一、新环境
1. 网络安全产业与宏观经济比较:发展空间依然广阔
2022年,我国GDP121万亿元,其中数字经济规模约50万亿元,占比达到41.5%。网络安全产业规模约900亿元,在数字经济中占比0.18%。相比2021年46万亿元的数字经济规模和790亿元的网络安全产业规模均呈增长趋势。
与此同时,美国2022年GDP25.5万亿美元,其中数字经济规模约15亿美元,占比达到60%。网络安全产业规模约670亿美元,在数字经济中占比0.45%。相比2021年均有小幅提升。
以上数据显示,尽管受宏观环境和疫情影响,全球和我国网络安全产业在数字经济中的占比稳步提升,均呈现良好势头和发展韧性。与美国相比,我国网络安全产业发展速度更快,目前体量仍然较小,仅为美国产业规模的三分之一,不能满足数字经济发展需要,需要进一步提升,成长空间广阔。
2. 网络安全已经成为数字化产业(软件)细分领域第三大市场
从2022年上市公司营收规模看,网络安全已成为数字化产业(软件)细分领域第三大市场,仅次于金融科技和企业服务。其中金融科技上市公司总营收达到1055亿元居第一位,代表性企业包括同花顺、恒生电子等,企业服务上市公司总营收达到561亿元居第二位,代表性企业包括宝信软件、用友网络、汉得信息等,网络安全上市公司总营收达到507.8亿元居第三位,代表性企业包括奇安信、深信服、启明星辰等。紧随其后的数字化产业(软件)细分领域还有智慧城市、大数据、系统集成、智慧医疗与教育等。
数字化时代网络安全的重要性日益凸显,快速成长为软件领域的重要细分市场。但与其他应用领域相比,网络安全服务于各行各业,其市场碎片化的特点依然存在。
3. 网络市场保持竞争活力的同时,集中度逐年提升
网络安全市场集中度整体低于其他软件细分行业,为创新创业的中小企业提供了成长空间。2022年我国网络安全市场CR(行业集中度)4为28.59%,网络安全市场集中度进一步提升,但仍远低于其他软件行业通常40-50的CR4值。头部企业的市场份额呈现出上升趋势,龙头企业的引领作用开始显现,2018-2022年头部企业的市场份额呈现出上升趋势。尤其是前四名企业的市场份额已经从2018年的21.71%提升到2022年的28.59%,显示出市场向少数领先企业集中的趋势。行业进入门槛提高,行业竞争加剧,创业企业需要找到创新和差异化的方式保持竞争力。
我国网络安全市场进入了稳健增长阶段,头部企业规模和资源的优势会进一步被凸显,从而获得更大的市场份额,预计我国网络安全市场集中度会持续提升。
二、新挑战
1. 全球网络冲突加剧,传统网络安全战略无法持续
随着俄乌冲突的爆发,全球网络战烈度攀升,多国政府和黑客组织的政治立场严重分化,导致全球网络安全形势每况愈下。同勒索软件、数据泄露和安全漏洞等传统网络安全问题也并未有所好转,反而在俄乌冲突的推波助澜下呈现恶化趋势。
俄乌冲突引爆全球网络对抗。俄乌双方均将关键基础设施作为网络攻击的主要目标。俄乌冲突引发全球网络对抗高潮,双方在网络对抗中构建了大批前沿阵地,组合运用分布式拒绝服务(DDoS)攻击、数据擦除软件等多种工具及手段,将火力覆盖至敌方网络领域。
勒索软件生态系统持续升级。2022年,勒索软件活跃程度再度飙升,攻击事件数量同比增长13%,超过以往五年的总和。勒索软件生态持续升级,勒索即服务(RaaS)愈加成熟,定制化工具使用频率明显提升。勒索软件团伙甚至发布漏洞悬赏计划,提升自我安全防御能力。
软件供应链数据泄露事件高发。2022年,数据泄露事件持续高发,针对软件供应链的安全攻击事件呈快速增长态势。据网络安全公司报告显示,2022年针对软件供应商的网络攻击同比增长146%,其中62%的数据泄露归因于供应链安全漏洞,供应链已成为网络罪犯主要的攻击媒介。
2. 新型技术应用涌现,推动网络安全技术快速迭代
