安全市场研究报告

（报告出品方/作者：方正证券，方闻千）1 安全服务：新趋势，新方向1.1 什么是安全服务？什么是安全服务？广义上，网络安全服务指为增强和完善用户网络信 息系统所提供的一系列的服务，通常情况下，安全服务由安全咨询、 安全运营、安全集成三大部分构成。从 Gartner 和 IDC 两大机构的统 计口径来看：IDC 认为安全服务包括安全咨询、安全运营（MSS）、 安全集成、安全教育及培训四个部分，而 Gartner 认为安全服务主要 由安全咨询、安全外包（含 MSS 及驻场服务）、安全集成、硬件维护 与支持四部分构成。虽然两家机构在统计口径上存在一定差异，但无 论是在 Gartner 还是 IDC 的口径下，安全咨询、安全运营、安全集成都是最主要的三个部分，占据了安全服务市场 90%以上的份额。在传统安全服务之外，网络安全即服务（SECaaS，Security as a Service）作为新兴的安全服务模式，正在成为全球网络安全市场的重 要趋势。SECaaS 最突出的特点就是安全的云化和服务化，将安全产 品以云服务的形式交付给用户，是安全产品与安全服务的深度融合， 因此在广义上也属于安全服务的范畴1.2 安全服务产业比较：市场规模与产业结构安全服务是用户安全能力提升的必然选择。从企业安全能力提升的路 径来看，安全工具只是构建安全能力的基础，在采购安全工具之后， 如何用好安全工具，如何发挥安全工具最大的价值，往往需要在安全 团队、安全策略以及安全体系等方面进行持续投入。对于大多数企业用户而言，面临的现实问题是自身安全能力和安全预算的不足，往往 需要借助第三方专业安全厂商，来帮助自己实现安全体系的建设和安 全运营的外包。根据 Cisco 的统计数据，在全球范围内，每年有 90% 以上的企业和政府机构都会采购包括安全咨询、安全监测、事件响应、 威胁情报等各类安全服务，完全不采购安全服务的企业占比仅 6% （2017）。而且对安全越重视，安全能力越强的企业用户，往往安全 服务在其安全预算中的占比也会越高。因此在整个产业不断走向成熟 的过程中，安全服务的占比也将持续提高。从市场规模来看，安全服务占据了全球网络安全市场的半壁江山。根 据 Gartner 的统计数据，2019 年全球安全市场总规模约 1209 亿美金， 其中安全服务市场的规模达到 620 亿美金，占比 51%。而且除了传统 服务之外，Gartner 预计 2019 年基于云模式交付的安全的渗透率达到 12％，因此如果将 SECaaS 考虑在内，全球安全服务的占比将达到 60% 以上。未来随着 SECaaS 渗透率的不断提升，安全服务的占比还将持 续提高。全球安全服务市场近年来保持较高景气度，行业增速高于安全行业的 整体水平。我们认为安全服务的高景气度主要是来自于以下几个因 素：首先是 IT 基础架构的驱动，近年来随着企业的工作负载逐渐向 云上迁移，网络安全形势在混合和多云环境下也变得更加严峻，对于 新型 IT 环境下安全体系的建设正在逐渐成为近年来企业安全支出的 重点；同时，政策合规也是影响企业安全服务支出的重要因素，近年 全球最大的政策合规事件即 2018 年欧盟通用数据保护条例 GDPR 的 出台，全球涉及 GDPR 相关的企业对于评估、审核、整改的需求驱动 了安全咨询行业的快速增长，同时在国内等保 2.0，个人信息保护法、 数据安全法等法规条例的相继出台也明显提升了国内政企用户对安 全服务的需求。从市场结构来看，安全咨询和安全运营占据了全球安全服务市场约三 分之二的份额。根据 IDC 的统计数据，安全咨询、MSS 和安全实施 的占比分别为 21.9%，44.4%和 33.7%；根据 Gartner 的数据，安全咨 询、安全外包服务（包括 MSS）及安全集成占比分别为 36.3%、35.8%， 27.9%。无论是按照 Gartner 还是 IDC 的口径，安全咨询和安全运营的 合计占比均达到了三分之二。国内安全服务市场无论从市场总规模，还是从市场结构来看，跟欧美 市场相比，都存在非常明显的差距。首先在市场规模上，根据 IDC、 赛迪股份等机构的统计数据，目前安全服务市场总规模约在 100 亿元 左右，占安全行业总体比重仅 20%，远低于全球平均水平。同时在国 内安全服务市场，安全咨询和安全运营等附加值较高的安全服务占比 较低，安全实施和系统集成占据了大部分的市场份额，体现出了国内 外安全服务市场在产业成熟度上的差距。我们认为，导致目前国内安全服务市场与欧美市场存在明显差距的主要原因在于：1）缺乏安全意识：国内许多政企客户过去网络安全的预算非常有限， 绝大部分的预算都是用于采购安全工具，以应付合规和审查。除了金 融电信等大型用户对于安全较为重视之外，大部分机构都将安全作为 成本项，没有主动提升安全能力的诉求，因此也缺乏采购安全服务的 动力。2）没有付费意愿：在国内安全咨询、安全运营等专业服务经常被安 全厂商作为安全设备采购的附赠品，企业用户甚至不需要向安全服务 单独付费，而实际上单独的咨询规划和运营服务的价格并不低于设备采购。3）产业生态不成熟：国内安全服务市场从起点上就跟欧美市场存在 天然的差距，欧美的安全服务市场建立在其成熟的 IT 及咨询产业之 上，经过 20 多年的发展，已经形成了成熟的产业生态。而国内缺少 类似 IBM、Dell、德勤、埃森哲等大型厂商对安全服务市场的培育， 缺少好的安全服务提供给用户，而且在定价上也不够市场化，因此国 内政企用户对安全服务的接受度普遍偏低。1.3 安全服务产业比较：竞争格局与主导厂商全球网络安全产业建立在 IT 产业的基石之上。以美国市场为例，美 国网络安全产业的发展包含了 IT 产业创新所必须的全部关键要素， 包括一流的教育科研机构、成熟的风险投资、有机的商业环境，以及 鼓励创新、宽容失败的硅谷文化。美国网络安全产业从诞生开始就带有美国 IT 产业的鲜明烙印，包括 IT 行业巨头、电信运营商、咨询公 司、国防外包承包商都是网络安全市场的重要参与者，产业链分工协 作，界限分明。在全球网络安全市场，包括 IBM、微软、德勤、埃森哲等 IT 业和咨询业巨头正在不断延伸自身的业务布局。在全球安全服务市场，综合型 IT 厂商、咨询公司以及电信运营商占 据主导地位，而大多数的专业安全厂商都是纯粹的安全产品供应商， 并不是安全服务市场的主要参与者，这与国内网络安全市场有着非常 显著的差异。国内安全服务市场在竞争格局上，展现出了与欧美市场截然不同的态 势，绿盟科技、奇安信、启明星辰、安恒信息等专业安全厂商占据了 市场主导地位。而且随着近年来安全厂商对各自安全服务业务投入的 不断加大，其在国内安全服务行业的市场地位还将进一步提升。根据 IDC 的统计数据：1）安全咨询：2020 上半年绿盟科技在国内市场占有率位居第一，份 额达到 8.1%，奇安信以 6.8%的市场份额排名第二，德勤、普华永道 及启明星辰的市占率分别为 6.4%、5.7%及 5.5%；2）托管安全服务：2020 上半年，安恒信息以 9.6%的份额排名第一； 绿盟科技市占率达到 8.6%，排名第二，其他厂商包括启明星辰、安 信天行和 IBM 分别占据 7.9%、4.8%和 4.5%的份额；3）安全集成：以集成商和渠道商为主，主要厂商有太极股份、腾讯、 中国软件、东华软件、东软集团等。1.4 安全服务正在成为安全行业的战略制高点国内安全服务市场目前已经进入快速发展期，受到政策合规和产业升 级两大因素的驱动，安全服务已经成为国内网络安全市场增速最快， 发展空间最大的赛道。1）政策合规：等保 2.0、关键基础设施保护条例、密码法、网络安全审查办法以及在 2021 年即将落地的个人信息保护法、数据安全法等 法规条例的相继出台，政企用户对安全评估、安全测试、安全战略、 安全规划的需求得以迅速提升。同时 HW 行动及重大活动网络安保驱 动了应急常态化和防护实战化，无论是国家网络安全主管机关还是各 相关企事业单位，对于攻防演练、安全评估、安全运营的需求也正在 持续增加。2）产业升级：随着国内网络安全产业成熟度的持续提升，政企用户 的安全重心，将逐渐从采购安全产品以满足合规要求，转移到采购安 全服务以提升安全能力，这是产业发展的必然规律。特别对于国内许 多头部企业而言，在经过多年的安全建设后，继续堆设备所带来的提 升已经相当有限，当前的主要问题在于如何构建一套更为有效的安全 体系，并且如何让这套体系持续高效运作，这也将直接带来对专业安 全服务厂商的安全顶层设计、安全运营服务的需求。中长期来看，政 企用户出于降低人力成本（安全厂商通过体系化管理实现规模效应）， 以及应对复杂威胁和管理复杂架构的需要（专业的人做专业的事）， 都将持续增加对专业安全服务的采购。安全服务正在成为国内网络安全市场的制高点，除了政企用户对安全 服务的需求和采购在持续增加外，更加重要的原因是安全服务对头部 政企用户“战略卡位”的重要性正在逐渐凸显。安全厂商通过为政企 用户提供安全顶层设计，安全运营等服务，能够有效提升用户的“粘 性”，进而带动对自身安全产品和解决方案的持续采购。因此，国内 头部安全厂商目前都在持续加大在安全服务赛道上的布局。 从安全咨询市场来看，一方面，新的安全法规条例近年来的不断出台 直接提升了用户对安全咨询的需求，另一方面网络安全在政府和企业 内部的战略层级正在不断提升，用户对安全咨询的需求正在从过去数 据安全治理、渗透测试、漏洞评估等专项建设向顶层设计升级，因此 安全咨询服务门槛也在不断提升。包括奇安信、安恒信息、深信服、 绿盟科技、启明星辰等头部厂商都将安全咨询能力的建设作为重点发 力的方向，以卡位“十四五”开局头部政企用户安全顶层设计。目前 许多头部安全厂商已经具备较为完善的安全咨询能力，以绿盟科技为 例，绿盟已经具备覆盖政企用户安全建设全生命周期的安全咨询能 力，涵盖安全规划、建设、运营各不同阶段，并且将安全咨询与新技 术、新场景进行了深度结合。安全运营服务是国内安全厂商近年来的重点布局方向，和海外市场更 为流行 MSS（托管安全服务）不同，国内安全龙头厂商正在探索更 加适应于本土市场的安全运营服务，其中最典型的就是城市安全运营 中心。城市安全运营中心的服务主体以政府机关、监管部门以及关键 信息基础设施为主，综合各个厂商的布局情况，预计全国已经有接近 100 个城市已建成或正在建设城市安全运营中心，而且各个厂商的打 法也有一定差异，比较典型的有启明星辰和安恒信息的城市安全运营 中心，360 的城市安全大脑，奇安信的应急响应中心，以及深信服“人 机共智”MSS 服务等。1）启明星辰城市安全运营中心启明星辰于 2017 年 12 月在成都打造了全国首个城市安全运营中心， 并在 2018 年将城市安全运营中心上升至公司的战略级业务。目前启 明在全国范围内已经建设了成都、济南、宜昌、郑州、西宁、昆明、 杭州等近 40 多个城市安全运营中心。其中许多区域的中心除了向用 户提供安全运营服务之外，还需要承担安全培训、安全研究等职能。 比如郑州安全运营中心就包含了运营中心和培训中心两个部分，其中 运营中心还包含了安全检测中心、安全应急中心、安全研究中心、咨 询服务中心、终端防护中心和云端防护中心六个子中心。 启明星辰城市安全运营中心的用户主要分为三类，核心用户主要是城 市政务云、大数据中心等，用户方是当地的政府相关委办局等，第二 层是当地的关键基础设施、重要信息系统所属的企事业单位，最后是 中小企业。城市安全运营中心采取三级联动的方式，包含了总部、省 中心、地市中心三个层级，中心总部设在北京，同时在各个省会级城 市形成二级区域运营中心，一个二级城市约需 10-20 人支撑，向政企 用户提供包括 7x 24 安全运行监测和应急响应处置在内的信息系统规 划、设计、建设和运行的安全托管运营和安全监管服务。2）安恒信息城市安全运营中心安恒信息近年来将城市安全运营中心作为安全服务业务发展的重点， 目前已经在厦门、金华、衢州等十多个城市开展城市安全运营服务。 主要内容包括：1）对全市关键信息基础设施、工业互联网、城市监 控等物联网系统、党政机关和企事业单位重要信息系统进行全天候全 方位的安全监测；2）提供网络安全协同防御和应急响应服务，会同 相关主管部门建立协调机制，建立统一的联动协同的应急响应组织； 3）提供集约化安全防护和处置服务，解决各单位自行建设导致的投 入大、人员专业化能力不足、实际安全防御效果参差不齐等问题。3）360 安全大脑360安全大脑是 360 公司基于网络安全方面的多年实战积累，凭借安 全大数据、安全专家、攻防知识库等核心优势，面向政企用户打造出 一套以“安全大脑”为核心的网络安全能力体系。360 智慧城市安全运营中心涵盖了安全服务、安全攻防靶场、城市安全运营中心、安全 人才培养、安全技术研发、初创企业扶持、安全检测等多个安全功能。 目前 360 已建成和确定建设了智慧城市安全运营中心的城市包括重 庆、天津、青岛、鹤壁、上海、苏州、郑州、贵州等。4）奇安信应急响应中心奇安信作为国内网络安全行业龙头厂商，在实战攻击、漏洞挖掘、威 胁情报等领域已经构建了强大的安全实战能力。2016 年奇安信开始 建设全国应急响应团队，目前已经建立了国内最大安全应急响应体 系，按国家级、省级和地市级三个等级，主要的内容包括应急响应、 重大活动保障、攻防演练和其他技术支持工作。目前奇安信应急响应 体系已经覆盖全国 31 省市，拥有 2500 人以上的安全技术人员。在 2019年奇安信共参与处置了2000余起全国范围内的网络安全应急响 应事件，共支持 80 余个重要客户的实网攻防演练工作，涉及 27 个部 委、30 家央企以及 22 个省市客户的实网攻防演练工作。目前奇安信 在全国 10 余个城市构建了智慧城市安全运营中心。5）深信服“人机共智”安全运营服务深信服在 2018 年发布了基于“人机共智”的安全运营服务，在长沙 建设了全国安全运营中心，构建了 T1、T2、T3 三级专家团队共 100 余人，分为 T1 安全工程师组、T2 安全运营专家组、T3 首席安全专 家组，面向不同的客户提供 7*24 小时的服务。相较于国外的托管安 全服务更加侧重漏洞、威胁、事件的检测和分析，公司的安全运营服 务则更加切合国内用户的实际情况，会根据企业用户安全能力强弱， 联合合作伙伴配合客户做深浅程度不同的处置工作，帮助客户有效解 决各种安全问题。由于深信服的安全运营服务主要通过远程安全运营 中心来开展，因此能够规避堆人头的方式。2019 年下半年深信服的 安全运营中心就已服务超 500 家客户，覆盖政府、央企、教育、医疗 等多个行业。随着国内安全行业向“体系化”和“实战驱动”演变，政府、央企及 关键行业对于安全厂商从整体框架、技术整合到运营服务的需求正在 快速增加，行业门槛也正在逐渐提升。