摘要：從中長期市場來看，隨著中國經(jīng)濟環(huán)境平穩(wěn)轉段、網(wǎng)絡安全相關政策法規(guī)和標準規(guī)范相繼落地、網(wǎng)絡安全治理日臻完善、網(wǎng)絡安全技術加快迭代升級等正向激勵效能顯現(xiàn)，我國網(wǎng)絡安全市場需求持續(xù)擴大，市場規(guī)模持續(xù)增長，但增長速度有所放緩。2023年中國網(wǎng)絡安全市場規(guī)模約為709.7億元。

一、定義及分類

網(wǎng)絡安全（Cyber Security）是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。狹義的網(wǎng)絡安全，側重于網(wǎng)絡傳輸?shù)陌踩ㄓ布到y(tǒng)的安全、可靠運行，操作系統(tǒng)和應用軟件的安全，數(shù)據(jù)庫系統(tǒng)的安全，電磁信息泄露的防護等。廣義的網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護。網(wǎng)絡安全由于不同的環(huán)境和應用而產生了不同的類型，主要包括系統(tǒng)安全、網(wǎng)絡信息安全、信息傳播安全、信息內容安全等。

二、行業(yè)政策

1、主管部門和監(jiān)管體制

網(wǎng)絡安全行業(yè)主要受信息產業(yè)及安全主管部門的監(jiān)管，國家網(wǎng)信辦著眼國家安全和長遠發(fā)展，統(tǒng)籌協(xié)調涉及經(jīng)濟、政治、文化、社會及軍事等各個領域的網(wǎng)絡安全和信息化重大問題；研究制定網(wǎng)絡安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策；推動國家網(wǎng)絡安全和信息化法治建設，不斷增強安全保障能力。工信部負責制定國家信息產業(yè)發(fā)展戰(zhàn)略、方針政策和總體規(guī)劃，對全國軟件行業(yè)實行行業(yè)管理和監(jiān)督，組織協(xié)調并管理全國軟件企業(yè)認定工作。公安部主管全國計算機信息系統(tǒng)安全保護工作。發(fā)改委負責產業(yè)政策的制訂、提出產業(yè)發(fā)展戰(zhàn)略和規(guī)劃；提出固定資產投資總規(guī)模，規(guī)劃重大項目；指導行業(yè)技術法規(guī)和行業(yè)標準的擬訂；推動高技術發(fā)展，實施技術進步和產業(yè)現(xiàn)代化的宏觀指導等。國家保密局從事管理和指導保密技術工作，負責辦公自動化和計算機信息系統(tǒng)的保密管理，指導保密技術產品的研制和開發(fā)應用，對從事涉密信息系統(tǒng)集成的企業(yè)資質進行認定。國家密碼管理局負責組織貫徹落實黨和國家關于密碼工作的方針、政策，研究提出解決密碼工作發(fā)展中重大問題的建議等。

2、行業(yè)相關政策

網(wǎng)絡安全是我國維護國家安全、社會穩(wěn)定，保護企業(yè)與個人隱私的前提。自1994年以來，全國人大、國務院、工信部、教育部等多方都陸續(xù)印發(fā)了支持、規(guī)范網(wǎng)絡安全行業(yè)的發(fā)展政策，內容涉及網(wǎng)絡安全保護制度、工業(yè)互聯(lián)網(wǎng)安全、個人信息保護等內容，推動我國網(wǎng)絡安全法治體系的持續(xù)完善。在數(shù)字經(jīng)濟浪潮席卷全球的今天，中國作為世界第二大經(jīng)濟體，正以前所未有的速度推進國家數(shù)字經(jīng)濟建設。這一宏偉藍圖的背后，是一系列堅實法律框架的支撐，網(wǎng)絡和數(shù)據(jù)安全立法實現(xiàn)由點到面、由面到體加速構建，目前已基本形成以《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》《密碼法》等法律為核心，行政法規(guī)、部門規(guī)章為依托，地方性法規(guī)、地方規(guī)章為抓手，國家標準為指南的安全法規(guī)保障體系。2024年，這一進程加速推進，我國相關部門密集出臺的一系列網(wǎng)絡和數(shù)據(jù)安全法規(guī)政策，不僅細化了合規(guī)要求，更為安全技術與產業(yè)的發(fā)展指明方向，構筑起國家數(shù)字安全的堅固屏障，為網(wǎng)絡強國戰(zhàn)略注入強勁動力。

