网络安全综合服务行业前景分析报告

网络安全综合服务行业前景分析报告

到2035年，建成国际领先的工业互联网网络基础设施和平台，形成国际先进的技术与产业体系，工业互联网全面深度应用并在优势行业形成创新引领能力，安全保障能力全面提升，重点领域实现国际领先。立足国情，面向未来，打造与我国经济发展相适应的工业互联网生态体系，使我国工业互联网发展水平走在国际前列，争取实现并跑乃至领跑。网络安全行业新兴发展趋势（一）工业互联网安全市场1、工业互联网行业已进入快速成长阶段工业互联网作为新一代信息技术与工业经济深度融合形成的新兴业态和应用模式，是实现产业数字化转型的关键基础。近年来，工业互联网发展走向深入，产业规模与参与主体快速壮大，加速传统工业支撑体系变革，并带动新兴产业发展。从广义范围来看，工业互联网核心产业基本等同于工业数字化的相关产业，其根植于传统制造支撑体系，又融合数据感知、互联互通、先进计算、智能分析等能力，带来了传统产业的升级和新兴产业的诞生。2018年，国家出台《工业互联网发展行动计划（2018-2020）年》《工业互联网平台建设及推广指南》和《工业互联网平台评价方法》等行业发展规划，标志着工业互联网在国内的起步。至2021年，我国工业互联网发展成效显著，网络基础、平台中枢、数据要素、安全保障作用逐步显现，工业互联网进入快速成长的阶段。在此背景下，为深入实施工业互联网创新发展战略，推动工业化和信息化在更广范围、更深程度、更高水平上融合发展，国家出台《工业互联网发展行动计划（2021-2023年）》，确立了工业互联网的核心战略地位，同时明确我国未来三年工业互联网行业的发展目标。根据中国信通院发布的《工业互联网产业经济发展报告（2020年）》，2019年我国工业互联网产业规模达2．13万亿元，较2018年1．42万亿元实际增长47．30%。预计2020年，工业互联网产业规模可达3．10万亿元，实现47．90%的增长。工业互联网产业经济的迅猛发展，奠定了其安全产业发展的必要性。2、工业互联网安全产业快速发展工业互联网的本质是现实生活的工业系统与虚拟网络的高级计算、分析、感应技术以及互联网连接融合的结果，万物互联带来的大量的数据交互及信息传输必然导致数据信息的敏感性增强及受攻击频率的增加，因此工业互联网安全的产业发展和技术进步显得尤为重要。一方面，国家通过实施网络安全保护相关的法律法规，从物理基础设施的层面对信息安全进行防御，以达到保护交互数据安全的目的。2017年6月，《网络安全法》正式实施，明确关于关键信息基础设施的运行安全，所有一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，须在网络安全等级保护制度的基础上，实行重点保护。另一方面，各类工业互联网规范性文件、产业白皮书的颁布为行业安全产业的标准化、规范化、专业化提供了统一的指导。随着工业互联网政策的不断出台、体系的有序构建、行业标准的日渐完善，在政策的外生性及政府、企事业单位对于工业互联网网络安全内生性自发需求的叠加驱动下，工业互联网安全市场具有较快的增长率。根据赛迪顾问统计，2018年国内工业互联网安全市场规模为94．60亿元，较2017年上升29．95%，预计到2021年，全国行业规模将保持34．08%的复合增长率，绝对数值达228．00亿元。（二）云安全市场发展趋势自2006年云计算概念提出至今，经过十余年的高速发展，云计算已经步入成熟阶段，逐步从互联网行业向金融、工业、卫生等传统行业渗透。在全球数字经济的背景下，新基建的推动使得云计算成为政府、企事业单位数字化转型的必然选择，并加速了政府、企事业单位上云的进程。目前全球云计算市场保持着稳定的增长态势。2019年，以IaaS、PaaS、SaaS为代表的全球云计算市场规模达到1，883亿美元，较2018年增长20．86%，且预计未来几年云计算市场仍维持平均18%左右的速度增长。对于国内市场，2020年我国云计算整体市场规模达1，791．8亿元，较2019年增长33．52%，且预计未来四年将保持32%的年复合增长率，至2023年预计产业规模将超过3，700亿元。