由于头部安全厂商在品牌和整 体解决方案能力上具备显著的优势，而且考虑到一些合规性的因素， 其竞争力要明显强于中小型安全厂商。1）安全服务能力的构建需要大量的初始资源投入：首先在人员方面， 安全服务厂商需要大量的高级安全专家和一线安全运维工程师的配 置，以及完善的人才培养机制，并且还要针对人员进行流程化管理， 以及 KPI 的制定、运营指标的确立、组织文化的建设等；其次厂商需 要设施齐备的 SOC 中心，强大的软件开发能力、网络带宽保障、7 ×24 的工作时间保障等等；最后在安全服务机制和流程上，厂商需要 将人和工具等不同的要素进行有效组合，并且围绕系统框架、规划方 法、模型架构和项目管理等方面来构建流程化标准化的安全服务能 力。目前头部安全厂商正在围绕人员、技术、流程三个维度来构建在 安全服务市场的竞争力。2）安全咨询和安全运营对厂商的背景和品牌影响力有较高的要求：无论是政府还是企业用户，在选择安全咨询及安全运营服务时，首先 面临的就是信任问题，因为安全服务商将掌握企业用户自身信息系统 的运作流程和风险弱点，而大型厂商在面临信任问题时具备天然的优 势，这也是为什么在全球安全服务市场占据头部位置的基本上都是 IBM、德勤、埃森哲，ATT 这类具备很高品牌知名度的厂商。而国内 安全市场，头部安全厂商将成为安全服务市场的“关键先生”。1.5 SECaaS 是引领全球网络安全行业的新趋势 在传统安全服务之外，安全 SaaS 作为新兴安全服务，正在成为全球 网络安全市场的重要产业趋势。虽然早期欧美企业用户对安全 SaaS的安全性、可靠性也存在诸多顾虑，但随着 IT 基础架构逐渐向云上迁移，安全 SaaS 的渗透率也随之迅速提升。网络安全虽然是 ICT 产业 转云最晚的赛道之一，但其转云的速度却超出了市场预期。在终端安 全、身份与访问管理、网络边界安全、SIEM 等网络安全行业的主要 赛道上，SECaaS 渗透率正在迅速提升。全球范围内，安全 SaaS 整 体渗透率已经达到 10%以上（Gartner 预计 2019 年安全 SaaS 的渗 透率为 12%）。根据 IDC 的数据，过去几年安全 SaaS 的复合增速在 20%以上，远超安全行业整体增速 7%，而且以 Crowdstrike 为代表 的头部安全 SaaS 厂商的收入增长持续超出业绩指引。Okta、Crowdstrike、Zscaler 等云原生的安全厂商正在快速替代传 统厂商的市场份额，近年收入增速基本保持在 40%以上，目前已经成 为了身份与访问管理、终端安全、网络边界安全三个赛道上的领导厂 商。除了成长性高之外，安全 SaaS 厂商在增长的持续性和用户粘性 等方面都要明显优于传统安全厂商。同时以 Palo Alto Networks、 Fortinet 等代表的传统安全厂商也正在积极转云，包括 Palo alto networks 的订阅及服务占比目前也已经超过了 70%。目前国内安全 SaaS 尚处在萌芽期，虽然许多头部安全厂商也推出了 包括云抗 D、云漏扫、云 WAF、云网站监测等远程安全服务，包括 奇安信、安恒信息、深信服、绿盟、启明等头部安全厂商都在安全 SaaS 领域做出了不同程度的探索，但目前在国内市场，安全 SaaS 在边界安全、终端安全以及身份安全等主要赛道上的渗透率还不到 1%，绝大多数政企用户仍倾向于本地部署。我们预计，在未来 3-5 年，随着 IT 基础架构的不断演变，国内安全产业的云化进程有望加速， 安全 SaaS 将从萌芽期逐渐走向成长期。2 安全咨询2.1 什么是安全咨询什么是安全咨询？Gartner 将安全咨询分为三大类别，分别为治理、 策 略 和评估 （ Governance， Strategy， Assessment ）、 业务操 作 （Operations）、事件与法律响应（Incident and Legal Response）服 务。1）治理、策略和评估（Governance，Strategy，Assessment）主要包括 安全框架设计、安全策略及安全风险评估，并提供相应的解决方案；2）业务操作（Operations）针对企业用户配置安全、设备安全、应用 安全，以及在应对安全事故时提供技术支持，主要包括了威胁检测、 渗透测试、漏洞扫描、代码检测等相关技术服务；3）事件与法律响应（Incident and Legal Response）服务主要协助用户 搜集与网络安全事故相关的法律证据，对事件的原因进行调查和分 析，并提供业务恢复和法律诉讼相关的服务。全球安全咨询市场总规模在 2019 年达到了 230 亿美元，约占网络安 全整体规模的 20%，是网络安全行业最大的赛道之一。安全咨询作为 一个较为成熟的行业，近年来一直保持着平稳的增长，驱动安全咨询 行业的主要因素来自于安全事件和安全政策。在 2017 及 2018 年，安 全咨询行业增速高达 9.2%及 13.7%，相较之前几年增速有明显的提 升，主要原因是欧盟《通用数据保护条例》（GDPR）的出台。GDPR 规定，任何存储或者处置欧盟有关公民个人信息的公司，即使在欧盟 境内没有业务，都必须遵守 GDPR。而许多跨国企业都因触犯 GDPR 而面临巨额罚单，比如英国航空公司因 2019 年的数据泄露而面临近 2 亿欧元的罚款，万豪集团同样因为客户数据泄露被开出 1.2 亿美元的 罚单。GDPR 作为有史以来处罚力度最大、覆盖范围最广的条例，直 接带动了从 2017 到 2018 年全球安全咨询业务需求的快速增长。因此 也能看出，即使在全球范围内，网络安全依然是一个强合规的市场。北美和欧洲两大成熟市场占据全球安全咨询行业绝大部分的份额，包 括中国大陆在内的新兴市场则展现出强劲的增长态势。根据 Gartner 的统计数据，目前北美是全球规模最大的安全咨询市场，2018 年占比 达 44.8％，其次是西欧，占比为 31.3％。而大中华市场（包括中国大 陆、香港、澳门、台湾等）占比仅 4%。虽然除了北美和欧洲之外全 球其他区域安全咨询行业市场规模仍然偏低，但目前许多新兴市场也 正保持着快速增长的趋势，2018 年大中华区安全咨询行业增速达到 20.7%，领跑全球其他国家和地区。2.2 安全咨询的竞争格局及发展趋势安全咨询行业的头部效应非常明显，安全咨询行业的“Top6”，包括 四大咨询公司德勤、安永，普华永道和毕马威，以及两大 IT 服务商 IBM 和埃森哲合计占据安全咨询行业一半以上的市场份额。德勤、安 永，普华永道和毕马威一直以来都稳定占据安全咨询行业前四的位 置。根据 Gartner 统计数据，在 2018 年德勤安全咨询业务收入达 29 亿美金，持续多年排名行业第一，而安永，普华永道和毕马威则分别 保持第二，第三和第四的位置，安全咨询收入分别为 22 亿、21 亿及 15 亿美金。紧随“四大”之后的是两大 IT 服务巨头 IBM 及埃森哲， 其中埃森哲在 2018 年首次超越了 IBM，成为了全球第五大安全咨询 厂商。除“Top6”外，其他头部厂商还有 IT 咨询公司凯捷、DXC， IT 分销商 Optiv、托管安全服务提供商 Secureworks，国防外包供应 商 Booz Allen 等。此外，全球安全咨询行业还存在数千家中小型和区 域型的安全服务厂商，包括咨询公司/外包商/集成商/分销商/MSSP 都 是全球安全咨询行业的参与者，但总体而言，其他厂商无论在规模和 竞争力上要明显逊色于 “Top6”。德勤、安永，普华永道和毕马威四大咨询公司持续多年占据安全咨询 行业前四的位置，一方面得益于四大在全球范围内的品牌影响力和全 球化的业务布局，另一方面作为顶级咨询公司，四大拥有强大的咨询 服务能力和垂直行业经验，能够将安全咨询作为整体方案的一部分提 供给用户。紧随四大之后的是两大 IT 服务厂商埃森哲和 IBM，相较于四大，埃 森哲和IBM在ICT产业有着更深入的行业布局和更强大的技术实力， 更能够向客户提供包括安全咨询、安全运营、系统集成、安全外包在 内的端到端的网络安全及 IT 服务。近年来头部安全咨询厂商在网络安全领域的并购步伐开始显著加快， 背后的原因是客户对端到端的安全服务的需求在不断增加。对安全咨 询的“TOP6”而言，一方面相较于原有的审计、IT 服务等业务，安 全服务市场具备更高景气度，通过并购一些新兴的安全厂商能够加强 自身的安全技术能力，以持续拓展具备更高价值的安全咨询业务，比 如运营技术/物联网（OT / IoT）的安全测试，云安全评估或 OT 环境 的事件响应，而不仅仅是合规审计，配置评估等传统的安全咨询业务； 另一方面通过并购能够完善对安全服务全产品线的布局，包括“四大” 目前的业务也早已不局限在安全咨询领域，其在安全运营服务等领域 都已经进行了深度布局。安全咨询行业的集中度正在稳步提升。在安全咨询行业，头部厂商因 为其品牌影响力，跨业务的协同能力，领先的技术实力等因素，往往 成为大中型客户的首选。而且近年来随着头部厂商不断加大了对于这 一赛道的投入，包括对中小型安全厂商的收购，填补了业务范围和地 域覆盖上的短板，因此带来了份额的持续提升。根据 Gartner 的数据，安全咨询行业的 CR5 从 2016 年的 42.7%提升到了 2018 年的 44.7%， CR10 从 2016 年的 52.6%提升到了 2018 年的 58.6%。与此同时，因为 安全咨询对于安全服务人员的本地和现场服务有较高的要求，实现真 正的全球化布局即使对于头部厂商而言也存在很大的挑战。而且头部 厂商虽然在综合能力上有所领先，但也难以在所有的客户和项目上都 能保持足够的资源投入，因此未来在安全咨询市场中小规模的安全服 务商依然有其生存空间。2.3 德勤：全球安全咨询行业龙头德勤咨询是全球咨询行业龙头，持续多年收入体量保持在全球第一的 位置。相较于管理咨询领域的 MBB（麦肯锡、波士顿、贝恩），IT 咨询领域的埃森哲及 IBM，德勤的咨询服务以综合性和全面性著称。德勤的业务线共分为 5 大部分，分别为咨询(Consulting)、审计(Audit)、 税务及法律(Tax&Legal)、风险咨询 (Risk Advisory)和财务咨询 (Financial Advisory)，网络安全咨询(Cyber Risk Advisory)是德勤风 险咨询业务最重要的组成部分。从德勤近年的发展情况来看，德勤的 传统的审计业务目前已经非常成熟且稳定，根据德勤 2019 年财报， 公司审计业务在 2019 年仅增长了 3%，而咨询业务近年来的增速基本 保持在 10%以上，是德勤的重要增长引擎。其中德勤的风险咨询业务 2019 财年的收入达 53 亿美元，其中网络安全咨询占风险咨询业务的 比重在 60%左右，是风险咨询业务中最重要的组成部分。德勤的网络 安全咨询与其风险咨询的其他四大板块，包括战略和声誉风险、监管 风险、财务风险及运营风险咨询彼此相互关联，融合为完整的风险管 理框架。德勤在网络安全行业的布局早已不局限于安全咨询业务，目前德勤已 经具备从安全咨询到安全实施及安全运营的端到端的安全服务能力。 德勤的网络安全服务业务可分为安全战略（Cyber Strategy）、安全 防护（Secure）、安全预警（Vigilant）、安全响应及恢复（Resiliant） 四大模块。德勤近年来通过不断收购新兴安全厂商以强化自身在网络安全领域 的技术能力及业务布局。2013 年，德勤收购了独立 MSSP 及安全监控 和网络威胁情报厂商 Vigilant , 作为 IT 咨询厂商正式进入了 MSS（托 管安全服务）市场；在 2016 年，德勤收购了加拿大托管安全服务市 场的主要厂商之一 Integrity-Paahi Solutions，同年德勤还收购了知名数 字鉴识和电子取证服务公司 I-Analysis Pte。在 2017 年德勤针对网络 安全领域的并购活动较前几年有所放缓，但其业务增速仍然高达 20%，内生增长的能力得以充分体现。2019 年，德勤收购了网络安全 公司 Converging Data，将其直接纳入到风险咨询框架下，并强化了在 亚太地区市场的布局；2020 年，德勤收购了安全厂商 Zimbani，进一 步加强了在澳洲和亚太地区的覆盖。德勤强大的安全服务能力背后是其覆盖全球的网络情报中心（Cyber Intelligence Centers,CIC）。德勤目前在全球范围内拥有超过 31 个网 络情报中心（CIC），其情报中心网络通过不断汇集关键威胁信息，对 于了解潜在的安全威胁发挥了关键作用，同时德勤也会和其他第三方 威胁情报方共享情报来提升风险识别的能力。基于网络情报中心 （CIC），德勤能够向客户提供 24x7x365 的托管安全服务、安全事件 管理服务和威胁情报服务等。德勤作为安全服务厂商，本身并不直接生产安全产品，但通过与全球 多家领先的安全产品及技术提供商的深度合作，建立了强大的外部生 态系统，联合生态合作伙伴向客户提供完整的网络安全解决方案。在 安全领域，德勤的主要的合作伙伴中包括 Palo Alto Network、Symantec 等安全产品供应商，HP、Oracle、SAP 等 IT 基础设施提供商，以及 AWS 等公有云厂商。3 托管安全服务（MSS）3.1 什么是 MSS MSS（托管安全服务，Managed Security Service）指安全厂商通过统 一的安全运营平台为客户提供一系列安全服务，以满足企业对安全人 员、技术和流程外包的需要。托管安全服务（MSS）的主要职能在于支撑企业安全运营中心（SOC） 有效运行。安全运营中心（SOC）并非简单由安全产品或工具组成， 而是人员、工具、技术、场地、流程的有机结合。SOC 通过集中统一 管理安全工具，并且搜集所有 IT 资产的安全信息，不断监视和改善 组织的安全状况，以及预防，检测，分析和响应企业所面临的网络安 全事件。目前大部分中大型企业已经具备了基础的安全防护措施，包 括防火墙，IDS / IPS，防病毒，VPN 等工具已经成为标配，因此搭建 SOC，将安全工具进行统一管理的必要性也在逐渐提升。SOC 的底层 平台称为 SIEM (安全信息和事件管理) ，SIEM 的主要功能在于搜集 来自企业内部所有 IT 资源的异构数据源的信息（包括日志，事件， 流量、行为等），使用户对整个网络的运行状态进行实时监控和管理， 并及时发布预警，提供快速响应能力。在国内安全行业习惯直接称 SIEM 为 SOC 或安全管理平台，实际上更加突出了 SIEM 作为安全运 营中心底层支撑平台的功能。