摘要：從中長期市場來看，隨著中國經濟環境平穩轉段、網絡安全相關政策法規和標準規范相繼落地、網絡安全治理日臻完善、網絡安全技術加快迭代升級等正向激勵效能顯現，我國網絡安全市場需求持續擴大，市場規模持續增長，但增長速度有所放緩。2023年中國網絡安全市場規模約為709.7億元。

一、定義及分類

網絡安全（Cyber Security）是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。狹義的網絡安全，側重于網絡傳輸的安全，包括硬件系統的安全、可靠運行，操作系統和應用軟件的安全，數據庫系統的安全，電磁信息泄露的防護等。廣義的網絡安全是指網絡系統的硬件、軟件及其系統中的信息受到保護。網絡安全由于不同的環境和應用而產生了不同的類型，主要包括系統安全、網絡信息安全、信息傳播安全、信息內容安全等。

二、行業政策

1、主管部門和監管體制

網絡安全行業主要受信息產業及安全主管部門的監管，國家網信辦著眼國家安全和長遠發展，統籌協調涉及經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化重大問題；研究制定網絡安全和信息化發展戰略、宏觀規劃和重大政策；推動國家網絡安全和信息化法治建設，不斷增強安全保障能力。工信部負責制定國家信息產業發展戰略、方針政策和總體規劃，對全國軟件行業實行行業管理和監督，組織協調并管理全國軟件企業認定工作。公安部主管全國計算機信息系統安全保護工作。發改委負責產業政策的制訂、提出產業發展戰略和規劃；提出固定資產投資總規模，規劃重大項目；指導行業技術法規和行業標準的擬訂；推動高技術發展，實施技術進步和產業現代化的宏觀指導等。國家保密局從事管理和指導保密技術工作，負責辦公自動化和計算機信息系統的保密管理，指導保密技術產品的研制和開發應用，對從事涉密信息系統集成的企業資質進行認定。國家密碼管理局負責組織貫徹落實黨和國家關于密碼工作的方針、政策，研究提出解決密碼工作發展中重大問題的建議等。

2、行業相關政策

網絡安全是我國維護國家安全、社會穩定，保護企業與個人隱私的前提。自1994年以來，全國人大、國務院、工信部、教育部等多方都陸續印發了支持、規范網絡安全行業的發展政策，內容涉及網絡安全保護制度、工業互聯網安全、個人信息保護等內容，推動我國網絡安全法治體系的持續完善。在數字經濟浪潮席卷全球的今天，中國作為世界第二大經濟體，正以前所未有的速度推進國家數字經濟建設。這一宏偉藍圖的背后，是一系列堅實法律框架的支撐，網絡和數據安全立法實現由點到面、由面到體加速構建，目前已基本形成以《網絡安全法》《數據安全法》《個人信息保護法》《密碼法》等法律為核心，行政法規、部門規章為依托，地方性法規、地方規章為抓手，國家標準為指南的安全法規保障體系。2024年，這一進程加速推進，我國相關部門密集出臺的一系列網絡和數據安全法規政策，不僅細化了合規要求，更為安全技術與產業的發展指明方向，構筑起國家數字安全的堅固屏障，為網絡強國戰略注入強勁動力。

三、行業壁壘

1、市場準入壁壘

為了保證我國網絡安全產業的穩定、規范、健康發展，國家規定網絡安全行業內企業從事研發、生產和經營需要取得各類相應的資質認證。對于涉密業務，國家實行較為嚴格的資質認可和產品測評專控管理，從事涉密信息系統建設和技術服務的單位，必須進行資質認證，并取得涉密資質證書；需要規劃、設計、建設涉密信息系統的單位，必須選擇具有相應級別涉密資質的單位來承建。獲取資質認證是新進入者參與競爭的先決條件，由于相關資質認證的要求較高且申請周期亦相對較長，因此新進入者難以在短期內進入市場并參與競爭，從而形成較高的市場準入壁壘。

