2020年全球及中國網絡安全數字化轉型發展新機遇及數字化時代網絡安全產業亟需的四個“聚變”分析[圖]

網絡數字化管小紅 2020-02-13 05:37 來源：智研咨詢

一、網絡安全產業規模

在互聯網界有人說：“世界上最遠的距離不是從中國到美國，而是從電信到網通！”。有問題就有對策，網絡加速器應運而生的。

2019年上半年中國IT安全硬件市場規模10.97億美元，同比增速9.48%，較2018年2019年26.51%的增速和上半年19.6%的增速下滑較為明顯。這主要受到企業立項進度和貿易戰影響，但是預測行業仍然將保持較高的增長態勢不變。

2010-2019H中國網絡安全硬件市場規模及增速（美元）

數據來源：公開資料整理

2016-2021全球各區域安全支出增長情況

數據來源：公開資料整理

智研咨詢發布的《2019-2025年中國網絡信息安全行業市場調研及投資戰略咨詢報告》顯示：2017 年全球網絡安全產業規模預計達到 989.86 億美元，較 2016 年增長 7.9%， 2018 年預計增長至 1060 億美元。

從增速看，全球網絡安全產業增速在 2015年達到歷史高位 17.3%，預計回落至 7.9%的增長水平。

2015-2021年全球網絡安全產業規模走勢預測

數據來源：公開資料整理

在區域分布方面，北美、西歐、亞太維持三足鼎立態勢，合計市場份額超過 90%。

其中，美國、加拿大為主的北美地區 2017年產業規模達到 408.76 億美元，較2016 年增長 9.2%，市場規模全球占比41.29%，牢牢占據全球最大份額；

英國、德國、芬蘭等 16 個西歐國家 2017 產業規模合計 267.29 億美元，同比增長 6.5%全球占比為 27%；

日本、澳大利亞、中國、印度等 10個亞洲國家 2017 年產業規模合計 225.08 億美元，同比增長9.5%，全球占比 22.7%。

2016-2021全球各區域安全支出增長情況

數據來源：公開資料整理

二、網絡安全行業行業發展新機遇分析

正如在《等保2.0落地，網絡安全行業開啟新征程》中提到的觀點，中美貿易摩擦已經將網絡安全事件提升到了政治軍事為目的的國家級行為。與國產化概念邏輯不同的是，雖然推行國產化對扶持自有產業起到了重要的意義，但是也勢必會對原有產業格局形成諸多不確定性，而網絡安全領域已經基本實現了國產替代，而中美貿易的摩擦對行業的推動起到完全正向作用，是一個從無到有、從少到多的過程，勢必讓更多行業加大在網絡安全領域的投入比例。

后續類似“護網2019”這樣的行業事件、類似“等保2.0”這樣的行業政策正是行業利好持續落地的表現。考慮到網絡信息化程度的增強和中美爭端的長期性，這樣的利好是具有持續性的。

1、在等保2.0出臺的大背景下，全行業迎來發展良機

近年來在持續的政策推動下，網絡安全保護到達了史無前例的高度。2014年2月，中央網絡安全和信息化領導小組成立，由習總書記親自擔任組長，并提出“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化，中國要由網絡大國走向網絡強國”。2014年開始我國每年舉辦網絡安全宣傳周，2015年7月為了全面維護各領域國家安全的需要，我國推出了新的《國家安全法》。2016年11月《網絡安全法》出臺，被稱為我國網絡領域的一部基礎性法律，也是

我國傳媒法領域的第一部法律，成為第一部落實《國家安全法》的領域基本法律。

有了法律法規的支持，網絡安全從合規要求進一步上升到了法律責任。網絡服務提供者的犯罪行為《網絡安全法》中明確了相關責任主體的法律責任，覆蓋網絡運營商、關鍵信息基礎設施運營者、信息與網絡設備和服務的提供者，《刑法修正案(九)》明確網絡服務提供者履行網絡安全管理的義務，增加了刑事責任的規定，網絡服務提供者拒不履行信息網絡安全管理義務，最高判處三年有期徒刑。于此同時，2019年3月，國資委出臺的新版《中央企業負責人經營業績考核辦法》也增加了對網絡安全事件的考核要求。

