CCIA-2022年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告-66正式版

中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟2022年9月@極限安全資訊前 言網(wǎng)絡(luò)安全是總體國家安全觀的重要組成部分，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)是構(gòu)建安全、穩(wěn)定、繁榮的網(wǎng)絡(luò)空間的重要依托，也是數(shù)字時代國家安全的戰(zhàn)略基石。沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有經(jīng)濟社會的穩(wěn)定運行和人民群眾的幸福安定生活。黨的十八大以來，《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)相繼出臺，網(wǎng)絡(luò)安全產(chǎn)業(yè)進入有法可依、有章可循的新時代；安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)層出不窮，產(chǎn)業(yè)規(guī)?？焖僭鲩L，產(chǎn)業(yè)綜合實力顯著增強；網(wǎng)絡(luò)空間安全一級學(xué)科確立，人才培養(yǎng)體系初步建立，國家網(wǎng)絡(luò)安全保障能力大幅提升。但是，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)在技術(shù)、資源、人才、管理等方面與發(fā)達國家相比仍存在較大差距，在錯綜復(fù)雜的網(wǎng)絡(luò)安全博弈中往往處于被動。面對波云詭譎的國際形勢，習(xí)近平總書記在博鰲亞洲論2022年年會上面向世界，提出全球安全倡議，明確指出世界安危與共，應(yīng)堅持統(tǒng)籌維護傳統(tǒng)領(lǐng)域和非傳統(tǒng)領(lǐng)域安全，共同應(yīng)對地區(qū)爭端和恐怖主義、氣候變化、網(wǎng)絡(luò)安全、生物安全等全球性問題，體現(xiàn)了中國在全球安全問題上的大國擔(dān)當(dāng)，為未來網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展指明了方向。本報告是中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）連續(xù)第五年發(fā)布。CCIA繼續(xù)聯(lián)合我國網(wǎng)絡(luò)安全領(lǐng)域?qū)I(yè)研究機構(gòu)“數(shù)說安I @極限安全資訊全”，以數(shù)據(jù)為基礎(chǔ)，按照客觀中立原則展開了數(shù)據(jù)調(diào)研、收集整理和分析研究工作。本報告的市場規(guī)模采用收入法統(tǒng)計，統(tǒng)計范圍為在國內(nèi)銷售網(wǎng)絡(luò)安全產(chǎn)品或提供網(wǎng)絡(luò)安全服務(wù)的企業(yè)，不包括產(chǎn)業(yè)鏈上游供應(yīng)商（軟、硬件供應(yīng)商）和下游銷售渠道（代理商和分銷商）。本次調(diào)研延續(xù)前四次的調(diào)研模式，仍然以具備網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)和解決方案銷售收入的我國網(wǎng)絡(luò)安全企業(yè)為研究對象，調(diào)研企業(yè)近300家，最終收集到近230家企業(yè)有效數(shù)據(jù)，覆蓋了國內(nèi)核心網(wǎng)絡(luò)安全企業(yè)。本報告首先介紹了2022年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨的總體形勢，可以用八個字來概括：內(nèi)部蓄勢、外局多變。從外部來看，國際地緣政治沖突加劇、新冠肺炎疫情再次來襲、中美博弈烈度增強，網(wǎng)絡(luò)安全環(huán)境進一步惡化，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展面臨嚴(yán)峻挑戰(zhàn)。從內(nèi)部來看，我國宏觀經(jīng)濟下行壓力增大，影響了網(wǎng)絡(luò)安全產(chǎn)業(yè)整體表現(xiàn)，但網(wǎng)絡(luò)安全立法和執(zhí)法并進、政策紅利持續(xù)發(fā)酵、需求側(cè)潛力進一步釋放，鞏固了網(wǎng)絡(luò)安全產(chǎn)業(yè)后續(xù)向好的基本盤。在市場分析部分，報告以客戶及廠商調(diào)研數(shù)據(jù)為基礎(chǔ)，面向供需兩側(cè)探求市場全貌。在供給側(cè)，報告分析了我國網(wǎng)絡(luò)安全企業(yè)的總體構(gòu)成及分布情況，對我國2021年的網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模以及未來三年的市場規(guī)模和增速進行了測算，II @極限安全資訊并對行業(yè)集中度、主要企業(yè)市場占有率等產(chǎn)業(yè)發(fā)展關(guān)鍵指標(biāo)數(shù)據(jù)進行了分析；在需求側(cè)，對網(wǎng)絡(luò)安全客戶的行業(yè)分布及需求數(shù)據(jù)進行了分析，定位了當(dāng)前階段的市場熱點；同時基于對網(wǎng)絡(luò)安全市場分類的劃分，更新繪制了我國網(wǎng)絡(luò)安全產(chǎn)業(yè)全景圖。在企業(yè)競爭力和產(chǎn)業(yè)競爭格局部分，從企業(yè)競爭力維度，報告完善了研究分析框架（引入了安全業(yè)務(wù)營收占比等新評估指標(biāo)），對網(wǎng)絡(luò)安全企業(yè)進行了全面評估；從產(chǎn)業(yè)競爭格局維度，報告將我國網(wǎng)絡(luò)安全企業(yè)劃分為產(chǎn)業(yè)領(lǐng)導(dǎo)者、戰(zhàn)略布局者、挑戰(zhàn)者、成長者和潛力者，分析了各類企業(yè)特點，并展望了產(chǎn)業(yè)格局的演變趨勢。在資本市場部分，報告基于采集的樣本公司經(jīng)營數(shù)據(jù)，對我國網(wǎng)絡(luò)安全主要企業(yè)上一年度的經(jīng)營情況進行了綜合分析，刻畫了總體現(xiàn)金流量畫像，從中得出產(chǎn)業(yè)整體仍處于加速擴張階段的結(jié)論。同時，報告評價了我國網(wǎng)絡(luò)安全產(chǎn)業(yè)資本市場表現(xiàn)，回顧了2021年以來的IPO動態(tài)和投融并情況，對創(chuàng)投市場的整體環(huán)境變化情況及產(chǎn)業(yè)內(nèi)的資本動態(tài)進行回溯分析。在技術(shù)熱點部分，報告重點分析了近年來出現(xiàn)的技術(shù)和市場熱點，主要包括擴展檢測和響應(yīng)、攻擊面管理、威脅狩獵、軟件定義邊界安全訪問技術(shù)、隱私計算、數(shù)據(jù)安全平臺、AI安全運營等。III @極限安全資訊最后發(fā)展展望部分，報告從政策影響、企業(yè)競爭格局、市場前景、業(yè)務(wù)重點等方面展望了網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展前景和趨勢，為網(wǎng)絡(luò)安全產(chǎn)業(yè)未來發(fā)展布局提供參考。IV @極限安全資訊目 錄一、2022年網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展面臨的新形勢 1（一）緊抓新機遇：政法體系不斷完善產(chǎn)業(yè)需求更加旺盛 1（二）正視新挑戰(zhàn)：宏觀經(jīng)濟放緩傳導(dǎo)壓力地緣競爭外溢效應(yīng)明顯 4二、我國網(wǎng)絡(luò)安全產(chǎn)業(yè)基本情況 7（一）我國網(wǎng)絡(luò)安全企業(yè)總體構(gòu)成及分布 7（二）我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模及增速分析 8（三）我國網(wǎng)絡(luò)安全市場區(qū)域分布及增速分析 12（四）我國網(wǎng)絡(luò)安全市場客戶所屬行業(yè)分布及增速分析 13（五）我國網(wǎng)絡(luò)安全客戶產(chǎn)品需求熱度分析 15（六）我國網(wǎng)絡(luò)安全市場分類及全景圖 16三、我國網(wǎng)絡(luò)安全企業(yè)競爭力與產(chǎn)業(yè)競爭格局 19（一）主要網(wǎng)絡(luò)安全企業(yè)的市場表現(xiàn) 19（二）我國網(wǎng)絡(luò)安全企業(yè)競爭力評估 20（三）我國網(wǎng)絡(luò)安全產(chǎn)業(yè)競爭格局 21四、我國網(wǎng)絡(luò)安全資本市場分析 25（一）我國網(wǎng)絡(luò)安全企業(yè)經(jīng)營情況分析 25（二）我國網(wǎng)絡(luò)安全產(chǎn)業(yè)資本市場表現(xiàn) 30（三）我國網(wǎng)絡(luò)安全企業(yè)IPO動態(tài) 32（四）我國網(wǎng)絡(luò)安全產(chǎn)業(yè)投融并情況 33五、我國網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)熱點分析 37（一）擴展檢測和響應(yīng) 37（二）攻擊面管理 39（三）數(shù)據(jù)安全平臺 40（四）威脅狩獵 42（五）軟件定義邊界安全訪問技術(shù) 43（六）隱私計算 44（七）AI安全運營 46六、我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展展望 47I @極限安全資訊（一）合規(guī)要求與安全需求成為影響產(chǎn)業(yè)布局和投入的關(guān)鍵因子 48（二）數(shù)據(jù)安全仍是網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵內(nèi)容 49（三）領(lǐng)軍企業(yè)規(guī)模效應(yīng)以及業(yè)務(wù)跨界趨勢明顯 50（四）網(wǎng)絡(luò)安全海外市場挑戰(zhàn)與引力并存 51附件一2021.7-2022.8網(wǎng)絡(luò)安全相關(guān)法律法規(guī)和政策列表 53附件二網(wǎng)絡(luò)安全企業(yè)競爭力評估指標(biāo)和分析方法 55II @極限安全資訊圖目錄圖12022年我國網(wǎng)絡(luò)安全企業(yè)的總體構(gòu)成8圖22021Q4-2022Q1我國網(wǎng)絡(luò)安全上市公司營業(yè)收入同比增長率9圖32021年中國網(wǎng)絡(luò)安全市場規(guī)模及增速10圖4近五年中國網(wǎng)絡(luò)安全行業(yè)集中度分析11圖52021年中國網(wǎng)絡(luò)安全市場區(qū)域分布12圖62021年中國網(wǎng)絡(luò)安全項目數(shù)量省份分布及增速13圖7中國網(wǎng)絡(luò)安全客戶地圖14圖82021年中國網(wǎng)絡(luò)安全項目數(shù)量行業(yè)分布及增速15圖92019-2021年中國網(wǎng)絡(luò)安全產(chǎn)品采購趨勢16圖10中國網(wǎng)絡(luò)安全市場分類架構(gòu)示意圖17圖112022年中國網(wǎng)絡(luò)安全市場全景圖18圖122021年中國網(wǎng)絡(luò)安全行業(yè)主要企業(yè)市占率19圖13CCIA50強企業(yè)畫像21圖142021年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)競爭格局23圖152019-2021年樣本網(wǎng)絡(luò)安全企業(yè)安全業(yè)務(wù)營業(yè)收入統(tǒng)計27圖162021年樣本網(wǎng)絡(luò)安全企業(yè)營業(yè)收入增長率28圖172021年樣本網(wǎng)絡(luò)安全企業(yè)盈虧狀況28圖182021年樣本網(wǎng)絡(luò)安全企業(yè)費用構(gòu)成29圖192021年樣本網(wǎng)絡(luò)安全企業(yè)現(xiàn)金流量凈額30圖202013-2022年中國上市網(wǎng)絡(luò)安全企業(yè)市值動態(tài)31圖212013-2022年中國上市網(wǎng)絡(luò)安全企業(yè)估值動態(tài)31圖222012-2022.6.30中國網(wǎng)絡(luò)安全領(lǐng)域投融資事件數(shù)量金額比較34III @極限安全資訊表目錄表1 2021年中國網(wǎng)絡(luò)安全行業(yè)主要企業(yè)營收增速情況 20表2 公開披露財務(wù)數(shù)據(jù)的主要網(wǎng)絡(luò)安全企業(yè) 25表3 近期網(wǎng)絡(luò)安全企業(yè)創(chuàng)業(yè)板上市進程情況匯總 32表4 2021.1-2022.6.30中國網(wǎng)絡(luò)安全企業(yè)（一級市場）獲得億元級融資情況匯總.34IV @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）一、2022年網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展面臨的新形勢2022年對中國和世界都注定是充滿更多挑戰(zhàn)的一年，百年變局和世紀(jì)疫情疊加影響，全球經(jīng)濟滯脹風(fēng)險日趨擴大、俄烏沖突陷入膠著、中美關(guān)系再添變局、價值觀與意識形態(tài)的對立日益緊張，國際形勢中不穩(wěn)定、不確定、不安全因素日益突出。但也需看到，全國人民眾志成城，勠力攻堅，“十四五”規(guī)劃有序?qū)嵤┩七M，全國統(tǒng)一大市場加快建設(shè)，數(shù)字經(jīng)濟進入發(fā)展的換擋提速期，網(wǎng)絡(luò)安全政法體系更加完善，社會各方對網(wǎng)絡(luò)安全的重視和投入持續(xù)擴大，網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)不斷調(diào)整優(yōu)化，企業(yè)競爭力有所增強?？傮w來看，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)既有變革創(chuàng)新和攻堅克難的蓬勃熱情，也需正視危機四伏、挑戰(zhàn)日盛的外部局勢，在危機中育新機，于變局中開新局。（一）緊抓新機遇：政法體系不斷完善產(chǎn)業(yè)需求更加旺盛1．立法和執(zhí)法“雙管齊下”為網(wǎng)絡(luò)安全保障護航第一，網(wǎng)絡(luò)安全法律“工具箱”更加充實。2022年，在《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等一系列法律法規(guī)加速落地的同時，網(wǎng)絡(luò)安全相關(guān)立法繼續(xù)向體系化、縱深化發(fā)展1?！毒W(wǎng)絡(luò)安全審查辦法》《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》《數(shù)據(jù)出境安全評估辦法》頒布實施，《<2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢>：把握監(jiān)管趨勢，布局核心能力，共建產(chǎn)業(yè)生態(tài)》，澎湃新聞，2022-031 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）《反電信網(wǎng)絡(luò)詐騙法》草案進入二審，《未成年人網(wǎng)絡(luò)保護條例》《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定》《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護管理暫行規(guī)定》征求意見，《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《商用密碼管理條例（修訂）》被列入國務(wù)院2022年立法工作計劃，在堅定維護網(wǎng)絡(luò)空間安全的同時，也刺激了網(wǎng)絡(luò)安全產(chǎn)業(yè)加速發(fā)展。但這并不意味著網(wǎng)絡(luò)安全相關(guān)立法已臻于完善，人工智能、自動駕駛、元宇宙等新概念、新技術(shù)、新業(yè)態(tài)的興起與推廣給網(wǎng)絡(luò)安全法律體系建設(shè)提出了更高要求，細分領(lǐng)域的立法仍處于“進行時”。第二，網(wǎng)絡(luò)安全相關(guān)法律法規(guī)由“立”向“行”演進。2021年以來，網(wǎng)絡(luò)安全領(lǐng)域執(zhí)法檢查活動更加頻繁，執(zhí)法更加嚴(yán)厲，典型網(wǎng)絡(luò)安全司法判例和執(zhí)法案例不斷涌現(xiàn)。電信和互聯(lián)網(wǎng)行業(yè)主管部門組織開展互聯(lián)網(wǎng)行業(yè)市場秩序?qū)ｍ椪?，對滴滴全球股份有限公司作?0.26億的網(wǎng)絡(luò)安全審查相關(guān)行政處罰決定，對運滿滿、貨車幫、BOSS直聘等企業(yè)啟動安全審查，同方知網(wǎng)（北京）技術(shù)有限公司被網(wǎng)絡(luò)安全審查辦公室約談。網(wǎng)絡(luò)安全審查已逐漸成為我國網(wǎng)絡(luò)安全生態(tài)治理的常態(tài)化內(nèi)容，相關(guān)執(zhí)法實踐也越來越成熟，網(wǎng)絡(luò)安全與數(shù)據(jù)保護逐漸成為企業(yè)必須正視的重大合規(guī)問題，刺激了數(shù)據(jù)合規(guī)、安全合規(guī)等服務(wù)需求，成為網(wǎng)絡(luò)安全產(chǎn)業(yè)新的增長點。2．政策紅利持續(xù)發(fā)酵需求側(cè)潛力不斷釋放2 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）第一，網(wǎng)絡(luò)安全相關(guān)政策陸續(xù)出臺，產(chǎn)業(yè)地位更加鞏固。2022年，網(wǎng)絡(luò)安全相關(guān)政策持續(xù)加碼，數(shù)字經(jīng)濟、大數(shù)據(jù)產(chǎn)業(yè)等“十四五”發(fā)展規(guī)劃陸續(xù)出臺，數(shù)字政府、工業(yè)互聯(lián)網(wǎng)、金融、電力能源、交通領(lǐng)域相繼出臺提高網(wǎng)絡(luò)安全水平政策措施（詳見附件一），打擊電信詐騙、數(shù)據(jù)安全管理認證、IPv6規(guī)模部署和應(yīng)用、規(guī)范平臺經(jīng)濟發(fā)展等工作有序推進，政策導(dǎo)向性和針對性更加突出，再次強調(diào)了網(wǎng)絡(luò)安全產(chǎn)業(yè)作為戰(zhàn)略性新興產(chǎn)業(yè)的重要地位，強化了網(wǎng)絡(luò)安全產(chǎn)業(yè)的布局和企業(yè)投入方向的引導(dǎo)。此外，全國統(tǒng)一大市場的建設(shè)將為網(wǎng)絡(luò)安全企業(yè)營造更加公平、開放、友好的發(fā)展環(huán)境，助力企業(yè)降低運營成本，提高發(fā)展效能、匯聚創(chuàng)新資源，走高質(zhì)量發(fā)展之路。第二，網(wǎng)絡(luò)安全產(chǎn)業(yè)需求側(cè)潛能釋放，市場前景廣闊。隨著生產(chǎn)生活數(shù)字化程度不斷加深，網(wǎng)絡(luò)安全合規(guī)要求不斷提高，四大動力將驅(qū)動我國網(wǎng)絡(luò)安全市場不斷擴張。一是信創(chuàng)正在成為“數(shù)字中國”建設(shè)的必然選擇，信創(chuàng)產(chǎn)業(yè)的快速發(fā)展將做大網(wǎng)絡(luò)安全市場“蛋糕”。二是處于數(shù)字化轉(zhuǎn)型加速期的企業(yè)面對更加復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全環(huán)境，必須加大網(wǎng)絡(luò)安全投入，滿足安全合規(guī)要求，保障業(yè)務(wù)穩(wěn)定安全。三是個人信息保護更加深入人心，對網(wǎng)絡(luò)的安全性要求更高。四是元宇宙等新概念的提出創(chuàng)造了新的網(wǎng)絡(luò)安全需求，在維護網(wǎng)絡(luò)空間安全的同時，降低網(wǎng)絡(luò)安全風(fēng)險對現(xiàn)實世界的溢出效應(yīng)。綜上所述，安全需求的3 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）大規(guī)模、持續(xù)性釋放將推動我國網(wǎng)絡(luò)安全市場進入穩(wěn)定增長期。（二）正視新挑戰(zhàn)：宏觀經(jīng)濟放緩傳導(dǎo)壓力地緣競爭外溢效應(yīng)明顯1．