信息安全行业调研报告

一、信息安全行业概述与产业链分析信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全主要包括五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全的首要目的是保证系统数据安全和业务连续性。具体来说是指系统的软、硬件及其贮存、流通的数据不因偶然的或者恶意的原因而遭到破坏、更改、泄露。信息安全有五个基本属性，分别为真实性、可用性、保密性、完整性和不可抵赖性。随着国内信息安全行业的进一步成熟，国内信息安全产品线结构日益丰富，安全网关类产品、安全审计类产品以及应用安全类产品等领域全面发展。除防病毒软件、防火墙、入侵检测系统三大传统安全产品外，行业用户对技术更先进的产品和服务需求开始逐步上升，产品应用从政府、金融、电信、能源、交通等领域向各个行业扩展。从产业链的角度，信息安全产业链上游为操作系统、数据库等软件供应商和电子元器件等硬件供应商，下游客户主要为政府、电信、金融、能源、军工等企业级客户和个人用户。资料来源：公开资料整理二、中国信息安全行业发展现状分析中国信息安全应用市场广泛，其中政府、电信与金融领域应用信息安全最多，同时工控安全与数据安全正成为新的增长极。中国信息安全行业近年来快速发展，随着信息安全应用不断拓宽，行业迎来更多的发展机会，其中，安全威胁态势智能感知、应用交付市场与真题解决方案能力的增强较有看点。资料来源：公开资料整理从全球区域分布来看，以美国为主导的北美市场仍然占据全球最大的市场份额。在排名前10的网络安全公司中，美国公司占据了7个席位，表现出强大的国际竞争力。以中国、日本和印度为代表的亚太地区，受益于近期国家安全战略的发布以及日益增长的信息安全需求，市场也呈现出高速发展的态势。资料来源：公开资料整理中国信息安全产业快速发展随着信息安全立法的完善和信息安全意识的强化，信息安全产品的需求程度也逐渐提升，这为中国的信息安全产业持续发展奠定了巨大的市场基础。最近几年，中国信息安全产业快速发展，市场规模持续增长。2017年中国信息安全产业规模为415亿元，较2016年增长22%。资料来源：公开资料整理信息安全以政府和大型国企投资为主。目前，中国信息安全产业链中，下游客户主要为政府部门、电信、金融、能源等信息化程度高且对信息较敏感的行业。而在投入来源中，政府领域的信息安全投入占比最大，接近三分之一，其次是电信(18.7%)和金融(17.9%)领域。信息安全以政府和大型国企投资为主，企业投入占比较低，这是因为信息安全的投入对于公司而言并不产生直接经济效益，主要起到防御作用，只有出现网络安全事件的时候才能凸显其价值。资料来源：公开资料整理从市场格局上看，中国信息安全市场呈现高度分散的特点。与全球成熟的信息安全市场相比，中国信息安全产业的行业集中度明显偏低。前五名厂商的市场占有率合计为29%左右，而全球市场为44%左右，未来国内市场集中度提升是大概率事件。资料来源：公开资料整理越来越多的恶性网络攻击的出现已经使信息安全被上升到国家安全的高度。美国政府已将信息安全等级的提升列为“9.11”反恐事件后又一大保护国家安全的措施，预计美国联邦政府对于信息安全的投入将在未来5年内保持持续增长。同时，轰动一时的美军网络司令部成立事件将信息安全推到了全球舆论的风口浪尖，极大提高了人们对保护信息安全重要性的意识。资料来源：公开资料整理2019-2022年市场增长速度将保持平稳增长的势头，10%左右的增幅是一个较为理想的水平。预计2022年将超过967.53亿元。资料来源：公开资料整理相关报告：华经产业研究院发布的《2019-2025年中国信息安全行业市场运营态势分析及投资前景预测报告》三、中国网络身份认证信息安全行业发展现状分析2014-2018年，中国网络身份认证信息安全行业市场规模稳步扩容，2014年中国网络身份认证信息安全行业市场规模已达44亿元，到了2017年中国网络身份认证信息安全行业市场规模首次增长突破百亿元。截止至2018年中国网络身份认证信息安全行业市场规模达到了132亿元。作为移动安全的入口，未来身份认证占比将超过30%，预测到2022年中国网络身份认证信息安全行业市场规模将接近300亿元。资料来源：公开资料整理中国庞大的网民数量和网上应用多元化是推动身份认证信息安全市场的重要动力之一。2012-2018上半年，中国网民规模从3.84亿人迅速增长至8.02亿人，网络渗透率从42%增长至58%。资料来源：公开资料整理四、推动信息安全行业发展的主要因素1、信息安全需求的提升随着中国整体信息化水平持续提升，经济和社会对信息化的依赖程度日益提高，而随着身份盗用、交易诈骗、资源滥用、网络钓鱼等安全事件频繁发生，政府、企业、个人对信息安全的关注程度日益增强，社会对信息安全的需求与日俱增，政府部门、重点行业在信息安全产品和服务上的投入也不断增加，促进了信息安全行业的持续增长。2、国家政策支持近年来，国家有关部门相继出台了一系列法律法规和鼓励行业发展的产业政策，为信息安全行业的发展营造了良好的政策环境。中国的信息安全工作提高到国家战略高度。信息安全形势的日益严峻，国家对信息安全产业的重视程度日益提高，随着政府及行业政策法规的推动，促使中国信息安全市场空间日益扩大。3、信息安全标准化工作的推进近年来，中国制定了一系列信息安全国家标准，进一步规范了行业的发展，为信息安全产品的选用和研发提供了标准和依据，对信息安全行业的发展起到了积极的引导作用。4、信息技术不断发展革新近年来，云计算、大数据、移动以及社交网络的快速发展给信息系统架构带来了巨大变化，信息安全也随之迎来挑战。例如云计算技术，使得数据中心的基础设施由原来的各业务系统独立建设模式转变为资源池建设模式，服务器、存储、网络设备的部署方式相应改变。基础架构的变化要求信息安全建设能够适应新的IT基础架构，从而满足新的安全需求，这同时为信息安全建设带来了新的发展空间。

来源：东方财经网信息安全目前主要以被动型需求为主，主动需求较少。信息安全事件漏洞的爆发直接影响政府对信息安全领域的重视程度，进而影响到了对信息安全领域政策推动进程，从而提升整体的合规要求。目前世界各国不断加强信息安全布局，财政预算有望持续上升。等保2.0从立法层面提升了信息安全的合规要求，我们认为《国家关键信息基础设施安全保护条例》有望年内出台，完善网络基础设施安全防护体系，再次提升信息安全领域的合规要求中美信息安全发展差异显著，中国市场发展空间巨大世界各国中中国受网络攻击安全损失最为严重，每年损失663亿美元，但中国信息安全发展水平远低于美国以及全球平均水平，根据2016年IDC的数据显示IT安全投入占比全球平均水平为3.74%,美国为4.78%而中国为1.84%。对标美国以及全球IT安全投入比例，中国网安发展空间巨大。我们认为未来信息和重要数据保护重要性的提升，有望驱动我国金融、电信、互联网等领域信息安全防护IT技术演变，诞生增量市场IT技术不断演变，诞生新的运用场景，催化出新的安全威胁。信息安全产品的变化伴随IT技术的变化针对新的终端以及运用场景进行防御，会诞生增量市场，往往新技术革新越大时，新的场景经济价值越大时，信息安全对应增量市场空间越大。信息安全以结果为导向产生了不同的细分，不同公司关注的市场细分不同，打造了不同的竞争优势，形成了多层次信息安全产业，巨头间与安全厂商的合作大于竞争。等保2.0时代，新兴领域信息安全投入相对各自产业规模占比逐年上升，我们认为云计算以及工业信息信息安全领域是最为重要的两个细分，看好该领域有核心竞争力的企业期待并购重组实现市场集中度提升，安全服务方向具备长期发展潜力十三五规划后两年，信息安全产业有望提速，2018年中国国内信息安全市场空间达到495.2亿，预计在2021年将达到926.8亿，未来3年复合增速将达到23%。目前国内信息安全市场呈碎片化，整体市场呈现“竞争型”,传统细分市场主要呈现“寡占型”竞争，传统产品细分市场格局稳固，市占率变动较小，安全服务领域刚刚起步具备长期发展潜力，短期内整体信息安全市场集中度难以快速上升。根据海外龙头发展经验，企业通过并购重组实现快速扩张，打造整体解决方案，积极转型布局安全服务。根据国内相关企业收购投资经验数据比较，我们认为领军企业并购意愿更强，安全服务领域是长期具备发展潜力的重要方向投资建议等保2.0时代下严合规+新技术双轮驱动产业发展，我们认为仅在某一细分领域具备竞争优势的企业，难以长期维持竞争优势，看好打造整体解决方案以及投资并购的意愿更强的领军企业，建议关注启明星辰、深信服、绿盟科技风险提示政策落地不及预期、产业发展不及预期。如果您喜欢此类文章，我们请关注或使用评论功能↓↓声明：转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。

一、信息安全行业市场规模1、全球信息安全行业市场规模近年来，网络威胁持续增长带动全球信息安全市场的快速发展。信息安全产品结构愈加丰富、厂商数量不断增加、市场规模和信息安全投入比例持续增长。2019年全球信息安全市场规模突破千亿美元，达到1092亿美元。2017-2019年全球信息安全行业市场规模统计数据来源：公开资料整理2、中国信息安全行业市场规模近年来，网络安全政策法规持续完善优化，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入稳步增长，2019年市场整体规模达到619亿元。随着数字经济的发展，物联网建设的逐步推进，网络安全作为数字经济发展的必要保障，其投入将持续增加。2017-2019年我国信息安全行业市场规模统计数据来源：公开资料整理二、中国信息安全细分市场现状随着制造业向数字化、网络化、智能化、服务化方向加速发展，在促进工业化和信息化深度融合、工业转型升级的同时，工业信息安全整体形势也变得更加复杂严峻，具体表现为“三增一新一短板”，即工业信息安全“三大传统威胁”呈现增势、工业互联网面临重大安全新挑战及工业信息安全产业发展短板逐渐突出。受下游需求及政府政策的推动，我国信息安全产业规模不断扩大。在信息安全产业中，安全硬件的占比最大，其次是安全软件和安全服务，但是随着虚拟化及云服务理念的渗透，信息安全盈利模式将由软硬件产品向服务转移。根据统计，2019年我国信息安全硬件市场规模334.4亿元；信息安全软件市场规模130.2亿元；信息安全服务市场规模154.8亿元。2017-2019年我国信息安全行业硬件市场规模数据来源：公开资料整理2017-2019年我国信息安全行业软件市场规模数据来源：公开资料整理2017-2019年我国信息安全行业安全服务市场规模数据来源：公开资料整理相关报告：华经产业研究院发布的《2020-2025年中国信息安全行业市场运行态势及投资战略研究报告》三、中国信息安全占软件业务收入比重波动下降根据工信部数据显示，2016-2019年，中国信息安全收入占软件业务收入比重整体呈波动下降趋势。2019年，全国软件和信息技术服务业规模以上企业超4万家，累计完成软件业务收入71768亿元，同比增长15.4%。2019年，信息安全产品和服务实现收入1308亿元，同比增长12.4%。