国家对抗升级,安全事件频发,政策监管趋严,信息安全需求旺盛,技术不断升级。多种因素推动网络安全需求强劲增长。在国家战略支持、政策支持和数字经济转型的推动下,中国网络安全产业必将迎来下一个高速发展的十年,市场增长空间巨大,发展机遇良好。全流程服务,生态为王,全产业链覆盖,价值导向,资本助推将成为网络安全行业新常态。未来,我国头部互联网安全企业将出现规模化增长,将带动互联网安全行业中长期发展。每个网络安全板块出现一家上市公司,将成为国内网络安全市场的常态。一、网络安全发展新动能。网络安全已全面传导至国家安全、经济民生、社会稳定。国家对抗升级,安全事件频发,政策监管趋严,信息安全需求旺盛,技术升级。各方面都在推动网络安全需求的强劲增长。一、国家对抗升级:网络空间成为国家对抗的主战场。网络空间已成为继陆、海、空、天之后的第五个主权空间。维护网络安全事关国家安全、国家主权和人民合法权益。重大权益问题,当前世界不是安全的世界,网络对抗没有停止,而且还在愈演愈烈。在美国,在中美贸易中,美国贸易代表办公室发布了一份“301报告”,其中Cyber??(网络)出现了306次,Cyber??security(网络空间安全)出现了58次。在补充案件中,80%的内容针对网络攻击或与网络安全相关。2020年,美国还将华为等多家中国企业列入“实体清单”。中美科技脱钩或成为大概率事件。俄罗斯方面,2019年11月1日,俄罗斯的《主权互联网法案》正式生效。2019年,俄罗斯组织了一次“断网”网络安全演习,测试在遇到“外来攻击”时,通过临时“断网”、使用俄罗斯主权网络Runet来保障网络安全的可行方案。欧盟方面,2020年2月,欧盟为了夺回“科技主权”,发布了《塑造欧洲的数字未来》和?。2020年6月,一家德国咨询公司建议欧洲议会立法“加强数字服务的单一市场”,建立欧洲互联网和防火墙。国家之间的对抗博弈不断升级。网络空间已成为技术利益、数字主权和再分配的主战场。网络空间安全已成为国家安全、经济发展、社会稳定的基础和保障。2、安全事件频发:网络安全对经济发展和社会稳定的影响越来越大。、当国家重要信息系统遭受攻击时,网络安全问题已严重影响国民经济发展、社会稳定和国家安全,网络安全的威胁和影响越来越大,范围越来越广.近年来,奇安信为客户处理了多起勒索攻击事件,其中2017年28起,涉及客户27人;2018年281起,涉及客户270家;2019年330起,涉及319家客户。奇安信共监测到39个国内外APT组织对中国境内目标发起攻击。窃取敏感数据是APT攻击的主要尝试。在客户端,为确保网络安全问题得到有效解决,客户(尤其是顶级客户)不再简单被动地满足监管机构的合规要求。二是从形式合规转向有效性和价值。合规要求;同时,由于网络安全问题影响了业务的稳定和发展,除了合规要求外,客户业务本身对安全性也有强烈的需求。客户的安全需求也从单一的建设发展到信息化规划、建设、运营的全过程,网络安全投入大幅增加。3、政策监管趋严:网络安全上升为国家战略,在政策监管层面进入法治时代。随着网络安全在国家发展战略中的地位越来越明确和突出,网络安全与信息化的关系进一步明确。网络安全法规不断完善。2016年至2020年,我国密集出台了一系列与网络安全相关的法律法规。包括2016年出台的《网络空间安全战略》和2017年出台的《网络空间国际合作战略》,2017年出台的《网络安全法》明确了网络空间主权原则,建立了关键信息安全保护体系和国际传输规则,推动出台和实施一系列后续的法律法规。2017年的《关键基础设施保护条例-征意稿》、2018年的《关键信息基础设施安全检查评估指南》、2019年的《网络安全等级保护条例》(多重保险2.0)、2019年的《密码法》等,从法律层面、供需监管方进一步明确了网络安全的范围。职责紧密围绕关键信息基础设施的安全;今年最新出台的《网络安全审查办法》是针对近年来不断变化的网络空间安全形势而制定的针对性很强的法律。6月28日至30日,全国人大首次审议《个人信息保护法》和《数据安全法》,我国网络安全法律法规又取得突破。从大趋势看,为应对新形势,我国网络空间政策监管趋严,网络安全作为国家战略进入法治时代。