全西部核心區域。為分析我國網絡安全企業總體經營情況，我們共選取了16 家企業作為樣本進行分析。截止 2019 年 12 月份，我國上市網絡安全企業有 19 家，其中部分企業為混業經營，上市主體中包含非安全業務資產，為避免數據失真，因此未列入本次研究范圍，如表 3 所示。表 3 公開披露財務數據的主要網絡安全企業交易所板塊代碼公司2018 年營業總收入(萬元)2018 年凈利潤(萬元)是否選為研究樣本深圳中小板002212南洋股份630033.743248700.2266深圳中小板002268衛士

23、通193099.838112448.2265是深圳中小板002439啟明星辰252180.579956012.5469是深圳創業板300188美亞柏科160058.439130209.63是深圳創業板300229拓爾思84530.30957376.3794深圳創業板300297藍盾股份228193.555742184.16262對獲得網絡安全相關資質認證的企業進行的數據匯總，如：計算機信息系統安全專用產品銷售許可證、信息安全服務資質等。中國網絡安全產業分析報告（2019 年）13表 3（續）交易所板塊代碼公司2018 年營業總收入(萬元)2018 年凈利潤(萬元)是否選為研究樣本深圳創業板30

24、0311任子行120271.430113811.4249深圳創業板300352北信源57240.04469346.8217是深圳創業板300369綠盟科技134504.075116747.0456是深圳創業板300386飛天誠信107178.240513404.743是深圳創業板300579數字認證66772.01738645.5401是深圳創業板300659中孚信息35602.64444243.5171是深圳創業板300454深信服322445.052960327.568是深圳創業板300768迪普科技70405.561720100.6901是上海主板601360三六零1312926.335

25、0829.8上海主板603232格爾軟件30858.5457192.6181是上?？苿摪?88168安博通19534.65495964.3864是上?？苿摪?88030山石網科56227.67946891.1742是上?？苿摪?88023安恒信息64042.08198348.8494是未上市未上市無奇安信239365.9261-15771.3476是未上市未上市無恒安嘉新48830.24661837.1822是數據來源：數說安全根據公開資料整理2018 年我國網絡安全上市企業總體業務發展良好，16家樣本網絡安全企業 2018 年營業收入合計 185.8 億元，上一年同期營業收入合計 158.0

26、 億元。其中，啟明星辰和奇安信安全業務收入超過 20 億元；衛士通、深信服、美亞柏科、綠盟科技和飛天誠信安全業務收入超過 10 億元。如圖 8 所示。中國網絡安全產業分析報告（2019 年）14數據來源：數說安全根據公開資料整理圖 8 2016-2018 年樣本網絡安全企業安全業務營業收入統計2018 年樣本企業總體營業收入增長率 17.65%，相比上一年下降了 11.73%，增速大幅放緩，但依然維持較高水平。16 家樣本企業中，有 7 家企業高速增長（年營業收入增長率高于 20%） ， 6 家企業低速增長 （年營業收入增長率低于 20%） ，3 家企業負增長（年營業收入增長率小于 0）。其中

27、，居于首位的奇安信營業收入增長率 64.18%。如圖 9 所示。中國網絡安全產業分析報告（2019 年）15數據來源：數說安全根據公開資料整理圖 9 2018 年樣本網絡安全企業營業收入增長率2018 年我國網絡安全企業盈利能力持續改善。16 家樣本網絡安全企業在 2018 年凈利潤合計為 24.6 億元，上一年同期凈利潤合計 20.3 億元，同比增長 17.4%；總體凈利潤率13.2%，相比上一年上升了 1.4%。16 家樣本企業中有 15 家企業盈利，僅奇安信一家企業虧損。如圖 10 所示。數據來源：數說安全根據公開資料整理圖 10 2016-2018 年樣本網絡安全企業盈虧狀況中國網絡安

28、全產業分析報告（2019 年）1616 家樣本網絡安全企業銷售費用合計 47.2 億元，占總體營業收入的比率為 25.4%；研發費用合計 38.5 億元，占總體營業收入的比率為 20.7%；管理費用合計 17.4 億元，占總體營業收入的比率為 9.3%。在網絡安全企業成本結構中，銷售費用、研發費用和管理費用是占比最高的三個部分。部分企業年度研發投入做了資本化處理，產業整體研發投入占當年營業收入的比例比研發費用率略高，近三年一直維持在20%以上。如圖 11 所示。數據來源：數說安全根據公開資料整理圖 11 2018 年樣本網絡安全企業費用構成16 家樣本網絡安全企業應收賬款合計 101.8 億元

