2020年中国网络信息安全行业概览.pdf

1 leadleo 2020年 中国网络信息安全行业概览 概览标签：信息技术、网络安全、计算机 报告提供的任何内容（包括但不限于数据、文字、图表、图像等）均系 头豹研究院独有的高度机密性文件（在报告中另行标明出处者除外）。 未经头豹研究院事先书面许可，任何人不得以任何方式擅自复制、再造 、传播、出版、引用、改编、汇编本报告内容，若有违反上述约定的行 为发生，头豹研究院保留采取法律措施，追究相关人员责任的权利。头 豹研究院开展的所有商业活动均使用“头豹研究院”或“头豹”的商号、商标 ，头豹研究院无任何前述名称之外的其他分支机构，也未授权或聘用其 他任何第三方代表头豹研究院开展商业活动。 报告主要作者：程浩洋 2020/032 2020 LeadLeo leadleo 头豹研究院简介 头豹研究院是中国大陆地区首家B2B模式人工智能技术的互联网商业咨询平台，已形成集行业研究、政企咨询、产业规划、会展会 议行业服务等业务为一体的一站式行业服务体系，整合多方资源，致力于为用户提供最专业、最完整、最省时的行业和企业数据库服务，帮助 用户实现知识共建，产权共享 公司致力于以优质商业资源共享为基础，利用大数据、区块链和人工智能等技术，围绕产业焦点、热点问题，基于丰富案例和海量数据， 通过开放合作的研究平台，汇集各界智慧，推动产业健康、有序、可持续发展 300+ 50万+ 行业专家库 1万+ 注册机构用户 公司目标客户群体覆盖 率高，PE/VC、投行覆 盖率达80% 资深分析师和 研究员 2,500+ 细分行业进行 深入研究 25万+ 数据元素 企业服务 为企业提供定制化报告服务、管理 咨询、战略调整等服务 提供行业分析师外派驻场服务，平台数据库、 报告库及内部研究团队提供技术支持服务 地方产业规划，园区企业孵化服务 行业峰会策划、奖项评选、行业 白皮书等服务 云研究院服务 行业排名、展会宣传 园区规划、产业规划 四大核心服务：3 2020 LeadLeo leadleo 报告阅读渠道 头豹科技创新网 leadleo PC端阅读全行业、千本研报 头豹小程序 微信小程序搜索“头豹”、手机扫上方二维码阅读研报 图说 表说 专家说 数说 详情请咨询 添加右侧头豹研究院分析师微信，邀您进入行研报告分享交流微信群4 2020 LeadLeo leadleo 网络信息安全指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运 行，网络服务不中断。2015年中国网络信息安全行业市场规模为282.8亿元人民币，2019年增长至679.2亿元人民币，期间年复合增长率为24.5% ， 增长迅速。现阶段中国网络信息安全行业市场细分赛道较多，企业多致力于发展某一细分赛道，综合性网络信息安全提供商较少，行业中缺乏领军 企业，市场集中度较低。 政策支持，信息安全需求不断增加 近年来，中国信息安全被提升到国家战略高度，中国正加快推进网络信息技术自主创新，朝着建设网络强国目标不懈努力。2013年以来， 中国先后设立中国安全委员会、中央网络安全和信息化委员会，发布了中国安全法、网络安全法等多项鼓励行业发展的政策。 这些法规政策规范了网络信息安全行业，为网络信息安全行业发展营造了良好的环境。 同时随着企业网络系统的建立，以及信息技术在企业级用户中的广泛普及，企业级用户面临着数据丢失、业务系统稳定性等安全挑战， 企业网络信息安全的需求也愈加迫切。同时，伴随网络的普及，电子化设备的广泛应用，个人面临着隐私泄露的风险，个人用户对于网 络信息安全需求也越来越高，未来中国网络信息安全行业具有极大的发展潜力。 云计算、大数据、物联网等新产业、新业态提出新要求 云计算的进步带动无服务器计算发展，同时也引发了新的网络信息安全问题，攻击者更容易借无服务器计算隐藏活动踪迹制造网络威胁， 云计算发展对网络信息安全行业提出新要求，数据的产生、流通和应用更加普遍化和密集化，使网络信息安全的防范更加复杂，对网络 信息安全提出更高的挑战。