2019年中国信息安全行业政策法规、产品分类、市场投融资情况、行业发展前景与趋势分析[图]

信息安全管小红 2019-11-26 06:48 来源：智研咨询

一、中国信息安全行业政策法规

2019年12月1日，等保2.0标准将正式实施，覆盖全社会各地区、各单位、各部门、各机构，涉及网络、信息系统、云平台、物联网、工控系统、大数据、移动互联等各类技术应用和场景。等保2.0控制措施对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心提出技术要求；对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理提出管理要求。对比等保1.0标准重点提出安全管理中心技术要求，具体包括系统管理、审计管理、集中管控、安全管理平台等，并明确要求对网络中的链路、安全设备、服务器、交换机等运营情况进行集中监测，对审计数据进行集中分析。

2.0标准让很多机构对等级保护建设工作一筹莫展，怎样的网络信息安全建设方案是各机构最好选择？一方面，机构都面临业务不断扩展、安全设备持续增加、运维人员有限等困难，选择简单有效、扩展性强、可开发的等级保护建设方案很重要。另一方面，云环境中网络虚拟化已成为信息技术演进的重要方向，虚拟化条件下的网络既面临传统网络中已存在的安全问题，也有引入虚拟化特性之后出现的一系列新的安全威胁，包括物理网络威胁、虚拟局域网威胁和虚拟网络威胁等。采用统一的安全管理平台，管理各种安全功能组件，针对网络安全风险，及时响应安全防护对策，开展安全运维十分重要。而等保2.0合规仅仅是基础，选择有效地检测并阻止安全威胁、可扩展并降低IT业务创新过程中的各种风险的网络安全管理方案，才能满足机构后续业务发展的各种安全需求，具备相应的安全能力，实现安全资源的弹性扩展和灵活调度，这也是机构进行网络安全防护的前提和关键。

数据来源：公开资料整理

相关报告：智研咨询发布的《2020-2026年中国信息安全行业市场竞争状况及投资价值评估报告》

随着等保2.0的正式发布，中国网络安全行业再次得到政策助推，进入快速上升轨道。当前网络安全的基础性、全局性问题已经充分呈现，未来五年，中国网络安全市场创新进入高峰阶段。

中国网络安全行业整体可划分为产品与服务两方面，下文将为大家呈现网络安全行业产品划分。。

二、中国网络安全行业产品分类

数字经济迅猛发展，安全管理、网络管理、端点安全、安全开发、安全网关、应用安全、数据安全、身份与访问安全、安全业务是我国信息系统自主可控发展不可或缺的核心产品分类。

据中国互联网络信息中心（CNNIC）发布第44次《中国互联网络发展状况统计报告》显示，截止2019年6月，中国网民规模达8.54亿，互联网普及率达61.2%，占全球网民总数的五分之一，中国已成为名副其实的网络大国，而西方利用其高新技术对我实施的打压从未停止，我国的信息安全自主可控事业的起步，伴随着西方发达国家的技术封锁，但中华民族为了实现国家富强民族复兴而进行的技术探索绝不会止步。

数据来源：公开资料整理

三、信息安全产业发展快速，市场前景广阔

随着信息技术变革创新与新兴应用场景不断涌现，社会面临的网络环境更加复杂。技术的创新客观上导致了网络安全威胁的加剧，而各种层出不穷的安全威胁又成为推动信息安全市场快速增长的主要驱动力。

目前我国网络安全核心技术存在的问题

数据来源：公开资料整理

近年来，我国网络安全事件频发，尤其是在2016年以前，网络安全事件3年复合增长率超过85%，2015年网络安全事件数量增速甚至达到125.9%。而在2018年，CNCERT/CC共处理网络安全事件共10.6万余起，近两年网络安全事件相比2016年数量有所下降，但整体形势依旧严峻。

2013-2018CNCERT网络安全事件处理情况

数据来源：公开资料整理

我国移动互联网网民数量已经突破了8.17亿(占我国网民总数量的98.6%)，在移动互联网方便人们使用的同时，各种垃圾信息、欺诈信息等层出不穷，2018年CRCERT/CC通过自主捕获和厂商交换获得互联网恶意程序283万余个，同比增长11.7%，网络安全状况依然严峻。

2013-2018移动互联网恶意程序捕获数量(单位:万个)

数据来源：公开资料整理

网络安全事件频发和IPv6安全问题亟待解决，国内网络安全市场方兴未艾。2013-2018年我国信息安全漏洞平台收录漏洞数量逐年增加，2018年漏洞数量达到14216个，其中高温漏洞数量达4899个，占全部安全漏洞数量的占比高达34.5%。其中最具代表性的的安全事件引起了政府与人们的关注。