4、信息化场景变化:信息化、数字化、智能化加速信息化发展,带动网络安全发展。信息化程度越高,对网络安全的需求越强烈。信息化本身也在不断向数字化、智能化方向发展,信息化场景也在向更多领域拓展,信息化技术也在不断升级。习近平总书记在考察杭州城市大脑时的讲话中指出,利用信息化让城市更加“智慧”,是推进城市治理体系和治理能力现代化的必由之路;增加后劲的“两新一重”(新基建、新型城镇化、重大工程)是重点建设项目。超过70%的企业将数字化转型、实现业务线上化作为未来发展的重点。5G、人工智能、大数据、工业互联网等新基建,为信息化建设带来了新需求,也带来了新的安全威胁。城市的“智慧化”需要通过信息化来实现,城市治理的现代化可以通过信息化来实现。其中隐藏着很多网络安全问题。数字化是信息化发挥更大效能、发挥更大作用的基础,世界各国都在大力推进数字化转型。政府可以通过数字化转型实现数字化治理和数字化监管;企业可以通过数字化转型实现数字化运营和管理。数字化带来数据大集中后,数据安全问题带来严峻挑战。信息化的高应用和快速发展,使得政企客户的安全应用场景进入爆发期,迫切需要以信息化发展为核心的整体安全规划,以及新的赛道产品和更多的安全服务满足各种细分场景。5、技术升级:安全防护技术进化到第三代“大数据查证行为”。网络安全行业经历了20多年的发展,安全核心技术已经演进了3代:第一代是2000年之前。“黑名单特征”扫描、查杀和拦截病毒,类似于“通缉令””公安部。第二代是2001年到2104年,采用“白特征静态白名单”云检测与行为黑名单主动防御技术相结合的方式,类似于楼宇中的“门禁卡”。第三代是在2014年之后,也被称为“数据驱动安全”时代,利用大数据技术来检查行为就像每个角落无处不在的摄像头。网络安全对抗是攻守力量的对抗。对于APT等高级威胁,黑白名单无法防范,需要基于大数据查核行为的第三代安全技术。当前网络安全防护技术已进入全面升级的关键时期,基于大数据查询行为的安全防护检测技术将引领网络安全技术和能力的升级。奇安信第三代安全引擎“天狗”实现了三个不依赖:不依赖特定操作系统、不依赖特定漏洞特征、不依赖个体专家能力。二、网络安全市场新特点与相对成熟的美国网络安全市场相比,我国网络安全市场规模较小,但增长空间巨大,市场构成正在发生变化。新机遇、新领域推动网络安全市场呈现出不同于以往的新特点。1.规模差距:中美经济规模与网络安全产业规模的不对称可以看出,美国与中国的GDP差距正在缩小(仅为1.5倍),数字经济规模差距目前规模较大(2.6倍),但网络安全产业规模差距明显(美国是中国的5.3倍)。表1中美GDP总量、数字经济和互联网安全产业规模对比,中美互联网安全产业GDP占比对比。安全/GDP=0.058%),网络安全产业的经济体量和规模之间存在着严重的差距。2、增长空间:中国网络安全产业增长潜力巨大作为全球最大的两个经济体,中美网络安全产业市场规模严重不对等:就网络安全产业规模而言,美国是中国的5.3倍;就互联网安全IT投入比例而言,美国是中国的2.6倍。巨大的差距意味着巨大的增长空间:中国网络安全产业同比增速高达22.3%,是美国的3.2倍。表2中美网络安全产业的差距意味着巨大的发展空间。随着我国信息技术的不断升级改造和信息应用场景的复杂多样,对网络安全的需求也将呈爆发式增长。国家提倡的数字化转型将推动数字经济快速发展,带来更多的安防需求,创造更大的安防市场空间。结合国家战略支持、政策支持和数字经济转型,我国网络安全产业必将迎来下一个高速发展的十年,市场增长空间巨大,发展机遇良好。3、安全/IT投资缺口看机会:中国网络安全产业规模将超过2000亿。当我们谈到网络安全市场的空间时,我们需要比较信息技术的投资。目前,我国网络安全投入占全部IT预算的比例不足2%,远低于美国。美国一直高度重视网络安全。美国联邦政府2020财年的网络安全预算为174亿美元(2021财年上升至188亿美元),占IT预算的19.8%。攻防策略增加网络安全投入。美国政府一直强调防御优先,实际上是攻击优先。国防部和国土安全部各占网络安全总预算分配的27%,远高于民用部门的15%。我国政府已经开始高度意识到网络安全的重要性。