2023中国网络安全新兴领域应用研究报告亿欧智库https://www.iyiou.com/researchCopyright reserved to EO Intelligence, August 2023 目录CONTENTS信创大发展的底座能力：网络安全1.1信创发展现状1.2信创网络安全发展机会点及驱动因素1.3信创网络安全下游涉及场景1.4信创网络安全产业图谱01网络安全擎动力：新兴领域应用2.1中国网络安全新兴领域发展概况2.2中国云安全场景应用研究2.3中国物联网安全场景应用研究2.4中国车联网安全场景应用研究2.5中国工控安全场景应用研究02网络安全终极之道：协同发展3.1网络安全加速实现横向扩展、纵向延伸发展态势3.2网络安全服务能力、模式和人才多方转变建设进行中03 目录CONTENTS信创大发展的底座能力：网络安全1.1信创发展现状1.2信创网络安全发展机会点及驱动因素1.3信创网络安全下游涉及场景1.4信创网络安全产业图谱01网络安全擎动力：新兴领域应用2.1中国网络安全新兴领域发展概况2.2中国云安全场景应用研究2.3中国物联网安全场景应用研究2.4中国车联网安全场景应用研究2.5中国工控安全场景应用研究02网络安全终极之道：协同发展3.1网络安全加速实现横向扩展、纵向延伸发展态势3.2网络安全服务能力、模式和人才多方转变建设进行中03 4u2021年中国网络安全相关支出在102.6亿美元左右，预计2025年中国网络安全支出规模为214.6亿美元，五年CAGR将达20.5%，增速位列全球第一。2022年上半年我国共有3256家公司开展网络安全业务，同比减少31%。同时，近几年网安行业CR1、CR4、CR8(行业集中度排名前1、4、8）比例不断提升，2021年CR8已经超过40%，反映出我国网安市场已经由竞争型变为行业集中度较高，竞争越发激烈。u信创网络安全一直以来受到国家大力支持和推动，经历了五个发展阶段。数据来源：公开资料，CCIA，IDC，亿欧智库整理政策强支撑，网络安全行业集中度高且未来市场前景广阔，国产化替代是当前主旋律102.6214.62021202520.5%2021-2025复合增长率亿欧智库：2021-2025年中国网络安全市场支出预测（亿美元）6.80%6.40%6.60%7.80%9.50%17.80%21.70%24.10%26.00%28.10%38.30%38.80%39.50%41.40%44.00%20172018201920202021CR1CR4CR8亿欧智库：2017-2021年中国网络安全行业集中度（%）雏形起步阶段（2006-2013年）初步试点阶段（2014-2017年）规模化试点阶段（2017-2019年）全面应用推广阶段（2020-2023年）国产化替代2025年•2006年：国家启动核高基战略，我国的自主芯片雏形初现，基础软硬件实现零的突破。•2014年：国家网络安全和信息化领导小组成立•2016年：信创工作委员会成立，该阶段国家选择15家单位开展党政信创工程第一批试点；在小型机领域，金融行业出现去IOE（IBM主机、Oracle数据库、EMC存储）信创案例。•2017年：全国网络安全与信息化工作会议召开，党政信创工程第二期试点启动，100余家单位开展试点。•2019年：党政信创工程二期试点完成。该阶段飞腾、鲲鹏、龙芯、申威、兆芯等多路线快速突破，基础软硬件从无到有，党政信创快速推进，产业生态逐渐丰富。•2020年：党政信创三七开始招标，党政信创确定三年完成的计划表，并由党政信创为主，向金融、医院、教育、航空航天、石油、电力、电信、交通等重点行业领域全面推广。新阶段出现飞腾2000+、鲲鹏920、麒麟操作系统V10等自主安全基础软硬件最新成果。•2025年：国务院印发的《“十四五”数字经济发展规划》中，十四五数字经济发展主要指标明确指出到2025年行政办公及电子政务系统要全部完成国产化替代。