截止至2020年1-7月中国软件业完成软件业务收入42448亿元，同比增长8.6%，增速较去年同期回落6.5个百分点，较上半年提高1.9个百分点。其中，2020年1-7月中国信息安全产品和服务共实现收入667亿元，同比下降1.2%(上年同期为同比增长10.3%)，降幅较上半年收窄1.4个百分点。2016-2020年7月中国软件业务收入及信息安全和服务收入数据来源：工信部，华经产业研究院整理四、中国信息安全软件行业发展趋势1.网络安全威胁事件频发，传统信息安全不断向网络空间安全演进当前，随着网络空间安全形势的复杂化，网络武器、网络间谍、网络水军、网络犯罪、网络政治动员等新威胁相继产生，网络空间所面临安全问题的范围由传统领域拓展至政治、经济、文化、社会、国防等诸多领域，并呈现综合性和全球性的新特点。大规模数据欺诈/窃取事故和大规模网络攻击被列为全球企业最有可能面临的主要风险。未来，传统信息安全的保护对象和保障任务都将进一步拓展，而多主体共同参与的网络空间安全综合治理的重要性亦将愈发凸显。2.新监管需求驱动安全市场快速发展以政企为主要客户的网络信息安全行业，发展受政策影响显著。随着信息安全相关的新监管规定的出台，安全产品市场在范围和规模上均将进一步拓展。一方面，《网络安全法》的施行进一步明确了关键信息基础设施的范围，强调了公共通信、信息服务、能源、交通、水利、金融、公共服务、电子政务等领域网络安全的重要性，其中，以城市轨道交通和工业控制为代表的新兴安全市场极具潜力。另一方面，《网络安全等级保护条例(征求意见稿)》将进一步强化对于网络安全的监管和处罚力度，此举将促进政府机关、企业的合规自查和合规采购需求逐渐增多，助力网络信息安全市场规模的提升。3.技术变革催生新的应用场景和市场空间从技术层面上看，近几年云计算、大数据、移动互联网、工业互联网、人工智能等互联网新技术、新应用和新模式陆续出现，对网络安全提出了新的要求(如云安全、数据安全、安全智能和移动安全等)。在“云、大、物、智”新场景驱动下，防护对象改变，企业网络边界逐渐消失，政府和企业网络信息安全防护理念发生较大变化，网络信息安全不再是被动修补模式，而是与信息系统建设同时规划。因此，最近几年云安全、大数据安全、工业互联网安全、物联网安全的市场规模增长非常迅速。华经情报网隶属于华经产业研究院，专注大中华区产业经济情报及研究，目前主要提供的产品和服务包括传统及新兴行业研究、商业计划书、可行性研究、市场调研、专题报告、定制报告等。涵盖文化体育、物流旅游、健康养老、生物医药、能源化工、装备制造、汽车电子等领域，还深入研究智慧城市、智慧生活、智慧制造、新能源、新材料、新消费、新金融、人工智能、“互联网+”等新兴领域。

如需报告请登录【未来智库】。1、信息安全：IT 系统的“稳定器”信息安全是指通过采取措施对信息系统的软硬件、数据及依托其开展的业务进行保护，使得它们不会由于偶 然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统 连续可靠地正常运行。信息安全产品主要包括安全硬件、安全软件及安全服务。信息安全是 IT系统的“稳定器”，虽然信息安全投入不能直接为带来收益，但是保证信息安全是企业业务得 以顺利开展的重要基础。随着信息技术的迅速发展，特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展，网络 与信息安全风险全面泛化，种类和复杂度均显著增加，信息安全产品与服务种类也不断得到充实与细化。信息安全产业上游主要是 IT 设备及操作系统、电子元器件提供商等软硬件生产行业，上游市场竞争充分，主 要参与者均为成熟的全球化厂商，产品更新快，产量足，产品价格相对稳定，且产品性价比呈上升趋势；中 游由安全软硬件产品集成商和安全服务提供构成；下游主要为政府、电信、金融、教育、工业、军队等领域 的行业用户，未来随着各行业网络信息安全意识的进一步提高，行业下游的覆盖面有望进一步拓宽，产品的 接受程度和普及程度也将进一步提高。2. 网络安全事件不断，政策推动信息安全产业加速成长信息安全投资不能直接为企业带来收益，安全事件和政策法规催生的下游需求是信息安全产业增长的主要推 动因素。近年来国内外重大网络安全事件频发，信息安全形势严峻，信息安全保护上升到国家安全层面，全 球各国政府不断细化完善有关信息安全的政策和标准体系，加大信息安全领域投入力度，以提升整体信息安 全防御水平，驱动全球信息安全产业快速增长。2.1 信息安全事件频发，信息安全强化需求日益增强早在 20 世纪 80 年代，伴随互联网的发展，1987 年全球就已出现首例计算机病毒；20 世纪 90 年代至 2014 年，互联网经过近二十余年来的快速发展，网络攻击手段不断丰富，攻击内容形式也在不断演化，网络攻击 从最初的仅限于单一的计算机病毒、破解口令和利用操作系统已知漏洞等有限的几个方法，演变为篡改、伪 造、拒绝服务、恶意软件、安全漏洞等多元化攻击手段，涉及攻击技术包括端口扫描技术、网络监听技术、 网络欺诈技术、密码破解技术、拒绝服务技术等等。近些年，伴随互联网的高速发展，大规模数据泄露、网络攻击、网络犯罪等信息安全问题也越来越突出，网络信息安全事件在总体数量、规模与影响范围上每年都 呈现显著变化，其中尤以数据泄露、技术风险和网络攻击最为突出。随着生产生活对于信息技术依赖提升，信息安全事件带来的社会影响日趋显著，经常导致严重的经济损失。 2019 年 3 月，委内瑞拉最大的古里水电站遭到蓄意破坏，首都加拉加斯等数个城市灯火骤熄，陷入一片漆 黑，停电波及全国 23 个州中的 21 州，多个地区供水和通信网络中断。2018 年 6 月，由于缺乏有效防火墙 的加密保护，美国 Exactis 公司泄露了约 3.4 亿条个人信息记录。2018 年 3 月，伊朗黑客对全球超过 300 所 大学发动网络攻击，共窃取31TB的数据，涉及知识产权信息的预估价值达30亿美元。2017年5月，WannaCry 勒索病毒大规模爆发，全球范围内造成的经济损失高达数十亿美元。根据 Gemalto 的数据，自 2015 年以来， 全球数据泄露事件数量激增，2018 年上半年数据泄露事件数量达 45 亿件，同比增长 133%，整体信息安全 形势不容乐观，对信息安全强化的需求日益增强。2.2 各国持续提升网络保障要求，加大信息安全投入 全球各国政府不断细化完善有关信息安全的政策和标准体系，以提升整体信息安全防御水平为重点，加大对 信息安全预算的投入力度，通过顶层安全战略的制定来引导各国信息安全产业的发展。2018 年以来，美国特朗普政府延续了对信息安全的重视态度，相继发布了《提升关键基础设施网络安全的框 架》、《能源行业网络安全多年计划》、《网络安全战略》等多份相关政策文件，进一步强化对网络安全的政策 指导。2018 年 6 月，英国政府内阁办公室发布实施网络安全最低标准，包括从识别、保护、检测、响应和 恢复五个维度的最低建设要求。2018 年 5 月，欧盟推出的 GDPR 保护条例正式生效，详细更新对个人隐私 数据的保护说明，大力加强对违规企业的处罚力度，防止个人信息被滥用。自 2001 年起，我国“十五”、“十一五”、“十二五”、“十三五”连续四个国民经济和社会发展五年规划均将 信息安全保障体系建设列为重要内容。2017 年，工信部发布《软件和信息技术服务业发展规划（2016－2020 年）》明确提出到“十三五”末信息安全产业规模将达到 2,000 亿元，年均增长率达 20%以上的目标。2016 年 11 月，全国人民代表大会常务委员会发布《中华人民共和国网络安全法》，规定“国家实行网络安 全等级保护制度”，标志了等级保护制度的法律地位。2019 年 5 月，网络安全等级保护核心标准《信息安全 技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等 级保护安全设计技术要求》正式发布，并于 2019 年 12 月开始实施。《中华人民共和国网络安全法》的发布、 《网络安全等级保护条例》（征求意见稿）的上报、网络安全等级保护系列标准的发布，标志我国等级保护 制度进入 2.0 时代。网络安全已经上升为国家战略，相关政策指引推动我国网络安全行业持续发展，促进网 络安全防护水平进一步提升。严峻的网络信息安全态势和各国在网络信息安全领域的大力投入驱动着全球信息安全市场的快速增长。根据 赛迪顾问发布的《2019 中国网络安全发展白皮书》，2018 年全球网络信息安全市场规模达到1269.8 亿美元， 同比增长 8.5%。未来几年随着5G、物联网、人工智能等技术的全面普及，信息安全市场将继续保持稳定上 涨，至 2021 年整个行业规模有望达到 1648.9 亿美元。3. 我国信息安全产业格局分散，整体规模加速增长3.1 我国信息安全投入不足，市场规模保持快速增长 近年来我国数字化经济与信息建设发展迅速，然而，随着新技术的持续更新，网络空间安全问题日益复杂， 面临的网络安全风险和防护难度不断加大，我国移动互联网恶意程序数量持续高速上涨且具有明显趋利性。 根据国家互联网应急中心统计，2018 年，我国境内被篡改网站数量为7,049 个；2018 年，监测到仿冒我国 境内网站的钓鱼页面 53,056 个，同比增长 7.2%，监测到境内 23,723 个网站被植入后门。根据赛门铁克公司发布的《2017 年诺顿网络安全调查报告》，中国是遭受网络犯罪攻击最严重的国家，2017 年，约 3.52 亿的中国消费者曾成为网络犯罪的受害者，造成经济损失高达 663 亿美元，我国网络安全环境 安全性亟待提高。我国信息安全投入占总 IT 投入比例距全球平均水平尚有差距，我国信息安全投入占整体 IT 投入低于 2%，低 于全球市场 4%左右的水平，仍有较大的发展空间。随着国家战略的逐步落地，预计我国投入占比将逐渐向 成熟市场看齐。为满足信息安全强化的需求，在网络信息安全政策和新兴技术的驱动下，我国网络信息安全行业保持较快增 长。2018 年市场整体规模达到 495.2 亿元，较 2017 年增长 20.9%，远超全球安全市场整体增长率。随着数 字经济的发展，物联网建设的逐步推进，网络信息安全作为数字经济发展的必要保障，其投入将持续增加， 未来的行业发展前景明朗。赛迪顾问预测，到 2021 年我国网络信息安全市场将达到 926.8 亿元。3.2 合规需求仍是我国信息安全产业增长主要推动因素 多年以来合规需求是驱动我国信息安全投入的主要因素。从下游需求来看，2018 年政府、电信和金融等涉及 国家安全和国民经济命脉的行业是信息安全产品的主要需求对象，总占比超过 65%。在这些行业，对于信息 安全都有相应的政策要求，企业受到政府监管要求而进行信息安全产品采购，所以满足合规需求成为我国信 息安全市场增长的主要驱动力。合规性政策陆续出台提升了信息安全产品服务空间。各行业、各领域都加紧信息安全责任制度建设，为推进 信息安全工作提供有力依据。2019 年 4 月，《中央企业负责人经营业绩考核办法》正式施行，提出“违反国家法律法规和规定，导致发生 较大及以上网络安全事件，要按照有关规定对相关负责人进行责任追究”，有助于进一步强化和落实信息安 全工作责任。