信息安全市场研究

一、图解信息安全全球厂商布局全景（一）信息安全具有较强普适性，随信息产业增长而增长根据国际标准化组织（ISO）定义，信息安全是为数据处理系统建立和采取的技术和管 理的安全保护。从狭义来说，信息安全是指网络系统的硬件、软件及其系统中的数据受到 保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行， 网络服务不中断。广义的信息安全是指保护资源免受各种类型威胁、干扰和破坏，即保证 信息的机密性、完整性与可用性。随着互联网及云计算渗透率不断提升，信息安全逐步进 入网络空间安全时代。类似于 IT 基础设施，信息安全具有较强的普适性，全球产业规模已 经达到千亿美元量级，增速维持在两位数。从保护对象、功能、属性、应用场景等来划分，信息安全产品的分类也具有多种维度。 总的来说，信息安全产品分为安全硬件、安全软件和安全服务三大类。IDC 将安全产品分 为“端点安全”、“网络安全”、“应用安全”、“数据安全”、“身份与访问管理”和 “安全管理”六个一级分类。每个一级分类下面还定义若干个二级分类，二级分类从属于 一级分类。安全服务主要有安全咨询、安全运营、安全集成等。全球安全产品与服务占比 约为五五分成，我国安全产品占比约 80%，安全服务占比约 20%。（二）三大类产品国内外厂商布局全景剖析信息安全主要产品可以大致分为三类—必备产品、应用及预研产品和观望技术产品。必备产品主要是针对目前现有的安全问题，有立竿见影的防护效果，一般为较为通用的安 全防护产品例如防火墙、IDP/IPS 、VPN/SSL 网关、身份认证、上网行为审计等；应用及预 研产品一般见效周期长，主要有 APT 类产品、威胁情报、大数据安全分析等；观望技术类产品主要针对新型技术和应用的安全防护，目前处于早期发展阶段，具有一定的前瞻性， 例如云安全、物联网安全、人工智能技术的运用等。（三）行业上游竞争充分，安全厂商多处于产业链中游从产业链来看，信息安全行业上游主要是芯片、内存、基础元器件、操作系统、数据 库、中间件等的软硬件供应商。毛利方面，芯片产品毛利率在 25%-37%左右；服务器产品毛 利率为 10%-15%左右；数据库软件方面，国内现在市占率第一的数据库仍然是 Oracle，其 数据库产品毛利率维持在 96%左右，其他厂商毛利也维持在 90%以上；中间件业务毛利率可 以达到 90%以上；操作系统业务毛利率均在维持在 60%左右。基础元器件方面，网安公司用 量较大的为 PCB 板件，行业龙头深南电路、生益科技近 3 年毛利率都在 20%以上，最高达 到 28%，行业整体判断在 20%以上。上游厂商虽话语权较大，但市场竞争较为充分，产品价 格相对稳定。中游主要是安全产品、安全服务供应商，下游则是政府、通信、金融、制造、 教育等行业的企业级用户。中游安全产品供应商中硬件产品毛利率可达到 60-80%，（软件 +硬件）产品毛利率在 70-80%左右，服务毛利率在 50-80%左右。由于行业集中度较小，行 业内参与者较多，大部分厂商话语权较小，并且下游用户主要是由电信运营商、政府、国 企等背景客户，由于它们普遍存在付款审批流程复杂、付款周期长等特点，导致公司应收 账款金额较大。二、低渗透高增长，云计算+物联网叠加政策持续驱动相比与美国而言，我国数字化进程和信息安全发展起步较晚，企业安全意识较为薄弱， 信息安全作为非创收型 IT 支出，企业投入意愿相比于其他 IT 设施来说较小。2018 年，我 国 GDP 占全球 15.56%，IT 支出占全球 IT 支出比例为 10.38%，而信息安全支出占比仅为 5.87%，与 GDP 和 IT 支出体量不匹配。美国信息安全占 IT 支出比例为 4.78%，全球平均水 平为 3.74%，而我国仅为 1.84%，渗透率较低，有较大提升空间。我们认为，未来五年我国网络安全行业需求将维持 20%以上的高增长，行业空间将持 续释放。行业驱动因素主要体现在技术、政策和安全事件：（一）技术驱动：新技术催生新的应用场景和安全需求信息安全具有较强的伴生属性，全新的技术将带来全新的应用场景。安全防护的对象 将增多，边界将不断拓宽，复杂程度也有所提升，行业市场空间将随之有所增长。1. 云计算安全相比于美国而言，我国云计算起步较晚，但具有高增长的特点。根据中国信通院数据， 2018 年我国云计算市场规模达到 907 亿人民币，预计到 2021 年云计算市场规模将达到 1858 亿人民币，增长率将保持在 30%左右。《中国上云指数（2018）》显示 2018 年中国企 业的上云率已经达到 43.9%，并且将保持高速增长态势。随着云计算技术的普及、渗透率的不断提升，相关基础设施与应用场景的安全防护应 运而生。云计算作为一种交付方式，其安全与传统 IT 安全在本质上并无大的差别。从我国 安全厂商的云安全产品布局来看，大部分云安全产品不是对传统安全产品的颠覆重造，而 是拓展与完善。其安全措施的目的都是为了解决安全问题，在内容上并无太大的差别，因 此运用到的知识和技术是一致的，例如云防火墙、DDooS、流量或日志的审计等。但一些新 的特点例如多租户、虚拟化等衍生了一些新的技术，例如数据中心的微隔离（Microsegmentation）、CWPP、基于云服务供应商与消费者之间的 CASB、云安全的态势管理 CSPM、 基于虚拟化技术的云安全资源池。全球云安全产品的运用情况可以为我国未来云安全进展提供一定的参考作用，从全球 趋势来看，根据 Gartner 数据，云安全细分市场中，产品需求主要集中在 IAM、IDaaS、用 户身份认证、网页网关安全、电子邮件安全、应用安全监测、SIEM、远程漏洞评估。其中， 2019 年 IAM、IDaaS、用户身份认证产品占比最大约 38%左右，2017-2020 年复合增长率为 17.7%，仅次于复合增长率第一的 SIEM（19.1%）。我国云安全市场同样具有起步晚增速快的特点，根据《2019 中国网络安全发展白皮书》 数据，2018 年，中国云安全市场规模为 37.8 亿元，增长率为 44.8%，预计未来三年都将保 持在 40%以上的高增长，预计到 2021 年市场规模将达到 115.7 亿元。2. 物联网安全万物互联早已是趋势，随着 5G 商用的推进，物联网市场空间将逐渐打开。我国物联网 近几年保持较高的增长速度, 2018 年中国物联网市场规模达到 1.43 万亿元。根据工信部 数据显示，截至 2018 年 6 月底，全国物联网终端用户已达 4.65 亿户，预计 2020 年中国物 联网市场规模将突破 2 万亿，“十三五”期间年均复合增长率达 24%。物联网安全的问题主要来自于物联网设备在互联网上的暴露，根据《2018 年物联网安 全年报》数据，全球暴露在互联网上的物联网资产累计数量大约为 5100 万，中国暴露物 联网资产累计数量为 1000 万左右，占全球的 20%，其中国内路由器和摄像头设备暴露累计 数量最多，各有 400 多万，安全问题不容忽视。物联网安全的层次模型是建立在物联网层次模型的基础上的。物联网分为感知层、网 络层和应用层。物联网的安全问题对应的考虑应用层的系统安全与信息安全问题、网络层 的数据传输加密问题、感知终端本身的安全及终端接入应用层的接入安全问题。将物联网安全三大层次的安全需求和防护产品具体细化，在感知层主要有物理安全、 接入安全、运行环境安全、业务数据安全和统一管理；网络层主要有传统通信技术的网络 安全域隔离、设备接入认证、防火墙、DDoS、IPSe，新型通信技术的海量终端统一认证、 部署环境适配虚拟化的环境要求以及端到端加密；应用层有环境安全、数据安全和应用安 全。不同层次可能存在相似或相同的安全需求，安全产品和技术的应用随着具体的应用场 景和环境变化而不同。目前来说，我国物联网安全市场尚处于高速发展阶段，物联网安全的关注度较弱，也 没有相应的具体标准和政策指导。