一般情况下只有一些超大型企业会选择自建安全运营中心，并且能够 持续有效运营，因为这类企业能够保证足够的 IT 安全预算和资源的 投入，且对安全性和数据保护的要求非常严苛，因此对安全外包的选 择上也会比较谨慎。对于大多数企业和政府机构而言，自建，实施， 运行和维护 24/7 SOC 的成本都会过高，而且在专业性和实际效果上 会明显逊色于外部托管服务提供商（MSSP）。首先从成本角度来看，构建 SOC 首先需要满足三个最核心的要素： 人员，流程和技术，三者缺一不可。目前 SOC 功能也在不断扩展， 现在一个全功能的 SOC 至少需要配置 8 至 12 名全职员工，包含了各 级安全分析师，事件处置/调查人员，安全专家及经理，这还不包括人 员流动及休假等特殊情况。除了人员之外，构建 SOC 还包括了流程的建设，比如人员如何实现有效协同，如何分配权限等等，而且对 SIEM 的实施和管理都需要 IT 资源的持续投入。构建一个完善的 SOC 至少需要耗费上百万美金，而且短期还不一定能见到明显成效。对于 一个专业的 MSSP 而言，因为能够同时服务多个客户，具有一定的规 模效应，因此能够降低向客户提供安全服务的成本。其次从专业性上来看，大多数企业实施、管理和应用安全管理平台（安 全信息和事件管理（SIEM））的门槛都非常高。目前主流的安全管理 平台，比如 LogRhythm 的 NextGen SIEM，IBM 的 Qradar SIEM， Splunk 的 Analytics-Driven SIEM，都会有合作的托管服务提供商 （MSSP）来提供相应的运营服务，能够降低企业的实施和使用的门槛，而且 MSSP 能够帮助企业用户以相对较低的成本来利用一些新兴 的安全技术。托管安全服务的另一个好处在于，企业自身的 IT 团队 是很难实现 24/7 的安全检测，而对于像 IBM 这类大型 MSSP，他们 的 SOC 都是分布在全球各个地区，能够横跨多个时区，轮流传递工 作任务，真正实现 24/7 的全时间段覆盖。因此全球范围内大多数企业通过与外部托管服务提供商（MSSP）合 作，将自身的安全运营流程、人员、技术外包，已经成为了非常主流 的选择。在采购 MSS 服务后，企业仅需要搭建一些基础的功能如 LM （日志管理），即可通过采购 MSS+MDR 服务来构建 SOC，或者企业 在本地部署 SIEM，但采购第三方的 SIEM 管理服务（Co-managed SIEM）模式，让第三方来构建和运行 SOC。托管安全服务供应商作 为企业安全团队的延伸，能够帮助企业搭建更加成熟的网络安全体 系，减轻安全运营团队的工作压力，使其更加专注于自身的核心业务。MSS 作为百亿美金级的大赛道，近年来基本维持在 10%以上的快速增 长。IDC、Gartner 两大机构对 MSS 的口径存在一定差异，其中 Gartner 对 MSS 有非常严格的定义，即 MSSP 必须通过统一的平台进行远程交 付，且具备明显的多租户特征，对于一对一的定制化的模式，比如利 用客户自己的 SIEM 解决方案交付的托管的 SIEM 服务则不包含在内， 可以看做狭义的 MSS。相较而言，IDC 所定义的 MSS 的范围更加宽泛。 根据 IDC 的口径，MSS 2018 年的市场规模达到 211 亿美金（Gartner 的口径下 2018 年 MSS 市场规模为 107 亿美元）。在欧美 MSS 市场已经形成了非常成熟的定价和交付模式，安全服务 商通过服务等级协议（SLA，service-level agreements），能够量化所 交付的 MSS 的等级和质量。标准且清晰的行业规范和定价模式是支撑MSS 持续发展的重要基础。托管安全服务提供商根据不同等级的 SLA 提供不同级别的服务，定价基准包括安全设备数量和规模、数据 量、端点数量、员工数量、事件数量等，并且根据平均检测时间、平 均响应时间、平均报告时间等要求制定服务等级。企业客户也会评估 SLA 的报价，对自身的可承受风险和成本进行权衡取舍，确定是否可 以接受较低等级的服务，因此一般更昂贵的服务具有更短的响应时间 和更高的服务质量。而在违反了约定的 SLA 时，服务提供商也将按照 合同要求提供相应的额外服务或罚款。除了供需双方量化服务等级的 要求之外，合规要求也是驱动 SLA 不断完善的重要因素，比如通用数 据保护法规（GDPR）和支付卡（PCI）行业标准中都包含了 SLA 相 应的规范要求。从定价情况看，以全球知名的安全服务商 Alert Logic 为例，Alert Logic 针对客户提供基于 SIEM 的远程安全运营服务，包含了 Essentials，Professional 和 Enterprise 三条业务线，覆盖从中型企业到 大型全球化跨国企业的一系列客户，公司针对这三类业务的定价参考 （实际价格会根据 SLA 有所调整）为：Essential 主要包括漏洞管理和 资产可视化等一些基础服务，价格在 550 美元/月；Professional 在 Essential 的基础上增加了安全威胁监测和事件管理等服务，价格在 2400美元/月；Enterprise在Professional基础上增加了托管WAF或SOC 等服务，价格为 4500 美元/月。3.2 MSS 的竞争格局及发展趋势 MSS市场整体竞争格局较为分散，全球前十的 MSSP 市场份额合计为 32.6%，前二十的 MSSP 市场份额为 47.2%，跟安全咨询相比，MSS 的 集中度偏低。在 MSS 市场头部的厂商中，前二十大厂商仅 Symantec， Trustwave 是独立安全厂商，占主导的一类是 IT 服务商，包括 IT 咨询 厂商、IT 外包服务商，主要有 IBM、埃森哲、Atos、DXC Technology、 Wipro、HCL、凯捷等，另一类是电信运营商，包括 ATT、NTT、BT、 Verison、DT 等。无论是 IT 服务商还是电信运营商，均将 MSS 业务 作为其 IT 整体解决方案的一部分向用户提供。 MSS 行业集中度偏低的原因一方面在于，MSS 的业务模式已经非常成 熟，且随着安全编排和自动化等技术的不断发展，MSS 中包括安全事 件监控等基础业务变得逐渐标准化和同质化，门槛也有所下降，导致 行业参与方在不断增加。全球来看绝大多数的大型电信公司，IT 外包 商（ITO）和系统集成商（SI）都有涉及 MSS 的一些基础业务，而且 许多企业因为各种原因，更愿意向综合型 IT 服务厂商采购一揽子服 务，而非向专业 MSSP 进行采购；另一方面在许多国家和地区，受限 于一些数据本地化相关的法律合规要求，用户只能向本地服务商进行 采购。因此相较于安全咨询，MSS 厂商在全球化布局上会遇到更多的 限制。早期头部 MSSP 通过不断并购整合来完善产品线和区域覆盖能力，目 前全球 MSS 市场竞争格局逐渐趋于稳定。从 MSS 行业的发展历程来 看，MSS 在上世纪 90 年代末开始萌芽，并在 2001 年前后行业开始整 合，大型的 IT 服务商和电信运营商包括 IBM、Verizon、BT、HP、 NTT 开始收购垂直领域的安全厂商。到 2010 年，MSS 市场逐渐从北 美向全球其他区域拓展，Secureworks，Verizon，Symantec 开始确立 自己的领导地位，而随后 IBM 和 AT＆T 凭借综合型 IT 服务厂商的优 势逐渐赶超并且成为了行业份额排名前二的厂商，独立的 MSS 厂商随着市场不断的整合数量越来越少。目前来看 MSS 的竞争格局已经 非常稳固，在最近几年内，大部分场的市场份额也一直相对停滞，大 多在 0.1％和 0.2％之间波动。随着安全技术的发展和安全形势的变化，MSS 在近年来也正在向更 高层次不断演进。早期 MSS 主要是针对一线安全人员的基础安全运 营工作，包括防火墙、入侵检测等安全工具的管理和配置等，主要处 置设备管理和合规问题。随着安全技术的不断进步，MSS 也开始向安 全信息与事件管理系统（SIEM）的管理，7 x 24 小时的持续监控和告 警等服务演进，以提供安全分析、情报、响应、编排的闭环服务为主。 目前 MSS 正在向高级行为分析、大数据分析、托管检测与响应 （MDR）、威胁情报、威胁狩猎等新兴领域不断发展。随着传统的 MSS 市场整体增长趋缓，以托管检测及响应 (MDR) 为 代表的新兴 MSS 业务正在快速兴起。根据 Gartner 的统计，新兴 MSS 服务（包括 MDR，IaaS、SaaS、Iot、OT 等新型 IT 环境下的安全监 测，以及托管的网络流量分析及威胁情报等服务）在整体 MSS 市场 的占比达到了 11%，其中占主导的是托管检测及响应 (MDR)服务， 年均增长在 20％以上，目前渗透率还不到 5%。相较于传统的 MSS 服务，MDR 能够为用户提供更深入更全面的安全服务，并和 EDR（端 点检测与响应）等新兴技术相互融合，进一步增强了安全威胁检测和 响应的能力。随着用户对 MDR 需求的不断增加，专业安全厂商在安 全服务市场相较于综合型厂商的竞争力也有所增强，目前 MDR 服务 的大部分提供者都是专业安全厂商。为什么 MDR 能够成为全球托管安全服务行业的重要趋势，主要原因 在于 MDR 能够有效应对传统 MSS 在威胁检测和响应能力上存在的 不足。MSS 业务重点在日志管理和设备管理上，而 MDR 的侧重点在 威胁检测和响应上，会采取更主动的方法来检测安全事件。MDR 充 分利用客户部署在端点及网络层的工具，通过行为分析，网络流量分 析，威胁情报以及与安全专家的组合，为客户提供更加深度和全面的 威胁监视，检测和响应的服务，而不像 MSS 主要依靠客户现有安全 工具生成的日志来监视和检测威胁。因此 MDR 非常适用于许多安全 框架不完善以及内部 IT 安全资源投入不足的企业。3.3 IBM：网络安全行业的蓝色巨人IBM 作为全球知名的信息技术产业巨头，以“蓝色巨人”之名享誉全 球。在网络安全产业，IBM 同样有着非常独特的地位。在 2019 年底 Symantec 的企业安全业务被博通收购之后，从收入规模来看，IBM 正式成为了全球规模最大的网络安全厂商，而且能够同时在安全产品 市场和安全服务市场均占据头部位置。在网络安全行业，IBM 借助自身强大的品牌影响力，全球化的布局和 完整的安全产品线，能够向客户提供完整的 IT 及网络安全解决方案， 同时 IBM 分布在全球的运营中心和情报网络也是其网络安全业务的重要支撑。IBM 在全球拥有 5 个全天候运行的 X-Force 指挥中心，以 及 4 个非 24/7 的 SOC，分布在美国的乔治亚州和科罗拉多州，欧洲 的波兰和比利时，印度班加罗尔、哥斯达黎加爱雷迪雅、巴西霍托兰 达、以及日本东京等地。这些 SOC 能够向客户提供多种语言的支持， 例如英语、西班牙语、葡萄牙语和日语，向分布在全球 133 个国家和 地区的客户提供本土化语言支持。根据 IBM 与许多客户的协议，SOC 会将客户在运营中遇到的安全事件共享到 X-Force 平台，这形成了 IBM 安全大数据的来源，同时再通过 IBM 的 9 大安全运营中心共 1400 多名网络安全专家，每天对 200 亿以上的安全事件进行梳理。IBM 遍 步全球的 9 个 SOC，12 个安全研究中心及 14 个安全开发实验室构建 了全球顶尖的网络安全服务交付平台和情报网络。以 IBM 位于波兰弗罗茨瓦夫 X-Force 中心为例。IBM 的波兰弗罗茨瓦 夫中心在 2017 年 6 月正式启动，雇用了超过 160 名网络安全专家， 与亚特兰大和哥斯达黎加的 SOC 并列为 IBM 的前三大的 X-Force 中 心。弗罗茨瓦夫中心完全遵从欧盟的相关法规交付安全服务，客户数 据驻留不会超出欧盟所要求的范围，主要任务是支持客户应对网络安 全事件，以应对 GDPR 法规并提供专业服务，并充当 IBM 全球网络 中心的枢纽。弗罗茨瓦夫的中心与其他八个 IBM X-Force 指挥中心通 过全球网络相连，每个月平均处理一万亿次网络事件，覆盖来自 133 个国家/地区的客户，构建了 IBM 的全球网络安全情报网络和交付平 台。除了情报及服务交付之外，IBM 的 X-Force 中心还承担了安全培 训、安全研究等相关的职能。IBM 的安全服务业务基于 IBM 的“安全大脑”QRadar SIEM 平台， 能够为用户提供全生命周期的安全管理服务。无论客户是需要共享多 租户服务，本地服务，还是混合服务，都可以通过 QRadar 对整个客 户群进行统一管理。除了 IBM 自己的 QRadar 平台服务之外，IBM 还 能够支持多种其他 SIEM 平台，包括 Splunk 和 ArcSight 的 SIEM 平台。 IBM 主要 MSS 业务还包括漏洞评估和管理服务，事件响应和情报服 务(IRIS)，以及综合威胁管理服务(XFTM)，而且 IBM 的认知计算系统 Watson 也会服务于网络安全业务，以增强 IBM 的 MSS 能力。此外， IBM 的 X-Force 的平台整合了強大的合作伙伴生态体系，包含了 Carbon Black、Crowdstrike、Cisco、Palo Alto Networks、Fortinet、 Checkpoint 等顶级安全厂商，为用户提供全生命周期的安全服务。4 安全即服务（SECaaS）4.1 什么是 SECaaS随着企业的 IT基础架构及安全架构逐渐向云上迁移，安全即服务 （SECaaS，Security as a Service）正在成为全球网络安全行业近年来 最重要的产业趋势，引领了行业商业模式的变革。在 SECaaS 模式下，安全能力集中托管在云上，基于多租户架构，以 云服务的方式向用户动态分配安全资源。相比本地部署的安全架构， SECaaS 在节约成本、弹性部署、释放资源和提升能力等多个方面具 备明显的优势。1）节约成本：SECaaS 无需内部硬件或庞大预算即可集成安全服务， 仅在需要时才支付所需的费用，而且基于云的安全产品和服务还可以 避免用户对昂贵的安全专家的需求；2）弹性部署：SECaaS 的另一大优势就是能够大幅减少产品部署的时 间和成本，用户可以按需购买所需的安全资源，且能够动态扩展到平 台所提供的其他安全功能模块；3）释放资源：SECaaS 简化了企业内部 IT 与安全团队之间的工作， 将安全解决方案的部署、配置、维护、更新和管理纳入到云安全厂商 的业务范畴，让内部团队可以专注于更具战略意义的业务；4）提升能力：SECaaS 厂商能够将其所覆盖的每台服务器、PC 及其 他设备纳入自身的情报网络，在云端安全实时动态更新病毒库和特征 库，向用户提供更强大的威胁情报和安全专家服务。