CCIA-2022年中国网络安全产业分析报告-66正式版

中国网络安全产业分析报告（2022年）中国网络安全产业联盟2022年9月@极限安全资讯前 言网络安全是总体国家安全观的重要组成部分，积极发展网络安全产业是构建安全、稳定、繁荣的网络空间的重要依托，也是数字时代国家安全的战略基石。没有网络安全就没有国家安全，没有经济社会的稳定运行和人民群众的幸福安定生活。党的十八大以来，《网络安全法》《密码法》《数据安全法》《个人信息保护法》等法律法规相继出台，网络安全产业进入有法可依、有章可循的新时代；安全可信的网络产品和服务层出不穷，产业规模快速增长，产业综合实力显著增强；网络空间安全一级学科确立，人才培养体系初步建立，国家网络安全保障能力大幅提升。但是，我国网络安全产业在技术、资源、人才、管理等方面与发达国家相比仍存在较大差距，在错综复杂的网络安全博弈中往往处于被动。面对波云诡谲的国际形势，习近平总书记在博鳌亚洲论2022年年会上面向世界，提出全球安全倡议，明确指出世界安危与共，应坚持统筹维护传统领域和非传统领域安全，共同应对地区争端和恐怖主义、气候变化、网络安全、生物安全等全球性问题，体现了中国在全球安全问题上的大国担当，为未来网络安全产业的发展指明了方向。本报告是中国网络安全产业联盟（CCIA）连续第五年发布。CCIA继续联合我国网络安全领域专业研究机构“数说安I @极限安全资讯全”，以数据为基础，按照客观中立原则展开了数据调研、收集整理和分析研究工作。本报告的市场规模采用收入法统计，统计范围为在国内销售网络安全产品或提供网络安全服务的企业，不包括产业链上游供应商（软、硬件供应商）和下游销售渠道（代理商和分销商）。本次调研延续前四次的调研模式，仍然以具备网络安全产品、服务和解决方案销售收入的我国网络安全企业为研究对象，调研企业近300家，最终收集到近230家企业有效数据，覆盖了国内核心网络安全企业。本报告首先介绍了2022年我国网络安全产业面临的总体形势，可以用八个字来概括：内部蓄势、外局多变。从外部来看，国际地缘政治冲突加剧、新冠肺炎疫情再次来袭、中美博弈烈度增强，网络安全环境进一步恶化，网络安全产业发展面临严峻挑战。从内部来看，我国宏观经济下行压力增大，影响了网络安全产业整体表现，但网络安全立法和执法并进、政策红利持续发酵、需求侧潜力进一步释放，巩固了网络安全产业后续向好的基本盘。在市场分析部分，报告以客户及厂商调研数据为基础，面向供需两侧探求市场全貌。在供给侧，报告分析了我国网络安全企业的总体构成及分布情况，对我国2021年的网络安全产业规模以及未来三年的市场规模和增速进行了测算，II @极限安全资讯并对行业集中度、主要企业市场占有率等产业发展关键指标数据进行了分析；在需求侧，对网络安全客户的行业分布及需求数据进行了分析，定位了当前阶段的市场热点；同时基于对网络安全市场分类的划分，更新绘制了我国网络安全产业全景图。在企业竞争力和产业竞争格局部分，从企业竞争力维度，报告完善了研究分析框架（引入了安全业务营收占比等新评估指标），对网络安全企业进行了全面评估；从产业竞争格局维度，报告将我国网络安全企业划分为产业领导者、战略布局者、挑战者、成长者和潜力者，分析了各类企业特点，并展望了产业格局的演变趋势。在资本市场部分，报告基于采集的样本公司经营数据，对我国网络安全主要企业上一年度的经营情况进行了综合分析，刻画了总体现金流量画像，从中得出产业整体仍处于加速扩张阶段的结论。同时，报告评价了我国网络安全产业资本市场表现，回顾了2021年以来的IPO动态和投融并情况，对创投市场的整体环境变化情况及产业内的资本动态进行回溯分析。在技术热点部分，报告重点分析了近年来出现的技术和市场热点，主要包括扩展检测和响应、攻击面管理、威胁狩猎、软件定义边界安全访问技术、隐私计算、数据安全平台、AI安全运营等。III @极限安全资讯最后发展展望部分，报告从政策影响、企业竞争格局、市场前景、业务重点等方面展望了网络安全产业的发展前景和趋势，为网络安全产业未来发展布局提供参考。IV @极限安全资讯目 录一、2022年网络安全产业发展面临的新形势 1（一）紧抓新机遇：政法体系不断完善产业需求更加旺盛 1（二）正视新挑战：宏观经济放缓传导压力地缘竞争外溢效应明显 4二、我国网络安全产业基本情况 7（一）我国网络安全企业总体构成及分布 7（二）我国网络安全产业规模及增速分析 8（三）我国网络安全市场区域分布及增速分析 12（四）我国网络安全市场客户所属行业分布及增速分析 13（五）我国网络安全客户产品需求热度分析 15（六）我国网络安全市场分类及全景图 16三、我国网络安全企业竞争力与产业竞争格局 19（一）主要网络安全企业的市场表现 19（二）我国网络安全企业竞争力评估 20（三）我国网络安全产业竞争格局 21四、我国网络安全资本市场分析 25（一）我国网络安全企业经营情况分析 25（二）我国网络安全产业资本市场表现 30（三）我国网络安全企业IPO动态 32（四）我国网络安全产业投融并情况 33五、我国网络安全产业技术热点分析 37（一）扩展检测和响应 37（二）攻击面管理 39（三）数据安全平台 40（四）威胁狩猎 42（五）软件定义边界安全访问技术 43（六）隐私计算 44（七）AI安全运营 46六、我国网络安全产业发展展望 47I @极限安全资讯（一）合规要求与安全需求成为影响产业布局和投入的关键因子 48（二）数据安全仍是网络安全建设的关键内容 49（三）领军企业规模效应以及业务跨界趋势明显 50（四）网络安全海外市场挑战与引力并存 51附件一2021.7-2022.8网络安全相关法律法规和政策列表 53附件二网络安全企业竞争力评估指标和分析方法 55II @极限安全资讯图目录图12022年我国网络安全企业的总体构成8图22021Q4-2022Q1我国网络安全上市公司营业收入同比增长率9图32021年中国网络安全市场规模及增速10图4近五年中国网络安全行业集中度分析11图52021年中国网络安全市场区域分布12图62021年中国网络安全项目数量省份分布及增速13图7中国网络安全客户地图14图82021年中国网络安全项目数量行业分布及增速15图92019-2021年中国网络安全产品采购趋势16图10中国网络安全市场分类架构示意图17图112022年中国网络安全市场全景图18图122021年中国网络安全行业主要企业市占率19图13CCIA50强企业画像21图142021年中国网络安全产业竞争格局23图152019-2021年样本网络安全企业安全业务营业收入统计27图162021年样本网络安全企业营业收入增长率28图172021年样本网络安全企业盈亏状况28图182021年样本网络安全企业费用构成29图192021年样本网络安全企业现金流量净额30图202013-2022年中国上市网络安全企业市值动态31图212013-2022年中国上市网络安全企业估值动态31图222012-2022.6.30中国网络安全领域投融资事件数量金额比较34III @极限安全资讯表目录表1 2021年中国网络安全行业主要企业营收增速情况 20表2 公开披露财务数据的主要网络安全企业 25表3 近期网络安全企业创业板上市进程情况汇总 32表4 2021.1-2022.6.30中国网络安全企业（一级市场）获得亿元级融资情况汇总.34IV @极限安全资讯中国网络安全产业分析报告（2022年）一、2022年网络安全产业发展面临的新形势2022年对中国和世界都注定是充满更多挑战的一年，百年变局和世纪疫情叠加影响，全球经济滞胀风险日趋扩大、俄乌冲突陷入胶着、中美关系再添变局、价值观与意识形态的对立日益紧张，国际形势中不稳定、不确定、不安全因素日益突出。但也需看到，全国人民众志成城，勠力攻坚，“十四五”规划有序实施推进，全国统一大市场加快建设，数字经济进入发展的换挡提速期，网络安全政法体系更加完善，社会各方对网络安全的重视和投入持续扩大，网络安全产业结构不断调整优化，企业竞争力有所增强。总体来看，我国网络安全产业既有变革创新和攻坚克难的蓬勃热情，也需正视危机四伏、挑战日盛的外部局势，在危机中育新机，于变局中开新局。（一）紧抓新机遇：政法体系不断完善产业需求更加旺盛1．立法和执法“双管齐下”为网络安全保障护航第一，网络安全法律“工具箱”更加充实。2022年，在《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等一系列法律法规加速落地的同时，网络安全相关立法继续向体系化、纵深化发展1。《网络安全审查办法》《互联网信息服务算法推荐管理规定》《数据出境安全评估办法》颁布实施，《<2022产业互联网安全十大趋势>：把握监管趋势，布局核心能力，共建产业生态》，澎湃新闻，2022-031 @极限安全资讯中国网络安全产业分析报告（2022年）《反电信网络诈骗法》草案进入二审，《未成年人网络保护条例》《互联网弹窗信息推送服务管理规定》《移动互联网应用程序个人信息保护管理暂行规定》征求意见，《网络数据安全管理条例》《商用密码管理条例（修订）》被列入国务院2022年立法工作计划，在坚定维护网络空间安全的同时，也刺激了网络安全产业加速发展。但这并不意味着网络安全相关立法已臻于完善，人工智能、自动驾驶、元宇宙等新概念、新技术、新业态的兴起与推广给网络安全法律体系建设提出了更高要求，细分领域的立法仍处于“进行时”。第二，网络安全相关法律法规由“立”向“行”演进。2021年以来，网络安全领域执法检查活动更加频繁，执法更加严厉，典型网络安全司法判例和执法案例不断涌现。电信和互联网行业主管部门组织开展互联网行业市场秩序专项整治，对滴滴全球股份有限公司作出80.26亿的网络安全审查相关行政处罚决定，对运满满、货车帮、BOSS直聘等企业启动安全审查，同方知网（北京）技术有限公司被网络安全审查办公室约谈。网络安全审查已逐渐成为我国网络安全生态治理的常态化内容，相关执法实践也越来越成熟，网络安全与数据保护逐渐成为企业必须正视的重大合规问题，刺激了数据合规、安全合规等服务需求，成为网络安全产业新的增长点。2．政策红利持续发酵需求侧潜力不断释放2 @极限安全资讯中国网络安全产业分析报告（2022年）第一，网络安全相关政策陆续出台，产业地位更加巩固。2022年，网络安全相关政策持续加码，数字经济、大数据产业等“十四五”发展规划陆续出台，数字政府、工业互联网、金融、电力能源、交通领域相继出台提高网络安全水平政策措施（详见附件一），打击电信诈骗、数据安全管理认证、IPv6规模部署和应用、规范平台经济发展等工作有序推进，政策导向性和针对性更加突出，再次强调了网络安全产业作为战略性新兴产业的重要地位，强化了网络安全产业的布局和企业投入方向的引导。此外，全国统一大市场的建设将为网络安全企业营造更加公平、开放、友好的发展环境，助力企业降低运营成本，提高发展效能、汇聚创新资源，走高质量发展之路。第二，网络安全产业需求侧潜能释放，市场前景广阔。随着生产生活数字化程度不断加深，网络安全合规要求不断提高，四大动力将驱动我国网络安全市场不断扩张。一是信创正在成为“数字中国”建设的必然选择，信创产业的快速发展将做大网络安全市场“蛋糕”。二是处于数字化转型加速期的企业面对更加复杂严峻的网络安全环境，必须加大网络安全投入，满足安全合规要求，保障业务稳定安全。三是个人信息保护更加深入人心，对网络的安全性要求更高。四是元宇宙等新概念的提出创造了新的网络安全需求，在维护网络空间安全的同时，降低网络安全风险对现实世界的溢出效应。综上所述，安全需求的3 @极限安全资讯中国网络安全产业分析报告（2022年）大规模、持续性释放将推动我国网络安全市场进入稳定增长期。（二）正视新挑战：宏观经济放缓传导压力地缘竞争外溢效应明显1．宏观经济形势严峻对网络安全产业造成负面影响2022年，国际形势变相环生，世界经济增长放缓态势明显。国内疫情多发散发，对经济稳定运行造成了严重冲击，我国经济面临着预期转弱、需求收缩和供给冲击三重压力，复杂性、严峻性和不确定性上升。根据国家统计局数据，上半年GDP同比增长2.5%。宏观经济的走软趋弱不可避免的影响到网络安全产业。根据数说安全数据，上半年，网络安全企业数量较2021年减少31%，上市公司盈利能力出现下滑，上市公司总市值规模继2020年接近4000亿，创历史新高以后，今年5月回落至2000亿，下降幅度高达50%。但是，我国经济韧性强、潜力大，长期向好的基本特点没有变。随着一揽子稳增长政策措施落地见效，经济运行有望逐步改善。网络安全产业的整体表现既是对宏观经济形势的折射，也受到宏观经济环境的影响，需要政府和行业共同努力，探索一条可持续发展之路。2．地缘冲突加剧和新冠肺炎疫情反复使网络安全产业面临更大挑战第一，地缘冲突引发的网络空间震荡对网络安全产业提出更高要求。2022年，国际地缘政治冲突加剧，俄乌陷入“拉锯战”，4 @极限安全资讯中国网络安全产业分析报告（2022年）中美博弈更加激烈，台海关系愈发低迷，由此造成网络空间安全形势更趋复杂紧张，网络安全问题的范围也由传统领域拓展至政治、经济、文化、社会、国防等诸多领域，网络攻击烈度大幅提高。