29、， 占總體營業收入的比率為 54.8%，應收賬款周轉率 2.09，應收賬款周轉天數 172。存貨合計 25.3 億元，占總體營業收入的比率為 13.6%，存貨周轉次數 3.03，存貨周轉天數 118 天。在中國網絡安全產業分析報告（2019 年）17產業高速增長的過程中，應收賬款和存貨都有上漲趨勢，網絡安全企業總體資產質量略有下降。如圖 12 所示。數據來源：數說安全根據公開資料整理圖 12 2018 年樣本網絡安全企業應收賬款和存貨情況16 家樣本網絡安全企業經營性現金流量凈額合計 8.66億元。這項數據遠低于凈利潤，這與收入確認與費用分攤有關， 需要引起關注。 投資活動產生的現金流量凈額合

30、計-26.9億元，籌資活動產生的現金流量凈額為 30.8 億元?？傮w現金流量畫像呈現“正負正”狀態，說明企業基本上把經營收入和籌集資金都投入到新項目中，產業整體處于加速擴張階段。如圖 13 所示。中國網絡安全產業分析報告（2019 年）18數據來源：數說安全根據公開資料整理圖 13 2018 年樣本網絡安全企業現金流量凈額（二）（二）我國網絡安全產業競爭格局與企業競爭力我國網絡安全產業競爭格局與企業競爭力我們通過資源力和競爭力兩個維度為網絡安全企業進行了畫像。其中，資源力是指企業所擁有的資本、技術、人力等相關資源的多寡程度，主要參考指標包括企業整體營收情況、企業市值、企業總體的人員規模等。競爭

31、力則是指企業在當前商業模式下呈現出的總體能力。網絡安全企業的競爭力分析從品牌、營銷、產品、研發、服務和經營這六個維度展開。評價指標具體包括品牌知名度、品牌美譽度、網絡安全業務毛利、營銷及服務網絡覆蓋、產品線完整性、核心產品市場認可度、研發投入情況、研發投入成果物、技術服務能力、企業經營績效、企業成長性、企業經營風險等相關指標。將上述數據通過加權計算得到了我國網絡安全產業競爭格局圖，如圖 14 所示。中國網絡安全產業分析報告（2019 年）19圖 14 我國網絡安全產業競爭格局圖通過數據可視化可以了解當前產業內各家企業競爭力的情況，新競爭者進入或新的商業模式出現會對產業格局和市場競爭的形成造成影

32、響，競爭格局也將是動態變化的。商業競爭沒有終點，在長期的中局演變過程中，如果產業規?？焖僭鲩L，市場勢必會涌入新玩家，導致市場競爭加劇，而當市場規模穩定后，由于產能過剩，比拼的將是精細化運營能力，多余的產能將被淘汰。我國網絡安全產業近年來快速增長， 但是由于網絡安全市場細分領域眾多， 競爭較為激烈，導致產業集中度偏低，目前市場上缺少真正的龍頭企業。我中國網絡安全產業分析報告（2019 年）20國網絡安全企業按照規模主要分為三種類型：大規模頭部企業、中等規模企業和小規模初創型企業。 大規模頭部企業以啟明星辰、深信服、奇安信、天融信和綠盟科技等為代表的綜合型網絡安全企業為主。它們在網絡安全產業深耕多

33、年，在品牌、營銷及服務網絡、資質認證等方面構建了較高的競爭壁壘。未來，頭部企業之間的競爭將會更加激烈，競爭將從業務和資本兩個維度展開，預計三至五年內將會出現 1-3 家具備一定領先優勢的龍頭企業。 中等規模網絡安全企業隨著科創板快速落地開板，預計未來兩三年內進入上市潮。上市后由于資本加持，這些企業將會進入一段高速發展期， 向頭部企業發起沖擊。 在這個過程中，一些企業有望突圍成功，也會有企業將進入較為平穩的成熟期。 小規模初創型網絡安全企業一般業務方向較為單一。由于市場細分領域眾多導致單一細分市場天花板較低，加之行業競爭壁壘較高，當業務規模逐漸觸及天花板時，初創企業一般有兩個選擇，一是適時退出。