全球范围来看，SECaaS 已经度过了萌芽期，目前正处于快速成长期。 根据 IDC 的数据，2019 年全球 SECaaS 的市场规模已经达到了 93 亿 美金，同比增长 18%，增速明显高于全球网络安全行业的平均水平。从各个细分赛道的规模来看，AIRO(分析、情报、响应、编排，主要 包含 SIEM 和威胁情报等产品)是目前 SECaaS 领域最大的细分市场， 规模达到 27 亿美金，一定程度上得益于 SIEM 及威胁情报相关服务天 然适合于通过云的方式进行交付，其次为身份与访问管理（IAM）及 终端安全市场（Endpoint Security），规模分别为 21 亿及 18 亿美金。 从成长性来看，终端安全 SaaS 的增速排名第一，是各个细分赛道上 云速度最快的一个，其次为 Web 安全及 AIRO。与此同时，网络边界 安全（Network Security）作为网络安全行业规模最大的细分赛道，目 前 SECaaS 的应用要滞后于终端安全和身份安全市场。虽然安全 Web 网关及 WAF 的云化程度已经较高，但是网络边界安全市场最大的赛 道防火墙，受限于大流量高并发场景及内部隔离等场景对本地部署的 刚性需求，其云化的难度要显著高于其他的赛道。SECaaS 与托管安全服务（MSS）及云安全（Cloud Security）存在 非常显著的区别：1）SECaaS 与 MSS 的区别在于：MSS 更多是针对企业本地部署的安 全工具，比如针对防火墙、入侵防御系统、SIEM 等提供安全监控、 安全管理等服务，在某些情况下，托管安全服务提供商（MSSP）可 能成为 SECaaS 厂商的下游客户，即 MSSP 可以将 SECaaS 作为整体 解决方案的一部分提供给最终企业客户。而在 SECaaS 模式下，安全 资源和数据都是集中托管在云上的；2）SECaaS 与云安全的区别在于：云安全指针对云上 IT 资源进行保 护的安全解决方案，云上资源包括了公有云、私有云、混合云及 SaaS应用，而云安全解决方案可以部署在本地，也可以通过 SECaaS 的方 式进行交付，而 SECaaS 则必须基于云和订阅的方式进行交付，可用 于保护云上 IT 资源，也可用于保护本地的 IT 系统。4.2 SECaaS 的竞争格局及发展趋势SECaaS 正在驱动全球网络安全行业竞争格局的变化，以 Okta、 Crowdstrike、Zscaler 为代表的新兴 SECaaS 厂商正持续替代老牌安 全厂商的市场份额，并且分别成了 IAM、终端安全、网络边界安全 三个主要赛道上的主流玩家。Okta、Crowdstrike、Zscaler 在 IAM、终 端安全、网络边界安全市场的份额均在迅速提升，特别是 Crowdstrike 近三年的复合增速达到 100%以上，是网络安全行业历史上增速最快 的厂商之一。在快速成长的同时，三家公司目前分别进入了 Gartner 的 AM（访问管理）、EPP（端点保护平台）、SWG（Web 安全网关） 魔力象限的“领导者”的象限，且基本上处于魔力象限的右上角位置， 这也预示着它们在主流的安全市场也已经成为了行业的领导者。Okta 是身份与访问管理（IAM）领域的云原生安全 SaaS 厂商，公司 市值为 368 亿美金（2021 年 2 月 18 日），是全球市值第三大的独立安 全公司。Okta 于 2009 年创立于美国旧金山，两位创始人均来自于全 球 SaaS 鼻祖 Salesforce。从创立初始，Okta 便围绕企业在上云过程中， 传统的身份与访问管理逐渐失效这一问题，进而打造了身份云—— Okta Identity Cloud，来解决混合环境下的企业的身份与访问管理问 题。在 2014 年，Gartner 首次发布了身份与访问管理即服务（IDaaS） 魔力象限，Okta 作为一家成立仅 5 年的新兴安全厂商，即进入了 IDaaS 领导者（leaders）象限。随后 Okta 在 2017 年首次进入了 Gartner 访问 管理（AM）魔力象限，且在 2017-2019 连续三年保持在“领导者 （leaders）”位置，且从前瞻性以及执行力两大维度来看，Okta 优势 还在不断扩大。2020 财年 Okta 收入达到 5.9 亿美金，同比增长 47%。Okta 的身份云实际上针对的是随着企业 SaaS 应用不断增加，而传统 的 IAM工具难以有效应对新型 IT环境下的身份与访问管理所产生的问题。Okta 最核心的模块是单点登录系统（SSO，Single Sign On）， 能够让用户通过 Okta 的 Web 门户仅进行一次身份认证，即可获得系 统中其他云上 SaaS 应用及本地应用程序的访问权限，这一方面解决 了过去企业员工需要创建多个密码，来访问不同的应用，进而带来的 账号密码管理相关的安全风险；另一方面企业安全管理人员也能够通 过 Okta 的身份云平台对所有内部和外部的应用及访问人员统一进行 身份与访问管理。Okta 的身份云将数千个 SaaS 应用预集成在云端， IT 管理员仅需做简单的设置即可完成部署，而不必针对每个应用程序 的 API 及协议再进行定制化开发。因此，Okta 提供给用户的实际上是 已经将所有技术细节封装好的身份云服务，能够有效降低企业对于身 份与访问管理相关的 IT 资源投入。CrowdStrike 是全球知名的终端安全 SaaS 厂商。在成为全球市值最 大的独立安全公司（528 亿美金，2021 年 2 月 18 日）的同时， CrowdStrike 也是美股增长最强劲（FY2017-2020 复合增速 100%以 上）和估值最高（PS-FY2020 为 110 倍）的网络安全公司。CrowdStrike 凭借威胁情报和 EDR（端点检测与响应）产品起家，EDR 作为新兴 的端点安全工具，是传统终端防病毒产品的有效补充，能够有效监视 终端的异常行为，捕获可疑数据进行分析、取证、调查及修复。 CrowdStrike 在通过 EDR 实现快速发展的同时，凭借云原生的端点安 全平台，以及轻量级的端点安全方案，近年来不断替代老牌终端安全 厂商迈克菲、赛门铁克的市场份额。目前 CrowdStrike 已经成为了终 端安全行业的领导厂商，在 2019 年进入了 Gartner 魔力象限的领导者 象限（Leaders），并且产品线正在从端点安全向身份安全、CWPP 等 领域不断横向拓展。网络边界安全市场最具代表性的安全 SaaS 厂商是 Zscaler，Zscaler 基于直接到云（direct-to-cloud）的架构，构建了位于流量出发地和 目的地之间的中间层，正在逐渐颠覆本地部署的边界安全架构。早期 的企业网络架构以本地数据中心为访问的中心，随着企业对于云上应 用和 IT 资源访问的不断增加，企业的网络环境也正在发生巨大变化： 1）相比企业内网，员工更依赖开放的 Internet 来完成工作；2）相比 本地应用，企业更多的使用 Office365、Salesforce、Workday 等 SaaS 应用；3）相比本地数据中心，企业的工作负载和应用程序更多的托 管在 AWS、Azure 等 IaaS 平台之上，而本地数据中心已经不再是用 户访问的中心。与此同时，企业员工对于移动办公和远程办公的需求 激增，办公地点不再局限于公司，家庭、机场、咖啡厅都成为了潜在 的办公场景，而在这类混合环境下传统的网络边界安全防护机制正在 逐渐失效。Zscaler 直接到云的架构（Direct-to-cloud）不仅改变了安全架构，也 改变了企业的内部网络架构和对外部应用的访问方式。在部署了 Zscaler 的云之后，企业分支机构流量无需再流入总部统一执行安全策 略，因此也无需依赖特定网络，包括 MPLS 专线租用以及 VPN 设备。 通过 Zscaler 直接到云的架构，用户可以通过 Internet 连接到最近的 Zscaler 数据中心，以最短的路径到达云上应用程序或企业内部应用， 实现了用户体验的大幅提升，并降低所需相关硬件设施及专线租用的 投入。在 Zscaler 的方案部署完成后，为 1 个有 100 名员工的企业和 100 个均仅有 1 名员工的企业提供服务，在机制上完全无差异的，是 真正的动态、弹性和多租户的云原生解决方案。除了云原生的安全厂商之外，Palo Alto Networks、Fortinet 传统安全 厂商也正在积极转云，并取得到了明显的成效。以 Palo Alto Networks （PANW）为例，PANW 作为下一代防火墙的缔造者和行业龙头，目 前正从过去的产品销售的模式向订阅服务和云服务全面转型，目前订 阅及服务收入占比已经接近 70%。PANW 在 2019 年将自身的产品线 重新划分成了三大方向，分别为 Strata（企业安全）, Prisma（云安全） 和 Cortex（未来安全），其中 Prisma（云安全）和 Cortex（未来安全） 被 PANW 定义为 Next-Gen（下一代）的业务线。如果将 PANW 的 Next-Gen 业务作一家独立的公司，那么它的体量和成长性完全可以与 Okta、CrowdStrike 和 Zscaler 三家 SECaaS 厂商媲美。PANW 也对 Next-Gen 业务设定了很高的增长目标，公司预计，到 2022 财年，PANW 的 Next-Gen 业务线的 Billings（考虑递延收入的口径）将达到 17.5 亿 美元，占公司 Billings 的 30%。这意味着未来两年 Next-Gen 业务线的 平均增长率将达到 45%以上。4.3 Crowdstrike：下一代端点安全平台CrowdStrike 作为全球知名的下一代端点安全厂商，其产品形态和交 付模式跟赛门铁克、Macfee 等传统终端安全厂商有非常显著的差异。CrowdStrike 的端点安全方案由本地部署的轻量级代理与云端的 Falcon 安全平台两部分构成，CrowdStrike 本地代理大小仅为 10MB 左右（赛门铁克在本地部署的终端安全方案约 700MB，McAfee 约 1GB），并且集成了安全检测功能（在断网情况仍能执行基础安全功能） 以及数据过滤器（回传有效数据以减少带宽资源占用）两大模块，通 过将端点数据回传到云端后执行安全策略，能够有效减少本地 IT 资 源的占用。相较于传统的端点安全方案，CrowdStrike 轻量级的端点安 全方案具备三个方面的优势：1）和其他 SaaS 产品类似，在敏捷性、易用性、可扩展性、定价灵活 性等方面要明显优于本地部署的安全产品，特别是本地部署轻量级代 理具备更强的伸缩性，能够显著缩短交付和部署的周期；2）基于云原生架构能够实现安全功能的快速迭代，特别在网络安全 这类技术变化非常快速的行业，安全能力的动态迭代是安全厂商真正 的竞争壁垒；3）云上的威胁情报网络具备很强的网络效应，只要在单个端点检测 到了某个未知威胁，云端的威胁库将实时更新，进而 CrowdStrike所覆盖的所有用户的所有端点能够实时提升应对未知威胁的能力。目前CrowdStrike的主要竞争对手包括赛门铁克等也正逐渐将传统的 基于本地部署的安全产品向云端迁移，但相比 CrowdStrike 云原生的 方案，在功能模块的耦合性还有可扩展性等方面存在明显差距。 轻量级代理展现出了强大的快速部署能力，CrowdStrike 仅需要数周 就能够完成超过 10 万级终端的大型企业的部署，并且能大幅降低企 业后续管理和运维的成本。CrowdStrike 的 Falcon 平台目前已经为 AWS、汇丰银行、凯越酒店集团、ADP 有限公司、口袋妖怪国际等全 球多家大型跨国集团提供了终端安全解决方案。CrowdStrike 轻量级的 代理能够快速部署及实施，在服务这类超大型客户时，能够在短时间 内实现对十万级终端的快速覆盖。比如公司在数天内就部署了凯越酒 店的超过 4 万个终端，12 周内部署完成了汇丰银行的超过 32 万个终 端，三个月时间在 ADP 公司 8.5 万台服务器上完成实施，且在快速部署的同时对客户现有的业务流程不造成太大影响。CrowdStrike 的订阅用户数和销售收入保持高速增长，而且通过“低 接触式”销售，能够加速对新用户的覆盖。公司早期客户群体主要以 大中型企业为主，包括 40%以上的全球财富 100 强、前 20 家银行中 的 9 家均是公司客户。近年公司通过免费试用、网络营销等低接触式 销售加大了中小型公司的拓展力度。公司于 2017 年 12 月开始采用试 用付费模式，为潜在客户提供 15 天免费试用 Falcon Prevent，2018 年 5 月，公司在 AWS 上提供 Falcon Prevent 的试用和购买。截至 2019 年 1 月 31 日，公司约三分之二的订阅客户是员工数少于 1000 人的企 业。2020 年在疫情的驱动下，公司的订阅用户数和营业收入均实现了 快速增长，截止 2021 年第三财季，公司的订阅用户数达到了 8416 个， 同比增长了 85%。CrowdStrike 的 Falcon 平台具备很强的可拓展性，用户仅需在本地部 署一个代理，在订阅多个安全功能模块时无需额外的部署和实施的成 本，因此 CrowdStrike 能够针对老客户不断增加终端数量和额外功能 模块的交叉销售。大部分客户在刚接触到 CrowdStrike 的产品时，往 往从 EDR 或者反病毒等单一安全模块的采购开始，在一段时间后即 转化为公司的“重度用户”，开始订阅威胁情报、威胁狩猎等其他安全模块。在 FY18Q1 仅有 9%的用户订阅了 4 个及以上的云模块，而 到了 FY21Q3，这一占比提升到了 61%，而且公司的净留存率持续保 持在 120%以上。CrowdStrike 的威胁情报网络具备强大的网络效应。CrowdStrike 部 署在每个端点上的轻量级代理都是数据搜集器，只要在单点检测到未 知威胁，云端的威胁库会实时更新，进而 CrowdStrike 所覆盖的所有 用户的所有端点能够实时提升应对未知威胁的能力。而且覆盖的终端 数量越多，所汇聚的威胁情报数据量越丰富，其终端用户所具备的安 全防护能力也就越强大。公司目前每周通过分布在全球数百万的端点 的数据搜集，处理、关联和分析超 4 万亿的安全事件。同时公司还会 建立安全威胁和事件的索引，作为云端能力的一部分。本地轻量级代 理通过机器学习和 AI 等算法收集和分析未经过滤的数据，对数据进 行智能过滤以确保数据的高保真度，即只将威胁检测、预防和调查所 需的数据传输云上，将端点的 IT 资源消耗降到最低，并显著降低网 络带宽的占用。此外 CrowdStrike 的威胁情报服务平台 Falcon X 还汇集了威胁情报 收集、分析、搜索、输出及溯源的完整产品线。Falcon X 包括：1） 端点情报搜集：在 Falcon 平台发现并隔离的所有文件都将由 Falcon X 自动调查；2）恶意程序分析：所有针对可疑文件的分析都将在 Falcon 沙箱中完成；3）恶意软件搜索：自动发现恶意程序相关联的威胁及 运动轨迹，以防御在未来发生类似的攻击；4）定制威胁情报： Falcon X 与其他安全工具共享，以保护无法安装 Falcon 端点保护的系统的用 户；5）威胁情报溯源及防御：了解威胁的幕后发起者，以及背后的 商业背景和攻击方式，部署先发制人的安全策略。威胁情报显著增强 了 Falcon 系列产品在端点的安全能力。虽然公司的终端安全产品在离 线状态下也能够使用，且每个端点都具备基础的安全功能。但在接入 到云端的威胁情报库后，根据 Gartner 等第三方的测评结果，其安全 检测效果得到了大幅提升，凸显出公司威胁情报网络和安全大数据的 有效性。基于云原生架构，CrowdStrike 能够实现安全功能的快速迭代，Falcon 平台功能模块的不断增加带来了公司业务边界的持续扩张。CrowdStrike 在 2013 年前后的产品线仅有威胁情报和 EDR，在 2017 年前后，公司开始基于单一的 EDR 产品向多 SKU 多产品模块的体系 发展，到 2019 年底已经推出了 IT 资产管理、漏洞管理、下一代防病 毒等十个彼此高度协同的云模块。目前 Crowdstrike 的 Falcon 平台上 已经包含了 17 个模块，跨越 IT 运营，端点安全，托管安全服务，威 胁情报和身份安全（通过收购 Preempt Security）等领域，远远超出了 单纯的端点安全的范畴，TAM 已经达到了 324 亿美金（端点安全市场 TAM 为 84 亿美金）。详见报告原文。（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）精选报告来源：【未来智库官网】。