诸如境外组织通过控制我国境内的计算机，对俄罗斯、白俄罗斯等国进行网络攻击；黑客攻击北京健康宝，企图影响防疫大局；印度APT组织提高对我国军队的网络攻击强度，妄图影响边境局势等事件层出不穷，这对我国网络安全产业提出了更高要求，如何在波诡云谲的国际形势下，有力有效维护我网络空间利益成为摆在政府和企业面前的重大课题。第二，俄乌冲突叠加新冠肺炎疫情增大网络安全产业供应链风险。2022年，俄乌突然爆发冲突并形成相持，短期内对全球能源、半导体原材料等供给造成强烈震动，欧洲部分国家和俄罗斯互关领空，乌克兰黑海海运航线被切断，严重撕裂欧亚供应链。加之新冠肺炎疫情反复，全球复工复产前景晦暗不明，原材料、物流、人工的流动受到严重影响。国内疫情点状集中爆发，上海、北京、成都等重要城市先后受到波及，这些城市汇聚了网络安全产业上下游企业，网络安全产业的正常运行受到影响。可以看到，供应链安全隐患正在成为网络安全防护上最为薄弱的环节，供应链安全事件频发，严重威胁到关键信息基础设施的安全和网络安全产业的正常运行。3．美对华遏制升级对网络安全产业高质量发展形成掣肘5 @极限安全资讯中国网络安全产业分析报告（2022年）近两年，世界经济重心向亚洲转移态势更加明显，美国的领导力不断削弱，中国的影响力持续上升，中美关系益发剑拔弩张。2022年，美提出对华“综合威慑”，对我国全面战略围堵的步伐加快，上半年针对我国启动数十项压制行动，覆盖了经贸、科技、金融、意识形态、地缘政治等领域2。例如，加紧布局“印太经济框架”（IPEF），推进“四方安全对话”（Quad）机制，降低美国、欧洲和东亚盟国对中国的经贸依赖，抑制中国工业和高科技崛起。借助“清洁网络计划”“敏感技术多边行动”“数字互联互通和网络安全伙伴关系”等机制与我国展开“数字地缘竞争”。依托《外国公司问责法》，将在美国上市的159家中国企业以“审计原因”列入美股“预摘牌”名单，定点打击中国企业的国际融资渠道，可能对国内网络安全企业投融并产生传导效应。加大国际贸易中对网络安全技术出口与投资的管控并形成了数据治理的“长臂管辖”，中俄等国是重点“关照”对象。出台《芯片与科学法案》，限制全球领先芯片企业对华投资增产先进制程芯片产能，意图进一步压制我国集成电路产业发展，加剧网络安全产业的“空心化”。综上所述，2022年，我国网络安全产业面临的发展形势更加错综复杂。既有政策加持、法律规制和需求旺盛的利好，又受到宏观经济走弱、国际关系复杂博弈、新冠肺炎疫情反复等挑战。因此，网络安全产业更需保持定力，坚定信心，披荆斩《中国智库系统梳理美国近期24项对华压制政策》，人大重阳，2022-056 @极限安全资讯中国网络安全产业分析报告（2022年）棘，迎难而上。二、我国网络安全产业基本情况（一）我国网络安全企业总体构成及分布本报告所指网络安全企业类型包括两类：一是具备计算机信息系统安全专用产品销售许可证书的企业（即产品型企业）；二是具备中国信息安全测评中心或中国网络安全审查技术与认证中心服务资质证书的企业（即服务型企业）。据CCIA统计，2022年上半年我国共有3256家公司开展网络安全业务3，相比上一年减少31%。其中，产品型公司1379家，同比增长8%；服务型公司2155家，同比减少44%（见图1）。由此可见，造成上半年网络安全企业整体数量下滑的主要原因是服务型企业数量的锐减，主要是受到新冠肺炎疫情影响，部分服务型公司服务资质到期后未能及时延续所致。《2022年中国网络安全市场与企业竞争力分析》，中国网络安全产业联盟（CCIA），2022-067 @极限安全资讯中国网络安全产业分析报告（2022年）数据来源：数说安全、CCIA根据公开资料整理图12022年我国网络安全企业的总体构成（二）我国网络安全产业规模及增速分析1．我国网络安全企业收入分析对24家上市网络安全企业数据的统计分析数据显示，2021年度和2022年第一季度大部分网络安全上市公司营业收入都保持了正增长（见图2）。8 @极限安全资讯中国网络安全产业分析报告（2022年）数据来源：巨潮资讯20220331，数说安全、CCIA整理图22021-2022Q1我国网络安全上市公司营业收入同比增长率虽然疫情的反复对企业业务产生一定影响，但2022年一季度仅有5家网安上市公司收入出现下滑。24家安全上市公司营业收入总和达到85.84亿元，相较于2021年第一季度收入同比增长15.56%。其中，4家公司收入增速超过50%，9家公司收入增速在20%-50%之间，仅有5家安全上市公司收入增速为负值。2．我国网络安全产业规模与增速情况如图3所示，2021年我国网络安全市场规模约为614亿元，同比增长率为15.4%。9 @极限安全资讯中国网络安全产业分析报告（2022年）数据来源：数说安全、CCIA根据公开资料整理图32021年中国网络安全市场规模及增速近三年网络安全行业总体保持增长态势。尽管受疫情影响，行业增速出现一定波动，但随着人们线上办公和线上交流成为日常，各行业加速数字化转型升级，以及网络安全事件频发，推动网络安全需求不断提升。2021年以来，《数据安全法》和《个人信息保护法》等法律法规陆续发布实施，网络安全政策法规红利释放，进一步激发了数据安全市场需求，预计未来三年增速仍将保持在15%以上，到2024年市场规模预计将超过1000亿元。3．我国网络安全产业集中度分析如图4所示，根据美国经济学家贝恩对产业集中度的划分10 @极限安全资讯中国网络安全产业分析报告（2022年）标准，2021年我国网络安全市场集中度CRn4具体表现为，CR19.5%，CR4为28.07%，CR8为43.96%。相比2020年，CR8由41.36%5提高至43.96%，整体市场集中度进一步提升，网络安全市场稳定表现为低集中寡占型。数据来源：数说安全、CCIA根据公开资料整理图4近五年中国网络安全行业集中度分析当网络安全市场进入稳健增长阶段后，行业领军企业在规模和资源上拥有明显优势。随着时间推移，行业领军企业拥有的市场份额会逐渐扩大，预计未来我国网络安全市场集中度将会持续提升。CR是ConcentrationRatio的缩写，中文含义为行业集中度（或行业集中率、市场集中度）。CRn（如CR1、CR4、CR8）是指某行业内或相关市场内规模最大的前n家企业的收入占市场份额（营业收入）的总和。CRn值越小则竞争越激烈，越大则越集中。《中国网络安全产业分析报告（2021年）》，中国网络安全产业联盟，2021-1211 @极限安全资讯中国网络安全产业分析报告（2022年）（三）我国网络安全市场区域分布及增速分析综合分析网络安全企业调研数据和网络安全上市公司公开数据，我国网络安全企业的收入主要来自于华北、华东和华南三个区域，三个区域合计收入占比接近70%（见图5）。其中，由于政府部门及央企总部大量集中在华北区域，该区域多年以来始终占据区域收入首位，因此也成为网络安全企业的必争之地。