2019年中国网络信息安全行业规模、行业需求与行业高景气引来产业变革和投资机遇分析[图]

    一、全球安全产业增长情况

    1、全球安全产业规模稳步增长，2017年规模达990亿美元

    2017年全球网络安全产业规模达到989.86亿美元，较2016年增长7.9%，2018年预计增长至1060亿美元。

    从增速看，全球网络安全产业增速在2015年达到历史高位17.3%，回落至7.9%的增长水平。

全球网络安全产业增长情况

数据来源：公开资料整理

    相关报告：智研咨询发布的《2019-2025年中国信息安全行业市场需求预测及投资前景分析报告》

    2、区域格局保持稳定，北美、西欧、亚太维持三足鼎立态势

    在区域分布方面，北美、西欧、亚太维持三足鼎立态势，合计市场份额超过90%。其中，美国、加拿大为主的北美地区2017年产业规模达到408.76亿美元，较2016年增长9.2%，市场规模全球占比41.29%，牢牢占据全球最大份额；英国、德国、芬兰等16个西欧国家2017产业规模合计267.29亿美元，同比增长6.5%全球占比为27%；日本、澳大利亚、中国、印度等10个亚洲国家2017年产业规模合计225.08亿美元，同比增长9.5%，全球占比22.7%。

2016-2021全球各区域安全支出增长情况

数据来源：公开资料整理

    全球安全服务与安全产品市场保持六四分格局，防火墙、安全检测引领细分领域增长细分市场中，防火墙、安全检测工具、身份识别与访问控制产品、安全外包服务引领细分产业增长。

    其中，防火墙市场依然保持高位增长，2017年市场增速达到15.8%，主要是受益于数据心等大规模网络的部署、大型企业集中化管理以及传统产品升级需求；安全检测工具13.9%，基于内部风险的安全事件频发，进一步引发了网络安全隐患排查的需求，企业日益重视通过有效工具和手段以识别、评估内部风险和脆弱性；身份识别与访问控制产品，增速为13.6%，驱动因素主要有两方面：一是移动化办公引发的终端和用户管理需求，二是云应用的快速增长。

2017年中国网络安全服务产业规模达592.27亿美元，占总体市场的60%

数据来源：公开资料整理

    2016年-2021年全球信息安全市场预计将以8.1％的复合年增长率增长，到2021年将达到1330.2亿美元。

    信息安全领域中大多数细分市场的复合增长率保持在7%-12%之间，其中：安全检测工具增长率最高，接近15%；入侵防御系统设备增长率则为负(-12%)；安全服务方面的支出将继续保持强劲，这得益于与欧盟“一般数据保护条例”（GDPR）相关的补救活动和实施服务。

2016-2021年全球网络安全细分市场复合增长率

数据来源：公开资料整理

    二、中国网络信息安全行业发展分析

    1、网络空间战日益成为大国战略博弈的新战场，国家安全作为网络安全中最重要的组成部分

    互联网已经渗透生活方方面面，频发的安全事件催化下，网络信息安全已经上升至国家战略高度。移动互联网和物联网的普及，云计算、大数据的快速发展，都给网络安全提出了更多新的挑战。随着企业和个人信息安全意识加强，加上政策逐步落地，我国的网络信息安全产业日渐提高“可控性”，“自主化”也随着国产化替代加速。

    政策的持续推出以及机构改革凸显了国家对于网络安全行业的重视。从国内网络安全的产品形态构成看，我国网络信息安全硬件产品占51%，安全服务与软件分别占比11%和38%。下游应用来看，政府、金融、电信的占比分别为25%、19%和18%。