亿欧智库：中国网络安全发展阶段及历程 短期：事件驱动长期：技术驱动5u由于信创产业的重要战略地位以及面临严峻的网络安全挑战，需要在“同步规划、同步建设、同步使用”思想指导下，将安全防护技术及管理措施融入到各个阶段，构建信创领域体系化的网络安全保障能力。信创领域的网络安全体系化建设需要技术、场景和生态的三类融合。u与信创强相关的终端安全产品、网络安全产品以及信创中催生出的增量需求产品，包括了加密类、web应用安全产品，都将显著受益于新一轮信创需求的带动。数据来源：公开资料，华西证券，亿欧智库整理信创是网络安全底座支撑，三年信创大发展让网络安全产品爆发新一轮采购需求n网络安全技术与国产化环境的融合需要从国产底层硬件、软件到产品功能的全面融合，从而输出信创领域的全维网络安全能力。n新方向新场景深度融合随着云计算、大数据、工业互联网等新方向新场景在各重要行业领域的不断涌现，与新方向新场景深度融合的信创安全产品与解决方案成为当务之急。n完整生态体系的构建信创产业的发展，需要打通上、中、下游，实现全产业链的融合。亿欧智库：信创背景下网络安全重要性亿欧智库：信创背景下网络安全驱动因素中期：合规驱动在合规的催化下，网络安全产品矩阵和安全场景愈发完善。同时每一次强制性法规的出现往往伴随着网安爆品的出现和安全边界的拓宽，此外随着HW行动规模加大，网安驱动因素正逐步转向防护能力驱动。安全事件层出不穷，我国面临严峻挑战，同时网络安全战争目前正在结合传统战争演变成数字战争，攻击手段层出不穷，应高度重视网络安全。网络安全一直存在”机会”的原因是基础架构升级带动安全产品升级和边界的拓宽，以大数据、云计算为主的IT技术正在重塑网安版图，云原生、零信任、隐私计算、车联网场景有望对行业产生革命性影响。 6u信创核心技术产业的顺利发展与应用，需要网络安全设备平台作为硬件载体确保基础设施安全的防御作用。u产业链下游看，政府、电信、金融行业是网络安全的主要行业客户，具有多链条产品和一体化的解决方案更容易受到青睐；同时这些行业对于数据相对敏感，对合规的要求程度更为严格。因此“国家队”背景的网络安全厂商具有相对优势。同时随着政策持续推动，网安行业有望保持快速增长。数据来源：Frost&Sulliva，中研网，公开资料，亿欧智库整理软、硬件及服务组成网络安全，三者相辅相成，已率先在政府、电信、金融开展应用类型领域产品业内代表产品硬件安全应用硬件防火墙/VPN入侵检测入侵防御统一威胁管理安全内容管理防火墙、VPN、网关等入侵检测系统、APT未知攻击检测系统等入侵防御系统、抗拒绝服务攻击系统等上网行为管理、安全审计等硬件认证令牌、智能卡生物识别令牌、指纹识别、虹膜识别等软件安全内容与威胁管理网络安全、终端安全、信息安全、Web安全防病毒软件、Web应用防火墙、反垃圾邮件系统、数据泄露防护系统、数据加密系统、终端安全管理软件等身份管理与控制访问PKI、SSO、增强认证、权限分配数字证书身份认证系统、身份管理与访问控制系统等安全性与漏洞管理事件管理、漏洞分配、策略与合规安全评估系统、安全事件管理系统、安全管理平台等服务咨询、实施、运维、培训安全咨询、安全运维、安全培训等亿欧智库：网络信息安全产品分类应用亿欧智库：2021年网络安全行业应用占比23.7%15.0%14.4%7.8%7.0%32.1%政府电信金融能源教育其他亿欧智库：2026年网络安全行业应用占比预测25%20%16%40%政府金融电信其他 7u网络安全产业链完善，主要包括上游基层技术、中游网络安全产品和服务重点是整体解决方案竞争、下游多领域对Know-How全认知下的落地应用。中游市场格局清晰，主要分为安全软件、安全硬件和安全服务，奇安信、深信服、启明星辰等公司均有多项产品有良好的市场表现。数据来源：公开资料，亿欧智库整理网络安全产业链图谱呈现出中游解决方案竞争激烈，下游驱动应用Know-How落地工控机服务器集成电路操作系统密码技术去标识化......