在复杂的国际形势和疫情的双重影响下，我国网络安全市场的增长仍然主要由国内循环贡献。虽然行业领军企业努力尝试海外业务拓展，但短期内效果不彰。海外收入占行业总体市场份额连续两年保持在1%水平（见图5）。数据来源：数说安全、CCIA根据公开资料整理图52021年中国网络安全市场区域分布12 @极限安全资讯中国网络安全产业分析报告（2022年）各省份的网络安全项目招标数量和区域经济发展水平强相关。如图6所示，2021年，网络安全项目招标数量TOP5省份分别为浙江、广东、江苏、北京和山东。另外，部分中西部省市开始加速网络安全项目建设，湖南、黑龙江、陕西等地2021年项目招标数量保持较高的增速。数据来源：数说安全、CCIA根据公开资料整理图62021年中国网络安全项目数量省份分布及增速（四）我国网络安全市场客户所属行业分布及增速分析2018年至今，中国网络安全客户总量超过15万家，其中持续在网络安全投入的客户超过2万家。我国网络安全客户分布呈现聚集效应，主要分布在京津冀地区，长三角和珠三角地区，近两年西南川渝地区客户数量增长显著，成为了新的聚集区（见图7），这与前文对网络安全项目招标数量的分析形成呼应。同13 @极限安全资讯中国网络安全产业分析报告（2022年）样，我国网络安全客户分布与地区的GDP也表现出强相关性。数据来源：数说安全、CCIA根据公开资料整理图7中国网络安全客户地图我国网络安全市场客户的行业分布与行业的信息化水平强相关。政府客户由于信息化建设布局较早，且集中了大量的关键信息基础设施，网络安全防护需求最为强烈，目前仍是网络安全最主要的市场，金融、医疗、交通等行业客户后来居上，增速较快。如图8所示，受疫情影响，大部分行业项目增速放缓，政府客户的增速也下降明显，但依然保持增长态势。另外，政府行业包括中央和地方的行政机关和职能部门，包含部门多，数据量大，未来仍有较大增长潜力。14 @极限安全资讯中国网络安全产业分析报告（2022年）数据来源：数说安全、CCIA根据公开资料整理图82021年中国网络安全项目数量行业分布及增速（五）我国网络安全客户产品需求热度分析如图9所示，从需求侧来看，2019-2021年我国网络安全下游客户采购的TOP20产品仍以等级保护相关产品为主，防火墙、网络行为管理、杀毒软件、入侵检测等网络安全基础产品仍然是市场需求最大的品类。安管平台从SOC到态势感知，大数据技术在安全领域的广泛应用驱动产品不断进化，客户对安管平台的需求稳定。随着云的发展，端点安全成为整体安全体系中必不可少的一环，下游客户对终端检测与管理产品需求上升，其中云主机安全需求增长显著。15 @极限安全资讯中国网络安全产业分析报告（2022年）数据来源：数说安全、CCIA根据公开资料整理图92019-2021年中国网络安全产品采购趋势（六）我国网络安全市场分类及全景图随着网络安全事件的频繁爆发，政府与企业的安全投入持续增加，技术发展推动网络安全市场快速进化，从传统单一的点防御，到未来的面、体综合防守反击行业解决方案，都已经形成了一定的市场规模。如图10所示，基于对最新的市场发展动态的分析，本报告绘制了2022年中国网络安全市场分类架构图，涵盖六大基础安全领域（端点安全、网络与基础架构安全、身份与访问管理、应用安全、数据安全、安全管理）、六大安全解决方案（零信16 @极限安全资讯中国网络安全产业分析报告（2022年）任、数据安全治理、威胁管理/XDR、开发安全、安全运营/MDR/MSS、安全访问服务边缘）、四大应用场景（云安全、移动安全、工业互联网安全、物联网安全），以及十大安全服务（安全方案与集成、安全运维、风险评估、渗透测试、应急响应、红蓝对抗、攻防实训/靶场、培训认证、安全意识教育、安全众测），涉及产品、解决方案、应用场景、服务4个维度，覆盖了目前我国网络安全行业主要的细分市场。数说安全、CCIA整理图10中国网络安全市场分类架构示意图基于2022年中国网络安全市场分类架构图，本报告系统梳理我国网络安全企业，形成我国网络安全产业全景图（见图11）。受外部环境影响、国家政策驱动、应用场景变迁、资本市场助力、全民安全意识提升等多方面因素推动，我国网络安全行业17 @极限安全资讯中国网络安全产业分析报告（2022年）进入到群雄逐鹿、百花齐放的时代，国内企业积极探索、勇于创新，新技术、新产品不断涌现，在一些技术领域，我国网络安全产品和服务水平已接近或达到国际一流水准。从中短期来看，网络安全行业依然没有银弹，市场碎片化特征依旧会延续，这有利于行业的进步和发展，但对于网络安全企业来说，无疑加剧了风险和挑战，随着行业持续高速发展，优胜劣汰效应将更加直接和明显。数说安全、CCIA整理图112022年中国网络安全市场全景图18 @极限安全资讯中国网络安全产业分析报告（2022年）三、我国网络安全企业竞争力与产业竞争格局（一）主要网络安全企业的市场表现2021年，行业领军企业市占率相比上一年小幅攀升。如图所示，奇安信、启明星辰、深信服和天融信四家公司的市场占有率均达到或超过了5%。数据来源：数说安全、CCIA根据公开资料整理图122021年中国网络安全行业主要企业市占率同时，领军企业收入增速显著高于行业平均增速。如表1所示，奇安信和启明星辰收入超过了40亿元，且保持了20%以上的增速。预计未来两三年内，行业领军企业市占率仍将保持小幅增长趋势。19 @极限安全资讯中国网络安全产业分析报告（2022年）12021年中国网络安全行业主要企业营收增速情况公司安全业务收入（亿元）安全业务收入增速奇安信58.139.5%启明星辰43.920.3%深信服36.910.2%天融信33.518.2%卫士通27.917.0%绿盟科技26.129.8%安恒信息18.237.6%亚信安全16.730.8%三六零（政企安全）13.870.9%中孚信息12.727.9%迪普科技10.315.6%数据来源：数说安全、CCIA根据公开资料整理（二）我国网络安全企业竞争力评估根据公司生命周期理论，网络安全企业可以划分为初创期、成长期、成熟期、衰退期四种类型。鉴于网络安全产业还处于高速增长阶段，因此本报告只针对初创期、成长期和成熟期的网络安全企业进行了竞争力评估分析。本报告从“产业视角”和“商业视角”出发，参考了波特五力模型和企业竞争力九力模型，结合我国网络安全产业的特点，形成了以“资源力”和“竞争力”两个评估维度为主的一套完整的研究分析框架（评估标准和分析方法见附件二）。20 @极限安全资讯中国网络安全产业分析报告（2022年）13CCIA50强企业画像2022年，CCIA以上述评估框架和指标为基础，评选出代表成熟期企业的“CCIA50强”（如图13所示），代表成长期企业的20家“CCIA成长之星”以及代表初创期企业的30家“CCIA潜力之星”。