我国网络信息安全市场形态

数据来源：公开资料整理

2017年中国安全细分市场规模情况

数据来源：公开资料整理

    网络空间战日益成为大国战略博弈的新战场，国家安全作为网络安全中最重要的组成部分，加强网络安全能力建设和投入才能匹配我国的大国地位。无论是发动APT攻击，还是披露APT攻击，均成为了现代国际关系中，大国政治与战略博弈的重要棋子，而整个网络空间就是大国战略博弈的新战场。美俄两国，特别是美国，非常善于通过公开威胁事件及情报共享等方式，提高国内机构与企业的整体安全防护水平，同时借此对其他国家施加政治压力。要对抗APT攻击需要网络安全企业拥有以下几种能力：1）充分的历史安全大数据储备能力；2）本地多维大数据的协同分析与处理能力；目前国内绝大多数安全企业提供的安全产品普遍缺乏数据联动分析能力，同时也严重缺乏多维度数据综合收集与处理的计算能力；3）具有云端威胁情报能力，目前在国内能够实现稳定商业运营的威胁情报中心厂商也非常少。未来国家必须要加强网络安全能力建设和投入才能匹配现在的大国地位。

2018年中国境内遭受APT攻击的行业分布

数据来源：公开资料整理

    网络安全法中首次明确了关键信息基础设施的原则性范围，未来城市轨道交通网络安全、工业控制安全市场潜力巨大且增长速度较快。《网络安全法》规定“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。”新纳入进来且未来有较大增长潜力的行业包括城市轨道交通和工业控制的网络安全，如城市地铁的信号系统、综合监控系统、自动售检票系统等均需要部署网络安全防护系统，新规划的城市地铁就要将网络安全纳入到信息系统总体规划中，同时要求对于“关键信息基础设施的运行安全”从保护制度、职责分工、安全要求、统筹协调机制等方面作出了详尽的规定。2018年1月，工业和信息化部正式印发了《工业控制系统信息安全行动计划（2018-2020）》指出，到2020年建成工控安全管理工作体系，各级政府管理职责清楚，工作管理机制基本完善，将工控安全作为生产安全的重要组成部分，态势感知、安全防护、应急处置能力显著提升，全面加强技术支撑体系建设，建成全国在线监测网络，应急资源库，仿真测试、信息共享、信息通报平台（一网一库三平台）。我们预计未来五年城市轨道交通安全、工业控制安全将成为信息安全行业拓展潜力最大的下游行业。

中国城市轨交信息化投资额（单位：亿元）

数据来源：公开资料整理

中国电力行业信息化开支（单位：亿元）

数据来源：公开资料整理

    2、中国网络安全市场发展规模分析

    “云大物移”等新场景和新技术促进信息安全防护理念变化，信息安全占IT开支比例未来有望提升至5%以上“云大物移”新场景驱动下防护对象改变，企业网络边界逐渐消失，政府和企业网络安全防护理念发生较大变化，网络安全不再是“补丁”模式，而是与信息系统建设同时规划，促进信息安全占IT支出占比逐步提升至5%以上。2015年以前政企部署网络安全产品都在基础信息化部署完成之后，像打“补丁”一样将边界安全产品加到整体信息系统中进行防护和防御，因此网络安全投资占信息化整体投资比例一直低于2%。正是企业信息如今企业的信息网络边界逐步消失，网络安全必须和信息系统建设同时规划。数字经济给了企业安全一次新的机会，在数字化过程中把安全内置进信息系统，因此未来网络安全投资有望占IT信息支出占比达到5%以上。

    预计2019年我国网安硬件市场规模将增至30亿美元，增速随着市场开拓逐渐放缓;而网安软件市场规模预计2019年将达到8.84亿美元，增速将逐渐提升。

2016-2019年中国网络安全硬件市场规模同比增长走势

数据来源：公开资料整理

2016-2019年中国网络安全软件市场规模同比增长走势

数据来源：公开资料整理

    2019年预计中国网络安全市场规模将达到602亿，保持21%的增长速度，预计2018~2020年中国网络安全市场年复合增速将超过23%。

    中国网络安全市场规模在2019年达到602亿规模，保持21%的增长速度（单位：亿元）

2014-2019年中国中国网络安全市场规模走势

数据来源：公开资料整理

    物联网是未来网络发展的一个必然趋势，同时物联网安全也成为未来移动互联网安全的一个重要组成部分。以物联网发展和生态圈构建为重要组成部分的移动互联有望在未来几年得到快速的发展进而得到普及，而安全问题将会是移动互联所面对的重要问题之一，因为网络安全产业有望迎来高速发展期。

