1、中国网络安全产业创新发展联盟中国信息通信研究院2023年2月中国网络安全产业研究报告(2022 年年)版版权权声声明明本报告版权归“中国网络安全产业创新发展联盟、中国信息通信研究院”所有,未经事先书面授权,任何机构和个人均不得以任何方式对本报告的任何部分制作任何形式的复制、转发、转载、引用、修改、仿制、刊发,或以任何侵犯编制单位版权的其他方式使用。经过书面授权的引用、刊发,需注明出处为“中国网络安全产业创新发展联������盟、中国信息通信研究院”,且不得对本报告进行任何有悖原意的删节和修改。违反上述声明者,编者将追究其相关法律责任。前言前言当今世界,以数字化、网络化、智能化为特征的数字经济浪潮蓬勃兴起,
2、5G、工业互联网、人工智能、大数据等新一代信息通信技术与制造业������加速融合,新技术、新应用、新模式不断涌现,网络安全已经成为新一轮科技革命和产业变革的重要支撑,网络安全保障的全局性、基础性、关键性作用更加突出�������。网络安全产业肩负着为国家新型基础设施建设和数字经济发展保驾护航的战略任务。2021 年以来,我国网络安全产业发展向好,产业规模重回高速增长区间,多层次政策体系协同发力,企业发展态势总体良好,技术创新高度活跃,生态建设不断完善,综合实力显著增强,为促进国家网络安全保障能力提升做出了重要贡献。本报告首先对网络安全市场规模和结构总体情况进行概述,然后对内外部因素的最新发展动态进行重点分析,从国内外
3、政策、技术产品、企业经营、资本赋能、产业生态等多维度展现了网络安全产业发展态势。希望为关注网络安全产业发展的政府机构、企事业单位以及相关组织和个人提供参考和帮助。本报告由中国网络安全产业创新发展联盟和中国信通院联合发������布,是中国信通院自 2014 年以来网络安全产业滚动研究形成的第七次研究报告。网络安全产业正处于繁荣发展阶段,我们的认识有待进一步深化,报告存在不足之处,烦请不吝指正。目录目录第一章全球网络安全产业发展动态.1(一)全球网络安全市场复苏,产品服务快速发展.1(二)网络安全成为热点话题,政府法规密集落地.4(三)企业主体发展总体良好,新兴厂商优势凸显.12(四)�����资本大量涌入网络安全,
4、融资并购均创造历史.15第二章我国网络安全产业发展动态.21(一)网络安全产业发展向好,技术创新高度活跃.21(二)网安政策多措并举,助推产业高质量发展.25(三)网络安全创新高度活跃,技术产品加速升级.30(四)企业主体稳定经营,营收和研发保持增������长.33(五)资本赋能效应显现,热门领域初创企业崭露头角.36第三章建设网络安全产业良性生态.40(一)协会联盟搭建平台助推产业发展.40(二)积极打造产业聚集和示范高地.41(三)多层次培育创新实战型人才.42(四)倡导各国共同构建网络空间命运共同体.43第四章网络安全产业发展趋势展望.45(一)多方利好驱动网络安全产业高质量发展.45(二)内外需
5、求牵引安全技术寻求发展新范式.46(三)网络安全相关政策监管将再上新台阶.46图目录图目录图 12014-2022 年全球网络安全市场规模及增速.2图 22021 年全球网络安全市场区域分布情况.2图 32021 年全球网络安全产品构成情况.3图 42021 年国际主要网络安全上市企业营收情况.13图 52021 年国际主要网络安全上市企业净利润情况.14图 62021 年国际主要网络安全上市企业研发费用情况.15图 72011-2021 年网络安全初创企业融资态势.16图 82021������ 年网络安全初创企业融资轮次分布.17图 92021 年全球网络安全融资领域分布情况.18图 102011-2
6、021 年全球网络安全并购活动态势.19图 112021 年全球网络安全并购领域分布情况.20图 122016-2022 年中国网络安全产业规模及增长情况.22图 1320������21 年中国网络安全市场区域分布情况.23图 142021 年中国网络安全下游客户行业分布情况.24图 152021 年中国网络安全销售地域覆盖度及主要模式.25图 16业界关注度较高的网络安全新技术/新理念排名.31图 17网络安全企业未来重点研发方向词云图.32图 18网络安全企业现有产品已覆盖的新兴领域.33图 192021 年我国主要网络安全上市企业营收情况.34图 202021 年我国主�����要网络安全上市企业净利润情况
7、.35图 212021 年我国主要网络安全上市企业研发费用情况.36图 222021 年我国网络安全初创企业 PE/VC 融资态势.37图 232021 年我国网络安全融资轮次分布情况.38图 242021 年我国网络安全融资前 10 大细分领域分布情况.39表目录表 12021 年中国网络安全领域典型并购案例.39中国网络安全产业研究报告(2022 年)1第一章全球网络安全产业发展动态2021 年,全球网络安全政策的不断加码、数字技术与实体经济的深度融合以及网络安全形势的愈发严峻都给全球网络安全市场带来发展机遇。2021 年������全球网络安全市场规模超过 1500 亿美元,产品服务快速演进升级。具
8、体来看,政策方面,美洲、欧洲、亚太等地区纵深推进网络安全政策举措,为产业发展注入“强心针”。市场主体方面,网络安全上市企业营收普遍增长,新兴厂商优势凸显。资本方面,网络安全投融资及并购交易均高度活跃,交易规模均创历史新高。(一)全球网络安全市场复苏,产品服务快速发展11.20212021 年全球网络安全市场规模达年全球网络安全市场规模达 15541554 亿美元亿美元2021 年全球网络安全������市场规�������模为 1554 亿美元,同比增长 12.2%。各类因新冠疫情而搁置的网络安全项目在 2021 年以后重新启动,远程和混合办公模式的增加以及数据泄露事件的激增,都在持续驱动网络安全市场的进一步扩张。预计
9、 2022 年全球网络安全市场规模将达1743.9 亿美元,同比增速与 2021 年持平。Gartner 同时指出,地缘政治、通货膨胀、人才短缺等造成的宏观经济层面的不确定性,可能会对全球网络安全市场带来影响。1本节市场规模、地区分布、产品服务规模数据�����均来自 Gartner 于 2022 年 6 月发布的报告For����ecast:Information Security and Risk Management,Worldwide,2020-2026,2Q22 Update中国网络安全产业研究报告(2022 年)2来源:中国信通院根据 Gartner 数据整理图 12014-2022 年全球网络安全
10、市场规模及增速2.北美、西欧和亚太地区继续保持三足鼎立格局北美、西欧和亚太地区继续保持三足鼎立格局在地区分布方面,北美、西欧和亚太地区近年来始终保持三足鼎立格局,构成了全球网络安全最主要的市场区域,2021 年三大地区合计市场份额占全球的 93%。从地区市场增长情况来看,北美、中国及亚太新兴市场、非洲地区的增速显著高于全球平均水平,市场发展更具活力。来源:中国信通院根据 Gartner 数据整理图 22021 年全球网络安全市场区域分布情况中国网络安全产业研究报告(2022 年)3�������3.产品服务快速发展,云安全、数据隐私重要性凸显产品服务快速发展,云安全、数据隐私������重要性凸显安全产品方面,2021