随着政府、企事业单位数据向云端不断转移，云端数据体量持续增长，云安全能力备受各方用户关注。中国信通院2020年的调查显示，42．4%的企业在选择公有云服务商时会考虑服务安全性，其成为影响企业选择的重要因素，因此企业对公有云的重视会推动云服务提供商进一步加大对云安全服务的投入；43%的企业在私有云安全上的投入占IT总投入的10%以上，较上一年度的38．2%提升了4．8%。企业对公有云安全服务的重视、对私有云安全运营的投入进一步促进了云安全市场的迅速发展。根据前瞻产业研究院的报告，2018年国内云安全市场处于快速增长的阶段，总体规模已达到37．80亿元，同比增长44．80%，预计2021年云安全市场整体规模将达到115．70亿元。（三）大数据安全市场发展趋势1、大数据市场的快速发展带来较大的安全市场需求在信息大爆炸的今天，全球的数据量迅速增加。根据国际数据统计机构Statista的统计及预测，2020年全球数据产生量可达47泽字节3，而到2035年，这一数字将突破2，000泽字节，全球的数据规模迎来更大规模的暴发。随着数字经济在全球加速推进以及人工智能、5G通信等关键技术的发展突破，数据已成为影响全球竞争的关键性资源，且成为竞争新一轮全球话语权主导地位的战略性资源。2014年3月，我国首次在政府工作报告中提到大数据一词，其产业发展开始起步；2016年3月，《十三五规划纲要》提出实施国家大数据战略，全面、快速发展大数据产业；2020年5月，在《关于新时代加快完善社会主义市场经济体制的意见》中提出要进一步加快培育发展数据要素市场，标志着数据要素市场化配置上升为国家战略目标。根据相关研究机构的研究报告，2020年中国大数据市场规模为11，050亿元，较2019年增长30%。2、近年来国内大数据安全市场保持快速增长的态势作为生产要素，数据的需求与应用极为广泛，因此无论是数据应用还是数据流通，其面临的安全风险也随着价值的逐步凸显而更加突出。在此背景下，全新的市场需求、应用场景给数据安全防护带来了新的挑战。一方面，逐渐增多的数据流通进一步增加了数据盗用、误用、滥用的安全风险；另一方面，数据应用的复杂性和数据分析挖掘的多样性增加了数据权属管理和抵御安全攻击的难度。大数据安全是用以搭建大数据平台所需的安全产品和服务，以及大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。随着政府、企事业单位对数据安全的逐渐重视，大数据安全产业也随之逐步发展。从产业标准及合规的层面来看，近年来，国家各机构密集出台《信息安全技术数据安全能力成熟度模型》（GB/T37988-2019）、《工业数据分类分级指南（试行）》《电信和互联网行业提升网络数据安全保护能力专项行动方案》等国家标准及行业规范政策，以逐步构建数据安全标准制度体系；从政府、企事业单位数据安全治理的层面来看，各方对于数据安全治理的自主意识不断增强，安全治理实践不断深入。近年来，国内大数据安全市场保持快速增长的态势，2019年总规模为38．1亿元，较2018年增长了34．15%，预计到2021年，总体市场规模将增长至69．70亿元。打造平台体系（一）加快工业互联网平台建设突破数据集成、平台管理、开发工具、微服务框架、建模分析等关键技术瓶颈，形成有效支撑工业互联网平台发展的技术体系和产业体系。开展工业互联网平台适配性、可靠性、安全性等方面试验验证，推动平台功能不断完善。通过分类施策、同步推进、动态调整，形成多层次、系统化的平台发展体系。依托工业互联网平台形成服务大众创业、万众创新的多层次公共平台。（二）提升平台运营能力强化工业互联网平台的资源集聚能力，有效整合产品设计、生产工艺、设备运行、运营管理等数据资源，汇聚共享设计能力、生产能力、软件资源、知识模型等制造资源。开展面向不同行业和场景的应用创新，为用户提供包括设备健康维护、生产管理优化、协同设计制造、制造资源租用等各类应用，提升服务能力。不断探索商业模式创新，通过资源出租、服务提供、产融合作等手段，不断拓展平台盈利空间，实现长期可持续运营。