2013-2018年中国国家信息安全漏洞平台收录漏洞数量走势

数据来源：公开资料整理

随着云计算、物联网、大数据、5G等新兴技术的兴起，网络信息安全边界不断弱化，安全防护内容不断增加，对数据安全、信息安全提出了巨大挑战，也为网络信息安全市场打开了新的增量空间。再加上经济全球化，数据安全、隐私保护等问题越来越被重视，网络安全市场规模保持增长态势。从全球市场来看， 2018年全球网络安全市场规模达到1269.8亿美元，同比增长8.5%，到2021年，市场规模可能会达到1648.9亿美元。

2016-2021年全球网络安全市场规模走势

数据来源：公开资料整理

与全球网络安全市场相比，中国的网络安全行业起步较晚，市场规模较小，但发展速度较快。2018年我国网络安全市场规模为495.2亿元，同比增长20.9%，远高于全球市场的平均增速。同时，随着各项网络安全政策法规的逐步完善，以及国家和企业组织对网络安全的重视程度不断提升，预计到2021年我国网络安全市场规模将超过900亿元。由于网络安全行业和IT投入直接相关，IT投入可预期将持续增长，而且，在政策及安全事件的驱动下，占总的IT投入比重有望提升，因此，从长期来看，网络安全行业是一个市场空间长期向上的行业。

2012-2021年中国网络安全行业市场规模及同比增长走势

数据来源：公开资料整理

全球网络安全市场结构方面，随着网络攻击行为日趋复杂，防火墙、IDS等传统网络安全设备并不能完全阻挡恶意的网络攻击，构建全面的安全防护体系和制定完善的安全管理策略显得尤为重要，风险评估、安全管理咨询、安全应急响应、安全托管服务的作用越来越受到用户重视。2018年，全球网络安全以提供订阅化服务为主，其中以安全服务市场份额最大，为811.3亿美元，占市场的64.4%;软件市场规模为330.1亿美元，占整体市场的26.2%。

2018年全球网络安全市场结构分析

数据来源：公开资料整理

从广义上讲，网络安全可以称之为网络空间安全，主要是指包括涉及到互联网、电信网、广电网、物联网、计算机系统、通信系统、工业控制系统等在内的所有系统相关的设备安全、数据安全、行为安全及内容安全。

现阶段我国网络安全政策逐步落地细化，网络安全事件频发，数据泄露事件仍为发生最为频繁的安全事件，但是在云计算、大数据等互联网新兴技术的催化下，我国网络安全市场迎来快速发展期，从而吸引了资本市场的长期关注。

市场竞争格局方面，行业各子领域中的分别位列前三的企业市占率合计均占据近半市场份额，但是整体来看市场格局较为分散，每家公司各有所擅长的领域。

网络安全事件频发和IPv6安全问题亟待解决，国内网络安全市场方兴未艾。根2013-2018年我国信息安全漏洞平台收录漏洞数量逐年增加，2018年漏洞数量达到14216个，其中高温漏洞数量达4899个，占全部安全漏洞数量的占比高达34.5%。其中最具代表性的的安全事件引起了政府与人们的关注。

2013-2018年中国国家信息安全漏洞平台收录漏洞数量走势

数据来源：公开资料整理

2018年以来全球网络安全事件创历史新高，经济损失增长迅速。如俄罗斯VPNFilter木马爆发，全球超50万台路由器被控;印度国家身份证系统Aadhaar遭网络攻击，11亿公民信息泄露;美国运动品牌安德玛旗下健身应用MyFitnessPal因存在数控漏洞遭到黑客攻击，造成数据泄露等。与全球相比，国内网络安全事件突发频率较高，与企业及个人安全意识、安全投入等因素有关。

近年我国网络安全事件频发，国家与个人的层面的信息安全威胁不断提升，国家网络安全政策也随之密集出台。尤其是2019年5月，国家市场监督管理总局颁布的《网络安全等级保护基本要求》、《网络安全等级保护测评要求》和《网络安全等级保护安全设计技术要求》三大标准，标志着我国等保2.0时代的开启。等保2.0将从两方面影响网络安全市场容量：一是增加安全保护范围，更加全面地监管。等保1.0的监管对象只针对信息系统，而等保2.0把云计算、大数据、物联网、工业控制系统等新领域也纳入等级保护和监管的范围，增加了信息安全的使用场景，扩大了网络安全的市场范围;二是提高了测评及格线，定级管理更加严格。等保2.0在等保1.0自主定级的基础上加入了专家和主管部门评审环节，整体定级更加严格。此外，等保2.0还将测评及格分数从60分提高到75分，增加了测评难度。

随着云计算、物联网、大数据、5G等新兴技术的兴起，网络信息安全边界不断弱化，安全防护内容不断增加，对数据安全、信息安全提出了巨大挑战，也为网络信息安全市场打开了新的增量空间。再加上经济全球化，数据安全、隐私保护等问题越来越被重视，网络安全市场规模保持增长态势。从全球市场来看，2018年全球网络安全市场规模达到1269.8亿美元，同比增长8.5%，到2021年，市场规模可能会达到1648.9亿美元。