2016年中国物联网安全行业市场规模达到了49.8亿元，预计到2020年，中国物联网安全行业的整体规模将达 到195.7亿元，同时物联网作为通信行业新兴应用，未来市场规模将进一步扩大，伴随物联网市场规模的快速增长，物联网设备、网络、 应用也面临严峻的安全挑战，中国网络信息安全行业如何面对物联网时代的新需求，是未来促进行业发展的关键。 企业推荐： 安恒信息、航天发展、绿盟科技 概览摘要5 2020 LeadLeo leadleo 名词解释 - 06 中国网络信息安全行业市场综述 - 08 定义及分类 - 08 网络信息安全产品制造流程 - 09 网络信息安全技术介绍 - 10 发展历程 - 12 中国网络信息安全行业产业链分析 - 13 上游分析 - 14 中游分析 - 16 下游分析 - 17 中国网络信息安全行业市场规模 - 18 中国网络信息安全行业驱动因素 - 19 中国网络信息安全行业投资风险 - 22 中国网络信息安全行业政策分析 - 23 中国网络信息安全行业发展趋势 - 24 中国网络信息安全行业竞争格局 - 26 中国网络信息安全行业投资企业推荐 - 27 方法论 - 33 法律声明 - 34 目录6 2020 LeadLeo leadleo WAF：Web Application Firewall，网络应用防火墙，通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 DPI：Deep Packet Inspection，深度包检测技术，一种基于应用层的流量检测和控制技术。 十三五规划：中华人民共和国国民经济和社会发展第十三个五年规划纲要，简称“十三五”规划（20162020年），规划纲要依据中共中央关于制定国民经济和社会发 展第十三个五年规划的建议编制，主要阐明中国战略意图，明确政府工作重点，引导市场主体行为，是政府履行经济调节、市场监管、社会管理和公共服务职责的重 要依据。 URL：Uniform Resource Locator，统一资源定位符，因特网的万维网服务程序上用于指定信息位置的表示方法。 DNS：Domain Name System，域名系统协议，是一种分布式网络目录服务，主要用于域名与IP地址的相互转换，以及控制因特网的电子邮件的发送。 FTP：File Transfer Protocol，文件传输协议，是用于在网络上进行文件传输的一套标准协议，它工作在OSI模型的第七层，TCP模型的第四层，即应用层，使用TCP传输 而不是UDP，客户在和服务器建立连接前要经过一个“三次握手”的过程，保证客户与服务器之间的连接是可靠的，而且是面向连接，为数据传输提供可靠保证。 GDPR：General Data Protection Regulation，通用数据保护条例，涉及到欧盟所有成员国内的个人信息的机构组织均受该条例的约束。 TCP：Transmission Control Protocol，传输控制协议，是一种面向连接的、可靠的、基于字节流的传输层通信协议。 IPv4：Internet Protocol version4，互联网协议第四版。 IPv6：Internet Protocol version6，互联网协议第六版。 云计算：一种IT基础设施与服务的交付和使用模式，包括IaaS、PaaS、SaaS等服务。 CMMI：Capability Maturity Model Integration，软件成熟度模型集成。由美国卡耐基梅隆大学软件工程学院发布，是一个可以改进系统工程和软件工程的整合模式，能 够降低项目的成本，提高项目质量与按期完成率，在世界各地得到了广泛的推广与接受。 