网络安全服务市场情况网络安全服务是指第三方网络安全机构提供的贯穿于企业整个IT基础设施建设过程中所需要的网络安全规划、设计、建设、管理等服务。2018年至2020年，国内网络安全服务收入占总体安全业务收入比例分别为13．80%、15．60%、17．70%，呈现小幅上涨的趋势。随着网络安全市场由合规驱动为主转变为政策合规、技术升级和安全事件多因素共同驱动，预计未来网络安全服务业务将维持快速增长及市场规模占比持续提升的趋势。（一）安全咨询服务市场情况安全咨询系安全服务的重要组成部分，主要包括安全战略规划、安全架构设计、安全风险评估等。经过多年的发展，安全咨询已经成为一个成熟的行业，近年来国际安全咨询市场规模保持平稳增长。根据Gartner的统计数据，2019年全球安全咨询市场总规模达230亿美元，约占据网络安全市场整体规模的20%，系网络安全行业最大的分支之一。根据Gartner的统计数据，2018年大中华市场（包括中国大陆、中国香港、中国澳门、中国台湾等）的安全咨询市场规模仅占全球市场规模的4．0%，相较于占比44．8%的北美市场及31．3%的西欧市场仍存在较大的差距，但其同比增速为20．7%，展现出强劲的增长态势。随着政府、企事业单位规范化意识的逐步增强及法律政策的日渐完善，国内的安全咨询市场将保持持续快速发展的态势。2017年6月，《网络安全法》正式实施，明确规定了网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。2019年12月，等保2．0制度正式实施，全方位覆盖保护对象，除原有基础网络和信息系统外，将大数据中心、云计算平台、物联网、工控系统、公众服务平台、互联网企业及其他关系国计民生的企业统一纳入等级保护监督。与原等保1．0相比，等保2．0的监管范围大大扩大，进一步释放等保市场需求，加之政府、企事业单位内生的网络安全需求，拉动了等级保护测评市场的快速发展。2018年2月，密标委发布了《信息系统密码应用基本要求》，对信息系统中的密码应用提出了基本要求，为当前商用密码的应用提供了规范化的指导及评估标准依据；2020年，《密码法》正式实施，明确关键信息基础设施和三级以上重要系统的运营者必须按照要求使用商用密码，并开展商用密码应用安全性评估。作为国内网络安全行业的新兴市场，商业密码测评具有广阔的发展前景。（二）安全运营服务市场情况安全运营是指第三方安全服务商通过远程或者现场的方式向用户交付持续性的安全服务，其中通过远程安全运营中心（SOC）交付的事件监控、分析、预警、响应等一系列服务为托管安全服务（MSS），而通过现场人员交付的安全运营服务为安全外包服务。托管安全服务作为安全运营服务的重要组成部分，其主要服务内容包括远程24小时全天候对客户侧的安全事件和相关数据源（包括日志、流量等）进行安全监控和威胁检测、漏洞（弱点）评估与管理、IT安全设备和工具管理及对客户安全事件进行响应。近年来，托管安全服务市场规模的增长速度基本维持在10%以上，根据IDC的统计，2018年全球托管安全服务市场规模达211亿美元。根据IDC的预测，2018年至2023年，全球托管安全服务市场规模将保持较为平稳增长的态势，其增长幅度维持在12%以上，整体市场规模将于2023年达到405亿美元。（三）安全培训服务市场情况人才的培养是产业持续快速发展不可或缺的基础。国内网络安全人才培育起步较慢，至2016年网络安全和信息化领导小组办公室发布《关于加强网络安全学科建设和人才培养的意见》，我国才加速了相关人才培养的步伐。但由于我国信息化、数字化转型的迅速发展，且网络安全人才培养体系较为复杂，因此国内网络安全人才仍处于供需严重失衡的情况。当前国内巨大的网络安全人才缺口为安全培训服务市场的发展奠定了坚实的基础。根据《网络安全产业人才发展报告》（2021年版）的统计数据，年均2万余名网络安全专业毕业生对于2021年我国超过140万的网络安全人才需求累计缺口无法起到显著的弥补作用，因此网络安全培训服务成为培育行业专业管理人才、技术人才和复合型人才的重要板块。