三大標準發布，開啟等保2.0的新時代。2019年5月13日，網絡安全等級保護2.0（簡稱等保2.0）的三大核心標準正式發布，包括《信息安全技術網絡安全等級保護基本要求》（GB/T22239-2019）、《信息安全技術網絡安全等級保護測評要求》(GB/T28448-2019)、《信息安全技術網絡安全等級保護安全設計技術要求》(GB/T25070-2019)，將在2019年12月1日正式實施。

等保2.0系列標準

數據來源：公開資料整理

2019年成為我國網絡安全工作的重要節點。從政策級別來看，等保1.0是依據行政法規出臺的部門規范性文件，而等保2.0是依據《網絡安全法》出臺的行政法規，具有更強的可操作性、指導性和強制性。從全球視野角度來看，2018年網絡安全領域的最大看點是歐盟出臺的《通用數據保護條例》（GDPR），而中國等保2.0的出臺和實施將成為2019年全球網絡安全領域的焦點。

伴隨著政策持續加碼，預測機構不斷提高對中國IT安全市場增速的預期。2015年7月，IDC預測2014-2019年中國IT安全市場復合增速將達到16.6%；2016年10月，在《網絡安全法（草案）》推出的大背景下，IDC預測2015-2020年中國IT安全市場復合增速將達到20.6%；隨著《網絡安全法》的正式實施，2017年8月IDC預測2017-2021年中國IT安全支出復合增速將達到23.4%；2019年4月，IDC基于等保2.0的推動作用以及國家對網絡安全監管力度的持續加強，預測2018-2022年中國IT安全支出年復合增長率為25.6%。

2、網絡攻防演練成為網絡安全需求的直接推手

為了推動網絡安全和國家關鍵信息基礎設施的安全防護工作，2016年起，公安部每年開展針對關鍵信息基礎設施的實戰攻防演習工作，這也是2016年出臺的《網絡安全法》的相關要求。

時至今日，“護網行動”已經舉行了四屆：

數據來源：公開資料整理

由于2019年國際形勢日趨復雜，本次的“護網行動”上升到了中美貿易戰的高度，在規模、人員、攻擊方式、持續時間等方面都超過往期。

護網行動的攻擊方包括了由深信服、啟明星辰、綠盟科技、長亭等安全廠家派出的安全專家組成的商業攻擊隊，也包括了軍區攻防專家組成的軍隊攻擊隊。

雖然在這次“護網行動”中，不少單位選擇了切斷內外網的形式應對演習工作，但是在這次史無前例的演習工作中，仍然反映出了很多網絡安全的問題，比如物聯網安全問題、行為安全問題等等，同時也暴露出客戶對安全投入低，對產品防護功能和內網安全威脅、漏洞不清晰的狀況。隨著各行業對安全問題的認識逐漸加強，對網絡安全需求也將逐步顯現。

2019年6月28日，為期近三周的“護網2019”網絡攻防實戰演習正式結束，后續業績有望在下半年得到釋放。

3、兩大利好政策出臺，政府有望加大對北京市網絡安全企業的政策傾斜

2019年6月30日，工信部和北京市下發了《國家網絡安全產業園區發展規劃》，計劃到2020年，依托產業園帶動北京市網絡安全產業規模超過1000億元，拉動GDP增長超過3300億元，打造不少于3家年收入超過100億元的骨干企業。

同時，2019年9月27日工信部網站發布消息，公開征求對《關于促進網絡安全產業發展的指導意見（征求意見稿）》（以下簡稱《指導意見》）的意見?！吨笇б庖姟芬詣撔买寗印f同發展、需求引領、開放合作為基本原則，目標是到2025年，培育形成一批年營收超過20億的網絡安全企業，形成若干具有國際競爭力的網絡安全骨干企業，網絡安全產業規模超過2000億。

對比兩大政策可以看到，無論是在產業規模目標還是企業規模目標的實現方面，北京市都將成為未來網絡安全政策推動的重點。而公司作為坐落于北京的網絡安全行業公司，將極大受益于政策紅利推動。