11、 年全球网络安全产品市场规模达到 857.8 亿美元,同比增长 16.8%。从细分类别看,市场份额最高的三类依次是基础设施保护、检测与访问控制类设备2、身份������管理,2021 年三类产品的市场份额占比分别为 27.7%、20.7%、18.2%。目前数据安全领域仍处于发展初期,市场份额及增速较低,今年 Gartner 数据中新增“数据隐私”细分类别,与数据安全形成互补,在个人信息收集与隐私保护方面带来新的产品与解决方案。从各类别增速来看,云安全以3������4.1%的增速迅速扩张,成为近几年极具发展前景的细分领域;基础设施保护、身份管理的增速均超过 20%,市场份额有望进一步提升。来源:中国信通院根据 Gar
12、tner 数据整理图 32021 年全球网络安全产品构成情况2检测与访问控制类设备:Gartner 数据报告中的定义为 Network Security Equipment,主要包括防火墙设备、防火墙及下一代防火墙解决方案、U�������TM 产品、入侵检测和防御系统、网络访问控制、网络检测与响应、零信任网络访问等产品。中国网络安全产业研究报告(2022 年)4安全服务方面,2021 年全球网络安全服务市场规模达到 696.5 亿美元,同比增长 7.0%,主要包括安全咨询、安全外包及托管、安全实施和硬件支持四大类。(二)网络安全成为热点话题,政府法规密集落地1.美国密集出台政策法令提升网络威慑能力美国密集
13、出台政策法令提升网络威慑能力为了维护美国自身网�����络安�����全、强化网络威慑,美国政府将网络安全议题列为优先事项,充分运用一切资源,从提升关键基础设施保护、推动新技术发展、强化产业合作等角度,不断强化自身网络安全能力,保持科技领域领先地位。(1)关基3保护仍旧是美国政策布局焦点关键基础设施保护方面,2021 年 7 月,美国总统拜登签署关于改善关键基础设施控制系统网络安全的国家安全备忘录,要求网络安全和基础设施安全局(CISA)与美国国家标准与技术研究院(NIST)等机构合作,制定关键基础设施的网络安全性能目标,以保护国家、经济和公共安全。鉴于上述要求,2021 年 9 月,美国国土安全部发布关键基础设
14、施控制系统网络安全性能目标,确定了九类网络安全最佳实践,并将其作为网络安全性能目标的基础。(2)政府、制造等重点领域安全要求持续深化联邦政府加速建设零信任等新型安全防御手段。2021 年 9 月,3关基:关键基础�����设施中国网络安全产业研究报告(2022 年)5美国管理与预算办公室(OMB)和网络安全与基础设施安全局(CISA)分别就推动美国政府向零信任网络安全原则迁移 零信任成熟度模式 云安全技术参考架构三份报告公开征求意见,绘制联邦各级机构零信任建设路线图。2022 年 1 月美国管理和预算办公室以备忘录形式正式发布联邦政府零信任战略,要求联邦机构在 2024 年前实现基于零信任成熟度模型的安
15、全目标,加强抵御日益复杂、持续的网络威胁活动能力。2021 年 9 月,美国管理和预算办公室发布提高联邦政府网络安全事件的调查和补救能力备忘录,提出事件日志管理成熟度模型,并要求������联邦机构的安全运营中心(SOC)能保持最高级别的集中访问和可见性,提升事件调查和补救能力。2021 年 10月,美国白宫发布通过部署端点检测和响应改进对联邦政府系统网络安全漏洞和事件的检测备忘录,要求联邦机构部署 EDR 解决方案,提高对网络安全事件的早期检测、响应和补救能力,实现整个联邦政府信息系统的主机级可见性、归因和响应。制造能源行业安全指导陆续落地。2022 年 3 月,美国 NIST 发布��������保护工业控制系统环境
16、中的信息和系统完整性:制造业网络安全指南,对制造商如何减轻工业控制系统完整性风险,加�������强 OT 系统的网络安全,保护系统处理的数据等提供指导。2022 年 5 月,美国发布2022 制造业网络安全路线图,公布了未来五年美国制造业加强竞争、网络安全和供应链管理的一系列优先事项,为美国未来制造业的网络安全部署明确了基本目标与实施路线。2022 年 6 月,美国能中国网络安全产业研究报告(2022 年)6源部发����布国家网络信息工程战略,旨在指导能源部门将网络安全实践纳入工程系统的设计生命周期,以增强能源系统网络安全弹性能力,降低网络安全风险。(3)持续布局 5G、人工智能等新技术领域5G 安全方面,20
17、21 年 10 月至 12 月,美国先后发布保护 5G 云基础设施安全的系列指导文件,面向预防和检测横向移动、安全隔离网络资源、数据保护、确保基础设施完整性等四个方面提供指南,旨在提升 5G 云基础设施安全防护能力。202���2 年 5 月,美国政府发布 5G安全评估指南,旨在解决现有安全评估指南和标准中因 5G 技术的新功能和服务而产生的差距。人工智能方面,2021 年 7 月美国人工智能/机器学习战略计划落地,提出利用人工智能和机器学习技术建立安全的网络基础设施,促进在国土安全任务中使用经验证的 AI/ML 能力,以及建立一支跨学科的 AI/ML 人员队伍等目标。2022 年 5 月,美国国家
18、人工智能研究资源(NAIRR)工作组发布中期报告,阐述了如何构建、设计、运作和管理美国信息基础设施的愿景,并提出以保护隐私、公民权利和公民自由的方式来加强和民主化美国 AI 创新生态的战略目标。(4)积极推动多层级安全合作国际合作方面,��������2021 年 8 月,美国和新加坡宣布两国签署了扩大现有网络安全合作的“谅解备忘录”,除加强信息共享、网络安全中国网络安全产业研究报告(2022 年)7交流之外,两国还����将通过联合演习加强合作。2022 年 5 月,美韩发布联合声明,两国首脑承诺将深化并扩大核心、新兴技术和网络安全合作。2021 年 10 月,美国与东盟在第二届东盟-美国网络政策对话中,表达了双方
19、对促进区域网络安全合作和能力建设方面所做工作的肯定,也探讨了在网络能力建设方面加强区域合作的未来方向。政企合作方面,2021 年 8 月,亚马逊、苹果、IBM、微软等几家主要科技集团承诺与美国联邦政府采取一系列措施加强美国网络安全,其中包括加强自身网络安全、为政府提供资金支持、免费开展安全意识及人才培训等。2022 年 5 月,美国白宫与开源组织、科技巨头共同推动一项�����为期两年的涉及 1.5 亿美元的开源软件保护计划,该计划涉及安全教育、风险评估、数据清单等 10 个方向。其他方面,2021 年 12 月,为了识别国土安全部系统中的潜在网络安全漏洞并提高安全弹性,美国推出“������Hack DHS”漏洞
20、赏金计划,允许黑客报告其系统中的漏洞并换取金钱奖励。2.欧洲地区加紧战略布局强化网络安全领导地位欧洲地区加紧战略布局强化网络安全领导地位近年来�����,为了安全推动数字化转型、争取网络空间更多主导权,欧洲主要国家和组织加快推动网络安全战略布局。其中,欧盟从统一安全能力、发展安全新技术、细化数据安全规则等角度入手,探索提升整体安全水平;欧洲������国家积极发布新国家安全战略并进行相关组织机构调整,通过强化要素培养的等方式推动网络安全产业发展。(1)欧盟出台系列举措提升安全领导力中国网络安全产业研究报告(2022 年)8安全能力方面,2021 年 9 月,欧盟网络信息与安全局推出一种行业网络安全评估方法(SCSA
21、),旨在确保各评估认证计划之间的效率和一致性,促使市场接受������网络安全认证部署。2021 年 12 月,欧盟委员会提出了修订后的网络与信息安全指令“NIS2”,2022 年 5 月,欧洲议会和欧盟成员国就 关于在欧盟范围内实施高�����水平网络安全措施的指令(即“NIS 2”指令)达成政治协议,该指令扩大了适用范围、强化了网络安全要求、提升了执法力度、加强了成员国之间联系。新技术方面,2021 年 12 月,网络与信息安全局发布安全机器学习算法报告,报告给出了机器学习算法分类,分析了算法面临的威胁和漏洞,以及针对上述威胁可以实施的安全控制。数据安全及相关协议方面,2021 年 11 月,欧盟数据保护机构通