宏觀經(jīng)濟形勢嚴(yán)峻對網(wǎng)絡(luò)安全產(chǎn)業(yè)造成負面影響2022年，國際形勢變相環(huán)生，世界經(jīng)濟增長放緩態(tài)勢明顯。國內(nèi)疫情多發(fā)散發(fā)，對經(jīng)濟穩(wěn)定運行造成了嚴(yán)重沖擊，我國經(jīng)濟面臨著預(yù)期轉(zhuǎn)弱、需求收縮和供給沖擊三重壓力，復(fù)雜性、嚴(yán)峻性和不確定性上升。根據(jù)國家統(tǒng)計局?jǐn)?shù)據(jù)，上半年GDP同比增長2.5%。宏觀經(jīng)濟的走軟趨弱不可避免的影響到網(wǎng)絡(luò)安全產(chǎn)業(yè)。根據(jù)數(shù)說安全數(shù)據(jù)，上半年，網(wǎng)絡(luò)安全企業(yè)數(shù)量較2021年減少31%，上市公司盈利能力出現(xiàn)下滑，上市公司總市值規(guī)模繼2020年接近4000億，創(chuàng)歷史新高以后，今年5月回落至2000億，下降幅度高達50%。但是，我國經(jīng)濟韌性強、潛力大，長期向好的基本特點沒有變。隨著一攬子穩(wěn)增長政策措施落地見效，經(jīng)濟運行有望逐步改善。網(wǎng)絡(luò)安全產(chǎn)業(yè)的整體表現(xiàn)既是對宏觀經(jīng)濟形勢的折射，也受到宏觀經(jīng)濟環(huán)境的影響，需要政府和行業(yè)共同努力，探索一條可持續(xù)發(fā)展之路。2．地緣沖突加劇和新冠肺炎疫情反復(fù)使網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨更大挑戰(zhàn)第一，地緣沖突引發(fā)的網(wǎng)絡(luò)空間震蕩對網(wǎng)絡(luò)安全產(chǎn)業(yè)提出更高要求。2022年，國際地緣政治沖突加劇，俄烏陷入“拉鋸戰(zhàn)”，4 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）中美博弈更加激烈，臺海關(guān)系愈發(fā)低迷，由此造成網(wǎng)絡(luò)空間安全形勢更趨復(fù)雜緊張，網(wǎng)絡(luò)安全問題的范圍也由傳統(tǒng)領(lǐng)域拓展至政治、經(jīng)濟、文化、社會、國防等諸多領(lǐng)域，網(wǎng)絡(luò)攻擊烈度大幅提高。諸如境外組織通過控制我國境內(nèi)的計算機，對俄羅斯、白俄羅斯等國進行網(wǎng)絡(luò)攻擊；黑客攻擊北京健康寶，企圖影響防疫大局；印度APT組織提高對我國軍隊的網(wǎng)絡(luò)攻擊強度，妄圖影響邊境局勢等事件層出不窮，這對我國網(wǎng)絡(luò)安全產(chǎn)業(yè)提出了更高要求，如何在波詭云譎的國際形勢下，有力有效維護我網(wǎng)絡(luò)空間利益成為擺在政府和企業(yè)面前的重大課題。第二，俄烏沖突疊加新冠肺炎疫情增大網(wǎng)絡(luò)安全產(chǎn)業(yè)供應(yīng)鏈風(fēng)險。2022年，俄烏突然爆發(fā)沖突并形成相持，短期內(nèi)對全球能源、半導(dǎo)體原材料等供給造成強烈震動，歐洲部分國家和俄羅斯互關(guān)領(lǐng)空，烏克蘭黑海海運航線被切斷，嚴(yán)重撕裂歐亞供應(yīng)鏈。加之新冠肺炎疫情反復(fù)，全球復(fù)工復(fù)產(chǎn)前景晦暗不明，原材料、物流、人工的流動受到嚴(yán)重影響。國內(nèi)疫情點狀集中爆發(fā)，上海、北京、成都等重要城市先后受到波及，這些城市匯聚了網(wǎng)絡(luò)安全產(chǎn)業(yè)上下游企業(yè)，網(wǎng)絡(luò)安全產(chǎn)業(yè)的正常運行受到影響?？梢钥吹?，供應(yīng)鏈安全隱患正在成為網(wǎng)絡(luò)安全防護上最為薄弱的環(huán)節(jié)，供應(yīng)鏈安全事件頻發(fā)，嚴(yán)重威脅到關(guān)鍵信息基礎(chǔ)設(shè)施的安全和網(wǎng)絡(luò)安全產(chǎn)業(yè)的正常運行。3．美對華遏制升級對網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展形成掣肘5 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）近兩年，世界經(jīng)濟重心向亞洲轉(zhuǎn)移態(tài)勢更加明顯，美國的領(lǐng)導(dǎo)力不斷削弱，中國的影響力持續(xù)上升，中美關(guān)系益發(fā)劍拔弩張。2022年，美提出對華“綜合威懾”，對我國全面戰(zhàn)略圍堵的步伐加快，上半年針對我國啟動數(shù)十項壓制行動，覆蓋了經(jīng)貿(mào)、科技、金融、意識形態(tài)、地緣政治等領(lǐng)域2。例如，加緊布局“印太經(jīng)濟框架”（IPEF），推進“四方安全對話”（Quad）機制，降低美國、歐洲和東亞盟國對中國的經(jīng)貿(mào)依賴，抑制中國工業(yè)和高科技崛起。借助“清潔網(wǎng)絡(luò)計劃”“敏感技術(shù)多邊行動”“數(shù)字互聯(lián)互通和網(wǎng)絡(luò)安全伙伴關(guān)系”等機制與我國展開“數(shù)字地緣競爭”。依托《外國公司問責(zé)法》，將在美國上市的159家中國企業(yè)以“審計原因”列入美股“預(yù)摘牌”名單，定點打擊中國企業(yè)的國際融資渠道，可能對國內(nèi)網(wǎng)絡(luò)安全企業(yè)投融并產(chǎn)生傳導(dǎo)效應(yīng)。加大國際貿(mào)易中對網(wǎng)絡(luò)安全技術(shù)出口與投資的管控并形成了數(shù)據(jù)治理的“長臂管轄”，中俄等國是重點“關(guān)照”對象。出臺《芯片與科學(xué)法案》，限制全球領(lǐng)先芯片企業(yè)對華投資增產(chǎn)先進制程芯片產(chǎn)能，意圖進一步壓制我國集成電路產(chǎn)業(yè)發(fā)展，加劇網(wǎng)絡(luò)安全產(chǎn)業(yè)的“空心化”。綜上所述，2022年，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨的發(fā)展形勢更加錯綜復(fù)雜。既有政策加持、法律規(guī)制和需求旺盛的利好，又受到宏觀經(jīng)濟走弱、國際關(guān)系復(fù)雜博弈、新冠肺炎疫情反復(fù)等挑戰(zhàn)。因此，網(wǎng)絡(luò)安全產(chǎn)業(yè)更需保持定力，堅定信心，披荊斬《中國智庫系統(tǒng)梳理美國近期24項對華壓制政策》，人大重陽，2022-056 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）棘，迎難而上。二、我國網(wǎng)絡(luò)安全產(chǎn)業(yè)基本情況（一）我國網(wǎng)絡(luò)安全企業(yè)總體構(gòu)成及分布本報告所指網(wǎng)絡(luò)安全企業(yè)類型包括兩類：一是具備計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證書的企業(yè)（即產(chǎn)品型企業(yè)）；二是具備中國信息安全測評中心或中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心服務(wù)資質(zhì)證書的企業(yè)（即服務(wù)型企業(yè)）。據(jù)CCIA統(tǒng)計，2022年上半年我國共有3256家公司開展網(wǎng)絡(luò)安全業(yè)務(wù)3，相比上一年減少31%。其中，產(chǎn)品型公司1379家，同比增長8%；服務(wù)型公司2155家，同比減少44%（見圖1）。由此可見，造成上半年網(wǎng)絡(luò)安全企業(yè)整體數(shù)量下滑的主要原因是服務(wù)型企業(yè)數(shù)量的銳減，主要是受到新冠肺炎疫情影響，部分服務(wù)型公司服務(wù)資質(zhì)到期后未能及時延續(xù)所致。《2022年中國網(wǎng)絡(luò)安全市場與企業(yè)競爭力分析》，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA），2022-067 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）數(shù)據(jù)來源：數(shù)說安全、CCIA根據(jù)公開資料整理圖12022年我國網(wǎng)絡(luò)安全企業(yè)的總體構(gòu)成（二）我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模及增速分析1．我國網(wǎng)絡(luò)安全企業(yè)收入分析對24家上市網(wǎng)絡(luò)安全企業(yè)數(shù)據(jù)的統(tǒng)計分析數(shù)據(jù)顯示，2021年度和2022年第一季度大部分網(wǎng)絡(luò)安全上市公司營業(yè)收入都保持了正增長（見圖2）。8 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）數(shù)據(jù)來源：巨潮資訊20220331，數(shù)說安全、CCIA整理圖22021-2022Q1我國網(wǎng)絡(luò)安全上市公司營業(yè)收入同比增長率雖然疫情的反復(fù)對企業(yè)業(yè)務(wù)產(chǎn)生一定影響，但2022年一季度僅有5家網(wǎng)安上市公司收入出現(xiàn)下滑。24家安全上市公司營業(yè)收入總和達到85.84億元，相較于2021年第一季度收入同比增長15.56%。其中，4家公司收入增速超過50%，9家公司收入增速在20%-50%之間，僅有5家安全上市公司收入增速為負值。2．我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模與增速情況如圖3所示，2021年我國網(wǎng)絡(luò)安全市場規(guī)模約為614億元，同比增長率為15.4%。9 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）數(shù)據(jù)來源：數(shù)說安全、CCIA根據(jù)公開資料整理圖32021年中國網(wǎng)絡(luò)安全市場規(guī)模及增速近三年網(wǎng)絡(luò)安全行業(yè)總體保持增長態(tài)勢。盡管受疫情影響，行業(yè)增速出現(xiàn)一定波動，但隨著人們線上辦公和線上交流成為日常，各行業(yè)加速數(shù)字化轉(zhuǎn)型升級，以及網(wǎng)絡(luò)安全事件頻發(fā)，推動網(wǎng)絡(luò)安全需求不斷提升。