2019 年 5 月，《信息安全技术网络安全等级保护基本要求》等多项国家标准（“等保 2.0”）正式发布，提出 主动防御、安全可信、动态感知、全面审计等新理念，覆盖云计算、大数据、物联网、移动互联和工业控制 系统等新领域，有望全面推进网络安全能力建设，带动信息安全产业发展。相比等级保护 1.0 只针对网络和信息系统，等级保护 2.0 把包括传统网络安全、云计算、物联网、移动互联、 工业控制、大数据等在内所有新技术纳入监管，比等级保护 1.0 拓展了维度，提出了更高的要求，增加了云 计算安全扩展要求、移动互联安全扩展要求、工业控制安全扩展要求、物联网安全扩展要求。等级保护 2.0 还新增新型网络攻击防护、集中管控、邮件安全防护、可信计算、个人信息保护以及安全服务等要求，并把 监管对象从体制内拓展到了全社会，覆盖技术更全面，监管范围更广。随着等级保护 2.0 标准的逐步落实，为符合等级保护 2.0 政策的新要求，企事业单位将进一步加大信息安全 产品和服务的投入，国内信息安全市场有望迎来更大的发展。3.3 国内信息安全产业格局：安全硬件为主，市场格局分散 从产品细分领域来看，信息安全产业可划分为信息安全产品和信息安全服务两大类。信息安全产品包括安全 硬件和安全软件，具体包括防火墙、入侵检测（IDS）与入侵防御系统（IPS）、统一威胁管理、抗 DDoS、 Web 应用防火墙（WAF）、防病毒网关、漏洞扫描等诸多品类。信息安全服务是以服务的形式，面向信息化业务过程提供安全保障服务，主要包括风险评估、安全加固、渗透测试、合规性咨询、安全运维、应急保障、 安全集成等。当前我国网络安全市场仍以产品为主。从结构上看，安全硬件产品仍占据接近一半市场份额，占比 48.1%； 服务占比仍然较低，2018 年仅为 13.8%。全球网络信息安全市场以安全服务为主，2018 年，安全服务市场 份额最大，占市场的 64.4%；软件占整体市场的 26.2%。国内信息安全行业以安全硬件为主的特点与全球以 安全服务为主的特点有着明显的差异。究其原因，我们认为主要由两个因素导致：一是在国内预算制体制下， 安全产品更容易核算；二是我国企业安全支出更多为合规驱动，主动防御意识弱。国内信息安全市场快速增长，信息安全厂商也急剧增加，目前国内注册的信息安全厂商约有 1000 家，大型 厂商占据一定的市场份额，但由于安全需求的多样性和复杂性，网络信息安全产品也具有多样性的特点，市 场的细分程度较高，不同的细分市场又存在不同的领先厂商，总体来看，安全产品市场缺乏真正的龙头企业， 市场集中度较低。安全内容管理、防火墙、IDS/IPS（入侵检测系统/入侵防御系统）、统一威胁管理、VPN（虚拟专用网络）这 五个细分子市场构成了网络信息安全基础设施市场的主体。根据 IDC 统计数据，2018 年这五个细分子市场 各有三家龙头企业凭借技术优势占据近半市场份额，作为强力补充的 AIRO(安全分析、情报、响应、编排) 软件市场亦是如此，还没有公司能在各个领域都占据龙头地位。4. 需求升级，信息安全迎来主动安全+安全服务新阶段4.1 新兴产业蓬勃发展驱动信息安全需求升级 近年我国云计算、大数据、物联网等新技术的快速发展，在推动新兴技术市场不断增长的同时，也催生了新 的安全需求。随着这些新一代信息技术的飞速发展，网络与信息安全风险全面泛化，种类和复杂度均显著增 加。伴随着数据信息数量的不断增大和数据信息的进一步集中，现有的信息安全手段已经难以满足这些新技 术和新应用模式的要求，对海量数据进行安全防护也变得愈发困难，分布式数据处理也加大了数据信息的安 全风险。在技术层面上从最初对信息的单纯保密发展到对信息的机密性、真实性、可控性和可用性的保证， 进而发展为攻（攻击）、防（防范）、检（检测）、监（监控）、审（审计）、管（管理）、评（评估）等多方面 技术内容。信息安全需求也从单一的信息安全产品需求逐渐发展升级为安全产品、安全集成与安全服务相互 交织的解决方案需求。下游需求的升级也为信息安全产业的发展注入新的强大动力。4.1.1 云安全伴随云计算快速崛起 当前我国信息系统建设的趋势是向云化、虚拟化方向发展，近年来私有云、行业云的建设，加之数据中心、 5G 的大力发展都顺应了这一趋势，云计算在技术方面逐渐走向成熟，开始进入产业发展的繁荣期。当前我 国云计算市场处于高速增长阶段，根据赛迪顾问统计，2018 年我国云计算市场规模达 919.8 亿元，同比 2017 年增长 33.0%，未来我国云计算市场将保持高速增长，到 2021 年中国云计算市场规模将达到 2,028.3 亿元， 未来三年年均增长率为 30.2%。云计算的进步带动无服务器计算发展，也引发了新的网络信息安全问题。攻击者更容易借无服务器计算隐藏 活动踪迹制造网络威胁。这些都成为云计算发展过程中带来的网络信息安全威胁，同时也为未来云安全产品 与服务的研发与部署提供了广阔的应用场景。公有云的多租户共享场景将导致可信边界的弱化，威胁的增加， 因此构建基于云的纵深防护体系成为应对公有云安全威胁的重要手段。私有云、行业云领域，众多厂商积极 在云安全资源池、云工作负载保护平台等重点领域加速布局。中国云安全市场目前仍处于起步阶段，但整体的市场规模将随着云计算市场规模的增长而快速崛起。根据赛 迪顾问发布的《2019 中国网络安全发展白皮书》，2018 年，中国云安全市场规模达到 37.8 亿元，增长率为 44.8%，未来 3 年内预计仍将保持每年 40%以上的高速增长。4.1.2 数据量爆炸式增长，大数据安全成安全厂商战略布局重点 随着云计算和大数据技术的快速发展和广泛的应用，业务体量达到一定规模以后，数据的产生、流通和应用 更加普遍化和密集化，带来了网络信息安全的治理变的更加严峻和复杂。大数据时代背景下，新的技术、新 的需求和新的应用场景都给数据安全防护带来全新的挑战。虽然我国大数据处于起步发展阶段，但近年发展迅速。根据根据大数据产业生态联盟联合赛迪顾问共同发布 的《 2019中国大数据产业发展白皮书》 ，2018年中国大数据产业规模为4384.5亿元，预计2021年将达8070.6 亿元，3 年复合增长率为23%。随着数据资产价值持续攀升、大数据产业规模不断壮大，大数据技术在改善 社会生产生活的同时，其安全问题也逐渐显现出来。大数据安全涉及到数据全生命周期的防护，需要从“以 系统为中心的安全”转换到“以数据为中心”的安全思路上来；大数据场景下，企业内部组织结构不完善、 内控制度不健全也会导致数据的泄露；数据复杂度大幅增加，数据存储形式、使用方式和共享模式均发生变 化，无法适应大数据时代下的安全防护需求。大数据安全是用以搭建大数据平台所需的安全产品和服务，以及大数据场景下围绕数据安全展开的大数据全 生命周期的安全防护。大数据安全主要包括大数据平台安全、大数据安全防护和大数据隐私保护，产品主要 包含大数据系统安全产品、大数据资源发现、大数据管理运营、敏感数据梳理、大数据脱敏、应用数据审计、 大数据审计等。大数据安全业务已经被各大传统安全企业纳入未来企业战略布局重点和重要商业化盈利点。 根据赛迪顾问数据，2018 年中国大数据安全市场规模达到了 28.4 亿元。随着大数据安全需求的增加，年均 增长率预计将逐步提高，市场规模预计将在 2021 年达到 69.7 亿元。4.1.3 “万物互联”时代来临，物联网安全需求快速增长 物联网概念的提出和技术的发展创新，在深刻改变传统产业形态和社会生活方式的同时，也催生了大量新产 品、新服务、新模式。根据工信部的数据，2014 年我国物联网产业规模达到了6,000 亿元，同比增长 22.6%， 2015 年产业规模达到 7,500 亿元，同比增长 29.3%。预计到 2020 年，中国物联网的整体规模将达到 1.8 万 亿元。物联网作为 5G 典型应用场景之一，在万物互联的大趋势下，市场规模将进一步扩大。物联网技术不仅仅在家庭及消费级设备上取得发展，还在制造业、物流、矿业、石油、公用设施和农业等拥 有大型资产的行业也开始大量得到应用。数以亿计的设备接入物联网使其产业规模得到不断壮大，但是物联 网的安全性非常薄弱，各类物联网终端很容易成为被入侵和控制的对象，伴随针对用户隐私、基础网络环境 安全攻击数量的不断增多，物联网设备、网络、应用面临严峻的安全挑战。物联网安全问题已成为社会新的 关注点，同时也催生了物联网安全产业及其市场的发展。根据赛迪顾问《2019 中国网络发展白皮书》统计数 据，2018 年，我国物联网安全市场规模达到 88.2 亿元，增速达到 34.7%，预计到 2021 年，物联网安全市 场规模将达到 301.4 亿元。4.2 主动安全和安全服务成为发展趋势 过去信息安全防护的思路一直是以防御攻击为主导，且主要集中在基础架构防御上，导致很长一段时间内， 网络信息安全预测、主动防御领域是企业安全防护的薄弱区。随着网络攻击越来越频繁、企业信息化越来越 复杂，面对新的信息安全威胁仍然采用之前的“堡垒式”防护体系的安全保护思路已经难以适应时代。政府 和企业网络信息安全防护理念发生较大变化，网络信息安全不再是被动修补模式，而是与信息系统建设同时 规划。核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。《“十三五”国家信息化规划》中明确将“全天候全方位感知网络安全态势”列为健全网络安全保障体系要 求。主动防御和预测类安全产品如态势感知、威胁情报分析等细分领域在近年取得快速增长。根据安全牛《中 国网络安全细分领域矩阵图》 ，2017 年国内态势感知市场规模约计 20 亿，占整个安全市场的 5%左右，预计 2020 年态势感知整体市场规模将超过 50 亿。另外，随着网络攻击行为日趋复杂，并不能完全依靠传统网络信息安全产品如防火墙、IDS 等安全设备独自 阻挡恶意的网络攻击，构建全面的安全防护体系、制定完善的安全管理策略、提供整体的网络信息安全解决 方案显得尤为重要。新形势下，产品和服务的联动更加紧密，安全服务如风险评估、安全管理咨询、安全应 急响应、安全托管等的作用越来越受到用户重视。伴随着信息安全攻防研究的不断深化，行业用户对于安全 厂商提供整体的规划、咨询、漏洞扫描测试、响应以及安全运维的需求也不断提升。安全服务总共占据全球 安全市场一半以上的规模，而我国目前安全服务占比大概在 1/5 左右，还有很大的市占率提升空间。后续即 将迎来信息安全整体行业增速稳中有升以及安全服务占比提升的双重增益。5. 重点推荐：启明星辰5.1 竞争格局有望改善，全面型厂商受益 基于产业视角，从安全厂商具备的能力以及能够有效介入的细分市场出发，可以将信息安全产业相关上市公 司分为全面型厂商、网关型厂商、专精型厂商和内容安全及执法设备厂商四类。随着行业用户认知不断深化，方案建设型需求将成为主流，全面型厂商竞争能力有望加强。传统意义上很多 行业用户在用堆砌设备的模式进行安全构建，但是伴随信息安全系统构建本身复杂度和专业度的上升以及用 户防御认识的提升，行业用户的观念在逐渐向方案建设型转变，即委托某一家信息安全公司来负责整体系统 的搭建，以求更优的系统整体防御能力。