三、網絡安全行業集中度分析

根據安全牛2019年網絡安全100強企業矩陣圖，公司位列行業領導者象限，是老牌網絡安全的代表企業之一，曾被業內譽為“中國黑客黃埔軍校”，技術
實力較為突出。

安全牛中國網絡安全100強企業（2019）

數據來源：公開資料整理

等保2.0標準制定參與機構

數據來源：公開資料整理

我國網絡安全行業還處于市場高度分散的狀態，未來市場集中度有望進一步集中。根據賽迪數據，截止2018年，排名第一的啟明星辰市場占有率僅為5.1%，預計行業前三占比不足15%。而對比全球格局來看，早在2013年全球前三大廠商的市場份額已經達到34%?？紤]到我國網絡安全市場的發展與全球市場（特別是美國市場）的差距，未來行業格局有望向全球看齊，頭部企業的集中度有望進一步提升。

判斷未來給給頭部公司的機會主要來自兩個方面：

數據來源：公開資料整理

2018年全球網絡安全市場構成

數據來源：公開資料整理

2018年中國網絡安全市場構成

數據來源：公開資料整理

隨著網絡安全重視度的提升和等保2.0的推出，網絡安全行業正在迎來快速發展的歷史新機遇。

四、數字化轉型是企業提升經營效率和競爭力的必然選擇

1、發展數字經濟已成為各國的戰略重點

數字經濟是以數字化的知識和信息為關鍵生產要素，以數字技術創新為核心驅動力，以現代信息網絡為重要載體，通過數字技術與實體經濟深度融合，不斷提高傳統產業數字化、智能化水平，加速重構經濟發展與政府治理模式的一系列經濟活動?，F階段它主要包括三大部分：一是數字產業化，即信息通信產業（包括電子信息制造業、電信業、軟件和信息技術服務業、互聯網行業等）；二是產業數字化，即傳統產業應用數字技術所帶來的產量和效率的提升；三是數字化治理，包括治理模式創新、利用數字技術完善治理體系、提升綜合治理能力等。

數字經濟的組成

數據來源：公開資料整理

數字經濟已成為全球經濟增長的重要驅動力，各國正加快數字經濟戰略布局。當前各國數字經濟占各行業增加值比重均處于提升狀態，加快數字經濟戰略部署已成為各方共識。如美國出臺的《智能制造振興計劃》、《先進制造領導力戰略》等政策，指明要聚焦前沿技術重點、利用數字技術推動制造業革命、激發傳統工業的新活力，還有俄羅斯出臺的《數字經濟計劃》、日本出臺的《數字經濟》、《超智能社會》等戰略，都旨在推動數字經濟的發展。

我國同樣出臺了多項政策推動數字經濟的發展，數字經濟規模也持續擴大，占GDP比重不斷提升。黨的十八大以來，我國出臺了“互聯網+”行動、國家信息化發展綱要、促進大數據發展行動綱要、新一代人工智能發展規劃、進一步擴大和升級信息消費等系列重大戰略和政策措施，從戰略層面支持推動數字經濟發展?！吨袊鴶底纸洕l展與就業白皮書（2019年）》數據顯示，我國數字經濟總量不斷提升，由2016年的22.3萬億提升到2018年的31.3萬億，占GDP比重也由30.5%提升至34.8%。

2016-2018年我國數字經濟規模（萬億）

數據來源：公開資料整理

2、數字化轉型是信息化進程的必然趨勢

隨著ICT的不斷發展，數字經濟的形態與內涵不斷演進，當前已進入了以數字化與智能化為代表的智能時代。上世紀80年代互聯網技術逐漸興起和成熟，芯片、PC以及傳統軟件逐漸普及，使得人類數據信息處理能力實現跨越式提升，數字經濟也應運而生。進入21世紀后，伴隨著3G/4G、云計算等技術的快速普及、移動端的應用數量快速爆發，數字經濟完成了由PC時代向移動互聯時代的躍遷，屆此“人與人”、“人與物”的聯系不斷拓展和深化。隨著算力水平的進一步提升、“云大物移智”等新興技術的進一步發展以及5G的不斷普及，已經開始邁進萬物互聯的智能時代。