    三、行业需求变化和技术变革引发网络安全行业竞争格局分化

    1、安全行业竞争格局之变一

    互联网巨头入局，投资并购协同生态发展，借助资本力量和数据优势获得爆发性增长资本加持，借助人才优势以及品牌力量，互联网巨头迅速在企业安全市场崛起。以360、阿里巴巴、腾讯、百度为代表的互联网公司都在几年前就开始布局企业安全市场，尤其引发了行业人才争夺战并促进了行业工程师整体薪酬快速提升。以360企业安全集团为例，过去3年融资金额达数十亿元，伴随资本推动大量招揽来自互联网、传统企业安全、外资背景信息安全公司的优秀技术和销售人才，借助自身在终端安全、大数据处理和分析、威胁情报领域优势，快速拓展在党政军、金融、公安、电信等行业的信息安全市场，实现销售额4年6倍的增长速度。而阿里巴巴、腾讯也几乎招揽了行业内最优秀的白帽黑客、对抗领域专家、顶尖的信息安全架构师等，从资本和人才上对传统信息安全公司构成威胁。

360奇安信部分全资和投资公司梳理

数据来源：公开资料整理

    以360企业安全、阿里云为代表的互联网巨头通过投资并购建立自己的网络安全生态，增强自身竞争优势，未来网络安全市场巨头间竞争逐步演变为生态竞争。除去一些通用和普适性产品如防火墙、杀毒、上网行为管理、应用交付、数据安全等，网络安全领域存在大量客户个性化需求和细分的网络安全产品品类，尤其是在大型解决方案和项目中，很难做到一家厂商提供齐备的安全产品，尤其在网络安全需求越来越多样化的今天，因此通过投资并购手段将自身缺乏的网络安全产品纳入到生态中共同发展，成为了互联网巨头过去几年的发展策略。过去4年360企业安全通过并购和投资了数十家企业，构建逐步庞大的网络安全航母，一方面完善自身的网络安全解决方案，一方面利用360企业安全大的平台与渠道，被投资公司也能获得迅速成长。阿里云过去4年在国内外也有多次投资与并购，比较有名的投资标的包括安华金和、ThetaRay和安恒信息，同时阿里巴巴投资了以色列风投JVP，该风投投资了多家本土网络安全公司，借助阿里云庞大的用户和未来逐步爆发的混合云安全需求，阿里云生态下公司也有望获得高速增长。

阿里巴巴近年在国内投资的网络安全相关公司

数据来源：公开资料整理

    2、安全行业竞争格局之变二

    公有云安全压缩传统企业安全市场，私有云解决方案提供商安全业务增长迅速，市占率逐步提升公有云厂商提供较为完善的云端基础设施和网络安全防护产品，随着中小企业上公有云，公有云安全将挤压传统线下企业网络安全市场。公有云厂商利用自身资源优势提供DDoS高防IP、WAF、加密服务等，目前抗DDoS、WAF、漏洞扫描、主机安全、加密服务成为公有云厂商标配的安全产品，并为中小客户提供免费额度，目前有20万用户在使用阿里云安全服务。以阿里云为例，阿里云依靠电商平台网络安全长期积累起来的经验，目前云安全产品线最全，用户数最多。以抗DDoS产品为例，中国网站40%目前都放在阿里云上，阿里云每天承受攻击次数2000次，遭受300G以上的攻击数量占到全中国50%以上。目前阿里云盾目前可以45个安全功能和服务模块，覆盖了业务、运营、数据、网络等11个维度的产品，如果还是无法满足所有客户个性化的需求，也可以使用阿里云上148家合作伙伴、350款安全产品，保证解决客户的多样化安全需求。随着中国企业不断上云，目前中国市场公有云和私有云渗透率在2018年达到7%，随着越来越多的企业上公有云尤其是中小企业，公有云端安全产品将挤压传统线下企业网络安全市场。

