2024中国网络安全产品市场调查报告2.0

关于本报告 目录 概述 1 市场格局 2 中国网络安全范畴定义 网络空间安全（以下称网络安全）是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。根据《国家网络空间安全战略》，网络安全涵盖网络主权、政治安全、安全可信、安全制度、和平据止、企业尽责、关基保护、基础安全、人权保护等方面。 中国网络安全市场产业链 基于网络安全范畴的定义，网络安全产业链涵盖了从硬件设备、软件产品到服务提供等各个环节，形成了一个多元化、综合性的产业体系。其中中国网络安全市场是指网络安全产业链中游，涵盖了安全硬件、安全软件、安全服务在内的专业领域，鉴于网络安全产品边界的⼴泛性和模糊性，本报告所采⽤的整体框架，借鉴了业界公认的⼀些权威“全景图”，定义了本次报告所研究网络安全市场的边界为数据与隐私安全、通⽤网络安全、⼯控安全、物联网安全、车联网安全、云安全、安全服务等七⼤类产品。 市场研究框架：7大类160个子类构成网安市场范围 本次调查涉及的中国网络安全市场的产品和服务涉及数据与隐私安全、通⽤网络安全、⼯控安全、物联网安全、车联网安全、云安全、安全服务等7⼤类产品，160个⼦类。 通用网络安全 市场发展史：五阶段发展进入智能信创时代 中国网络安全市场的发展历史可以概括为以下几个阶段：1.网络安全时代：随着企业办公自动化，网络安全问题开受到关注，防火墙、入侵检测系统、杀毒软件等安全产品进入企业；2.信息安全时代：随着企业内网系统越建越多，纵深防御、信息安全体系的思想开始深入人心；3.互联网安全时代：国家发起“互联网+”行动，互联网、移动互联网应用开始大量进入企业，对抗攻击的安全防御思路逐步呈现；4.网络空间安全时代：《网络安全法》正式颁布，标志着网络安全已经成为国家安全的重要组成部分，网络安全的企业义务得到明确；5.数据安全时代：数据成为新的生产要素，数字化转型席卷全国，保护数据安全就是保护企业发展权；6.智能信创时代：ChatGPT的发布，以及黎巴嫩BP机爆炸事件，使中国发展自主可控的智能网络安全保护体系成为迫在眉睫的任务。 2005年信息安全时代 2017年 网络空间安全时代（简称网络安全） •2005年国际标准化组织（ISO）和国际电工委员会（IEC）联合发布了ISO/IEC 27001国际标准，全球兴起了信息安全管理体系建设的热潮。 •2017年6月1日《中华人民共和国网络安全法》正式施行，这是中国网络安全领域的基础性法律，为网络安全工作提供了法律依据。也定义了我国网络安全的范畴，也标志着网络空间安全时代的到来。 2023年智能信创时代 •2022年11月美国OpenAI公司推出的聊天机器人产品ChatGPT，2023年8月15日国家互联网信息办公室发布施行《生成式人工智能服务管理暂行办法》。标志着智能安全时代的到来。•2024年9月18日，以色列远程操控黎巴嫩BP机爆炸近3000人受伤，全球开始关注信息系统信创安全。 2020年 网络安全时代 2010年互联网安全时代 数据安全时代 •1994年：《计算机信息系统安全保护条例》发布，这是中国早期关于计算机信息系统安全的法规之一。以企业内网为核心的网络安全时代到来。 •2020年4月9日：中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，在这份文件中明确提出将数据作为生产要素，并强调了加快培育数据要素市场的重要性。同时，也标志着正式进入数据安全时代 •随着智能手机和移动设备的普及，以及物联网（IoT）技术的发展，电子商务、O2O、的使用变得更加广泛，互联网安全成为一个关键的考虑因素。 