中国网络安全市场年度报告 China Cybersecurity Market Annual Report 2023 数说安全研究院 关键经营数据分析——现⾦流健康度继续下降 版权声明 本报告由“数说安全研究院”出品（数说安全隶属于北京赛博英杰科技有限公司），报告版权归北京赛博英杰 科技有限公司所有，报告中所有原创文字、观点、图片、表格均受中国知识产权法律法规保护。转载、摘编或利 用其他方式使用本报告内容的，应向所有者取得书面授权，并注明“来源：数说安全”。违反上述使用的，我司 将追究其法律责任。 免责声明 本报告中部分文字和数据采集于公开信息；市场数据通过CSRadar商业分析平台进行统计分析与模型估算获得； 企业数据通过公开信息或访谈获得。数说安全对报告内容的准确性、完整性和可靠性尽最大努力的追求。由于研 究方法和数据样本具有一定局限性，故在任何情况下，本报告中的信息或所表达的观点仅供客户作为参考，不构 成任何建议。本公司不对报告的数据及分析结论承担法律责任。 数说安全研究院 关键经营数据分析——现⾦流健康度继续下降 目录 中国网络安全产业宏观趋势 中国网络安全政策立法动态 中国网络安全市场数据分析 网络安全行业技术风向 中国网络安全二级市场分析 中国网络安全一级市场分析 数说安全研究院 关键经营数据分析——现⾦流健康度继续下降 中国网络安全产业宏观趋势 数说安全研究院 关键经营数据分析——现⾦流健康度继续下降 八大宏观趋势将持续推动中国网络安全产业发展 数字经济 数字经济发展成为网 络安全发展的新引擎、 新动力 信创加速 信创加速行业渗透， 带动网络安全进一步 增长 数说安全研究院 人工智能 人工智能技术对网络 安全行业带来了新的 机遇与挑战 服务化转型 中国网络信息安全市 场持续向服务化转型 顶层设计 政策的顶层设计逐渐 完善，筑牢行业发展 的政策基础 数据安全 数据成为重要生产要 素，数据安全领域将 保持快速增长 关基保护 密码应用 关键信息基础设施行业 安全保护体系的完善进 一步扩展网络安全市场 空间 商用密码应用领域不 断扩大，密码产业快 速发展 关键经营数据分析——现⾦流健康度继续下降 趋势一：数字经济发展成为网络安全发展的新引擎、新动力 在经历了基础网络安全建设后，数字经济发展成为网络安全发展的新引 擎、新动力，产业迎来新的变革和发展阶段，催生出更多安全板块。数 据安全、云安全、个人隐私保护、工业互联网安全、物联网安全、AI 场 景下的安全需求、智慧城市中的交通、能源、医疗等各种智能场景的安 全需求，将成为支撑网络安全市场规模扩容并高速增长的新板块。 2023年2月，中共中央、国务院印发《数字中国建设整体布局规划》， 《规划》指出，建设数字中国是数字时代推进中国式现代化的重要引擎， 是构筑国家竞争新优势的有力支撑。 数字中国建设按照“2522”的整体框架进行布局，即夯实数字基础设施 和数据资源体系“两大基础”，推进数字技术与经济、政治、文化、社 会、生态文明建设“五位一体”深度融合，强化数字技术创新体系和数 字安全屏障“两大能力”，优化数字化发展国内国际“两个环境”。其 中，构建数字安全屏障是建设数字中国的关键能力之一。 《规划》指出：筑牢可信可控的数字安全屏障。切实维护网络安全，完 善网络安全法律法规和政策体系。增强数据安全保障能力，建立数据分 类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。 数说安全研究院 数字中国建设整体框架 数字中国建设“两个环境” 数 字 技 术 创 新 体 系 国内：数字治理生态 国外：数字领域国际合作 数字中国建设“两大能力“ 数字技术与“五位一体”深度融合 数字 经济 数字 政务 数字 文化 数字生 态文明 数字 社会 数字中国建设“两大基础” 数字基础设施 数据资源体系 数 字 安 全 屏 障 关键经营数据分析——现⾦流健康度继续下降 趋势二：人工智能技术对网络安全行业带来了新的机遇与挑战 生成式人工智能(AIGC)技术为网络安全行业发展带来全新的挑战和 机遇。 Ø 从攻击者的角度来看，恶意攻击代码和钓鱼攻击变得“唾手可 得”，大大降低了网络犯罪的门槛，同时加剧了数据泄露以及 个人隐私泄露等问题。大模型本身比较小的模型也更容易受到 攻击，针对 AI 算法的攻击也一直是学术界研究的热点之一，存 在数据投毒、对抗样本、成员推断、模型萃取等多种攻击方式， 对 AI 应用带来严重威胁。 Ø 而从防御者的角度来看，生成式人工智能(AIGC)技术浪潮又加 快了安全知识与经验的大规模复制速度，提升了安全代码生成、 智能研判等领域的实现效率，且为数据安全防护的实现路径提 供新的解决思路；自然语言理解技术的持续发展将助力高质量 威胁情报的自动提取，可以通过构建各类 AI 模型，实现对威胁 分析检测的支持，并极大缓解了网络安全专业人才存在巨大缺 口的历史问题。同时，作为自然语言的模型，可以像与人对话 的方式进行交互，也可以极大提高客户的体验。 在 “矛”与“盾”共同推动网络空间安全市场规模显著增长的同 时，对于人工智能领域的安全规范化监管要求也迫在眉睫，从而催 生了涵盖生成式人工智能(AIGC)内容鉴伪、安全评估与咨询服务等 为代表的一系列 AI 安全治理相关的全新市场机遇。 