2023年中国网络安全产业分析报告.pdf

《2023年中国网络安全产业分析报告.pdf》由会员分享，可在线阅读，更多相关《2023年中国网络安全产业分析报告.pdf（67页珍藏版）》请在咨信网上搜索。

中国网络安全产业分析报告（中国网络安全产业分析报告（2023 年）年）中国网络安全产业联盟中国网络安全产业联盟2023 年年 9 月月1前言习近平总书记在党的二十大报告中强调，必须坚定不移贯彻总体国家安全观，要坚定维护国家政权安全、制度安全、意识形态安全，加强重点领域安全能力建设，强化网络、数据等安全保障体系建设。作为国家安全的重要组成部分，网络安全与其它各领域安全相互交融、相互影响，已经成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一。近年来，网络安全法数据安全法个人信息保护法关键信息基础设施安全保护条例等一系列法律法规和政策文件相继颁布实施，构建起网络安全政策法规体系的“四梁八柱”，网络综合治理体系基本建成；网络空间国际话语权和影响力明显增强，网络强国建设迈出新步伐；网络产品和技术服务层出不穷，产业规模持续增长，产业综合实力不断提高。但与此同时，我国网络安全在技术、资源、人才、管理等方面与发达国家相比差距较大，仍存在自主创新不足、网络安全防护技术体系尚不健全等问题。习近平总书记在 2023 年全国网络安全和信息化工作会议上作出重要指示，提出了网信工作的使命任务，明确“十个坚持”的重要原则，为做好新时代新征程网信工作指明了方向。本报告是中国网络安全产业联盟（CCIA）连续第六年发布。CCIA 继续联合我国网络安全领域专业研究机构“数说2安全”，以数据为基础，按照客观中立原则展开了数据调研、收集整理和分析研究工作。本报告的市场规模采用收入法统计，统计范围为在国内销售网络安全产品或提供网络安全服务的企业，不包括产业链上游硬件供应商和下游销售渠道（代理商和分销商）。本次调研延续前五次产业调研模式，仍然以具备网络安全产品、服务和解决方案销售收入的我国网络安全企业为目标研究对象，调研企业 296 家，最终收集到 192 家企业有效数据，基本覆盖了国内主要的网络安全企业。本报告首先介绍了 2023 年我国网络安全产业面临的总体形势，既面临网络安全治理日臻完善、网络安全技术加快迭代升级、数字安全再提层级以及全球网络安全战略布局加快的发展机遇，也遭遇全球经济下行、大国博弈加剧的环境下网络安全产业发展动能放缓、竞争烈度增强等挑战，新技术的不当应用也造成网络安全挑战更加复杂艰巨的局面。在市场分析部分，报告以客户及厂商调研数据为基础，面向产业链结构的供需两侧探求市场全貌。从供给侧，报告分析了我国网络安全企业的总体构成及分布情况，对 2022年我国网络安全产业规模进行了测算，并对行业集中度、市场区域分布等进行了分析；在需求侧，对客户行业分布及网络安全需求数据进行了分析，定位当前市场热点；同时基于对网络安全市场分类的划分，更新绘制了我国网络安全产业3全景图。在企业竞争力和产业格局部分，报告按照企业发展阶段对网络安全企业竞争力进行了全面评估，并将我国网络安全企业划分为领导者、战略布局者、成长者和创新者，分析各类企业特点，展望产业格局的演变趋势。在资本市场部分，报告基于采集的样本公司经营数据，对 2022 年我国网络安全主要企业经营情况进行了综合分析，刻画了总体现金流量画像。同时，报告评价了我国网络安全产业资本市场表现，回顾了 2022 年以来的 IPO 动态和投融并情况，对创投市场的整体环境变化情况及产业内的资本动态进行回溯分析。在产业发展热点部分，报告从网络安全技术、服务和治理三个维度，重点列举了 10 个发展热点，分别是生成式人工智能、人工智能对抗攻防技术、量子安全技术、云原生安全、网络安全保险服务、安全审计和合规性服务、网络安全防护有效性验证服务、云密码服务、数据安全治理，以及软件供应链安全治理。