我们认为，随着 5G 的商用落地，我国物联网和物联网安 全空间值得期待，根据赛迪顾问数据，2018 年我国物联网安全市场规模高达 88.2 亿元， 预计到 2021 年增长至 301.4 亿元，复合增长率为 43.35%（二）政策驱动：行业法规政策不断，催化需求加速落地信息安全行业具有较强的政策导向性，To B 信息安全的需方的采购力都是年度预算制 的，而促动这个预算的主要力量就是合规。行业政策不断出台，合规要求的强制性加快需 求的增长和落地。IDC 数据显示下游需求中，2018 年我国政府事业单位、通信、金融行业 占比较大，分别为 25%、16%、和 15%，这些行业政策推进起来较为顺利。等保 2.0 的发布实施，是网安政策的升级体现，监管范围和监管要求的扩充将带来刚 性需求。等保 2.0 于 2019 年 5 月 13 日正式发布，2019 年 12 月 1 日正式实施。其将等级 保护制度上升到法律层面，保护对象也从体制内到体制外全方位覆盖，除基础网络和信息 系统外，将大数据中心、云计算平台、物联网、工控系统、公众服务平台、互联网企业等 全部纳入等级保护监督。工作内容上也在定级、备案、建设整改、测评和监督检查的基础 上，增加了风险评估、安全检测、通报预警、事件调查、数据防护、灾难备份、应急处置、 自主可控、供应链安全、效果评价等项目。此外，政府、军队、金融等基础性关键领域的 机构一般需达到三到四级安全等级。我们认为，随着等保 2.0 的持续推进，需求将在未来 两到三年内持续释放。相比于等保 1.0 更加侧重于安全防护的要求，等保 2.0 标准则结合《中华人民共和国 网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了具体的落地措施。根 据新增要求的安全控制点，主要集中在入侵防范、集中管控、边界防护与安全审计回溯， 对应市场相应产品主要有 APT、流量回溯、堡垒机、数据库审计、集中日志审计、态势感知 平台等。我们对各级系统数量做出一个初步测算，到 2020 年，二级系统数量大约在十几 万，三级系统数量约为三万左右，四级系统改数量约为 200 个。其中，一级与五级系统将 不会带来新的市场增量，在空间测算时不予以考虑。市场空间增量的主要来源还是集中在 三级系统上。结合我们调研所得到的产品单价均价，产品方面预计新增需求空间大约为 90 亿元左右。从服务来看，等保服务包括等保测评服务、等保咨询服务、常规安全服务（渗 透、漏扫、配置核查）、重保服务、云端 SaaS 服务。这些服务由专有的咨询及测评机构完 成，鉴于其他服务项往年均为必做项目，因此，我们认为等保 2.0 触发市场主要是等保咨 询服务。我们预测等保咨询服务主要集中在三级，其相关单价从高到低差异较大，我们测 算均价约为 10 万左右，预计 2020 年服务量约 8000 左右，对应新增市场空间 8 亿元。综上 所述，我们预计到 2020 年市场空间释放约为 98 亿元左右。（三）事件驱动：安全事件频发，攻防演练利好空间释放1.安全事件频发，内生的安全需求增量随着数字化水平的持续提升，网络攻击事件频发，变种数量不断攀升。根据中国国家 互联网应急中心（CNCERT/CC）数据显示，2018 年处置网络安全事件约 10.6 万起，其中网 页仿冒事件发生频率最高，其次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS 攻击 等；捕获勒索软件近 14 万个，全年整体呈增长趋势，更新频率和威胁广度都大幅提升，勒 索软件 GandCrab 全年出现了约 19 个版本，持续快速更新迭代；全球专业网络安全机构公 布各类高级威胁（APT）研究报告 478 份，同比增长约 3.6 倍，其中我国 12 个研究机构发 布报告 80 份，主要攻击组织有 APT28、Lazarus、Group 123、海莲花、MuddyWater 等 53 个；拒绝服务（DDoS）攻击频次下降但攻击手段和强度不断更新攀升，2018 年我国境内峰 值流量超过 Tbit/s 级的攻击次数较往年增加 68 起。近年来，CNVD 收录安全漏洞数量呈增长趋势，年平均增长率为 15%。其中，0day 漏洞 收录数量持续走高，2018 年为 5281 个，占比 37.9%，同比增长 39.6%；根据中国互联网络 信息中心数据，移动互联网网民数量占网民总数 98.6%，移动互联网攻击行为持续攀升， 2018 年，CNCERT/CC 通过自主捕获和厂商交换获得移动互联网恶意程序 283 万余个，同比 增长 11.7%。2.攻防演练驱动“护网行动”是国家应对信息安全问题所做的重要布局之一。2016 年 4 月，习近平总 书记在网络安全和信息化工作座谈会上发表重要讲话，习近平总书记指出，“网络安全的 本质是对抗，对抗的本质是攻防两端能力的较量”。2016 年，公安部会同民航局、国家电 网组织开展了 “护网 2016”网络安全攻防演习活动。同年，《网络安全法》颁布，出台 网络安全演练相关规定：关键信息基础设施的运营者应“制定网络安全事件应急预案，并 定期进行演练”。自此“护网行动”成为惯例。2019 年“护网行动”涉及范围扩大至工信、 安全、武警、交通、铁路、民航、能源、广电新闻、电信运营商等单位，在一定程度上促 进了信息安全市场空间的拓展。综上所述，随着行业相关法律法规的不断完善、新技术新应用场景对安全边界的不断 拓宽，我国信息安全市场空间保持稳健增长态势。IDC 数据显示，预计 2019 年中国网络安 全支出将达到 69.6 亿美元，到 2022 年市场规模将增加至 137.7 亿美元，2018-2022 年五 年年复合增长率（CAGR）为 25%，远超全球平均水平的 9%。三、需求下沉使渠道成必争之地，资本较量或将改变格局（一）行业整体格局较分散，细分领域却龙头优势凸显目前我国信息安全行业产业集中度较低，竞争格局较为分散。《2019 年中国网络安全 产业报告》数据显示，2018 年中国网络安全市场 CR1、CR4、CR8 分别为 6.41%、21.71%和 38.75%。从行业整体来看，根据 IDC 数据，2018 年排名前五的厂商为启明星辰（6.40%）、 奇安信（6.10%）、深信服（4.80%）、天融信（4.40%）和绿盟科技（3.40%）。从细分领域来看，各厂商优势各异。安全硬件中占有率排名前五的产品领域为防火墙、 统一威胁管理、安全内容管理、入侵检测与防御和 VPN，厂商市占率排位前三出现频率较 高的主要有深信服、启明星辰、奇安信、绿盟科技、天融信、新华三等。安全软件领域占 有率排名前三的产品领域为身份管理与访问控制、终端安全、安全性与漏洞管理，头部厂 商主要有绿盟科技、启明星辰、奇安信、赛门铁克等。（二）产品向服务转型，需求下沉渠道能力显现影响一个行业或者企业竞争力的因素主要体现在两点，一是其获取资源的能力，一是 将资源转换为生产力的能力。我们认为，信息安全行业的主要竞争力影响因素与变化趋势 可以总结为主要以下几个方面：1. 产品本身的发展趋势是竞争力的决定性因素，产品功能一体化趋势明显，整套的解 决方案和服务是未来趋势，市场份额将向具备综合实力的头部厂商集中。信息安全产品具有较强的伴生属性，其需求跟随着技术发展和应用场景的变化而变化。首先，传统信息安全产品发展呈现一体化趋势，单一功能的细分市场产品竞争力将逐渐弱 化。以占比最大的防火墙产品发展来看，在互联网兴起初期，针对特定防护的单一功能产 品例如入侵检测/防御（IDS/IPS）、防病毒（AV）等出现，随着网络攻击复杂性的日益增 加，集成多个功能的 UTM 产品开始占领主流市场。下一代防火墙的出现，则是更好地集合 了企业级用户所需的各种防护功能，并实现了应用层的可视化。其次，企业安全需求将更加侧重于防护的可持续性，安全需求将从单独购买软硬件产 品向整套的解决方案和服务方向发展。从全球来看，安全服务占比约 64%，而我国仅仅为 14%%。从国外云巨头厂商的服务收入占比来看，均超过 60%，而我国目前主要还是以产品 销售为主，仍然处于硬件设备的补足、升级阶段，在这种状况下硬件市场就成为主流。