信创网络安全新势力研究报告(2023)
AI智能总结
报告综述 信创网络安全发展背景 1. 网络安全事关国家安全 / 032. 网络安全相关政策不断出台 / 043. 信息技术产业需要自主可控 / 054. 信创网络安全产品需求上涨 / 06 信创网络安全产业现状 1. 产业图谱 / 072. 发展机遇 / 113. 市场规模 / 15 信创网络安全新势力群体画像分析 1. 新增企业数量持续增长,五年共计超490家 /162. 企业资本较足,超四成注册资本在1000万以上 /173. 新增企业遍布全国,广东和山东是主要发育地 / 174. 聚焦网络与信息安全软件开发业务,多线是常态 /185. 产品专业化增强,多强调自研、稳定、性价比等 / 19 信创网络安全新势力发展面临的困境 1. 行业生态薄弱,难以面对行业需求增长 / 202. 核心技术仍待突破,自主可控有待加强 / 213. 行业人才资源不足,育人机制仍待优化 / 21 促进信创网络安全新势力发展的建议 1. 鼓励企业自主创新并营造良好生态 / 222. 制定产业相关适配验证、测评等标准 / 223. 建立人才激励、评价和从业辅导机制 / 23 报告综述01A summary of the report 信创产业,即信息技术应用创新产业。受到国际环境及国内产业升级影响,近年来国家、行业、地方多个层面信创相关政策密集发布,推动力度持续加强,信创产业进入了高速发展阶段。 2018 2021 我 国 将 信 创 纳 入 国 家 战略,提出了“2+8”发展体系 信 创 产 业 逐 步 走 向 应 用落地阶段,政策扶持力度持续加强 2020 2022 信创产业开启“元年”,信创产业开始全面爆发 国家各部门密集出台国产自主、行业信创等相关政策,国内信创战略全面铺开 在信创产业中,网络安全是整个产业链中贯穿始终的重要组成。网络安全是保障经济平稳运行、社会安定、公民隐私权益和国家安全的关键,也是信创产业高速发展的“稳定器”和“保护伞”。 在信创产业的发展带动下,信创网络安全行业也迎来增长的黄金时代,步入信创网络安全赛道的新势力不断增加。本报告分析了信创网络安全发展背景、行业现状,包括产业图谱、市场规模、市场机遇,并基于人民数 据 资 产 服 务 平 台 数 据, 统 计 了 2019 年 —2023 年 期间 成 立 或 开 创 网 络 安 全 业 务 且 为 存 续 状 态 的 信 创 相 关企业(本报告定义为“信创网络安全新势力”),进行群体画像分析。此外,报告探讨了信创网络安全新势力发展的困境,并给出相关建议,以供社会各界参考。 社会安定 公民隐私权益 国家安全 一网络安全事关国家安全 党的十八大以来,习近平总书记高度关注网络安全挑战,并多次在不同场合就网络安全发表重要论述及指示。例如,2014 年 2 月,习近平总书记在中央网络安全和信息化领导小组第一次会议上的讲话提到:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。”2017 年 2 月,习近平总书记在国家安全工作座谈会上的讲话提到:“要筑牢网络安全防线,提高网络安全保障水平,强化关键信息基础设施防护,加大核心技术研发力度和市场化引导,加强网络安全预警监测,确保大数据安全,实现全天候全方位感知和有效防护。”2023 年 7 月,习近平总书记在全国网络安全和信息化工作会议上对网络安全和信息化工作作出重要指示,提出网信工作“举旗帜聚民心、防风险保安全、强治理惠民生、增动能促发展、谋合作图共赢”的使命任务,明确“十个坚持”重要原则,为新时代新征程做好网信工作提供了根本遵循。 二网络安全相关政策不断出台 近年来,在党中央的坚强领导下,推动网络安全工作的诸多政策相继出台,包括《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》《生成式人工智能服务管理暂行办法》等。