由于具备提供全方位安全解决方案的厂商较少，主要是全面型厂商， 所以方案建设型业务模式可能显著增强头部厂商的业务竞争能力，优化信息安全产业竞争格局。5.2 启明星辰：产品与服务能力全面，前瞻布局城市安全运营 公司业绩持续增长，为安全行业领先企业，产品与服务能力均衡。启明星辰拥有完善的专业安全产品线，具 备完整的安全解决方案能力，根据公司业绩快报，公司2019年安全业务收入为30.83亿元，同比增长22.23%。 公司在入侵检测与防御（IDS/IPS）、统一威胁管理（UTM）、安全管理平台（SOC）、数据库安全审计与防护、 堡垒机、网闸等多个细分产品的市场占有率第一。作为国内网络安全领军企业，公司积极战略布局网络安全新技术，并创新性提出“第三方独立安全运营”新 模式，前瞻布局城市级安全运营中心，为智慧城市健康运营提供强力的网络安全事件防御能力。2016 年开始 公司就在全国范围布局智慧城市的独立安全运营中心建设，提出了以“第三方独立安全运营”作为保障网络 安全的重要手段。公司的北斗安全运营中心面向全国，针对智慧城市建设中的城市云、数据中心、关键信息 基础设施及其他政府机构和中小企业提供安全运营中心建设及安全运营服务。中心业务包括七大类，即：基 于生命周期的安全业务/安全托管业务/基于新兴技术和创新模式的安全业务/培训类安全业务/场景类安全 业务/设备租赁类业务和咨询顾问类业务。公司的城市安全运营业务已基本形成北京、成都、广州、杭州四个运营业务支撑中心及二十余个城市级运营 中心，安全运营业务将为公司带来持续且稳定收入，为公司成长提供新动力，在安全运营方面的领先也有助 于公司维持和强化行业领导地位。受政策推动，信息安全行业有望加速增长，同时安全需求升级提升了市场竞争门槛，市场集中度有望提升。 公司作为行业龙头，将享受信息安全整体行业增速稳中有升以及行业集中度提升带来的双重增益。……（报告来源：东兴证券）如需报告原文档请登录【未来智库】。

中商情报网讯：互联网的诞生为人类带来了很多便利，同时，随着互联网的深入发展和广泛应用，带来的网络安全威胁和风险也日益突出。我国十分重视网络和信息安全问题，并采取了一系列重大举措以应对日益突出的网络和信息安全问题，信息安全市场在国内得到快速发展。目前，我国信息安全产业正处于高速发展期，随着政府、企业和个人信息安全意识的不断提升，信息安全需求层次也不断延伸。总体来看，我国信息安全产业投入占IT总投入比重相对较小、行业成长空间大。数据显示，2018年我国信息安全市场规模超500亿元。随着信息安全的进一步普及、应用，未来市场规模将不断扩大，预计2019年中国信息安全市场规模将近620亿元。数据来源：中商产业研究院整理行业前景与趋势（1）信息安全形势严峻，世界各主要国家加强网络和信息安全领域的布局和竞争近年来，全球网络安全威胁仍然呈现爆发式增长的态势，各类网络攻击、信息数据泄露和网络犯罪现象层出不穷，国际信息安全环境日益严峻。世界各主要国家对此高度重视并持续加大投入，积极展开信息安全领域的布局和竞争，以维护网络空间和信息安全。（2）政策支持叠加技术创新，中国信息安全行业迎来发展的战略机遇期伴随着计算机、网络、通信等技术的快速发展，信息安全技术也加速创新迭代，人工智能、计算机学习等新兴技术与信息安全技术加速融合发展，网络信息安全产品加速创新迭代；与此同时，国家高度重视网络安全和信息化工作，陆续出台一系列促进网络信息安全产业发展的法律、法规和产业政策；政策支持叠加技术创新，中国信息安全行业迎来发展的战略机遇期。（3）信息安全产品智能化和集成化发展趋势明显计算机、网络、通信、大数据、云计算、人工智能等技术日新月异，极大地推动了信息安全产品的创新和发展，同时也对信息安全产品提出了更高的要求。而人工智能、机器学习、大数据、云计算等新技术在信息安全领域的深入应用，则系统地提升信息安全产品的智能化和集成化程度，把信息安全防护推向了更高水平。（4）新技术和新应用，成为信息安全产品市场发展的新动力移动互联网、物联网、云计算、智慧城市、大数据等新技术及相关新应用模式的发展，对信息安全提出了新的需求和挑战。伴随着数据信息数量的不断增大和数据信息的进一步集中，现有的信息安全手段已经难以满足这些新技术和新应用模式的要求，对海量数据进行安全防护也变得愈发困难，分布式数据处理也加大了数据信息的安全风险。移动互联网、物联网、云计算、智慧城市、大数据等新技术及相关新应用模式的发展，为信息安全产品市场的发展注入新的强大动力。（5）移动互联网成为信息安全行业发展的新热点近年来，移动通信和智能终端技术的进步，推动了移动互联网的快速发展。移动端设备相对于传统PC端设备具有灵活、便捷等特点，使得移动互联网的用户和应用领域迅猛增长，但随之而来的信息安全问题非常突出，移动互联网成为信息安全行业发展的新热点，全球众多机构加大移动网信息安全的投入和布局。更多资料请参考中商产业研究院发布的《2019-2024年中国信息安全市场前景及投资机会研究报告》，同时中商产业研究院还提供产业大数据、产业规划策划、产业园策划规划、产业招商引资等解决方案。

2019年1月，我国颁布《区块链信息服务管理规定》;2019年10月颁布《中华人民共和国密码法》，政策频发的2019年象征着我国的信息安全市场正在向发达国家靠近。尽管我国现存的信息安全市场中仍以硬件开发为主，软件开发为辅，但随着5G技术、物联网和云计算等新兴信息技术在国家安全、个人信息和金融领域的应用，我国的信息安全将逐步向安全服务转型，前瞻初步估计三年内我国信息安全的市场规模将破千亿。信息安全分三类 中国主硬件 全球主服务信息安全是指通过采取措施对信息系统的软硬件、数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。信息安全产品主要包括安全硬件、安全软件及安全服务，而安全服务的作用作用是联结安全软件和安全硬件。根据CCID公布的数据分析可知，2018年我国信息安全行业以硬件为主，软件为辅，服务最弱，分别占信息安全市场的48%、38%和14%;与之形成对比的全球信息安全领域中，安全服务占据65%以上的市场。国内信息安全行业以安全硬件为主的特点与全球以安全服务为主的特点有着明显的差异。前瞻认为主要由三个因素导致：一是中国作为制造大国，制造是硬件的基础故而以硬件起步;二是我国的服务意识与相关IT技术弱于全球水平;三是我国企业安全支出更多为合规驱动，主动防御意识弱。近年来，随着中国市场5G技术及云服务理念的渗透，网络信息安全商业模式将由软硬件产品向服务逐步转移，该变化符合全球信息安全发展的趋势走向。预计2021年，中国安全服务市场份额有望提高到20%左右。信息安全由国企推动 最先普及金融国家信息安全是推动整个信息安全行业前进的首要动力，一旦国家信息被不法分子泄露，造成的政策和经济损失无法估量。其次是个人信息的电信业和“离钱最近”的金融业。从下游需求来看，2018年政府、电信和金融等涉及国家安全和国民经济命脉的行业是信息安全产品的主要需求对象，总占比超过60%。智能金融5G、人工智能、云计算等先进信息技术的首批试点应用，未来我国信息安全市场中金融的应用将进一步提高。2019年是信息安全政策频发的一年2019年我国的信息安全政策及相关法规颁发频率密集，平均一月一条。在2019年开年，我国结束了区块链信息服务无法可依的状态，由国家互联网信息办公室印发《区块链信息服务管理规定》，随后由公安部牵头印发收个专门针对个人信息安全的文件《互联网个人信息安全保护指南》。2019年的信息安全政策和法律法规全面覆盖了个人信息、网络信息、工业互联网、网络音频、区块链信息等领域。我国网络信息安全市场规模三年内可破千亿中国网络安全市场发展速度相比全球安全市场更为迅猛。CCID数据显示，2018年中国网络信息安全市场整体规模达到了495亿元，增长率约为21%，该增速远超全球网络信息安全市场规模增长速度。随着数字经济的发展，5G技术、云计算和物联网建设的逐步推进，网络信息安全作为数字经济发展的必要保障，其投入将持续增加。预计未来3-5年，行业增速加快，到2022年,中国网络信息安全市场规模有望突破1000亿元。以上数据来源于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》，同时前瞻产业研究院提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资等解决方案。

安全形势严峻，企业如何建立有效的安全防护？作者 | 郭裕强指导 | 江涛随着信息技术和信息社会的发展，信息系统和数据成为核心资产，在企业发展过程中的地位举足轻重。然而网络攻击、数据泄露等安全事件频频发生，网络犯罪一直未能得到有效遏制，2018年全球因网络犯罪导致的经济损失高达15000亿美元，同2014年相比增加了237%，如此巨大的安全风险需要引起关注。我国信息安全发展起步较晚，随着我国政府对信息安全重视程度的不断提升以及企业安全意识的成熟，在政策和事件因素的双重驱动下，信息安全产业高速发展，2016年至2019年中国信息安全市场的复合增长率为22%，冠绝全球。不过，对比发达国家的信息安全建设水平，我国信息安全产业的规模仍有巨大的增长空间，产业结构也需要进一步优化。鉴于信息安全的重要意义，甲子光年智库推出“信息安全系列研究报告”，研究信息安全产业的发展状况，解读重点安全领域，以帮助企业对自身安全状态、外部安全威胁和复杂的安全产品做到知己知彼，从而增强安全能力建设，有效应对黑客攻击，保障业务顺利开展。在本次发布的第一期报告中，甲子光年智库通过数据的分析和供应商信息的整理，介绍了信息安全市场的概况，提出了有效应对威胁的“大安全”体系。同时，在“Web应用安全”，这一安全重点领域内，我们梳理了大量相关数据及数十家供应商的产品，对该领域的安全威胁、安全防护思路、产品和应用案例及未来发展趋势进行了深入解读。核心洞察和结论如下： 同全球平均水平相比，我国信息安全市场正高速发展，潜力巨大，但是我国信息安全建设水平和发达国家有明显差距，具体表现在信息安全投入在IT投入中占比偏低、缺乏对安全服务和软件的重视。为了有效应对仍然严峻的安全形势，企业需要建立适应云时代发展的，由内部安全体系、安全责任共担模式和新安全边界三部分构成的“大安全”体系，任何部分建设不充分都可能引发安全问题。Web应用安全的威胁时刻存在，安全问题大多由漏洞引起。对Web应用的攻击主要受经济利益驱动，攻击数量和危害程度均在增加，电子商务、媒体、政府机构等行业尤为需要重视Web应用安全。对于主要类型的攻击，可以通过事前、事中和事后三个阶段选择相应的安全产品进行防护，选择涵盖三阶段的全生命周期方案能够获得强大的安全防护能力。未来，Web应用安全将满足云时代的安全需求，产品将向提升对API的防护能力、提升防火墙的智能程度、提升对恶意机器流量的防护能力的方向发展。*关注「甲子光年」，后台聊天对话框回复“安全”，获得35页完整报告。1.报告框架2.信息安全总览3.重点安全领域介绍之Web应用安全4. 信息安全系列报告预告：内容计划及大纲END.