同 时，部分公司对信息安全软化、服务的重视程度与欧美企业还有较大的差距，但随着行业 渗透率的上升，软件与安全服务有望成为最大增量市场。随着“云大物工移”等新场景的 出现，安全防护的复杂性将增大，综合的解决方案和安全策略规划是大势所趋。综上所述， 我们认为，主打细分领域、仅提供单一产品的厂商竞争力将被削减，头部厂商以其资本、 技术、品牌等优势，产品的完备性、服务的及时性，为企业客户提供完备的解决方案，将 获得更多的市场份额。2. 下游需求的下沉使得渠道管理能力成为影响市场份额的必争之地。信息安全厂商主要采取直销与代销的销售模式，直销模式主要针对大型需要定制化服 务的企业级机构例如大型政府、金融、电信机构等，而代销模式则为更广泛覆盖中小型用 户群体。随着网络安全法、等保 2.0 的推广，监管的范围有所扩大，中小型客户需求有望 加速释放，加之内生的安全需求，下游客户将由中央直属部委向省市级地方政府拓展，企 业用户也将从总部机构向下属分支机构渗透。从行业重点企业近年加大渠道建设也能看出渠道建设将是竞争力是否持续的一个重要 竞争因素。深信服渠道占比超过 95%并将持续维护和渠道的良好关系；启明星辰将渠道建 设列为公司重点工作，在全国各大片区开展大规模路演，以达到布局三四线城市的目的； 天融信、绿盟科技等也于 2019 年召开渠道合作伙伴大会。3. 资本较量成为影响产业竞争格局的重要因素。首先，大型信息安全企业本身往往通过兼并收购行为来达到横向渗透细分产品市场的 目的，例如 2011 年华为并购华赛、2012 年启明星辰并购重组网御星云、赛博兴安和杭州 合众、2014-2015 年奇安信脱离 360 后并购网神和网康等。近年，互联网大厂也动作频频加入了网安市场资本角逐。互联网头部厂商主要通过生 态合作模式，产品布局也主要以为云计算业务形成协同性为主。除此之外，2019 年以来，国资力量也纷纷入场。2019 年 4 月，国投智能变更为为美亚 柏科实控人；5 月，中国电子战略入股奇安信；8 月中国电科增持股份成为绿盟科技第一大 股东；11 月中国电科入股南洋股份。国资的入场将利好信息安全公司获取下游客户资源， 市场竞争格局进一步向头部厂商集中。四、解码信息安全七大细分领域，剖析未来侧重关注方向（详见报告原文）（一）商用密码：“放管服”放宽市场准入，拐点已至商用密码目前已经形成了较为完善的产品体系，资质与技术对于行业外新进入者来说 是较高的壁垒，但行业内主要竞争厂商大多具备相应资质，因此资质并不是主要竞争力的 体现。行业下游客户主要为党政军企业和部门，具有一定特殊性，以往项目经验、产品适配 性往往才是竞争力的核心，龙头企业与下游客户绑定较深，客户粘性大，为重点投资方向。企业的增长主要依托于行业的增速。《密码法》的颁布一方面推动我国信息安全信息 化建设和密码产业向更加规范和健康的方向发展，商密改革放管服放宽市场准入；另一方 面，将密码工作所需经费列入财政预算，此举将密码经费转化为刚性合规需求，将对市场 规模的拓展起到很大的积极作用。加密是信息安全中的重要环节，是实现信息安全的核心技术之一。根据《密码法》的 定义，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术/产品/服务， 主要用途是加密和身份认证。密码可分为核心密码、普通密码、商用密码三大类，实行分 类管理。商用密码目前已经形成了较为完善的产品体系，应用场景不断丰富，产业规模稳健提 升。根据数观天下数据，取得品种和型号证书的密码产品应用产品已达 2200 余款，主要应 用于金融、电力、政务和信息网络等领域。按照功能划分，可分为算法、数据加密、认证 鉴别、证书管理、密钥管理、密码防伪和综合类产品；按照产品形态划分，我国目前已形 成软件、芯片、模块、板卡、整机、系统完整产业链。密码法的制定和“国密改造”加 2019 年 10 月 26 日，十三届全国人大常委会第十四次会议表决通过《密码法》，并 于 2020 年 1 月 1 日起正式实施。《密码法》的颁布与实施将密码上升到了法律层面，将推 动我国网络安全信息化建设和密码产业向更加规范和健康的方向发展。在商用密码方面，国家力图推进密码检测认证体系建设，对关系国家安全和国计民生、 社会公共利益的商密产品，依法列入网络关键设备和信息安全专用产品名录，认证合格后 才可销售，并采取进口许可，这一举措将提升行业进入门槛。除此之外， 《密码法》第十 一条规定县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费 列入本级财政预算，此举将密码经费转化为刚性合规需求，夯实市场空间的增长。商密改革《密码法》对商用密码实行“放管服”改革，削减行政许可数量，放宽市场准入。主 要体现在管理环节的优化，由商用密码管理条例规定中的全环节严格管理调整为重点把控 产品销售、服务提供、使用、进出口等关键环节，管理方式上由重事前审批更多地转为事 中事后监管，重视发挥标准化和检测认证的支撑作用。商密的“放管服”改革将对市场规 模的拓展起到很大的积极作用。《密码法》的颁布实施将促使刚性的合规需求率先在党政军方面落地，利好行业空间 的打开。此外，5G 与物联网的推进将使得加密技术在视频安防、车联网、工业互联网方面 得到一个渗透发展。根据数观天下数据，2017 年我国商用密码产业规模达 239.41 亿元， 较 2016 年增长 57.9%，预计未来市场空间有望向千亿挺进。综上所述，密码行业具有一定的资质壁垒，行业内的龙头厂商一般深耕多年，资质齐 全，不容易被超越。此外，下游客户一般集中在党政军单位，较为看重企业的项目经验， 客户粘性较大，市场竞争格局不易轻易打破。我们认为，短期来看，随着《密码法》、等 保 2.0 等政策的推进，对市场空间增量有一个很好的催化作用；从长期来看，技术和应用 场景的丰富如物联网设备的增加将对加密行业形成长期利好。（二）云安全：三类厂商齐头并进，抢占先发优势从我国安全厂商的云安全产品布局来看，大部分云安全产品不是对传统安全产品的颠 覆重造，而是拓展与完善。但一些新的特点例如多租户、虚拟化等衍生了一些新的技术。我们认为，云安全虽依附云计算而生，但从目前来看，云计算发展在从上升期逐渐向 成熟期迈进，行业虽然保持高增长但增速有所放缓，而云安全则处于更为初期的发展和上 升渗透阶段，其增速将会高于云计算本身，科技投资的最佳时期往往在渗透率从 10%向 50% 迈进阶段，看好上升期间投资机会。云计算厂商在提供云产品同时也为客户提供云安全产品，存在天然的产品协同性优势， 但目前云计算供应商与传统安全厂商之间存在合作互利模式，主要供应商 80%以上云安全 服务是和传统厂商合作提供。传统安全厂商一般在安全行业深耕多年，积累了一定的客户、 渠道、品牌、技术等优势，是云安全市场强有力的竞争者。随着云计算技术的普及、渗透率的不断提升，相关基础设施与应用场景的安全防护应 运而生。云计算作为一种交付方式，其安全与传统 IT 安全在本质上并无大的差别。从我国 安全厂商的云安全产品布局来看，大部分云安全产品不是对传统安全产品的颠覆重造，而 是拓展与完善。其安全措施的目的都是为了解决安全问题，在内容上并无太大差别，因此 运用到的知识和技术是一致的，例如云防火墙、DDooS、流量或日志的审计等。但一些新的 特点例如多租户、虚拟化等衍生了一些新的技术，例如数据中心的微隔离（Microsegmentation）、CWPP、基于云服务供应商与消费者之间的 CASB、云安全的态势管理 CSPM、 基于虚拟化技术的云安全资源池。我国云安全市场目前主要参与者可以分为三类：传统信息安全厂商、云计算供应商和 专注于云安全的解决方案厂商。云计算供应商如阿里云、腾讯云、华为云等在提供云平台 的同时会同时为客户提供云防火墙、云 DDoS、审计和安全管理等云安全产品。云计算供应 商与传统安全厂商之间存在合作互利模式，根据赛迪顾问统计，2018 年，阿里云、腾讯云、 华为云三大供应商 80%以上云安全服务是和传统厂商合作提供。