信息安全等级保护：对中国秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使 用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 名词解释（1/2）7 2020 LeadLeo leadleo XML：Extensible Markup Language，可扩展标记语言，XML是Internet环境中跨平台的，依赖于内容的技术，是当前处理结构化文档信息的工具。 物联网：即基于传感技术的物物相连、人物相连和人人相连的信息实时共享的网络。 虚拟化：是一种资源管理技术，是将计算机的各种实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用 户可以比原本的组态更好的方式来应用这些资源。 ISO9001：是由TC176（TC176指质量管理体系技术委员会）制定的所有国际标准。 等级保护2.0：网络安全等级保护，俗称等级保护2.0，提出了云安全、移动互联网安全、物联网安全、工业控制系统安全、大数据安全等网络空间扩展要求，且每个部 分都有详细的安全标准。 UEBA：User and Entity Behavior Analytics，用户实体行为分析，是一种通过机器学习来发现高级威胁，实现自动化的建模的网络安全技术。 iOS：由苹果公司开发的移动操作系统，最初为iPhone而设计，后陆续套用于iPod touch、iPad及Apple TV等产品。 Android：一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。 Windows：美国微软公司研发的一套计算机操作系统，问世于1985年，起初仅是模拟环境，后续的系统版本伴随微软不断更新而升级，目前已经成为最广泛应用的计算 机操作系统。 X86服务器：指复杂指令集架构服务器；即通常所讲的PC服务器，它是基于PC机体系结构，使用Intel或其它兼容x86指令集的处理器芯片和Windows操作系统的服务器； 价格便宜、兼容性好、稳定性较差、安全性不算太高，主要用在中小企业和非关键业务中。 SQL注入：通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意SQL命令的攻击手段。 Ping：Packet Internet Groper，因特网包探索器，用于测试网络连接量的程序。 肉鸡资源：指可以被黑客远程控制的机器。 DDOS：Distributed denial of service attack，分布式拒绝服务攻击，指处于不同位置的多个攻击者同时向一个或数个目标发动攻击。 CC攻击： Challenge Collapsar，挑战黑洞，指使用代理服务器向受害服务器发送大量貌似合法的请求。 名词解释（2/2）8 2020 LeadLeo leadleo 网络信息安全定义 来源：头豹研究院编辑整理 网络信息安全指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地 运行，网络服务不中断。 中国网络信息安全行业定义及分类 中国网络信息安全产品和服务主要分为三种不同类型：安全软件产品、安全硬件产品和 安全服务，三者协同组成网络安全体系 网络信息安全产品和服务分类 安全产品和服务 硬件 硬件认证 令牌 智能卡 生物鉴定 安全应用 VPN/防火墙 内容安全 入侵检测 入侵防御 威胁管理 其他 服务 咨询 实施 运维 培训 软件 身份管理 访问控制 安全性与 漏洞管理 安全内容 威胁管理 其他软件 基础设施 高级认证 单点登录 legacy 安全配置 事件管理 漏洞管理 安全策略 网络安全 终端安全 邮件安全 网站安全 网络信息安全产品可分为硬件、软件产 品以及服务。 安全硬件指以物理硬件的形态直接集成 到网络中的安全设备，安全软件指运行 在服务器或者终端设备上的软件形态安 全产品，安全服务指贯穿于企业整个IT 基础设施建设过程中所需要的信息安全 的计划、设计、建设、管理等全过程。 供应商一方面直接将产品/服务通过直销 或分销模式销售给最终客户，另一方面 也将产品销售给信息安全系统集成商。 