中商情报网讯：信息安全是工业互联网的重要组成部分。随着一系列信息和网络安全相关政策文件的出台，我国信息安全市场环境得到明显改善。在政策环境与市场需求的共同作用下，信息安全产业迎来快速增长期。预测2020年我国信息安全市场规模达752亿元。数据来源：中商产业研究院整理工业信息安全行业发展困境：1、产业集中度不足，缺乏龙头企业引领目前，我国专注工业信息安全领域的厂商普遍规模较小，而布局工业信息安全业务的传统信息安全厂商、自动化厂商和IT系统集成商进入市场的时间多数不足五年。现有的工业信息安全企业普遍缺乏具有市场竞争力的核心产品，技术实力和创新能力都显不足，尚未形成产品竞争力强、行业影响力大、引领产业发展的骨干龙头企业，产业集聚效应不明显，整体工业信息安全产业发展规模还处于低位。2、人才竞争加剧工业信息安全行业属于智力密集型行业，各相关企业对人才极其渴求，人才竞争加剧将一定程度增加企业吸引、挽留人才的难度和成本。同时，考虑到规模和业务迅速扩张，企业可能面临当前人才储备无法适应未来发展的挑战。工业信息安全行业发展前景：1、产业政策支持对工业互联网的信息安全的健康发展随着工业互联网得到中央和各级地方政府的政策支持，主管部门对工业互联网的安全问题的配套法律法规也在逐渐建立。2019年4月，工信部发布《关于加强工业互联网安全工作的指导意见（征求意见稿）》，对充分认识工业互联网安全的重要性和特殊性、落实工业互联网的安全主体责任、推动工业互联网安全技术能力建设和产业发展、加强工业互联网安全人才的培养提出了具体的要求。随着工业信息安全产业政策红利将进一步释放，中国工业互联网信息安全产业规模将保持高速增长。2、行业客户对安全问题认知的提升、产业对安全的实际需求，促使工业信息安全快速发展信息安全是工业互联网的重要组成部分。工业互联网除要面临常规的数据安全、内容安全与行为安全外，还需要面临工业现场特有的工业控制设备安全。传统工业协议缺乏身份认证、授权以及加密等安全机制，利用中间人攻击捕获和篡改数据，给设备下达恶意指令，影响生产调度，造成生产失控，一旦关键重要部门工业控制设备遭受安全胁迫劫持，将造成严重后果。随着用户对信息安全重要性的认知程度提高、工业互联网建设的快速发展，工业信息安全专业厂家将保持高速发展。3、新技术的不断发展，新问题的不断出现，促使工业信息安全产业快速发展随着云计算、物联网、移动互联网、人工智能等新技术、新模式的应用和发展，信息的获取方法、存储形态、传输渠道和处理方式等发生了新的变化，网络结构的复杂化、用户的爆炸性增长、数据的快速膨胀增加了信息安全防护的难度。企业面临日趋复杂和新技术不断涌现的网络环境，对信息安全提出了新的要求。应用环境变化而不断产生的新的需求为信息安全行业产品和服务的升级与拓展带来了新的增长点。4、信息安全产品的国产化替代需求，促使国内工业信息安全产业的快速发展国家关键信息基础设施安全关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能，可能严重危害国家安全、公共利益。而“棱镜门”事件的爆发，则进一步引起了全球各国对信息安全产品自主可控的高度关注，并将信息安全产品本土化上升到国家安全的高度。信息安全产品和服务的国产化势在必行，而国产化的加速将进一步推动我国信息安全行业的快速发展。更多资料请参考中商产业研究院发布的《2020-2025年中国工业信息安全行业市场前景及投资机会研究报告》，同时中商产业研究院还提供产业大数据、产业规划策划、产业园策划规划、产业招商引资等解决方案。

一、图解信息安全全球厂商布局全景（一）信息安全具有较强普适性，随信息产业增长而增长根据国际标准化组织（ISO）定义，信息安全是为数据处理系统建立和采取的技术和管 理的安全保护。从狭义来说，信息安全是指网络系统的硬件、软件及其系统中的数据受到 保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行， 网络服务不中断。广义的信息安全是指保护资源免受各种类型威胁、干扰和破坏，即保证 信息的机密性、完整性与可用性。随着互联网及云计算渗透率不断提升，信息安全逐步进 入网络空间安全时代。类似于 IT 基础设施，信息安全具有较强的普适性，全球产业规模已 经达到千亿美元量级，增速维持在两位数。从保护对象、功能、属性、应用场景等来划分，信息安全产品的分类也具有多种维度。 总的来说，信息安全产品分为安全硬件、安全软件和安全服务三大类。IDC 将安全产品分 为“端点安全”、“网络安全”、“应用安全”、“数据安全”、“身份与访问管理”和 “安全管理”六个一级分类。每个一级分类下面还定义若干个二级分类，二级分类从属于 一级分类。安全服务主要有安全咨询、安全运营、安全集成等。全球安全产品与服务占比 约为五五分成，我国安全产品占比约 80%，安全服务占比约 20%。（二）三大类产品国内外厂商布局全景剖析信息安全主要产品可以大致分为三类—必备产品、应用及预研产品和观望技术产品。必备产品主要是针对目前现有的安全问题，有立竿见影的防护效果，一般为较为通用的安 全防护产品例如防火墙、IDP/IPS 、VPN/SSL 网关、身份认证、上网行为审计等；应用及预 研产品一般见效周期长，主要有 APT 类产品、威胁情报、大数据安全分析等；观望技术类产品主要针对新型技术和应用的安全防护，目前处于早期发展阶段，具有一定的前瞻性， 例如云安全、物联网安全、人工智能技术的运用等。（三）行业上游竞争充分，安全厂商多处于产业链中游从产业链来看，信息安全行业上游主要是芯片、内存、基础元器件、操作系统、数据 库、中间件等的软硬件供应商。毛利方面，芯片产品毛利率在 25%-37%左右；服务器产品毛 利率为 10%-15%左右；数据库软件方面，国内现在市占率第一的数据库仍然是 Oracle，其 数据库产品毛利率维持在 96%左右，其他厂商毛利也维持在 90%以上；中间件业务毛利率可 以达到 90%以上；操作系统业务毛利率均在维持在 60%左右。基础元器件方面，网安公司用 量较大的为 PCB 板件，行业龙头深南电路、生益科技近 3 年毛利率都在 20%以上，最高达 到 28%，行业整体判断在 20%以上。上游厂商虽话语权较大，但市场竞争较为充分，产品价 格相对稳定。中游主要是安全产品、安全服务供应商，下游则是政府、通信、金融、制造、 教育等行业的企业级用户。中游安全产品供应商中硬件产品毛利率可达到 60-80%，（软件 +硬件）产品毛利率在 70-80%左右，服务毛利率在 50-80%左右。由于行业集中度较小，行 业内参与者较多，大部分厂商话语权较小，并且下游用户主要是由电信运营商、政府、国 企等背景客户，由于它们普遍存在付款审批流程复杂、付款周期长等特点，导致公司应收 账款金额较大。二、低渗透高增长，云计算+物联网叠加政策持续驱动相比与美国而言，我国数字化进程和信息安全发展起步较晚，企业安全意识较为薄弱， 信息安全作为非创收型 IT 支出，企业投入意愿相比于其他 IT 设施来说较小。2018 年，我 国 GDP 占全球 15.56%，IT 支出占全球 IT 支出比例为 10.38%，而信息安全支出占比仅为 5.87%，与 GDP 和 IT 支出体量不匹配。美国信息安全占 IT 支出比例为 4.78%，全球平均水 平为 3.74%，而我国仅为 1.84%，渗透率较低，有较大提升空间。我们认为，未来五年我国网络安全行业需求将维持 20%以上的高增长，行业空间将持 续释放。行业驱动因素主要体现在技术、政策和安全事件：（一）技术驱动：新技术催生新的应用场景和安全需求信息安全具有较强的伴生属性，全新的技术将带来全新的应用场景。安全防护的对象 将增多，边界将不断拓宽，复杂程度也有所提升，行业市场空间将随之有所增长。1. 云计算安全相比于美国而言，我国云计算起步较晚，但具有高增长的特点。根据中国信通院数据， 2018 年我国云计算市场规模达到 907 亿人民币，预计到 2021 年云计算市场规模将达到 1858 亿人民币，增长率将保持在 30%左右。《中国上云指数（2018）》显示 2018 年中国企 业的上云率已经达到 43.9%，并且将保持高速增长态势。随着云计算技术的普及、渗透率的不断提升，相关基础设施与应用场景的安全防护应 运而生。云计算作为一种交付方式，其安全与传统 IT 安全在本质上并无大的差别。从我国 安全厂商的云安全产品布局来看，大部分云安全产品不是对传统安全产品的颠覆重造，而 是拓展与完善。其安全措施的目的都是为了解决安全问题，在内容上并无太大的差别，因 此运用到的知识和技术是一致的，例如云防火墙、DDooS、流量或日志的审计等。但一些新 的特点例如多租户、虚拟化等衍生了一些新的技术，例如数据中心的微隔离（Microsegmentation）、CWPP、基于云服务供应商与消费者之间的 CASB、云安全的态势管理 CSPM、 基于虚拟化技术的云安全资源池。全球云安全产品的运用情况可以为我国未来云安全进展提供一定的参考作用，从全球 趋势来看，根据 Gartner 数据，云安全细分市场中，产品需求主要集中在 IAM、IDaaS、用 户身份认证、网页网关安全、电子邮件安全、应用安全监测、SIEM、远程漏洞评估。其中， 2019 年 IAM、IDaaS、用户身份认证产品占比最大约 38%左右，2017-2020 年复合增长率为 17.7%，仅次于复合增长率第一的 SIEM（19.1%）。我国云安全市场同样具有起步晚增速快的特点，根据《2019 中国网络安全发展白皮书》 数据，2018 年，中国云安全市场规模为 37.8 亿元，增长率为 44.8%，预计未来三年都将保 持在 40%以上的高增长，预计到 2021 年市场规模将达到 115.7 亿元。2. 物联网安全万物互联早已是趋势，随着 5G 商用的推进，物联网市场空间将逐渐打开。我国物联网 近几年保持较高的增长速度, 2018 年中国物联网市场规模达到 1.43 万亿元。