數字經濟的發展歷程

數據來源：公開資料整理

數字化是企業信息化發展到一定水平后的必然選擇。國內信息化檢核從90年代開始起步，經過30多年的發展，當前國內企業信息化已提升至一定水平，大部分企業已完成了業務操作系統的“在線化”，一定程度上提高了經營效率。但傳統信息化建設的系統架構是煙囪式的，不同系統間未相互打通，形成了企業內部的“數據孤島”，限制了企業效率的進一步提升，同時移動互聯網時代終端及應用的爆發讓許多企業積累了海量的數據。進入智能時代，企業的業務形態、數據維度將更加復雜多元，新的業務需求亦不斷出現，數據量級將進一步提升，企業對于數據治理及價值挖掘的需求將更加迫切，通過數字化轉型進一步降本增效、重塑公司競爭力也成為當前企業信息化進程的必然選擇。同時，數字化轉型也為未來企業實現業務、管理、運營的智能化做好準備。

3、“云大物移智”等新興技術為數字化轉型賦能

數字化轉型是一個長期的過程，將覆蓋企業的方方面面。，如今多數企業正處于轉型的初級階段，IDC認為2020年將基本實現數字化，企業50%的技術支出與信息和數據相關，2027年將實現全面數字化轉型，75%的組織實現全方位數字化轉型。數字化轉型覆蓋企業決策、運營、生產、服務以及盈利模式等各個方面，是對企業的全方位升級改造。

企業數字化轉型舉例

數據來源：公開資料整理

“云大物移智”等新興技術將在企業數字化轉型的過程中得到充分應用。企業在智能時代下的數字化轉型已不僅僅是依靠傳統意義的信息軟件服務，而是云計算、物聯網、人工智能乃至5G等新興技術與企業業務的深度融合。以傳統制造業為例，物聯網中的各類智能終端采集各個節點的數據，通過云計算、人工智能、大數據等技術對這些數據進行處理和分析，從而規劃企業自身行為，優化研發、生產、運輸、銷售等各個環節，提升企業的經營效率。

新興技術將在企業數字化轉型的過程中得到充分應用

數據來源：公開資料整理

三、網絡安全+自主可控為政企數字化順利轉型提供保障

1、數字經濟發展使得安全防護理念深刻改變，新興安全成行業增長風口

數字化轉型將使企業的核心業務越發依托信息系統，數據已成為企業的核心資產，越來越多的企業加大對網絡信息安全的投入力度。云計算、大數據等新興技術的不斷涌現使得企業自身業務越發依賴于互聯網，網絡信息安全風險也隨之上升，近年來網絡病毒、數據泄露等信息安全事件層出不窮。但企業采用新技術的速度遠遠超過了解決相關安全問題的速度，因此企業對于信息安全的需求越來越大。2017年有超過一半的企業都增加了信息安全主要細分領域的支出，其中有74%的企業增加了對數據安全的投入，65%的企業增加了應用安全的支出。由于安全形勢日趨復雜，預計企業將繼續增加對信息安全的投入支出。

數字經濟的蓬勃發展，使得信息安全防護理念發生深刻改變。“云大物移智”等新技術的發展與融合，不斷催生出數字經濟新的業態和模式。應用場景更加豐富多元、數據資產價值越發凸顯，IT基礎架構向云化演進，這些都促使DT時代的信息安全形勢更加錯綜復雜，同樣信息安全行業也發生深刻變化：

信息安全內涵不斷豐富。云計算、大數據、物聯網等產業的快速發展帶來了新的安全風險，催生出云安全、大數據安全等新興安全領域，傳統網絡邊界逐漸消失，防護對象已由傳統的PC、服務器拓展至云平臺、大數據和泛終端；

安全技術帶動產品升級。隨著大數據、AI、SDN技術、安全情報收集的發展，具備數據分析、安全運營和情報收集等能力的中高位安全產品不斷涌現；

安全防護理念演進。由“被動防御”向“主動防御”，由“單一防護”、“補丁”模式到“系統規劃、整體協防”。

此外，面對嚴峻的信息安全態勢，政府不斷出臺政策加強信息安全的建設。“網絡空間”正式成為繼海、陸、空、天后的第五疆域，網絡安全成為了國家安全的重點工作予以部署，《網絡安全法》、《網絡安全等級保護條例（征求意見稿）》、網絡安全等級保護制度2.0標準、《國家網絡安全產業發展規劃》以及《密碼法》相繼出臺，使得網絡安全走向合規性與強制性并重的階段，進一步刺激安全市場的需求。