同时，随着行业持续的高速发展及产业、技术的迭代更新，行业人才的需求将进一步得到充分增大，持续促进安全培训服务市场的快速发展。营造良好市场环境构建融合发展制度，深化简政放权、放管结合、优化服务改革，放宽融合性产品和服务准入限制，扩大市场主体平等进入范围，实施包容审慎监管，简化认证，减少收费；清理制约人才、资本、技术、数据等要素自由流动的制度障碍，推动相关行业在技术、标准、政策等方面充分对接，打造有利于技术创新、网络部署与产品应用的外部环境。完善协同推进体系，建立部门间高效联动机制，探索分业监管、协同共治模式；建立地方协同机制，深化，形成统筹推进的发展格局；推动建立信息共享、处理、反馈的有效渠道，促进跨部门、跨区域系统对接，提升工业互联网协同管理能力。健全协同发展机制，引导工业互联网产业联盟等产业组织完善合作机制和利益共享机制，推动产业各方联合开展技术、标准、应用研发以及投融资对接、国际交流等活动。建立健全法规制度完善工业互联网规则体系，明确工业互联网网络的基础设施地位，建立涵盖工业互联网网络安全、平台责任、数据保护等的法规体系。细化工业互联网网络安全制度，制定工业互联网关键信息基础设施和数据保护相关规则，构建工业互联网网络安全态势感知预警、网络安全事件通报和应急处置等机制。建立工业互联网数据规范化管理和使用机制，明确产品全生命周期各环节数据收集、传输、处理规则，探索建立数据流通规范。加快新兴应用领域法规制度建设，推动开展人机交互、智能产品等新兴领域信息保护、数据流通、数据公开、安全责任等相关研究，完善相关制度。强化安全保障（一）提升安全防护能力加强工业互联网安全体系研究，技术和管理相结合，建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系。加大对技术研发和成果转化的支持力度，重点突破标识解析系统安全、工业互联网平台安全、工业控制系统安全、工业大数据安全等相关核心技术，推动攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品研发，建立与工业互联网发展相匹配的技术保障能力。构建工业互联网设备、网络和平台的安全评估认证体系，依托产业联盟等第三方机构开展安全能力评估和认证，引领工业互联网安全防护能力不断提升。（二）建立数据安全保护体系建立工业互联网全产业链数据安全管理体系，明确相关主体的数据安全保护责任和具体要求，加强数据收集、存储、处理、转移、删除等环节的安全防护能力。建立工业数据分级分类管理制度，形成工业互联网数据流动管理机制，明确数据留存、数据泄露通报要求，加强工业互联网数据安全监督检查。（三）推动安全技术手段建设督促工业互联网相关企业落实网络安全主体责任，指导企业加大安全投入，加强安全防护和监测处置技术手段建设，开展工业互联网安全试点示范，提升安全防护能力。积极发挥相关产业联盟引导作用，整合行业资源，鼓励联盟单位创新服务模式，提供安全运维、安全咨询等服务，提升行业整体安全保障服务能力。充分发挥国家专业机构和社会力量作用，增强国家级工业互联网安全技术支撑能力，着力提升隐患排查、攻击发现、应急处置和攻击溯源能力。健全组织实施机制在国家制造强国建设领导小组下设立工业互联网专项工作组，统筹谋划工业互联网相关重大工作，协调任务安排，督促检查主要任务落实情况，促进工业互联网与中国制造2025协同推进。设立工业互联网战略咨询专家委员会，开展工业互联网前瞻性、战略性重大问题研究，对工业互联网重大决策、政策实施提供咨询评估。制定发布《工业互联网发展行动计划（2018-2020年）》，建立工业互联网发展情况动态监测和第三方评估机制，开展定期测评和滚动调整。各地方和有关部门要根据本指导意见研究制定具体推进方案，细化政策措施，开展试点示范与应用推广，确保各项任务落实到位。国内网络安全市场呈快速发展的态势（一）网络安全行业法规政策驱动由于近年来国际、国内重大网络安全事故频发，我国政府对网络安全的重视程度不断提高，网络安全已上升国家安全的重要层面。