（三）我国网络安全产业竞争格局CCIA以上述企业为样本进行企业竞争力分析，将企业划分为产业领导者、战略布局者、挑战者、成长者和潜力者五类角色。1．领导者：产业领导者一方面是安全技术趋势和产业方向21 @极限安全资讯中国网络安全产业分析报告（2022年）的引领者，同时又是安全领域投资并购主要的资金提供者和参与者。产业领导者均为二级市场安全领域受广泛关注的热门标的。2．战略布局者：战略布局者主要是IT龙头和互联网公司，拥有较强的资源能力。由于网络安全收入相对其主营业务很小，因此战略布局者参与安全市场主要为了整体战略支撑和业务协同。3．挑战者：挑战者基本上是己上市的安全企业，但业务方向比较聚焦，整体资源力和竞争力与产业领导者还存在一定差距。4．成长者：成长者是商业模式相对成熟的企业，近几年增长较快并已达到一定规模。这类企业已接近或达到了上市标准，有冲刺IPO的潜力。5．潜力者：潜力者大多成立时间较短，其业务通常专注于特定领域，商业模式处于早期阶段，技术成熟度和营销能力还有较大提升空间。其中部分优秀企业已成为安全行业中热门的创投标的。CCIA由此推导出2021年中国网络安全产业竞争格局（如图14所示），并得出以下结论。1．网络安全成熟期企业态势分析成熟期企业主要覆盖了中等规模以上的网络安全企业。它22 @极限安全资讯中国网络安全产业分析报告（2022年）们的安全业务年收入普遍在1亿元以上，安全业务毛利达到1亿元左右。数据来源：数说安全、CCIA根据公开资料整理图142021年中国网络安全产业竞争格局从整体来看，图中右上角，处于领导者地位的行业领军企业竞争格局变化不大，行业领军企业在网络安全领域运营多年，有较强的竞争壁垒。但是厂商之间的竞争依然较激烈。奇安信借助强大的资本与资源投入成为领导者头部厂商。另外，头部企业与左下角的与中小型厂商进一步拉开差距。战略布局者近两年安全领域持续加大投入，网络安全业务竞争力逐年提升，23 @极限安全资讯中国网络安全产业分析报告（2022年）市场参与度不断提高。通过资本或业务合作构建产业生态，战略布局者与领导者形成竞合关系。挑战者在特定业务领域具备很强的竞争力，但网络安全市场整体覆盖度还有提升空间。战略上向领导者区间发展，同时也面临成长型企业的冲击和竞争，挑战者与成长者区间有融合的趋势。近几年创新型企业不断涌现，这类企业一般规模还相对较小，资源能力和竞争力还较弱。随着时间推移，创新型企业潜力将不断释放，为我国网络安全产业发展持续注入创新动力。2．网络安全成长期企业和初创期企业态势分析成长期企业成立时间一般为3年以上，营业收入同比增长率为正值的中等规模网络安全企业（600人以下）。该类企业业务方向明确，商业模式相对成熟，经营策略稳定且成长性较好，主要聚焦于新兴的安全细分市场，并能够快速找到在竞争中处于优势地位的方向。但是出于规模扩张的需要，其业务大多在聚焦主要方向的同时，采用多元化经营模式。初创期企业一般为成立时间在3年以内，营业收入同比增长率为正值的小规模网络安全企业（200人以下）。与成长型企业相比，初创期企业虽然技术成熟度和商业模式尚不稳定，但其业务具有较强创新性，覆盖很多尚处于市场导入期的业务方向，代表着产业创新的未来。24 @极限安全资讯中国网络安全产业分析报告（2022年）四、我国网络安全资本市场分析（一）我国网络安全企业经营情况分析我国网络安全资本市场按照公司是否上市可以划分为一级市场和二级市场。截止2022年7月份，我国已公开上市的网络安全公司共有24家，本报告选取其中19家公司的经营数据进行分析，以了解我国网络安全的总体经营情况，其原因主要有三，一是部分企业为混业经营，上市主体中包含非安全业务且占比较高，因此未列入本次数据选取范围（见表2）；二是与一级市场的网络安全公司数据相对不透明不同，二级市场的公司经营数据定期公开，数据可获得性高；三是这19家以安全业务为主业的公司在2021年的收入占国内网络安全市场份额达到65%，在一定程度上可反映出网络安全企业总体经营状况。2公开披露财务数据的主要网络安全企业2021年营业2021年扣非是否选交易所板块证券代码公司为样本收入（亿元）净利润（亿元）企业上海科创板688561.SH奇安信-U58.09-7.88是上海科创板688225.SH亚信安全16.670.95是上海科创板688201.SH信安世纪5.251.43是上海科创板688168.SH安博通3.910.63是上海科创板688030.SH山石网科10.270.54是上海科创板688023.SH安恒信息18.20-0.80是上海主板603232.SH格尔软件6.110.33是上海主板601360.SH三六零108.866.0825 @极限安全资讯中国网络安全产业分析报告（2022年）2021年营业2021年扣非是否选交易所板块证券代码公司为样本收入（亿元）净利润（亿元）企业深圳创业板300768.SZ迪普科技10.302.95是深圳创业板300659.SZ中孚信息12.700.96是深圳创业板300579.SZ数字认证10.261.04是深圳创业板300454.SZ深信服68.051.31是深圳创业板300386.SZ飞天诚信7.79-0.58是深圳创业板300369.SZ绿盟科技26.092.36是深圳创业板300352.SZ北信源6.75-4.30是深圳创业板300311.SZ任子行6.95-0.46深圳创业板300297.SZ*ST蓝盾2.88-15.40深圳创业板300229.SZ拓尔思10.292.08深圳创业板300188.SZ美亚柏科25.352.73是深圳中小板003029.SZ吉大正元8.161.35是深圳中小板002439.SZ启明星辰43.867.64是深圳中小板002268.SZ卫士通27.891.70是深圳中小板002212.SZ天融信33.521.54是深圳中小板000004.SZ国华网安2.89-5.21通过对19家样本公司数据的分析可以看出，我国网络安全上市公司总体业务发展势头良好，但也蕴藏危机：从营业收入来看，19家样本公司2021年营业收入合计399.2亿元，上一年同期营业收入合计322.2亿元，同比增长23.90%。其中，2021年安全业务收入超过收入超过10亿的公司有13家，超过20亿的公司有7家，分别是深信服、奇安信、启明星辰、天融信、卫士通、绿盟科技和美亚柏科（见图15）。26 @极限安全资讯中国网络安全产业分析报告（2022年）数据来源：数说安全、CCIA根据公开资料整理图152019-2021年样本网络安全企业安全业务营业收入统计从营业收入增速来看，19家样本公司中，12家公司收入增速超过20%，6家公司收入增速在0-20%区间内，仅有一家家公司营业收入负增长。