近年來信息安全相關政策法規

數據來源：公開資料整理

新技術使得網絡信息安全內涵不斷豐富，隨著安全防護意識不斷提高以及政策的不斷驅動，信安行業的市場規模快速增長。2018年，我國網絡信息安全行業的市場規模達到了495.2億元，同比增長20.9%，高于全球信息安全產業的平均增速，預計2021年市場規模超過900億元。智研分析師認為在等保2.0等一系列政策的催化下，未來2-3年內信息安全市場將會迎來一個快速增長期。

全球信息安全市場規模及同比增速（億美元，%）

數據來源：公開資料整理

我國網絡信息安全市場規模及同比增速（億元，%）

數據來源：公開資料整理

新興安全市場增長迅速，成為了眾多安全廠商的布局重點。以云安全與工控安全為例，兩者均處于起步階段，2018年云安全市場規模達到37.8億元，同比增長44.8%，預計未來三年的復合增速將達到45.2%。智研分析師認為隨著我國云計算市場的高速增長，云安全的需求也將持續增加，有望成為信息安全領域的重要增長極。而工控安全是目前物聯網安全比較成熟的子領域，隨著工業物聯網設備聯網數量的迅速增長，工控安全成為剛性需求，2017年工控安全市場規模達到5.6億，預計2019年有望增長到13.1億，復合增速將超過50%。傳統的VPN、IPS等相對成熟的細分市場格局較為穩定，而對于涉及云安全、工控安全等快速發展的新興安全市場，吸引了眾多企業參與者。以云安全領域為例，在云身份管理、云基礎架構安全、云WAF等安全產品市場中，安恒信息、天融信、華為等知名安全廠商均已有布局。

我國云安全市場規模（億元）

數據來源：公開資料整理

我國工控市場規模（億元）

數據來源：公開資料整理

2、IT基礎設施的自主可控是信息安全發揮保障作用的前提

自主可控的IT基礎設施是信息安全體系的重要支撐。在數字化轉型的趨勢下，信息安全真正發揮保障的前提離不開自主可控的IT基礎設施。為了抓住行業技術變革何國產化替代的機遇，國內的IT基礎設施廠商近年來也不斷加大研發支出，以提升自身的核心競爭力，并取得了一定的成果。如中科曙光近年來通過加大研發致力于打造全球領先的超級計算機并突破CPU等核心上游部件關鍵技術，中國軟件的“PK”體系等。

自主可控的IT基礎設施是安全體系的重要支撐

數據來源：公開資料整理

當前國產軟硬件系統基本已達“可用”門檻，并向“好用”階段過渡。近年來，國內基礎軟硬件不斷縮小與國外領先廠商的差距，服務器、存儲等產品已具備了較強的競爭力，而操作系統、數據庫、CPU等核心部件領域技術水平也逐步提升。而從需求端角度，2014年以來國家將安全可控上升為國家戰略，在政府、軍隊以及重要行業的信息基礎設施領域進行國產系統的應用與推廣。智研分析師認為，隨著產業生態的日益成熟和政策支持力度的不斷擴大，將會有更多的廠商由耕耘期進入收獲期。

我國自主可控產業正處于自主保障階段，下一步將向自主發展階段進階

數據來源：公開資料整理

五、數字化轉型已成各行業的戰略重點

1、云和中臺體系助力企業數字化轉型

數字化轉型驅動IT建設模式向云轉變。企業傳統信息化建設的IT系統更多是流程控制，預置的安裝模式導致IT系統能夠實現的應用和功能有限。云計算改變了交付模式，促進IT的規模化共享，并使得IT系統線上化，能夠動態得疊加各種各樣的功能與模塊，實現數據沉淀，因此業務云化成為企業數字化轉型的必然選擇。當前，我國規?；髽I一般已擁有管理信息化系統，但是基于數據在線、數據運營從而實現產業協同的數字化轉型才剛剛開始：需要PaaS平臺+各SaaS應用進行支撐，構建企業級業務和管理平臺。未來隨著企業大數據的打通和AI技術的靈活應用，企業將邁入業務運營智慧化階段。

在數字化建設的浪潮下，云計算也從以資源為中心向以應用為中心過渡。云計算發展初期，租用的方式讓企業減少硬件和基礎軟件上的資本支出，企業從云供應商的規模經濟中獲利，將IT資源上云將有最直接的成本集約和性能提升效應，形成以資源為中心的Cloud2.0。企業數字化轉型帶來IT線上化程度提高，實現互聯網接入、移動、社交類等B端應用，也具備海量數據的實時處理和提煉的能力，應用層將越來越繁榮，將形成以應用為中心的Cloud3.0。