工信部2019年9月发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》明确指出,到2025年,我国将培育形成一批年营业收入超过20亿元的网络安全企业,形成一批网络安全企业。具有国际竞争力的网络安全骨干企业。产业规模将突破2000亿元。4、市场构成及新的市场机会总体来看,当前行业规模小且差距明显,未来成长空间较大。市场增长空间在哪里?未来的机会在哪里?一是国家项目和新经济蕴含的新市场机遇。一是国防安全,重点基地保护带来的信用创新换代,各行业信息化升级带来的安全新要求;二是社会治理的现代化要求需要解决网络空间内容安全、舆情监测与治理等问题,打击网络犯罪等都带来了新的安全要求;三是智慧城市信息化建设较多,将带来新的安全需求;第四,应用的广泛使用带来了个人信息安全问题,各种终端和应用接入云端带来数据集中后的安全问题。除了以上列举的几个方面,还有更多细分的应用场景和行业需求,蕴含着新的市场机会。二是新基建带来新的市场机遇。在数字基础设施方面,5G的应用将产生更多的应用场景。这些应用场景将面临巨大的安全威胁。工业互联网、人工智能应用、大数据中心将带来更加复杂多样的安全威胁。智慧城市、智慧医疗、智慧教育等应用场景都会产生安全威胁。此时需要构建新的网络安全框架,建立满足新基建信息安全需求的能力。五、网络安全市场的新特点在形成新的市场机会的过程中,网络安全市场呈现出新的特点。1)安全与信息化深度融合、全面覆盖在复杂多样的新形势下,为解决信息化发展带来的网络安全威胁,需要有切实可行的网络安全框架来指导安全顶层设计。该指导方法是通过与信息化同步规划,实现安全与信息化的深度融合和全面覆盖。以云安全为例:安全组件要全面覆盖覆盖云的IAAS、PAAS、SAAS各层,安全组件要与云组件深度集成;在物理设备层、逻辑网络层、虚拟化层、云交付层、云管理层各层级的安全必须与信息组件充分融合;一方面,要充分发挥信息组件的安全能力;另一方面,安全能力必须覆盖所有的信息组件。2)新一代网络安全架构有待完善新一代网络安全架构推动安全建设从局部整改到主体插件模式再到深度集成的系统模式。面向新基建和数字化业务,系统工程方法论结合内生安全理念最终形成新一代网络安全建设框架,以“十项工程五项任务”指导网络安全体系规划、建设和运行”。以新一代网络安全框架指导政企网络安全建设,输出系统化、全局化、实用化的网络安全框架,运用“内生安全”理念,在数字化环境中建立无处不在的“免疫力”环境,构建动态全面的网络安全防御体系。该网络安全体系包括130多个信息组件,需要79类网络安全组件,涵盖29个安全域场景。其中很多组成部分目前是空缺的,需要更多的产品和服务来填补,这也是能够扩大行业规模和增长空间的一个因素。这些能力空缺也是产业创新合作发展的契机,需要多方参与。3)市场、技术、场景将进一步细分。网络安全行业目前是一个逐渐细分的行业。市场、技术、应用场景将进一步细分,信息化与安全将不断跨界融合。目前,网络安全市场正在积极创新,主要方向包括:微创新:传统基础安全领域的微创新,如基于零信任概念的身份安全。新技术:通过新技术提升安全能力的维度,即以安全增强的思路进行技术创新,如AI辅助安全方向、SOAR、威胁自动化等。新赛道:产品与安全初创公司解决方案解决云计算、大数据、物联网、工业互联网、区块链应用场景、5G场景、本地化安全保密场景等新场景下的安全问题。场景和新业务。新的应用场景越来越多,网络媒体也在海量增长。网络空间面临的问题和安全威胁前所未有。安全需求多,场景复杂。网络安全需要结合客户信息化发展和保护的需要。从与信息化同步、建设与运营同步的安全规划入手,各大安防企业需要在安全产品和安全技术推广方面发挥引领作用。为了厂商的共同发展,细分领域的安全产品和安全技术厂商需要聚焦细分领域,做细做深,共同构建安全生态圈。3、网络安全行业新常态全流程服务、生态为王,全产业链覆盖、价值导向、资本助推将成为网络安全行业新常态。1、全程服务:从单体建设到策划、建设、运营全过程。过去,在信息化建设过程中,安全是最后考虑的问题。信息系统部署完成,运行过程中发现安全问题,发现安全问题才想起如何打补丁。这是典型的“创可贴”方法。当今世界,安全威胁已经渗透到我们生活的方方面面。