【数世咨询】中国数字安全产业年度报告2024

-o·················-:,（2024） 1 2一、统计口径 3二、统计范围 3三、统计方法 4 4 6一、市场规模 7二、业务分类 8三、客户分布 9 一、收入水平 二、上市企业 1、新质百强 2、实力百强 四、从业人员 全省一体化数据基础平台-数据分级分类案例 瑞数数据安全和反勒索在高精制造业的实践应用案例 集度汽车数据安全案例 山东某政府数据中心密码资源池建设案例 保险行业某大型集团零信任一体化终端安全项目 第六章数字安全九大态势 一、新质生产力之于数字安全 二、安全大模型应用尚在早期 四、数字安全的目标主体是数字世界 六、全行业减员促进安全服务外包 七、北交所拥堵港交所或成新目标 八、整体产业下滑有望形成去泡沫化 九、数字安全产业的两大基本面未变 1数世咨询于2020年开始倡导数字安全的概念，从“保护数字世界需要数字安全”的朴素想法，到“以网络安全为基础手段，以数字安全为核心目的”DigitalwordDigitalwordcont·ng2“一套清晰明确并来源于实践的统计标准，其意义甚至要大于统计工作本身。因为没有统计标准，统计工作就是空中楼阁。”3●本报告的统计口径有两大类，一类是公开财报的上市企业，以财报披●本报告包括三种整体市场规模的统计数字，即数字安全行业总收入、基于数世咨询核心团队20年的国内安全企业调研工作的经验积累，本报●本报告的基础调查对象为800余家经营数字安全业务且具备原厂能力DigitalwordDigitalwordcont·ng4●在调研方面，本报告主要通过企业问卷调查、公开资料收集、日常交●在统计方面，本报告采用的是供给侧的角度，将统计对象，即400余●在收入划分方面，弃用软件与硬件收入的划分方法，将两者合而为一数字安全企业：理论上一切具有数字安全业务5数字安全技术或网络安全技术：本报告中一般是DigitalwordDigitalwordcont·ng6预算大幅度削减，是近三年来的典型特征。简而言之，安全预算紧缩是常态”7（注：按照数世咨询的统计惯例，本报告将“数字安全业务（含集成）总收入”年度增长39.53亿元，增长率为4.46%。自2021年起，国内数字安全产业的增长率连创新低。从2020年增长率29.9%的历史最高点，下滑到2021年的18.6%。2022年增长率仅为7.14%，2023年则为-0.76%，首次出现负增长，不过增长率下滑的速度有所减缓。结合近几年的经济形势和目前的产业情况来看，虽然下滑速度有所减缓，但在DigitalwordDigitalwordcont·ng8●结合近几年的经济形势和目前的产业情况来看，虽然增长率下滑速度依据数世咨询的统计惯例，自2022年开始年度报告将数字安全业务分为三大类：一是软硬件、设备及SaaS订阅收入，即安全产品收入；二是以人天9●2024年，安全产品收入约占总收入的65%，安全服务收入约占总收入●集成业务下降的主要原因有二。一是大型安全厂商将集成业务更多的DigitalwordDigitalwordcont·ng●行业属性方面，能源、运营商行业在客户占比有所上升，金融行业连●机构属性方面，民营企业普遍规模小预算少，国企客户预算减少且执按照数字安全企业总部所在城市的数字安全企业营收排序，超过20亿元的有九座城市，分别为北京、深圳、杭州、成都、上海、苏州、南京、汕超过20亿元的有八个省份，分别为北京、广东、浙江、江苏、四川、上海、（注：因汕头市只有一家规模较大的数字安全企业，故未将汕头列入十大数字DigitalwordDigitalwordcont·ng●按城市统计，仅北京一座城市的数字安全企业营收就占到十座城市总DigitalwordDigitalwordcont·ng（数世咨询定义的数字安全企业为，数字安全业务在总营收中占比大于等于另据今年5月数世咨询发布的《2023数字安全上市企业航线图》，对34家沪深上市数字安全企业的统计，净利润总和连续二年亏损，2023年亏损总DigitalwordDigitalwordcont·ng●从上市企业收入分类中可以明显看出，沪深两市的企业以产品销售为●数字安全上市企业总营收增长率持续下降的主要原因有三：一是重点●从业人员总人数历史首次下降，虽然下降只有不到5个百分点，但根●左江科技停牌。意味着继蓝盾股份退市之后，即将出现历史上第二家业收入。