34、被大中型網絡安全企業并購，利用買方的品牌、營銷網絡和資源等方面優勢快速占據該細分市場份額；二是獨立發展。獨立發展過程中必然會伴隨著擴展企業人員規模，構建完整營銷服務網絡、擴充產品線等動作，這個過程中也將會面臨一定的經營風險，最終只有少中國網絡安全產業分析報告（2019 年）21數優秀團隊能夠成功突圍，成為中等規模企業。（三）（三）我國網絡安全產業競爭格局關鍵影響因素分析我國網絡安全產業競爭格局關鍵影響因素分析1. 時間窗口受限于產業特性及現有商業模式，網絡安全企業原生性成長速度相對較慢。根據歷史數據的統計，網絡安全企業從創立到上市一般需要 10 年以上的成長時間。近年來由于利好產業發展政策不斷

35、，加之科創板降低了上市條件，這個周期平均值有望縮短到 8 年。當前政策紅利時間窗口未來三到五年內將會關閉，網絡安全整體市場將進入較為平穩的成熟期，產業競爭格局將會逐漸固化。2. 產業內的并購重組目前市場上，在頭部企業中，啟明星辰是通過并購網御星云、賽博興安、杭州合眾等企業而重組的大型網絡安全集團。奇安信則是在 360 部分業務基礎上整合網神和網康等企業后發展起來的。在現有網絡安全產業競爭格局下，無論是龍頭企業之爭還是中等規模企業尋求領導者地位，除了業務層面的競爭外一定伴隨著資本市場操作，甚至資本市場操作將會成為競爭的主要手段。未來產業內投資、并購及重組行為仍會對產業整體競爭格局產生重大影響。3

36、. 大型互聯網企業的競合關系中國網絡安全產業分析報告（2019 年）22以阿里、騰訊和 360 為代表的互聯網企業面對傳統網絡安全企業具有較強的資源優勢，這是完全的非對稱性競爭。若其強勢進入傳統網絡安全市場將會對傳統安全企業形成降維打擊。網絡安全產業現有市場空間較小，商業模式產出效率偏低，尚不足以吸引互聯網廠商強勢介入，因此這些企業普遍選擇以“生態”為關鍵詞的合作戰略。阿里與騰訊介入安全的主要戰略意圖在于云計算市場競爭，360 由于沒有云計算業務作為抓手，政企安全業務是其參與產業互聯網時代競爭的重要籌碼。4. 技術革新導致產業鏈結構及價值分配機制變化網絡安全是伴生性技術，與信息技術的革新密切相

37、關。信息技術的革新將會催生出一些新興的應用場景，同時一些應用場景也會逐漸消亡。正是由于安全的伴生性技術的屬性，網絡安全難以獨立發展革新，更多是進行適應性創新。與這個過程同步，也會導致產業鏈結構發生變化，同時原有市場的價值分配機制也會隨之調整。云計算就是比較典型的例子，當原有數據中心云化以后，原來以物理形態呈現在數據中心的網絡安全產品應用場景消亡，隨之而來的需求是在如何在云場景下進行安全防護。過去營銷路徑上系統集成商的角色的部分職能轉移到了云計算服務提供商，價值分配機制也會隨之發生變化。中國網絡安全產業分析報告（2019 年）235. 國有資本加碼網絡安全企業國家除了通過發布宏觀政策，對網絡安全

38、產業施加影響以外，也在以向網絡安全民營企業注入國家資本的方式，改變著網絡安全競爭格局。今年以來，一批優質的網絡安全民營企業相繼融入國家資本，如，中電子投資奇安信、中電科投資綠盟、 國投收購美亞柏科 100%股權。 網絡安全 “國家隊”的形成將能夠更好地服務國家戰略，有助于增強國家的網絡安全防御能力，以應對未來可能出現的網絡安全威脅。隨著2019 年 6 月，工業和信息化部正式發布國家網絡安全產業發展規劃，網絡安全的國家戰略將進一步得到落實，對未來網絡安全產業的發展將起到巨大的指引意義。未來，相信會有更多優質的網絡安全民營企業受到國資的青睞，網絡安全的“國家隊”陣容將得到進一步的完善，形成網絡安

39、全競爭格局中一支舉足輕重的力量。三、三、我我國網絡安全產業熱點細分領域分析國網絡安全產業熱點細分領域分析（一）（一）數數據據安全安全近年來，全球各地數據泄露和數據濫用事件頻發，各國數據和隱私保護法規日趨嚴格并不斷頒布實施。 2018年 5月，歐盟通用數據保護法案正式生效。隨著我國相關法律規范的相繼頒布實施，數據安全開始逐步被納入到合規性需求中國網絡安全產業分析報告（2019 年）24市場，針對數據層面的安全體系建設也愈發受到各大企業重視，數據安全市場熱度不斷上升。表 4 列出了數據安全產品中出現的一些技術創新。表 4 數據安全技術創新技術簡介企業數字版權管理（EDRM）Gartner 將 ED