传统安全厂商在云安全布局的有深信服、安恒信息、启明星辰和绿盟科技等。相比于 云计算供应商存在的天然的产品协同性，传统安全厂商一般在安全行业深耕多年，积累了 一定的客户、渠道、品牌、技术等优势，是云安全市场强有力的竞争者。专注于云安全的 解决方案提供商致力于专注云安全细分领域，主要厂商一般为初创型企业如知道创宇、上 海云盾、途隆科技等。这些厂商的产品与技术更具有针对性，但在获客能力上不及其他两 类厂商。（三）身份认证管理：人证合一大势所趋，IOT 或引行业爆发基于体外物的传统身份认证渗透率较高，产业较为成熟，随着指纹识别、人脸识别等 基于生物体征的识别技术的不断渗透发展，身份认证将更多的建立在人体生物特征上。行业受益点将来自于 IOT 的发展。IOT 将带来各种终端设备和应用场景的增多，如智 能交通、智慧城市、智慧园区、智慧校园、移动警务、移动政务等，全方位多场景的人证 同一是未来趋势。身份认证管理基于身份的认证与识别，根据识别对象特征可分为基于体外物的传统身 份识别技术和基于人体生物特征的生物识别技术。我国智能身份识别主要经历了四个阶段，从最初的着力于二代身份证信息认证基本功 能的实现， 到2009年我国完成90%以上的16周岁以上应换证人口的二代身份证换发工作， 身份认证形成较为完善的体系。之后，更多的应用场景开始出现，如新型社保卡发放与新 体系的建设、银行卡 EMV 迁移、身份证法修定要求身份证内增加指纹信息等，二代证验证 子行业内的生产厂家的产品开始向复合认证与多功能体系发展，如兼容二代证、社保卡与 银行卡的多卡合一认证终端，兼容二代证与指纹、或虹膜或脸型的复合身份认证终端等。 近年，随着物联网、云计算概念涌现出来的新技术，身份认证终端产品向多功能、自助服 务与移动办公方向发展。除了传统行业市场继续拓展外，智能身份识别快速渗透到物联网 各个具体业务形态当中，如校园、智慧园区、数字社区、智能交通、移动警务等。上下游产业链行业上游主要是上游主要有电子元器件、组件与结构件供应厂商。上游厂商竞争较为 充分，供应充足，价格稳定。行业下游超过二十个应用领域使用二代居民身份证阅读机具 及衍生产品。其中包括：公安、宾馆、银行、邮政、民航、军队、海关口岸、教育、卫生、 保险、证券、工商、税务、民政、产权登记、商业机构、公证、诉讼等。传统的身份认证市场渗透率较高，随着指纹识别、人脸识别等基于生物体征的识别技术 的不断渗透发展，人证统一是大势所趋。根据前瞻产业研究院预测，2020 年中国生物识别 技术市场将增至 300 亿元，增速在 25%左右，市场空间广阔。（四）大数据安全：新基建重点领域，AI+大数据双轮驱动大数据安全虽然是伴随大数据平台而生，但是大数据现在已经对国家的经济运行机制、 社会生活方式和国家治理能力产生了深刻的影响，在这种情况下，大数据安全的重要性也 与日俱增。与此同时，传统信息安全的静态隔离保护方法无法满足大数据在流通过程中的防护需 求，简而言之，大数据安全将会作为未来一个刚性需求，随着社会数据量的不断增长，大 数据安全的增长率也会进一步提高。大数据安全是用以搭建大数据平台所需的安全产品和服务，以及大数据场景下围绕数 据安全展开的大数据全生命周期的安全防护。总的来说，大数据安全技术体系分为大数据 平台安全、数据安全和个人隐私保护三个层次，自下而上为依次承载的关系现阶段，大数据安全业务已成为一个非常重要商业化盈利点，被大多数传统安全企业 纳入未来企业战略布局。目前，大数据安全主要包括大数据平台安全、大数据安全防护和 大数据隐私保护三类，产品主要包含大数据系统安全产品、大数据资源发现、大数据管理 运营、敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。概括地说，大数据安 全是用以搭建大数据平台所需的安全产品和服务，或在大数据场景下围绕数据安全展开的 大数据全生命周期的安全防护。我国大数据产业发展迅速，大数据安全市场也在迅速扩大。 随着数据价值的持续攀升、 大数据行业的蓬勃发展，大数据技术在为社会生产生活提供便利的同时，其潜在的安全隐 患也逐渐暴露出来，并且大数据安全区别于传统数据防护，具有独特的需求：“ 以数据为 中心” 的安全思路。大数据安全涉及到数据全生命周期的防护，因此需要按照“ 以数据 为中心” 的安全思路进行防护，而不是传统数据安全的“ 以系统为中心的安全”。除此， 在大数据场景下,数据复杂度的增加，数据存储形式、使用方式和共享模式的变化，以及企业内部组织结构不合理、内控制度不健全导致的数据泄露均对大数据安全提出了更为迫切 的要求。大数据安全在未来也会继续保持高速增长的态势。根据赛迪顾问数据，2018 年中国大数据安全市场规模达到了 28.4 亿元。随着大数据 安全需求的增加，年均增长率预计将逐步提高，市场规模预计将在 2021 年达到 69.7 亿元。（五）工控安全：行业成长期，投资最佳时机我国工控安全现在处于发展初期，在工业的安全防护领域，传统的信息安全产品占据 了 90%的市场空间，而专业的工控安全产品占比仅为 10%左右，而工控安全的理念和传统的 信息安全存在着巨大的差异，仅依靠传统的信息安全无法产生很完善的保护。再加上工业 安全事件的愈演愈烈，我国工业企业对工控安全的需求会不断提高。而在政策层面，“等 保 2.0”等政策的驱动，也会使得工控安全的增长速度进一步加快。工控安全与传统信息安全存在一定差异，从首要目标来说，传统信息安全将保密性置 于第一位，而保密性和完整性则靠后，而工控安全的优先级则相反，如图所示。对于工业 控制系统来说，最重要的是保证所有系统部件的可用性，因为这将直接影响到企业的正常 经营和生产，生产线停机或者误操作都可能导致巨大的经济损失，甚至是人员的生命危险 和环境的破坏。而在保密性方面，原始格式的工业数据本身只有在相关的使用环境中进行 分析才能获得其内在价值，故在工控安全中排名靠后。工控安全具体指保护工业体系的专用安全防护方案。其在国内的发展时间还不长，还 属于一个全新的跨学科方向，集成了信息安全技术与工业自动化控制技术。按照保护对象， 工控安全可以分为功能安全、物理安全、信息安全三种。我国工控安全正处于发展初期，随着各企业对工控安全认识的不断加深，以及工业安 全事件频发对市场的推动，工控安全行业将会继续保持高速增长的态势。此外，《网络安 全法》、《工业控制系统信息安全行动计划》、 “等保 2.0”对工控安全的发展起到了促 进作用。根据中国电子信息产业发展研究院的数据，我国工控安全将由 2018 年的 95 亿元， 增长至 2021 年的 228 亿元，CAGR 达 33.9%。（六）态势感知：变被动为主动，“双寡头”割据之战从全球趋势来看，主动防御是发展方向，随着我国安全意识提升，市场逐渐成熟，被 动防御将向主动防御发展。从国家层面看，监管部门需要态势感知来防御来自外网的网络 攻击，而对于企业来讲，态势感知也能够全天候全方位防范恶意渗透，从而解决“安全不 可知”的问题。但目前来看，态势感知需求主要还是集中在国家政府级别，因产品单价较 高，企业市场需求有限，渗透率低。龙头厂商也下游客户绑定较强，看好龙头厂商发展。态势感知（Situational Awareness，SA）的概念最早在军事领域被提出。20 世纪 80 年代，美国空军就提出了态势感知的概念，覆盖感知（感觉）、理解和预测三个层次。国 内信息安全专业咨询媒体将态势感知产品定义为：“围绕安全运营中心(SOC)，并基于日志 管理(SIEM)、大数据平台、威胁情报、关联分析、沙箱等等关键技术和多维度数据，为用 户提供预测、保护、检测和响应闭环能力的安全系统”简而言之，态势感知与传统信息安 全产品最大的区别在于态势感知是主动防御的，而非传统的被动防御。一个成熟的态势感 知系统需要能够感知过去存在的资产脆弱点、漏洞的存在情况等，也需要感知现在发生的 各类入侵、攻击及异常，并通过各类数据对这些异常情况进行实时的检测，而最特别的是 态势感知系统需要感知未来，通过对过往的安全状况的回溯，并对整体的防御情况进行评 估，从而达到对防御系统实时调整、改进以更好面对未来攻击的目的。