4月2日消息，据外媒报道，市场研究机构Credence Research最新发布的报告预测，到2026年，全球物联网安全市场预计将达到364.5亿美元。物联网安全被定义为保护物联网解决方案免受一个或多个设备、通信、云和生命周期管理层的物理或虚拟破坏的任何元素。现如今，物联网安全已成为消费者、企业和监管机构的头等大事。这种关注主要是由于连接到互联网的物联网设备数量的增加，以及新威胁和攻击的出现。到2020年，连接设备的数量预计将达到500亿，其中包括人类与机器交互以及机器与其他机器交互。报告指出，推动物联网安全市场的最突出因素是越来越多的基于云的服务和越来越多的连接设备的采用。基于云的服务用于身份验证过程，目的是存储生物识别信息。随着越来越多地采用基于云的技术来存储机密数据，也需要适当的安全措施来保护存储的数据不受未经授权的访问。此外，推动物联网安全市场的另一个突出因素是社交媒体平台的日益流行，这导致身份和数据变得更容易被盗。这一因素受到了越来越多的设备访问单个用户帐户的影响。

（报告出品方/作者：渤海证券，徐中华）1.网络安全行业持续增长，安全威胁犹存1.1 网络安全细分行业多，市场规模不断扩大根据中国信通院的定义，网络安全市场按照主要功能及形态可分为安全产品市场 和安全服务市场。其中安全产品领域又可细分为安全防护、安全管理、安全合规、 其他安全产品四个类别。安全服务领域则主要包括安全集成、安全运维、安全评 估和安全咨询四大类。随着信息技术的快速发展，新技术与新产品层出不穷，网络安全行业也越来越呈 现碎片化、复杂多样化的特征。根据安全牛发布了最新的中国网络安全行业全景 图，从安全防护技术的不同应用领域的角度对当前我国网络安全行业进行了划分， 物联网安全、云安全和安全智能领域逐步成为安全厂商重点关注的新兴领域，区 块链应用等安全新技术产品、密码产品和设备等信息安全产品纳入考量范围，同 时云服务企业、电信运营商、车联网企业等主体的网络安全业务也被纳入新的安 全范围。近年来，随着以大数据、云计算、人工智能为代表的新一代信息技术的兴起，网 络安全事故也随着网络空间的延伸和复杂化变得愈发多样化，并由此带动了网络 安全行业的飞速发展。根据咨询机构 IDC 的统计数据，2020 年全球网络安全产 业规模达到 1252 亿美元，较 2019 年增长 5.95%，预计到 2024 年全球网络安全 市场规模可增长至 1747 亿美元，其中美国网络安全规模预计达到 743 亿美元。根据 IDC 数据，从全球来看，2019 年网络安全支出中，服务占最大比重，达到 了 47%，而软件和硬件的占比分别为 36%和 17%。与全球网络安全市场相比，中国的网络安全行业起步较晚，市场规模较小，但发 展速度较快。根据赛迪顾问的测算，2019 年中国网络安全市场规模同比增长 22.8%，达到 608.1 亿元，远高于全球市场的平均增速。同时，随着 2019 年国 内网络安全政策法规持续完善优化，“等级保护 2.0”出台并开始实施，网络安 全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入稳步增长，云 安全、威胁情报等新兴安全产品和服务逐步落地，自适应安全、情境化智能安全 等新的安全防护理念接连出现，为我国网络安全技术发展不断注入创新活力。随着近年来的发展，我国安全市场的结构逐渐发生变化，安全硬件占比逐步降低， 而安全服务的占比稳步提升。据 CCIA 统计，2020 年上半年我国共有 3000 多家公司开展网络安全业务，相 比上一年增长了 17.3%。其中，生产销售网络安全产品的企业有 1185 家，同比 减少了 12%；提供网络安全服务的企业有 2671 家，同比增加了 39.4%；提供 网络安全产品和服务的综合型网络安全公司有 267 家，同比增加了 36.2%。网络安全行业面临着从产品到综合服务的变革中。尽管 2020 年，由于新冠疫情的影响，对下游的需求造成了一定的影响，随着疫 情得到控制，叠加下游行业景气度复苏，预计未来几年网络安全行业整体有望将 维持较高的增速。1.2 威胁和机遇并存，网络安全行业持续发展近几年，随着新一代信息技术的快速发展，围绕网络和数据的服务与应用呈爆发 式增长，但与之相关的各种网络风险和问题也迅速增多，从传统网络病毒到各种 新型攻击模式，各种恶意攻击层出不穷。根据 CNCERT 数据，截至 2019 年 12 月，CNCERT 监测发现我国境内被篡改网站 185573 个，较 2018 年底有较大增 长，其中被篡改的政府网站有 515 个。在 2019 年，CNCERT/CC 共处理网络安 全事件共 10.78 万余起，较 2018 年增长 1.0%，网络安全整体形势依旧严峻。2019 年 CRCERT 通过自主捕获和厂商交换获得互联网恶意程序 279 万余个，同 比下降 1.4%，尽管如此，互联网恶意程序仍保持在高位。移动网络依然面临严 峻的安全威胁。根据 CNCERT 数据，2019 年国家信息安全漏洞共享平台（CNVD）收录安全漏 洞数量同比增长了 14.0%，共计 16193 个，2013 年以来每年平均增长率为 12.7%。根据 CNCERT 数据，我国 DDoS 攻击依然呈现高发频发态势，仍有大量物联网 设备被入侵控制后用于发动 DDoS 攻击。在 2019 年，我国发生攻击流量峰值超 过 10Gbit/s 的大流量攻击事件日均约 220 起，同比增加 40.0%。在 2020年第2 季度 CNCERT 监测发现，利用肉鸡发起 DDoS 攻击的活跃控制端有 1248 个， 其中境外控制端占比 96.4%、云平台控制端占比 79.8%。境外控制端排名前三位 的分别为美国（36.5%）、荷兰（18.3%）和德国（10.1%）。根据 2020 年第 2 季度 CNCERT 数据，参与真实地址攻击的肉鸡共有 484550 个， 其中境内肉鸡占比 87.9%、云平台肉鸡占比 3.7%，位于境内的肉鸡按省份统计，排名前三位的分别为江苏省(11.5%)、广东省(10.4%)和浙江省(9.0%)。而且，各种勒索病毒、DDOS 攻击等事故频发，我国网络安全依然面临复杂严峻 的形势，仍需加强各种安全措施予以应对。1.3 相关政策法规密集出台支持行业发展2013 年棱镜门事件后，我国对网络安全的重视程度迅速提升。2016 年，我国颁 布《网络安全法》，将其作为网络安全领域基础性、全局性的法律。它的实施正 式将网络安全上升到国家安全的战略高度，使网络安全成为国家安全观的重要组 成部分。而伴随着《网络安全法》的实施，我国新一代的等级保护制度也正在逐 步完善，2016 年 10 月公安部网络安全保卫局组织对原有的信息安全等级保护制 度进行了修订，等保 2.0 体系开始建立；2019 年，等保 2.0 体系的正式实施，为 我国在云时代下的网络安全指明了发展方向《网络安全法》作为我国网络安全领域地位最高、最重要的基础性法律，对我国 网络安全行业的健康有序发展具有重要促进作用。随着 2017 年《网络安全法》 的正式实施，相关的网络安全配套政策和安全标准也开始陆续发布，其中最重要 的便是《关键信息基础设施安全保护条例(征求意见稿)》和《网络安全等级保护 条例(征求意见稿)》。2019 年，等保 2.0 开始正式实施。在等保对象上，随着网络环境更加复杂，等保 1.0 标准中提出的以基础信息网络 和传统信息网络作为保护对象已经不能涵盖所有的重要网络系统。基于此，等保 2.0 中的等保对象范围得到全方位提升，除了传统的信息系统，还包括了大数据 中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等 内容。从产业链来看，网络安全行业的上游主要为工控机、服务器、存储器、芯片及操 作系统、数据库等软硬件厂商，上游产业竞争较为充分。中游为提供安全产品、 安全服务、安全集成的网络安全厂商，下游则是政府、金融、电信、能源、教育 等各行业用户，用户的分布广泛。随着等保 2.0 的实施和政策的发力，以及网络 安全威胁持续增加，下游客户对网络安全的重视程度及需求在持续增长，推动着 网络安全行业持续稳健发展。2.细分行业快速发展，安全需求持续增长2.1 云计算蓬勃发展，云安全方兴未艾云计算是支撑数字经济发展的重要信息基础设施。中国信通院测算，2019 年我 国云计算整体市场规模 1335 亿元，同比增速为 38.6%。其中，公有云市场规模 达到 689 亿元，较 2018 年增长 65.2%；私有云市场规模达 645 亿元，较 2018 年增长 22.8%，预计未来几年，云计算市场将保持稳定增长。随着云计算的普及，越来越多的企业组织选择将业务上云，云端上的数据资产的 价值越来越大，云上数据泄露事件造成的成本损失也更加严重。因此，云安全问题已成为云计算行业发展急需解决的问题。云安全行业具体来看包括了三大部分，即云计算软件安全、云计算基础架构安全 和云计算服务平台安全，涉及数据、应用、系统、网络和传输等云计算平台各个 方面。云安全市场的服务提供者主要是两类，第一类是云服务厂商，在为企业提 供公有云服务的过程中同时提供云安全服务，另一类则为安全厂商，在私有云和 混合云领域提供一揽子安全解决方案。在云计算产业的带动下，云安全市场飞速发展。根据中国信息通信研究院 2020 年的云计算发展调查报告显示，42.4%的企业在选择公有云服务商时会考虑服务 安全性，是影响企业选择的重要因素；43%的企业在私有云安全上的投入占 IT 总投入的 10%以上，较上一年度提升了 4.8%。我国云安全市场成长迅速，据赛 迪顾问发布的数据，2019 年我国云安全市场规模约为 55.1 亿元，相比 2017 年 增长 45.8%，预计到 2021 年我国云安全市场规模达到 115.7 亿元。我国云服务巨头，阿里、华为、腾讯等均建立了比较完备的云安全能力体系，比 如在主机安全方面，阿里云推出“安骑士”产品，华为云推出“HSS”，腾讯云 推出“云镜”，基本都包含安全配置核查、漏洞管理、入侵防护、基线检查等功 能。专业型安全厂商主要面向私有云和混合云，围绕云安全监测、防护、管理等需求， 提供一揽子安全解决方案。随着等保 2.0 将云安全平台作为重点等保对象，我国云安全的合规需求会推动云 安全市场进一步加速发展。在合规需求与云端数据泄露压力双重推动下，云安全 市场发展空间巨大。2.2 工业互联网市场开启，工控安全前景广根据我国工业互联网产业联盟的定义，其本质是“以机器、原材料、控制系统、 信息系统、产品以及人之间的网络互联为基础，通过对工业数据的全面深度感知、 实时传输交换、快速计算处理和高级建模分析，实现智能控制、运营优化和生产 组织方式变革。”网络、数据和安全是工业互联网的三个重要维度。根据中国信通院的报告，工业互联网产业经济核算包括核心产业和融合带动的经 济影响两部分，信通院的测算结果表明，2018 年、2019 年我国工业互联网产业 经济增加值规模分别为 1.42 万亿元、2.13 万亿元，同比实际增长为 55.7%、 47.3%，占 GDP 比重为 1.5%、2.2%，其中，工业互联网核心产业稳步增长， 2018 年、2019 年核心产业增加值规模为 4386 亿元、5361 亿元；工业互联网 融合带动的经济影响快速扩张，2018 年、2019 年增加值规模为 9808 亿元、 1.60 万亿元。随着工业互联网的快速发展，工控安全越来越得到重视。根据《工业信息安全态 势报告》的资料，全球工业信息安全呈现技术应用化发展、事件爆发式增长、政 策多维度深化、风险弥漫性扩散等特征,新型冠状病毒全球大流行致使利用疫情实 施的网络攻击层出不穷，针对工业领域的勒索攻击频发。2020 年，国家工业信息 安全发展研究中心共跟踪公开发布的工业信息安全事件 274 件，其中勒索软件攻击共 92 件，占比 33.6%，涉及 20 余个国家的多个重点行业。物联网设备、智能联网设备因其低成本、低安全等特征，逐步取代 IT 设备成为攻击者的重要攻 击武器。低防护联网设备是指暴露于公共互联网，自身防护水平差，可被识别、监测，存 在极大被远程入侵风险的设备。国家工业信息安全发展研究中心自 2014 年起开 展针对低防护联网工业控制系统的在线监测工作，目前可识别种类已从工业控制 系统扩展至物联网终端、工业信息系统及工业互联网设备等，共计 500 余种。经 对比分析多轮次在线监测数据，各类低防护联网设备数量相比去年均有较大幅度增长。2020 年 12 月最新监测数据显示，我国各类低防护联网设备数量总计超过 500 万，其中，摄像头、车载模块、打印机等终端设备占比超过 80%。