40、RM 描述為用于對某些類型的企業數據強制訪問和使用控制的技術， 可結合 DLP、 文件庫、 身份和訪問管理 （IAM）服務等技術，提供更優工具組合。以數據為中心的審計和保護工具（DCAP）DCAP 產品和技術特點能夠集中監控用戶、 管理員與特定數據集相關的活動。 DCAP 供應商需要通過有機生長和收購來繼續增加技術能力，特別是在 UEBA、AI / ML 和區塊鏈技術領域。數據丟失防護（DLP）展望未來， 終端用戶組織有望越來越多地尋求集成的DLP功能，而不是全面的 E-DLP 套件。用戶和實體行為分析（UEBA）UEBA 已完成數據安全產品的集成，這項技術有望成長壯大，技術戰略規劃者必須建立

41、 UEBA /員工監控能力，以幫助終端用戶進一步提升其數據安全狀態。特權訪問管理（PAM）PAM 到 2020 年有望實現復合年增長率為 27的顯著增長，達22 億美元。集成 PAM 產品將增強數據安全產品，并向最終用戶提供多種功能。數據脫敏數據脫敏利用一種旨在防止濫用敏感數據的技術為用戶提供虛構而實用的數據，而非真實、敏感的數據，因此用戶可以保持其執行業務流程的能力。與加密和令牌化不同，數據脫敏技術中，數據經歷單向轉換，不可逆，數據不能通過篡改操作被透露。我國在數據安全領域至今尚未形成體系化的整體解決方案，不同技術流派的廠商仍圍繞數據安全保護的不同階段和視角進行單一方向的產品實踐，其主要產品

42、類型和技術方向有： 數據庫安全方向，包括數據庫審計、數據庫防火墻、數據庫脫敏；中國網絡安全產業分析報告（2019 年）25 數據防泄漏（DLP）方向，包括主機數據防泄漏和網絡數據防泄漏； 數據加密方向，包括文檔加密、磁盤/存儲介質加密、應用加密等； 數據合規與治理方向，包括敏感數據發現、數據分級、數據脫敏、數據清理等。未來用戶將繼續走向數字業務和采用云服務，數據的存儲形態將更加多樣化，數據的流通也變得越來越頻繁，數據價值將逐步放大，數據也將會變得更加危險。隨著網絡威脅的增加以及數據關鍵性和價值提升，企業需要對數據的訪問、可見性和監控使用更強控制的產品和工具，這也將是未來數據安全的主要內容。表

43、5 我國數據安全領域典型企業簡介及方案特色典型企業企業簡介及方案特色安華金和安華金和始終專注于數據安全領域，作為國內“數據安全治理”體系框架的提出者，安華金和提供涵蓋人員組織、安全策略、流程制定及技術支撐全方位的整體數據安全思路與方案；同時，安華金和作為獨立的第三方云數據安全服務商（CDSP）為國內外各大云平臺用戶提供專業的數據安全保障， 包括成為阿里云在數據安全領域的戰略合作方。安華金和主營業務方向分為三大部分：圍繞數據庫安全，安華金和推出全線數據庫安全產品及解決方案；推進數據安全治理理念在各行業的方案落地和實踐；面向公有云和私有云環境特性，提供云數據安全全線產品，為公有云和私有云用戶提供數

44、據安全整體解決方案。中國網絡安全產業分析報告（2019 年）26表 5 （續）典型企業企業簡介及方案特色美創科技基于數據泄露的高風險性，美創科技聚焦“敏感數據”，創新實踐“零信任”安全理念，圍繞數據產生、傳輸、存儲、使用、共享、銷毀的全生命周期，構建了以“燈下黑”、“與毒共舞”、“不阻斷，無安全”、“知白守黑”為原則的由內到外主動式縱深防御體系，從外部威脅防御、內部風險控制、數據追責溯源、數據共享與交換、終端安全、云安全等多層面，打造了數據庫防水壩、數據庫審計、數據庫透明加密、數據庫防火墻、數據脫敏、諾亞防勒索、漏洞掃描、數據防泄漏等一系列市場化數據安全產品，以及安全運營等專業服務，面向多行業