在目前的态势感知市场，政府部门、监管机构仍然是态势感知产品的消费主力。它们 通常依靠态势感知系统起到监控、预警的作用，或者建立类似“平安城市”的系统，而《网 络安全法》的落地更是在很大程度上加深了这类需求。而企业市场规模较小，现在还在起 步阶段。我国态势感知市场仍处在发展初期，仍然在高速增长的阶段，艾媒咨询估计 2017 年我 国态势感知产品市场规模大约为 20 亿，占整体市场规模的 5%（对应 2017 年信息安全整体 市场规模 400 亿，跟 CCID 的统计一致，高于 IDC 统计）。根据安全牛统计，2017 年我国 态势感知产品市场规模大约为 20 亿，占信息安全整体市场规模的 5%，并且预计 2020 年我 国态势感知产品市场规模将会达到 50 亿元，三年复合增长率为 35.72%，保持高速增长。 根据数世咨询发布《网络安全态势感知能力指南》显示，2019 年国内态势感知市场规模约 在 32 亿元左右，预计 2021 年将达到 54 亿元左右。复合增长率超过 35%。（七）网络可视化：借力 5G 东风，进入高速发展期网络可视化真正受到市场重视是在 2012 年，整个市场仍处在高速的发展阶段，现在的 市场体量仅仅是 400 亿的预计规模的一半左右。从公司角度来说，网络可视化技术可以帮 助公司更有效率的处理体量非常巨大的数据，极大减少基础工作量，从而在很大程度上提 高企业的整体生产率。而在社会发展角度来说，随着入网流量的极大增加，再加上信息安 全形势的复杂化，都需要网络可视化技术来面对即将到来的 5G 流量高潮并起到网络安全 的监督、维护的作用。网络可视化以 DPI 为技术基础，通过对网络流量的采集和检测，对网络的物理链路、 逻辑拓扑、运行质量、流量内容等进行监测、识别、展现与管控。从而将数据以可视化的 形式传递给下游客户，从而帮助客户能够直观、快速的管理和分析网络的内部结构，并发 现隐藏在其中有价值的信息。网络可视化系统分为数据提取、数据整合计算和数据应用三 层，其可以与包括信息安全、大数据运营和网络优化与运维等的下游应用共同组成一个完 整的解决方案，并在国家层面、城市层面、企业层面都有巨大的运用前景。而在产业链的 角度，网络可视化由基础架构供应商、应用开发商与系统集成商构成，整体结构十分完整。网络可视化业务在近年达到一个增长高峰，随着 5G 商业化推进、固网扩容在内的前端 市场与大数据、网络监管与安全应用等后端市场的进一步拓展推动下，未来网络可视化行 业有望持续高成长。智研咨询发布的：《2019-2025 年中国网络可视化行业市场竞争现状 及未来发展趋势研究报告》显示：我国网络可视化行业市场空间超过 200 亿，复合增速超 过 20%，5G 商用将提振行业增速。2016 年我国网络可视化市场规模 137.08 亿元，预计 2018 年市场规模达到 199.89 亿元，复合增速达到 20.75%。其中前端市场占 20%份额，后端市场 占 80%份额，预计我国网络可视化前端市场空间为 40-50 亿。随着数据流量进一步扩容， 运营商和企业需求加大，5G 商用推出，预计未来我国网络可视化增速提升至 40%。民生证 券预计在 2019、2020、2021 年网络可视化市场规模分别为 240 亿元、322 亿元和 410 亿 元，2019-2021CAGR 为 26.99%五、20 家 A 股安全公司地位几何目前 A 股上市的信息安全公司有 20 家。2018 年我国信息安全上市企业实现营业收入 合计 330.74 亿元，净利润为 67.62 亿元。其中，收入超过 20 亿元，市值超过 300 亿元的 有三六零、启明星辰和深信服。研发支出占收入比重均值为 18.59%,略高于计算机行业平 均水平。六、投资建议我们看好行业景气度和成长性，政策的持续推进将进一步打开市场空间。行业集中度 有望提升，技术、渠道、资本是行业竞争力的主要体现。龙头企业在这些方面具有优势， 市场份额将稳中有进，建议关注具备综合实力的头部厂商以及景气度较好的细分赛道的龙 头企业。推荐关注启明星辰（002439.SZ）、拓尔思(300229.SZ)、中新赛克（002912.SZ）、 迪普科技（300768.SZ）、深信服（300454.SZ）、安恒信息（688023.SH）、山石网科（688030.SH）。……（报告来源：银河证券）如需报告原文档请登录【未来智库】。

中商情报网讯：在万物互联、万物感知、万物智能的时代背景下，很多创新型的智能设备、技术的大规模应用，确实给人们的工作和生活带来了诸多便利，但同时也带来了大量的数据泄露、信息安全、应用安全、网络安全等问题。近几年，信息安全事件频发并呈现愈加复杂的趋势。2016年国家信息安全漏洞共享平台（CNVD）共收录通用软硬件漏洞10822个，较2015年增长33.9%。其中，高危漏洞4146个（占38.3%）、中危漏洞5993个（占55.4%）、低危漏洞683个（占6.3%）。政府、企业和个人对信息安全日益关注，推动信息安全市场的快速发展，信息安全厂商数量不断增加，信息安全产品结构不断丰富，市场规模持续增长。2016 年，中国信息安全市场增速较快，市场规模达到了341亿元，2020年中国信息安全市场规模将进一步扩大，有望突破700亿。数据来源：中商产业研究院今天的信息安全问题，藏匿于网络世界的各个角落，危机四伏。尤其是在一次次核心数据泄密、窃听门等事件之后，信息安全已上升至国家安全战略的高度。在安全形势和客户需求的变化，以及技术创新的驱动下，信息安全行业将面临重新洗牌、重新定位的局面。京东安全认为，基于大数据和业务场景的安全技术将成为安全产业发展的新拐点。更多内容请参考中商产业研究院发布的《2018-2023年中国信息安全行业市场情景及投资机会研究报告》。

1、市场持续增长各厂商均有发展空间2017年《网络安全法》正式实施后，网络安全法律法规不断完善，市场规范性逐步提升，中国网络信息安全市场规模逐渐增长。统计数据显示，2018年，我国网络信息安全市场规模达495亿元，远高于全球市场的平均增速。同时，随着各项网络安全政策法规的逐步完善，以及国家和企业组织对网络安全的重视程度不断提升，预计到2021年我国网络信息安全市场规模将超过900亿元。由于网络安全行业和IT投入直接相关，IT投入可预期将持续增长，而且，在政策及安全事件的驱动下，占总的IT投入比重有望提升，因此，从长期来看，网络安全行业是一个市场空间长期向上的行业。2012-2021年中国网络信息安全行业市场规模统计及增长情况预测数据来源：前瞻产业研究院整理(备注：2014年市场规模增速为17.8%)我国网络信息安全市场较为分散，启明星辰市场份额最大，但占比仅为5.1%，相较于路由和交换市场，网络信息安全市场发展机会较多。2018年中国网络信息安全市场份额(按市场规模)统计情况数据来源：前瞻产业研究院整理2、产品呈多样化发展政府、电信和金融成重要赛道由于安全需求的多样性和复杂性，我国网络信息安全产品具有多样性的特点。从产品功能来看，我国网络信息安全产品市场中，防火墙、安全服务、身份认证、IDS/IPS、UTM是主要分类，其中，防火墙市场规模约为125亿元，占比25%；安全服务市场规模约为59亿元，占比12%；身份认证市场规模月42亿元，占比9%；IDS/IPS市场规模约31亿元，占比6%；UTM市场规模约27亿元。2018年中国网络信息安全分功能产品结构(按市场规模)分析情况数据来源：前瞻产业研究院整理信息安全设备本质是在“数通”设备基础上增加了“攻防”功能，“数通”和“攻防”是安全产品最重要的两大功能分类。从产品功能来看，启明星辰、绿盟科技、安恒信息在“攻防”更具优势；天融信、华为、深信服等在“数通”上更具优势。2018年中国网络信息安全各细分市场企业TOP3统计情况资料来源：前瞻产业研究院整理我国政府对信息安全的重视程度逐渐加深，安全投入比例逐渐提高，统计数据显示，2018年，政府、电信和金融占下游应用市场的61%，是最重要的下游细分市场。2019年5月，《信息安全技术网络安全等级保护基本要求》正式发布，2019年12月1日起正式实施，随着政策推动的高景气环境，我国网络信息安全行业将迎来发展的黄金时期，前瞻分析认为，未来各厂商均拥有一定的发展空间，产品呈多样化发展趋势，未来行业发展前景广阔。来源: 财界网