可编程逻 辑控制器（PLC）、数据采集与监视控制系统（SCADA）、数据传输单元（DTU） 等工业控制系统数量已超过 2.5 万，相比 2019 年增加近 4 倍。显示了当前工业 互联网面临着严重的威胁局面。依托国家工业信息安全监测预警网络，对 S7Comm、 Modbus、0mronFINS、DNP3 等 10 余种工业专属协议进行高交互 仿真，研发并实施了工控蜜罐网络一期部署，2020 年捕获来自境外的恶意网络攻 击累计 200 余万次，平均每个蜜罐每日捕获攻击 50 余次。据市场研究公司 Verified Market Research 分析，2019 年全球工业信息安全市场 规模达 164.01 亿美元，预计到 2026 年增长至 297.6 亿美元，年复合增长率为 8.83%。其中，运营技术（OT）安全仍然是增速最快的细分市场。据 Gartner 预测，2019 年全球 运营技术安全支出达 3.8 亿美元，年增长率达 52%.根据赛迪顾问资料，2018 年，我国工业互联网安全市场规模约为 125 亿元，相 比 2018 年增长 32.2%，高于我国网络安全市场平均增速。预计到 2021 年市场 规模达到 228 亿元，市场成长性较高。同时政府对工业互联网安全的关注不断提升，围绕《网络安全法》《中国制造 2025》，密集出台多项政策、指南以推进工业互联网安全产业的发展。2020 年 5 月，由国家工业信息安全发展研究中心牵头起草的《工业互联网数据 安全防护指南》在全国信息安全标准化技术委员会大数据特别工作组作为国家标 准研究项目立项，该指南以"技管结合、动静相宜、分类施策、分级定措"作为工 业互联网数据安全防护的总体思路，从通用防护、分类防护、分级防护三个维度 提出工业互联网数据安全防护框架。随着我国高度重视发展工业互联网数据发展，在 2020 年《政府工作报告》中首 次将工业互联网作为国家七大"新基建"领域之一，工业互联网产业迎来了快速发 展时期，工控安全也随着迎来了新的发展机遇，未来几年有望持续快速发展。详见报告原文。（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）精选报告来源：【未来智库官网】。

“在智能的数字化时代,人们正在力求通过数字孪生技术在网络空间中构建一个与物理世界全息映射的虚拟化世界。网络空间包含数以亿计的资产,如何对网络空间进行高效管理,维护数字世界正常秩序是一个全新的挑战,网络空间地图可以清晰展现数字世界的虚拟资产,成为帮助人类高效管理网络空间的基石。”——IDC《网络空间地图市场洞察》研究报告3月15日,IDC发布2021年《网络空间地图市场洞察》研究报告,其中选取了盛邦安全网络空间地图创新技术应用和相关解决方案作为参考案例,从实际业务视角出发,结合IDC的研究方法论,分析了网络空间地图市场未来广阔的发展前景及其对企业数字化转型的重要意义。网络空间的攻防对抗将是长期存续的常态,网络空间地图将成为网络攻防双方重要的“作战地图”,为攻防双方绘制了网络空间对抗博弈的沙盘。另外,随着网络空间地图在智慧城市感知与运营、工业互联网资产监控管理、制造业数字孪生车间管理等领域的应用以及近年来网络空间地图技术的不断创新,该领域市场将快速走向成熟并迎来新的规模性的增长。作为网络空间资产安全治理的领航者,盛邦安全推出了网络空间地图平台解决方案及相关产品,主要包括:网络空间测绘系统、网络目标情报采集系统、关键目标监测系统、资产治理系统和网络空间映射分析系统。该方案通过智能的IPv6地址预测算法,解决IPv6网络测绘的核心问题;通过基于状态机的蜜罐检测算法,解决高交互蜜罐识别难题;利用基于DPDK的高性能可编排探测引擎和散列的探测结构,大幅提升探测的效率和安全性;并引入多维度深层分析的专家模式,进一步提升对底层隐秘信息的挖掘能力。盛邦安全网络空间地图平台解决方案可覆盖互联网、企业内网、园区网以及行业专网等多种应用场景。针对互联网,以主动测绘结合被动数据分析的方式,可以对网络空间中各种设备资源的地理位置和网络信息进行探测和收集,并以此来建立设备的相互关系索引,并基于测绘数据的分析推演形成真正的网络空间地图,掌握网络空间的底数和态势;针对企业内网、专网、园区网等,该解决方案能够以网络资产摸底为起点,结合漏洞发现检测技术、情报溯源以及应急响应能力,帮助实现网络空间资产的全生命周期管理。盛邦安全在网络空间地图领域的技术研究起步较早,近年来不断精进技术能力和打磨相关产品,同时加强与高校和研究机构的技术合作与交流,例如在网络测绘中获得IPv6地址的有效性是技术难点之一,盛邦安全通过与清华大学的产学研合作,实现了基于密度的动态反馈算法(DET),解决了网络测绘中IPv6地址空间的有效性问题。此次,盛邦安全助力IDC完成首个网络空间地图领域的专业市场洞察报告,旨在深入探讨在企业数字化转型进程加速的背景下网络空间地图的重要意义以及发展趋势,为企业如何更好地利用网络空间地图对网络空间资产进行高效治理以及在攻防实践中获得战略优势提供参考。IDC中国助理研究总监王军民表示,网络空间是数字世界的载体。就像在物理世界中,我们习惯于使用导航软件搜索目的地规划路线,在网络空间中人们同样需要有寻找“道路”的工具,且这种需求的程度要大于人们在物理世界的需求,网络空间地图正是因此应运而生。网络空间地图的应用广泛,其中,网络攻防是特别典型的应用场景,网络空间地图甚至于成为攻防双方博弈成功与否的关键所在。加强网络空间地图建设,对于维护数字世界的正常秩序至关重要。盛邦安全CEO权小文表示,网络空间地图对于做好网络资产摸底工作、构建实战化的网络安全防护体系、推动应急事件响应处置有着重要的意义。盛邦安全从实际业务场景出发,持续发力网络空间地图技术创新与方案优化,已帮助多个重要行业的客户构建精准识别、精确防御、主动防护的动态安全保障体系,同时也为夯实我国的网络安全基础、构建数字世界的高清地图提供核心安全技术能力,助力各企事业单位实现挂图作战、精准发力。

首先说下，找各行各业的行业报告的用途是什么？如果是公司的战略决策，或者产品方向，或者市场策略，或者产品设计，或者广告定价，或者投资，或者任何方向，不同的部分不同的人对行业报告的深浅度需求不一致。所以会需要不同层次的行业报告。另外，行业报告良莠不齐，需要有一定的经验和对行业的理解来判断，而且不同行业报告的口径不一致，可能导致结论对接不上，所以在行业报告的选择和使用，解读和判断上也需要一定的经验和专业技能，否则引用臆断的行业报告结论来做出判断，危害巨大。最后，行业报告的材料都是偏行业性质的，比较大范围和大规模，不一定适用本公司的具体情况。在获得大概的了解后，最好结合案头研究（行业报告），定性和定量的的研究来辅助定位问题和寻找解决方案。权威发布 | 中华全国商业信息中心 （包括零食，羊毛衫，服饰，奶粉，皮包等各种消费品的月度，年度，全年详细数据和报告，看着很过瘾哈）东方财富研报中心，pdf直接下载IBM商业价值研究院，行业报告）一，国内咨询机构网站数据报告列表艾瑞研究-艾瑞网（互联网行业报告）艾瑞APP指数-艾瑞网（移动App TOP 1000 月度活跃和日活跃）艾瑞PC指数-艾瑞网（PC TOP 1000-月度活跃和日活跃）199IT互联网数据中心-所有行业报告，内容繁多，支持搜索中国互联网络信息中心-CNNIC数据可以当做互联网人口普查基础表来看数据新知 - 易观（易观智库）-仅参考【友盟+】数据报告-（被阿里收购）仅参考http://www.dcci.com.cn/report/index.html （DCCI）-仅参考北京赛诺市场研究有限责任公司赛诺数据，智能机出货量的专业统计数据报告-移动观象台-TalkingData（Talkingdata报告）-行业报告可看艾媒网-全球移动互联网行业数据发布平台/iiMedia Research出品-行业报告可看DataEye大数据移动营销综合服务商-数据报告-dataeye-偏手游方向ASO100 - 专业App Store数据平台丨ASO优化专家平台丨iOS榜单排行榜查询工具电影电视行业免费报告列表页-艺恩咨询（是个研究娱乐行业的公司，提供行业报告）旅游数据报告-旅游圈（旅游行业报告）小程序报告-阿拉丁统计爱应用：一个应用所有历史版本的产品分析截图记录。Appannie，看国外的人都下载什么应用卡思数据-短视频网红分析数据分析国金证券研究所（国家宏观经济研究数据和报告）中金研报（不用付费也可以看到大部分的结论）抖音快手的热门视频和kol的名单各大媒体的每天的热门排行榜短视频行业的数据招商证券的电商类报告（电商类的行业观察，企业研究，品牌深度报告，这个很赞）短视频和图文内容类的行业报告-新榜http://www.100ec.cn/zt/wmds/ （涵盖跨境电商所有报告，行业数据和研报）镝数聚-权威数据 海量聚合 （除了各行业报告汇集外，还提取了报告中的数据，颗粒度比较细，可以查看使用）研报首页（东方财富研报中心），报告PDF直接下载排名不分先后二，国家机构公开数据中国信通院-研究成果-权威发布-权威数据国家智能机出货量的官方统计中国城市轨道交通协会（有中国城市地铁线路的流量数据）国家的便民服务查询（包括5A景区list，小微企业名录，法人信用查询，出租车信息查询）国家宏观经济数据（GDP,CPI，总人口，社会消费品零售总额，粮食产品，PPI，各地区行政规划，各地财政收支等等，分月度季度和年度）部分数据如下5，国家统计局（数据多到瞠目结舌，包括年度，季度，国家，国际，年鉴，介乎涵盖所有数据指标和历史）部分数据举例6，世界银行的公开数据库（有健康，农业，公共部部门，人口分布，外债，性别，教育，环境，气候变化，能源，贫困等各种公开数据）7，世界数据图册（世界和地区统计资料，各国数据，地图，排名）包含的全球的国家公开的数据（可惜的是好像有些数据只更新到2017年）8，国家机关部委的公开数据（包括国家发展和改革委员会，教育部，民政部，司法部，财政部，工业和信息化不，交通运输部，文化和旅游部等）9，各城市开放数据（包括浙江数据开放网，青岛数据开放网，贵阳数据开放平台，成都数据公开平台，合肥数据开放平台，河南开放数据平台等）10，宏观经济查询数据（包括高校财经信息库，人民网经济数据库，香港统计处，联合国统计司，世界经合组织，欧盟统计局，国际货币基金组织等）11，房价数据（包括中国房价指数，房价走势，台湾房价行情，北京房价查询，深圳楼盘成交查询等，上海地铁房价，贝壳指数等）12，汽车数据（包括中国汽车工业协会数据，百度汽车网，易车汽车指数，汽车渠道直通车，中国汽车流通协会数据中心，德国汽车工业协会等）13，权威发布 | 中华全国商业信息中心 （包括零食，羊毛衫，服饰，奶粉，皮包等各种消费品的月度，年度，全年详细数据和报告，看着很过瘾哈）三，国内互联网公司数据报告网站列表讲座PPT-腾讯大讲堂Tencent 腾讯-业绩报告腾讯大数据-腾讯云数据分析出来的行业报告百度开放服务平台-百度云数据分析出来的行业报告百度数据研究中心 提供行业研究报告、行业分析报告-百度数据中心报告首页-阿里研究院-阿里行业研究报告企鹅智酷_腾讯网-腾讯出品行业报告腾讯CDC -腾讯交互设计报告百度用户体验中心-百度UED用户研究报告网易用户体验设计中心-网易UED用户研究报告网络视频数据报告-优酷指数行业报告PP指数_PPTV聚力-PPTV指数行业报告360研究报告_360安全中心-360应用商店等产品出品报告排名不分先后四，国外咨询机构网站数据报告列表（国外咨询机构较多，数据详实，无论是海外出海产品，海外报告中多有亚洲和中国的重点研究，相关报告和趋势分析都可以选看）Flurry-国外app行业报告App Annie Blog-app指数报告https://www.appannie.com/insights/ (Appnnie的行业包括，包括app 分发行业的分发量和收入）BI Intelligence-business insider的报告Today's Articles on Digital Marketing and Media-emarker的报告http://www.newzoo.com/category/press-releases/-newzoo侧重于手游行业报告Gartner Press Release Archives-gartner侧重于硬件的出货量，包括智能机和PC等IDC - Search Results-IDC的硬件出货量全球报告Yozzo Telecom NewsJ.P. Morgan Home-摩根投行报告德勤中国 | 审计, 企业管理咨询, 财务咨询, 风险管理, 税务服务及行业洞察Precisely Everywhere-comscore的互联网行业报告Ericsson - A world of communication（Global移动行业报告）GamesInstry.biz（Global游戏行业报告）http://adfonic.com/（Global广告行业报告）Canalys | Insight. Innovation. Impact.（Global智能机报告）Mobile, Online & Digital Market Research, Data & Consultancy（通信无线报告）Home | GfK Global（终端比较专业的报告）Kantar Worldpanel（主要统计Android和ios的市场份额）PwC publications（皮尤的所有用户，市场研究报告）Fiksu | Data-fueled mobile marketing（统计app用户获取成本和应用商店下载频次的监测）https://www.weforum.org/reports（世界经济论坛的报告，揭示国内外发展的大趋势）Insights - Jampp （Jampp是国外的app 的粘性和转化漏洞的网站，在insights里还有行业的app的retention等benchmark的数据，有些类似flurry的行业数据）罗兰贝格行业评论 战略和行业评论和报告普华永道: blog 各个行业的主要发现和行业报告Website Traffic & Mobile App Analytics （similar web 以色列的网站分析工具，可以分析任何网站，包括用户，来源，终端，分布等等，数据非常棒）CADAS（全球航空公司研究报告）：非常支持和专业印度互联网年报 - 竺帆 | 助力中企扬帆天竺 （印度出海报告，非常详细）GSMA： 全球移动互联网经济分析报告，全部免费下载报告和数据，从2015年到现在商业价值研究院 -IBM（行业观点报告比较多）排名不分先后五，各大公司不定期发布的报告，比如（细分方向的时候用）高德地图：2015年度中国主要城市交通分析报告微信城市服务发布《2015微信政务民生白皮书》【报告】淘宝发布 2015 中国消费趋势数据，2015 年我们为什么买单？