三、行業(yè)壁壘

1、市場準入壁壘

為了保證我國網(wǎng)絡安全產業(yè)的穩(wěn)定、規(guī)范、健康發(fā)展，國家規(guī)定網(wǎng)絡安全行業(yè)內企業(yè)從事研發(fā)、生產和經(jīng)營需要取得各類相應的資質認證。對于涉密業(yè)務，國家實行較為嚴格的資質認可和產品測評專控管理，從事涉密信息系統(tǒng)建設和技術服務的單位，必須進行資質認證，并取得涉密資質證書；需要規(guī)劃、設計、建設涉密信息系統(tǒng)的單位，必須選擇具有相應級別涉密資質的單位來承建。獲取資質認證是新進入者參與競爭的先決條件，由于相關資質認證的要求較高且申請周期亦相對較長，因此新進入者難以在短期內進入市場并參與競爭，從而形成較高的市場準入壁壘。

2、技術及經(jīng)驗壁壘

網(wǎng)絡安全行業(yè)屬于技術密集型產業(yè)，產品研發(fā)和技術創(chuàng)新要求企業(yè)具備較強的技術研發(fā)實力，并擁有較豐富的技術研發(fā)資源。隨著信息技術的不斷發(fā)展、應用場景的不斷外延和安全威脅的不斷演進，要求行業(yè)內的企業(yè)進行持續(xù)的技術創(chuàng)新并準確把握技術的發(fā)展趨勢。此外，不同行業(yè)、不同用戶之間對網(wǎng)絡安全服務的需求也不盡相同，服務商需要對客戶的真實需求、業(yè)務流程和應用場景及特征有較深入的了解，同時滿足政策要求和順應技術趨勢的情形下，才能為用戶提供最優(yōu)的網(wǎng)絡安全解決方案。因此，新進企業(yè)若不能在短時間內有重大技術突破，實現(xiàn)技術跨越發(fā)展，并迅速了解市場需求，在當前的市場競爭中將處于劣勢地位。

3、人才壁壘

隨著網(wǎng)絡安全行業(yè)的快速發(fā)展，對專業(yè)技術人才的需求持續(xù)增長。然而，由于人才培養(yǎng)周期長、成本高，以及行業(yè)對人才的特殊要求，導致網(wǎng)絡安全人才短缺現(xiàn)象嚴重。同時，網(wǎng)絡安全行業(yè)的競爭日益激烈，同行業(yè)企業(yè)對專業(yè)技術人才的競爭也日趨激烈。如果企業(yè)的人力資源政策、考核和激勵機制、企業(yè)文化等未能滿足發(fā)展的需要，可能導致技術人才流失，從而降低企業(yè)的核心競爭力，從而形成較高的人才壁壘。

四、產業(yè)鏈

1、行業(yè)產業(yè)鏈分析

隨著國家對互聯(lián)網(wǎng)安全、個人隱私安全等相關方面的政策出臺，網(wǎng)絡安全相關產業(yè)也隨之強大起來，在保障國家、社會和個人的信息安全發(fā)揮重大作用的同時，亦推動了相關產業(yè)鏈的發(fā)展。目前，我國已形成了相對完善的網(wǎng)絡安全產業(yè)鏈，其中產業(yè)鏈上游包括軟硬件以及網(wǎng)絡基礎能力提供商，主要提供與網(wǎng)絡安全相關的芯片、服務器、內存、儲存設備、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、引擎、算法等產品及技術。中游為網(wǎng)絡安全集成商，主要提供網(wǎng)絡安全設備、網(wǎng)絡安全軟件產品以及網(wǎng)絡安全系統(tǒng)化解決方案服務等。產業(yè)鏈下游應用領域廣泛，包括黨政軍機關及金融、能源、教育、醫(yī)療等企業(yè)級客戶，以及個人消費者。隨著互聯(lián)網(wǎng)信息化技術不斷發(fā)展，企事業(yè)單位的網(wǎng)絡化程度不斷加深，網(wǎng)絡安全產品需求保持持續(xù)旺盛。同時，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等數(shù)字化技術普及以及政務大數(shù)據(jù)安全、企業(yè)云安全等行業(yè)數(shù)字化熱點項目的推進，網(wǎng)絡安全產業(yè)可進一步深入拓展。

