中国数字安全产业年度报告(2024)
AI智能总结
公开版 © 北京数字世界咨询有限公司 2024.6 中国数字安全产业年度报告(2024)公开版 数字安全是指,在全球数字化背景下,合理控制个人、组织、国家在各种活动中面临的数字风险,保障数字社会可持续发展 * 的政策法规、管理措施、技术方法等安全手段的总和。 这里的风险,不再局限于围绕数字化资产的攻防对抗,还包括了数字资产所承载业务的稳定性、连续性和健康性。这里的安全不再特指有意还是无意,天灾还是人祸,保安还是保险,而是更为广义的安全状态 (SecSafe)。 * 世界环境与发展委员会出版的《我们共同的未来》报告中,将可持续发展定义为:“既能满足当代人的需要,又不对后代人满足其需要的能力构成危害的发展。” ——数世咨询,2023 年 11 月 以安全能力、数字资产和数字活动为三元素,以数据安全为核心目标,即三元一核的“数字安全三元论”。 “数字安全三元论”由“网络安全三元论”(数世咨询于 2020 年提出)更新迭代而来,旨在匹配数字中国建设的进程,保障数字基础设施稳定、可持续运行,保障数据有效流动、激发数据要素价值。 报告编委 首席分析师:李少鹏综合分析师刘宸宇战略分析师:靳慧超市场分析师闫志坤技术分析师:陈发明统计分析师牛爱民分 析 团 队:数世智库数字安全产业研究院 版权声明 本报告版权属于北京数字世界咨询有限公司。任何转载、摘编或利用其他方式使用本报告文字或者观点,应注明来源。违反上述声明者,数世咨询将保留依法追究其相关责任的权利。 目录 前 言…………………………………………………………………………………1 第一章统计标准…………………………………………………………………2 一、统计口径 ……………………………………………………………………… 3二、统计范围 ……………………………………………………………………… 3三、统计方法 ……………………………………………………………………… 4四、术语解释 ……………………………………………………………………… 4 第二章数字安全•市场…………………………………………………………6 一、市场规模 ……………………………………………………………………… 7二、业务分类 ……………………………………………………………………… 8三、客户分布 ……………………………………………………………………… 9四、数字安全十大省份及城市 ………………………………………………… 10 第三章数字安全•企业 ………………………………………………………… 13 一、收入水平 …………………………………………………………………… 14二、上市企业 …………………………………………………………………… 14三、新质 • 中国数字安全百强 ………………………………………………… 17 目录 1、新质百强 ……………………………………………………………………………… 192、实力百强 ……………………………………………………………………………… 203、年度成长力十强 ……………………………………………………………………… 214、年度创新力十一强 …………………………………………………………………… 21四、从业人员 …………………………………………………………………… 22 第四章数字安全•技术………………………………………………………24 一、数字安全的内涵与定义 …………………………………………………… 25二、数字安全三元论与能力图谱 ……………………………………………… 26三、数字安全年度十佳案例 …………………………………………………… 29某金融客户综合移动应用安全开发平台案例……………………………………… 30全省一体化数据基础平台 - 数据分级分类案例 …………………………………… 33某市“一网共享”数据安全治理管控平台开发和数据安全运营案例 …………… 36JMC 江铃集团多品牌全车型态势感知 + 入侵检测防御系统案例 ………………… 39瑞数数据安全和反勒索在高精制造业的实践应用案例 …………………………… 42集度汽车数据安全案例 ………………………………………………………………… 45山东某政府数据中心密码资源池建设案例 ………………………………………… 48智能制造企业数据勒索攻击智能检测与响应典型案例 …………………………… 51某大型央企办公网终端安全新防线案例 ……………………………………………… 54保险行业某大型集团零信任一体化终端安全项目 ………………………………… 57 目录 第五章数字安全•资本………………………………………………………60 第六章数字安全九大态势…………………………………………………63 一、新质生产力之于数字安全……………………………………………… 64二、安全大模型应用尚在早期……………………………………………… 64三、数据流通需要先做数据治理 ……………………………………………… 64四、数字安全的目标主体是数字世界 ……………………………………… 65五、出海有机会但仍需谨慎投入 ……………………………………………… 65六、全行业减员促进安全服务外包 ………………………………………… 65七、北交所拥堵 港交所或成新目标 ………………………………………… 66八、整体产业下滑有望形成去泡沫化 ……………………………………… 66九、数字安全产业的两大基本面未变 ……………………………………… 67 结语 ………………………………………………………………………………… 68 前言 数世咨询于 2020 年开始倡导数字安全的概念,从“保护数字世界需要数字安全”的朴素想法,到“以网络安全为基础手段,以数字安全为核心目的”的深度思考,再到“以安全能力、数字资产和数字活动为三支点,以数据安全为核心”的数字安全三元论。