收入增速Top3分别为安博通、山石公司、奇安信（见图16）。27 @极限安全资讯中国网络安全产业分析报告（2022年）数据来源：数说安全、CCIA根据公开资料整理图162021年样本网络安全企业营业收入增长率从盈利能力来看，2021年我国网络安全公司盈利能力所有下滑，19家样本公司净利润合计为24.76亿元，上一年同期为39.06亿元，同比下滑36.6%（见如图17）。数据来源：数说安全、CCIA根据公开资料整理图172021年样本网络安全企业盈亏状况28 @极限安全资讯中国网络安全产业分析报告（2022年）2021年我国网络安全公司出现增收不增利的情况，主要是由于大部分企业加大了销售和研发方面的投入。2021年样本企业总体销售费用达到99.19亿元，同比增长29.76%，总体研发费用达到91.66亿元，同比增长37.61%。其中，安恒信息、北信源、奇安信、山石网科和深信服5家上市网安公司四项费用率（销售费用率+研发费用率+管理费用率+财务费用率）比率超过60%，对利润的侵蚀较大（见图18）。数据来源：数说安全、CCIA根据公开资料整理图182021年样本网络安全企业费用构成从经营性现金流来看，如图19所示，2021年，19家样本网络安全企业的经营性现金流量净额合计为14.82亿元，较上年同期下滑65.5%，主要是由于网安公司加大投入，导致经营现金流净额下滑较多。投资活动产生的现金流量净额合计为-45.0329 @极限安全资讯中国网络安全产业分析报告（2022年）亿元，筹资活动产生的现金流量净额为17.11亿元。总体现金流量画像呈现出“正负正”状态，说明企业基本上把经营收入和筹集资金都投入到新项目中，产业整体处于加速扩张阶段。数据来源：数说安全、CCIA根据公开资料整理图192021年样本网络安全企业现金流量净额综上所述，2021年，我国网络安全企业经营情况最主要的特点是营业收入快速增长，而盈利能力和经营现金流金额却出现下滑。主要原因是，大部分企业在研发和销售方面加大了投资力度，导致费用上升较快，盈利能力被削弱。但这也可以从侧面反应出，大部分网络安全企业对网络安全行业的未来发展非常看好，纷纷招兵买马，加大投入。（二）我国网络安全产业资本市场表现我国网络安全上市公司总市值规模从2018年底开始急剧增30 @极限安全资讯中国网络安全产业分析报告（2022年）长，2020年创历史新高，总市值接近4000亿。2022年5月回落至近2000亿，总市值下降幅度高达50%（见图20）。数据来源：巨潮资讯网202013-2022年中国上市网络安全企业市值动态止到2022年5月31日，国内上市的网络安全厂商PS-TTM中位数5.1，PE-TTM中位数33.5（见图21）。不管是PS-TTM还是PE-TTM，都处于2013年以来的较低水平（以上数据仅具备统计学意义，仅供参考，不作为投资建议）。图212013-2022年中国上市网络安全企业估值动态31 @极限安全资讯中国网络安全产业分析报告（2022年）2021年以来网络安全产业总体市值和估值都跟随市场经历了一轮较大的调整。当下，网安产业总体估值处于历史较低水平。“十四五”期间，网络安全的重要性越来越被凸显，网络安全行业成长确定性较强。在成长性确定和低估值的双因素推动下，网络安全产业未来将会吸引更多资本的关注。（三）我国网络安全企业IPO动态2021年以来已经成功登录科创板的企业有信安世纪、维德信息和亚信安全。亚信安全成功登录科创板意味着“十四五”初期我国网络安全行业收入超过10亿元级别的企业均已完成资产证券化。随着申报科创板IPO热潮逐渐散去，网络安全公司申报的节奏也回归常态。目前，共有5家网络安全企业正在申报科创板（见表3）。3近期网络安全企业创业板上市进程情况汇总企业名称当前状态板块上市时间发行市值最新市值迪普科技上市创业板2019/4/1244.92亿104亿安博通上市科创板2019/9/640.9亿26亿奇安信上市科创板2020/7/22381.3亿380亿吉大正元上市中小板2020/12/2420.8亿38亿信安世纪上市科创板2021/4/2124.94亿46亿纬德信息上市科创板2022/1/2724.09亿20亿亚信安全上市科创板2022/2/9122亿90亿云涌科技上市科创板2020/7/1026.68亿27亿三未信安已过会科创板n/an/an/a英方软件已过会科创板n/an/an/a浩瀚深度提交注册科创板n/an/an/a麒麟信安提交注册科创板n/an/an/a32 @极限安全资讯中国网络安全产业分析报告（2022年）企业名称当前状态板块上市时间发行市值最新市值永信至诚提交注册科创板n/an/an/a联软科技终止科创板n/an/an/a齐治科技终止科创板n/an/an/a信大捷安终止科创板n/an/an/a溢信科技终止科创板n/an/an/a白山云终止科创板n/an/an/a恒安嘉新不予注册科创板n/an/an/a相关信息来源于证监会，数据截止到2022年6月30日，数说安全、CCIA整理（四）我国网络安全产业投融并情况据统计，2021年网络安全行业全年投融并事件共有175起，行业投资项目数量相比上一年提升31%，全年行业融资金额达125.2亿元，相较于2020年同比增长了35.1%。2022年上半年，尽管疫情反复，但是一级市场对网络安全的投资热情并未出现明显下滑。截止到2022年6月底，网络安全融资事件共57起，投资额达到41.5亿元（见图22）。33 @极限安全资讯中国网络安全产业分析报告（2022年）单位：亿元数据来源于公开信息，截止2022年6月，数说安全、CCIA整理图222012-2022.6.30中国网络安全领域投融资事件数量金额比较从融资金额来看，2021年12月至今融资额度处于亿元以上的融资事件有12起，2021年千万级以上融资事件数量超过100起，可见千万级项目仍是一级市场的主流（见表4）。