根据工信部 数据显示，截至 2018 年 6 月底，全国物联网终端用户已达 4.65 亿户，预计 2020 年中国物 联网市场规模将突破 2 万亿，“十三五”期间年均复合增长率达 24%。物联网安全的问题主要来自于物联网设备在互联网上的暴露，根据《2018 年物联网安 全年报》数据，全球暴露在互联网上的物联网资产累计数量大约为 5100 万，中国暴露物 联网资产累计数量为 1000 万左右，占全球的 20%，其中国内路由器和摄像头设备暴露累计 数量最多，各有 400 多万，安全问题不容忽视。物联网安全的层次模型是建立在物联网层次模型的基础上的。物联网分为感知层、网 络层和应用层。物联网的安全问题对应的考虑应用层的系统安全与信息安全问题、网络层 的数据传输加密问题、感知终端本身的安全及终端接入应用层的接入安全问题。将物联网安全三大层次的安全需求和防护产品具体细化，在感知层主要有物理安全、 接入安全、运行环境安全、业务数据安全和统一管理；网络层主要有传统通信技术的网络 安全域隔离、设备接入认证、防火墙、DDoS、IPSe，新型通信技术的海量终端统一认证、 部署环境适配虚拟化的环境要求以及端到端加密；应用层有环境安全、数据安全和应用安 全。不同层次可能存在相似或相同的安全需求，安全产品和技术的应用随着具体的应用场 景和环境变化而不同。目前来说，我国物联网安全市场尚处于高速发展阶段，物联网安全的关注度较弱，也 没有相应的具体标准和政策指导。我们认为，随着 5G 的商用落地，我国物联网和物联网安 全空间值得期待，根据赛迪顾问数据，2018 年我国物联网安全市场规模高达 88.2 亿元， 预计到 2021 年增长至 301.4 亿元，复合增长率为 43.35%（二）政策驱动：行业法规政策不断，催化需求加速落地信息安全行业具有较强的政策导向性，To B 信息安全的需方的采购力都是年度预算制 的，而促动这个预算的主要力量就是合规。行业政策不断出台，合规要求的强制性加快需 求的增长和落地。IDC 数据显示下游需求中，2018 年我国政府事业单位、通信、金融行业 占比较大，分别为 25%、16%、和 15%，这些行业政策推进起来较为顺利。等保 2.0 的发布实施，是网安政策的升级体现，监管范围和监管要求的扩充将带来刚 性需求。等保 2.0 于 2019 年 5 月 13 日正式发布，2019 年 12 月 1 日正式实施。其将等级 保护制度上升到法律层面，保护对象也从体制内到体制外全方位覆盖，除基础网络和信息 系统外，将大数据中心、云计算平台、物联网、工控系统、公众服务平台、互联网企业等 全部纳入等级保护监督。工作内容上也在定级、备案、建设整改、测评和监督检查的基础 上，增加了风险评估、安全检测、通报预警、事件调查、数据防护、灾难备份、应急处置、 自主可控、供应链安全、效果评价等项目。此外，政府、军队、金融等基础性关键领域的 机构一般需达到三到四级安全等级。我们认为，随着等保 2.0 的持续推进，需求将在未来 两到三年内持续释放。相比于等保 1.0 更加侧重于安全防护的要求，等保 2.0 标准则结合《中华人民共和国 网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了具体的落地措施。根 据新增要求的安全控制点，主要集中在入侵防范、集中管控、边界防护与安全审计回溯， 对应市场相应产品主要有 APT、流量回溯、堡垒机、数据库审计、集中日志审计、态势感知 平台等。我们对各级系统数量做出一个初步测算，到 2020 年，二级系统数量大约在十几 万，三级系统数量约为三万左右，四级系统改数量约为 200 个。其中，一级与五级系统将 不会带来新的市场增量，在空间测算时不予以考虑。市场空间增量的主要来源还是集中在 三级系统上。结合我们调研所得到的产品单价均价，产品方面预计新增需求空间大约为 90 亿元左右。从服务来看，等保服务包括等保测评服务、等保咨询服务、常规安全服务（渗 透、漏扫、配置核查）、重保服务、云端 SaaS 服务。这些服务由专有的咨询及测评机构完 成，鉴于其他服务项往年均为必做项目，因此，我们认为等保 2.0 触发市场主要是等保咨 询服务。我们预测等保咨询服务主要集中在三级，其相关单价从高到低差异较大，我们测 算均价约为 10 万左右，预计 2020 年服务量约 8000 左右，对应新增市场空间 8 亿元。综上 所述，我们预计到 2020 年市场空间释放约为 98 亿元左右。（三）事件驱动：安全事件频发，攻防演练利好空间释放1.安全事件频发，内生的安全需求增量随着数字化水平的持续提升，网络攻击事件频发，变种数量不断攀升。根据中国国家 互联网应急中心（CNCERT/CC）数据显示，2018 年处置网络安全事件约 10.6 万起，其中网 页仿冒事件发生频率最高，其次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS 攻击 等；捕获勒索软件近 14 万个，全年整体呈增长趋势，更新频率和威胁广度都大幅提升，勒 索软件 GandCrab 全年出现了约 19 个版本，持续快速更新迭代；全球专业网络安全机构公 布各类高级威胁（APT）研究报告 478 份，同比增长约 3.6 倍，其中我国 12 个研究机构发 布报告 80 份，主要攻击组织有 APT28、Lazarus、Group 123、海莲花、MuddyWater 等 53 个；拒绝服务（DDoS）攻击频次下降但攻击手段和强度不断更新攀升，2018 年我国境内峰 值流量超过 Tbit/s 级的攻击次数较往年增加 68 起。近年来，CNVD 收录安全漏洞数量呈增长趋势，年平均增长率为 15%。其中，0day 漏洞 收录数量持续走高，2018 年为 5281 个，占比 37.9%，同比增长 39.6%；根据中国互联网络 信息中心数据，移动互联网网民数量占网民总数 98.6%，移动互联网攻击行为持续攀升， 2018 年，CNCERT/CC 通过自主捕获和厂商交换获得移动互联网恶意程序 283 万余个，同比 增长 11.7%。2.攻防演练驱动“护网行动”是国家应对信息安全问题所做的重要布局之一。2016 年 4 月，习近平总 书记在网络安全和信息化工作座谈会上发表重要讲话，习近平总书记指出，“网络安全的 本质是对抗，对抗的本质是攻防两端能力的较量”。2016 年，公安部会同民航局、国家电 网组织开展了 “护网 2016”网络安全攻防演习活动。同年，《网络安全法》颁布，出台 网络安全演练相关规定：关键信息基础设施的运营者应“制定网络安全事件应急预案，并 定期进行演练”。自此“护网行动”成为惯例。2019 年“护网行动”涉及范围扩大至工信、 安全、武警、交通、铁路、民航、能源、广电新闻、电信运营商等单位，在一定程度上促 进了信息安全市场空间的拓展。综上所述，随着行业相关法律法规的不断完善、新技术新应用场景对安全边界的不断 拓宽，我国信息安全市场空间保持稳健增长态势。IDC 数据显示，预计 2019 年中国网络安 全支出将达到 69.6 亿美元，到 2022 年市场规模将增加至 137.7 亿美元，2018-2022 年五 年年复合增长率（CAGR）为 25%，远超全球平均水平的 9%。三、需求下沉使渠道成必争之地，资本较量或将改变格局（一）行业整体格局较分散，细分领域却龙头优势凸显目前我国信息安全行业产业集中度较低，竞争格局较为分散。《2019 年中国网络安全 产业报告》数据显示，2018 年中国网络安全市场 CR1、CR4、CR8 分别为 6.41%、21.71%和 38.75%。从行业整体来看，根据 IDC 数据，2018 年排名前五的厂商为启明星辰（6.40%）、 奇安信（6.10%）、深信服（4.80%）、天融信（4.40%）和绿盟科技（3.40%）。从细分领域来看，各厂商优势各异。安全硬件中占有率排名前五的产品领域为防火墙、 统一威胁管理、安全内容管理、入侵检测与防御和 VPN，厂商市占率排位前三出现频率较 高的主要有深信服、启明星辰、奇安信、绿盟科技、天融信、新华三等。安全软件领域占 有率排名前三的产品领域为身份管理与访问控制、终端安全、安全性与漏洞管理，头部厂 商主要有绿盟科技、启明星辰、奇安信、赛门铁克等。（二）产品向服务转型，需求下沉渠道能力显现影响一个行业或者企业竞争力的因素主要体现在两点，一是其获取资源的能力，一是 将资源转换为生产力的能力。我们认为，信息安全行业的主要竞争力影响因素与变化趋势 可以总结为主要以下几个方面：1. 产品本身的发展趋势是竞争力的决定性因素，产品功能一体化趋势明显，整套的解 决方案和服务是未来趋势，市场份额将向具备综合实力的头部厂商集中。信息安全产品具有较强的伴生属性，其需求跟随着技术发展和应用场景的变化而变化。首先，传统信息安全产品发展呈现一体化趋势，单一功能的细分市场产品竞争力将逐渐弱 化。以占比最大的防火墙产品发展来看，在互联网兴起初期，针对特定防护的单一功能产 品例如入侵检测/防御（IDS/IPS）、防病毒（AV）等出现，随着网络攻击复杂性的日益增 加，集成多个功能的 UTM 产品开始占领主流市场。下一代防火墙的出现，则是更好地集合 了企业级用户所需的各种防护功能，并实现了应用层的可视化。其次，企业安全需求将更加侧重于防护的可持续性，安全需求将从单独购买软硬件产 品向整套的解决方案和服务方向发展。从全球来看，安全服务占比约 64%，而我国仅仅为 14%%。从国外云巨头厂商的服务收入占比来看，均超过 60%，而我国目前主要还是以产品 销售为主，仍然处于硬件设备的补足、升级阶段，在这种状况下硬件市场就成为主流。同 时，部分公司对信息安全软化、服务的重视程度与欧美企业还有较大的差距，但随着行业 渗透率的上升，软件与安全服务有望成为最大增量市场。随着“云大物工移”等新场景的 出现，安全防护的复杂性将增大，综合的解决方案和安全策略规划是大势所趋。综上所述， 我们认为，主打细分领域、仅提供单一产品的厂商竞争力将被削减，头部厂商以其资本、 技术、品牌等优势，产品的完备性、服务的及时性，为企业客户提供完备的解决方案，将 获得更多的市场份额。