上游：基层技术中游：网络安全产品和服务下游：多领域应用安全软件安全硬件安全服务交通医疗电信金融零售能源教育制造政府下游新兴应用场景细分云安全车联网物联网工控安全移动安全主机安全大数据安全Web安全科研组织监管机构国家互联网信息办公室公安部网络安全保卫局工业和信息化部信息安全管理局国家密码管理局国家安全生产监督管理总局国家安全生产监督管理总局企业研究院中科院高校工程院 目录CONTENTS信创大发展的底座能力：网络安全1.1信创发展现状1.2信创网络安全发展机会点及驱动因素1.3信创网络安全下游涉及场景1.4信创网络安全产业图谱01网络安全擎动力：新兴领域应用2.1中国网络安全新兴领域发展概况2.2中国云安全场景应用研究2.3中国物联网安全场景应用研究2.4中国车联网安全场景应用研究2.5中国工控安全场景应用研究02网络安全终极之道：协同发展3.1网络安全加速实现横向扩展、纵向延伸发展态势3.2网络安全服务能力、模式和人才多方转变建设进行中03 9u网络安全属于伴生型行业，每一次IT基础架构升级都会带动网络安全产品的升级和应用边界的拓宽，进而促使网络安全投资额度增加，以云计算、大数据为主的IT技术正在重塑网络安全的版图。u目前我国安全项目的细分领域已经非常标准化。主要包含八大方向，网络安全的细分领域大致分为以下几类：网络安全、主机安全、Web安全、移动方向安全、大数据安全、云计算方向安全、物联网安全、工业互联网安全。同时，从物联网延伸出的车联网也被密切关注，一辆车上“亿”行代码，网络安全同样面临挑战。数据来源：公开资料，亿欧智库整理网络安全聚焦在八大领域，其中云计算、物联网、车联网、工控领域因强应用更引关注态势感知、高级持续威胁检测、伪基站发现与追踪、反钓鱼攻击、平台安全、敏感数据共享网络软件行为监测、木马及恶意程序的最新信息并发送终端进行分析处理。数据安全、隐私、复制、RFID系统的威胁数字化、网络化、智能化，以太网边缘计算、大数据、人工智能等智能技术运用，工控系统接入范围防火墙/NGFW/UTM、网闸技术、入侵检测/防御、VPN网关、流量分析、漏洞扫描等入侵技术、访问控制、加密传输、身份认证保护服务器及数据安全WEB客户机的安全威胁、通信信道的威胁5G万物互联，移动通信技术与云计算、大数据、虚拟现实等信息技术的高度融合及系统架构的创新网安细分领域网络安全主机安全Web安全移动安全大数据安全云计算安全物联网（车联网）安全工业互联网（工控）安全亿欧智库：网络安全细分领域 10u云与安全的融合已成趋势：云计算作为IT的底座，逐步普及到各行各业敏捷开发与业务创新，而云原生技术架构的出现，将安全能力和云平台真正的合二为一，实现内生安全。u云计算虚拟化：虚拟化是云计算的基础，通过虚拟机共享安全资源，提高IT效率、安全性能、降低运维成本，代表作品为安全资源池。u云原生：安全产品的设计在最初就考虑云环境，可以说是云安全能力和云平台能力的融合，是云安全的未来。云原生的出现打破传统安全架构，以应用软件为边界，大幅提高安全运行能力；同时云原生安全技术架构通过弹性拓展更适合私有云、混合云的架构。代表作品为SASE\XDR\MSS等。数据来源：华西证券，公开资料，亿欧智库整理云安全融合趋势让安全能力和云平台合二为一，内生安全是最终目标亿欧智库：云安全技术升级和代表产品传统IDC以物理位置或设备为边界；代表产品为防火墙、UTM、堡垒机等云计算（虚拟化）以虚拟化为边界；代表产品为安全资源池结合不算紧密，产品通过外挂形式实现云安全云原生以服务或应用为边界；代表产品为SASE、XDR等结合紧密，安全能力和云平台高度融合，真正实现内生安全•云安全资源池基于虚拟化技术，安全能力的云化，在包括云环境在内的it环境中提供安全检测和防护的资源整合工具。•优势：•实战能力：产品本身可用性•易用性、云化、服务化、行业化、运营化和实战化提升•协同、丰富能力：池内安全能力的丰富性、专业性。同时具备统一管理、协同联动能力•生态：打开了安全厂