中国网络安全产业分析报告 （2023年） 中国网络安全产业联盟 2023.9.16 1 1 面临的新形势 2 产业基本情况 3 企业竞争力与产业格局 4 资本市场分析 5 产业热点分析 6 产业发展展望 2 1 2023年网络安全产业发展面临的新形势 3 发展机遇 1.网络安全治理日臻完善，产业发展更加有据可依。 法律法规趋严趋细，合规要求更加全面深入 立法：《网络安全法》首次修订，增加从业禁止措施，网络空间治理法治化依据更加明确； 《反电信网络诈骗法》正式施行，针对电信网络犯罪行为构建全方位治理体系； 《未成年人网络保护条例（草案）》修改审议，加快步入立法进程； 《商用密码管理条例》发布并施行。 执法：《网信部门行政执法程序规定》发布，规范网信部门依法履行职责、实施行政执法。 合规监管：线上金融服务的合规监管日益严格，多家银行APP被点名通报。 政策标准密集发布，行业健康规范发展生态更加健全 细分领域：对网络安全保险、网安服务认证等方面提出要求，互联网信息服务、互联网广 告、证券期货业、寄递服务、在线旅游、政务大数据等重点行业提出了网安管理具体措施； 新兴产业：《生成式人工智能服务管理暂行办法》发布。 标准：首个关键信息基础设施安全保护的国家标准《信息安全技术 关键信息基础设施安全 保护要求》正式实施；汽车信息安全、生成式人工智能数据安全、大型网络平台网络安全、 数据分类分级保护要求等标准列入2023年度网络安全国家标准计划。 4 发展机遇 2.网络安全技术加快迭代升级，为产业发展注入更强动力 2022年以来，全球持续加大对新兴技术的投资和研发力度，零信任、生成式人工智能、量子信息 技术等网络安全技术布局及应用持续提速。 零信任架构加快落地 Ø 2022.11 美国正式发布《国防部零 信任战略》，将零信任部署为网络 安全最高优先事项； Ø 美网络安全和基础设施安全局 （CISA）发布零信任成熟度模型第 二版，更新了政府范围内采用零信 任安全架构的关键定义和指标。 生成式人工智能火爆全球 Ø 美国开放人工智能公司（OpenAI） 推出聊天生成预训练转换器 （ChatGPT） Ø AIGC技术浪潮加快了网络安全知识 和经验的大规模复制速度，提升了安 全代码生成、智能研判等领域的实现 效率，为数据安全防护路径提供新的 解决思路。 量子信息技术逐步落地应用 Ø 以量子计算、量子通信为代表的量子信息 技术逐步由实验阶段走向落地应用，为网 络安全技术的发展注入新动力； Ø 美德等国家均加快研究不受量子技术攻击 的加密技术以保障网络通信安全； Ø 我国首个量子通信领域国家标准《量子保 密通信应用基本要求》发布，有关量子信 息技术应用有望加速落地。 全球范围内网络安全技术迅速迭代升级和推陈出新进而产生的知识和技术外溢，对网络安全产业的创新发展产生 客观的推动作用，同时也倒逼国内企业和研究机构在重点领域和细分环节加快技术突破、专利布局和标准转化，打造 更强技术优势。 5 发展机遇 3.数字安全再提层级，数据安全产业将迎来爆发期 2022.12 数据二十条发布 u 中共中央 国务院印发 2023.1 《工业和信息化部等十 六部门关于促进数据安 全产业发展的指导意见》 印发 2023.2 《数字中国建设整体布局 规划》发布 2023.3 2023.5 国家数据局组建 《中华人民共和国数字 经济促进法（专家建议 稿）》公布 u 提出夯实数字基础设施 u 国家数据局的组建 《关于构建数据基础制 u 聚焦数据安全保护及 u 标志着数字经济 和数据资源体系“两大 有利于加快国内数 度更好发挥数据要素作 相关数据资源开发利 启动首次立法， 基础”，强化数字技术 据流通，有助于快 用的意见》，从数据产 用需求，明确了发展 即将步入有法可 创新体系和数字安全屏 速推进数据要素市 权、流通交易、收益分 目标和重点任务，为 依的新阶段。 障“两大能力”，将数 场建设。 配、安全治理等方面构 产业发展规划出清晰 字安全提高到战略层级。 建数据基础制度。 路线图。 可以预见，在数字安全相关制度建设和机构建设日趋完备的“双轮”驱动下，相关行业对数据安全的投入将持续 增加，数据安全产业将迎来增长爆发期。 6 发展机遇 4.全球网络安全战略布局加快，对产业提出更高要求 美国密集出台系列政策战略，强化网络安全保护和网络空间作战能力。 美 国 u 2022.09 美国网络安全和基础设施安全局（CISA）发布了《2023—2025年战略计划》：从网络空间安 全、基础设施安全、业务协作和机构建设等方面提出四大目标和19个子目标； u 2023.03 美国白宫发布近五年来首份《国家网络安全战略》； u 2023.05 美国防部向国会提交《2023年美国防部网络战略》； u 2023.05 拜登政府发布《美国政府关键和新兴技术国家标准战略》（USGNSS），将网络安全与隐私列 入关键和新兴技术（CET）范围。 欧盟颁布系列指令、法律，力图持续通过强监管巩固网络安全管理和网络空间防御。 