22、过了 关于 GDPR 第三条适用与第五章数据跨境传输条款间相互作用的指南,通过对具体的案例进行分析,帮助各成员国更好地理解GDPR 跨境传输规则。2021 年 12 月,欧盟与韩国达成GDPR 框架下的个人数据传输充分性协议,以后韩国的个人或企业无需采取其他措施即可获取欧洲个人数据。2022 年 3 月,美欧就新的“跨大西洋数据隐私框架”达成原则性协议,美国承������诺将实施改革,加强适用于美国信号情报活动的隐私和公民自由保护。(2)欧洲各国网络安全战略部署和实施力度显著增强国家安全战略方面,2021 年 5 月以来,德国、英国、俄罗斯、意大利等纷纷发布国家网络安全战略。其中,������德国发布的2021 年中
23、国网络安全产业研究报告(2022 年)9德国网络安全战略,明确了加强网络安全保障、综合提升社会“网络安全能力”的发展目标,并对完善立法、推动政企合作等提出要求;英国接连发布2022 年国家网络战略和2022-2030 年政府网络安全战略,将提升网络安全技能作为英国网络生态系统的重要组成部分,并针对提升安全管理、发展安全能力、加强检测响应水平、强化人才培养等,制定了详细的计划清单;俄罗斯发布的新版俄罗斯联邦国家安全战略,将信息安全列为保障国家安全的九大任务之一;意大利发布的2022 至 2026 年意大利国家网络安全战略及20������22至 2026 年意大利国家网络安全战略实施计划,针对����网络犯罪、供应
24、链安全、虚假信息等威胁,提出包括增加网络弹性、建立有效网络危机管理机制等的 5 大应对支柱。产业举措方面,西班牙、英国分别从增加安全投入、������强化要素培育角度推动网络安全产业发展�����。其中,2021 年 4 月,西班牙政府承诺将在三年内投入 4.5 亿欧元,用于促进国家网络安全技术、产业和人才发展,此外,还开设黑客学院面向 14 周岁以上公民开展网络安全培训;2021 年 8 月,英国政府提出网络跑道计划,旨在帮助包括网络安全在内的网络相关创业者和各家公司获得开发、国际贸易和安全投资等方面的支持,从而将其创意转化为商业价值。组织机构方面,俄罗斯、意大利、英国推动网络安全相关组织机构调整,加强网络安全战
25、略部署。其中,2021 年 5 月,俄罗斯总统普京签署了确保俄罗斯信息安全额外措施的总统令,要求每个部门、中国网络安全产业研究报告(2022 年)10机构和骨干组织都需内设立 IT 安全部门;2021 年 8 月,意大利议会批准了政府建立新网络安全机构的计划,该机构需���������实现的目标包括,发展国家预防、监测、检测和缓解能力以应对网络安全事件和网络攻击,并为提高信息和通信技术系统的安全性做出贡献;2021 年 10 月,英国政府宣布将耗资 50 亿英磅建立国家网络部队总部,新部门将使得英国具有针对网络攻击的报复性反击能力,由英国国防部和政府通�������讯总部(GCHQ)共同运营,将在 2030 年全面投入运营。
26、3.亚太地区完善安全政策战略提升安全保障能力亚太地区完善安全政策战略提升安全保障能力为了积极应对网络威胁挑战,亚太地区主要国家和组织持续深化网络安全布局,通过发布网络����安全总体战略、推动重点领域行业安全保护、强化网络安全生态培养等方式,力图在全球网络空间中占得竞争优势。亚太组织方面,2021年1月,东盟发布 东盟数字总体规划2025,探索建立一个由安全和变革性的数字服务、技术和生态系统所驱动的领先数字社区和经济体,并提出包括扩大使用网络安全技术、完善数据保护相关法律监管措施、促进区域网络应急事件协调应对与合作在内的 17 项高重要性行动。同月,东盟发布东盟数据管理框架和东盟跨境数据流动示范�����合同条
27、款,旨在为区域数字经济和数字贸易发展制定东盟内部的数据流动规则,确保跨境数据传输过程中的个人数据保护。国家网络安全战略方面,2021 年 5 月,日本内阁网络安全中心中国网络安全产业研究报告(2022 年)11发布下一代网络安全战略纲要、网络安全研发战略(修订版)及网络安全委员会倡议等多份有关网络安全的政策文������件,对提高网络攻击的防御、威慑和态势感知能力,全面加强国际网络合作均提出更高要求。此外,2021 年 10 月,日本通过新版网络安全战略,围绕提高优先度、迎合印太、数字改革等方面,明确提出未来 3 年日本在网络安全领域的政策目标及实施方针。同月,新加坡政府发布2021 新加坡网络安全战略,
28、战略重视合作、人才、生态等对网络安全产业的影响,确定了建立弹性基础设施、创建安全的网络空间及加强国际网络合作三大战略支柱。数据安全方面,2021 年 9 �����月,澳大利亚发布隐私影响评估指南 COVID-19 隐私原则等多份个人信息保护相关文件,从明确隐私影响评估流程,限制个人健康等敏感信息收集和使用等角度,强化隐私数据保护。2022 年 2 月,日本个人信息保护委员会发布个人信息保护法合规要点,帮助企业应对个人信息保护法修订实施带来的合规压力,要点围绕涉及告知与披露要求、数据出境监管、数据使用合法性要求的六项具体合规要点进行简述。2022 年 4 月,澳大利亚制定国家数据安全行动计划,提出最大化
29、数据的价������值、信任和保护、支持数据使用三个主要原则。基础设施安全方面,2021 年 5 月,澳大利亚政府提出了关键基础设施提升计划,旨在识别和解决关键基础设施中的漏洞,提升其网络安全成熟度。2022 年 2 月,新加坡宣布建立国家量子安全网络平中国网络安全产业研究报告(2022 年)12台,该平台将在全国范围内进行量子安全通信技术试验,并加强关键基础设施的网络安全。此外,为了加强应用系统的安全防护水平,新加坡正在设施政府信任架构,并鼓励关键信息基础设施所有者对关键系统采用零信任安全架构。网络安全产业发展方面,2021 年 2 月,韩国公布将在 2023 年之前计划投入 6700 亿韩元(约 6
30、亿美元),以增强该国的网络安全实力,并应对日益增长的新兴网络威胁。(三)企业主体发展总体良好,新兴厂商优势凸显1.企业营收保持普遍增长,云安全营收增速显著加快企业营收保持普遍增长,云安全营收增速显著加快在营收方面,虽������然 2021 全球新冠疫情多轮反复、供应链调整等对 IT 和互联网行业的业务发展造成一定影响,但是国际主要网络安全上市企业营收仍保持普遍增长态势。选取的专业网络安全上市企业营收数据显示,19 家国际专业网络安全上市企业 2021 年的平均营收为 11.54 亿美元,2021 年营收的平均增速为 24.9%,较 2020 年同期增速小幅提升。除 SolarWinds 由于������受供应链攻击
31、事件影响,营�������收出现 29.5%的大幅下降以外,其余企业的营收均保持增长。其中,得益于新冠疫情下互联网流量激增,以及基于云计算的安全工具和安全服务的需求强劲,CrowdStrike、Okta、Zscaler 和 Cloudflare 的营收增速均超过 50%,显著高于同类企业。中国网络安全产业研究报告(2022 年)13来源:中国信通院根据公开资料整理图 42021 年国际主要网络安全上市企业营收情况2.企业盈利能力进一步减弱,多数企业净利润下滑企业盈利能力进一步减弱,多数企业净利润下滑在净利润方面,2021 年的盈利情况较 2020 年更为严峻。长期以来,为了获取全球网络安全市场发展机遇,该领