市场驱动力1：法律法规与监管处罚驱动企业安全建设 自2017年《网络安全法》颁布以来，网络安全监管政策不断完善，在等级保护、关键信息基础设施保护、个人信息保护、数据安全、密码管理、反电信诈骗、人工智能安全等领域已出台一批法律法规，形成了我国基本的网络治理机制，同时通过约谈、检查、评测、执法等行动，网信办及公安机关在等保2.0、电信诈骗、APP安全、个人信息保护、内容安全、数据安全法等领域开展持续的监管和处罚工作。这样的态势使企业面临较大的网络安全合规压力，尤其是政企用户、上市公司、外资企业等。在强监管下，网络安全市场形成了持续发展的驱动力。 市场驱动力2：网络犯罪与攻击事件促进企业加强防护能力 网络犯罪已经进入人工智能时代，勒索软件、APT等高级威胁正在经历一次“网络犯罪技术革命”。人工智能技术降低了网络犯罪分子开发恶意软件的技术门槛，他们可以利用人工智能进行技术咨询、用于网络钓鱼的文本/媒体生成、情报收集与攻击侦察、保持匿名和躲避追踪、深度伪造/假冒等。随着ChatGPT的滥用增加和地下大语言模型工具的开发，复杂攻击的可能性已经升级。全球勒索病毒攻击事件数量呈现明显的持续增长态势。近一年来，全球范围内活跃的勒索病毒组织共计87个，其中活跃度排名前10位的勒索病毒组织发动的攻击活动占全部勒索病毒攻击活动的比例超过一半，呈现出较为集中的态势。近一年来我国受到攻击和勒索的71个机构涉及14个国民经济行业，其中制造业受害情况最为严重。网络犯罪的现实风险驱动企业必须加强网络安全防护能力。 市场驱动力3：社会与民众诉求“安全感”触发企业社会责任建设 随着信息技术的快速发展，民众对隐私保护的意识正在逐步觉醒。在对网民满意度的调查中显示，45%的网民对当前企业的隐私保护现状不满意，仅15%的表示满意。在大数据时代，个人信息的收集和处理变得无处不在，人们开始更加关注个人隐私的保护。2024年，预计网民发起网络侵害事件的举报讲达到2.28亿次。网民呼吁网络“安全感”，这是对企业网络安全保护建设的要求，加强隐私保护建设，就是保护企业客户的权益。继“质量”之后，“安全”成为民众和用户对企业的新诉求，驱动着企业必须加大安全建设的投入，以在新时代下争夺用户的心智。 市场环境：内外压力造成安全风险高企，安全事件多发 2024年，受外部环境威胁变化和内部降本增效，以及安全投资收紧的影响，预判中国市场企业当前的风险水平为8级安全风险“易受骚扰”级，意味着企业日常在内部经常会发现犯罪分子从外部尝试入侵的痕迹。对于防范能力较弱的企业来说，则有可能面临突发重大安全事件的影响。因此，企业当前的安全建设多会围绕容灾、备份、应急、风险发现能力、运营能力等方面。 建设意愿：网络安全市场有着必然增长的动能，和持续增长的动力 调查显示，在CIO眼中，2024年，除了AI以外，网络安全方面的开支是最值得公司花钱的地方，也是最不可能削减预算的地方。这显示出网络安全已经成为企业IT支出中不可或缺的一部分，其重要性随着数字化转型的深入而日益凸显。企业必须持续投资于网络安全，以确保数据安全、保护企业资产、维护客户信任，并满足法律法规的要求。因此，当前的网络安全投资疲软，只是短期市场调整。从长期来看，网络安全市场有着较强的必然增长动能，和持续增长的动力。 目录 概述 市场格局 2 发展趋势 市场概况：当前中国网络安全市场预计1029.84亿元 2023年我国网络安全市场规模为957.04亿元，2024年市场规模将达到1029.84亿元，预计到2028年突破1400亿元。我国网络安全市场的用户主体超过60%的是大型企业，政府占比29%，其次为中小微企业，占比为11%。 细分格局：安全软件市场规模逐年扩大，蚕食安全硬件市场 我国网络安全市场中软件产品市场规模最大，市场规模334.96亿元，占比为35%，其次是硬件产品，市场规模为315.82亿元，占比33%，安全服务市场规模为306.25亿元，占比为32%。从发展历程来看，安全硬件市场不断被安全软件蚕食，到如今，网络安全市场呈“三足鼎立”态势。从地理格局来看，华北、华东、华南是网络安全的主要市场。 