網(wǎng)絡安全行業(yè)產業(yè)鏈

網(wǎng)絡安全芯片

蘇州國芯科技股份有限公司

國民技術股份有限公司

上海復旦微電子集團股份有限公司

紫光國芯微電子股份有限公司

方寸微電子科技有限公司

服務器

紫光股份有限公司

浪潮電子信息產業(yè)股份有限公司

四川長虹電子控股集團有限公司

曙光信息產業(yè)股份有限公司

軟通動力信息技術(集團)股份有限公司

拓維信息系統(tǒng)股份有限公司

操作系統(tǒng)

Google

Microsoft

Apple

中國軟件與技術服務股份有限公司

華為技術有限公司

數(shù)據(jù)庫管理系統(tǒng)

甲骨文(中國)軟件系統(tǒng)有限公司

微軟(中國)有限公司

武漢達夢數(shù)據(jù)庫股份有限公司

德國SAP

上游

奇安信科技集團股份有限公司

啟明星辰信息技術集團股份有限公司

深信服科技股份有限公司

綠盟科技集團股份有限公司

中游

黨政軍機關

金融

能源

教育

下游

2、行業(yè)領先企業(yè)分析

（1）啟明星辰信息技術集團股份有限公司

啟明星辰成立于1996年，是網(wǎng)絡安全產業(yè)中主力經(jīng)典產業(yè)板塊的龍頭企業(yè)，是新興前沿產業(yè)板塊的引領企業(yè)和可持續(xù)健康業(yè)務模式和健康產業(yè)生態(tài)的支柱企業(yè)。啟明星辰主營信息網(wǎng)絡安全產品的研發(fā)、銷售及提供安全服務解決方案，領域涵蓋政府、電信、金融、軍工、教育等。2024年面對錯綜復雜的外部環(huán)境和諸多困難挑戰(zhàn)，啟明星辰進一步加強與中國移動的戰(zhàn)略融合，深入實施“BASIC6”科創(chuàng)計劃，營業(yè)收入持續(xù)保持穩(wěn)健增長，主營業(yè)務提質增效韌性顯著；同時堅持強調技術創(chuàng)新，不斷發(fā)力新興安全板塊，加強費用管理和回款管理，取得較好成績。2024年上半年，啟明星辰信息網(wǎng)絡安全業(yè)務收入為15.62億元，同比增長3.65%；毛利率為56.64%。

（2）深信服科技股份有限公司

深信服成立于2000年，是一家專注于企業(yè)級網(wǎng)絡安全、云計算及IT基礎設施、基礎網(wǎng)絡與物聯(lián)網(wǎng)的產品和服務提供商。公司一直圍繞解決企業(yè)級用戶的IT問題拓展自身業(yè)務，立志承載各行業(yè)用戶數(shù)字化轉型過程中的基石性工作，憑借多年的持續(xù)創(chuàng)新和開拓，深信服現(xiàn)已發(fā)展成為國內網(wǎng)絡安全領域具有一定核心競爭力和市場地位的企業(yè)，同時云計算及 IT 基礎設施業(yè)務也逐漸占據(jù)一定市場優(yōu)勢地位。2024年上半年，國內宏觀經(jīng)濟環(huán)境仍處于緩慢復蘇過程中，下游客戶對網(wǎng)絡安全、云計算等IT業(yè)務的投入仍然謹慎，需求恢復較為緩慢，加之市場競爭依舊激烈，深信服實現(xiàn)營業(yè)總收入約27.07億元，同比減少7.72%。分業(yè)務板塊來看，深信服網(wǎng)絡安全業(yè)務收入約13.98億元，同比減少7.34%，占整體收入比重為51.65%。