欧 洲 u 2022.09 欧盟委员会通过了《网络弹性法案》提案，试图将所有具有数字元素产品的制造商纳入网络安 全规则管理规范中； u 2023.01 欧盟委员会正式实施《关于在欧盟全境实现高度统一网络安全措施的指令》（NIS 2指令）； u 2023.04 欧盟正式公布了《关于GDPR下的个人数据泄露通知的第9/2022号指南》； u 2023.05 欧盟委员会发布了《网络团结法案》提案。 l 美欧在网络安全领 域的系列战略举措显 示了其在强化网络空 间防御、提高关键信 息基础设施安全水平、 加强数字监管等方面 的决心，后续具体措 施将显著增强其维护 国家网络安全，打击 所谓“敌对势力”， 给我们敲响警钟； l 我国“出海”企业将 面临更高的合规要求， 在满足数字合规、合 法权益维护、保持业 务安全不宕机等方面 需要增强投入。 7 面临挑战 1.全球经济下行削弱政府财力和企业盈利能力，网络安全产业 受到冲击 • • • 2023年，通胀压力继续攀升，全球经济步入中低速增长轨道。 宏观经济表现不佳削弱了政府财力，压缩了企业盈利空间，政府和 企业在网络安全方面的投入不可避免地受到波及，给网络安全业务 拓展和产品交付造成了较大的负面影响。 国内需求相对不足，政府和企业在网络安全方面的预算和投入普遍 降低或延后，网安企业应收账款激增，企业营收和净利润表现不佳， 需求侧不振成为网络安全产业发展增速稳中趋缓的重要原因。 2.大国“零和博弈”加剧，网络空间竞争交锋烈度和重点产 业供应链风险强度增高 • • 2023年，大国竞争“零和博弈”趋势更加明显，去全球化的消 极互动成为中短期内全球经济与政治互动的主要特征，网络空 间成为现代战争和大国对抗的重要战场。 国家间网络攻防、供应链攻击、数据泄露等安全事件层出不穷 且危害性更强，对国家安全和产业稳定构成威胁。 3.网络攻击技术加快演进升级， 网络安全挑战更加复杂多样 • AIGC、元宇宙、云原生、量子 计算机等技术的迭代升级，也 带来愈来愈多的网络安全风险 和挑战，需要政府和企业不断 更新安全理念，形成合力，筑 牢网络安全防线。 8 2 我国网络安全产业基本情况 9 （一）我国网络安全企业总体构成及分布 开展网络安全业务的企业总量 • 据CCIA统计，截至2023年上半年，我国共有3984家 公司开展网络安全业务，同比增长22.4%。 企业总体构成 • 2023年企业数量增长主要来源于服务型企业数量的上 升，服务型企业数量达2855家，同比增长32.5%。这 主要得益于疫情平稳转段后，企业服务资质申请数量 的增长。 图 2023年我国网络安全企业的总体构成 10 我国网络安全企业收入分析 我国网络安全企业收入分析 • 截至6月30日，我国已公开上市的网络安全企业共有26家，其中，2022年和2023年上半年营业收入都保持正增长的有11家。 • 2023年，尽管国内经济逐步复苏，但下游市场需求恢复尚需时日。上半年，26家安全上市公司营业收入总和达到200.3亿元，同 比增长2.5%。其中，3家公司收入增速超过30%，7家公司收入增速在20%-30%之间，7家公司收入增速在0-20%之间，9家公 11 司收入增速为负值。 （二）我国网络安全产业规模及增速分析 我国网络安全产业规模与增速情况 • 2022年我国网络安全市场规模约为633亿元，同比增长3.1%。近三年 行业总体保持增长态势，但受宏观经济影响，网络安全行业增速持续 放缓。 • 展望未来三年，网络安全产业发展顶层设计更加完善，数字经济加速 发展等正向激励将给网络安全产业注入新动力，预计网络安全产业将 保持10%以上的增速，到2025年市场规模将超过800亿元。 近五年我国网络安全产业集中度分析 • 2022年我国网络安全市场集中度：CR1为9.83%，CR4为 28.59%，CR8为44.91%，网络安全市场集中度进一步提升。 • 2018-2022年，领军企业的市场份额始终保持上升趋势，前四 名企业的市场份额已经从2018年的21.71%升至2022年的 28.59%。 12 （三）我国网络安全市场区域分布及增速分析 p 全国区域分布看：2022年，华北、华东、华南地区对网络安全的投入进一步加大，区域市场占比有所 提升。 p 全国网络安全项目分布：2022年，大部分省市的网络安全项目量增速保持正增长，各省市增速分化较为明 显，市场区域分布不均衡。 2022年中国网络安全市场区域分布 2022年中国网络安全项目数量省份分布及增速 13 （四）我国网络安全市场客户所属行业分布及增速分析 我国网络安全客户分布情况 • 数说安全分析数据显示，2018年至今，中国网络安全客户总量超过 15.8万家，2022年涉及网安项目采购行为的客户有6.7万家。 • 从区域分布来看，网络安全客户主要分布在京津冀、长三角和珠三角 地区，川渝地区逐渐成为新的聚集区。 • 从行业分布看，政府部门对网络安全项目的需求较大，依然占据最大 份额；教育、医疗卫生等国计民生相关领域紧随其后，也有较大占比。 2022年中国网络安全客户地图 2022年中国网络安全项目数量行业分布及增速 14 （五）我国网络安全客户产品需求热度分析 • 2022年，从网络安全产品需求看， 等保合规类产品仍为主流、新产品和 新应用不断孕育、部分传统安全产品 需求降低的态势。 • 网络安全市场需求受国家相关热点法 规政策影响仍然显著，等保合规类产 品需求依旧旺