2021年以來，《數(shù)據(jù)安全法》和《個人信息保護法》等法律法規(guī)陸續(xù)發(fā)布實施，網(wǎng)絡(luò)安全政策法規(guī)紅利釋放，進一步激發(fā)了數(shù)據(jù)安全市場需求，預(yù)計未來三年增速仍將保持在15%以上，到2024年市場規(guī)模預(yù)計將超過1000億元。3．我國網(wǎng)絡(luò)安全產(chǎn)業(yè)集中度分析如圖4所示，根據(jù)美國經(jīng)濟學(xué)家貝恩對產(chǎn)業(yè)集中度的劃分10 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）標(biāo)準(zhǔn)，2021年我國網(wǎng)絡(luò)安全市場集中度CRn4具體表現(xiàn)為，CR19.5%，CR4為28.07%，CR8為43.96%。相比2020年，CR8由41.36%5提高至43.96%，整體市場集中度進一步提升，網(wǎng)絡(luò)安全市場穩(wěn)定表現(xiàn)為低集中寡占型。數(shù)據(jù)來源：數(shù)說安全、CCIA根據(jù)公開資料整理圖4近五年中國網(wǎng)絡(luò)安全行業(yè)集中度分析當(dāng)網(wǎng)絡(luò)安全市場進入穩(wěn)健增長階段后，行業(yè)領(lǐng)軍企業(yè)在規(guī)模和資源上擁有明顯優(yōu)勢。隨著時間推移，行業(yè)領(lǐng)軍企業(yè)擁有的市場份額會逐漸擴大，預(yù)計未來我國網(wǎng)絡(luò)安全市場集中度將會持續(xù)提升。CR是ConcentrationRatio的縮寫，中文含義為行業(yè)集中度（或行業(yè)集中率、市場集中度）。CRn（如CR1、CR4、CR8）是指某行業(yè)內(nèi)或相關(guān)市場內(nèi)規(guī)模最大的前n家企業(yè)的收入占市場份額（營業(yè)收入）的總和。CRn值越小則競爭越激烈，越大則越集中?！吨袊W(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2021年）》，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟，2021-1211 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）（三）我國網(wǎng)絡(luò)安全市場區(qū)域分布及增速分析綜合分析網(wǎng)絡(luò)安全企業(yè)調(diào)研數(shù)據(jù)和網(wǎng)絡(luò)安全上市公司公開數(shù)據(jù)，我國網(wǎng)絡(luò)安全企業(yè)的收入主要來自于華北、華東和華南三個區(qū)域，三個區(qū)域合計收入占比接近70%（見圖5）。其中，由于政府部門及央企總部大量集中在華北區(qū)域，該區(qū)域多年以來始終占據(jù)區(qū)域收入首位，因此也成為網(wǎng)絡(luò)安全企業(yè)的必爭之地。在復(fù)雜的國際形勢和疫情的雙重影響下，我國網(wǎng)絡(luò)安全市場的增長仍然主要由國內(nèi)循環(huán)貢獻。雖然行業(yè)領(lǐng)軍企業(yè)努力嘗試海外業(yè)務(wù)拓展，但短期內(nèi)效果不彰。海外收入占行業(yè)總體市場份額連續(xù)兩年保持在1%水平（見圖5）。數(shù)據(jù)來源：數(shù)說安全、CCIA根據(jù)公開資料整理圖52021年中國網(wǎng)絡(luò)安全市場區(qū)域分布12 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）各省份的網(wǎng)絡(luò)安全項目招標(biāo)數(shù)量和區(qū)域經(jīng)濟發(fā)展水平強相關(guān)。如圖6所示，2021年，網(wǎng)絡(luò)安全項目招標(biāo)數(shù)量TOP5省份分別為浙江、廣東、江蘇、北京和山東。另外，部分中西部省市開始加速網(wǎng)絡(luò)安全項目建設(shè)，湖南、黑龍江、陜西等地2021年項目招標(biāo)數(shù)量保持較高的增速。數(shù)據(jù)來源：數(shù)說安全、CCIA根據(jù)公開資料整理圖62021年中國網(wǎng)絡(luò)安全項目數(shù)量省份分布及增速（四）我國網(wǎng)絡(luò)安全市場客戶所屬行業(yè)分布及增速分析2018年至今，中國網(wǎng)絡(luò)安全客戶總量超過15萬家，其中持續(xù)在網(wǎng)絡(luò)安全投入的客戶超過2萬家。我國網(wǎng)絡(luò)安全客戶分布呈現(xiàn)聚集效應(yīng)，主要分布在京津冀地區(qū)，長三角和珠三角地區(qū)，近兩年西南川渝地區(qū)客戶數(shù)量增長顯著，成為了新的聚集區(qū)（見圖7），這與前文對網(wǎng)絡(luò)安全項目招標(biāo)數(shù)量的分析形成呼應(yīng)。同13 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）樣，我國網(wǎng)絡(luò)安全客戶分布與地區(qū)的GDP也表現(xiàn)出強相關(guān)性。數(shù)據(jù)來源：數(shù)說安全、CCIA根據(jù)公開資料整理圖7中國網(wǎng)絡(luò)安全客戶地圖我國網(wǎng)絡(luò)安全市場客戶的行業(yè)分布與行業(yè)的信息化水平強相關(guān)。政府客戶由于信息化建設(shè)布局較早，且集中了大量的關(guān)鍵信息基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全防護需求最為強烈，目前仍是網(wǎng)絡(luò)安全最主要的市場，金融、醫(yī)療、交通等行業(yè)客戶后來居上，增速較快。如圖8所示，受疫情影響，大部分行業(yè)項目增速放緩，政府客戶的增速也下降明顯，但依然保持增長態(tài)勢。另外，政府行業(yè)包括中央和地方的行政機關(guān)和職能部門，包含部門多，數(shù)據(jù)量大，未來仍有較大增長潛力。14 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）數(shù)據(jù)來源：數(shù)說安全、CCIA根據(jù)公開資料整理圖82021年中國網(wǎng)絡(luò)安全項目數(shù)量行業(yè)分布及增速（五）我國網(wǎng)絡(luò)安全客戶產(chǎn)品需求熱度分析如圖9所示，從需求側(cè)來看，2019-2021年我國網(wǎng)絡(luò)安全下游客戶采購的TOP20產(chǎn)品仍以等級保護相關(guān)產(chǎn)品為主，防火墻、網(wǎng)絡(luò)行為管理、殺毒軟件、入侵檢測等網(wǎng)絡(luò)安全基礎(chǔ)產(chǎn)品仍然是市場需求最大的品類。安管平臺從SOC到態(tài)勢感知，大數(shù)據(jù)技術(shù)在安全領(lǐng)域的廣泛應(yīng)用驅(qū)動產(chǎn)品不斷進化，客戶對安管平臺的需求穩(wěn)定。隨著云的發(fā)展，端點安全成為整體安全體系中必不可少的一環(huán)，下游客戶對終端檢測與管理產(chǎn)品需求上升，其中云主機安全需求增長顯著。15 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）數(shù)據(jù)來源：數(shù)說安全、CCIA根據(jù)公開資料整理圖92019-2021年中國網(wǎng)絡(luò)安全產(chǎn)品采購趨勢（六）我國網(wǎng)絡(luò)安全市場分類及全景圖隨著網(wǎng)絡(luò)安全事件的頻繁爆發(fā)，政府與企業(yè)的安全投入持續(xù)增加，技術(shù)發(fā)展推動網(wǎng)絡(luò)安全市場快速進化，從傳統(tǒng)單一的點防御，到未來的面、體綜合防守反擊行業(yè)解決方案，都已經(jīng)形成了一定的市場規(guī)模。如圖10所示，基于對最新的市場發(fā)展動態(tài)的分析，本報告繪制了2022年中國網(wǎng)絡(luò)安全市場分類架構(gòu)圖，涵蓋六大基礎(chǔ)安全領(lǐng)域（端點安全、網(wǎng)絡(luò)與基礎(chǔ)架構(gòu)安全、身份與訪問管理、應(yīng)用安全、數(shù)據(jù)安全、安全管理）、六大安全解決方案（零信16 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）任、數(shù)據(jù)安全治理、威脅管理/XDR、開發(fā)安全、安全運營/MDR/MSS、安全訪問服務(wù)邊緣）、四大應(yīng)用場景（云安全、移動安全、工業(yè)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全），以及十大安全服務(wù)（安全方案與集成、安全運維、風(fēng)險評估、滲透測試、應(yīng)急響應(yīng)、紅藍對抗、攻防實訓(xùn)/靶場、培訓(xùn)認證、安全意識教育、安全眾測），涉及產(chǎn)品、解決方案、應(yīng)用場景、服務(wù)4個維度，覆蓋了目前我國網(wǎng)絡(luò)安全行業(yè)主要的細分市場。數(shù)說安全、CCIA整理圖10中國網(wǎng)絡(luò)安全市場分類架構(gòu)示意圖基于2022年中國網(wǎng)絡(luò)安全市場分類架構(gòu)圖，本報告系統(tǒng)梳理我國網(wǎng)絡(luò)安全企業(yè)，形成我國網(wǎng)絡(luò)安全產(chǎn)業(yè)全景圖（見圖11）。受外部環(huán)境影響、國家政策驅(qū)動、應(yīng)用場景變遷、資本市場助力、全民安全意識提升等多方面因素推動，我國網(wǎng)絡(luò)安全行業(yè)17 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）進入到群雄逐鹿、百花齊放的時代，國內(nèi)企業(yè)積極探索、勇于創(chuàng)新，新技術(shù)、新產(chǎn)品不斷涌現(xiàn)，在一些技術(shù)領(lǐng)域，我國網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)水平已接近或達到國際一流水準(zhǔn)。從中短期來看，網(wǎng)絡(luò)安全行業(yè)依然沒有銀彈，市場碎片化特征依舊會延續(xù)，這有利于行業(yè)的進步和發(fā)展，但對于網(wǎng)絡(luò)安全企業(yè)來說，無疑加劇了風(fēng)險和挑戰(zhàn)，隨著行業(yè)持續(xù)高速發(fā)展，優(yōu)勝劣汰效應(yīng)將更加直接和明顯。