美英等国持续加大新兴技术投资力度,强化零信任、量子、5G等技术的研发和应用,尤其是美国防部将零信任部署视为实现网络安全的最高优先事项。同时在俄乌冲突Viasat卫星攻击背景下,美欧等国家积极谋划太空发展、强化太空能力建设。
新兴技术催生新质作战能力。美国防部正在将现有基于边界的安全方式转变为零信任,并致力于在5年内实施零信任架构,显著抵消网络漏洞和威胁。以量子计算、量子通信为代表的量子信息技术(QIS)逐步由实验阶段走向落地应用,并极大推动了量子技术在国防军事领域的发展。美国国防持续探索5G技术在军事领域的应用,推动将5G技术与人工智能、机器学习、零信任等技术理念相结合,为建设快速、安全的军民两用蜂窝网络赋能。
网络装备研发步伐进一步加快。美英等国太空建设进入实际阶段,围绕发展弹性太空能力和网络服务,保护商业和政府天基系统及供应链免受网络攻击,积极谋划太空发展、强化太空能力建设。
聚焦网络作战能力提升项目。美国政府持续将大国竞争视为主要挑战,将国防预算不断推高,重点发展网络作战能力与威胁防护能力,确保网络威慑形成与网络对抗优势。
各国调整、完善网络安全布局,谋求网络空间主动。美英等国纷纷出台安全战略,调整网络空间战略布局,进一步提升太空安全在国家安全中的高度地位,积极应对网络威胁重大挑战。各国聚焦网络作战能力顶层规划,加速网络力量数字化转型,强调零信任、云平台、人工智能等技术运用,以期在网络空间竞争格局中占据主动权。
三、新机遇
1. 智能化网络安全应用成为新的热点方向
美国RSAC大会创新沙盒十强企业近年来主要集中在:云安全、数据安全、软件供应链安全、身份安全4个热门赛道。2023年受人工智能技术爆发的影响,智能化网络安全应用成为今年的新热点,应用领域包括智能SOC,智能网络攻防和智能数据治理与隐私安全,以及自动化的事件分析和快速响应等。
与美国相比,我国网络安全企业在学习国外先进技术的同时,国内需求侧对创新的驱动更为显著。人工智能技术在网络安全领域的应用向着云安全、业务安全、软件供应链安全和更为实战化的攻防、运营方向发展。数据安全在创新方面的比重已接近传统安全领域,我国网络安全重视攻防、安全运营、SOAR等更具实战化的赛道,工业安全、汽车安全、安全芯片等赛道符合我国新型行业对网络安全的需求。
2. 七大创新方向,为网络安全产业注入新动能
数据安全:随着数字化进程加快和合规落地 创新更加密集细化
合规依然是数据安全的主要驱动力,数据安全治理、监测、管控和运营成为刚需。面向业务的数据安全闭环整体解决方案,覆盖业务数据流转各个阶段;AI技术在数据安全领域的应用,实现基于AI的自适应、智能化、动态化;区块链和隐私计算等泛安全技术与数据安全的结合推动数据安全向更广的方向扩展。
安全智能化:AI赋能,大幅提升安全能力
云原生安全:用AI构建高级防御框架体系;业务安全:基于专家规则和AI分析的业务安全解决方案;软件供应链安全:对代码和开发流程进行自动检查、审计、修复;智能攻防:AI漏洞挖掘、缺陷解释、智能修复;安全运营:自动化检测和响应能力 智能报告和决策。
自动化网络安全攻防:面向实战的自动化攻防是关基和行业刚需
自动化渗透测试:连续性和及时性的渗透测试服务,智能决策,敏捷协同;安全风险评估自动化:实战防御体系有效性评估,防止短板,风险可视;自动化模拟攻击:全方位覆盖式安全攻防能力;网络安全靶场:面向行业应用的数字靶场平台;攻击者情报共享平台:形成情报网络,共享情报,指导联防联控。
安全管理与运营:面向实战的长期融合创新
资产暴露面检测与管理:全面字风险检测;主动安全运营:梳理资产、漏洞、攻击与防御;智能化、自动化安全运营:安全协同响应,全攻防运营;SAAS化网络安全运维:多云环境下的安全运维新模式。
汽车网络安全:与智能网联汽车产业融合发展