42021.1-2022.6.30中国网络安全企业（一级市场）获得亿元级融资情况汇总时间项目名称轮次交易金额本轮投资方中国国有资本风险投资基金（国风2021/1/5安华金和D2亿元投基金）/彩讯股份/投中资本（财务顾问）2021/1/5数篷科技B2800万美元高瓴创投/金沙江创投/经纬中国2021/2/3墨云科技B亿元级高瓴创投/蓝驰创投/将门创投2021/3/5知道创宇D未披露中移股权基金/中国互联网投资基金/中电科研投资基金2021/3/10默安科技C亿元级云锋基金/金沙江创投2021/3/17易安联B+近亿元晨壹投资/朗玛峰创投/平衡资本2021/3/17长扬科技D近2亿人民币中俄能源基金/深创投/国元创投/宇纳资本2021/3/17微步在线E5亿元CPE源峰/云晖资本34 @极限安全资讯中国网络安全产业分析报告（2022年）时间项目名称轮次交易金额本轮投资方2021/3/19威努特D3亿国风投基金/保利集团2021/3/22悬镜安全A近亿元腾讯投资/红杉资本中国2021/4/21信安世纪6.23亿元2021/4/21华顺信安B超亿元国风投基金/招商局中国基金/晨壹基金2021/4/21数美科技D1.35亿美元CPE/经纬中国/厚朴投资/腾讯/襄禾资本2021/4/22观安信息D超2亿元IDG资本/高灵基金/上海临松集团2021/4/28网藤科技B+近亿元长安私人资本/动平衡资本2021/4/28六方云C1.5亿中煤厚持/赞路基金/中关金信/天鹰合智国新融智/深创投/基石基金/百度2021/5/7长扬科技E1.75亿风投/京西文旅基金/丰宝恒实业/贝级投资GGV纪源资本/博华资本/万物资2021/6/7青藤云安C6亿本红杉资本/宽带资本大湾区共同全家园投资/红点创投/真格基金跟投。2021/6/22斗象科技D2亿智慧互联产业基金/钟鼎资本2021/6/25四叶草安B+2亿陕鼓常青资本/西投控股/江南资本全2021/7/12长扬科技E+1亿青岛国投/中航基金/国新南方/联创永宣/国君资本2021/7/20未来智安战略近亿元腾讯投资/红杉资本中国种子基金融资2021/7/23中科网威B近亿元奇安投资/京福资产2021/8/3安芯网盾A超亿元高瓴创投/云晖资本/招商局创投/蓝驰创投2021/8/9珞安科技B++1亿元元禾重元2021/8/16斗象科技D+近2亿人民币电科投资2021/8/30开源网安B亿元级别琥珀资本/松禾资本/投控东海/银杏谷资本/方晟资产/方广资本2021/9/4墨云科技B+1亿元高瓴创投/蓝驰创投/将门创投2021/9/6中睿天下C数亿元人民前海母基金/网信集团/中金资本币2021/9/9瑞数信息C+3亿钟鼎资本/建发集团/德宁资本2021/9/28弘积信息B近2亿人民币奇安投资/元禾重元/咏圣资本/丰年资本/曦城资本35 @极限安全资讯中国网络安全产业分析报告（2022年）时间项目名称轮次交易金额本轮投资方2021/9/30数篷科技B+5000万美元老虎环球/经纬创投/时代资本/高领创投/金沙江创投2021/10/20赛宁网安C2亿元毅达资本/南京高科/动平衡资本/常呈益资本/高科新浚2021/11/1派拉软件D数亿元人民国方母基金/高瓴创投/中金启辰币2021/11/9漏洞盒子D3亿人民币张江集团/浦东科创/建发集团2021/11/15星阑科技Pre-1亿元苹果天使APU/晨山资本/海贝资本A2021/11/22华云安A+1亿元同创伟业/微村智科/国君景泰2021/11/26全知科技B数亿元人民红杉资本中国/GGV纪源资本/方币广资本2021/12/20闪捷信息B6亿人民币中网投/腾讯投资/健坤集团/同创伟业/金浦投资/湖畔山南资本2021/12/28美创科技D+亿元级人民微村智科/国中资本/东方富海币2022/1/5志翔科技C数亿人民币君联资本2022/2/9蓝象智联A2亿人民币熙诚金睿/元禾重元/联想之星2022/2/25青藤云D未披露博裕资本/丰厚资本/大湾区共同家园发展基金2022/3/22悬镜B数亿人民币源码资本/GGV纪源资本/红杉中国/腾讯投资2022/3/28微步在线E+超3亿人民币鼎晖投资/星路资本2022/3/29亿格云Pre-近亿人民币红杉中国种子基金A2022/3/30默安科技D3亿人民币博裕资本/中金资本2022/4/20华顺信安C数亿人民币招银国际资本/高榕资本/首建投/招商局中国基金/红树成长2022/4/29珞安科技C+未披露建信信托投资/达晨创投复星创富/国家电投/电科投资/松2022/5/30天地和兴D近7亿人民币禾资本/国科嘉和/苏州国发创投/国网产业基金/银杏谷资本/中叶资本/南钢股份/尚颀资本从投资偏好来看，2021年以来，网络安全一级市场的投资偏好发生了一定的变化，早期项目重获得资本的青睐，获投项目数量迅速增多。随着注册制改革加速及北交所开市，网络安全投资36 @极限安全资讯中国网络安全产业分析报告（2022年）退出通道进一步丰富。中等规模的网络安全企业融资总金额增加，但当下的资本市场面临着一二级市场对接问题，中等规模企业单位融资额有所下滑。五、我国网络安全产业技术热点分析网络安全产业作为典型的技术密集型产业，其技术的升级迭代和推广应用事关国家安全和国计民生。随着数字经济的蓬勃发展，网络安全技术创新也呈现出勃勃生机。本报告基于对行业领军企业、知名高校和研究机构，以及权威的网络安全领域专家的访谈，结合对国内外网络安全技术发展趋势的综合研判，遴选出以下七项技术热点：（一）扩展检测和响应在网络安全风险和威胁更加复杂的今天，企业的安全与风险管理人员需要面临不同供应商所提供的越来越多的安全工具，这些安全工具往往缺乏集成和兼容，用户友好度较低。为解决这一问题，扩展检测和响应（ExtendedDetectionandResponse，XDR）理念由此产生。在一定程度上，XDR可被视为端点检测与响应（EndpointDetection&Response，EDR）的升级版，是EDR的自然演变。EDR实时监测端点上发生的各类行为，采集端点运行状态，在后端进行处理分析，以检测并发现恶意活动，并快速做出响应。但是，EDR仅仅解决了终端上的检测响应，XDR则可以提37 @极限安全资讯中国网络安全产业分析报告（2022年）供跨终端、网络、服务器、云工作负载等的检测、分析和响应。根据Gartner的定义，XDR是“一种基于SaaS的、绑定到特定供应商的安全威胁和事件响应工具，它原生地将多个安全产品集成到一个统一的安全运营系统中，该系统统一了所有许可组件。”换句话说，XDR可以被视为一个统一的安全事件检测和响应平台，可以跨区域收集来自多种安全设施的检测数据，并对其进行统一的集成、关联和上下文等事件化分析，以全局视角进行威胁研判，从而获得更准确和全面的检测结果6。随着技术更加成熟和业务逐渐演进，XDR从保护终端用户及其应用程序和数据，逐渐扩展到数据中心保护、身份和访问管理等产品组合。目前最成熟的集成方式是云、网、端三大类防护能力，形成统一和标准的XDR产品形态，实现全维度纵深防御体系。XDR通过选择端点检测和网络检测方式，对检测到的原始事件进行自动关联，从而分析形成浓缩的威胁事件，提供更加丰富且详细的上下文信息，有助于进行风险溯源。