32、域的企�����业将大量经营收入投向产品技术研发和市场营销,进而导致企业净利润持续为负。国际网络安全上市企业利润数据显示,19 家国际专业网络安全上市企业 2021 年的平均净亏损为 1.13 亿美元,与 2020 年同期相比,亏损幅度有所增加。具体来看,除 Check Point、Fortinet 等四家企业实现盈利以外,其余企业均为亏损状态。从净利润增速来看,2021 年仅有 Fortinet 和 Avast 两家企业实现净利润增长,其余企业净利润均出现下滑,其中 Telos 和 CyberArk 的净利润更是分别出现了-2656.9%和-1357.9%的极端下滑,对企业的稳定经营产生不利影响。中国
33、网络安全产业研究报告(2022 年)14来源:中国信通院根据公开资料整理图 52021 年国际主要网络安全上市企业净利润情况3.企业研发投入迅猛增长,研发费用率进��������一步提升企业研发投入迅猛增长,研发费用率进一步提升研发费用方面,2021 年国际主要网络安全上市企业研发投入迅猛增长,研发费用率进一步提升。19 家主要网络安全上市企业 2021年的平均研发费用达到 2.69 亿美元,比 2020 年高出 0.3 亿美元;PaloAlto 和 Splunk 的研发费用均超过 10 亿美元,显著高于其他同类企业。研发费用增速方面,所选企业的研发费用平均增速为 37.8%,较 2020年高出 11 个百分
34、点。除 SolarWinds 和 Avast 的研发费用下降以外,其他企业均保持较快������增长,其中 Okta、Z�����scaler 和 CrowdStrike 的增速均超过 70%,连续多年保持高速增长。研发费用率4方面,19 家主要网络安全上市企业的平均值为 24.7%,较 2020 年提高 3 个百分点,新兴网络安全企业的研发费用率高于老牌网络安全上市企业。4研发费用率=2021 年研发费用/(2020 年营收+2021 年营收)/2。中国网络安全产业研究报告(2022 年)15来源:中国信通院根据公开资料整理图 62021 年国际主要网络安全上市企业研发费用情况(四)资本大量涌入网络安全,融资并购
35、均创造历史51.资本加持力度大,融资交易规模为十年来最高资本加持力度大,融资交易规模为十年来最高2021 年是全球网络安全投融资活动具有里程碑意义的一年。无论是在融资事件数,还是融资金额方面,均创造了近十年来的最高纪录。2021年,全球网络安全融资活动为1042件,较2020年提高43.1%;继 2020������ 年首次突破百亿美元大关之后,2021 融资金额大幅增长136.2%,达到 293 亿美元,创造了近十年来的最高纪录。5本节投融资及并购数据均来自 Momentum Cyber 于 2022 年 2 月�����发布的报告CybersecurityAlmanac 2022中国网络安全产业研究报告(202
36、2 年)16来源:中国信通院根据 Momentum Cyber 数据整理图 72011-2021 年网络安全初创企业融资态势从融资轮次分布看,全球网络安全融资主要集中在早期和后期阶段。早期融�����资事件数占比 42%,C 轮及之后的融资事件数占比 29%,C 轮及之后的融资金额占总融����资额的 75%。与 2020 年相比,C 轮及之后的融资事件增长 58.4%,对应的融资金额更是实现了 216.2%的超高速增长。大额融资方面,云安全领域的 Lacework 和 Orca Security,身份管理与访问控制领域的Trulioo和Transmit Security的单笔融资均超 3 亿美元,这表明热门赛
37、道内具备清晰商业模式和较强技术实力的独角兽企业正在迅速吸引资本关注。中国网络安全产业研究报告(2022 年)17来源:中国信通院根据 Momentum Cyber 数据整理图 ������82021 年网络安全初创企业融资轮次分布融资技术领域方面,从融资事件数来看,风险管理与合规、数据安全、身份管理与访问控制等是历年来融资较为活跃的重点领域,领域融资活动占比均超过 10%。2021 年,身份管理与访问控制超过网络与基础设施安全,融资活动数量排名第三。风险管理与合规领域的融资数量占比从 2020 年的 18%下降至 16%;网络与基础设施安全领域的融资数量占比从 2020 年的 12%下降至 10%;安全运
38、营/应急响应/威胁情报相关融资数量占比由 2020 年的 11%下降至 9%。从融资金额来看,前三大热门融资领域分别为云安全、身份管理与访问控制和终端安全,2021 年对应的融资金额分别为 43.4 亿美元、34.8 亿美元和 28.9 亿美元。中国网络安全产业研究报告(2022����� 年)18来源:中国信通院根据 Momentum Cyber 数据整理图 92021 年全球网络安全融资领域分布情况2.并购交易异常活跃,竞争�����格局加速洗牌与变革并购交易异常活跃,竞争格局加速洗牌与变革2021 年网络安全并购活动异常活跃,呈现出爆发增长态势。Momentum Cyber 数据显示,2021 年全球共完成
39、了 286 起并购活动,同比增长 60.7%;并购交易金额达到 775 亿美元,同比增长近 3 倍(294.6%)。中国网络安全产业研究报告(2022 年)19来源:中国信通院根据 Momentum Cyber 数据整理图 102011-�����2021 年全球网络安全并购活动态势从并购的技术领域来看,安全咨询与服务和安全托管服务是2021 年最为热门的两大并购领域,并购活动占比均为 17%。与 2020年相比,安全咨询与服务、安全托管服务、云安全、安全运营的并购活动占比显著上升,与此同时,身份管理与访问控制、网络与基础设施安全领域的并购活动占比下降。2021 年,终端安全、云安全、身份管理与访问控制
40、等领域均出现交易规模超过 50 亿美元的并购活动。在云安全领域,私募股权巨头 Thoma Bravo 以 123 亿美元收购网络安全公司 Proofpoint;在终端安全领域,由 Advent International 领导的财团以超过 140 亿美元的价格收��购老牌杀毒软件厂商 McAfee。频繁的大额并购预示着网络安全市场进入新一轮洗牌与变革期。中国网络安全产业研究报告(2022 年)20来源:中国信通院根据 Momentum Cyber 数据整理图 112021 年全球网络安全并购领域分布情况中国网络安全产业研究报告(2022 年)21第二章我国网络安全产业发展动态2021 年,在国家经
41、济稳定恢复、行业企业对网络安全的重视程度持续提升的大背景下,我国网络安全产业进入复苏回暖期,产业规模达到 1905.1 亿元。政策法规、技术产品、市场主体、资本等内外部因素呈现积极变化。具体来看,政策法规方面,国家、行业及地区等多层次的网络安全政策体系协同发力,推动产业发展迈向新阶段。技术产品方面,������网络安全技术、理念和产品迭代升级,新场景和新技术方面布局不断优化。市场主体方面,网络安全上市企业营业收入和研发投入均保持增长。资本方面,网络安全融资爆发式增长,数据安全等热门领域获得高度关注。(一)网络安全产业发展向好,技术创新高度活跃1.20212021 年网络安全产业回归高速增长区间年网络安全产
42、业回归高速增长区间根据中国信通院的统计测算,2021 年我国网络安全产业规模达到 1905.1 亿元6,较 2020 年增长������ 16.6%,预计 2022 年产业仍将保持高速增长,产业规模约为 2169.9 亿元,增速约为 13.9%。6产业规模数据以国家统计局、工信部等相关单位公布的网络及信息安全产品服务收入或增加值相关数据为基础,通过信通院网络安全产业规模测算框架进行综合测算得出。2019 年及 2020 年部分基础数据由于规模以上入统企业数量或企业年度审计数据变动等原因发生调整,导致年度核定数据与快报、公报数据存在差异。本次测算以年度核定数据为准,对 2019 年和 2020 年产业规模历