这一系列政策建立了关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据出境安全管理、网络安全服务认证等重要制度,基本构建起我国网络安全政策法规体系的“四梁八柱”,完善了我国网络安全工作的机制。 三信息技术产业需要自主可控 当前,世界百年未有之大变局加速演进,新科技革命和产业变革迭代演进,大数据、云计算、人工智能、高端芯片等新一代信息技术蓬勃发展,孕育诸多机遇和挑战,将对世界经济结构和竞争格局产生重大影响。走好自主创新道路,突破信息领域关键核心技术,是保障网络安全的关键所在,也是发挥好信息化驱动引领作用的必然路径。 在“数字中国”战略及“新基建”规划建设的号召下,信息产业技术创新和高质量发展将进一步加速。当前,我国将信创产业进行“2+8+N”规划,按照 2、8、N 的顺序逐步实现自主可控。其中,“2”是指党、政,“8”是指金融、电力、电信、石油、交通、教育、医疗、航空航天,“N”是指其他行业。从行业渗透率来看,信创产业渗透率最高的行业是党、政和金融行业,渗透率第二梯队的是电信、交通、电力、石油和航空航天,第三梯队的是教育和医院。 四信创网络安全产品需求上涨 2022 年 信 创 产 业 规 模 达 9220 亿 元, 近 5 年复 合 增 长 率 为 35.7%, 预 计 2025 年 达 到 23355亿元。在信创产业中,网络安全是整个产业链中的重要组成,且贯穿始终。网络安全是保障经济平稳运行、社会安定、公民隐私权益和国家安全的关键,也是信创产业高速发展的“稳定器”和“保护伞”。 35.7%近 5 年复合增长率 据不完全统计,国家层面所发布的 27 条信创产 业 支 持 政 策, 其 中 有 11 份 政 策 文 件 重 点 提 及“ 网 络 安 全” 和“ 信 息 安 全”, 占 总 文 件 数 量 的40.74%。因此,在信创发展浪潮下,与信创强相关的终端安全产品、网络安全产品以及信创中催生出的其他产品需求也进一步上涨。 40.74%占总文件数量 网络安全产品 信创网络安全产业现状03The cyber security industry 一产业图谱 我国网络安全产业链主要由上游的基础技术、中游的网络安全产品和服务、下游的应用领域构成。 上游的基础技术包括基础硬件(芯片、内存、储存设备等)、软件系统(操作系统、数据库、中间件等)、基础能力(引擎、算法、规划库等)。 中游的网络安全主要由网络安全设备、网络安全软件、网络安全服务三大部分构成。网络安全设备是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,针对不同的应用场景有不同的作用,常见的安全设备有智能卡、生物鉴定、入侵检测、统一威胁管理、防火墙 /VPN、IP 协议密码机、安全路由器、线路密码机等; 网络安全软件是防止网络攻击和病毒等恶意软件入侵的关键工具,能够实时地监测网络安全,经过身份验证才能进入已经加密的网络,有效地防止来自不信任的网站和恶意软件的攻击,提高安全性能。包括身份管理和访问控制、安全性与漏洞管理、安全内容与威胁管理等;网络安全服务包括咨询(方案设计咨询、管理体系咨询、攻防训练平台等)、评估(认证测评、风险评估、安全监理、安全保险等)、运维(设计和产品部署、加固优化、检查测试、备份恢复等)、培训、实施等相关服务。 下游的应用领域包括政府、金融、运营商、教育、军工、通信等,其中政府、金融和通信是网络安全应用的关键领域。 网络安全产业图谱 网络安全设备 网络安全软件 网络安全服务 二发展机遇 ❶政策市场双轮驱动,国产替代路径明确 2018 年,我国将信创纳入国家战略,提出了“2+8”发展体系。2022 年 9 月底,国务院国资委出台的 79 号文,全面指导并要求所有央企、国企、地方国企全面落实信创替代。其中,新增 2023 年量化要求,要求全面完成综合办公系统和重要基础设施替代。