2. 下游需求的下沉使得渠道管理能力成为影响市场份额的必争之地。信息安全厂商主要采取直销与代销的销售模式，直销模式主要针对大型需要定制化服 务的企业级机构例如大型政府、金融、电信机构等，而代销模式则为更广泛覆盖中小型用 户群体。随着网络安全法、等保 2.0 的推广，监管的范围有所扩大，中小型客户需求有望 加速释放，加之内生的安全需求，下游客户将由中央直属部委向省市级地方政府拓展，企 业用户也将从总部机构向下属分支机构渗透。从行业重点企业近年加大渠道建设也能看出渠道建设将是竞争力是否持续的一个重要 竞争因素。深信服渠道占比超过 95%并将持续维护和渠道的良好关系；启明星辰将渠道建 设列为公司重点工作，在全国各大片区开展大规模路演，以达到布局三四线城市的目的； 天融信、绿盟科技等也于 2019 年召开渠道合作伙伴大会。3. 资本较量成为影响产业竞争格局的重要因素。首先，大型信息安全企业本身往往通过兼并收购行为来达到横向渗透细分产品市场的 目的，例如 2011 年华为并购华赛、2012 年启明星辰并购重组网御星云、赛博兴安和杭州 合众、2014-2015 年奇安信脱离 360 后并购网神和网康等。近年，互联网大厂也动作频频加入了网安市场资本角逐。互联网头部厂商主要通过生 态合作模式，产品布局也主要以为云计算业务形成协同性为主。除此之外，2019 年以来，国资力量也纷纷入场。2019 年 4 月，国投智能变更为为美亚 柏科实控人；5 月，中国电子战略入股奇安信；8 月中国电科增持股份成为绿盟科技第一大 股东；11 月中国电科入股南洋股份。国资的入场将利好信息安全公司获取下游客户资源， 市场竞争格局进一步向头部厂商集中。四、解码信息安全七大细分领域，剖析未来侧重关注方向（详见报告原文）（一）商用密码：“放管服”放宽市场准入，拐点已至商用密码目前已经形成了较为完善的产品体系，资质与技术对于行业外新进入者来说 是较高的壁垒，但行业内主要竞争厂商大多具备相应资质，因此资质并不是主要竞争力的 体现。行业下游客户主要为党政军企业和部门，具有一定特殊性，以往项目经验、产品适配 性往往才是竞争力的核心，龙头企业与下游客户绑定较深，客户粘性大，为重点投资方向。企业的增长主要依托于行业的增速。《密码法》的颁布一方面推动我国信息安全信息 化建设和密码产业向更加规范和健康的方向发展，商密改革放管服放宽市场准入；另一方 面，将密码工作所需经费列入财政预算，此举将密码经费转化为刚性合规需求，将对市场 规模的拓展起到很大的积极作用。加密是信息安全中的重要环节，是实现信息安全的核心技术之一。根据《密码法》的 定义，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术/产品/服务， 主要用途是加密和身份认证。密码可分为核心密码、普通密码、商用密码三大类，实行分 类管理。商用密码目前已经形成了较为完善的产品体系，应用场景不断丰富，产业规模稳健提 升。根据数观天下数据，取得品种和型号证书的密码产品应用产品已达 2200 余款，主要应 用于金融、电力、政务和信息网络等领域。按照功能划分，可分为算法、数据加密、认证 鉴别、证书管理、密钥管理、密码防伪和综合类产品；按照产品形态划分，我国目前已形 成软件、芯片、模块、板卡、整机、系统完整产业链。密码法的制定和“国密改造”加 2019 年 10 月 26 日，十三届全国人大常委会第十四次会议表决通过《密码法》，并 于 2020 年 1 月 1 日起正式实施。《密码法》的颁布与实施将密码上升到了法律层面，将推 动我国网络安全信息化建设和密码产业向更加规范和健康的方向发展。在商用密码方面，国家力图推进密码检测认证体系建设，对关系国家安全和国计民生、 社会公共利益的商密产品，依法列入网络关键设备和信息安全专用产品名录，认证合格后 才可销售，并采取进口许可，这一举措将提升行业进入门槛。除此之外， 《密码法》第十 一条规定县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费 列入本级财政预算，此举将密码经费转化为刚性合规需求，夯实市场空间的增长。商密改革《密码法》对商用密码实行“放管服”改革，削减行政许可数量，放宽市场准入。主 要体现在管理环节的优化，由商用密码管理条例规定中的全环节严格管理调整为重点把控 产品销售、服务提供、使用、进出口等关键环节，管理方式上由重事前审批更多地转为事 中事后监管，重视发挥标准化和检测认证的支撑作用。商密的“放管服”改革将对市场规 模的拓展起到很大的积极作用。《密码法》的颁布实施将促使刚性的合规需求率先在党政军方面落地，利好行业空间 的打开。此外，5G 与物联网的推进将使得加密技术在视频安防、车联网、工业互联网方面 得到一个渗透发展。根据数观天下数据，2017 年我国商用密码产业规模达 239.41 亿元， 较 2016 年增长 57.9%，预计未来市场空间有望向千亿挺进。综上所述，密码行业具有一定的资质壁垒，行业内的龙头厂商一般深耕多年，资质齐 全，不容易被超越。此外，下游客户一般集中在党政军单位，较为看重企业的项目经验， 客户粘性较大，市场竞争格局不易轻易打破。我们认为，短期来看，随着《密码法》、等 保 2.0 等政策的推进，对市场空间增量有一个很好的催化作用；从长期来看，技术和应用 场景的丰富如物联网设备的增加将对加密行业形成长期利好。（二）云安全：三类厂商齐头并进，抢占先发优势从我国安全厂商的云安全产品布局来看，大部分云安全产品不是对传统安全产品的颠 覆重造，而是拓展与完善。但一些新的特点例如多租户、虚拟化等衍生了一些新的技术。我们认为，云安全虽依附云计算而生，但从目前来看，云计算发展在从上升期逐渐向 成熟期迈进，行业虽然保持高增长但增速有所放缓，而云安全则处于更为初期的发展和上 升渗透阶段，其增速将会高于云计算本身，科技投资的最佳时期往往在渗透率从 10%向 50% 迈进阶段，看好上升期间投资机会。云计算厂商在提供云产品同时也为客户提供云安全产品，存在天然的产品协同性优势， 但目前云计算供应商与传统安全厂商之间存在合作互利模式，主要供应商 80%以上云安全 服务是和传统厂商合作提供。传统安全厂商一般在安全行业深耕多年，积累了一定的客户、 渠道、品牌、技术等优势，是云安全市场强有力的竞争者。随着云计算技术的普及、渗透率的不断提升，相关基础设施与应用场景的安全防护应 运而生。云计算作为一种交付方式，其安全与传统 IT 安全在本质上并无大的差别。从我国 安全厂商的云安全产品布局来看，大部分云安全产品不是对传统安全产品的颠覆重造，而 是拓展与完善。其安全措施的目的都是为了解决安全问题，在内容上并无太大差别，因此 运用到的知识和技术是一致的，例如云防火墙、DDooS、流量或日志的审计等。但一些新的 特点例如多租户、虚拟化等衍生了一些新的技术，例如数据中心的微隔离（Microsegmentation）、CWPP、基于云服务供应商与消费者之间的 CASB、云安全的态势管理 CSPM、 基于虚拟化技术的云安全资源池。我国云安全市场目前主要参与者可以分为三类：传统信息安全厂商、云计算供应商和 专注于云安全的解决方案厂商。云计算供应商如阿里云、腾讯云、华为云等在提供云平台 的同时会同时为客户提供云防火墙、云 DDoS、审计和安全管理等云安全产品。云计算供应 商与传统安全厂商之间存在合作互利模式，根据赛迪顾问统计，2018 年，阿里云、腾讯云、 华为云三大供应商 80%以上云安全服务是和传统厂商合作提供。传统安全厂商在云安全布局的有深信服、安恒信息、启明星辰和绿盟科技等。相比于 云计算供应商存在的天然的产品协同性，传统安全厂商一般在安全行业深耕多年，积累了 一定的客户、渠道、品牌、技术等优势，是云安全市场强有力的竞争者。专注于云安全的 解决方案提供商致力于专注云安全细分领域，主要厂商一般为初创型企业如知道创宇、上 海云盾、途隆科技等。这些厂商的产品与技术更具有针对性，但在获客能力上不及其他两 类厂商。（三）身份认证管理：人证合一大势所趋，IOT 或引行业爆发基于体外物的传统身份认证渗透率较高，产业较为成熟，随着指纹识别、人脸识别等 基于生物体征的识别技术的不断渗透发展，身份认证将更多的建立在人体生物特征上。行业受益点将来自于 IOT 的发展。IOT 将带来各种终端设备和应用场景的增多，如智 能交通、智慧城市、智慧园区、智慧校园、移动警务、移动政务等，全方位多场景的人证 同一是未来趋势。身份认证管理基于身份的认证与识别，根据识别对象特征可分为基于体外物的传统身 份识别技术和基于人体生物特征的生物识别技术。我国智能身份识别主要经历了四个阶段，从最初的着力于二代身份证信息认证基本功 能的实现， 到2009年我国完成90%以上的16周岁以上应换证人口的二代身份证换发工作， 身份认证形成较为完善的体系。之后，更多的应用场景开始出现，如新型社保卡发放与新 体系的建设、银行卡 EMV 迁移、身份证法修定要求身份证内增加指纹信息等，二代证验证 子行业内的生产厂家的产品开始向复合认证与多功能体系发展，如兼容二代证、社保卡与 银行卡的多卡合一认证终端，兼容二代证与指纹、或虹膜或脸型的复合身份认证终端等。 近年，随着物联网、云计算概念涌现出来的新技术，身份认证终端产品向多功能、自助服 务与移动办公方向发展。除了传统行业市场继续拓展外，智能身份识别快速渗透到物联网 各个具体业务形态当中，如校园、智慧园区、数字社区、智能交通、移动警务等。上下游产业链行业上游主要是上游主要有电子元器件、组件与结构件供应厂商。上游厂商竞争较为 充分，供应充足，价格稳定。行业下游超过二十个应用领域使用二代居民身份证阅读机具 及衍生产品。其中包括：公安、宾馆、银行、邮政、民航、军队、海关口岸、教育、卫生、 保险、证券、工商、税务、民政、产权登记、商业机构、公证、诉讼等。传统的身份认证市场渗透率较高，随着指纹识别、人脸识别等基于生物体征的识别技术 的不断渗透发展，人证统一是大势所趋。