中国除去通信服务IT开支和云计算市场规模和渗透率，2018年预计公有云和私有云总渗透率7%

数据来源：公开资料整理

    私有云领域占据份额前二的华为、新华三近年在企业安全市场一直保持非常高的增长速度，2018年华为和新华三企业网络安全收入规模都在20亿以上。华为和新华三因为私有云产品线齐全、技术实力强，都主打“云网融合”一体化解决方案，而网络安全作为混合云集成方案中重要模块进行销售，尤其在重视安全的政府、电信、教育、金融等领域取得了较高的安全市场份额。目前两家公司在硬件防火墙、IDPS等标准化产品上增速较快且市占率较高。新华三2015~2017年安全业务整体增速都在50%以上，2017Q3~2018Q3新华三防火墙收入增速达到48.1%，IDPS收入增长45.0%。而华为2016~2018年安全业务增速也高于网络设备30%的增长速度。

    新华三的云安全2.0方案，包括虚拟化的防火墙、负载均衡、入侵检测、WAF、堡垒机，等软件定义安全的虚拟化产品，已经是一套较为完善的基础设施和网络防护解决方案。由于大客户越来越依靠私有云解决方案提供商提供一整套交钥匙方案（包含网络、计算、安全等），因此私有云产品和解决方案提供商在硬件和标准化程度较高的网络安全设备上具有较大优势。

    未来云安全将保持快速增长，云平台安全、云基础设施及虚拟化安全、云用户安全以及云端态势感知需求将得到快速增长，数据安全、应用安全等云用户侧安全产品给第三方信息安全市场空间较大。Gartner预测，2017年全球云安全市场规模达到58亿美金，同比增长21%，预计2020年全球云安全市场将达到90亿美金，年复合增长速15%，而中国云安全产品市场增长速度在2018年达到40%以上，增速显著高于全球。云安全包含基础的云平台基础设施安全和虚机安全，主要涉及租户隔离、身份管理、云访问控制、审计服务、数据加密服务和借助云边界产品进行东西南北向的全方位防护，进行更智能的流量调度，实时检测整个安全体系的威胁情况，云平台和私有云厂商更注重基础性防护。而云用户侧和云安全资源池的安全架构更复杂，也给了第三方网络安全和应用安全公司更多发展空间。为了保证云用户安全需要保障大数据层的安全产品如保障存储安全、保障用户间隔离、访问控制、操作审计，同时也需要保障业务平台、应用系统安全的产品如钓鱼防护、后门防护、业务审计、数据库类安全产品等。

2017年全球云安全市场58亿美金，预计2022年达到120亿美金（单位：亿美元）

数据来源：公开资料整理

    3、安全行业竞争格局之变三

    2016~2018年全球信息安全融资额不断创记录，拥有高位和中位网络安全能力公司崛起，业务安全领域发展迅速2016~2017年全球网络安全融资额和投资活动在数量不断创历史新高。2016年全球网络安全行业融资超过400起交易，共计35亿美元的交易额，2017年风投资本家给全球网络安全公司投资的资金量达到了去年的两倍，达到76亿美元，与网络安全相关的投资活动数量也增长到548起，成为网络安全初创企业风险资本融资创纪录的一年。而2018年一季度全球网络安全领域共发起176起融资，金额达到16.4亿美元。从投融资和被并购的热点细分领域可以看出，身份识别与访问管理、高级威胁分析、数据安全、内容安全、Web安全、安全托管服务都是热门的投资领域。

2017年全球网络安全相关融资额和融资数量均创历史新高（单位：亿美元，起）

数据来源：公开资料整理

2017年全球安全细分领域融资数量

数据来源：公开资料整理

    安全防护体系逐步健全，政府和企业越来越注重数据安全和积极防御，因此做态势感知产品、威胁情报、APT防护及数据安全创业公司增长迅速。基础架构安全、被动防御市场增速放缓，但是积极防御、威胁情报等产品迅速增长。不仅传统安全公司和互联网公司大量投入积极防御型和大数据安全产品的研发，创业团队也基于自己技术积累和资本杠杆，获得快速增长，如在APT防护、威胁检测引擎领域领先的安天科技，在数据安全和金融态势感知平台领先的观安，在态势感知平台和数据安全领先的安恒信息等。