云計算發展趨勢

數據來源：公開資料整理

云原生為云化戰略的推行保駕護航。隨著云計算的發展和數字化轉型的不斷推進，應用上云已成為不可逆轉的趨勢。“云原生”是一個用于部署微服務應用的開源軟件堆棧，其方式是把各個組件都打包到容器中并動態調度容器以優化計算資源利用率，它可以根據商業能力對公司進行重組，既包含技術、也包含管理。業務線上化讓企業對于新業務部署的敏捷程度要求更高，而云原生應用最大的特點就是可以迅速部署新業務，這將大大降低正常情況下企業新業務部署周期過長所帶來的風險。采用基于云原生的技術和管理方法，企業可以更好、更快地把業務生于“云”或遷移到云平臺，享受“云”的高效和持續的服務能力，從而更好地實現數字化轉型。

云原生所涉及的技術

數據來源：公開資料整理

計算機行業內軟件解決方案商通過云轉型實現產品升級和商業模式的變化。管理及行業解決方案提供商紛紛通過自身研發進行云化布局。一方面，基于云架構的新一代產品支持私有云和混合云架構，具備基礎設施靈活性、系統資源的調度能力以及敏捷開發性能，節省硬件產品；另一方面，云產品有助于數據的鏈接和互聯互通，實現IT價值增值。軟件廠商通過云產品夯實核心競爭力，同時，按需付費和按服務付費的新模式，將有助于軟件供應商提升收入穩定性，在線服務助力與客戶的實時鏈接，將更好得了解客戶需求并匯集客戶數據，提升新產品研發效率和銷售效率。

管理軟件和垂直軟件公司均拓展云布局

數據來源：公開資料整理

云化形成大數據，將進一步打通消費互聯網和企業互聯網，打開業務空間。云化實現數據的在線化和集中化，通過數字在線和業務在線，將有助于實現消費互聯網和企業互聯網的打通，從而助力產業協同的實現，擴展更多的商機，拓展商業模式，打開軟件企業的業務空間。

2、中臺體系是企業實現數字化轉型的重要路徑

中臺體系是指將企業的核心能力隨著業務不斷發展以數字化形式沉淀到平臺，形成以服務為中心，由業務中臺和數據中臺構建起數據閉環運轉的運營體系，供企業更高效的進行業務探索和創新，實現以數字化資產的形態構建企業核心差異化競爭力。從中臺可以提煉各個業務條線的共同需求，并將這些功能服務能力下沉到一個統一的中臺服務，然后以API服務的形式提供給前臺各業務部門使用。過去IT公司提供的主要是滿足下游客戶后臺管理的需求，而中臺可以將后臺應用和前臺創新打通，從而幫助客戶實現業務創新、快速響應，完成數字化轉型的同時實現軟件運營業務的開展。

中臺體系重塑企業信息架構，提升企業的運營效率和創新能力。具體來看，數字中臺解決了企業傳統信息化系統間的數據孤島問題，對不同系統中的數據進行整合與管理，形成企業的數據資產，并通過處理分析，深入挖掘數據價值。業務中臺則通過對各業務線的模塊去重和沉淀，固化和共享通用能力，提升配置效率，讓前臺業務更加敏捷地面向市場，實現企業新業務的快速上線與迭代試錯，服務更多場景。

中臺體系建設成為眾多企業的選擇。近兩年來眾多IT龍頭公司研發新一代產品，并將中臺體系建設列為公司研發重點。如：1>用友網絡目前已推出業務中臺、技術中臺、數據中臺三位一體解決方案，支撐公司從“產品/項目”到“平臺/服務”模式突破；2>恒生電子各業務部門平臺研發致力于打造金融行業大中臺，提供整體解決方案，為客戶金融業務賦能；3>衛寧健康基于HBT（醫療業務技術）打造衛寧中臺服務體系，由業務中臺、數據中臺、技術中臺構成，通過內容與服務實現生態賦能。不一而足。

中臺體系建設成為眾多IT龍頭共同的選擇