数说安全研究院 攻击者 降低网络犯罪门槛：恶意攻击代码和钓鱼攻 击变得“唾手可得” 数据泄露以及个人隐私泄露等问题加剧 大模型本身比小的模型更容易收到攻击 等其他消极影响 防御者 加快安全知识与经验的大规模复制，提升安 全代码生成，智能研判等领域的效率 能够作为智能顾问提供威胁情报与缓解建议， 缓解网络安全专业人才缺口等问题 AIGC的引入能改善网络安全产品的交互模 式，用户体验改善 等其他积极影响 关键经营数据分析——现⾦流健康度继续下降 趋势三：政策的顶层设计逐渐完善，筑牢行业发展的政策基础 Ø 2017年6月1日，《网络安全法》正式开始施行，为网络安全立法体系垒筑起了第一块基石； Ø 紧跟其后，《密码法》、《个人信息保护法》、《数据安全法》等法律陆续颁布，进入实施阶段，它们与《网络安全法》共同构成了网络安全立法体系的支柱框架； Ø 随着《关键信息基础设施保护条例》、《网络安全审查办法》、《网络产品安全漏洞收集平台备案管理办法》、《个人信息出境标准合同办法》等一批下位法的落实 细化，网络安全的顶层设计正在得到持续夯实和完善，为行业发展筑牢的政策基础。 数说安全研究院 关键经营数据分析——现⾦流健康度继续下降 趋势四：数据成为重要生产要素，数据安全领域将保持快速增长 • 《数据安全法》《个人信息保护法》标志着数据安全已上升为国家安全，2022年12月国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，该意见把数据纳入 了生产要素的范围，并强调把安全贯穿数据治理全过程。2023 年 3 月，国家组建国家数据局，统筹推进数字中国、数字经济、数字社会规划和建设，也意味着步入数据要素开 发利用快速且科学的轨道。数据已经成为了重要的生产要素，而数据安全是保障数据要素价值的前提。随着数据要素市场建设的加速，数据安全领域也将保持快速增长。 • 2023年1月13日十六部们发布《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》，意见从总体要求、提升产业创新能力、壮大数据安全服务、推进标准体 系建设、推广技术产品应用、构建繁荣产业生态、强化人才供给保障、深化国际交流合作、保障措施等九大部分，就数据安全产业发展给出指导意见。该指导意见划定了数据 安全2025-2035年的发展目标，如下图所示。 到 2025 年 产业规模迅速扩大 数据安全产业规模年复合增长率超过30% 核心技术创新突破 建成5个省部级及以上数据安全重点实验室，攻关一批 数据安全重点技术和产品 发展目标 到 2035 年 数说安全研究院 应用推广成效显著 打造8个以上重点行业领域典型应用示范场 景，推广一批优秀解决方案和试点示范案例 产业生态完备有序 建成3-5个国家数据安全产业园、10个创新应用先进示 范区，培育若干具有国际竞争力的龙头骨干企业、单项 冠军企业和专精特新“小巨人”企业 关键经营数据分析——现⾦流健康度继续下降 趋势五：信创加速行业渗透，带动网络安全进一步增长 针对信创产业，按照“2+8+N”体系顺序逐步实现国产化替代。 Ø Ø Ø 2个行业试点：自2013年开始，党政从公文系统开始国产化计划，预计党政到2023年左右完成基本公文系统的信创改造。 8大行业规模化启动：根据十四五数字经济发展主要指标，到2025年在线政务要翻一倍，行政办公及电子政务要全部完成国产化替代。八大重点行业中，金融行业信创推 进速度最快，其次是电信，能源、交通、航空航天，教育、医疗也在逐步 进行政策推进和试点。 N个行业拓展：未来将信创产品扩展到全行业。 1986 年 ， 国 家 高 技 术研究发展计划，即 “ 863” 计 划 启 动 ， 打响中国自主创新第 一枪 觉醒 标准 初设 2018年，为摆脱上游 核心技 术受制于人的 现状，我国将信创行 业纳入国家战略，提 出“2+8”发展体系 政策 推进 2010年，国务院对党 政机关、关键信息基 础设施运营者云服务 商资质评估提出要求 数说安全研究院 信创 元年 2021年至今，“十四五”把 科技自立自强上升至国家战略。 目前，信创从党政行业扩展到 8大重点行业：金融、电信、 电力、石油、交通、航空航天、 教育、医疗 2020年8月，金融行 业信创1期试点启动， 包括国有大行、券商、 交易所等47家 金融 试点 2020年，党政信创完 成3期试点，并进入 规模化推广期，该年 也被称为“信创元年” 试点 扩大 2+8+N 体系 2021年5月，金融行 业2期试点启动，机 构 扩 容 到 198 家 ， 要 求OA和邮件系统替换 全栈信创产品 关键经营数据分析——现⾦流健康度继续下降 趋势六：中国网络安全市场持续向服务化转型 • 中国网络安全市场持续向服务化转型，与全球安全产业结构发展趋势保持一致。在网络信息安全产业发展过程中，大多数是由合规需求驱动的，而近年来的灾难性攻击表明 网络风险是重大威胁，企业开始把安全视为一项重要的商业风险，并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透，我国网络安全技术趋势出现变 化，正由以硬件交付安全产品，人工交付安全服务的形式，逐步向云化、SaaS化方式交付技术和服务等形式转变。 • 根据数说安全CSRadar商业分析平台可以看到，2018-2022年以来安全服务项目数量