43、史数据及增速进行了调整。中国网络安全产业研究报告(2022 年)22来源:中国信通院图 122016-2022 年中国网络安全产业规模及增长情况2.区域分布方面,华北、华东区域市场份额小幅提升区域分布方面,华北、华东区域市场份额小幅提升网络安全方����面的投入与地区的信息化建设和经济发展水平具有较大的相关性。从调研数据来看,华北、华东、华南三大区域仍是网络安全市场发展的核心区域,三大核心区域合计市场份额占比超过70%。上述区域经济发展水平相对较���高,区域内行业客户对网络安全的需求较为旺盛。与 2020 年相比,华北区域、华东区域市场份额均提升约 5 个百分点,并且华东区域超过华南区域,成为国内最第二大
44、区域市场,华南区域市场份额出现明显下降。华北和华东区域市场份额的提升,得益于该区域政府在网络安全方面的发展与促进计划。例如北京、上海、山东等地近年来均发布网络安全相关指引规划,强调保障网络安全建设合理投入,提升区域网络安全产业创新活力。中国网络安�����全产业研究报告(2022 年)23来源:中国信通院网络安全产业调研图 132021 年中国网络安全市场区域分布情况3.下游行业客户方面,金融行业采购金融占比增加下游行业客户方面,金融行业采购金融占比增加从调研数据来看,网络安全下游客户仍以政府(含公共企事业单位)、电信、金融行业为主,来自上述行业的营收合计占比��������接近 60%。与 2020 年相比,来自政府
45、(含公共企事业单位)、电信行业的营收比例小幅下降,来自金融行业的营收提升。近年来,受信息化投资加大、安全威胁加剧、网络安全监管趋严等因素驱动,金融业客户的网络安全产品需求增加。而对于电信运营商而言,为达到网络安全法 关键信息基础设施安全保护条例 等法�����律法规对电信运营商在关基安全方面提出的更高要求,同时更好地服务于业务转型,其安全能力的构建不再单纯依赖于传统的从第三方采购网络安全产品及服务这种模式,更多的是发挥自身������数据资源、网络技术等方面优势,通过自主研中国网络安全产业研究报告(2022 年)24发、技术合作等方式构建核心安全保障能力。来源:中国信通院网络安全产业调研图 142021 年中国网络
46、安全下游客户行业分布情况�����4.销售渠道方面,多数企业已建立辐射全国的营销网络销售渠道方面,多数企业已建立辐射全国的营销网络从调研数据来看,多数网络安全企业已建立一套辐射国内重点地区的营销网络,并且采取直销为主的销售模式。与 2020 年相比,营销网络覆盖超过 30 个省份的网络安全企业比例进一步提升,通过增加销售网点数量、扩大销售队伍、完善渠道销售体系建设等方式,网络安全企业触达客户的能力正在进一步增强。从销售模式来看,企业与渠道代理商的合作程度正在日益加深,2021 年渠道为主的销售模式占比提升约 4 个百分点。中国网络安全产业研究报告(2022 年)25来源:中国信通院网络安全产业调研图 1
47、52021 �������年中国网络安全销售地域覆盖度及主要模式(二)网安政策多措并举,助推产业高质量发展在“十四五”和两个百年计划的开局之年,网络安全成为国家安全体系能力建设的重要方向。国家陆续颁布多项网络安全相关法律法规和顶层规划,行业、地方积极响应,密集出台配套的网络安全相关政策文件,为我国网络安全产业发展提供了新契机和更有力的支持。1.网络安全相关法律法规陆续落地网络安全相关法律法规陆续落地网络安全领域重要立法密集出台。2021 年 6-8 月,数据安全法关键信息基础设施安全保护条例 个人信息保护法等领域基础性法律陆续出台,并分别于同年 9-11 月落地实施,数据安全、关基保护方面法治建设力度的不断
48、加强,标志着我国数据及关������键信息基础设施保护进入依法治理新阶段。多部网络安全相关规章政策落地。2021 年 7 月,工业和信息化部、中央网信办、公安部发布网络产品安全漏洞管理规定,对网络产品提供者、网络运营者,以及从事漏洞发现、收集、披露等活动中国网络安全产业研究报告(2022 年)26的组织或个人应承担的责任和履行的义务进行规定。2021 年 12 月,中央网信办等十三部门联合修订了网络安全审查办法,并于次年2 月正式施行,办法旨在确保关键信息基础设施供应链安全、保障网络安全和数据安全、维护国家安全。2021 年 7 月,中央网信办、发展改革委、工业和信息化部等五部门发布汽车数据安全管理若������干规
49、定(试行),目的是为了规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用。2.国家及行业顶层规划提出安全新要求国家及行业顶层规划提出安全新要求党中央国务院高度重视网络安全工作。2021 年 11 月,中央政治局审议国家安全战略(20212025 年),明确提出加快提升网络安全、数据安全、人工智能安全等领域的治理能力。2021 年 12 月,中央网络安全和信息化委员会发布“十四五”国家信息化规划,强调要统筹发展和安全,并部署了�������包括培育先进安全的数字�������产业体系在内的 10 项重大任务。2022 年 1 月,国务院印发“十四五”数字经济发展规划,提出要
50、着力强化数字经济安全体系,增强网络安全防护能力,提升数据安全保障水平,有效防范各类风险。2022 年 6 月,国务院印发关于加强数字政府建设的指导意见,提出要强化安全管理责任,落实安全制度要求,提升安全保障能力,提高自主可控水平,筑牢数字政府建设安全���防线。各行业领域“十四五”规划对安全提出新愿景。2021 年 11 月,中国网络安全产业研究报告(2022 年)27工业和信息化部印发“十四五”信息通信行业发展规划 “十四五”软件和信息技术服务业发展规划 “十四五”大数据产业发展规划多份行业发展规划,针对信息通信行业、软件和信息技术服务业以及大数据产业,提出网络和数据安全发展新思路和新要求。202
51、1 年 11月,工业和信息化部等十部门联合发布“十四五”医疗装备产业发展规划,提出要加快健全安全保护体系,保障医疗装备本体安全、使用安全以及网络安全。2022 年 2 月,中国人民银行、市场监管总局等四部门联合印发金融标准化“十四五”发展规划,明确需健全金融信息基础设施�������标准,强化金融网络安全标准防护,推进金融业信息化核心技术安全可控标准建设。3.多行业领域迎来��������数据安全等新需求多行业领域迎来数据安全等新需求金融行业,2022 年 1 月,银保监会印发关于银行业保险业数字化转型的指导意见,指出要强化网络安全防护、加强数据安全和隐私保护,并提出网络安全、数据安全和风险管理水平全面提升的工作目标。同月
52、,中国人民银行印发 金融科技发展规划(2022-2025年),明确要求做好数据安全保护,并提出包括健全安全高效的金融科技创新体系、架设安全泛在的金融网络等内容的与安全相关的四项重点任务。汽车行业,2021 年 9 月,工业和信息化部发布关于加强车联网网络安全和数据安全工作的通知,要求加强汽车、网络、平台、数据等安全保护,监测、防范、及时处置网络安全风险和威胁,确保中国网络安全产业研究报告(2022 年)28数据处于有效保护和合法利用状态,保障车联网安全稳定运行。2022年 4 月,工业和信息化部、公安部、交通运输部等 5 部门联合发布 关于进一步加强新能源汽车企业安全������体系建设的指导意见,从完善