數(shù)說安全、CCIA整理圖112022年中國網(wǎng)絡(luò)安全市場全景圖18 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）三、我國網(wǎng)絡(luò)安全企業(yè)競爭力與產(chǎn)業(yè)競爭格局（一）主要網(wǎng)絡(luò)安全企業(yè)的市場表現(xiàn)2021年，行業(yè)領(lǐng)軍企業(yè)市占率相比上一年小幅攀升。如圖所示，奇安信、啟明星辰、深信服和天融信四家公司的市場占有率均達到或超過了5%。數(shù)據(jù)來源：數(shù)說安全、CCIA根據(jù)公開資料整理圖122021年中國網(wǎng)絡(luò)安全行業(yè)主要企業(yè)市占率同時，領(lǐng)軍企業(yè)收入增速顯著高于行業(yè)平均增速。如表1所示，奇安信和啟明星辰收入超過了40億元，且保持了20%以上的增速。預(yù)計未來兩三年內(nèi)，行業(yè)領(lǐng)軍企業(yè)市占率仍將保持小幅增長趨勢。19 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）12021年中國網(wǎng)絡(luò)安全行業(yè)主要企業(yè)營收增速情況公司安全業(yè)務(wù)收入（億元）安全業(yè)務(wù)收入增速奇安信58.139.5%啟明星辰43.920.3%深信服36.910.2%天融信33.518.2%衛(wèi)士通27.917.0%綠盟科技26.129.8%安恒信息18.237.6%亞信安全16.730.8%三六零（政企安全）13.870.9%中孚信息12.727.9%迪普科技10.315.6%數(shù)據(jù)來源：數(shù)說安全、CCIA根據(jù)公開資料整理（二）我國網(wǎng)絡(luò)安全企業(yè)競爭力評估根據(jù)公司生命周期理論，網(wǎng)絡(luò)安全企業(yè)可以劃分為初創(chuàng)期、成長期、成熟期、衰退期四種類型。鑒于網(wǎng)絡(luò)安全產(chǎn)業(yè)還處于高速增長階段，因此本報告只針對初創(chuàng)期、成長期和成熟期的網(wǎng)絡(luò)安全企業(yè)進行了競爭力評估分析。本報告從“產(chǎn)業(yè)視角”和“商業(yè)視角”出發(fā)，參考了波特五力模型和企業(yè)競爭力九力模型，結(jié)合我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的特點，形成了以“資源力”和“競爭力”兩個評估維度為主的一套完整的研究分析框架（評估標(biāo)準(zhǔn)和分析方法見附件二）。20 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）13CCIA50強企業(yè)畫像2022年，CCIA以上述評估框架和指標(biāo)為基礎(chǔ)，評選出代表成熟期企業(yè)的“CCIA50強”（如圖13所示），代表成長期企業(yè)的20家“CCIA成長之星”以及代表初創(chuàng)期企業(yè)的30家“CCIA潛力之星”。（三）我國網(wǎng)絡(luò)安全產(chǎn)業(yè)競爭格局CCIA以上述企業(yè)為樣本進行企業(yè)競爭力分析，將企業(yè)劃分為產(chǎn)業(yè)領(lǐng)導(dǎo)者、戰(zhàn)略布局者、挑戰(zhàn)者、成長者和潛力者五類角色。1．領(lǐng)導(dǎo)者：產(chǎn)業(yè)領(lǐng)導(dǎo)者一方面是安全技術(shù)趨勢和產(chǎn)業(yè)方向21 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）的引領(lǐng)者，同時又是安全領(lǐng)域投資并購主要的資金提供者和參與者。產(chǎn)業(yè)領(lǐng)導(dǎo)者均為二級市場安全領(lǐng)域受廣泛關(guān)注的熱門標(biāo)的。2．戰(zhàn)略布局者：戰(zhàn)略布局者主要是IT龍頭和互聯(lián)網(wǎng)公司，擁有較強的資源能力。由于網(wǎng)絡(luò)安全收入相對其主營業(yè)務(wù)很小，因此戰(zhàn)略布局者參與安全市場主要為了整體戰(zhàn)略支撐和業(yè)務(wù)協(xié)同。3．挑戰(zhàn)者：挑戰(zhàn)者基本上是己上市的安全企業(yè)，但業(yè)務(wù)方向比較聚焦，整體資源力和競爭力與產(chǎn)業(yè)領(lǐng)導(dǎo)者還存在一定差距。4．成長者：成長者是商業(yè)模式相對成熟的企業(yè)，近幾年增長較快并已達到一定規(guī)模。這類企業(yè)已接近或達到了上市標(biāo)準(zhǔn)，有沖刺IPO的潛力。5．潛力者：潛力者大多成立時間較短，其業(yè)務(wù)通常專注于特定領(lǐng)域，商業(yè)模式處于早期階段，技術(shù)成熟度和營銷能力還有較大提升空間。其中部分優(yōu)秀企業(yè)已成為安全行業(yè)中熱門的創(chuàng)投標(biāo)的。CCIA由此推導(dǎo)出2021年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)競爭格局（如圖14所示），并得出以下結(jié)論。1．網(wǎng)絡(luò)安全成熟期企業(yè)態(tài)勢分析成熟期企業(yè)主要覆蓋了中等規(guī)模以上的網(wǎng)絡(luò)安全企業(yè)。它22 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）們的安全業(yè)務(wù)年收入普遍在1億元以上，安全業(yè)務(wù)毛利達到1億元左右。數(shù)據(jù)來源：數(shù)說安全、CCIA根據(jù)公開資料整理圖142021年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)競爭格局從整體來看，圖中右上角，處于領(lǐng)導(dǎo)者地位的行業(yè)領(lǐng)軍企業(yè)競爭格局變化不大，行業(yè)領(lǐng)軍企業(yè)在網(wǎng)絡(luò)安全領(lǐng)域運營多年，有較強的競爭壁壘。但是廠商之間的競爭依然較激烈。奇安信借助強大的資本與資源投入成為領(lǐng)導(dǎo)者頭部廠商。另外，頭部企業(yè)與左下角的與中小型廠商進一步拉開差距。戰(zhàn)略布局者近兩年安全領(lǐng)域持續(xù)加大投入，網(wǎng)絡(luò)安全業(yè)務(wù)競爭力逐年提升，23 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）市場參與度不斷提高。通過資本或業(yè)務(wù)合作構(gòu)建產(chǎn)業(yè)生態(tài)，戰(zhàn)略布局者與領(lǐng)導(dǎo)者形成競合關(guān)系。挑戰(zhàn)者在特定業(yè)務(wù)領(lǐng)域具備很強的競爭力，但網(wǎng)絡(luò)安全市場整體覆蓋度還有提升空間。戰(zhàn)略上向領(lǐng)導(dǎo)者區(qū)間發(fā)展，同時也面臨成長型企業(yè)的沖擊和競爭，挑戰(zhàn)者與成長者區(qū)間有融合的趨勢。近幾年創(chuàng)新型企業(yè)不斷涌現(xiàn)，這類企業(yè)一般規(guī)模還相對較小，資源能力和競爭力還較弱。隨著時間推移，創(chuàng)新型企業(yè)潛力將不斷釋放，為我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展持續(xù)注入創(chuàng)新動力。2．網(wǎng)絡(luò)安全成長期企業(yè)和初創(chuàng)期企業(yè)態(tài)勢分析成長期企業(yè)成立時間一般為3年以上，營業(yè)收入同比增長率為正值的中等規(guī)模網(wǎng)絡(luò)安全企業(yè)（600人以下）。該類企業(yè)業(yè)務(wù)方向明確，商業(yè)模式相對成熟，經(jīng)營策略穩(wěn)定且成長性較好，主要聚焦于新興的安全細分市場，并能夠快速找到在競爭中處于優(yōu)勢地位的方向。但是出于規(guī)模擴張的需要，其業(yè)務(wù)大多在聚焦主要方向的同時，采用多元化經(jīng)營模式。初創(chuàng)期企業(yè)一般為成立時間在3年以內(nèi)，營業(yè)收入同比增長率為正值的小規(guī)模網(wǎng)絡(luò)安全企業(yè)（200人以下）。與成長型企業(yè)相比，初創(chuàng)期企業(yè)雖然技術(shù)成熟度和商業(yè)模式尚不穩(wěn)定，但其業(yè)務(wù)具有較強創(chuàng)新性，覆蓋很多尚處于市場導(dǎo)入期的業(yè)務(wù)方向，代表著產(chǎn)業(yè)創(chuàng)新的未來。24 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）四、我國網(wǎng)絡(luò)安全資本市場分析（一）我國網(wǎng)絡(luò)安全企業(yè)經(jīng)營情況分析我國網(wǎng)絡(luò)安全資本市場按照公司是否上市可以劃分為一級市場和二級市場。截止2022年7月份，我國已公開上市的網(wǎng)絡(luò)安全公司共有24家，本報告選取其中19家公司的經(jīng)營數(shù)據(jù)進行分析，以了解我國網(wǎng)絡(luò)安全的總體經(jīng)營情況，其原因主要有三，一是部分企業(yè)為混業(yè)經(jīng)營，上市主體中包含非安全業(yè)務(wù)且占比較高，因此未列入本次數(shù)據(jù)選取范圍（見表2）；二是與一級市場的網(wǎng)絡(luò)安全公司數(shù)據(jù)相對不透明不同，二級市場的公司經(jīng)營數(shù)據(jù)定期公開，數(shù)據(jù)可獲得性高；三是這19家以安全業(yè)務(wù)為主業(yè)的公司在2021年的收入占國內(nèi)網(wǎng)絡(luò)安全市場份額達到65%，在一定程度上可反映出網(wǎng)絡(luò)安全企業(yè)總體經(jīng)營狀況。2公開披露財務(wù)數(shù)據(jù)的主要網(wǎng)絡(luò)安全企業(yè)2021年營業(yè)2021年扣非是否選交易所板塊證券代碼公司為樣本收入（億元）凈利潤（億元）企業(yè)上海科創(chuàng)板688561.SH奇安信-U58.09-7.88是上?？苿?chuàng)板688225.SH亞信安全16.670.95是上?？苿?chuàng)板688201.SH信安世紀(jì)5.251.43是上?？苿?chuàng)板688168.SH安博通3.910.63是上?？