同时，相比传统的安全事件和信息管理（Securityinformationandeventmanagement，SIEM）类产品，XDR不仅做到数据的统一，在交互层和业务层也可以实现高度统一，其整体性、系统性更高。此外，由于采用了统一的策略规格，以及原厂的统一接口对接，在做威胁响应时，除了基础的策略响应外，还能够实现对已下发策略的自动聚合等能力，显著提升威胁响应效率。XDR旨在高效集成产品，打破信《什么是XDR扩展检测和响应？GartnerXDR研究报告》，比特梵德反病毒，2021-0738 @极限安全资讯中国网络安全产业分析报告（2022年）息孤岛，降低企业内的无效告警和安全运营成本，具有巨大的应用前景，但现阶段市场尚不成熟，不同供应商的产品之间的功能差异较大，容易产生供应商锁定或兼容性低等问题7。（二）攻击面管理近年来，勒索软件、供应链攻击等网络安全威胁愈发猖獗，网络攻击手段更多元、方式更具弹性、频次多快、深度更大，政府、企业、组织面临的风险敞口愈发触目惊心，而采取的网络安全防护措施还往往局限于静态防御、被动防御、刚性防御，存在着重大攻击防御水平偏低、平均检测和响应时间长等问题。在这种情况下，网络安全产品和服务提供者需要从攻击者视角出发，进行动态的主动防御。因此，攻击面管理（AttackSurfaceManagement，ASM）应运而生，越来越受到业界关注。攻击面（AttackSurfacet，AS）是指未经授权的用户或攻击者可以从中提取数据的所有入口点。攻击面管理则是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。攻击面管理涉及到五个领域：外部攻击面管理（(ExternalAttackSurfaceManagement，EASM）、网络资产攻击面管理（Cyberassetattacksurfacemanagement，CAASM）、数字风险保护服务（Data7《全面解读XDR到底是什么？从产品经理视角解析XDR》，Hillstone山石网科，2022-0639 @极限安全资讯中国网络安全产业分析报告（2022年）RiskProtectionService，DRPS）8。攻击面管理的重点在于资产发现和资产管理，这里的资产范围非常广泛，兼顾硬件、软件、SaaS应用程序和云资产，涵盖安全或不安全、已知或未知、活跃或不活跃、受管或非受管等各种类型，甚至子公司和供应商相关资产设备均在监管范围内9。攻击面管理只是迈向进攻性或主动式安全防御的第一步。尽管企业逐渐意识到他们需要对安全边界之外的世界投入更大关注，变事件响应式风险防护为主动进攻式风险防护，及早识别洞察入侵威胁，并快速采取应对措施10。但大多数企业目前还没有改变传统安全观念，对外部攻击面管理产品的重视和投入还并不多。从攻击面管理产品来看，目前产品和解决方案成熟度也尚有不小欠缺，未来还需要与漏洞管理和威胁情报等相结合，通过单一解决方案解决业务和IT风险。（三）数据安全平台大数据时代已经来临，数据作为最为重要的新型生产要素，在经济社会发展中扮演着至关重要的角色。为应对不断增加的数据安全挑战，“数据安全治理”理念被提出并迅速受到关注，成为对数字化转型过程中满足数据安全合规要求和防控数据安全风险具有重要指导意义的方法论。《数据安全法》第四条明确提出“维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理《中国攻击面管理市场白皮书》，赛迪顾问，2022-05《中国攻击面管理市场白皮书》，赛迪顾问，2022-05《外部攻击面管理的三大趋势》，网络安全应急技术国家工程实验室，2022-0540 @极限安全资讯中国网络安全产业分析报告（2022年）体系，提高数据安全保障能力”。面向数据全生命周期安全管理的数据安全平台（DataSecurityPlatforms，DSP）是构建数据安全治理体系，保障数据安全的重要载体。数据安全平台是以数据为中心，面向数据全生命周期构建的安全管理与防护体系，其核心是在数据风险防护与合规监管的推动下，根据具体的业务处理场景和数据全生命周期各个环节，以数据发现和数据分类分级为基础，以数据流转监控及数据风险评估为目标，融合数据访问、数据存储、数据加密、用户身份验证等多种数据安全技术，实现数据安全防护的平台化。数据安全平台具有对各场景业务与数据流转的全面梳理能力、对数据全生命周期安全防护和监测能力数据安全平台与能力单元智能化联动能力，以及敏感数据自动发现及大数据分析能力等四大核心能力11。随着数据安全场景更趋复杂，产品技术不断发展，数据安全运营平台、零信任数据安全平台、数据安全监测平台等解决方案正逐步成为网络安全企业在数据安全领域所聚焦的重要方向。从客户方来看，数据安全平台能够对客户的数据资产进行管理与风险监测，动态控制数据安全行为。从监管方来看，数据安全平台可以帮助行业主管部门和监管机构掌握全行业数据安全态势，可视化监测数据流转，并进行数据安全合规性检验。未来，数据安全平台有望融合更多数据安全技术，与工业互联网平台、车联网、元宇宙系统等应用场景形成耦合，进一步提高数据资产管控和风《中国网络安全市场年度报告》，数说安全，2022-0841 @极限安全资讯中国网络安全产业分析报告（2022年）险防范能力，保障数据在采集、传输、存储、交易、共享、使用、销毁等全生命周期的安全性。（四）威胁狩猎随着网络攻击技术的演进，攻击者不断更新武器库，使用无文件攻击、高级持续性威胁攻击等手段绕过现有的防御体系，进行隐秘攻击。由此造成的未知威胁具有攻击手段多、驻留时间长、检测难度高等特点。传统的安全解决方案是先部署安全防护设备，后根据报警信息进行分析和处置，这种方案能够比较好地防御已知攻击，但是对于未知威胁、甚至已经入侵成功并在系统中驻留的攻击缺乏有效发现手段。因此，防御者需要变被动响应转向主动发现，通过不断学习攻击者的攻击手段，主动分析查找入侵痕迹，才能缩短攻击者的驻留时间，最大程度的减少攻击者对组织的危害。威胁狩猎（ThreatHunting，TH），亦称威胁捕获、威胁搜寻便在这一背景下登上网络攻防“擂台”。威胁狩猎是指借助威胁数据、分析技术和专家经验，主动搜索、识别网络中未知威胁的过程，其核心思想是假设存在威胁，并开展主动和持续的搜索发现，以缩短发现攻击者踪迹所需时间和提高响应处置能力。狩猎团队基于网络中的异常情况，以安全假设作为狩猎的起点，借助工具、分析技术和攻击框架展开调查发现新的战术、技术和过程（TacticsTechniquesProcedures，TTP）。除触发事件响应外，威胁狩猎会将新的TTP添加到分析平台或者42 @极限安全资讯中国网络安全产业分析报告（2022年）安全管理平台。每一次威胁狩