53、安全管理机制、加强事故响应处置、健全网络安全保障体系等七个方面展开,对新能源车企的安全体系建设提出了全面要求。医疗、电信等行业,2021 年 4 月,国家医疗保障局发布关于印发加强网络安全和数据保护工作指导意见,提出到“十四五”期末,医疗保障系统网络安全和数据安全保护制度体系更加健全,智慧医保和安全医保建设达到新������水平。2022 年 4 月,中央网信办、国家发展改革委、工业和信息化部联合印发深入推进 IPv6 规模部署和应用2022 年工作安排,要求加快 IPv6 安全关键技术研发和应用、提升IPv6 网络安全防护和监测预警能力、加强 ���IPv6 网络安全管理和监督检查。市场监管总局、中央网信办发
54、布关于开展数据安全管理认证工作的公告,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。4.各地区网络安全配套政策密集出台各地区网络安全配套政策密集出台数据安全成为区域数字经济发展的重要关切。2021 年 12 月,江苏省发布江苏省公共数据管理办法,旨在规范公共数据管理,保障公共数据安全,推进数字化发展,加快建设数字政府,提升政府治理能力和公共服务水平。2022 年 4-5 月,�����广州市、河北省、江苏省分别发布广州市数字经济促进条例 河北省数字经济促进条例 �����江中国网络安全产业研究报告(2022 年)29苏省数字经济促进条例,对培育壮大数据安全服务产业链、开展网络安全领域关键核
55、心技术研发攻关、健全工业互联网或工业信息安全保障体系等提出更高要求,推动网络安全产业发展。2022 年 5�������� 月,深圳市发布深圳市数字政府和智慧城市“十四五”发展规划,提出要构建全市统一网络安全体系架构,打造全天候、全场景的网络安全保障体系。同月,江西省人民政府印发江西省“十四���五”数字经济发展规划,提出要积极布局信息安全和数据服务等新兴领域,健全网络安全保障体系,强化数据安全保护。2021 年 12 月和 2022 年 5月,福建省、辽宁省分别发布福建省大数据发展条例 辽宁省大数据发展条例,对明确数据安全主体责任、建立实施数据分类分级保护制度、开展数据安全风险评估和应急演练等进行了详细要求。基础
56、设施保护及人才培养关注热度不减。2021 年 12 月,湖南省发布湖南省网络安全和信息化条例,旨在保障网络安全,促进信息化发展,提高数字化水平,推进经济社会高质量发展。2022 年 3月,新疆维吾尔自治区通过新疆维吾尔自治区关键信息基础设施�����安全保护条例,提出要执行网络安全等级保护制度、重点保护制度和安全审查制度,吸引和鼓励网络安全专门人才从事关键信息基础设施安全保护工作等。2022 年 2 月,河南省发布河南省“十四五”新型基础设施建设规划,提出要加强关键信息基础设施保护,提升网络安全监测预警能力,提高关键信息基础设施安全运行水平。2022年 5 月,武汉市发布关于进一步支持国家网络安全人才与
57、创新基地中国网络安全产业研究报告(2022 年)30发展若干政策的通知,提出支持国家关键信息基础设施安全保护培训基地建设,继续实施“网络安全万人培训资助计划”,组建网安基地�����产业基金等多项政策举措。2021 年 9 月,江苏省发布江苏省网络安全工程专业技�������术资格条件(试行),积极推进省内网络安全工程专业技术人才队伍建设,着力破除“唯学历、唯资历、唯论文、唯奖项”等倾向。(三)网络安全创新高度活跃,技术产品加速升级动态边界、智能分析、协同联动、安全云化成为网络安全技术演进的主要趋势。零信任、云原生安全、检测与响应成为业界关注度较高的三大技术。与上次调研结果相比,零信任的关注度仍排名第一,云原生安全、
58、检测与响应(XDR)技术获得的关注度大幅增加。根据Gartner 研究预测,2022 年全球将有超过 75的企业在生产环�������境中运行容器化应用。云原生安全主要围绕云原生应用生命周期,提供多阶段多角度的安全防护,源代码扫描、云原生漏洞扫描、虚拟补丁、无服务器�������安全、访问安全等的一系列云原生安全技术发展迅速。新一代网络攻击手段的演进,使得有效的威胁检测与响应能力成为重要的实战化对抗基础,围绕终端、网络、运营等的威胁检测与响应技术,为新型网络威胁的应对提供了新思路。中国网络安全产业研究报告(2022 年)31来源:中国信通院网络安全产业调研图 16业界关注度较高的网络安全新技术/新理念排名从调研数据来看,
59、数据安全、工业互联网安全相关技术产品成为网络安全企业未来三年重点研发方向。伴随着数据安全法、个人信息保护法 等法律法规的出台,数据安全相关技术的热度大幅攀升,在网络安全企业未来三年重点研发方向词云图中,“数据”相关的词频最高,涉及隐私计算、数据流转监测、数据分级分类、数据共享交换等细分领域。目前中国工业互联网产业规模超过万亿元大关,对安全保障的需求与日俱增,因此工业互联网安全相关技术产品也成为网安企业重点研发方向之一,涉及安全靶场、漏洞挖掘、智能防护平台等多个细分领域。此外,零信任、云安全、检测与响应、运营与托管、应用与开发安全等也成为未来三年网络安全企业重点布局的��������技术方向。中国网络安全产业研
60、究报告(2022 年)32来源:中国信通院网络安全产业调研图 17网络安全企业未来重点研发方向词云图从调研数据来看,网络安全企业在新兴领域的布局进一步完善。一方面,深度探索新兴技术在网络安全领域的应用;另一方面,积极开展针对新兴场景的安全能力适配,提高安全产品专业化水平。网络安全企业在大数据领域的布局最多,原因在于“大数据+网络安全”具有双重价值属性,在场景范畴中,海量数据的全生命周期安全需求,成为网络安全最具增长潜力的市场�����;在技术范畴中,大数据、人工智能等赋能安全技术升级,成为提升网络安全产品检测与分析能力的利器。此外,企业在工业互联网安全方面的布局也在持续扩张,据中国信通院测算,工业互联网
61、安全产业存量规模由 2017 年的 13.4 亿元增长至 2019 年的 27.2 亿元,年复合增长率高达 42.3%7,广阔的市场空7中国信通院:工业互联网产业经济发展报告(2020 年),2020 年 8 月。中国网络安全产业研究报告(2022 年)33间为网络安全企业提供了研发驱动力。来源:中国信通院网络安全产业调研图 18网络安全企������业现有产品已覆盖的����新兴领域(四)企业主体稳定经营,营收和研发保持增长1.平均营收增速有所回升,部分企业经营不容乐观平均营收增速有所回升,部分企业经营不容乐观在营收方面,2021 年大部分上市企业的营收保持增长,平均增速水平较 2020 年有所回升。选取的国内
62、网络安全上市企业营收数据8显示,21 家网安企业 2021 年的平均营收为 18.0 亿元,2021 年营收的平均增速为 21.4%,较 2020 年同期水平(13.8%)有所回升。21家上市企业中,有 7 家企业的 2021 年营收增速超过 30%;任子行和飞天诚信的营收持续下降,经营业绩不容乐观。8深信服、天融信的营收仅为安全业务部分。中国网络安全产业研究报告(2022 年)34来源:中国信通院根据公开资料整理图 192021 年我国主要网络安全上市企业营收情况2.近半数企业净利润出现下滑,亟需打破发展困境�������近半数企业净利润出现下滑,亟需打破发展困境在净利润9方面,近半数企业净利润同比下滑,