苿?chuàng)板688030.SH山石網(wǎng)科10.270.54是上海科創(chuàng)板688023.SH安恒信息18.20-0.80是上海主板603232.SH格爾軟件6.110.33是上海主板601360.SH三六零108.866.0825 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）2021年營業(yè)2021年扣非是否選交易所板塊證券代碼公司為樣本收入（億元）凈利潤（億元）企業(yè)深圳創(chuàng)業(yè)板300768.SZ迪普科技10.302.95是深圳創(chuàng)業(yè)板300659.SZ中孚信息12.700.96是深圳創(chuàng)業(yè)板300579.SZ數(shù)字認證10.261.04是深圳創(chuàng)業(yè)板300454.SZ深信服68.051.31是深圳創(chuàng)業(yè)板300386.SZ飛天誠信7.79-0.58是深圳創(chuàng)業(yè)板300369.SZ綠盟科技26.092.36是深圳創(chuàng)業(yè)板300352.SZ北信源6.75-4.30是深圳創(chuàng)業(yè)板300311.SZ任子行6.95-0.46深圳創(chuàng)業(yè)板300297.SZ*ST藍盾2.88-15.40深圳創(chuàng)業(yè)板300229.SZ拓爾思10.292.08深圳創(chuàng)業(yè)板300188.SZ美亞柏科25.352.73是深圳中小板003029.SZ吉大正元8.161.35是深圳中小板002439.SZ啟明星辰43.867.64是深圳中小板002268.SZ衛(wèi)士通27.891.70是深圳中小板002212.SZ天融信33.521.54是深圳中小板000004.SZ國華網(wǎng)安2.89-5.21通過對19家樣本公司數(shù)據(jù)的分析可以看出，我國網(wǎng)絡(luò)安全上市公司總體業(yè)務(wù)發(fā)展勢頭良好，但也蘊藏危機：從營業(yè)收入來看，19家樣本公司2021年營業(yè)收入合計399.2億元，上一年同期營業(yè)收入合計322.2億元，同比增長23.90%。其中，2021年安全業(yè)務(wù)收入超過收入超過10億的公司有13家，超過20億的公司有7家，分別是深信服、奇安信、啟明星辰、天融信、衛(wèi)士通、綠盟科技和美亞柏科（見圖15）。26 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）數(shù)據(jù)來源：數(shù)說安全、CCIA根據(jù)公開資料整理圖152019-2021年樣本網(wǎng)絡(luò)安全企業(yè)安全業(yè)務(wù)營業(yè)收入統(tǒng)計從營業(yè)收入增速來看，19家樣本公司中，12家公司收入增速超過20%，6家公司收入增速在0-20%區(qū)間內(nèi)，僅有一家家公司營業(yè)收入負增長。收入增速Top3分別為安博通、山石公司、奇安信（見圖16）。27 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）數(shù)據(jù)來源：數(shù)說安全、CCIA根據(jù)公開資料整理圖162021年樣本網(wǎng)絡(luò)安全企業(yè)營業(yè)收入增長率從盈利能力來看，2021年我國網(wǎng)絡(luò)安全公司盈利能力所有下滑，19家樣本公司凈利潤合計為24.76億元，上一年同期為39.06億元，同比下滑36.6%（見如圖17）。數(shù)據(jù)來源：數(shù)說安全、CCIA根據(jù)公開資料整理圖172021年樣本網(wǎng)絡(luò)安全企業(yè)盈虧狀況28 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）2021年我國網(wǎng)絡(luò)安全公司出現(xiàn)增收不增利的情況，主要是由于大部分企業(yè)加大了銷售和研發(fā)方面的投入。2021年樣本企業(yè)總體銷售費用達到99.19億元，同比增長29.76%，總體研發(fā)費用達到91.66億元，同比增長37.61%。其中，安恒信息、北信源、奇安信、山石網(wǎng)科和深信服5家上市網(wǎng)安公司四項費用率（銷售費用率+研發(fā)費用率+管理費用率+財務(wù)費用率）比率超過60%，對利潤的侵蝕較大（見圖18）。數(shù)據(jù)來源：數(shù)說安全、CCIA根據(jù)公開資料整理圖182021年樣本網(wǎng)絡(luò)安全企業(yè)費用構(gòu)成從經(jīng)營性現(xiàn)金流來看，如圖19所示，2021年，19家樣本網(wǎng)絡(luò)安全企業(yè)的經(jīng)營性現(xiàn)金流量凈額合計為14.82億元，較上年同期下滑65.5%，主要是由于網(wǎng)安公司加大投入，導(dǎo)致經(jīng)營現(xiàn)金流凈額下滑較多。投資活動產(chǎn)生的現(xiàn)金流量凈額合計為-45.0329 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）億元，籌資活動產(chǎn)生的現(xiàn)金流量凈額為17.11億元?？傮w現(xiàn)金流量畫像呈現(xiàn)出“正負正”狀態(tài)，說明企業(yè)基本上把經(jīng)營收入和籌集資金都投入到新項目中，產(chǎn)業(yè)整體處于加速擴張階段。數(shù)據(jù)來源：數(shù)說安全、CCIA根據(jù)公開資料整理圖192021年樣本網(wǎng)絡(luò)安全企業(yè)現(xiàn)金流量凈額綜上所述，2021年，我國網(wǎng)絡(luò)安全企業(yè)經(jīng)營情況最主要的特點是營業(yè)收入快速增長，而盈利能力和經(jīng)營現(xiàn)金流金額卻出現(xiàn)下滑。主要原因是，大部分企業(yè)在研發(fā)和銷售方面加大了投資力度，導(dǎo)致費用上升較快，盈利能力被削弱。但這也可以從側(cè)面反應(yīng)出，大部分網(wǎng)絡(luò)安全企業(yè)對網(wǎng)絡(luò)安全行業(yè)的未來發(fā)展非?？春?，紛紛招兵買馬，加大投入。（二）我國網(wǎng)絡(luò)安全產(chǎn)業(yè)資本市場表現(xiàn)我國網(wǎng)絡(luò)安全上市公司總市值規(guī)模從2018年底開始急劇增30 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）長，2020年創(chuàng)歷史新高，總市值接近4000億。2022年5月回落至近2000億，總市值下降幅度高達50%（見圖20）。數(shù)據(jù)來源：巨潮資訊網(wǎng)202013-2022年中國上市網(wǎng)絡(luò)安全企業(yè)市值動態(tài)止到2022年5月31日，國內(nèi)上市的網(wǎng)絡(luò)安全廠商PS-TTM中位數(shù)5.1，PE-TTM中位數(shù)33.5（見圖21）。不管是PS-TTM還是PE-TTM，都處于2013年以來的較低水平（以上數(shù)據(jù)僅具備統(tǒng)計學(xué)意義，僅供參考，不作為投資建議）。圖212013-2022年中國上市網(wǎng)絡(luò)安全企業(yè)估值動態(tài)31 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）2021年以來網(wǎng)絡(luò)安全產(chǎn)業(yè)總體市值和估值都跟隨市場經(jīng)歷了一輪較大的調(diào)整。當(dāng)下，網(wǎng)安產(chǎn)業(yè)總體估值處于歷史較低水平。“十四五”期間，網(wǎng)絡(luò)安全的重要性越來越被凸顯，網(wǎng)絡(luò)安全行業(yè)成長確定性較強。在成長性確定和低估值的雙因素推動下，網(wǎng)絡(luò)安全產(chǎn)業(yè)未來將會吸引更多資本的關(guān)注。（三）我國網(wǎng)絡(luò)安全企業(yè)IPO動態(tài)2021年以來已經(jīng)成功登錄科創(chuàng)板的企業(yè)有信安世紀(jì)、維德信息和亞信安全。亞信安全成功登錄科創(chuàng)板意味著“十四五”初期我國網(wǎng)絡(luò)安全行業(yè)收入超過10億元級別的企業(yè)均已完成資產(chǎn)證券化。隨著申報科創(chuàng)板IPO熱潮逐漸散去，網(wǎng)絡(luò)安全公司申報的節(jié)奏也回歸常態(tài)。目前，共有5家網(wǎng)絡(luò)安全企業(yè)正在申報科創(chuàng)板（見表3）。3近期網(wǎng)絡(luò)安全企業(yè)創(chuàng)業(yè)板上市進程情況匯總企業(yè)名稱當(dāng)前狀態(tài)板塊上市時間發(fā)行市值最新市值迪普科技上市創(chuàng)業(yè)板2019/4/1244.92億104億安博通上市科創(chuàng)板2019/9/640.9億26億奇安信上市科創(chuàng)板2020/7/22381.3億380億吉大正元上市中小板2020/12/2420.8億38億信安世紀(jì)上市科創(chuàng)板2021/4/2124.94億46億緯德信息上市科創(chuàng)板2022/1/2724.09億20億亞信安全上市科創(chuàng)板2022/2/9122億90億云涌科技上市科創(chuàng)板2020/7/1026.68億27億三未信安已過會科創(chuàng)板n/an/an/a英方軟件已過會科創(chuàng)板n/an/an/a浩瀚深度提交注冊科創(chuàng)板n/an/an/a麒麟信安提交注冊科創(chuàng)板n/an/an/a32 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）企業(yè)名稱當(dāng)前狀態(tài)板塊上市時間發(fā)行市值最新市值永信至誠提交注冊科創(chuàng)板n/an/an/a聯(lián)軟科技終止科創(chuàng)板n/an/an/a齊治科技終止科創(chuàng)板n/an/an/a信大捷安終止科創(chuàng)板n/an/an/a溢信科技終止科創(chuàng)板n/an/an/a白山云終止科創(chuàng)板n/an/an/a恒安嘉新不予注冊科創(chuàng)板n/an/an/a相關(guān)信息來源于證監(jiān)會，數(shù)據(jù)截止到2022年6月30日，數(shù)說安全、CCIA整理（四）我國網(wǎng)絡(luò)安全產(chǎn)業(yè)投融并情況據(jù)統(tǒng)計，2021年網(wǎng)絡(luò)安全行業(yè)全年投融并事件共有175起，行業(yè)投資項目數(shù)量相比上一年提升31%，全年行業(yè)融資金額達125.2億元，相較于2020年同比增長了35.1%。