数世咨询认为，15%-50%的研发占比是科技创新类上市企业的基本区DigitalwordDigitalwordcont·ng争者、领先者、领导者和卓越者，归入中国数字安全综合实力百强（以下简称2024中国数字安全新质百强领航者领军者先行者开拓者Copyright©2024年6月Copyright©2024年6月新质百强的基础入围条件为，2015年之后主营产品进入市场，或成立较早但其主营业务超过本企业总营收50%的企业（这里的主营业务判断，2024中国数字安全综合实力百强领先者领导者卓越者竞争者Copyright©2024年6月）：数字安全领域更是如此。以下是数世咨询评出的年度创新力十一强企业（按拼DigitalwordDigitalwordcont·ng●新质百强中，数据安全、软件供应链安全、安全运营、数字靶场、威●2023年，按正常渠道的数字统计，从业人员数量下降6.6%，相减少13个百分点，全行业出现历史首次人数负增长。值得指出的是，根据数●无论是沪深上市企业还是非上市企业，数字安全从业人员约一半的年DigitalwordDigitalwordcont·ng自2019年数世咨询创始人在公开发表的文章中，首次提倡“数字安全”DigitalwordDigitalwordcont·ng信息技术和业务场景。随着数据成为第五大生产要素为典型标志的数字时代来临，“网络安全三元论”在2022年进行了更新迭代升级为“以安全能力、数字资产和数字活动为三个元素支点，以数据安全为核心目标，即三元一核”的能力图谱是基于数世咨询创始团队于2016年9月业界首发的“全景图”现从技术产品演进到现在的安全能力，企业选择从“企业大全”演进到现在的“企业精选”。这些演进均在尝试解决由于各种纷繁复杂的分类混乱带来的沟通不便、统计不便、采购不便等弊端，凸显优秀安全能力提供者，降低供需双DigitalwordDigitalwordcont·ngDigitalwordDigitalwordcont·ng公司官网：1)移动应用安全检测平台能力建设，能够支持在同一平台上对Android应用、鸿蒙应用、iOS应用、SDK、微信公众号、微信小程序等类型金融移动3)移动应用个人信息安全检测平台能力建设，能够支持对Android、 iOS、小程序等类型金融移动应用进行自动化隐私合规检测，检测要点能够覆4)移动威胁态势感知平台能力建设，通过在金融APP集成探针，采集移5)移动应用密钥白盒能力建设，借助密钥白盒技术将用于加解密的算法6)源代码审计平台建设，以白盒测试的方式对目标金融移动应用的源代7)能力综合集成融合建设，投入专业技术力量，将以上各个安全能力建DigitalwordDigitalwordcont·ng1)技术领先：采用了先进安全加固技术、检测技术。如使用自定义虚拟3)个性化定制：能够根据用户需求提供定制开发与集成服务，促进金融3)流程优化，提高了开发流程效率，缩短了开发周期。降低了安全合规公司官网：1)数据分类分级系统在建设过程中，依托“国家五大基础库”作为数据2)数据分类分级系统与数据架构系统对接，实现数据架构系统中数据项3)在安全应用方面，数据分类分级系统与各安全系统及工具对接（安全1)明确组织架构：明确组织架构是分类分级过程中重要的一部分，分类3)做好分类分级准备工作：在实施数据分类分级前，制定工作计划，明5)结果评估和维护改进：通过实地调研、人员访谈、核查工作计划、分数据分类分级系统以“数据治理安全”为核心，利用AI智能引擎能力对1)全域全量数据自动发现及自动分类分级：根据不同法2)多模态数据识别及敏感信息自动识别能力：兼容不同结构化及非结构2)按照省标准形成数据分类分级管理体系：数据分类分级系统依据相关3)内容及分级结果以标签接口形式提供给数据门户等数据服务系统，补DigitalwordDigitalwordcont·ng公司官网：1)数据安全治理平台及软硬件配套建设：建设数据安全治理平台及数据2)数据安全管理体系建设服务：深度分析并结合云浮市政务数据安全建设情况，以总体国家安全观为统领，深入贯彻落实国家法律法规和政策要求，3)数据分级分类建设服务：以业务系统中数据资产为核心对象，通过对4)数据安全运营服务：坚持构建“人机结合、持续监测”的数据安全运1)对数据按照不同维度进行分类分级管理，建立覆盖数据全生命周期的DigitalwordDigitalwordcont·ng3)加强数据安全监管，建立健全数据安全治理体系，提高数据安全保障1)符合某市政务服务数据管理局数据安全建设规划，提升某市政务服务2)实现合规需求，对某市政务服务数据管理局履行《网络安全法》《数3)通过实施“一网共享”平台数据安全治理管控平台开发和数据安全运公司官网：JMC集团对于网络安全的高度重视，不断完善和提高自身车辆网络安全水平和能力，同时为了满足国内强标《汽车整车信息安全技R155《车辆网络安全法规》。