2016-2021年全球网络安全市场规模走势

数据来源：公开资料整理

2012-2021年中国网络安全行业市场规模及同比增长走势

数据来源：公开资料整理

2018年全球网络安全市场结构分析

数据来源：公开资料整理

中国的网络安全市场结构与全球相比，硬件、软件占比较多，服务占比较小。在网络安全产业发展过程中，大多数是由合规需求驱动的，而近年来的灾难性攻击表明网络风险是重大威胁，企业开始把安全视为一项重要的商业风险，并且更看重网络安全服务的持续性。随着虚拟化、云化服务理念的渗透，国内网络安全盈利模式将由软硬件产品向服务逐步转移。

2016-2018/年中国网络安全市场结构变化情况

数据来源：公开资料整理

目前我国信息安全市场仍然以硬件为主，约占60%，且预期未来安全硬件占比还将保持稳定。未来行业内龙头企业有望逐步从销售安全产品向提供安全服务转型，从而提升用户粘性，进而提升毛利率，并进一步带动硬件产品的销售。

信息安全市场2014-2020年产品结构（单位：亿元）

数据来源：公开资料整理

从网络安全市场结构来看，安全产品可分为硬件、软件和服务三个部分。2017年，安全硬件占网络安全市场总额的50.1%，安全服务占比仅有11.2%。但全球安全市场却与国内安全市场不同，2017年安全服务市场占全球安全市场达到61.8%，而硬件市场只有11%。

在政策驱动和需求拉动下，我国的信息安全市场还有很大发展空间。

四、中国网络安全市场投融资情况分析

从2013-2018年的中国网络安全市场投融资金额与交易数量来看，均呈现整体增长的趋势。2019年前八个月，我国网络安全资本市场热情进一步高涨，尽管市场投融资事件数量小于2018年全年的数量，但是市场投融资金额却超过2018年全年的融资规模，达到60.24亿元。其中专门为国内政府、企业、教育、金融等机构组织提供企业级网络安全技术、产品和服务的网络安全公司—奇安信集团于2019年4月12日获得来自中国电子战略投资的37.31亿元的融资，成为近年来融资金额最大的一笔融资事件。

2013-2019.9月中国网络安全投融资情况

数据来源：公开资料整理

从细分领域看，2018年国内投融资事件主要集中在数据安全、云安全、工业互联网/物联网安全、移动安全等领域。其中数据安全领域是当年融资事件发生最频繁的领域，占比达到17.7%，该领域中的相关融资企业包括观安信息、中安威士、美创科技、云屏科技、安华金和等都在2018年获得数千万元融资。

2018年中国网络安全融资事件领域分布情况

数据来源：公开资料整理

五、行业前景与趋势分析

（1）信息安全形势严峻，世界各主要国家加强网络和信息安全领域的布局和竞争近年来，全球网络安全威胁仍然呈现爆发式增长的态势，各类网络攻击、信息数据泄露和网络犯罪现象层出不穷，国际信息安全环境日益严峻。世界各主要国家对此高度重视并持续加大投入，积极展开信息安全领域的布局和竞争，以维护网络空间和信息安全。

（2）政策支持叠加技术创新，中国信息安全行业迎来发展的战略机遇期伴随着计算机、网络、通信等技术的快速发展，信息安全技术也加速创新迭代，人工智能、计算机学习等新兴技术与信息安全技术加速融合发展，网络信息安全产品加速创新迭代；与此同时，国家高度重视网络安全和信息化工作，陆续出台一系列促进网络信息安全产业发展的法律、法规和产业政策；政策支持叠加技术创新，中国信息安全行业迎来发展的战略机遇期。

（3）信息安全产品智能化和集成化发展趋势明显计算机、网络、通信、大数据、云计算、人工智能等技术日新月异，极大地推动了信息安全产品的创新和发展，同时也对信息安全产品提出了更高的要求。而人工智能、机器学习、大数据、云计算等新技术在信息安全领域的深入应用，则系统地提升信息安全产品的智能化和集成化程度，把信息安全防护推向了更高水平。

（4）新技术和新应用，成为信息安全产品市场发展的新动力移动互联网、物联网、云计算、智慧城市、大数据等新技术及相关新应用模式的发展，对信息安全提出了新的需求和挑战。伴随着数据信息数量的不断增大和数据信息的进一步集中，现有的信息安全手段已经难以满足这些新技术和新应用模式的要求，对海量数据进行安全防护也变得愈发困难，分布式数据处理也加大了数据信息的安全风险。移动互联网、物联网、云计算、智慧城市、大数据等新技术及相关新应用模式的发展，为信息安全产品市场的发展注入新的强大动力。

（5）移动互联网成为信息安全行业发展的新热点近年来，移动通信和智能终端技术的进步，推动了移动互联网的快速发展。移动端设备相对于传统PC端设备具有灵活、便捷等特点，使得移动互联网的用户和应用领域迅猛增长，但随之而来的信息安全问题非常突出，移动互联网成为信息安全行业发展的新热点，全球众多机构加大移动网信息安全的投入和布局。

本文采编：CY315