2022年上半年，盡管疫情反復(fù)，但是一級市場對網(wǎng)絡(luò)安全的投資熱情并未出現(xiàn)明顯下滑。截止到2022年6月底，網(wǎng)絡(luò)安全融資事件共57起，投資額達到41.5億元（見圖22）。33 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）單位：億元數(shù)據(jù)來源于公開信息，截止2022年6月，數(shù)說安全、CCIA整理圖222012-2022.6.30中國網(wǎng)絡(luò)安全領(lǐng)域投融資事件數(shù)量金額比較從融資金額來看，2021年12月至今融資額度處于億元以上的融資事件有12起，2021年千萬級以上融資事件數(shù)量超過100起，可見千萬級項目仍是一級市場的主流（見表4）。42021.1-2022.6.30中國網(wǎng)絡(luò)安全企業(yè)（一級市場）獲得億元級融資情況匯總時間項目名稱輪次交易金額本輪投資方中國國有資本風(fēng)險投資基金（國風(fēng)2021/1/5安華金和D2億元投基金）/彩訊股份/投中資本（財務(wù)顧問）2021/1/5數(shù)篷科技B2800萬美元高瓴創(chuàng)投/金沙江創(chuàng)投/經(jīng)緯中國2021/2/3墨云科技B億元級高瓴創(chuàng)投/藍馳創(chuàng)投/將門創(chuàng)投2021/3/5知道創(chuàng)宇D未披露中移股權(quán)基金/中國互聯(lián)網(wǎng)投資基金/中電科研投資基金2021/3/10默安科技C億元級云鋒基金/金沙江創(chuàng)投2021/3/17易安聯(lián)B+近億元晨壹投資/朗瑪峰創(chuàng)投/平衡資本2021/3/17長揚科技D近2億人民幣中俄能源基金/深創(chuàng)投/國元創(chuàng)投/宇納資本2021/3/17微步在線E5億元CPE源峰/云暉資本34 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）時間項目名稱輪次交易金額本輪投資方2021/3/19威努特D3億國風(fēng)投基金/保利集團2021/3/22懸鏡安全A近億元騰訊投資/紅杉資本中國2021/4/21信安世紀(jì)6.23億元2021/4/21華順信安B超億元國風(fēng)投基金/招商局中國基金/晨壹基金2021/4/21數(shù)美科技D1.35億美元CPE/經(jīng)緯中國/厚樸投資/騰訊/襄禾資本2021/4/22觀安信息D超2億元IDG資本/高靈基金/上海臨松集團2021/4/28網(wǎng)藤科技B+近億元長安私人資本/動平衡資本2021/4/28六方云C1.5億中煤厚持/贊路基金/中關(guān)金信/天鷹合智國新融智/深創(chuàng)投/基石基金/百度2021/5/7長揚科技E1.75億風(fēng)投/京西文旅基金/豐寶恒實業(yè)/貝級投資GGV紀(jì)源資本/博華資本/萬物資2021/6/7青藤云安C6億本紅杉資本/寬帶資本大灣區(qū)共同全家園投資/紅點創(chuàng)投/真格基金跟投。2021/6/22斗象科技D2億智慧互聯(lián)產(chǎn)業(yè)基金/鐘鼎資本2021/6/25四葉草安B+2億陜鼓常青資本/西投控股/江南資本全2021/7/12長揚科技E+1億青島國投/中航基金/國新南方/聯(lián)創(chuàng)永宣/國君資本2021/7/20未來智安戰(zhàn)略近億元騰訊投資/紅杉資本中國種子基金融資2021/7/23中科網(wǎng)威B近億元奇安投資/京福資產(chǎn)2021/8/3安芯網(wǎng)盾A超億元高瓴創(chuàng)投/云暉資本/招商局創(chuàng)投/藍馳創(chuàng)投2021/8/9珞安科技B++1億元元禾重元2021/8/16斗象科技D+近2億人民幣電科投資2021/8/30開源網(wǎng)安B億元級別琥珀資本/松禾資本/投控東海/銀杏谷資本/方晟資產(chǎn)/方廣資本2021/9/4墨云科技B+1億元高瓴創(chuàng)投/藍馳創(chuàng)投/將門創(chuàng)投2021/9/6中睿天下C數(shù)億元人民前海母基金/網(wǎng)信集團/中金資本幣2021/9/9瑞數(shù)信息C+3億鐘鼎資本/建發(fā)集團/德寧資本2021/9/28弘積信息B近2億人民幣奇安投資/元禾重元/詠圣資本/豐年資本/曦城資本35 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）時間項目名稱輪次交易金額本輪投資方2021/9/30數(shù)篷科技B+5000萬美元老虎環(huán)球/經(jīng)緯創(chuàng)投/時代資本/高領(lǐng)創(chuàng)投/金沙江創(chuàng)投2021/10/20賽寧網(wǎng)安C2億元毅達資本/南京高科/動平衡資本/常呈益資本/高科新浚2021/11/1派拉軟件D數(shù)億元人民國方母基金/高瓴創(chuàng)投/中金啟辰幣2021/11/9漏洞盒子D3億人民幣張江集團/浦東科創(chuàng)/建發(fā)集團2021/11/15星闌科技Pre-1億元蘋果天使APU/晨山資本/海貝資本A2021/11/22華云安A+1億元同創(chuàng)偉業(yè)/微村智科/國君景泰2021/11/26全知科技B數(shù)億元人民紅杉資本中國/GGV紀(jì)源資本/方幣廣資本2021/12/20閃捷信息B6億人民幣中網(wǎng)投/騰訊投資/健坤集團/同創(chuàng)偉業(yè)/金浦投資/湖畔山南資本2021/12/28美創(chuàng)科技D+億元級人民微村智科/國中資本/東方富海幣2022/1/5志翔科技C數(shù)億人民幣君聯(lián)資本2022/2/9藍象智聯(lián)A2億人民幣熙誠金睿/元禾重元/聯(lián)想之星2022/2/25青藤云D未披露博裕資本/豐厚資本/大灣區(qū)共同家園發(fā)展基金2022/3/22懸鏡B數(shù)億人民幣源碼資本/GGV紀(jì)源資本/紅杉中國/騰訊投資2022/3/28微步在線E+超3億人民幣鼎暉投資/星路資本2022/3/29億格云Pre-近億人民幣紅杉中國種子基金A2022/3/30默安科技D3億人民幣博裕資本/中金資本2022/4/20華順信安C數(shù)億人民幣招銀國際資本/高榕資本/首建投/招商局中國基金/紅樹成長2022/4/29珞安科技C+未披露建信信托投資/達晨創(chuàng)投復(fù)星創(chuàng)富/國家電投/電科投資/松2022/5/30天地和興D近7億人民幣禾資本/國科嘉和/蘇州國發(fā)創(chuàng)投/國網(wǎng)產(chǎn)業(yè)基金/銀杏谷資本/中葉資本/南鋼股份/尚頎資本從投資偏好來看，2021年以來，網(wǎng)絡(luò)安全一級市場的投資偏好發(fā)生了一定的變化，早期項目重獲得資本的青睞，獲投項目數(shù)量迅速增多。隨著注冊制改革加速及北交所開市，網(wǎng)絡(luò)安全投資36 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）退出通道進一步豐富。中等規(guī)模的網(wǎng)絡(luò)安全企業(yè)融資總金額增加，但當(dāng)下的資本市場面臨著一二級市場對接問題，中等規(guī)模企業(yè)單位融資額有所下滑。五、我國網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)熱點分析網(wǎng)絡(luò)安全產(chǎn)業(yè)作為典型的技術(shù)密集型產(chǎn)業(yè)，其技術(shù)的升級迭代和推廣應(yīng)用事關(guān)國家安全和國計民生。隨著數(shù)字經(jīng)濟的蓬勃發(fā)展，網(wǎng)絡(luò)安全技術(shù)創(chuàng)新也呈現(xiàn)出勃勃生機。本報告基于對行業(yè)領(lǐng)軍企業(yè)、知名高校和研究機構(gòu)，以及權(quán)威的網(wǎng)絡(luò)安全領(lǐng)域?qū)＜业脑L談，結(jié)合對國內(nèi)外網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢的綜合研判，遴選出以下七項技術(shù)熱點：（一）擴展檢測和響應(yīng)在網(wǎng)絡(luò)安全風(fēng)險和威脅更加復(fù)雜的今天，企業(yè)的安全與風(fēng)險管理人員需要面臨不同供應(yīng)商所提供的越來越多的安全工具，這些安全工具往往缺乏集成和兼容，用戶友好度較低。為解決這一問題，擴展檢測和響應(yīng)（ExtendedDetectionandResponse，XDR）理念由此產(chǎn)生。在一定程度上，XDR可被視為端點檢測與響應(yīng)（EndpointDetection&Response，EDR）的升級版，是EDR的自然演變。EDR實時監(jiān)測端點上發(fā)生的各類行為，采集端點運行狀態(tài)，在后端進行處理分析，以檢測并發(fā)現(xiàn)惡意活動，并快速做出響應(yīng)。但是，EDR僅僅解決了終端上的檢測響應(yīng)，XDR則可以提37 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）供跨終端、網(wǎng)絡(luò)、服務(wù)器、云工作負載等的檢測、分析和響應(yīng)。根據(jù)Gartner的定義，XDR是“一種基于SaaS的、綁定到特定供應(yīng)商的安全威脅和事件響應(yīng)工具，它原生地將多個安全產(chǎn)品集成到一個統(tǒng)一的安全運營系統(tǒng)中，該系統(tǒng)統(tǒng)一了所有許可組件?！睋Q句話說，XDR可以被視為一個統(tǒng)一的安全事件檢測和響應(yīng)平臺，可以跨區(qū)域收集來自多種安全設(shè)施的檢測數(shù)據(jù)，并對其進行統(tǒng)一的集成、關(guān)聯(lián)和上下文等事件化分析，以全局視角進行威脅研判，從而獲得更準(zhǔn)確和全面的檢測結(jié)果6。隨著技術(shù)更加成熟和業(yè)務(wù)逐漸演進，XDR從保護終端用戶及其應(yīng)用程序和數(shù)據(jù)，逐漸擴展到數(shù)據(jù)中心保護、身份和訪問管理等產(chǎn)品組合。目前最成熟的集成方式是云、網(wǎng)、端三大類防護能力，形成統(tǒng)一和標(biāo)準(zhǔn)的XDR產(chǎn)品形態(tài)，實現(xiàn)全維度縱深防御體系。XDR通過選擇端點檢測和網(wǎng)絡(luò)檢測方式，對檢測到的原始事件進行自動關(guān)聯(lián)，從而分析形成濃縮的威脅事件，提供更加豐富且詳細的上下文信息，有助于進行風(fēng)險溯源。