45、提供數據安全全景式解決方案。世平信息世平信息致力于智能化數據管理與應用的深入開拓和持續創新，為用戶提供數據安全、 數據治理、 數據共享和數據利用解決方案，經過多年積累，公司形成了強大的數據抽取解析、數據智能識別和數據水印標記專有核心技術， 建立了在數據內容識別基礎上的敏感信息檢查監測與泄露防護功能體系， 其研發的數據泄露防護系統可以實現用戶信息系統中的數據資產及敏感信息的自動識別，及其在生產（采集）、存儲、使用、共享、傳輸、銷毀等生命周期各環節的發現、定位、監控、阻斷、溯源、審計等數據泄露風險管控，數據脫敏系統可以對跨部門、跨系統數據共享，開發、測試、運維、分析、培訓調用數據及數據外放外發等各

46、類場景中涉及的敏感數據，實現智能發現、自動分類、自動脫敏，并以靜態脫敏庫或即時逐條返回的形式自動裝載還原，消除被共享、調用數據的敏感性，有效降低敏感數據泄露風險。上海觀安上海觀安是以大數據為基礎的安全公司，在運營商數據安全、智能制造安全領域擁有雄厚的技術儲備，服務于廣大運營商、工業企業的網絡和信息安全。其數據安全防護產品以數據為保護核心，覆蓋傳統商用數據庫、開源數據庫、國產數據庫、大數據數據庫等多平臺的數據防護系統，包含數據運維、數據傳遞、數據分析、數據共享等多個環節的數據管控套件和解決方案。（二）（二）云安全云安全由于云計算的興起，網絡安全市場也開始呈現出與云技術融合的發展態勢。隨著云環境中

47、的網絡攻擊變得愈加復雜，在云安全市場上，一些安全技術（如表 6 所示）迅速成為了熱點。中國網絡安全產業分析報告（2019 年）27表 6 云安全技術熱點技術簡介微隔離（Micro-segmentation）在云環境中，數據中心負載的動態化、容器化趨勢促發了微隔離技術的興起。不同于虛擬本地網的粗粒度隔離，微隔離（亦稱為“微分段”）是一種針對流量的更細粒度的網絡隔離技術。微隔離一般面向虛擬化的數據中心，用于阻止攻擊在進入網絡內部后進行的橫向（東西向）平移。微隔離通常使用策略驅動的防火墻技術或者網絡加密技術來實現隔離。CWPPCWPP 即云工作負載保護平臺，最初是源自主機安全的解決方案。作為一種工具

48、，它自動化了公有云工作負載的安全性，為組織帶來了業務的靈活性、風險的降低和成本效率的提升，同時減輕了開發和管理負擔。它解決了現代混合數據中心體系架構中，服務器工作負載保護的獨特要求。這些體系結構跨越內部部署、物理和虛擬機（VM）以及多個公共云基礎設施即服務（IAAS）環境。理想情況下， 它們還支持基于容器的應用程序體系結構。 隨著 CWPP不斷擴展到容器和容器化應用程序領域，CWPP 已經為多云世界的到來做好了準備。CASBCASB 即云訪問安全代理。根據 Gartner 的說法，CASB 是一個本地或基于云的安全策略實施點。它位于云服務消費者和云服務提供商之間，以便在訪問基于云的資源時合并和

49、插入企業安全策略。即使云服務超出了組織的直接控制范圍，越來越多的組織轉向了CASB 供應商，以解決云服務風險、實施安全策略和遵守法規。CSPMCSPM 即云安全態勢管理，對應以前的云基礎設施安全態勢評估。每個 CSPM 工具包括用于合規性評估、 運營監控、 開發集成的用例、事件響應、風險識別和風險可視化。在理想的實現中，CSPM 應該持續管理云安全風險。它應該提供檢測日志記錄和報告，以及云服務配置和與云資源的治理、合規性和安全相關的安全設置。在監控和自動化之間具有互操作性是 CSPM 的一個關鍵優勢。對于處理多云和容器環境的企業來說，知道錯誤配置是對云安全的最大威脅，CSPM 工具是實現真正的

50、云安全最佳實踐的極好步驟。由于云服務提供商的存在，網絡安全企業在云安全市場中的地位略顯尷尬。由于公有云客戶對公有云基礎服務的依附粘性較強，公有云服務提供商通常會將安全解決方案捆綁在云服務中，客戶往往會直接按需購買這些安全服務來解決安全需求，故而網絡安全企業能夠從公有云安全獲得的市場中國網絡安全產業分析報告（2019 年）28空間和機會有限。在私有云安全和混合云安全市場，網絡安全廠商的參與方式主要有兩種，一是為客戶提供超融合的軟硬件一體化架構方案，并在方案中同時加入云安全產品，二是作為獨立提供商，提供云安全整體解決方案。表 7 我國云安全領域典型企業簡介及方案特色典型企業企業簡介及方案特色深信服