中商情报网讯：网络信息安全产业主要是针对重点行业及企业级用户提供保障网络可靠性、安全性的产品和服务，从产品维度划分，网络信息安全产业由硬件、软件和信息安全服务构成；从应用场景划分，网络信息安全从最初的基础安全产品及服务延伸到了云安全、移动互联网安全、物联网安全和工业控制系统安全等不同的应用场景中。我国网络信息安全面临较大挑战随着我国大数据、云计算、移动互联网、物联网等新一代信息技术的高速发展，各行各业联网的设备数量快速增长。数据显示，2019年移动互联网、电信行业、工业控制系统和电子政务分别新增收录安全漏洞1324个(占全年收录数量的8.2%)、662个(占全年收录数量的4.1%)、548个(占全年收录数量的3.4%)和131个(占全年收录数量的0.8%)，其中工业控制系统漏洞数量持续攀升，较2018年增长了18.87%。数据来源：国家互联网应急中心、中商产业研究院整理互联网行业发展深入使得连接的设备总数越来越多，设备的联网和数据的交换越来越频繁，防护手段的不及时令越来越多的漏洞暴露在互联网上。数据显示，2019年，国家信息安全漏洞共享平台(CNVD)收录安全漏洞数量创下历史新高，收录安全漏洞数量同比增长了14.0%，共计16193个，2013年以来每年平均增长率为12.7%。其中，高危漏洞收录数量为4877个(占30.1%)，同比减少0.4%，但零日漏洞收录数量持续走高，2019年收录的安全漏洞中，零日漏洞收录数量占比35.2%，达5706个，同比增长6.0%。数据来源：国家互联网应急中心、中商产业研究院整理重点行业监控管理系统暴露情况某些重点行业的生产监控管理系统因存在网络配置疏漏等问题，可能会直接暴露在互联网上。数据显示，2019年，医疗健康、电力、石油天然气、煤炭、城市轨道交通等重点行业暴露的联网监控管理系统2249套，相比2018年增加了21.9%，其中医疗健康行业709套、电力653套、石油天然气584套、煤炭203套、城市轨道交通100套。2019年，暴露在互联网上的工业设备7325台，相比2018年增加21.7%。产业发展政策环境持续优化随着近年来国际、国内重大网络信息安全事故的频发，我国政府对网络信息安全的重视程度不断提高。一方面，国家网络信息安全领域法律法规加紧制定。另一方面，促进网络信息安全产业发展的有关政策陆续出台，涉及的行业领域扩大，重要行业和新兴领域网络信息安全要求进一步细化明确。一系列法规政策出台，提高了政府、企业对网络信息安全的合规要求，带动了政府、企业在网络信息安全方面的投入。我国网络信息安全产业规模保持较快增速得益于网络信息安全政策法规持续完善优化，网络信息安全市场规范性逐步提升，政企客户在网络信息安全产品和服务上的投入稳步增长，中国的网络信息安全行业保持较快增速。网络信息安全细分产品市场分析1。网络信息安全服务市场情况我国网络信息安全市场目前仍以硬件、软件类产品为主导。2019年，我国网络信息安全硬件、软件产品的占比分别为45.9%、38.5%，安全服务占比为15.6%。随着云计算、物联网、移动互联网的普及，安全场景也在极大地扩展和丰富，网络信息安全建设不仅需要有效的网络信息安全产品，更需要专业的安全服务，将会有越来越多的客户希望获得融合了网络信息安全产品和服务的整体解决方案，以提升安全竞争力，安全服务市场有望快速增长。2。网络信息安全硬件市场情况在我国安全硬件市场，按市场规模从大到小，分别为防火墙、统一威胁管理、安全内容管理、入侵检测与防御、虚拟专用网等。据IDC统计数据显示，2019年，防火墙、入侵检测与防御、VPN硬件分别为14.02亿美元、5.26亿美元、1.93亿美元，2017年到2021年，三类子市场的复合增长率分别为25.10%、22.30%和12.00%。3。网络信息安全软件市场情况我国网络信息安全软件各子市场中身份管理与访问控制软件市场规模最大，占据了整个网络信息安全软件市场的40%。据IDC数据统计，2019年身份管理与访问控制软件、网络信息安全终端安全软件、安全性与漏洞管理软件产品的规模分别为3.91亿美元、2.55亿美元、1.92亿美元，2017年到2021年，三类产品复合增长率分别为18.6%、8%和28.9%。更多资料请参考中商产业研究院发布的《中国网络信息安全行业市场前景及投资机会研究报告》，同时中商产业研究院还提供产业大数据、产业情报、产业研究报告、产业规划、园区规划、十四五规划、产业招商引资等服务。（文章来源：中商产业研究院）

2019年1月，我国颁布《区块链信息服务管理规定》;2019年10月颁布《中华人民共和国密码法》，政策频发的2019年象征着我国的信息安全市场正在向发达国家靠近。尽管我国现存的信息安全市场中仍以硬件开发为主，软件开发为辅，但随着5G技术、物联网和云计算等新兴信息技术在国家安全、个人信息和金融领域的应用，我国的信息安全将逐步向安全服务转型，前瞻初步估计三年内我国信息安全的市场规模将破千亿。信息安全分三类 中国主硬件 全球主服务信息安全是指通过采取措施对信息系统的软硬件、数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。信息安全产品主要包括安全硬件、安全软件及安全服务，而安全服务的作用作用是联结安全软件和安全硬件。根据CCID公布的数据分析可知，2018年我国信息安全行业以硬件为主，软件为辅，服务最弱，分别占信息安全市场的48%、38%和14%;与之形成对比的全球信息安全领域中，安全服务占据65%以上的市场。国内信息安全行业以安全硬件为主的特点与全球以安全服务为主的特点有着明显的差异。前瞻认为主要由三个因素导致：一是中国作为制造大国，制造是硬件的基础故而以硬件起步;二是我国的服务意识与相关IT技术弱于全球水平;三是我国企业安全支出更多为合规驱动，主动防御意识弱。近年来，随着中国市场5G技术及云服务理念的渗透，网络信息安全商业模式将由软硬件产品向服务逐步转移，该变化符合全球信息安全发展的趋势走向。预计2021年，中国安全服务市场份额有望提高到20%左右。信息安全由国企推动 最先普及金融国家信息安全是推动整个信息安全行业前进的首要动力，一旦国家信息被不法分子泄露，造成的政策和经济损失无法估量。其次是个人信息的电信业和“离钱最近”的金融业。从下游需求来看，2018年政府、电信和金融等涉及国家安全和国民经济命脉的行业是信息安全产品的主要需求对象，总占比超过60%。智能金融5G、人工智能、云计算等先进信息技术的首批试点应用，未来我国信息安全市场中金融的应用将进一步提高。2019年是信息安全政策频发的一年2019年我国的信息安全政策及相关法规颁发频率密集，平均一月一条。在2019年开年，我国结束了区块链信息服务无法可依的状态，由国家互联网信息办公室印发《区块链信息服务管理规定》，随后由公安部牵头印发收个专门针对个人信息安全的文件《互联网个人信息安全保护指南》。2019年的信息安全政策和法律法规全面覆盖了个人信息、网络信息、工业互联网、网络音频、区块链信息等领域。我国网络信息安全市场规模三年内可破千亿中国网络安全市场发展速度相比全球安全市场更为迅猛。CCID数据显示，2018年中国网络信息安全市场整体规模达到了495亿元，增长率约为21%，该增速远超全球网络信息安全市场规模增长速度。随着数字经济的发展，5G技术、云计算和物联网建设的逐步推进，网络信息安全作为数字经济发展的必要保障，其投入将持续增加。预计未来3-5年，行业增速加快，到2022年,中国网络信息安全市场规模有望突破1000亿元。以上数据来源于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》，同时前瞻产业研究院提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资等解决方案。