同時，相比傳統(tǒng)的安全事件和信息管理（Securityinformationandeventmanagement，SIEM）類產(chǎn)品，XDR不僅做到數(shù)據(jù)的統(tǒng)一，在交互層和業(yè)務(wù)層也可以實現(xiàn)高度統(tǒng)一，其整體性、系統(tǒng)性更高。此外，由于采用了統(tǒng)一的策略規(guī)格，以及原廠的統(tǒng)一接口對接，在做威脅響應(yīng)時，除了基礎(chǔ)的策略響應(yīng)外，還能夠?qū)崿F(xiàn)對已下發(fā)策略的自動聚合等能力，顯著提升威脅響應(yīng)效率。XDR旨在高效集成產(chǎn)品，打破信《什么是XDR擴展檢測和響應(yīng)？GartnerXDR研究報告》，比特梵德反病毒，2021-0738 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）息孤島，降低企業(yè)內(nèi)的無效告警和安全運營成本，具有巨大的應(yīng)用前景，但現(xiàn)階段市場尚不成熟，不同供應(yīng)商的產(chǎn)品之間的功能差異較大，容易產(chǎn)生供應(yīng)商鎖定或兼容性低等問題7。（二）攻擊面管理近年來，勒索軟件、供應(yīng)鏈攻擊等網(wǎng)絡(luò)安全威脅愈發(fā)猖獗，網(wǎng)絡(luò)攻擊手段更多元、方式更具彈性、頻次多快、深度更大，政府、企業(yè)、組織面臨的風(fēng)險敞口愈發(fā)觸目驚心，而采取的網(wǎng)絡(luò)安全防護措施還往往局限于靜態(tài)防御、被動防御、剛性防御，存在著重大攻擊防御水平偏低、平均檢測和響應(yīng)時間長等問題。在這種情況下，網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供者需要從攻擊者視角出發(fā)，進行動態(tài)的主動防御。因此，攻擊面管理（AttackSurfaceManagement，ASM）應(yīng)運而生，越來越受到業(yè)界關(guān)注。攻擊面（AttackSurfacet，AS）是指未經(jīng)授權(quán)的用戶或攻擊者可以從中提取數(shù)據(jù)的所有入口點。攻擊面管理則是一種從攻擊者的角度對企業(yè)數(shù)字資產(chǎn)攻擊面進行檢測發(fā)現(xiàn)、分析研判、情報預(yù)警、響應(yīng)處置和持續(xù)監(jiān)控的資產(chǎn)安全性管理方法，其最大特性就是以外部攻擊者視角來審視企業(yè)所有資產(chǎn)可被利用的攻擊可能性。攻擊面管理涉及到五個領(lǐng)域：外部攻擊面管理（(ExternalAttackSurfaceManagement，EASM）、網(wǎng)絡(luò)資產(chǎn)攻擊面管理（Cyberassetattacksurfacemanagement，CAASM）、數(shù)字風(fēng)險保護服務(wù)（Data7《全面解讀XDR到底是什么？從產(chǎn)品經(jīng)理視角解析XDR》，Hillstone山石網(wǎng)科，2022-0639 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）RiskProtectionService，DRPS）8。攻擊面管理的重點在于資產(chǎn)發(fā)現(xiàn)和資產(chǎn)管理，這里的資產(chǎn)范圍非常廣泛，兼顧硬件、軟件、SaaS應(yīng)用程序和云資產(chǎn)，涵蓋安全或不安全、已知或未知、活躍或不活躍、受管或非受管等各種類型，甚至子公司和供應(yīng)商相關(guān)資產(chǎn)設(shè)備均在監(jiān)管范圍內(nèi)9。攻擊面管理只是邁向進攻性或主動式安全防御的第一步。盡管企業(yè)逐漸意識到他們需要對安全邊界之外的世界投入更大關(guān)注，變事件響應(yīng)式風(fēng)險防護為主動進攻式風(fēng)險防護，及早識別洞察入侵威脅，并快速采取應(yīng)對措施10。但大多數(shù)企業(yè)目前還沒有改變傳統(tǒng)安全觀念，對外部攻擊面管理產(chǎn)品的重視和投入還并不多。從攻擊面管理產(chǎn)品來看，目前產(chǎn)品和解決方案成熟度也尚有不小欠缺，未來還需要與漏洞管理和威脅情報等相結(jié)合，通過單一解決方案解決業(yè)務(wù)和IT風(fēng)險。（三）數(shù)據(jù)安全平臺大數(shù)據(jù)時代已經(jīng)來臨，數(shù)據(jù)作為最為重要的新型生產(chǎn)要素，在經(jīng)濟社會發(fā)展中扮演著至關(guān)重要的角色。為應(yīng)對不斷增加的數(shù)據(jù)安全挑戰(zhàn)，“數(shù)據(jù)安全治理”理念被提出并迅速受到關(guān)注，成為對數(shù)字化轉(zhuǎn)型過程中滿足數(shù)據(jù)安全合規(guī)要求和防控數(shù)據(jù)安全風(fēng)險具有重要指導(dǎo)意義的方法論。《數(shù)據(jù)安全法》第四條明確提出“維護數(shù)據(jù)安全，應(yīng)當(dāng)堅持總體國家安全觀，建立健全數(shù)據(jù)安全治理《中國攻擊面管理市場白皮書》，賽迪顧問，2022-05《中國攻擊面管理市場白皮書》，賽迪顧問，2022-05《外部攻擊面管理的三大趨勢》，網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實驗室，2022-0540 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）體系，提高數(shù)據(jù)安全保障能力”。面向數(shù)據(jù)全生命周期安全管理的數(shù)據(jù)安全平臺（DataSecurityPlatforms，DSP）是構(gòu)建數(shù)據(jù)安全治理體系，保障數(shù)據(jù)安全的重要載體。數(shù)據(jù)安全平臺是以數(shù)據(jù)為中心，面向數(shù)據(jù)全生命周期構(gòu)建的安全管理與防護體系，其核心是在數(shù)據(jù)風(fēng)險防護與合規(guī)監(jiān)管的推動下，根據(jù)具體的業(yè)務(wù)處理場景和數(shù)據(jù)全生命周期各個環(huán)節(jié)，以數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)分類分級為基礎(chǔ)，以數(shù)據(jù)流轉(zhuǎn)監(jiān)控及數(shù)據(jù)風(fēng)險評估為目標(biāo)，融合數(shù)據(jù)訪問、數(shù)據(jù)存儲、數(shù)據(jù)加密、用戶身份驗證等多種數(shù)據(jù)安全技術(shù)，實現(xiàn)數(shù)據(jù)安全防護的平臺化。數(shù)據(jù)安全平臺具有對各場景業(yè)務(wù)與數(shù)據(jù)流轉(zhuǎn)的全面梳理能力、對數(shù)據(jù)全生命周期安全防護和監(jiān)測能力數(shù)據(jù)安全平臺與能力單元智能化聯(lián)動能力，以及敏感數(shù)據(jù)自動發(fā)現(xiàn)及大數(shù)據(jù)分析能力等四大核心能力11。隨著數(shù)據(jù)安全場景更趨復(fù)雜，產(chǎn)品技術(shù)不斷發(fā)展，數(shù)據(jù)安全運營平臺、零信任數(shù)據(jù)安全平臺、數(shù)據(jù)安全監(jiān)測平臺等解決方案正逐步成為網(wǎng)絡(luò)安全企業(yè)在數(shù)據(jù)安全領(lǐng)域所聚焦的重要方向。從客戶方來看，數(shù)據(jù)安全平臺能夠?qū)蛻舻臄?shù)據(jù)資產(chǎn)進行管理與風(fēng)險監(jiān)測，動態(tài)控制數(shù)據(jù)安全行為。從監(jiān)管方來看，數(shù)據(jù)安全平臺可以幫助行業(yè)主管部門和監(jiān)管機構(gòu)掌握全行業(yè)數(shù)據(jù)安全態(tài)勢，可視化監(jiān)測數(shù)據(jù)流轉(zhuǎn)，并進行數(shù)據(jù)安全合規(guī)性檢驗。未來，數(shù)據(jù)安全平臺有望融合更多數(shù)據(jù)安全技術(shù)，與工業(yè)互聯(lián)網(wǎng)平臺、車聯(lián)網(wǎng)、元宇宙系統(tǒng)等應(yīng)用場景形成耦合，進一步提高數(shù)據(jù)資產(chǎn)管控和風(fēng)《中國網(wǎng)絡(luò)安全市場年度報告》，數(shù)說安全，2022-0841 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）險防范能力，保障數(shù)據(jù)在采集、傳輸、存儲、交易、共享、使用、銷毀等全生命周期的安全性。（四）威脅狩獵隨著網(wǎng)絡(luò)攻擊技術(shù)的演進，攻擊者不斷更新武器庫，使用無文件攻擊、高級持續(xù)性威脅攻擊等手段繞過現(xiàn)有的防御體系，進行隱秘攻擊。由此造成的未知威脅具有攻擊手段多、駐留時間長、檢測難度高等特點。傳統(tǒng)的安全解決方案是先部署安全防護設(shè)備，后根據(jù)報警信息進行分析和處置，這種方案能夠比較好地防御已知攻擊，但是對于未知威脅、甚至已經(jīng)入侵成功并在系統(tǒng)中駐留的攻擊缺乏有效發(fā)現(xiàn)手段。因此，防御者需要變被動響應(yīng)轉(zhuǎn)向主動發(fā)現(xiàn)，通過不斷學(xué)習(xí)攻擊者的攻擊手段，主動分析查找入侵痕跡，才能縮短攻擊者的駐留時間，最大程度的減少攻擊者對組織的危害。威脅狩獵（ThreatHunting，TH），亦稱威脅捕獲、威脅搜尋便在這一背景下登上網(wǎng)絡(luò)攻防“擂臺”。威脅狩獵是指借助威脅數(shù)據(jù)、分析技術(shù)和專家經(jīng)驗，主動搜索、識別網(wǎng)絡(luò)中未知威脅的過程，其核心思想是假設(shè)存在威脅，并開展主動和持續(xù)的搜索發(fā)現(xiàn)，以縮短發(fā)現(xiàn)攻擊者蹤跡所需時間和提高響應(yīng)處置能力。狩獵團隊基于網(wǎng)絡(luò)中的異常情況，以安全假設(shè)作為狩獵的起點，借助工具、分析技術(shù)和攻擊框架展開調(diào)查發(fā)現(xiàn)新的戰(zhàn)術(shù)、技術(shù)和過程（TacticsTechniquesProcedures，TTP）。除觸發(fā)事件響應(yīng)外，威脅狩獵會將新的TTP添加到分析平臺或者42 @極限安全資訊中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2022年）安全管理平臺。每一次威脅狩