随着信息技术的迅速发展，特别是云计 算、大数据、物联网和人工智能等新 一代信息技术的飞速发展，网络与信息 安全风险逐步提升，种类和复杂度均显 著增加。因此，信息安全产业范畴也得 到不断延伸和拓展，产品与服务种类较 传统分类不断得到充实与细化。 网络信息安全产品分类9 2020 LeadLeo leadleo 来源：企业官网，头豹研究院编辑整理 中国网络信息安全行业网络信息安全产品制造流程 中国网络信息安全产品技术较为复杂，从上游基础硬件和软件到下游用户的产品，连 接原有的集成系统和各类应用，让系统和应用协同工作，实现信息和资源的互通 信息安全产品制造流程 网络信息安全产品是控制和管理一个集成的系统，使得组成这个系统的多个分支应用(模块)之间通过传递消息完成整个工作流程。网络信息安全产 品将计算机操作系统、网络、应用程序串联在一起，让各板块协同成为一个整体，从而实现信息、资源的交互。从上游的基础元器件到下游的用户， 形成了一整套的流程。 网络信息安全产品制造流程 用 户 信息安全硬件 设备提供商 信息安全服务 提供商 信息安全软件 产品提供商 基础元器件 芯片 内存 其他 操作系统 数据库 中间件 其他 硬件设备 基础软件 产品 产品 产品 产品 服务 产品+服务 安全 集成 服务提供商10 2020 LeadLeo leadleo 来源：头豹研究院编辑整理 中国网络信息安全行业网络信息安全产品技术介绍（1/2） 网络信息安全产品在病毒渗透后经历一系列的针对措施来剿灭病毒，消除病毒对信息 的 影响，保护信息安全 收集其他信息 收集用户/组 收集应用漏洞信息 收集文件资源信息 收集主机服务 收集操作系统类型 探测主机是否存活 Ping目标主机 其他类型Ping Ping Sweep 渗透模型 侦查 侵入实现 端口扫描 代理扫描 Dumb 扫描 FTP扫描 半连接扫描 UDP扫描 TCP空标志扫描 Xams free扫描 TCP SYN 扫描 TCP连接扫描 TCP FIN扫描 端口扫描 WEB应用扫描 主机漏洞扫描 数据库漏洞扫描 其他漏洞扫描 创建文件 隐蔽跟踪 获取数据资源 权限提升 获取访问权限 威胁实现 资源扩大 锁定目标 收集信息 试探性验证 确定探测方式 正面攻击 确定攻击时 间，组织肉 鸡资源 诱骗式 漏洞式 密码猜解式 垃圾邮件 钓鱼网站 木马病毒 选择漏洞利 用工具 实施溢出 暴力破解 网络监听 木马植入 获取权限 口令登录 入侵目标、隐藏自身、部署后门、打扫痕迹 控制肉鸡 篡改目标 特定任务 窃取信息 自毁 潜伏 渗透成功 实施DDOS攻 击或CC攻击 中断目标服务 病毒 计算机病毒是一种人为制造的，且能够进行自我复制，对计算机系统进行破坏的一组程序或指令的集合。通常情况下，计算机病毒会利用计算机操 作系统的漏洞进行病毒的传播或者感染，计算机病毒入侵流程多样化，用户难以预防。 计算机病毒攻入流程 计 算 机 病 毒 攻 流 程 简 图 图11 2020 LeadLeo leadleo 来源：头豹研究院编辑整理 中国网络信息安全行业网络信息安全产品技术介绍（2/2） 网络信息安全产品通过态势感知可视化系统、安全威胁分析系统、安全数据采集系统 等对网络信息安全进行保护 整体安全态势感知 网站安全态势感知 业务应用安全态势感知 异常流量态势感知 DDOS攻击态势感知 僵木蠕毒态势感知 脆弱性利用态势感知 资产安全态势感知 数据泄露安全态势感知 账号安全态势感知 通报态势感知 等保态势感知 DDOS攻击数据分析 僵木蠕毒数据分析 网站安全数据分析 APT数据分析 病毒木马家族基因分析 应用安全数据分析 主机失陷分析 异常流量分析 数据行为画像 账号失陷检测 用户行为画像 内部用户滥用检测 检测内部用户可疑操作 基于内容文件自动分类 机器学习构造敏感词库 关联分析 网站漏扫/资产指纹 网站、安全设备 性能数据 外部威胁情况 APT事件 全流量数据 异常流量检测 展示恶意软件全生命周期活动 