安全厂商：企业数量增长减弱，标志市场达到阶段性饱和状态 2024年中国网络安全企业预计达到61286家，相较前几年，已度过了快速增长期，标志着现有企业能够满足市场需求，导致新企业进入市场的动力减弱。也说明在没有新技术、新场景出现前，网络安全市场达到了阶段性饱和状态。另外，所有厂商中，42%是安全服务厂商，35%是安全产品厂商，23%是安全集成厂商。这之中，安全集成厂商有所增加，一方面可能是传统IT集成厂商杀入了安全集成领域，另一方面也可能是市场竞争加剧，推动厂商向更多元化的方向发展的结果。无论如何，网络安全企业数量连续多年低速增长反映出行业的成熟、市场竞争的加剧、外部经济环境的影响等多种因素。这种状态可能促使现有企业更加注重创新和提升服务质量，以维持竞争力。 竞争格局：六霸五超多强格局即成，上市公司仍是市场主力 在本次调查涉及的160种安全产品及服务品类中，每个品类的产品和服务都涉及到20家以上的⼚商在竞争，⽽对所有品类产品的前⼗强进⾏统计后，我们发现，在充分竞争的网络安全市场中，在企业用户心目中网络安全市场已形成“六霸五超多强”的格局。而且这一局面多年来趋于稳定。另外，2023年度，29家网络安全类上市公司营收总和占中国网络安全市场67%的份额，仍然是该厂商的主力。 分类市场：云安全、数据与隐私安全、工控安全市场不断扩大 按产品类型分，我国网络安全市场中通用网络安全产品占比最高达到44.4%，安全服务占比32%，云安全产品占比10.58%，数据与隐私安全产品占比6.8%，工控安全产品占比3.61%，物联网安全产品占比1.3%，车联网安全产品占比0.8%。其中得益于监管政策的推动，数据与隐私安全市场增长最快，其次为云安全市场，在疫情后居家办公推动的上云趋势，让云安全成为市场创新迭代速度加快，而随着制造企业日益重视网络安全，工控安全市场也开始稳步增长。物联网安全、车联网安全市场尚属于萌芽期。 通用网络安全：产品种类碎片化，市场集中度低，AI安全成新热点 2023年我国通用网络安全市场规模424.96亿元，其中基础设施安全产品占比17%，应用安全占比11%，安全运营占比11%，综合安全解决方案占比11%，业务安全占比8%，端点安全占比8%，开发和软件供应链安全占比7%，身份与访问控制占比6%，物理安全占比6%，威胁管理占比6%，移动安全占比6%，AI安全占比3%。随着生成式人工智能的普及，AI安全成为新热点。在所有子类产品中，市场份额排名前五的分别是防火墙3%、Web应用防火墙3%、日志分析与审计3%、上网行为管理2%、漏洞扫描与漏洞管理2%，前五名总份额仅 占10%，市场集中度低。但是该领域厂商集中度一般，排名前五的厂商奇安信、启明星辰、深信服、绿盟科技、华为（排名不分先后）市场规模总额占比达27.5%。 数据与隐私安全：进入快速增长阶段，市场集中度高，DLP产品成最热 我国2023年数据与隐私安全市场规模65.1亿元，预计2024年达到83.44亿元，2025年将达到101.64亿元，该领域正进入快速增长期。在所有子类产品中，市场份额排名前五的分别是数据防泄露17%、数据脱敏11%、数据库安全9%、存储备份与恢复8%、电子文档管理与加密8%，前五名总份额占53%，市场集中度高。同时，该领域厂商集中度一般，排名前五的厂商深信服、奇安信、天空卫士、美创、观安（排名不分先后）市场规模总额占比达37.43%。 云安全：市场稳步增长，云安全厂商崛起 我国2023年云安全市场规模101.22亿元，预计2024年达到120.96亿元，2025年将达到140.42亿元，该领域正进入稳定增长期。在所有子类产品中，市场份额排名前五的分别是云抗D9%、云WAF8%、容器安全7%、云下一代防火墙7%、云堡垒机8%，前五名总份额占37%，市场集中度较高。同时，前五名也显示出当前云安全产品还是围绕企业上云替换为主的趋势。在厂商方面，该领域厂商集中度较高，排名前五的厂商奇安信、阿里安