可以说“安全无小事,安全才是大事”。就安全而言,其他都是0,安全是前面的1。安全是重中之重,安全建设要与信息化同步。安全服务周期要与信息化服务周期衔接,覆盖规划、建设、运营全周期。项目周期的延长意味着生态位的扩大。过去,我国网络安全厂商在建设阶段集中销售产品,规划和运营的作用一直缺位;新常态下,行业龙头需要担当领头羊的角色,填补规划和运营角色的空缺,通过规划加大保障投入,促进产业规模的扩大。2、生态为王:生态领先是未来的核心竞争力。未来的生态系统是价值导向的,不分阵营,网络连接,资源互通,相互赋能,孕育应用创新,如下图所示:1价值导向的安全生态系统市场中的各种厂商和合作伙伴【共生】系统,包括安全厂商、ICT基础设施厂商、云平台厂商、软件开发厂商、系统集成商、代理商、分销商、服务商等业务。在这个体系中,大家既竞争又合作,没有明显的阵营和派系之分。在为用户提供产品或服务的过程中,只要能够提供用户需要的价值,所有合作伙伴,无论大小,都可以成为链条上的一环。所有合作伙伴形成网状生态链,产品和服务的流动不是一成不变的。有时对于同一个客户,产品和服务可能会经过不同的合作伙伴,也会有信息解决方案和安全的整合,借助安全厂商的营销和交付系统提供给客户。在数字生态中,合作伙伴作为资源,相互赋能。共同提供资源、产品或服务后,根据市场规律获得相应的市场回报。可以说,这是一个按市场规则运作的合作体系,合作伙伴之间的合作关系既松散又紧密。这种合作关系也让合作伙伴更愿意组团进行应用创新。展望未来,安防行业必须在生态中取胜。没有哪个厂商可以解决所有的安全问题,用户也不想被某个安全厂商束缚住。只有生态能力强、生态资源多的厂商,才能为用户创造更多的价值。在新基建、数字化转型等浪潮的共同作用下,生态力成为安全厂商生存发展的必要条件:融合是大势所趋随着数字化的深入,融合成为发展的主旋律。在信息化领域,技术融合、场景融合、业务融合逐步推进。对于安全厂商而言,安全与信息化融合是把握数字技术浪潮的必由之路,而生态能力是推进安全与信息化的重要前提。从厂商端来看,安全与信息化将更加深度融合。信息化厂商需要通过创造附加值寻找增长点,安全厂商需要深入业务和数据,为客户提供更精准的安全防护;建设不能再是两张皮,需要系统考虑,实现安防和信息化建设同步规划、同步建设、同步运行。客户预期的变化在各种业务场景的共同作用下,客户不仅需要通过技术集成来满足业务需求,而且对交付流程、交付形式、运营模式等提出了更高的要求。首先,客户比以往任何时候都更需要咨询,而咨询能力的整合是应用集成、业务集成、安全信息集成的第一步。毫无疑问,咨询一体化需要足够的生态资源和生态能力来支撑。在建设和交付阶段,客户不再满足于技术指标的实现,而是从整体规划和长远规划的角度考虑技术的发展和供应商的平衡。从这个角度来看,开放的生态理念厂商可以协调和聚集各种生态资源,以足够灵活的方式满足客户的期望。在交付运营阶段,客户期望供应商进行协同交付和一体化运营,而生态协同是构建一体化能力的前提。市场进一步细分应用场景,安全需求呈现爆发式增长,将不断产生新的细分场景,一定程度上扩大网络安全市场。值得注意的是,这些新的细分市场往往是通过应用整合和跨界合作产生的。只有真正用生态合作来满足新需求的厂商,才能发现和孵化这些市场机会。因此,生态协同是打通细分市场的关键。市场的钥匙。价值导向模型未来网络安全产业必须在生态中取胜。没有一个供应商可以解决所有的安全问题,用户也不想被单一的安全供应商束缚。只有生态能力强、生态资源丰富的厂商,才能为用户创造更多价值。如何管理和平衡众多合作伙伴的利益,成为安全厂商生态建设的关键。摒弃传统模式和观念,秉承开放合作、聚焦价值的理念,是安全厂商构建成功生态的基础。也就是说,以共同为用户创造价值为目标,任何人在任何场景下都可以合作、合作。3、全产业链覆盖:与产业链各环节深度融合(以5G产业链为例)。在传统的网络安全行业中,安全厂商向用户销售产品是主要的商业模式。在这个产业生态中,只有两个主要角色:制造商和用户。在新时代网络安全行业新常态下,网络安全成为覆盖信息化全产业链的内生性安全体系建设。