L2-L7层网络流量数据采集 文件静态特征分析 文件动态行为分析 资产管理 系统管理 业务管理 等保监测管理 通报管理 网络拓扑 流程管理 通报管理 安全运维管理 安全运营流程 事件线索分析 事件调查取证 态势感知可视化系统 安全威胁分析预警系统 分析结果 UEBA分析 数据泄露分析 安全数据采集系统 安全数据 APT攻击检测设备 基础安全运维管理门户 管理支撑 管理支撑 告警事件 通报与应急处置系统 追踪溯源系统 网络信息安全产品保障过程 计算机病毒在攻击用户计算机时，网络安全产品会主动响应，调动多个系统协作，对计算机病毒进行感知、预警和查杀，保证网络信息安全。 网 络 信 息 安 全 产 品 保 障 安 全 简 图 图12 2020 LeadLeo leadleo 来源：绿盟科技招股说明书，头豹研究院编辑整理 中国网络信息安全行业发展历程 中国网络信息安全行业从1 9 8 9年至今共经历了三个发展阶段：萌芽期、发展期 和成 熟期 ， 现阶段，随着互联网技术的发展，中国网络信息安全行业已进入成熟的发展阶段 萌芽期（1989-2001年）：1989年，全球第一款杀毒软件McAfee在美国诞生，标志着网络安全技术时代的开始。此阶段，网络安全的主要威胁是 传统病毒，主要用于系统破坏，每年的新生流行病毒数量仅在几百到几千个，为应对此类病毒，诞生了第一代网络安全技术特征码查黑，网络 安全第一次出现应用产品。 发展期（2002-2013年）：2002年后，随着网络安全产业和互联网技术的发展，互联网安全技术被引入到网络安全的防护中，出现了诸如白名单、 云查杀、人工智能引擎等新技术。行业进入快速发展阶段，逐渐形成专业的网络信息安全厂商，中国市场对于网络安全的重视程度觉醒。中国安全 企业研发的防火墙、入侵检测、安全评估、安全审计、身份认证与管理等产品与服务百花齐放，百家争鸣。 成熟期（2014年至今）：随着科技的迅速发展，网络环境变得复杂化，设备和攻击类型更加多元化，网络漏洞防不胜防，这些漏洞数量更多、危害 更大，第二代网络安全技术面临着巨大的挑战。由此，以机器学习、人工智能为核心，威胁检测和应急响应为关键的第三代网络安全技术于2014年 应运而生，并在2015年以后迅速发展，2019年安恒信息成功登陆科创板，标志着中国网络信息安全行业进入成熟阶段。 网络信息安全行业发展历程图 萌芽期 1949年， 香农发表 保密通信 的信息理论 1989年， 杀毒软件 McAfee在 美国诞生 1993年，军 事网络信息安 全产品供应商 航天发展成立 1993年，航 天发展深圳 主板上市 2003年，绿 盟科技进入 市场 2014年，第 三代网络安 全技术诞生 2019年，安 恒信息成功 登录科创板 发展期 成熟期13 2020 LeadLeo leadleo 来源：并购家官网，企业官网，头豹研究院编辑整理 中国网络信息安全行业产业链 中国网络信息安全行业产业链上游参与主体为系统开发商、网络服务商，中游参与主 体 为网络信息安全产品研发、销售企业，下游参与主体为各类用户 计算机 系统开发商 系统开发商、网络服务和设备供应商 网络信息安全行业代表企业 各类用户 作为信息安 全产品开发 的基础 研发、销售产品 绿盟科技 网络服务 供应商 航天发展 推广、销 售产品 维护、解 决客户问 题 软件基于计算 机系统研发 提供文件共享 云服务 安恒信息 网络信息安全行业产业链简图 电信类用户 金融类用户 政府类用户 2016 年中国网络 信息安全行业下 游结构分布 各类政府机 关单位 能源类用户 教育类用户 家庭类用户 数据库供应商 硬件设备 供应商 上游 中游 下游 22.7% 4.1% 17.9% 6.7% 5.6% 18.7% Windows系列占据 87.5%市场份额 iOS占据 10.1%市 场份额14 2020 LeadLeo leadleo 来源：民生证券，头豹研究院编辑整理 中国网络信息安全行业产业链上游（1/2） 