    图表39：2018年中国企业安全市场细分领域有代表性的融资

数据来源：公开资料整理

    由于网络边界逐步消失，零信任网络安全模型越来越被重视和广泛应用，基于金融、电信、公安和互联网等行业的业务安全快速增长，身份认证和访问、反欺诈等领域增长迅速。云计算、移动互联的快速发展导致传统内外网边界模糊，越来越无法基于物理边界构筑安全基础设施，因此企业安全的零信任模型是通过对人、终端和系统都进行识别、访问控制、跟踪实现全面的身份化，这样身份就成为了网络安全新的边界，以身份为中心的零信任安全成为了网络安全发展的必然趋势，2017年全球身份认证与访问市场达到88亿美金，并且将在2018~2020年保持13%的年复合增速。政府、涉密和军队领域身份认证与访问发展较早，近年随着金融、电信、公安等反诈骗、反欺诈需求提升，同时《网络安全法》中明确规定“国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。”针对这些垂直行业的身份认证和访问创业公司也不断涌现。随着零信任架构的发展，安全且简化的身份认证技术，必然会成为未来趋势，预计2020年中国身份认证规模可超过25亿元，目前身份认证国内领先的创业公司包括芯盾时代、众人科技、九州云腾等。

北美市场身份认证与访问市场规模和增速

数据来源：公开资料整理

    四、行业高景气和产业变革中，信息安全行业发展新趋势和投资机遇

    1、构建完善的安全防护体

    构建完善的安全防护体系，需要“高中低”三位一体能力，未来中高位积极防御能力成为网络安全能力发展关键360企业安全曾提出，面对日益复杂的网络环境和层出不穷的网络攻击威胁，政府和企业需要构建“低、中、高”三位能力的信息安全系统。低位能力是传统的安全防御能力，包括传统的终端安全、网络安全、上网行为和移动安全等等，是数据采集层也是命令执行层，低位产品市场竞争较为激烈；中位能力是对海量数据的建模与分析能力，包括安全运营和安全分析能力；高位能力是云端威胁情报与分析能力，能对中位和低位提供支撑和决策，就像人的“大脑”，负责复杂的思考和下达行为指令。目前中位和高位的安全能力是信息安全企业普遍欠缺的，目前做的比较好的是互联网公司以及华为，传统企业安全公司相对落后。预计未来低位安全即传统边界安全、终端安全将保持平稳增长，而中位、高位安全产品将获得快速增长。

    凸显中位和高位能力的大数据安全分析产品如态势感知、威胁情报、大数据安全防护、APT检测增长迅速：

    态势感知平台分为政府部门使用的监管平台和企业使用的实施监测预警平台，目前在公安部、网信办、金融、电信、能源等行业增长迅速。态势感知平台产品源于习主席在2016年4月19日在网络安全和信息化工作座谈会上发表重要讲话，为构建网络安全法律保障机制指明了方向，习主席提出：“要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力”。十三五规划中明确将“全天候全方位感知网络安全态势”列为健全网络安全保障体系要求。态势感知通报预警平台核心功能包括：等级保护、实时监测、威胁感知、通报预警、快速处置、侦查调查、追踪溯源、情报信息、指挥调度，可以帮助用户实时掌握全局网络安全态势，实时开展预警通报、快速处置和网络安全综合管理工作。态势感知平台是目前大数据安全领域规模增长最迅速的产品，据安全牛统计，2017年国内态势感知市场规模约计20亿人民币，占整个安全市场的5%左右，预计2020年态势感知整体市场规模将超过50亿。

    伴随态势感知平台发展，威胁情报作为态势感知平台有效输入，获得进一步快速增长。威胁情报由第三方专业机构提供的网络安全威胁数据，可进行传输交换、关联分析、挖掘应用，以反映组织存在的网络威胁和安全影响，包括但不限于设备日志、报警或描述威胁事件等情报消息。威胁情报大致分为两类：1）人读情报，即提供给安全人员使用，主要描述行业综合网络态势的战略情报和描述某次攻击或者某一类攻击战术的TTP情报；2）面向机器的可机读情报，可机读情报更多为安全产品赋能，例如态势感知平台，使安全产品可以检测出更多的关键性威胁，从而提高设备检测和响应能力。当前国内威胁情报应用主要集中在IT成熟度比较高和安全需求较高的行业，如金融、政府、能源等大型企业。大部分威胁情报业务主要为“大数据安全分析平台”或态势感知平台作支撑，和内部数据进行关联分析，实现对网络威胁的全面感知。根据2017年威胁情报的各种形态带来的收入为5亿到8亿元，约占整个安全市场的1.25%到2%，未来随着大数据安全分析平台和态势感知平台快速发展，2020年预计威胁情报市场规模有望超过12亿元。