2、技術及經驗壁壘

網絡安全行業屬于技術密集型產業，產品研發和技術創新要求企業具備較強的技術研發實力，并擁有較豐富的技術研發資源。隨著信息技術的不斷發展、應用場景的不斷外延和安全威脅的不斷演進，要求行業內的企業進行持續的技術創新并準確把握技術的發展趨勢。此外，不同行業、不同用戶之間對網絡安全服務的需求也不盡相同，服務商需要對客戶的真實需求、業務流程和應用場景及特征有較深入的了解，同時滿足政策要求和順應技術趨勢的情形下，才能為用戶提供最優的網絡安全解決方案。因此，新進企業若不能在短時間內有重大技術突破，實現技術跨越發展，并迅速了解市場需求，在當前的市場競爭中將處于劣勢地位。

3、人才壁壘

隨著網絡安全行業的快速發展，對專業技術人才的需求持續增長。然而，由于人才培養周期長、成本高，以及行業對人才的特殊要求，導致網絡安全人才短缺現象嚴重。同時，網絡安全行業的競爭日益激烈，同行業企業對專業技術人才的競爭也日趨激烈。如果企業的人力資源政策、考核和激勵機制、企業文化等未能滿足發展的需要，可能導致技術人才流失，從而降低企業的核心競爭力，從而形成較高的人才壁壘。

四、產業鏈

1、行業產業鏈分析

隨著國家對互聯網安全、個人隱私安全等相關方面的政策出臺，網絡安全相關產業也隨之強大起來，在保障國家、社會和個人的信息安全發揮重大作用的同時，亦推動了相關產業鏈的發展。目前，我國已形成了相對完善的網絡安全產業鏈，其中產業鏈上游包括軟硬件以及網絡基礎能力提供商，主要提供與網絡安全相關的芯片、服務器、內存、儲存設備、操作系統、數據庫管理系統、引擎、算法等產品及技術。中游為網絡安全集成商，主要提供網絡安全設備、網絡安全軟件產品以及網絡安全系統化解決方案服務等。產業鏈下游應用領域廣泛，包括黨政軍機關及金融、能源、教育、醫療等企業級客戶，以及個人消費者。隨著互聯網信息化技術不斷發展，企事業單位的網絡化程度不斷加深，網絡安全產品需求保持持續旺盛。同時，云計算、大數據、物聯網等數字化技術普及以及政務大數據安全、企業云安全等行業數字化熱點項目的推進，網絡安全產業可進一步深入拓展。

網絡安全行業產業鏈

網絡安全芯片

蘇州國芯科技股份有限公司

國民技術股份有限公司

上海復旦微電子集團股份有限公司

紫光國芯微電子股份有限公司

方寸微電子科技有限公司

服務器

紫光股份有限公司

浪潮電子信息產業股份有限公司

四川長虹電子控股集團有限公司

曙光信息產業股份有限公司

軟通動力信息技術(集團)股份有限公司

拓維信息系統股份有限公司

操作系統

Google

Microsoft

Apple

中國軟件與技術服務股份有限公司

華為技術有限公司

數據庫管理系統

甲骨文(中國)軟件系統有限公司

微軟(中國)有限公司

武漢達夢數據庫股份有限公司

德國SAP

上游

奇安信科技集團股份有限公司

啟明星辰信息技術集團股份有限公司

深信服科技股份有限公司

綠盟科技集團股份有限公司

中游

黨政軍機關

金融

能源

教育

下游

2、行業領先企業分析

（1）啟明星辰信息技術集團股份有限公司

啟明星辰成立于1996年，是網絡安全產業中主力經典產業板塊的龍頭企業，是新興前沿產業板塊的引領企業和可持續健康業務模式和健康產業生態的支柱企業。啟明星辰主營信息網絡安全產品的研發、銷售及提供安全服務解決方案，領域涵蓋政府、電信、金融、軍工、教育等。2024年面對錯綜復雜的外部環境和諸多困難挑戰，啟明星辰進一步加強與中國移動的戰略融合，深入實施“BASIC6”科創計劃，營業收入持續保持穩健增長，主營業務提質增效韌性顯著；同時堅持強調技術創新，不斷發力新興安全板塊，加強費用管理和回款管理，取得較好成績。2024年上半年，啟明星辰信息網絡安全業務收入為15.62億元，同比增長3.65%；毛利率為56.64%。