网络信息安全行业产业链上游参与主体为系统开发商、网络服务商、网络设备提供商 、 数据库供应商，产业链上游参与者众多，覆盖面较广 中国网络信息安全行业产业链上游简图 网络信息安全行业 信息安全上游 计算机操作系 统开发商 网络服务 供应商 网络设备 供应商 数据库 供应商 微软：主流计算 机操作系统，使 用广泛 苹果：为苹果设备 研发的专用系统 中国电信：覆盖 面广、稳定性强 华为：全球市场占 有率第一 英特尔：全球市 占率最高的芯片 公司 华为：拥有自主 研发的芯片 ORACLE：全球 数据库领域市占 率第一 阿里巴巴：中国 市场数据库行业 市占率第一 支持 系统 数据 硬件 网络 中国网络信息安全产业链上游为系统开发商、网络服务商和 硬件提供商，上游供应能力强，市场竞争激烈。 计算机操作系统开发商：网络信息安全的开发需要基于不同 的计算机操作系统。目前中国市场上最主流的两种操作系统 是微软公司的Windows系统和苹果公司的Mac OS系统，2018 年中国Windows系列系统共计占据中国87.5%的市场份额，苹 果公司Mac OS系统占据超10.1%市场份额，Linux占据2.1%市场 份额，其他操作系统占据0.3%市场份额，上游计算机操作系统 市场集中度高度集中，龙头企业占据绝对市场份额。 87.5% 10.1% 2.1% 0.3% Windows Mac OS Linux 其他 中国计算机操作系统市场份额，2018年 中国网络信息安全行业上游供给情况（1/4）-计算机 操作系统15 2020 LeadLeo leadleo 来源：中研产业研究院，东吴证券，头豹研究院编辑整理 中国网络信息安全行业产业链上游（2/2） 网络信息安全行业产业链上游参与主体为覆盖面较广，上游产业发展成熟，供应能力 强，满足中游需求 中国网络信息安全行业上游供给情况（2/4）-数据库供应商 网络服务供应商：中国网络服务供应商发展迅速，数据显示，2019年中国网络服务板块中， 共计22家上市公司净利润较上年同比上涨。其中深南股份、广和通、宜通世纪、二六三、 盛洋科技、奥维通信、邦讯技术以及创意信息净利润上涨幅度均在100%以上。会畅通信以 及汇源通信两家公司表现更加亮眼，净利润增速分别达到457.9%、474.7%。随着5G技术的 逐步铺开，以云服务等为代表的网络服务业务正在迅速增长。 数据库供应商：近几年来，数据库市场需求不断扩大，据中研产业研究院数据，2018年， 中国数据库市场规模达到149.9亿元，由于数据库技术门槛较高，海外数据库厂商在中国数 据库市场上长期处于优势地位，Oracle、IBM、微软、SAP四大厂商合计份额接近90%，国 产份额不足10%。中国数据库厂商，南大通用、达梦、山东瀚高、爱可生、人大金仓、神舟 通用占据较大市场份额。 40.1% 11.0% 8.3% 5.4% 35.2% Oracle IBM Microsoft SAP 其他 中国数据库市场份额，2017年 中国网络信息安全行业上游供给情况（3/4）-网络服务供应商 网络设备供应商：东吴证券数据显示，随着5G的不断推进，中国5G网络设备供应商占据全 球超过50%以上的市场份额，中国主设备商目前竞争态势：华为成为全球第一，中兴通讯， 大唐电信占据龙头企业地位。在全球网络设备供应商中，华为、Ericsson和诺基亚占据前三 市场份额，中国网络设备商在2G到4G产业更新换代的浪潮中，通过技术创新、强大团队以 及专注产业投入获得极大的竞争优势，现已逐步占据主导地位，中国网络设备供应商现阶 段在国际市场供给能力强，拥有足够的议价权。 中国网络信息安全行业上游供给情况（4/4）-网络设备供应商 31.0% 24.0% 18.0% 12.0% 12.0% 3.0% 华为 Ericsson 诺基亚 中兴 三星 其他 全球网络设备供应商市场份额，2019年16 2020 LeadLeo leadleo 来源：企业官网，头豹研究院编辑整理 中国网络信息安全行业产业链中游 中国网络信息安全行业中游参与主体为网络信息安全产品的研发、销售企业，代表企 业有绿盟科技、航天发展、安恒信息等 在“信息化、数字经济、互联网+”不断深化的背景下，中国网络信息安全行业各企业逐渐从只提供单一的网络信息安全产品延伸到提供网络信息安 全服务，企业为客户聚集大量专家，为企业量身定做互联网安全服务，云安全服务等。