以5G安全为例,5G产业链至少包括四个角色,既有网络安全厂商和用户(行业用户、个人用户),也有设备商(华为、中兴、大唐、爱立信、诺基亚)、运营商(电信、移动、联通、广电)等,5G安全需要各方共同参与才能实现。如下图所示:图25G安全产业链该模式下,网络安全厂商需要将自身的高、中、低安全能力赋能到5G全产业链,从终端到接入网再到边缘到核心网络,从设备到系统到应用到运营,包括安全接入(设备资产安全、身份安全、访问控制)、虚拟化安全防护(网元防护、微隔离)、数据安全(数据加密、数据安全交换)、安全管理(可视化、边云协同、安全能力自动编排)、云安全能力协同(大数据分析、安全智能、态势感知)等技术的全面覆盖与融合,真正实现内生安全与合作。设备厂商需要在3GPP标准框架下打通密钥和身份,打通网络切片,实现边缘计算分布,在设备层面保障核心网安全、基站安全、MEC安全协同。运营商需要提供虚拟化的安全资源池,实现端到端的安全架构、安全服务自动化编排和安全运营保障,实现运营环境的安全保障和运营层面安全能力的集成与服务。5G安全体系建设需要供给侧提供整体安全能力,也需要用户侧参与。对于行业用户而言,不再只是满足合规要求、安装软硬件安全设备的问题,而是从行业安全需求出发,同步进行应用开发、数据安全等多方面的安全规划、建设和运营。交换和业务应用程序。对于个人用户,隐私保护也需要进一步加强。与产业链各环节深度融合的内生安全,将成为网络安全产业高质量发展的新常态。4、价值导向:客户正在转向价值(效果)导向。合规的基础客户需要一定的投入进行网络安全建设。它的价值体现在哪里?对于政企客户来说,网络安全价值的认知定位也很重要。在改变。在传统的网络安全价值取向下,网络安全建设主要基于合规性和对特定威胁的响应。这种被动的定位使得安全需求没有真正被发现。很多客户把安全设备当成摆设,只有在应对检查时才会用到。基于对网络安全价值的最新认识,网络安全建设已经转变为以合规为基础的价值导向模式。旧三者无法应对新的安全威胁。政企客户需要根据自身的安全需求和安全预算,综合考虑网络安全投资,获得相应的安全防护能力。在基础设施安全能力的基础上,客户可以通过逐步加大投入,进一步获得纵深防御能力、主动防御能力、威胁情报能力,甚至网络攻防能力。这种安全能力是叠加演化和提升,而不是重复建设。图3网络安全能力建设与价值取向提升的叠加演进,导致需求差异化,使得网络安全产业更加多元化,为细分领域创造更多机会。网络安全中小企业需要在自己擅长的细分领域深耕细作,研究客户面临的安全问题,加强自身技术能力建设,为客户提供有价值的产品和服务。领先企业需要为客户提供整体的安全架构、定制化的解决方案,以及完善的产品和服务。5、资本拉动:与美国相比,我国的资本拉动产业还有很大空间。产业和企业的发展离不开资本的助力。资本是企业发展过程中强大的资源供给。目标企业在不同行业的作用影响巨大。企业级市场的特点是客户预算体系、采购链条长、支付慢。如果没有良好的现金流支撑,仅靠企业自身盈利,企业将面临更大的资金压力。此外,在企业发展初期,如果没有资金投入,企业很难在技术创新和产品服务创新方面投入大量研发,企业的发展势必会受到制约。并受阻,尤其是中小型初创公司。目前,海外证券公司主要在美国上市。美国网络安全公司数量多,龙头企业集中,营收能力强。根据Cyber??securityVentures2018年发布的全球500强网络安全公司报告,约70%的公司总部位于美国;根据RSAC公布的过去三年参加RSAC展会的网络安全公司数量,美国每年有近500家网络安全厂商参展。与美国网络安全龙头企业数量、2019年营收和市值相比,我国网络安全行业龙头企业数量较少,整体营收较低。好消息是,我国资本市场逐渐将投资标的从原来的2C端互联网企业转向2B端企业服务市场,网络安全厂商成为企业级市场的重点和追捧对象。参照美国顶级网络安全上市公司营收规模,未来我国顶级网络安全公司将出现大规模增长,将带动中高端网络安全行业的发展长期。值得特别关注的是,近年来,在网络安全的各个细分领域涌现出不少技术创新厂商。为了生存,这些厂商会专注于专业领域,做出自己的特色,这是资本市场更愿意接受的。美国市场已经成功验证:上市公司可以出现在网络安全板块,这种市场情况将成为国内网络安全市场的常态。