根据前瞻产业研究院预测，2020 年中国生物识别 技术市场将增至 300 亿元，增速在 25%左右，市场空间广阔。（四）大数据安全：新基建重点领域，AI+大数据双轮驱动大数据安全虽然是伴随大数据平台而生，但是大数据现在已经对国家的经济运行机制、 社会生活方式和国家治理能力产生了深刻的影响，在这种情况下，大数据安全的重要性也 与日俱增。与此同时，传统信息安全的静态隔离保护方法无法满足大数据在流通过程中的防护需 求，简而言之，大数据安全将会作为未来一个刚性需求，随着社会数据量的不断增长，大 数据安全的增长率也会进一步提高。大数据安全是用以搭建大数据平台所需的安全产品和服务，以及大数据场景下围绕数 据安全展开的大数据全生命周期的安全防护。总的来说，大数据安全技术体系分为大数据 平台安全、数据安全和个人隐私保护三个层次，自下而上为依次承载的关系现阶段，大数据安全业务已成为一个非常重要商业化盈利点，被大多数传统安全企业 纳入未来企业战略布局。目前，大数据安全主要包括大数据平台安全、大数据安全防护和 大数据隐私保护三类，产品主要包含大数据系统安全产品、大数据资源发现、大数据管理 运营、敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。概括地说，大数据安 全是用以搭建大数据平台所需的安全产品和服务，或在大数据场景下围绕数据安全展开的 大数据全生命周期的安全防护。我国大数据产业发展迅速，大数据安全市场也在迅速扩大。 随着数据价值的持续攀升、 大数据行业的蓬勃发展，大数据技术在为社会生产生活提供便利的同时，其潜在的安全隐 患也逐渐暴露出来，并且大数据安全区别于传统数据防护，具有独特的需求：“ 以数据为 中心” 的安全思路。大数据安全涉及到数据全生命周期的防护，因此需要按照“ 以数据 为中心” 的安全思路进行防护，而不是传统数据安全的“ 以系统为中心的安全”。除此， 在大数据场景下,数据复杂度的增加，数据存储形式、使用方式和共享模式的变化，以及企业内部组织结构不合理、内控制度不健全导致的数据泄露均对大数据安全提出了更为迫切 的要求。大数据安全在未来也会继续保持高速增长的态势。根据赛迪顾问数据，2018 年中国大数据安全市场规模达到了 28.4 亿元。随着大数据 安全需求的增加，年均增长率预计将逐步提高，市场规模预计将在 2021 年达到 69.7 亿元。（五）工控安全：行业成长期，投资最佳时机我国工控安全现在处于发展初期，在工业的安全防护领域，传统的信息安全产品占据 了 90%的市场空间，而专业的工控安全产品占比仅为 10%左右，而工控安全的理念和传统的 信息安全存在着巨大的差异，仅依靠传统的信息安全无法产生很完善的保护。再加上工业 安全事件的愈演愈烈，我国工业企业对工控安全的需求会不断提高。而在政策层面，“等 保 2.0”等政策的驱动，也会使得工控安全的增长速度进一步加快。工控安全与传统信息安全存在一定差异，从首要目标来说，传统信息安全将保密性置 于第一位，而保密性和完整性则靠后，而工控安全的优先级则相反，如图所示。对于工业 控制系统来说，最重要的是保证所有系统部件的可用性，因为这将直接影响到企业的正常 经营和生产，生产线停机或者误操作都可能导致巨大的经济损失，甚至是人员的生命危险 和环境的破坏。而在保密性方面，原始格式的工业数据本身只有在相关的使用环境中进行 分析才能获得其内在价值，故在工控安全中排名靠后。工控安全具体指保护工业体系的专用安全防护方案。其在国内的发展时间还不长，还 属于一个全新的跨学科方向，集成了信息安全技术与工业自动化控制技术。按照保护对象， 工控安全可以分为功能安全、物理安全、信息安全三种。我国工控安全正处于发展初期，随着各企业对工控安全认识的不断加深，以及工业安 全事件频发对市场的推动，工控安全行业将会继续保持高速增长的态势。此外，《网络安 全法》、《工业控制系统信息安全行动计划》、 “等保 2.0”对工控安全的发展起到了促 进作用。根据中国电子信息产业发展研究院的数据，我国工控安全将由 2018 年的 95 亿元， 增长至 2021 年的 228 亿元，CAGR 达 33.9%。（六）态势感知：变被动为主动，“双寡头”割据之战从全球趋势来看，主动防御是发展方向，随着我国安全意识提升，市场逐渐成熟，被 动防御将向主动防御发展。从国家层面看，监管部门需要态势感知来防御来自外网的网络 攻击，而对于企业来讲，态势感知也能够全天候全方位防范恶意渗透，从而解决“安全不 可知”的问题。但目前来看，态势感知需求主要还是集中在国家政府级别，因产品单价较 高，企业市场需求有限，渗透率低。龙头厂商也下游客户绑定较强，看好龙头厂商发展。态势感知（Situational Awareness，SA）的概念最早在军事领域被提出。20 世纪 80 年代，美国空军就提出了态势感知的概念，覆盖感知（感觉）、理解和预测三个层次。国 内信息安全专业咨询媒体将态势感知产品定义为：“围绕安全运营中心(SOC)，并基于日志 管理(SIEM)、大数据平台、威胁情报、关联分析、沙箱等等关键技术和多维度数据，为用 户提供预测、保护、检测和响应闭环能力的安全系统”简而言之，态势感知与传统信息安 全产品最大的区别在于态势感知是主动防御的，而非传统的被动防御。一个成熟的态势感 知系统需要能够感知过去存在的资产脆弱点、漏洞的存在情况等，也需要感知现在发生的 各类入侵、攻击及异常，并通过各类数据对这些异常情况进行实时的检测，而最特别的是 态势感知系统需要感知未来，通过对过往的安全状况的回溯，并对整体的防御情况进行评 估，从而达到对防御系统实时调整、改进以更好面对未来攻击的目的。在目前的态势感知市场，政府部门、监管机构仍然是态势感知产品的消费主力。它们 通常依靠态势感知系统起到监控、预警的作用，或者建立类似“平安城市”的系统，而《网 络安全法》的落地更是在很大程度上加深了这类需求。而企业市场规模较小，现在还在起 步阶段。我国态势感知市场仍处在发展初期，仍然在高速增长的阶段，艾媒咨询估计 2017 年我 国态势感知产品市场规模大约为 20 亿，占整体市场规模的 5%（对应 2017 年信息安全整体 市场规模 400 亿，跟 CCID 的统计一致，高于 IDC 统计）。根据安全牛统计，2017 年我国 态势感知产品市场规模大约为 20 亿，占信息安全整体市场规模的 5%，并且预计 2020 年我 国态势感知产品市场规模将会达到 50 亿元，三年复合增长率为 35.72%，保持高速增长。 根据数世咨询发布《网络安全态势感知能力指南》显示，2019 年国内态势感知市场规模约 在 32 亿元左右，预计 2021 年将达到 54 亿元左右。复合增长率超过 35%。（七）网络可视化：借力 5G 东风，进入高速发展期网络可视化真正受到市场重视是在 2012 年，整个市场仍处在高速的发展阶段，现在的 市场体量仅仅是 400 亿的预计规模的一半左右。从公司角度来说，网络可视化技术可以帮 助公司更有效率的处理体量非常巨大的数据，极大减少基础工作量，从而在很大程度上提 高企业的整体生产率。而在社会发展角度来说，随着入网流量的极大增加，再加上信息安 全形势的复杂化，都需要网络可视化技术来面对即将到来的 5G 流量高潮并起到网络安全 的监督、维护的作用。网络可视化以 DPI 为技术基础，通过对网络流量的采集和检测，对网络的物理链路、 逻辑拓扑、运行质量、流量内容等进行监测、识别、展现与管控。从而将数据以可视化的 形式传递给下游客户，从而帮助客户能够直观、快速的管理和分析网络的内部结构，并发 现隐藏在其中有价值的信息。网络可视化系统分为数据提取、数据整合计算和数据应用三 层，其可以与包括信息安全、大数据运营和网络优化与运维等的下游应用共同组成一个完 整的解决方案，并在国家层面、城市层面、企业层面都有巨大的运用前景。而在产业链的 角度，网络可视化由基础架构供应商、应用开发商与系统集成商构成，整体结构十分完整。网络可视化业务在近年达到一个增长高峰，随着 5G 商业化推进、固网扩容在内的前端 市场与大数据、网络监管与安全应用等后端市场的进一步拓展推动下，未来网络可视化行 业有望持续高成长。智研咨询发布的：《2019-2025 年中国网络可视化行业市场竞争现状 及未来发展趋势研究报告》显示：我国网络可视化行业市场空间超过 200 亿，复合增速超 过 20%，5G 商用将提振行业增速。2016 年我国网络可视化市场规模 137.08 亿元，预计 2018 年市场规模达到 199.89 亿元，复合增速达到 20.75%。其中前端市场占 20%份额，后端市场 占 80%份额，预计我国网络可视化前端市场空间为 40-50 亿。随着数据流量进一步扩容， 运营商和企业需求加大，5G 商用推出，预计未来我国网络可视化增速提升至 40%。民生证 券预计在 2019、2020、2021 年网络可视化市场规模分别为 240 亿元、322 亿元和 410 亿 元，2019-2021CAGR 为 26.99%五、20 家 A 股安全公司地位几何目前 A 股上市的信息安全公司有 20 家。2018 年我国信息安全上市企业实现营业收入 合计 330.74 亿元，净利润为 67.62 亿元。其中，收入超过 20 亿元，市值超过 300 亿元的 有三六零、启明星辰和深信服。研发支出占收入比重均值为 18.59%,略高于计算机行业平 均水平。六、投资建议我们看好行业景气度和成长性，政策的持续推进将进一步打开市场空间。行业集中度 有望提升，技术、渠道、资本是行业竞争力的主要体现。龙头企业在这些方面具有优势， 市场份额将稳中有进，建议关注具备综合实力的头部厂商以及景气度较好的细分赛道的龙 头企业。推荐关注启明星辰（002439.SZ）、拓尔思(300229.SZ)、中新赛克（002912.SZ）、 迪普科技（300768.SZ）、深信服（300454.SZ）、安恒信息（688023.SH）、山石网科（688030.SH）。……（报告来源：银河证券）如需报告原文档请登录【未来智库】。