网络信息安全服务中的专家级服务综合利用了新一代信息技 术产品为客户提供专业的互联网安全服务，云安全服务主要侧重对接融合云平台并提供云SaaS化的远程安全服务。网络信息安全产品和服务的相结 合将助力网信办、公安以及其他众多监管部门，做到网络安全全面感知、监测预警、通报处置和监管追溯的闭环，提升网络安全监管和决策能力。 中国网络信息安全行业中游 厂商 主要产品对比 绿盟科技 绿盟科技主要提供网络安全产品和服务，产品主要分为检测防御类、安全评估类；服务类 主要分为安全平台类、远程安全运维服务、安全SaaS服务及各类安全服务 航天发展 航天发展目前主要产品包括电子蓝军板块、指控通信板块、仿真与装备信息化、电磁防护 及防雷接地、轨道交通和汽车电子、发电设备五个类型，涵盖电磁科技工程、通信指控、 网络信息安全、微系统、海洋信息装备等五大领域 安恒信息 安恒信息以基础安全产品为依托，产品围绕“新场景、新服务”构建，“新场景”围绕着新的监 管政策要求、新的信息技术提出了有针对性的综合信息安全解决方案，推出了众多信息安 全平台类产品，如网络安全态势感知预警平台、AiLPHA大数据智能安全平台、天池云安全 管理平台等，“新服务”从提供专业产品向提供专业服务模式进行转变，为用户提供从安全 规划、安全设计、安全建设到安全运营的专业安全服务 网络信息安全主要产品及其配套服务17 2020 LeadLeo leadleo 来源：IDC，头豹研究院编辑整理 中国网络信息安全行业产业链下游 中国网络信息安全行业下游参与主体为各类用户，其中政府用户、金融领域用户以 及电信类用户占据前三市场份额，未来将渗透更多领域 中国网络信息安全行业下游现状 中国网络信息安全行业下游主体主要为政府部门、电信、金融、能 源等信息化程度高且对信息较敏感的行业。互联网数据中心数据显 示，2016年政府、电信和金融领域分别占据市场22.7%、18.7%、 17.9%的市场份额。 政府领域占据最大的市场份额是由于政府办公领域用户具有部门多、 范围广、分布散、信息化水平有待迅速提升等特点，并且政府办公 领域由于含有众多机密文件，对机密文件的保护需求较高，不仅如 此，由于政府领域的信息大量涉及国家机密，所以中国政府网络信 息安全供应商以国产品牌产品为主。金融行业是高度重视信息安全 的行业，金融行业的稳定关乎国家经济发展的命脉，所以对于网络 信息安全的要求极高，对于金融领域内用户信息的保护、数据的收 集、存储都起到关键性作用。电信领域由于大量涉及个人及企业信 息，防止信息的泄露成为电信领域需要不断加强的重要任务。 能源 5.6% 金融 17.9% 交通、物流 7.1% 其他 17.2% 政府 22.7% 教育 6.7% 家庭 4.1% 电信 18.7% 能源 金融 交通、物流 其他 政府 教育 家庭 电信 中国网络信息安全行业市场结构分布图，2016年 2016年，中国政府办公领域网络信息安全市场份额为22.7%，金融 领域为17.9%，电信领域为18.7%，能源领域为5.6%，其他领域应用 为17.2%，家庭领域为4.1%，教育领域为6.7%。 中国网络信息安全行业下游结构分布 中国网络信息安全行业下游潜在市场 随着科技进步，网络信息安全市场仍处于持续增长阶段，市场规模 和需求不断扩大。从行业上看，互联网技术的兴起带来丰富多样的 新型网络应用模式，一方面加大了电信、金融、政府等传统行业用 户对网络信息安全的重视，另一方面，随着信息技术的扩展，网络 信息安全也逐渐从传统的金融、电信等领域走向能源、教育、交通、 家庭等领域，相关行业需求日渐增长，对网络信息安全更加依赖。