（2）深信服科技股份有限公司

深信服成立于2000年，是一家專注于企業級網絡安全、云計算及IT基礎設施、基礎網絡與物聯網的產品和服務提供商。公司一直圍繞解決企業級用戶的IT問題拓展自身業務，立志承載各行業用戶數字化轉型過程中的基石性工作，憑借多年的持續創新和開拓，深信服現已發展成為國內網絡安全領域具有一定核心競爭力和市場地位的企業，同時云計算及 IT 基礎設施業務也逐漸占據一定市場優勢地位。2024年上半年，國內宏觀經濟環境仍處于緩慢復蘇過程中，下游客戶對網絡安全、云計算等IT業務的投入仍然謹慎，需求恢復較為緩慢，加之市場競爭依舊激烈，深信服實現營業總收入約27.07億元，同比減少7.72%。分業務板塊來看，深信服網絡安全業務收入約13.98億元，同比減少7.34%，占整體收入比重為51.65%。

五、行業現狀

隨著云計算、大數據、物聯網和人工智能等新一代信息技術的融合發展，網絡與信息安全風險全面泛化，風險的種類和復雜度亦顯著增加。近年來，隨著傳統行業數字化轉型和智能升級進程加快，云計算、人工智能、大數據等技術的應用范圍不斷擴大，各行業用戶面臨著更多由新技術誘發的網絡威脅，全球網絡威脅形勢愈發嚴峻，用戶在網絡安全上的投入呈增長態勢。在此背景下，網絡安全產品與服務種類相較于傳統分類不斷得到充實與細化，網絡安全產業范疇也得到不斷延伸和拓展，正逐漸從內網安全擴展到萬物互聯的安全，從基礎設施安全擴展到業務安全、社會安全乃至國家安全。從中長期市場來看，隨著中國經濟環境平穩轉段、網絡安全相關政策法規和標準規范相繼落地、網絡安全治理日臻完善、網絡安全技術加快迭代升級等正向激勵效能顯現，我國網絡安全市場需求持續擴大，市場規模持續增長，但增長速度有所放緩。2023年中國網絡安全市場規模約為709.7億元。其中，網絡安全硬件產品的市場規模為225億元，同比減少0.9%；軟件市場規模達277.9億人民幣，同比上升4.7%；網絡安全服務市場規模達206.8億人民幣，同比下降0.5%。

六、發展因素

1、有利因素

（1）政策法規日趨完善，利好行業長期向好發展

隨著數字經濟的蓬勃發展，國家對數據安全和網絡安全的要求日益嚴格，頒布《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規，出臺了《網絡安全審查辦法》《云計算服務安全評估辦法》等政策文件，建立關鍵信息基礎設施安全保護、網絡安全審查、云計算服務安全評估、數據出境安全管理、網絡安全服務認證等一系列重要制度，制定發布300多項網絡安全領域國家標準，網絡安全法律體系建設日趨完善。政策法規的出臺和實施，進一步推動網絡安全行業的向好發展。

（2）數智化轉型持續推進，帶來網絡安全新邊界和新需求

伴隨著全球數字化在各行業滲透加速，網絡安全的邊界不斷延伸，安全需求的范疇日益廣泛。人工智能大模型、算力網絡、泛視頻產業、車路云一體化、低空經濟等新業態新產業在不斷地融合創新發展，數智化衍生出安全新形勢、新需求，驅動安全界限不斷向網絡物理融合空間拓展，推動安全的結構和業態也隨之升級和演進，推動網絡安全行業高質量發展。