63、网络安全企业亟需打破“增收不增利”的困境。在整体大环境趋弱的形势下,部分企业对于市场发展过于乐观,在规模扩张、研发投入增加的前提下,营业收入低于预期水平,导致净利润大幅下滑。北信源、任子行两家企业 2021 年净利润增速下滑均超过 400%,奇安信、北信源、任子行、飞天诚信 4 家企业净利润均为负数。在高度依赖政府和事业单位、能源、电信运营商等预算制客户的背景下,������网络安全企业对于收入端的议价和主导能力低,因此应审慎对待业界推崇的高投入策略,停止非理性的价格战,压缩各项营业成本,推动盈利水平提升。9为避免其他业务影响,在分析网络安全净利润时剔除深信服、���������天融信。中国网络安全产业研究报告(2022
64、年)35来源:中国信通院根据公开资料整理图 202021 年我国主要网络安全上市企业净利润情况3.企业研发投入普遍增长,增速创历史新高企业研发投入普遍增长,增速创历史新高研发费用方面,2021 年我国主要网络安全上市企业研发投入普涨,研发费用率提升4.4个百分点。19家10主要网络安全上市企业2021年的平均研发费用达到 3.43 亿元,比 2019 年高出 0.8 亿元;奇安信的研发费用超过 17 亿元,显著高于其他同类企业。研发费用增速方面,所选企业的研发费用������平均增速为 40.4%,创历史新高。除飞天诚信的研发费用小幅下降以外,其他企业均保持较快增长,其中云涌科技、中孚信息和安恒信息的增速
65、分别达到了 133.55%、94.18%和71.82%,增速显著高于其他同类企业。研发费用率11方面,19 家主要网络安全上市企业的平均值为 22.3%,比 2020 年提升 4.4 个百分点。10为避免其他业务影响,在分析网络安全研发费用时�������剔除深信服、天融信。11研发费用率=2021 年研发费用/(2020 年营收+2021 年营收)/2。中国网络安全产业研究报告(2022 年)36来源:中国信通院根据公开资料整理图 212021 年我国主要网络安全上市企业研发费用情况(五)������资本赋能效应显现,热门领域初创企业崭露头角1.网络安全融资爆发式增长,数据安全仍为最热门领域网络安全融资爆发式增长,数
66、据安全������仍为最热门领域2021 年,在政策加码、数字经济安全挑战等多重因素驱动下,我国网络安全融资呈现爆发式增长。据不完全统计,2021 年我国网络安全领域的融资12活动为148件,披露13的融资总额约为150.4亿元,融资事件数和金额均比 2020 年增长超过 90%。其中,数据安全、威胁检测与响应、云安全、业务与内容安全领域均出现单笔融资超过 5亿元的事件,热门赛道的能力型企业更易脱颖而出。12仅统计与私募股权投资(PE)和风险投资(VC)相关的������融资活动,不包括 IPO、并购、定向增发。13由于多起战略投资案例未披露交易金额,可能造成该阶段交易总额被低估。中国网络安全产业研究报告(2022
67、年)37来源:中国信通院根据公开资料整理图 222021 年我国网络安全初创企业 PE/VC 融资态势从融资��������轮次来看,目前我国网络安全融资活动主要集中于早中期阶段,多数企业单笔融资金额较小。与 2020 年相比,Pre-A/A/A+轮融资事件数占比、B 轮及之前阶段的融资金额占比显著提升。从具体比例来看,2021 年,种子/天使轮与 Pre-A/A/A+轮的融资事件数合计达到总融资事件的 48%,B 轮及之前阶段的融资金额合计达到总融资金额的 47%,这说明我国网络安全领域融资仍以早中期为主,对于趋近成熟的网络安全企业支持不足。值得关注的是,2021 年虽然我国网络安全融资事件数较多,但普遍存
68、在单笔金额较小的问题。在已披露金额的融资事件中,约有 53%的单笔融资金额低于 5000 万元人民币。中国网络安全产业研究报告(2022 年)38来源:中国信通院根据公开资料整理图 232021 年我国网络安全融资轮次分布情况从融资的技术领域来看,数据安全、安全服务、工业互联网(工控)安全、威胁检测与响应是热门融资领域,与 2020 年保持一致。其中,数据安全领域涌现出华控清������交、数牍科技、翼方健数等一批专注于隐私计算的创新企业,为数据安全高效流通赋能。安全服务领域则有一批以威胁对抗、智能攻防为特色的服务型初创企业崭露头角。2021 年融资事件分布于 15 个细������分技术领域,其中,前 10 大细分
69、领域的融资事件合计占总融资事件的 91.2%,对应的融资金额合计占总融资金额的 95.4%。中国网络安全产业研究报告(2022 年)39来源:中国信通院根据公开资料整理图 242021 年我国网络安全融资前 10 大细分领域分布情况2.20212021 年并购交易和年并购交易和 IPOIPO1414数量屈指可数数量屈指可数和国外网络安全领域并购交易和 IPO 的活跃态势����相比,我国相关交易数量屈指可数。据不完全统计,2021 年仅有 3 起已完成的网络安全并购案例,以及信安世纪在科创板实现 IPO。目前网络安全市场企业众多,分布在各细分赛道,亟需通过并购整合和企业退出机制减少恶性竞争,降低资源内
70、部损耗,提升规模效应和行业集中度。表 12021 年中国网络安全领域典型并购案例被收购方被收购方收购方收购方持有比例持有比例披露时间披露时间弗兰科安恒信息69.20%2021.01国泰网信安天集团100%2021.04万里红��������东方中科78.33%2021.10来源:中国信通院根据公开信息整理14IPO:全称 Initial Public Offerings,指企业首次公开发行股票。中国网络安全产业研究报告(2022 年)40第三������章建设网络安全产业良性生态良好的产业生态是网络安全产业健康发展的基础。近年来,我国网络安全产业生态正在逐步完善,协会联盟在行业自律、交流引领、意识培育方面发挥积极引导作用
71、;国家级网络安全产业园辐射范围再度扩大,全国多地开始搭建特色产业园区推动产业集聚发展;人才培养更加多样,通过开展实战比赛、资助创新活动、打造网安基地等培育创新实战人才;与此同时,我国积极为推动全球互联网更好发展、构建更加公平合理的互联网治理体系贡献中国智慧和中国方案。(一)协会联盟搭�����建平台助推产业发展行业自律方面,截至 2021 年底,中国通信企业协会通信网络安全专业委员会已为 143 家单位颁发了 224 个涉及风险评估、安全设计与集成、应急响应、安全培训的四类通信网络安全服务能力评定证书,促进了电信和互联网行业网络安全服务的规范开展。交流引领方面,2022 �������年 4 月,电信企业、研究机构等
72、院等单位共同发起成立“中国网络安全产业创新发展联盟”,汇聚了国内网络安全领域顶尖院士专家,以及来自产学研用资各领域近百家单位,旨在汇聚网络安全产业链上下游资源,打造国家级网络安全产业交流促进平台、供需对接平台、成果转化平台。2022 年 7-8 月,中国网络空间安全协会联合产业各方举办“2022 数字安全与法治高峰论坛”和“2022 年网络文明大会个人信息保护论坛”,推动我国数据安全保护领域优秀案例的宣传推中国网络安全产业研究报告(202�����2 年)41广。(二)积极打造产业聚集和示范高地国家级网络安全产业园辐射范围再度扩大。在北京、长沙两地产业园方面,国家网络安全产业园区政策落地及园区建设不断推
73、进。2021 年 5 月,北京市通州区发布关于加快推进国家网络安全产业园区(通州园)产业发展若干措施(试行),鼓励园内企业发展、融资、参与重大工程项目、搭建服务平台等,并提出对应的支持方式与标准,最高可奖励 100 万元。2021 年�������� 4 月,国家网络安全产业园(长沙)的“四大中心”,即城市网络安全运营中心、信创产业协同适配中心、工业互联网安全应用推广中心以及网络安全测试认证中心,全部建成并投入运营。在新获批产业园方面,第三个国家级网络安全产业园区已于川渝两地诞生。2022 年 5 月,由川渝两地联�������合申报的“国家网络安全产业园区(成渝)”获工信部批复,成为国内首个跨省级地域国家级网络安全产业园