在产业发展趋势部分，报告提出对网络安全产业未来发展的五大趋势研判，展望了网络安全产业的发展前景，为网络安全产业发展规划提供参考。鉴于产业全口径统计数据获取实际情况，本报告中涉及网络安全产业规模及增速等分析所用数据截至 2022 年底；4网络安全企业经营数据更新至 2023 年上半年。产业基本情况、企业竞争力与产业格局以及资本市场分析涉及的数据均为 CCIA 和数说安全基于调研或公开资料整理。本报告观点及数据仅供参考，不作为投资依据。5目录前言.1一、2023 年网络安全产业发展面临的新形势.9（一）发展机遇.9（二）面临挑战.14二、我国网络安全产业基本情况.17（一）我国网络安全企业总体表现.17（二）我国网络安全产业规模及市场集中度分析.20（三）我国网络安全市场区域分布及增速分析.22（四）我国网络安全客户所属行业分布及增速分析.24（五）我国网络安全客户产品需求热度分析.25（六）我国网络安全市场分类及全景图.26三、我国网络安全企业竞争力与产业格局.30（一）我国网络安全企业竞争力评估.30（二）我国网络安全产业竞争格局.31四、我国网络安全资本市场分析.33（一）我国主要网络安全企业经营情况分析.33（二）我国网络安全产业资本市场表现.38（三）我国网络安全企业 IPO 动态.39（四）我国网络安全产业投融并情况.406五、我国网络安全产业发展热点分析.42（一）生成式人工智能.43（二）人工智能对抗攻防技术.44（三）量子安全技术.46（四）云原生安全.48（五）网络安全保险服务.49（六）安全审计和合规性服务.50（七）网络安全防护有效性验证服务.52（八）云密码服务.53（九）数据安全治理.54（十）软件供应链安全治理.55六、我国网络安全产业发展展望.57（一）政策驱动、需求拉动的发展趋势将更加明显.57（二）产业自主可控的发展趋势将更加明显.58（三）“产品+服务”双轮驱动的发展趋势将更加明显.59（四）领军企业带动、产业链协同的发展趋势将更加明显.59（五）技术服务“智能化+主动化”的发展趋势将更加明显.60附件一 2022.9-2023.9 网络安全相关法律法规和政策列表.62附件二 网络安全企业竞争力评估指标和分析方法.647图目录图 12023 年我国网络安全企业的总体构成.17图 22022Q4-2023H1 我国网络安全上市公司营业收入同比增长率18图 32022 年中国网络安全市场规模及增速.20图 4近五年中国网络安全行业集中度分析.21图 52022 年中国网络安全行业主要企业市占率情况.22图 62022 年中国网络安全市场区域分布.23图 72022 年中国网络安全项目数量省市分布及增速.23图 8中国网络安全客户地图.24图 92022 年中国网络安全项目数量行业分布及增速.25图 102022 年中国网络安全产品采购趋势.26图 11中国网络安全市场分类架构示意图.27图 122023 年中国网络安全市场全景图.29图 13CCIA50 强企业画像.31图 142022 年中国网络安全产业竞争格局.32图 152020-2022 年样本网络安全企业安全业务营业收入.35图 162022 年样本企业安全业务营业收入及营收增长情况.36图 172022 年样本网络安全企业安全业务盈亏状况.36图 182022 年样本企业费用以及四项费用率构成.37图 192022 年样本企业现金流净额.38图 202013-2023 年中国上市网络安全企业市值动态.388图 212013-2023 年中国上市网络安全企业估值动态.39图 222018-2022 年中国网络安全领域融资事件数量金额比较.41表目录表 12023 年上半年已公开上市的网络安全企业经营数据.19表 2 公开上市的网络安全企业 2022 年经营情况.34表 32020-2023 年网络安全企业上市进程情况.40表 42022 年-2023 年上半年度网络安全企业（一级市场）融资情况.419一、2023 年网络安全产业发展面临的新形势2023 年，世界百年未有之大变局加速演进，在通胀压力继续攀升、地缘政治冲突升级、供应链挑战加剧等多重冲击下，全球经济增长乏力，网络安全产业发展面临的国际形势依然复杂严峻，网络安全成为大国角力和科技竞争主攻方向的趋势更加明显。