（3）新技術新應用不斷融合，網絡安全技術加速迭代升級

在數字經濟高速發展的背景下，網絡攻擊形勢復雜嚴峻，勒索軟件攻擊展現出了前所未有的復雜度、組織化及頻繁性。與此同時，新技術新應用也為我國網絡安全產品及服務帶來更為可靠的技術基礎，行業內龍頭多措并舉持續構建全方位、多層次的主動安全防御體系，優化安全運營模式，提升安全數據利用水平，持續提升網絡安全態勢感知、監測預警、風險評估、事件處置等能力，實現跨系統、跨區域的安全策略協調與聯動，提升整體防護體系的一致性與協同作戰能力。

2、不利因素

（1）下游傳統需求增長乏力

近年來，國內經濟增速相對放緩，對政府財政收入和企業盈利能力產生一定壓力，下游客戶在傳統網絡安全產品以及服務的資金投入有所減少或延后，進而對網絡安全業務的增長帶來了負面影響。此外，我國網絡安全市場長期呈現產品碎片化、同質化的特點，疊加整體協同能力不強等問題，成為阻礙網絡安全產業良性、快速發展的因素之一。

（2）網絡攻擊形式復雜多變

近年來，以暗網為代表的黑色產業規模也變得越來越大，以勒索病毒、APT攻擊、IoT設施攻擊為首的威脅變得愈發復雜和難以防范，虛擬貨幣如比特幣的交易進入黑產鏈條讓網絡安全行業面臨著全方位的挑戰。與此同時，網絡病毒變化方式多樣，網絡安全產品及服務應用環境日益復雜，傳統安全硬件設備應變能力相對較弱、防御范圍相對狹窄，不利于國家及居民個人信息安全保護。

（3）企業資金實力不足

為進一步增強市場競爭力，把握行業高速發展的機遇，行業內企業需要進行前瞻性技術的預研、現有技術、產品的更新換代、高技術人才的引進和培養、營銷體系的建設完善等工作，這些都需要大量的資金投入。但目前，我國網絡安全行業內大部分企業經營規模較小，長期以來主要依靠自有資金發展，融資渠道較為單一，無法支撐大批量、大范圍的網絡安全產品的開發及應用。

七、競爭格局

我國信息安全行業起步較晚，行業內細分領域較多，隨著近年來我國信息化程度的逐漸提高，網絡安全行業逐漸向政企數據、應用與業務層面滲透，市場中的細分領域逐漸發展至包括安全內容管理、VPN、防火墻、入侵檢測與防御等多個產品類型，同時信息安全行業對企業的技術研發能力、產品創新能力要求較高，單一企業難以掌握安全領域的全部技術，針對不同細分領域的市場參與者數量呈逐年上升趨勢，總體市場競爭格局松散。從網絡安全市場分布區域來看，華北、華東、華南三大區域仍是網絡安全市場發展的核心區域，三大區域市場占比超70%。奇安信、啟明星辰、深信服和天融信等頭部企業在規模和資源上擁有明顯優勢，且其擁有的市場份額逐漸擴大，市場集中度持續提升。

八、發展趨勢

目前，安全事件變得越來越多樣化，APT攻擊常常由身份盜取、系統入侵、數據回傳等多個環節構成，涉及到安全防護的多個環節，傳統的單一層面安全分析無法解決問題。在企業頻頻遭受多樣化攻擊的今天，惡意威脅的集中化、可視化和可分析化漸漸成為企業對安全投資的趨勢。未來的安全管理分析，一定是基于多個維度綜合進行的行業內各類企業也將持續推出信息安全監測、威脅信息共享、信息安全分析、安全報送、安全應急響應等多種個性化、定制化的安全服務，構建全面的網絡安全防御體系。同時，網絡安全企業將開始布局安全運營服務，在大數據及AI安全、數據全生命周期安全、工業互聯網安全、云安全等運營服務等多個細分場景深入布局，向以安全規劃、安全測評、安全管理、安全運營為主的綜合性服務方向轉變，推動我國網絡安全由傳統的單點防御加速向點線面一體化綜合防御進化。