    2、伴随安全预测和积极防御类网络安全产品快速增长，安全运营服务市场增长迅速

    过去针对网络安全基础设施的防护的传统安全服务、安全体系咨询服务增长平稳。根据IDC统计2018年中国网络安全服务整体市场规模约为8.4亿美金，占网络安全服务总市场比例约为14%，相比美国安全服务市场占比达到30%还有较大差距。安全服务又分为安全咨询、安全运营和安全集成三部分。大部分做网络安全公司都会提供针对关键基础设施防护的安全服务，如风险评估服务、代码安全审计、安全扫描服务、渗透测试服务、安全加固服务、应急响应服务等。还有针对企业在部署网络安全产品前做咨询规划的服务，如等级保护咨询服务、安全体系咨询服务和安全培训等等。过去针对基础设施防护安全的服务增长一直比较平稳，保持8%~10%的增长速度。

中国网络安全市场规模，服务占比仍然很低（单位：亿美金）

数据来源：公开资料整理

    根据中国信通院数据，在安全服务三个分类中，过去一年安全运营服务收入增速最快。

    以态势感知平台为代表的在各行业的快速拓展下，安全运营服务需求快速增长。随着以态势感知平台、APT防护为代表的主动防御类信息安全行业领导公司都纷纷推出网络安全运营驻场服务或者城市安全运营中心，帮助政府机关、企业进行专业的安全运维、数据分析支持，尤其是利用网络安全厂商大数据、AI能力提供事件分析与审计并做好预警服务。普通客户因为不具备对海量网络安全相关数据的分析能力，因此未来随着政府和企业客户网络安全系统越来越复杂，获得数据也越来越复杂，对第三方运营服务需求也会逐步增加。

    3、大数据和人工智能技术成为第三代网络安全技术核心

    网络安全技术发展分为三个阶段：

    第一个阶段是1987年-2000年，第一代网络安全技术核心是黑名单机制，策略是“非黑即白”。这个阶段病毒样本数量很小，每年病毒数量1万+，平均到每天高峰时也就几百个，增长速度很缓慢，多数电脑感染之后不是立刻发作，而是滞后几天、几周。且这个时期人工分析病毒的特征码，在电脑里通过扫描文件进行匹配、查杀。

    第二个阶段是2001年-2015年，第二代网络安全技术白名单机制，策略是“非白即黑”，这个时期互联网迅速普及，出现了能自我复制、自我传播的蠕虫病毒。蠕虫病毒可以自动扫描并利用系统漏洞和服务端口，借助互联网、企业内网、电子邮件、网站挂马等方式进行传播，数十分钟就能蔓延至全球网络。同时流氓软件爆发，把木马数量进一步推高到每日峰值时期的近1000万个，导致病毒库无法及时更新，互联网安全公司利用搜索引擎、云技术、AI等工具建立白名单文件数据库，只要不在白名单中，就可能是新的木马病毒，进而限制其敏感操作。

    第三个阶段是2015年之后，第三代网络安全技术核心是基于人工智能的大数据行为分析。2015年前后，APT攻击成为主流，黑客利用已知或未知的系统漏洞，把恶意程序注入到系统白文件中，操纵系统文件对系统进行攻击，让安全软件看上去是一个系统文件的正常操作，以躲避“查杀”。第三代技术突破了终端和边界的限制，通过尽可能全地收集大数据，对每个样本、ID、IP、流量进行计算，判断行为是否合法，把可疑行为找出来告警

三代网络安全技术发展历程，第三代网络安全技术核心是大数据与人工智能

数据来源：公开资料整理