预计到 2025 年底,央企的办公 OA 系统将实现 100% 国产化,网信安全和基础设施、经营管理类系统国产化比例达到 50%。预计到 2027 年前完成国产信创替代,替代范围涵盖了底层硬件、基础软件、平台软件、应用软件和信息安全。 从落地实践情况来看,党政和金融行业信创推进最深、经验最丰富。截至 2021年 12 月底,党政领域和金融行业信创落地实践率(指在公示的信创案例中,对应行业开展信创应用并有真实落地的案例占所有案例的比例)分别为 57.01%、29.55%。此外,交通、能源、教育和电信等行业正在加速信创案例落地;医疗、工业两个行业信创建设也处于加速探索阶段,是未来极具市场潜力的领域。 以医疗领域为例,据《2023 中国智慧医院研究报告》预计,2023 年中国医院国产操作系统市场规模达到 5.7 亿元,此后受托于政策红利和技术的成熟保持高速增长,并将于 2027 年达到近百亿规模。目前,三级以下医院在信息与网络安全的建设中仍处于“产品进入”的阶段,且存在较大的合规性需求,其中产品需求大于服务需求,这为国内软硬件和安全设备厂商提供了产品开发、制造和销售的机会,而三级医院在信息与网络安全的建设中服务需求大于产品需求。 从各领域的营收来看,根据中国信通院《中国网络安全产业研究报告(2022 年)》数据,中国网络安全下游客户以政府、电信和金融行业为主,三者合计占市场总营收的 58.4%,最大客户为政府和公共事业单位,市场营收占比为 24.1%,其次是金融行业,市场营收占比为 17.4%。 ❷网络安全需求不断增长,市场空间广阔 数字化时代催生数字经济蓬勃发展,数据已成为继土地、资本、劳动力、技术之后的新型生产要素。同时,随着云计算、人工智能、大数据、物联网、 5G等数字技术与实体经济的深度融合,网络安全形势也愈发严峻,全球网络安全市场迎来发展新机遇。根据 IDC 发布的 2023 年 V1 版《全球网络安全支出指南》数 据,2022 年, 中 国 网 络 安 全 市 场 支 出 超 过 100 亿 美 元, 到 2026 年, 中 国 网络 安 全 支 出 规 模 预 计 接 近 288.6 亿 美 元, 五 年 复 合 增 长 率 将 达 到 18.8%, 增 速位列全球第一。 从 融 资 情 况 来 看, 据 GoUpSec 统 计, 截 至 2022 年 11 月 10 日,2022 年 度中国网络安全领域融资企业共计 99 家,融资金额由数千万元至数十亿元,主要资金均用于加大安全产品研发投入、完善技术研究、扩充专业团队、探索商业化模式等方向。从细分领域分析,数据安全、信息安全、物联网安全、云安全、工控安全、零信任等方向较为受市场青睐。 以数据安全为例,根据《中国网络安全产业分析报告(2023 年)》数据,截至 2022 年底,经营数据安全业务的企业数量超 25 万家,近 5 年(2018 年—2022 年)成立的企业占比约为 90%。主要集中于东南沿海城市,其中广东、山东、海南等9 省份的企业数量在万家以上,约占全国 64.7%。 三市场规模 中国网络安全产业联盟发布的《中国网络安全产业分析报告(2023 年)》显示,2022 年我国网络安全市场规模约为 633 亿元,同比增长率为 3.1%。预计未来三年产业增速将保持在 10% 以上,到 2025 年市场规模预计将超过 800 亿元。其中,2023 年,网络安全产业涌现 10 个发展热点,分别是生成式人工智能、人工智能对抗攻防技术、量子安全技术、云原生安全、网络安全保险服务、安全审计和合规性服务、网络安全防护有效性验证服务、云密码服务、数据安全治理,以及软件供应链安全治理。此外,网络安全产业服务化发展趋势更加凸显。2023 年上半年,服务型企业数量同比增长 32.5%,成为网络安全市场扩容的主要力量。 值得一提的是,从网络安全产业集中度来看,2022 年我国网络安全市场 CR1为 9.83%(排名 1 位的企业占有该行业的