对自身车辆（队）的网络安控，并在网络安全事件发生后的合理时间内做出应对。擎DigitalwordDigitalwordcont·ngVSOC提供从整体风险、地区风险、车型风险、零部件风险、数据分析、实时监控100+风险，结合数据可视化，实现风险精准呈现。集成威胁建模、IDPS作为专业车载入侵检测及防御产品，识别并动态阻断针对主机、网DigitalwordDigitalwordcont·ng1)数据安全管理底座：主要实现对生产数据备份、备份数据的安全存放2)人工智能安全检测引擎：由于业务层面很多时候无法感知勒索已经发生，因此利用AI人工智能技术，能判断数据是否被勒索加密，并实现对每天恢复数据增量部分的深度检查。AI人工智能安全检测引擎将与数据安全管理3)服务层：服务层面向实际场景的操作和使用，对应勒索攻击的事前、DigitalwordDigitalwordcont·ng公司官网：DigitalwordDigitalwordcont·ng支持主流操作系统，如WindowsXP/7/8/10、Windowsserver、MacOS、终端DLP支持与网络、邮件、应用等采用统一管理控制台(UCSS)以及UCSS-Lite终端二级管理平台进行总部分支架构部署及跨网络管理，集中下发策略与管理事件与违规证据。为后期项目的扩容和增加其他数据安QQ、微信、企业微信、钉钉、飞书等聊天软件。可以对聊行为进行自动化的审计和管理，实时识别与企业有关的商支持放行、阻断、确认动作，同时支持外发敏感内容可以DigitalwordDigitalwordcont·ng公司官网：政府数据中心作为政务服务的核心载体和产业数字化转型的重要引擎,调度。整体密码资源架构包括用户接入、密码安全边界、密码接口资源池、⑶全部业务上云，数据上云，云密码资源内生，可提供完善的密码应用1）采用虚拟化技术将VHSM分配给业务系统使用，并可弹性调整VHSM的护。同时通过SR-IOV技术KVM虚拟化技术，有效地减少在开发、测试和部署DigitalwordDigitalwordcont·ng2）在密钥存储和使用两个环节采用密钥隔离技术。在存储环境，HVSM的公司官网：DigitalwordDigitalwordcont·ng），DigitalwordDigitalwordcont·ng端数量众多，EDR等新技术运营门槛较高，通过微步终端安全管理平台OneSEC，补齐该大型企业在攻防演练、黑灰该大型集团统建了以微步终端安全管理平台OneSEC作为关键终端安全威胁监测能力，补充到现有办公安全管理体系中去。微步终端安全管理平台OneSECAgent通过原有终端安全产品以员工无感的方式，下推给各级单位，提升对新型和高级威胁的监测能力。同时，通过统一的MEDR安全托管服务实现全集团的监控和通报，各单位通过其分管账号登录平微步终端安全管理平台OneSEC具备真正发现攻防实战中高级攻击手段的能力，能够发现其他终端安全产品无法发现的CS马、远控马、无文件及云函OneSEC具备发现攻击源头的溯源能力，能够帮助企业找到攻击入口点及都能通过OneSEC来追溯对应的攻击动作与过程，且支持对接SOC用于大数据3)该企业采用微步MEDR安全托管服务，将一部分繁杂且技术门槛高的终DigitalwordDigitalwordcont·ng4)该大型集团总部管理员为各下级单位管理员在OneSEC控制台创建了分5)该企业仅启用了EDR模块，就实现了客户端的长期稳定运行，启用静6)服务期间，微步终端安全管理平台OneSEC帮助客户发现了黑灰产、微公司官网：DigitalwordDigitalwordcont·ng可信接入等提供全面安全能力。为多类型主流终端提供安全环境，实现用和数据在虚拟安全环境中运行，提供水印、防止截屏、限制转发和数等防泄露保护，并对应用提供单点登录、应用预置和客户端调用能力，全、稳定且简单易用；面向应用服务访问提供互联网服务暴露面收敛、1)多场景兼容，构建多场景的移动安全基座，通过统一安全平台，满足在移动设备和PC设备上创建一个虚拟的安全工作域。实现用户个人数据与政3)自动化、开箱即用，移动应用通过工作空间应用市场发布后，自动实5)全面防止信息泄露，从终端侧运行环境安全，到工作域内封闭的加密1)多个场景建立防护，在大型保险集团的多个业务场景中应用指掌易整3)提升办公效率，解决了业务移动化进程中的安全