国外信息安全经历了从通信安全扩展到保密、完整、可用性再到体系信息化保障的阶段，目前步入云计算时期。近年来，信息安全市场规模和信息安全投入比例持续增长，2019年全球信息安全市场规模达到1092亿美元。其中，安全服务占比第一，达44%，硬件和软件市场分别占20%和36%。从区域格局来看，美国信息安全产业发展水平较高，北美市场占比全球第一，中国排名第二，英国和德国位列其后。近年来，信息安全兼并收购案例频发，国际企业通过收购完善自身产品结构，提高自身产品的安全性。信息安全进入云计算时期，市场规模破千亿美元国外信息安全经历了从通信安全扩展到保密、完整、可用性再到体系信息化保障的阶段，2010年后进入云计算时期。第一个时期是通信安全时期，其主要标志是1949年香农发表的《保密通信的信息理论》。这个时期通信技术还不发达，电脑只是零散地位于不同的地点，信息系统的安全仅限于保证电脑的物理安全以及通过密码解决通信安全的保密问题，密码技术获得发展，欧美国家有了信息安全产业的萌芽。信息安全阶段以二十世纪70-80年代《可信计算机评估准则》(TCSEC)为标志。半导体和集成电路技术的飞速发展推动了计算机软、硬件的发展，计算机和网络技术的应用进人了实用化和规模化阶段。信息安全保障时代，其主要标志是《信息保障技术框架》(IATF)。面向业务的安全防护已经从被动走向主动，安全保障理念从风险承受模式走向安全保障模式。目前，信息安全行业正在步入云计算时期。云计算时期尤为关注云安全和物联网安全。近年来，网络威胁持续增长带动全球信息安全市场的快速发展。信息安全产品结构愈加丰富、厂商数量不断增加、市场规模和信息安全投入比例持续增长。2019年全球信息安全市场规模突破千亿美元，达到1092亿美元。安全服务占比较大，硬件和软件市场分别占20%和36%随着信息化程度的加深，网络的普及，全球都面临着愈演愈烈的网络攻击压力，重要数据、信息丢失造成的潜在风险愈来愈大，信息安全已成为保障国家政治、经济和社会稳定的重要力量。2019年，全球信息安全市场中，硬件、软件和服务的市场占有率分别为20%、36%和44%。美国信息安全产业发展水平较高，北美市场占比全球第一全球信息安全产业发展水平较高的国家有美国、法国、以色列、英国、日本等，目前，近年来，日本、中国、澳大利亚的信息安全市场呈现增长态势，美国、法国、以色列、英国、丹麦等国的信息安全市场已步入成熟期。从区域划分来看，在全球信息安全行业中，北美的市场占比排名第一，中国排名第二，英国和德国位列其后。信息安全兼并收购案例频发，国际企业通过收购完善自身产品结构近年来，随着信息安全行业的重要性日益凸显，众多IT企业都纷纷试图通过各种方式提升在信息安全方面的能力，其中兼并收购成为最有效的方式。从目前并购的案例看主要分成两种：一是硬件厂商对信息安全软件企业的兼并，通过收购提高自身产品的安全性，除英特尔收购McAfee外，之前如惠普收购Fortify Software，Cisco收购SCM领导厂商IronPort等；二是软件安全企业之间的兼并收购，通过收购完善自身产品结构，如赛门铁克收购VeriSign公司身份识别业务部门，IBM收购网络安全企业ISS等。以上数据来源于前瞻产业研究院《中国信息安全行业发展前景预测与投资战略规划分析报告》，同时前瞻产业研究院提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资等解决方案。（文章来源：前瞻产业研究院）

一、信息安全行业概述与产业链分析信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全主要包括五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全的首要目的是保证系统数据安全和业务连续性。具体来说是指系统的软、硬件及其贮存、流通的数据不因偶然的或者恶意的原因而遭到破坏、更改、泄露。信息安全有五个基本属性，分别为真实性、可用性、保密性、完整性和不可抵赖性。随着国内信息安全行业的进一步成熟，国内信息安全产品线结构日益丰富，安全网关类产品、安全审计类产品以及应用安全类产品等领域全面发展。除防病毒软件、防火墙、入侵检测系统三大传统安全产品外，行业用户对技术更先进的产品和服务需求开始逐步上升，产品应用从政府、金融、电信、能源、交通等领域向各个行业扩展。从产业链的角度，信息安全产业链上游为操作系统、数据库等软件供应商和电子元器件等硬件供应商，下游客户主要为政府、电信、金融、能源、军工等企业级客户和个人用户。资料来源：公开资料整理二、中国信息安全行业发展现状分析中国信息安全应用市场广泛，其中政府、电信与金融领域应用信息安全最多，同时工控安全与数据安全正成为新的增长极。中国信息安全行业近年来快速发展，随着信息安全应用不断拓宽，行业迎来更多的发展机会，其中，安全威胁态势智能感知、应用交付市场与真题解决方案能力的增强较有看点。资料来源：公开资料整理从全球区域分布来看，以美国为主导的北美市场仍然占据全球最大的市场份额。在排名前10的网络安全公司中，美国公司占据了7个席位，表现出强大的国际竞争力。以中国、日本和印度为代表的亚太地区，受益于近期国家安全战略的发布以及日益增长的信息安全需求，市场也呈现出高速发展的态势。资料来源：公开资料整理中国信息安全产业快速发展随着信息安全立法的完善和信息安全意识的强化，信息安全产品的需求程度也逐渐提升，这为中国的信息安全产业持续发展奠定了巨大的市场基础。最近几年，中国信息安全产业快速发展，市场规模持续增长。2017年中国信息安全产业规模为415亿元，较2016年增长22%。资料来源：公开资料整理信息安全以政府和大型国企投资为主。目前，中国信息安全产业链中，下游客户主要为政府部门、电信、金融、能源等信息化程度高且对信息较敏感的行业。而在投入来源中，政府领域的信息安全投入占比最大，接近三分之一，其次是电信(18.7%)和金融(17.9%)领域。信息安全以政府和大型国企投资为主，企业投入占比较低，这是因为信息安全的投入对于公司而言并不产生直接经济效益，主要起到防御作用，只有出现网络安全事件的时候才能凸显其价值。资料来源：公开资料整理从市场格局上看，中国信息安全市场呈现高度分散的特点。与全球成熟的信息安全市场相比，中国信息安全产业的行业集中度明显偏低。前五名厂商的市场占有率合计为29%左右，而全球市场为44%左右，未来国内市场集中度提升是大概率事件。资料来源：公开资料整理越来越多的恶性网络攻击的出现已经使信息安全被上升到国家安全的高度。美国政府已将信息安全等级的提升列为“9.11”反恐事件后又一大保护国家安全的措施，预计美国联邦政府对于信息安全的投入将在未来5年内保持持续增长。同时，轰动一时的美军网络司令部成立事件将信息安全推到了全球舆论的风口浪尖，极大提高了人们对保护信息安全重要性的意识。资料来源：公开资料整理2019-2022年市场增长速度将保持平稳增长的势头，10%左右的增幅是一个较为理想的水平。预计2022年将超过967.53亿元。资料来源：公开资料整理相关报告：华经产业研究院发布的《2019-2025年中国信息安全行业市场运营态势分析及投资前景预测报告》三、中国网络身份认证信息安全行业发展现状分析2014-2018年，中国网络身份认证信息安全行业市场规模稳步扩容，2014年中国网络身份认证信息安全行业市场规模已达44亿元，到了2017年中国网络身份认证信息安全行业市场规模首次增长突破百亿元。截止至2018年中国网络身份认证信息安全行业市场规模达到了132亿元。作为移动安全的入口，未来身份认证占比将超过30%，预测到2022年中国网络身份认证信息安全行业市场规模将接近300亿元。资料来源：公开资料整理中国庞大的网民数量和网上应用多元化是推动身份认证信息安全市场的重要动力之一。2012-2018上半年，中国网民规模从3.84亿人迅速增长至8.02亿人，网络渗透率从42%增长至58%。