五、行業(yè)現(xiàn)狀

隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能等新一代信息技術的融合發(fā)展，網(wǎng)絡與信息安全風險全面泛化，風險的種類和復雜度亦顯著增加。近年來，隨著傳統(tǒng)行業(yè)數(shù)字化轉型和智能升級進程加快，云計算、人工智能、大數(shù)據(jù)等技術的應用范圍不斷擴大，各行業(yè)用戶面臨著更多由新技術誘發(fā)的網(wǎng)絡威脅，全球網(wǎng)絡威脅形勢愈發(fā)嚴峻，用戶在網(wǎng)絡安全上的投入呈增長態(tài)勢。在此背景下，網(wǎng)絡安全產品與服務種類相較于傳統(tǒng)分類不斷得到充實與細化，網(wǎng)絡安全產業(yè)范疇也得到不斷延伸和拓展，正逐漸從內網(wǎng)安全擴展到萬物互聯(lián)的安全，從基礎設施安全擴展到業(yè)務安全、社會安全乃至國家安全。從中長期市場來看，隨著中國經(jīng)濟環(huán)境平穩(wěn)轉段、網(wǎng)絡安全相關政策法規(guī)和標準規(guī)范相繼落地、網(wǎng)絡安全治理日臻完善、網(wǎng)絡安全技術加快迭代升級等正向激勵效能顯現(xiàn)，我國網(wǎng)絡安全市場需求持續(xù)擴大，市場規(guī)模持續(xù)增長，但增長速度有所放緩。2023年中國網(wǎng)絡安全市場規(guī)模約為709.7億元。其中，網(wǎng)絡安全硬件產品的市場規(guī)模為225億元，同比減少0.9%；軟件市場規(guī)模達277.9億人民幣，同比上升4.7%；網(wǎng)絡安全服務市場規(guī)模達206.8億人民幣，同比下降0.5%。

六、發(fā)展因素

1、有利因素

（1）政策法規(guī)日趨完善，利好行業(yè)長期向好發(fā)展

隨著數(shù)字經(jīng)濟的蓬勃發(fā)展，國家對數(shù)據(jù)安全和網(wǎng)絡安全的要求日益嚴格，頒布《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規(guī)，出臺了《網(wǎng)絡安全審查辦法》《云計算服務安全評估辦法》等政策文件，建立關鍵信息基礎設施安全保護、網(wǎng)絡安全審查、云計算服務安全評估、數(shù)據(jù)出境安全管理、網(wǎng)絡安全服務認證等一系列重要制度，制定發(fā)布300多項網(wǎng)絡安全領域國家標準，網(wǎng)絡安全法律體系建設日趨完善。政策法規(guī)的出臺和實施，進一步推動網(wǎng)絡安全行業(yè)的向好發(fā)展。

（2）數(shù)智化轉型持續(xù)推進，帶來網(wǎng)絡安全新邊界和新需求

伴隨著全球數(shù)字化在各行業(yè)滲透加速，網(wǎng)絡安全的邊界不斷延伸，安全需求的范疇日益廣泛。人工智能大模型、算力網(wǎng)絡、泛視頻產業(yè)、車路云一體化、低空經(jīng)濟等新業(yè)態(tài)新產業(yè)在不斷地融合創(chuàng)新發(fā)展，數(shù)智化衍生出安全新形勢、新需求，驅動安全界限不斷向網(wǎng)絡物理融合空間拓展，推動安全的結構和業(yè)態(tài)也隨之升級和演進，推動網(wǎng)絡安全行業(yè)高質量發(fā)展。

（3）新技術新應用不斷融合，網(wǎng)絡安全技術加速迭代升級

在數(shù)字經(jīng)濟高速發(fā)展的背景下，網(wǎng)絡攻擊形勢復雜嚴峻，勒索軟件攻擊展現(xiàn)出了前所未有的復雜度、組織化及頻繁性。與此同時，新技術新應用也為我國網(wǎng)絡安全產品及服務帶來更為可靠的技術基礎，行業(yè)內龍頭多措并舉持續(xù)構建全方位、多層次的主動安全防御體系，優(yōu)化安全運營模式，提升安全數(shù)據(jù)利用水平，持續(xù)提升網(wǎng)絡安全態(tài)勢感知、監(jiān)測預警、風險評估、事件處置等能力，實現(xiàn)跨系統(tǒng)、跨區(qū)域的安全策略協(xié)調與聯(lián)動，提升整體防護體系的一致性與協(xié)同作戰(zhàn)能力。