纵深防御:智能网联汽车信息安全纵深防御体系建设;嵌入式安全:汽车智能芯片,实现嵌入式安全功能;机器学习在汽车网络安全中的应用:网络架构和攻击过程处理、分析和训练。
软件供应链安全:与国际同步的热点创新方向
开发安全:自研和外包开发场景下的安全管控系统,开发安全与数据安全融合;全生命周期代码安全治理:自动化能力、全面的治理能力;代码安全检测:检测自研代码的安全和质量缺陷。
身份安全与零信任:与国际同步的热点创新方向
高级身份威胁检测:身份安全云,身份威胁检测与响应;零信任+云原生安全:通过云、网、安、服深度融合的SASE云服务平台交付一系列零信任核心能力。
3. 六大驱动力,推动网络安全产业迈上新征程
数字经济:数字经济发展成为网络安全发展的新引擎、新动力
数字经济发展成为网络安全 发展的新引擎、新动力,产业迎来新的变革和发展阶段, 催生出更多安全板块。2023年2月,中共中央、国务院印发《数字中国建设整体 布局规划》,《规划》指出,建设数字中国是数字时代推 进中国式现代化的重要引擎,是构筑国家竞争新优势的有 力支撑。
数据要素:数据成为生产要素,数据安全领域保持快速增长
《数据安全法》《个人信息保护法》标志着数据安全已上升为国家安全,2022年12月国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,2023年3月,国家组建国家数据局,统筹推进数字中国、数字经济、数字社会规划和建设。数据安全是保障数据要素价值的前提。随着数据要素市场建设的加速也将保持快速增长。
合规先行:政策的顶层设计逐渐完善,筑牢行业发展政策基础
《网络安全法》及相关法律颁布为网络安全立法体系垒筑起了基石。随着《关键信息基础设施保护条例》、《网络安全审查办法》、《网络产品安全漏洞收集平台备案管理办法》、《个人信息出境标准合同办法》等落实细化,网络安全的顶层设计和政策保障正在得到持续夯实和完善,为行业发展筑牢的政策基础。
人工智能:生成式AI对网络安全带来了新的挑战和机遇
AI安全规范的监管已成紧迫问题,同时也带来了新的市场机遇。攻击者利用AI轻易发起网络犯罪,增加了数据和隐私泄露风险,大模型也更容易受攻击。防御者通过AIGC提升了安全代码生成和智能研判的效率,利用自然语言理解技术提取威胁情报,缓解了人才缺口,同时提升了客户体验。
信创加速:信创加速行业渗透,带动网络安全进一步增长
十四五数字经济发展主要指标明确指出到2025年行政办公及电子政务系统要全部完成国产化替代。2022年9月底国资委下发79号文,全面指导国资信创产业 发展和进度。到2027年央企国企100%完成信创替代,替换范围涵盖芯片、基础软件、操作系统、中间件等领域。信创加速行业渗透,将带动网络安全进一步快速增长。
服务转型:中国网络安全市场持续向服务化转型
而近年来的灾难性攻击表明网络风险是重大威胁,企业开始把安全视为一项重要的商业风险,并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透,我国网络安全技术趋势出现变化,正由以硬件交付安全产品,人工交付安全服务的形式,逐步向云化、SaaS化方式交付技术和服务等形式转变。
本文作者:
奇安信集团产业发展研究中心是奇安信集团的产业研究团队。专注网络安全领域,跟踪国内外产业发展现状与趋势,研究网络安全各细分领域,包括产品技术、市场、投融资和产业生态,为网络安全从业人员提供新视角,为企业决策提供依据,推动网络安全产业发展。
陈华平:奇安信集团副总裁,产业发展研究中心负责人。
乔思远:产业发展研究中心研究员,主要负责宏观分析和产品技术研究。
赵昌毅:产业发展研究中心研究员,主要负责产业规划和解决方案。
声明:本文来自奇安信产业发展研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。