互联网增长的第一本数据分析手册-Growing IO的公开手册移动游戏运营数据分析指标白皮书（一）-Talkingdata 运营指标分析白皮书多多大学 （多多大学也分享了很多的拼多多运营数据还提供课程，可以看）排名不分先后（不局限于以上list）六，找行业内的人事打听内部一手资料1，关注一些专门打听行业内部人事的信息来源这里先推荐一家公共号：晚点LatePost（微信搜索公共号可以 关注）这家主要是会 看一些行业内部和重要的消息2，在行上约人。在行 App如果想知道一些企业的信息，可以在在行上找到一些行家，曾经一手经营或者运营过祥光额项目和参与过竞品和行业公司的操盘，可以约出来，从信息和方法论角度获得资讯七，企业信息报告新三板在线 - 中国最大的新三板生态平台（各行各业的新三板上市公司财务数据，高管数据等）企查查|企业查询（查询企业的产品，品牌和法人信息）企业注册信息查询（天眼查，同企查查）SEC.gov | Home（美国上市公司年度财务报告）巨潮资讯网—（中国上市公司季度年度财务报告）Bai | Investors（各大上市公司季度财报，IR.XX公司.com，比如百度这个）天眼查（可以查到各个企业的详细信息，还可以查到员工个数）排名不分先后八，各种业内微信群现在发现很多好的内部报告和难以获得报告，是通过加入一些干货群，内部群来获得的。比如做直播电商的人自己比较关注一些直播和电商带货的详细的数据和报告趋势，大家会自己组建一些干货群，只要是市面上有的报告，自己内部发现的都会往里面扔。这个是淘宝直播的负责人赵圆圆离开淘宝后创业，同时聚集的几个群，里面关于直播的干货非常多。其他的关于投资的，趋势，创业的类似群也很多，获取报告也很一手，大家也可以自己开发下这样的群组织。九，各大公司的财报通常对于上市公司来说，财报信息包含的内容是最全面的，关于用户，商业，渠道，增长，业务策略等等。所以如果想了解一个公司，如果是上市公司最好第一手先看财报后者SEC（上市报告）。很多同学问我财报哪里找，不知道怎么看。其实每个公司都有自己的IR（投资者页面），在上面有财报的完整的pdf下载。另外，也推荐大家听听每期的企业conference call（回答财报问题），可以听下CEO对财报的解读。这里我列举几个大公司财报的网站wind：金融数据库，包含财报和行业信息（wind的账号可以到闲鱼租）百度财报 PDF：Bai | Investors | Home百度财报解读podcast：音频可以在线听阿里财报pdf：阿里巴巴集团腾讯财报pdf：Tencent 腾讯 - 投资者关系搜狐财报pdf：http://investors.sohu.com/拼多多pdf：Investor Relations | Pinoo Inc.拼多多财报解读：音频可以在线听。如果大家有自己想要了解的公司，在百度or google搜索：公司名字+IR ，可以 定位到他们公司的财报网站页面。在页面上找到conference call或者webcast，可以 找到他们的财报解读音频。十，投资机构的统计网站（创业方向选择，投融资选择的时候用）IT桔子 | IT互联网公司产品数据库及商业信息服务（IT桔子，中国创业公司投融资数据和报告）研究院_ChinaVenture投资中国网-（投中的每个季度的行业融资报告，不定期有专项分析报告）CB Insights - Blog （CBI insights的一系列产品，包括公司的估值，独角兽公司列表等）The Downround Tracker（公司估值下降的趋势）The Complete List of Unicorn Companies（独角兽公司列表）IPO Center: IPO Market, IPO News, IPO Calendars, IPO Pricings, IPO Voting（IPO相关新闻和趋势报告）PrivCo | Private Company Financial Intelligence（美国金融数据公司，主要关注未上市公司的所有投融资资料，目前涵盖的公司包括全世界，当然也包括中国公司）券商行业研究报告 （国内券商的行业报告，策略报告，可以筛选行业，筛选报告类型）https://pitchbook.com/news/reports（PitchBook的PE,VC，M&A行业报告）研究院_ChinaVenture投资中国网 （IPO 投融资行业报告）Dow Jones VentureSource 2Q’16 U.S. Venture Capital Report（道琼斯旗下机构Dow Jones LP Source行业投资报告）NVCA Venture Investment（美国国家风险投资协会，每个季度和年度都会出投融资行业报告）PWC-MoneyTree Home（PWC的money tree report是每个季度美国的风险投资行业报告）https://home.kpmg.com/xx/en/home/insights.html （KPMG毕马威的insights报告，一般是每个季度的创投趋势，比较细致的分析）Mattermark - Discover, Enrich, & Analyze Companies（创业公司投资并购信息一站式搜索）M&A, Private Equity & Venture Capital Database（创业公司投资并购信息一站式搜索）DataFox | Prospect Sales Leads with Company Signals（创业公司投资并购信息一站式搜索）CrunchBase accelerates innovation by bringing together data on companies and the people behind them.（创业公司数据库）Venture Intelligence PE/VC databaseStock Market Insights | Seeking Alpha （二级市场金融分析网站）Tencent Holdings Ltd -- Trefis（各个公司的revenue model的预测和key driver的趋势，这个网站简直不能再棒）排名不分先后十一，本地数据库这个世界有很多有用的信息，搜索引擎只解决了其中20%，其他80%的信息再各个角落，包括微信群，包括口口，甚至包括直播里都有，但是都不在搜索引擎。就搜索引擎而言，现在很多人只是使用了其中的5%还不到。搜索引擎的技巧可以提升，但是其他80%的信息获取渠道更为隐蔽和无法公开获得的。我加了很多 群，里面都是这些报告和信息和各行各业的各种信息，这些是搜索引擎提供不了的这些冰山下的信息才决定了信息的获取的不同和优质与否。除了上述渠道外，能找到靠谱渠道，找到合适的报告随时存储起来，等用的时候随手打开用是最好的。分享一个我最近看的收藏的精品的报告收藏夹，也希望对你们有用十二，怎么提炼自己获取信息的层次和获取信息的价值找到行业信息报告知识获取信息只是其中一个层次 ，获取信息是否更有价值更直接可用，在于基本功行业信息报告的甄别和获取，积累和提炼，这是非常重要的。但是 越往上走，越是接近信息更有价值，更新鲜，更真实有效，更直接，有大量的渠道 可以 获得更多 的信息，这些不仅是通过 行业报告获取的，还有包括自己可以控制的方法，包括爬虫，数据挖掘，信息技术 等，还包括人脉，圈子，内幕的等渠道。大家感兴趣可以到这个答案看下详情，我对每个层级的方法的解读。

企业经营者应注重消费者合理需求和维权诉求，强化售后服务保障，着力防范化解各种经营风险，补齐消费供给侧关键短板。同时，加强消费者权益保护专业力量供给和保障，促进消费纠纷投诉渠道的便利畅通，降低维权成本，增强维权效能体验，提升消费者安全感和维权信心。　　3月15日，中国消费者协会对外发布《2021年“守护安全 畅通消费”消费行为及维权认知主题调查报告》（以下简称《报告》）。《报告》显示，消费者对于消费环境整体安全感评价得分为7.3分（10分制），总体表现良好。其中，线下消费的安全感评价要优于线上消费。　　《报告》同时披露，过去的一年，“保健品”和“中介服务”分别成为消费者公认不满意的商品类消费和服务类消费。在商品类消费中，消费者对于保健品类、美妆护肤类和游戏道具类等虚拟商品的不满意情况较为集中；在服务类消费中，消费者不满意较多的情况则相对集中于中介服务、金融保险理财和医疗服务等领域。　　“面向新起点、开启新征程，把消费者权益保护置于更加突出位置，加强消费者权益保护制度建设与实践，是构建新发展格局的必要保障。”中消协有关负责人呼吁，企业经营者应注重消费者合理需求和维权诉求，强化售后服务保障，着力防范化解各种经营风险，补齐消费供给侧关键短板。同时，加强消费者权益保护专业力量供给和保障，促进消费纠纷投诉渠道的便利畅通，降低维权成本，增强维权效能体验，提升消费者安全感和维权信心。　　建立预付式行政监管机制　　近年来，“先交费后消费”的预付式消费模式已经渗透到人们的日常生活，从最初的办卡、买券，到如今的各类付费会员、充值满减等，各行各业的商家都在不断拓展预付式消费的应用场景。　　不过，预付式消费乱象也随之而来。《报告》显示，约50.6%的消费者表示有过预付式消费的体验和经历。问题主要集中在付费前后的显著差异，经营者在消费者付费之后的表现不尽如人意。43%的消费者认为经营者诱导办卡后，后续消费与首次体验差距较大；36.9%的消费者表示曾遇到过商家跑路的情况；还有一些消费者表示实际消费过程可能与付费前承诺不符，或者实际持卡消费金额可能高于现金付款方式。　　预付卡消费的种种乱象，中消协此前曾做过披露，比如办卡前未告知重要条款，实际消费时限制较多；经营者变更法人，债权债务不作妥善处理，新法人不理旧账；因疫情影响，消费者合理退订，经营者却无故拖延或拒不办理，或者退费设置不合理条件，并收取高额手续费；甚至有部分商家以低价优惠为诱饵，诈骗钱财，卷款跑路。　　一个比较典型的事例是，2020年9月，橄榄球运动培训机构巨石达阵被传出资金困难、多个城市的校区大面积停课。而就在该机构停课前的一个月，还有课程顾问在大力推荐课程，让家长们续费。　　针对预付式商家跑路频发问题，北京市中银律师事务所律师葛友山建议，从经营者准入、合同条款、履约担保、资金监管、信用信息披露等方面进行立法规制，并建立起责任明确的预付式行政监管机制，从源头上减少和杜绝此类问题的发生。　　对违法广告信用联合惩戒　　《报告》显示，受新冠肺炎疫情影响，51.0%的消费者表示外出就餐频率减少。值得一提的是，节约粮食、避免浪费的意识得到经营者和消费者的普遍认同。73.2%的消费者关注到餐厅内张贴的反对餐饮浪费的标识，74.8%的消费者遇到过服务员提示适量点餐。　　另有数据表明，对于未吃完的餐食，86.5%的消费者表示会主动打包带走，66.6%的消费者表示服务员会主动提醒打包；71.9%的消费者则表示打包时遇到过餐盒收费的情况。　　中消协有关负责人指出，“节俭用餐、减少浪费的氛围和习惯得到较好实践。”　　如何进一步避免餐饮浪费，中国饭店协会会长韩明呼吁，广大餐饮企业要通过张贴宣传标语、点餐时提醒顾客理性消费、餐后主动提供打包服务等方式，积极营造文明用餐、节俭消费的良好氛围。　　不断涌现的消费新业态、新模式，在满足消费者多样化需求的同时，也暴露出安全保障不足的消费风险，消费者在个人信息保护、支付安全、消费质量等方面还有着一些顾虑。　　疫情发生以来，各地政府部门陆续推出各类健康码、通行码产品，成为消费者去往各地和出入各种消费场所时的必备工具。不过，消费者在上传各类证件信息和行程信息之后，开始担忧个人隐私和信息安全问题。　　《报告》披露，37.4%的消费者表示比较担心个人信息的安全性，19.5%的消费者则表示非常担心，仅有6.6%的消费者表示完全不担心。　　调查发现，消费者在烦心或者不满意的原因中，个人信息被泄露、遭遇虚假宣传等问题，占比分别为28.6%和26.2%。　　在直播带货火爆背景下，虚假宣传问题备受诟病，比如夸大产品效应、宣传医疗效果、以尚未有定论的研究进行定论性宣传、使用专利申请号进行宣传、假冒他人名义进行宣传、对产品进行排他性宣传、伪造荣誉进行宣传等问题不同程度存在。　　针对虚假宣传问题，中国政法大学传播法研究中心副主任朱巍建议，在立法上明确自媒体商业表达属于广告法管理范围，将信用联合惩戒机制纳入违法广告治理，促使社交平台依法依约处理消费者投诉举报，履行虚假信息辟谣、内容合规审查、流量审核、算法优化等责任和义务。　　努力提升消费者维权信心　　数据显示，48.9%的消费者曾遭遇各类消费纠纷问题，引发消费者不满情绪。其中，最主要问题表现是售后服务保障不到位。　　与经营者出现纠纷后，近一半的消费者会选择向第三方责任平台进行反馈或申诉；31.6%的消费者会找经营者直接协商解决；29.2%的消费者表示会向消协等社会组织进行投诉；最终选择向法院提起诉讼的消费者总体占比不高，仅有5.8%。　　在维权信息获取方面，消费者获取维权信息的渠道较为畅通，网络社交媒体、生活经验及经历、互联网搜索引擎等，均为消费者获取维权信息提供了便利。　　《报告》显示，出现纠纷后选择进行维权的消费者中，约62.5%的消费者对维权结果表示“满意”，约26.5%的消费者对维权结果的满意程度表示“一般”。　　中消协有关负责人指出，从消费者对于现有维权途径的感知情况来看，消费者对于维权渠道的多样性和便利性总体较为认可，认为维权效能的保障性总体较为均衡。　　“以侵害消费者合法利益为代价的经营发展，也是在折损企业的声誉和信用，还将破坏整个市场的秩序和消费生态。”中消协有关负责人指出，企业经营者必须强化责任意识，夯实质量基础，坚守安全底线，不断优化商品和服务供给的标准与流程；要强化售后服务保障，补齐消费供给侧关键短板；妥善解决处理消费维权诉求，让消费者敢消费、愿消费。　　中消协有关负责人建议，有关部门在扩大内需促消费的进程中，加强对消费者协会等专业维权机构的支持力度，促进消费者投诉渠道的便利畅通，特别是加强基层农村消费维权网络建设，增强维权信心和效能体验，降低维权成本。 　　此外，各级消协组织要主动承担好、发挥好社会监督、社会服务的法定职责，适应快速发展变化的消费趋势和维权特点，对内强化自身业务和能力建设，对外强化品牌建设和社会公信力，及时高效响应消费者的投诉和咨询诉求，提高维权供给质量和维权结果满意度。记者 侯建斌来源 法制日报编辑 胥芬芳编审 王璐瑶 李劼