数世咨询已经形成了一整套包含了理念、概念、方法论、逻辑框架和技术框架的认知体系。上述这些内容,离不开每年数百家机构、数千人次和上万小时的调查研究工作。而产业年度报告,既是这些调查研究工作的成果,也是后续所有调查研究工作的基础。 基于连续多年积累的产业调研能力和行业经验,经过大量的现场沟通、访谈,梳理、整理,统计工作之后,数世咨询分析师团队撰写完成《中国数字安全产业年度报告(2024)》,以客观地反映我国数字安全产业的真实状况,为国家主管部门、研究机构、行业用户,以及广大数字安全企业和相关从业者提供有价值的参考。 北京数字世界咨询有限公司2024 年 6 月 第一章 统计标准 “一套清晰明确并来源于实践的统计标准,其意义甚至要大于统计工作本身。因为没有统计标准,统计工作就是空中楼阁。” ——数世咨询 2022.6 本报告的统计标准包括,统计口径、统计范围、调查方法和术语解释,供业界相关人员参考与指正。 一、统计口径 ●本报告的统计口径有两大类,一类是公开财报的上市企业,以财报披露的营收额为准。另一类是未上市的公司,以年度的营收开票额为准。 ●本报告包括三种整体市场规模的统计数字,即数字安全行业总收入、数字安全业务(含集成)总收入和数字安全业务(去集成)总收入。如无特别指出,本报告所有提及的数字安全市场规模是指“数字安全业务(含集成)总收入”。 ●统计数据的时间跨度为 2023 年 1 月 1 日至 2023 年 12 月 31 日。 二、统计范围 基于数世咨询核心团队 20 年的国内安全企业调研工作的经验积累,本报告根据原厂能力、营收水平和业务类型,选择了 800 余家在公开市场上具有一定知名度的数字安全企业做为本报告的基础调查对象。 ●本报告的统计范围为中国内地的企业,不包括香港、澳门和台湾地区内。 ●本报告的基础调查对象为 800 余家经营数字安全业务且具备原厂能力的企业,不包括专门从事分销、代理、代售业务的企业,不具备解决方案能力的集成商,以及非企业主体,如研究所、测评中心、高校学院等。 ●在 800 家基础调查对象中,本报告以 1000 万元左右的数字安全业务年营收额为底限,选取了 400 余家企业作为统计对象。 ●信创领域中,如芯片、操作系统、数据库、中间件、服务器、个人电脑、 办公软件等非安全类产品不在本报告统计之内。 三、统计方法 ●在调研方面,本报告主要通过企业问卷调查、公开资料收集、日常交流访谈三种形式开展调研工作。 ●在统计方面,本报告采用的是供给侧的角度,将统计对象,即 400 余家数字安全企业的年营业收入、业务类型、从业人员、地区行业收入等数字进行计算后,从各种不同的维度进行展现。 ●在收入方面,数字安全业务收入在企业总收入中占比小于 50% 的企业,只统计数字安全业务收入,不统计该企业的非安全业务收入。反之,占比大于等于 50% 的企业,则统计其非安全业务并将其计入数字安全行业收入。 ●在收入划分方面,弃用软件与硬件收入的划分方法,将两者合而为一并且与“软件即服务”收入一并计入到安全产品收入。 四、术语解释 数字安全:数字安全是指,在全球数字化背景下,合理控制个人、组织、国家在各种活动中面临的数字风险,保障数字社会可持续发展的政策法规、管理措施、技术方法等安全手段的总和。 数字安全业务:以企业主体出售数字安全产品、人员服务、解决方案产生的经营收入。 数字安全企业:理论上一切具有数字安全业务的企业都可称之为数字安全企业,但在本报告的统计对象中则只包含了数字安全业务占企业总收入 50% 及以上,或者数字安全业务年收入达 1000 万元以上,且具备原厂能力的企业。 原厂能力:自身具备数字安全产品、方案定制、安全服务的能力,而非单纯的中间转售。 数字安全企业从业人员:与数字安全企业签订劳动合同的正式员工。 数字安全技术或网络安全技术:本报告中一般是指数字安全企业所提供的产品、服务、方案的其中一种、两种或总和。 并购:兼并和收购。本报告中是指并购双方或多方相互之间的股权转移,而不是以扩大再生产为目的的增资。 第二章 数字安全•市场 “民营企业普遍规模小预算少,国企客户预算减少且执行率低,政府部委预算大幅度削减,是近三年来的典型特征。简而言之,安全预算紧缩是常态” ——数世咨询 2024.6 一、市场规模 2023 年度,国内数字安全业务(含集成)总收入为 973.7 亿元,较 2022年度下降 0.76%。与上年度 7.14% 的增长率相比,下降 7.9 个百分点。数字安全集成业务收入 157.39 亿元,较 2022 年度下降 21.19%。 (注:按照数世咨询的统计惯例,本报告将“数字安全业务(含集成)总收入” 定义为默认语境下的数字安全市场规模) 2023 年度,国内数字安全业务(去集成)总收入为 816.31 亿元,较 2022年度增长 39.53 亿元,增长率为 4.46%。与上年度 -1.87% 的增长率相比,上升 6.33 个百分点。 2023 年度,国内数字安全行业总收入为 1061.44 亿元,较 2022 年度增长1.3%。与上年度 6.97% 的增长率相比,下降 5.67 个百分点。 自 2021 年起,国内数字安全产业的增长率连创新低。从 2020 年增长率29.9% 的历史最高点,下滑到 2021 年的 18.6%。2022 年增长率仅为 7.14%,2023 年则为 -0.76%,首次出现负增长,不过增长率下滑的速度有所减缓。结合近几年的经济形势和目前的产业情况来看,虽然下滑速度有所减缓,但在2024 年整体产业规模将会进一步缩水已成大概率事件。 重要结论 ●2023 年度,国内数字安全市场规模为 973.7 亿元,增长率为 -0.76%,连续三年出现历史新低,并首次出现负增长。 ●结合近几年的经济形势和目前的产业情况来看,虽然增长率下滑速度有所减缓,但在 2024 年整体产业规模进一步缩水已成大概率事件。 ●根据