18 2020 LeadLeo leadleo 来源：安恒信息招股说明书，头豹研究院编辑整理 中国网络信息安全行业市场规模 中国网络信息安全行业发展迅速，受益于云计算、大数据、人工智能等技术发展和政 策支持，市场规模不断增加 中国网络信息安全行业市场规模 近年来，中国网络信息安全行业得益于中国“十三五”规划构建高效信息网络、发展互联网产业、强化信息保障安全等纲要的支持，中国网络信息安 全行业市场规模不断扩张，2015年中国网络信息安全行业市场规模为282.8亿元人民币，2019年增长至679.2亿元人民币，期间年复合增长率为 24.5%，在信息科技发展及政策的支持下，云计算、大数据、物联网等数字化技术普及以及政务大数据安全、企业云安全等行业数字化热点项目的 推进，中国网络信息安全行业市场规模预计将以20.0%的年复合增长率持续增长，2024年将达到1,690.1亿元人民币。 中国网络信息安全行业市场规模（以销售额计），2015-2024年预测 中国网络信息安全软件行业中，2018年航天发展市场份额最大， 营业收入35.2亿元人民币，启明星辰第二，达到25.2亿元人民 币，蓝盾信息22.8亿元人民币，绿盟科技13.5亿元人民币，安 恒信息6.4亿元人民币。 中国网络信息安全行业代表企业（营业收入），2018年 中国网络信息安全行业代表企业营业收入 6.4 13.5 22.8 25.2 35.2 0 10 20 30 40 安恒信息 绿盟科技 蓝盾信息 启明星辰 航天发展 亿元 282.8 344.1 439.2 545.5 679.2 815.0 978.0 1,173.7 1,408.4 1,690.1 0 200 400 600 800 1,000 1,200 1,400 1,600 1,800 中国网络信息安全行业市场规模 （以销售额计） 年复合增长率 2015-2019年 24.5% 2019-2024年预测 20.0% 亿元19 2020 LeadLeo leadleo 来源：头豹研究院编辑整理 中国网络信息安全行业驱动因素网络信息安全上升为中国战略 网络信息安全对于中国发展至关重要，结合当前中美贸易争端，政府加大对网络自主 的投入，网络空间成为第五大疆域 保护网络第五疆域安全 2020年3月，奇虎360发现美国CIA持续攻击中国网络11年，中国外交部敦促美方作出解释，网络空间如今已成为继陆、海、空、天四个疆域之外的 中国“第五疆域”。与其他疆域一样，网络空间也涉及中国主权的体现。继“棱镜门”事件之后，中美贸易争端有望对网络信息安全构成新一轮催化。 自“棱镜门事件”爆发后，中央高度重视网络安全与自主可控的建设。在出台网络安全法的同时，不断调整优化网络安全的顶层架构。两会期间 的机构改革又将“中央网络安全和信息化领导小组”改为“中央网络安全和信息化委员会”，全面负责网络安全和信息化领域的顶层设计、总体布局、 统筹协调、整体推进和监督落实。同时，将之前工信部下属的“中国计算机网络与信息安全管理中心”调整为“中央网络安全和信息化委员会办公室” 管理。种种举措充分体现了中国对网络安全与自主可控的重视程度迈上了全新高度。近期中美间发生贸易争端，提供了一个正视中国自主可控领域 “缺口”和“短板”的良机，从而进一步引导相关投入的加大。 网 不断提高网络信 息安全，完善网 络信息安全产品 中国网络信息安 全产品自主可控 广义信息安全 中国安全防护体系 构建中国安全防护体系 网络空间 海 陆 空 天 四大疆域 自主可控包括知识产权自主 可控、能力自主可控、发展 自主可控、提供者自主可控 五大 疆域 海军 陆军 空军 卫星 360 金山 毒霸 卡巴 斯基 火绒 安全 构建中国信 息安全体系 中国电子信 息工程科技 成长趋势20 2020 LeadLeo leadleo 来源：头豹研究院编辑整理 中国网络信息安全行业驱动因素云计算与5G推动行业升级 中国网络信息安全行业高度依赖科技的发展，中国云计算及5 G网络的出现对网络信息安 全行业提出新的挑战