近日，国际权威分析机构IDC发布了《中国智慧应急行业分析，2020》报告，百分点科技凭借应急大数据治理及应急知识图谱的构建与应用，作为代表厂商入选本次报告中数据智能平台和综合数据治理两大领域。智慧应急全域体系建设2020年应急管理部门在应对危机挑战、防控重大风险、推进应急管理体系建设等领域都取得了长足进展，但当前应急信息化建设还处于初级阶段，应急行业市场生态主要呈现以下三大特征：一是当前应急管理部门成立时间较短，内部业务条线仍在进一步梳理的过程中，信息化建设处于初级阶段。二是应急管理信息化建设技术体系架构较其他部门的信息化建设架构复杂而全面，包括空间信息、传统IT技术、数据智能以及各专项业务系统。三是全栈技术与运营服务是目前主打方向。从“大应急”体系建设切入，囊括应急管理全业务链，构建“产学研用运”一体化服务新模式。基于此，本次报告通过对智慧应急的市场生态、发展趋势等进行研究，甄选中国智慧应急行业的典型供应商，百分点科技凭借在技术领域的两大核心能力成功入选数据智能平台和综合数据治理两大领域。IDC认为，一方面，百分点具备全域数据融合治理的能力：基于数据语义的多模态数据融合治理能力和一站式数据资产管理能力，赋能应急数据中台建设，实现应急管理数据的资产化和服务化。在应急数据中台建设中，按照“数用分离、智能驱动”的思路，构建应急领域数据标准体系和符合应急管理业务的大数据治理体系，结合数据科学模型分析能力，形成应急管理大数据能力支撑体系，实现统一的数据标准、数据接入、数据服务，及深度的数据应用和全面的数据安全。同时，通过构建集数据检索、资源目录、标签管理和共享门户于一体的专业数据服务系统，实现多层级、跨地域、多部门间的数据资源的开放服务和业务协同，为应急管理的各项业务提供强有力的支撑。另一方面，百分点具备应急知识图谱构建能力：基于自然语言处理、动态知识图谱、深度学习等人工智能技术，对应急行业多源异构数据进行融合处理和分析，通过应急领域的语义模型、案例/预案结构化、数据分析模型等核心能力引擎，形成应急大脑的智能中枢，为构建数字化智能化预案库、安全生产事故分析、危化品全生命周期管理、安全风险画像等智能应用提供决策支撑，提升应急事件处置的效率和应急管理决策的科学性。在应急管理领域，百分点科技打通数据-知识-决策-行动的闭环，聚焦应急管理数据的科学治理与深度分析挖掘，以及应急知识图谱的构建与应用，致力于帮助各级应急管理部门将被动的应急“管”理变成主动的应急“智”理。百分点科技应急管理技术实践智慧应急是覆盖城市全行业、社会全员的全域体系建设，因此，要从数据与业务结合的视角出发，加强数据实时获取与管理能力，加速数据的知识化结构进程，为进一步应急预案的筛选、应急决策的支持提供科学可靠的依据，为更多企业提供进一步的认知智能服务提供保障。在实践中，百分点科技已构建了面向应急管理业务的数据治理体系，结合自然语言处理、动态知识图谱和数据建模等技术，在安全生产、自然灾害和城市安全等领域，打造“智慧应急大脑”，建设应急知识库、数字化预案体系、安全生产事故分析等多场景智能应用，为应急管理事前、事发、事中和事后四个阶段，提供科学决策支持。百分点科技在帮助深圳市建设智慧应急大数据库项目中，依托自身成熟的应急行业数据治理方法论，构建了数据标准体系、数据治理体系、四大库体系、数据应用能力支撑体系，推动建设城市应急专项数据资源中心，实现对数据的全生命周期管理，实现对全市应急大数据的全方位获取、全网络汇聚、全维度整合；并通过数据挖掘分析、可视化、数据建模等智能化服务，支撑全市及各区智慧应急应用体系建设。 目前，该项目已汇聚15家安委办成员单位22.4亿条数据，涉及14个应急业务系统，经过数据治理形成灾害事故、应急人员、救援资源等8大类主题库，协助完成安全生产监管、城市安全、综合管理、应急救援和灾害防治24个数据标准的编制，制定安全生产、城市安全资源目录及开发数据接口 1,120 项，“横向”为市应急局三中心N系统提供数据服务，“纵向”实现省厅、市、区应急管理局的互联互通、资源共享，并通过风险态势、监测监控、综合预警一张图实现了城市安全监管全覆盖。以数据智能打造“智慧应急大脑”，百分点科技已在多个领域构建了对应的应急知识图谱库，为行业应用提供智能化支撑，未来将继续依托大数据全栈技术和多维数据融合分析能力，持续推动应急管理现代化。

读创/深圳商报记者 李耿光4月14日晚，被称为A股科创板“网安一哥”的奇安信（688561.SH）发布了上市以来的首份年报。报告期内，公司全年实现营业总收入41.61亿元，比上年同期增长31.93%，近四年(2017-2020)复合增长率71.76%。4月15日，奇安信接待了203家机构调研，其中包括55家证券公司、27家资产管理公司、24基金管理公司家等机构投资者。业绩说明会上，公司重点介绍了2020年经营成果、重大战略进展及2021年经营计划展望。记者注意到，奇安信迎来众多机构调研，也反映了市场对公司近年来的基本面改善和新赛道异军突起尤为关注。▍新赛道产品收入占主营收入近六成 整体增长率翻倍 2020年报数据显示，2020年奇安信实现营业总收入41.61亿元，同比增长31.93%，营收规模创下国内网安行业新高。其中去年四季度总收入为22.91亿元，全年总收入占比大约55%，超前三季度收入总和。近四年，奇安信总营收年复合增长率超71%，在国内网络安全行业持续领先，成长速度显著快于同行。奇安信在年报中将总营收维持高增长的原因归结于两个方面：一是市场利好，政府部门和企业客户针对网络安全市场的实战化安全能力及体系化建设的需求非常旺盛；二是公司内部驱动，主营业务市场优势扩大，新赛道创新产品拉动，助力公司营收快速增长。同时2020财报显示，公司新赛道产品整体增长率翻倍，市场占有率均已做到行业第一。目前公司安全团队规模、研发投入、营收规模均在国内排名第一。值得一提的是，公司在介绍业务经营成果时谈到，新兴赛道和创新业务全面开花。新冠肺炎疫情似乎并未对奇安信造成多少影响，疫情过后全行业加速数字化转型，公司营收实现了高速增长，新赛道也持续快速增长。公司介绍，2020年更加注重高质量发展。报告期内，公司实施“高质量发展”战略并初见成效：一方面，营收增长质量进一步提升，随着政企客户信息化建设的逐渐完善，公司硬件及其他的营收占主营业务比例明显下降，由2019年的21.83%降至2020年的16.51%，公司毛利率由2019年度的56.72%提升至59.57%，毛利率提升接近3个百分点。除主营产品外，2020年奇安信新赛道产品开始发力。2020年，以大数据安全检测与管控、零信任安全、云安全、工业互联网安全、大数据安全与隐私保护、安全取证等为核心的新赛道产品，整体实现营收超过3亿，整体增长率翻倍，占公司主营产品收入比例接近六成，合计同比收入增长率在60%以上。其中，在网络安全产品收入中，IT架构安全防护产品实现爆发式增长，收入同比增长超过一倍；零信任安全产品增长尤为显著，收入同比增长300%以上，公司零信任安全市场领导者地位进一步巩固。在新赛道产品的带动下，报告期内公司净利润亏损也大幅收窄，亏损较上年同期减少38.38%。奇安信2014年成立，一直专注网络安全市场，主要服务政府、企业客户。奇安信主营业务主要为网络安全产品和网络安全服务。据财报显示，2020年，奇安信网络安全产品收入同比增长34.72%至28.2亿元，占主营业务收入比例提升了1.4个百分点；与此同时，公司网络安全服务收入也实现大涨，同比增长75.89%至6.5亿元，占公司主营业务收入比例提升了3.9个百分点。奇安信在年报中表示，随着政企客户信息化建设的逐渐完善，公司硬件及其他的营收占主营业务比例明显下降，而公司毛利率则由2019年度的56.72%显著提升至59.57%。另一方面，公司进一步加强费用管控、提升经营效率，在持续加大研发投入的同时，销售费用及管理费用营收占比均较去年同期有所下降。▍不断加大研发投入 研发费用超12亿元作为网络安全公司，高质量发展离不开研发创新的投入。财报显示，2020年，奇安信研发费用为12.28亿元，同比增加了17.29%。近年来，奇安信研发费用投入不断加大，截至2020年12月31日，奇安信已拥有473项网络安全领域的主要发明专利和936项主要计算机软件著作权，另有827项专利申请正在审核中。在科创板上市公司中有效发明专利排名第五。多项产品和服务获得行业认可。根据赛迪、国际数据公司IDC等第三方机构数据，奇安信在终端安全、大数据智能安全检测与管控、安全管理平台、云安全等新兴领域，市场占有率均已做到行业第一。目前公司安全团队规模、研发投入、营收规模均在国内排名第一。国际杀毒软件评测机构Virus Bulletin，公司的天擎首次参与评测，凭借自主研发的新一代QOWL 猫头鹰反病毒引擎和云安全引擎，以零误报、100%检出率通过多样化样本检测VB100 测试，标志着公司已步入全球顶级反病毒厂商行列。值得一提的是，公司在过去“鲲鹏”、“诺亚”、“雷尔”、“锡安”四大研发平台基础上进行全面升级，2020年推出“川陀”、“大禹”、“玄机”、“千星”新四大平台，目前，八大网络安全研发平台已经完成研发并投入使用，生产效率逐步提升，高质量发展初见成效。▍今年有望实现扭亏为盈摘“U”有投资者问道，目前国内网络安全行业相对分散，公司在十四五期间如何保持自身的增长速度跟上行业的增长速度，并不断扩大市场份额？公司回应称，十四五的增速看数字化转型增速。公司拿到最好的份额主要有几点：首先要紧盯数字化转型。首先要把市场容量扩大，从规划开始扩大市场份额，规划上百家政府央企等等，安全投资从1-3%扩大到8-10%。其次是规划产品的优势，此外对安全研究能力要求也很高。通过安全服务高增长，带动产品销售。公司表示，客户身边缺安全管家，不缺安全产品，但是龙头公司能做规划，运行兜底的很少。为什么55%以上的客户愿意把订单交给我们，因为服务能力强、过去表现好，我们是最大的安全公司，是帮他规划的，这样相当于改变了甲乙方关系，属于客户的助手和管家。针对未来一年内信息安全重要事件或政策节点，公司表示，主要3个重大事件：1.建党100年对7月前后和全年整个网络安全市场有很大促进影响；2.建党百年和冬奥会之间两次大型攻防实战化演习；3.冬奥会带来网络安全保障。另外，网络诈骗、黄赌毒，主要是GA、取证，今年公安部重点也是反诈骗。财报显示，奇安信称，公司2020年净利润为-34,073.62万元，亏损较上年同期减少38.38%，归属于母公司所有者的净利润-33,436.61万元，亏损较上年同期减少32.44%。公司经营性现金流明显改善，经营活动产生的现金流量净额-68,855.63万元，比上年同期增长38.19%。值得一提的是，近日，记者了解到，阿里云与奇安信宣布达成战略合作。双方将围绕重点行业的云安全领域进行自主研发，同时将在工业物联网、应急与攻防演练等场景，展开技术、产品、市场、资本等领域全面深入合作。安信证券预测称，奇安信盈利拐点将在2022年出现。民生证券计算机团队则相对乐观，预计2021年奇安信即有望实现扭亏为盈，至2023年公司归母净利润可达到6.44亿元。中国电子信息产业集团副书记曾毅近日表示，“当前，网络安全越来越重要，已成为未来中国发展建设工作的重点之一。‘十四五’规划中，提及网络安全14次，涉及数字经济、数字生态、国家安全、能源资源安全等各个方面。”随着国家“十四五规划”及新基建、数字基建的快速推进，以“5G、大数据、物联网、云计算、工业互联网”为主线的IT设施建设发展迅猛，网络安全已成为国家数字经济发展的重要支撑。公司将持续发力新赛道领域，如重点发力云安全、实现云增速65%；大数据安全与隐私保护收入同比增长超过60%。未来，随着网络安全行业的高速增长，“十四五”规划对网络安全保障体系和能力建设的持续推进，加之奇安信内部“高质量发展战略”的驱动，盈利，已然近在眼前。4月16日，奇安信以92元/股收盘，总市值625亿元。审读：孙世建

中商情报网讯：食品安全指食品无毒、无害，符合应当有的营养要求，对人体健康不造成任何急性、亚急性或者慢性危害。根据倍诺食品安全定义，食品安全是“食物中有毒、有害物质对人体健康影响的公共卫生问题”。食品安全也是一门专门探讨在食品加工、存储、销售等过程中确保食品卫生及食用安全，降低疾病隐患，防范食物中毒的一个跨学科领域，所以食品安全很重要。国家政策利好支持近年来，行业监管部门为加强食品安全及促进食品行业的健康发展，陆续颁布了《中华人民共和国食品安全法》、《食品经营许可管理办法》和《食品生产许可管理办法》等法律法规，以及《关于促进食品工业健康发展的指导意见》、《“十三五”国家食品安全规划》和《关于深化改革加强食品安全工作的意见》等行业政策。政策和法规的实施一定程度上提高食品行业的准入门槛，有利于避免劣质产品扰乱市场秩序，促进食品行业健康发展。资料来源：中商产业研究院整理食品安全监测市场规模逐年增长随着国家政策的大力支持、人均可支配收入提高、人们食品安全意识增强，中国食品安全检测市场快速发展。数据显示，2019年我国食品安全检测产业市场规模达834.9亿元，2020年受疫情影响，增速放缓。预计2021年我国食品安全检测市场规模将超1000亿元。数据来源：中商产业研究院整理食品企业自检需求扩张人们对食品需求的多样化、细分化和时尚化，带动了食品制造行业的稳步发展，吸引了数量众多新企业进入。数据显示，近年来食品制造行业规模以上企业数量始终维持高位，2020年受新冠肺炎疫情影响有所下降，截至2020年底，全国规模以上食品制造行业企业8131家。数据来源：中商产业研究院数据库全国各省市十四五规划中食品安全行业相关发展建议在中国十四五年规划和2035年远景目标建议/纲要中提到，加强和改进食品安全监管制度，完善食品安全法律法规和标准体系，探索建立食品安全民事公益诉讼惩罚性赔偿制度。深入实施食品安全战略，加强食品全链条质量安全监管，推进食品安全放心工程建设攻坚行动，加大重点领域食品安全问题联合整治力度。加强食品安全风险监测、抽检和监管执法，强化快速通报和快速反应。全国各地积极促进食品安全行业发展，中商产业研究院整理了全国各省市“十四五”发展规划建议/纲要中有关食品安全行业发展相关内容，以供参考：资料来源：中商产业研究院整理资料来源：中商产业研究院整理更多资料请参考中商产业研究院发布的《十四五时期中国食品安全行业市场前景及投资机会研究报告》，同时中商产业研究院还提供产业食品安全、产业情报、产业研究报告、产业规划、园区规划、十四五规划、产业招商引资等服务。