资料来源：公开资料整理四、推动信息安全行业发展的主要因素1、信息安全需求的提升随着中国整体信息化水平持续提升，经济和社会对信息化的依赖程度日益提高，而随着身份盗用、交易诈骗、资源滥用、网络钓鱼等安全事件频繁发生，政府、企业、个人对信息安全的关注程度日益增强，社会对信息安全的需求与日俱增，政府部门、重点行业在信息安全产品和服务上的投入也不断增加，促进了信息安全行业的持续增长。2、国家政策支持近年来，国家有关部门相继出台了一系列法律法规和鼓励行业发展的产业政策，为信息安全行业的发展营造了良好的政策环境。中国的信息安全工作提高到国家战略高度。信息安全形势的日益严峻，国家对信息安全产业的重视程度日益提高，随着政府及行业政策法规的推动，促使中国信息安全市场空间日益扩大。3、信息安全标准化工作的推进近年来，中国制定了一系列信息安全国家标准，进一步规范了行业的发展，为信息安全产品的选用和研发提供了标准和依据，对信息安全行业的发展起到了积极的引导作用。4、信息技术不断发展革新近年来，云计算、大数据、移动以及社交网络的快速发展给信息系统架构带来了巨大变化，信息安全也随之迎来挑战。例如云计算技术，使得数据中心的基础设施由原来的各业务系统独立建设模式转变为资源池建设模式，服务器、存储、网络设备的部署方式相应改变。基础架构的变化要求信息安全建设能够适应新的IT基础架构，从而满足新的安全需求，这同时为信息安全建设带来了新的发展空间。

国外信息安全经历了从通信安全扩展到保密、完整、可用性再到体系信息化保障的阶段，目前步入云计算时期。近年来，信息安全市场规模和信息安全投入比例持续增长，2019年全球信息安全市场规模达到1092亿美元。其中，安全服务占比第一，达44%，硬件和软件市场分别占20%和36%。从区域格局来看，美国信息安全产业发展水平较高，北美市场占比全球第一，中国排名第二，英国和德国位列其后。近年来，信息安全兼并收购案例频发，国际企业通过收购完善自身产品结构，提高自身产品的安全性。信息安全进入云计算时期，市场规模破千亿美元国外信息安全经历了从通信安全扩展到保密、完整、可用性再到体系信息化保障的阶段，2010年后进入云计算时期。第一个时期是通信安全时期，其主要标志是1949年香农发表的《保密通信的信息理论》。这个时期通信技术还不发达，电脑只是零散地位于不同的地点，信息系统的安全仅限于保证电脑的物理安全以及通过密码解决通信安全的保密问题，密码技术获得发展，欧美国家有了信息安全产业的萌芽。信息安全阶段以二十世纪70-80年代《可信计算机评估准则》(TCSEC)为标志。半导体和集成电路技术的飞速发展推动了计算机软、硬件的发展，计算机和网络技术的应用进人了实用化和规模化阶段。信息安全保障时代，其主要标志是《信息保障技术框架》(IATF)。面向业务的安全防护已经从被动走向主动，安全保障理念从风险承受模式走向安全保障模式。目前，信息安全行业正在步入云计算时期。云计算时期尤为关注云安全和物联网安全。近年来，网络威胁持续增长带动全球信息安全市场的快速发展。信息安全产品结构愈加丰富、厂商数量不断增加、市场规模和信息安全投入比例持续增长。2019年全球信息安全市场规模突破千亿美元，达到1092亿美元。安全服务占比较大，硬件和软件市场分别占20%和36%随着信息化程度的加深，网络的普及，全球都面临着愈演愈烈的网络攻击压力，重要数据、信息丢失造成的潜在风险愈来愈大，信息安全已成为保障国家政治、经济和社会稳定的重要力量。2019年，全球信息安全市场中，硬件、软件和服务的市场占有率分别为20%、36%和44%。美国信息安全产业发展水平较高，北美市场占比全球第一全球信息安全产业发展水平较高的国家有美国、法国、以色列、英国、日本等，目前，近年来，日本、中国、澳大利亚的信息安全市场呈现增长态势，美国、法国、以色列、英国、丹麦等国的信息安全市场已步入成熟期。从区域划分来看，在全球信息安全行业中，北美的市场占比排名第一，中国排名第二，英国和德国位列其后。信息安全兼并收购案例频发，国际企业通过收购完善自身产品结构近年来，随着信息安全行业的重要性日益凸显，众多IT企业都纷纷试图通过各种方式提升在信息安全方面的能力，其中兼并收购成为最有效的方式。从目前并购的案例看主要分成两种：一是硬件厂商对信息安全软件企业的兼并，通过收购提高自身产品的安全性，除英特尔收购McAfee外，之前如惠普收购Fortify Software，Cisco收购SCM领导厂商IronPort等;二是软件安全企业之间的兼并收购，通过收购完善自身产品结构，如赛门铁克收购VeriSign公司身份识别业务部门，IBM收购网络安全企业ISS等。以上数据来源于前瞻产业研究院《中国信息安全行业发展前景预测与投资战略规划分析报告》，同时前瞻产业研究院提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资等解决方案。

中商情报网讯：互联网的诞生为人类带来了很多便利，同时，随着互联网的深入发展和广泛应用，带来的网络安全威胁和风险也日益突出。我国十分重视网络和信息安全问题，并采取了一系列重大举措以应对日益突出的网络和信息安全问题，信息安全市场在国内得到快速发展。目前，我国信息安全产业正处于高速发展期，随着政府、企业和个人信息安全意识的不断提升，信息安全需求层次也不断延伸。总体来看，我国信息安全产业投入占IT总投入比重相对较小、行业成长空间大。数据显示，2018年我国信息安全市场规模超500亿元。随着信息安全的进一步普及、应用，未来市场规模将不断扩大，预计2019年中国信息安全市场规模将近620亿元。数据来源：中商产业研究院整理行业前景与趋势（1）信息安全形势严峻，世界各主要国家加强网络和信息安全领域的布局和竞争近年来，全球网络安全威胁仍然呈现爆发式增长的态势，各类网络攻击、信息数据泄露和网络犯罪现象层出不穷，国际信息安全环境日益严峻。世界各主要国家对此高度重视并持续加大投入，积极展开信息安全领域的布局和竞争，以维护网络空间和信息安全。（2）政策支持叠加技术创新，中国信息安全行业迎来发展的战略机遇期伴随着计算机、网络、通信等技术的快速发展，信息安全技术也加速创新迭代，人工智能、计算机学习等新兴技术与信息安全技术加速融合发展，网络信息安全产品加速创新迭代；与此同时，国家高度重视网络安全和信息化工作，陆续出台一系列促进网络信息安全产业发展的法律、法规和产业政策；政策支持叠加技术创新，中国信息安全行业迎来发展的战略机遇期。（3）信息安全产品智能化和集成化发展趋势明显计算机、网络、通信、大数据、云计算、人工智能等技术日新月异，极大地推动了信息安全产品的创新和发展，同时也对信息安全产品提出了更高的要求。而人工智能、机器学习、大数据、云计算等新技术在信息安全领域的深入应用，则系统地提升信息安全产品的智能化和集成化程度，把信息安全防护推向了更高水平。（4）新技术和新应用，成为信息安全产品市场发展的新动力移动互联网、物联网、云计算、智慧城市、大数据等新技术及相关新应用模式的发展，对信息安全提出了新的需求和挑战。伴随着数据信息数量的不断增大和数据信息的进一步集中，现有的信息安全手段已经难以满足这些新技术和新应用模式的要求，对海量数据进行安全防护也变得愈发困难，分布式数据处理也加大了数据信息的安全风险。移动互联网、物联网、云计算、智慧城市、大数据等新技术及相关新应用模式的发展，为信息安全产品市场的发展注入新的强大动力。（5）移动互联网成为信息安全行业发展的新热点近年来，移动通信和智能终端技术的进步，推动了移动互联网的快速发展。移动端设备相对于传统PC端设备具有灵活、便捷等特点，使得移动互联网的用户和应用领域迅猛增长，但随之而来的信息安全问题非常突出，移动互联网成为信息安全行业发展的新热点，全球众多机构加大移动网信息安全的投入和布局。更多资料请参考中商产业研究院发布的《2019-2024年中国信息安全市场前景及投资机会研究报告》，同时中商产业研究院还提供产业大数据、产业规划策划、产业园策划规划、产业招商引资等解决方案。