2、不利因素

（1）下游傳統(tǒng)需求增長乏力

近年來，國內經(jīng)濟增速相對放緩，對政府財政收入和企業(yè)盈利能力產生一定壓力，下游客戶在傳統(tǒng)網(wǎng)絡安全產品以及服務的資金投入有所減少或延后，進而對網(wǎng)絡安全業(yè)務的增長帶來了負面影響。此外，我國網(wǎng)絡安全市場長期呈現(xiàn)產品碎片化、同質化的特點，疊加整體協(xié)同能力不強等問題，成為阻礙網(wǎng)絡安全產業(yè)良性、快速發(fā)展的因素之一。

（2）網(wǎng)絡攻擊形式復雜多變

近年來，以暗網(wǎng)為代表的黑色產業(yè)規(guī)模也變得越來越大，以勒索病毒、APT攻擊、IoT設施攻擊為首的威脅變得愈發(fā)復雜和難以防范，虛擬貨幣如比特幣的交易進入黑產鏈條讓網(wǎng)絡安全行業(yè)面臨著全方位的挑戰(zhàn)。與此同時，網(wǎng)絡病毒變化方式多樣，網(wǎng)絡安全產品及服務應用環(huán)境日益復雜，傳統(tǒng)安全硬件設備應變能力相對較弱、防御范圍相對狹窄，不利于國家及居民個人信息安全保護。

（3）企業(yè)資金實力不足

為進一步增強市場競爭力，把握行業(yè)高速發(fā)展的機遇，行業(yè)內企業(yè)需要進行前瞻性技術的預研、現(xiàn)有技術、產品的更新?lián)Q代、高技術人才的引進和培養(yǎng)、營銷體系的建設完善等工作，這些都需要大量的資金投入。但目前，我國網(wǎng)絡安全行業(yè)內大部分企業(yè)經(jīng)營規(guī)模較小，長期以來主要依靠自有資金發(fā)展，融資渠道較為單一，無法支撐大批量、大范圍的網(wǎng)絡安全產品的開發(fā)及應用。

七、競爭格局

我國信息安全行業(yè)起步較晚，行業(yè)內細分領域較多，隨著近年來我國信息化程度的逐漸提高，網(wǎng)絡安全行業(yè)逐漸向政企數(shù)據(jù)、應用與業(yè)務層面滲透，市場中的細分領域逐漸發(fā)展至包括安全內容管理、VPN、防火墻、入侵檢測與防御等多個產品類型，同時信息安全行業(yè)對企業(yè)的技術研發(fā)能力、產品創(chuàng)新能力要求較高，單一企業(yè)難以掌握安全領域的全部技術，針對不同細分領域的市場參與者數(shù)量呈逐年上升趨勢，總體市場競爭格局松散。從網(wǎng)絡安全市場分布區(qū)域來看，華北、華東、華南三大區(qū)域仍是網(wǎng)絡安全市場發(fā)展的核心區(qū)域，三大區(qū)域市場占比超70%。奇安信、啟明星辰、深信服和天融信等頭部企業(yè)在規(guī)模和資源上擁有明顯優(yōu)勢，且其擁有的市場份額逐漸擴大，市場集中度持續(xù)提升。

八、發(fā)展趨勢

目前，安全事件變得越來越多樣化，APT攻擊常常由身份盜取、系統(tǒng)入侵、數(shù)據(jù)回傳等多個環(huán)節(jié)構成，涉及到安全防護的多個環(huán)節(jié)，傳統(tǒng)的單一層面安全分析無法解決問題。在企業(yè)頻頻遭受多樣化攻擊的今天，惡意威脅的集中化、可視化和可分析化漸漸成為企業(yè)對安全投資的趨勢。未來的安全管理分析，一定是基于多個維度綜合進行的行業(yè)內各類企業(yè)也將持續(xù)推出信息安全監(jiān)測、威脅信息共享、信息安全分析、安全報送、安全應急響應等多種個性化、定制化的安全服務，構建全面的網(wǎng)絡安全防御體系。同時，網(wǎng)絡安全企業(yè)將開始布局安全運營服務，在大數(shù)據(jù)及AI安全、數(shù)據(jù)全生命周期安全、工業(yè)互聯(lián)網(wǎng)安全、云安全等運營服務等多個細分場景深入布局，向以安全規(guī)劃、安全測評、安全管理、安全運營為主的綜合性服務方向轉變，推動我國網(wǎng)絡安全由傳統(tǒng)的單點防御加速向點線面一體化綜合防御進化。