74、区,未来两地将秉�������持“差异化错位突破、跨地域协同发展”的原则,打造“特色鲜明、优势互补,供需一体、协同发展”的网络安全产业生态布局。多地搭建特色产业园区推动产业集聚发展。2021 年 1 月,粤港澳大湾区(广州)网络安全产业园在广州市黄埔区正式授牌,目前已与中国网安、绿盟科技、奇安信、360、启明星辰、安恒信息等国内龙头企业达成战略合作。2021 年 4 月,滨海高新区国家网络安全产业园项目启动暨签约仪式在天津举行,该产业园总投资 17.6 亿元,中国网络安全产业研究报告(2022 年)42旨在服务高新区信创产业发展,为产业链上下游企业提供更有力的支撑和条件,助推“中国信创谷”建设进入快车道。2
75、022 年 1 月,上海市网络安全产业示范园在普陀揭牌成立,预计到 2025 年,引进、培育5家以上网络安全龙头企业和2��������0家以上网络安全细分明星企业,建成 2-3 个国内领先的网络安全产业集群,网络安全产业规模达到百亿级,带动相关产业规模达到千亿级。2022 年 2 月,北方网络安全产业园启动仪式在沈阳举行,园区主要规划了北方实验室、国家工程研究中心、网络安全生态等三大板块,项目计划投资 2.5 亿元,总建筑面积 5.5 万平方米。聚焦行业领域引领产品服务示范推广。截至 2022 年 9 月,网络安全卓越验证示范中��������心已建成浙江、河北、上海、河南等 4 个区域分中心,聚合产业各方能力优势构建协同
76、创新体系。2021 年 12 月,工信部发布首批 5G 应用安全创新示范中心遴选认定结果,入选系列“5G 应用安全创新示范中心”。(三)多层次培育创新实战型人才实战比赛锤炼网络安全人才队伍。2021 年 12 月,第十届全国电信和互联网行业网络安全管理职业技能竞赛在武汉圆满收官,历时 3个月,最终共有 378 名个人选手,126 支参赛团队入围全国总决赛,参赛对象涉及通信、互联网、电力、教育、政企等多个行业和领域的网络安全相关技术专家和学生。20�������22 年 8 月,“网鼎杯”官方资格赛圆满结束,其中将有 500 支战队、2000 名选手晋级半决赛,在基于中国网络安全产业研究报告(2022 年)4
77、3平行仿真技术构建的多业务、全场景城市靶场中上演问鼎之战。多方资助鼓励高校学生开展网安创新活动。2022 年 7 月,在中央网信办指导下,中国网络空间安全协会、中国互联网发展基金会联合企业院校共同发起网络安全学院学生创新资助计划,引导高校学生面向产业网络安全实际需求和共性问题开展创新研究。其中,天融信科技集团、奇安信集团、中国互联网发展基金会网络安全专项基金等作为资助方总计出资 7800 万元,连�����续五年计划资助 1200 名学生开展创新研究。网安基地打造网络安全“黄埔军校”。2021 年 9 月,武汉大学和华中科技大学网络安全专业 2000 多名学生入驻国家网安基地,较去年增长超过 40%;据
78、不完全统计,20 余家单位在国家网安基地培训中心开展培训班及现场教学活动 50 余场,累计规模超过 5000 人次。2021 年以来,湖南长沙、湖南永州、重庆,湖北孝感等地积极打造网络安全人才培养基地,为各地加快构建网络安全人才培养体系、探索校地企合作人才培养机制奠定坚实基础。(四)倡导各国共同构建网络空间命运共同体近年来,我国提出的“构建网络空间命运共同体”正逐渐成为全球共识,为推动全球互联网更好发������展、构建更加公平合理的互联网治理体系贡献了中国智慧和中国方案。2021 年���� 8 月,在中非互联网发展与合作论坛上,中国发起中非携手构建网络空间命运共同体倡议,秉持“发展共同推进、安全共同维护、治理
79、共同参与、成果共同分享”中国网络安全产业研究报告(2022 年)44����的理念,把网络空间建设成为发展共同体、安全共同体、责任共同体、利益共同体。2022 年 2 月,“中国+中亚五国”外长第三次会晤通过“中国+中亚五国”数据安全合作倡议,各国一致认同应在相互尊重基础上,加强沟通交流,深化对话与合作,共同构建和平、安全、开放、合作、有序的网络空间命运共同体。2022 年 4 月,国家主席习近平于博鳌亚洲论坛 2022 年年会开幕式上提出全球安全倡议,强�����调“我们要坚持共同、综合、合作、可持续的安全观,共同维护世界和平和安全”。中国网络安全产业研究报告(2022 年)45第四章网络安全产业发展趋势展望
80、2022 年是实施“十四五”规划的关键之年,数字经济迅猛发展,网络安全迎来新的机遇与挑战。展望未来,产业方面,在政策扶持、需求扩张、应用升级等多方驱�������动下,我国网络安全产业持续向高质量发展。技术方面,在内外需求的双向牵引下,安全技术寻求发展新范式,助力建设动态演进、按需安全的新型基础设施安全保障能力。政策方面,“十四五”时期,我国网络安全相关政策监管将再上新台阶,在新型融合性网络�������安全保障体系、关键信息基础设施安全保护、数据安全风险管控和网络安全产业发展方面有望迎来新的政策加持。(一)多方利好驱动网络安全产业高质量发展在政策扶持、需求扩张、应用升级等多方驱动下,我国网络安全产业综合实力将显著增强,
81、�����企业实力、人才队伍等产业基础将不断夯实,推动网络安全产业向高质量发展。产业规模方面,“十四五”以来,重点行业领域相关规划文件对网络安全投入提出更高要求,如,电信等重点行业网络安全投入占信息化投入比例达 10%,医疗卫生机构新建信息化项目的网络安全预算不低于项目总预算的 5%等,安全投入的大幅增加推动网络安全产业保持高速增长。企业实力和人才队伍方面,随着网络安全需求不断扩张,人才、企业培育政策陆续落地,网络安全产业要素能力将进一步增强,网络安全龙头企业竞争力持续提升,“专精�������特新”独角兽企业数量逐步壮大,人才队伍培养体系更中国网络安全产业研究报告(2022 年)46加完善。(二)内外需求牵引安全技
82、术寻求发展新范式在内外需求的双向牵引下,智能分析、主动防御、自适应响应,以及服务和场景赋能的一体化安全创新实践正在加速落地,助力建设动����态演进、按需安全的新型基础设施安全保障能力。一是随着动态安全、智能安全、主动安全等技术理论的逐步成熟,具备实战优势且适应各垂直应用领域的场景化产品将不断加速落地。二是为了降低用户运维成本、提升安全防御效率,安全能力加速从传统防火墙、WAF等固化单一形态产品向集成了多种安全能力的一体化解决方案转变。三是紧耦合、前置性的应用部署方式成为趋势,全向融通的场景化安全,对安全功能性能、场景表现能力等进行充分的前置模拟验证等,将成为未来发展的重要方向。(三)网络安全相关政策
83、监管将再上新台阶“十四五”时期,我国网络安全相关政策监管将再上新台阶,在新型融合性网络安全保障体系、关键信息基础设施安全保护、数据安全风险管控和网络安全产业发展方面有望迎来新的政策�����加持。其中,围绕“新型融合性网络安全保障体系”,车联网、工业互联网、5G �������等领域将会有更多针对性政策规范出台;围绕“关键信息基础设施网络安全”,安全防护能力成熟度评价机制、网络产品安全漏洞管理等方面将迎来更多切实举措;围绕“数据安全风险管控”,数据分级分类、中国网络安全产业研究报告(2022 年)47重要数据保护、数据跨境流动等方面有望迎来更多配套支持政策;围绕“网络安全产业高质量发展”,国家网络安全产业园区建设、关键技术和产品攻关示范应用、安全骨干企业培育等方面有望加大政策引导。
sgpjbg002
工作日 8:30 - 17:30
报告分类