2013年11月，国家安全委员会正式成立；2015年7月，《国家安全法》正式施行；2017年6月，《网络安全法》正式施行，从制度上保障了信息网络的安全；2020年，《密码法》正式生效施行，进一步通过规范密码的应用和管理，保障网络与信息安全。同时，发改委等机构制定印发《十四五国家信息化规划》《十四五软件和信息技术服务业发展规划》等重要产业政策，从法律法规、行业政策文件的角度彰显了网络安全的战略高度，强调了公共通信、信息服务、能源、交通、水利、金融、公共服务、电子政府等领域网络安全的重要性，进一步拉动网络安全产业的内生性增长。（二）网络安全行业技术升级驱动近年来，随着国内人工智能、5G通信等技术取得跨越性的突破，特别是在5G通信的技术研究上处于全球领先的地位，网络安全领域同步呈现攻防技术持续升级、事件影响范围持续扩大的态势。一方面，在信息网络技术不断取得突破的同时，网络攻防与新兴技术的紧密结合，使得网络安全威胁具备智能化、精准化的特征，对政府、企事业单位的防护能力提出了更高的要求；另一方面，技术的突破促进社会生活数字化、信息化的深入发展，因此数据泄露等网络安全威胁事件呈现影响范围广、损失重的特征。持续升级的网络安全威胁成为网络安全市场持续发展的推手，工业、金融、电力能源等重点行业及各新兴产业对网络安全产品、服务逐步增加并升级的需求驱动国内网络安全市场的持续发展。（三）网络安全行业安全事件驱动随着我国数字化转型升级的深入发展、网络安全推广普及的全面开展，国内的网络安全态势面临着严峻的挑战。国家互联网应急中心对我国网络安全态势监测数据显示：在恶意程序方面，2020年被捕获计算机恶意程序样本数量超过4，200万个，日均传播次数达482万余次，涉及计算机恶意程序家族约34．8万余个。在网站安全方面，2020年监测发现约20万个针对我国境内网站的仿冒页面，同比增长约1．4倍，发现境内外约2．6万个IP地址对我国境内约5．3万个网站植入后门。国内网络安全环境总体呈现较为紧张的态势。在高度信息化、数据化的背景下，网络安全事件已呈现范围广、损失重、影响大的现状。2020年1月，微软用于存储客户支持分析结果的服务器发生数据泄露，共涉及2．5亿条记录。严峻的网络安全态势使得政府、企事业单位逐步增加对网络安全的重视，有力地促进其增大对网络安全的投入，构建更加完善、健全的网络安全防御体系，以降低受网络攻击所带来的损失。（四）我国网络安全行业规模稳步增长随着我国网络安全行业规范性逐步提升，政府、企事业单位在网络安全产品和服务上的投入持续增长，整体市场规模保持着较快的增长速度。根据艾媒咨询发布的《2021年中国网络安全产业发展报告》，2021年预计产业规模将达到926．8亿元，较2020年增长约为23．71%，且市场规模在未来3年预计将保持25%的年均增速。网络安全行业发展面临的机遇及挑战（一）网络安全行业面临的机遇1、法律法规、政策体系的建设带动网络安全市场快速增长网络安全产业的市场规模和法律法规赋予信息所有者的责任成正相关关系，即网络安全责任越大，网络安全市场规模也就越大。近期我国密集发布了多项网络安全法律法规，随着其进一步细化落实，将深刻影响十四五期间网络安全市场的发展进程和方向。法律法规、政策体系的建设将继续推动市场高速增长。从历史经验来看，历次重要网络安全法律法规的颁布实施均推动了网络安全市场需求增长。未来几年，得益于《密码法》《数据安全法》等多部重要法律法规的实施，这一趋势将得以延续。2、网络安全行业保障数字经济健康发展近年来，我国数字经济高速发展，数字产业化的规模持续增长，各行业数字化转型进程加速，数字经济发展为我国经济增长注入新动力。在带来重大发展机遇的同时，数字经济也带来了新的挑战，网络安全风险和威胁不断加大，数字经济将面临重大风险，网络安全已成为关乎数字经济高质量发展的重要问题。为了应对这些挑战，国家不断完善网络安全相关法律法规，对网络安全建设提出了新标准和新要求，为数字经济健康发展提供了重要保障。数字经济的发展过程需要由网络安全产业提供保障，推动网络安全市场的快速发展。在网络安全人才短缺、培养成本较高的背景下，安全运营服务将会