《2024年中国网络安全市场全景图》发布

2024年7月4日，数说安全正式发布《2024年中国网络安全市场全景图》（以下简称全景图），这是自2018年开始，数说安全发布的第七版全景图。

企业数智化转型加速已经促使网络安全成为全社会关注的焦点，在网络安全边界不断扩大，新理念、新产品、新技术不断融合发展的进程中，数说安全始终秉承科学的方法论，以遵循市场发展的内在规律为原则、以尊重用户实际的采购习惯为基础、以遵守行业主管部门的权威要求为前提，以着眼产业未来的发展方向为目标，紧密跟踪网络安全市场与技术的最新动态，持续更新市场分类方法，目前已形成一套符合我国网络安全行业真实供需关系的市场分类架构。在此基础上，结合数说安全商业分析平台CSRadar上超百万个网络安全项目信息，深入分析各细分市场的实际发展状况、市场成熟度、品牌渗透率、技术发展趋势，并以全景图为载体对各市场中的热点品牌进行汇总和展示。

在后疫情时代，网络安全行业正在经历一段调整期，面临诸多挑战，这既是对行业韧性的考验，也是孕育新机遇的过程。数说安全在今年全景图各市场品牌收录上，采用了更为严格的录入标准，除了对相关资质、市场活跃度进行审核和分析外，同时也对企业的经营情况和可持续发展能力进行评估，尽最大可能保证在全景图中收录的品牌，是经过市场验证、拥有一定市场份额，并且具备稳定研发投入和自主创新能力的企业，以此为网络安全行业主管部门、从业者、网络安全产品及服务的使用者和购买单位以及资本机构提供更为可靠、更具参考价值的信息。

中国网络安全市场分类架构

以数说安全最新定义的2024年中国网络安全市场分类架构为基础，本次全景图发布：

七大基础安全领域：网络与基础架构安全、端点安全、身份与访问管理、应用安全、数据安全、开发安全、安全管理；
六大安全解决方案：零信任、数据安全治理、扩展安全检测与响应（XDR）、安全运营/MDR/MSS、安全访问服务边缘（SASE）、勒索软件防护；
四大应用场景：云安全、物联网安全、移动安全、工业互联网安全；
九大安全服务：安全方案与集成、安全运维、风险评估、渗透测试/红蓝对抗、应急响应、攻防实训平台/靶场、培训认证、安全意识教育、安全众测。

市场分类架构涵盖了安全产品、安全解决方案、应用场景和安全服务4个维度，覆盖了目前国内网络安全行业中所有成熟的细分市场。

与2023年第六版相比，2024年第七版市场分类架构主要调整如下：

1、一级分类：无变化。

2、新增二级分类：

1) 网络流量检测与响应（NTA/NDR）

2) 加密机/密码机

3) 安全浏览器

4) 身份威胁检测与响应（ITDR）

5) 业务安全

6) 数据安全管理平台

7) 数据销毁

8) 静态应用安全测试（SAST）

9) 交互式应用安全测试（IAST）

10) 模糊测试（Fuzzing）

11) 网络资产测绘与暴露面管理

12) 数字风险保护服务（DRPS）

13) 自动化渗透测试

14) 安全大模型

15) 勒索软件防护

3、取消二级分类：

1) 容器安全：并入云原生应用保护平台CNAPP

2) 应用安全测试（AST）：细分为3个新的二级分类，包括静态应用安全测试（SAST）、交互式应用安全测试（IAST）、自动化渗透测试

3) 网络空间资产测绘：并入新分类网络资产测绘与暴露面管理

4) 攻击面管理（ASM）：并入新分类网络资产测绘与暴露面管理

以上调整基于两个主要原因：1、用户需求持续释放，推动产品逐渐成熟，并形成新的、独立的规模化市场；2、产品演进过程中出现的技术整合与市场融合发展。

2024中国网络安全市场全景图

通过对安全产品、安全解决方案、应用场景、安全服务4个维度做进一步细分和梳理，最终统计得出，2024年中国网络安全产品与服务市场共分为13个一级分类、95个二级分类，并以此为基础，绘制了《2024年中国网络安全市场全景图》。最终实际收录热点品牌共计1507项（较上一版新增189项），甄选出408家国内优秀的网络安全企业（较上一版新增62家，减少60家）。

针对本次全景图发布的95个二级市场分类，通过对市场招投标数据进行测算和分析，得出各市场专项项目（即在项目名称中明确采购该类产品/服务的项目）的数量对比图，目前国内网络安全市场基本面仍以传统、合规类产品为主，创新型产品市场由于起步晚，受众有限，规模仍相对较小。

数说安全-《2024年中国网络安全市场全景图》-各分类市场专项项目数量对比图

在各市场品牌收录上，数说安全始终坚持遵从国家/行业主管部门的权威结果，在95个二级分类中，有58个分类的品牌收录均以国家权威机构与行业主管部门颁发的产品和服务资质作为第一考量标准，同时结合数说安全商业分析平台CSRadar上监控到的超百万个网络安全项目信息，进行综合评估，最终选择拥有高级别资质，且具有较高市场占有率的品牌。

其中：

• 产品领域：主要参考网络关键设备和网络安全专用产品安全认证和安全检测结果，对于不在网专产品范围内的品类，辅助参考计算机信息系统安全专用产品销售许可证和商用密码产品认证结果，同时选择在数说安全商业分析平台CSRadar上市场占有率排名较高的品牌。

• 服务领域：主要参考中国网络安全审查认证和市场监管大数据中心、中国信息安全测评中心、国家互联网应急中心（CNCERT）颁发的服务资质证书，优选具有高级别服务资质的厂商，同时在数说安全商业分析平台CSRadar上市场占有率排名较高的厂商。

• 安全解决方案领域：主要考量企业核心业务方向、方案成熟度、客户案例等，同时在数说安全商业分析平台CSRadar上市场占有率排名较高的品牌。

数说安全作为网络安全领域的研究机构，始终贯彻数据驱动的研究理念，致力于提供客观、科学的市场分析方法。在品牌收录上，我们秉持初心，尊重市场现状，力争精选具有竞争力的网络安全品牌，并通过全景图，为市场供需双方及行业从业者提供有价值的参考。2024年，中国网络安全行业各细分市场，数说安全推荐品牌如下：