从国内看，2023 年是全面贯彻落实党的二十大精神的开局之年，随着疫情防控平稳转段，我国国民经济持续恢复，网络安全产业逐步恢复稳定增长的发展态势。在网络安全法律体系更趋完善、政策愈加落地，以及技术迭代、数字经济注入新发展动力的加持下，网络安全产业应对国际变局动荡的心态更稳、能力更强，从政府到企业凝聚合力、攻坚克难、开拓创新，正加快构筑产业发展新优势，共同夯实网络空间命运共同体的安全基石。（一）发展机遇（一）发展机遇1网络安全治理日臻完善，产业发展更加有据可依一是网络安全治理日臻完善，产业发展更加有据可依一是法律法规趋严趋细，合规要求更加全面深入。近年来，随着关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等领域一系列法律法规相继出台，我国网络安全法规体系的“四梁八柱”基本建成。2022 年以来，网络安全治理更加全面深入，国家在一体推进网络安全立法、执法、司法、普法道路上不断向10前迈进。2022 年第四季度，网络安全法首次修订，对违反网络运行安全一般规定和网络信息安全法律责任制度进行了调整，增加了从业禁止措施，网络空间治理法治化依据更加明确；反电信网络诈骗法正式施行，针对电信网络犯罪行为构建全方位治理体系。未成年人网络保护条例（草案）修改审议，加快步入立法进程；商用密码管理条例发布并施行，在密码法框架下完善了商用密码有关的系列重要制度；网信部门行政执法程序规定发布，对进一步规范和保障网信部门依法履行职责、实施行政执法等方面提出要求。此外，线上金融服务的合规监管日益严格，泸州银行泸贝尔 APP、山西银行 APP、兰州银行 APP 等超十家银行 APP 因侵犯用户权益、违规获取个人信息，被有关部门点名通报和限期整改。二是二是政策标准密集发布，行业健康规范发展生态更加健全。关于促进网络安全保险规范健康发展的意见关于推进 IPv6 技术演进和应用创新发展的实施意见 关于开展网络安全服务认证工作的实施意见等政策为规范网络安全行业细分领域提出了具体要求；在互联网信息服务、互联网广告、证券期货业、寄递服务、在线旅游、政务大数据等重点行业提出了网络安全管理具体措施（详见附件一）。生成式人工智能服务管理暂行办法发布，对生成式人工智能技术的发展与治理做出明确规定。首个关键信息基础设施安11全保护的国家标准信息安全技术 关键信息基础设施安全保护要求正式实施，汽车整车信息安全技术要求等强制性国家标准征求意见，生成式人工智能数据安全规范、大型网络平台网络安全评估指南、数据分类分级保护要求等标准列入 2023 年度网络安全国家标准计划，工业互联网、车联网密码支撑标准体系建设指南发布，在助推网络安全产业高质量发展方面的基础性、规范性、引领性作用更加凸显。2网络安全技术加快迭代升级，为产业发展注入更强动力网络安全技术加快迭代升级，为产业发展注入更强动力近年来，全球持续加大对新兴技术的投资和研发力度，零信任、生成式人工智能、量子信息技术等网络安全技术布局及应用持续提速。2022 年以来，零信任架构加快落地，美国正式发布国防部零信任战略，将零信任部署为网络安全最高优先事项，美网络安全和基础设施安全局（CISA）发布零信任成熟度模型第二版，更新了政府范围内采用零信任安全架构的关键定义和指标。随着美国开放人工智能公司（OpenAI）推出了聊天生成预训练转换器（ChatGPT）并在全球范围内广泛应用，生成式人工智能（AIGC）再次成为焦点，谷歌、微软、百度、阿里、科大讯飞、腾讯等企业相继推出应用 AIGC 和大语言模型技术产品。在网络安全领域，AIGC 技术浪潮加快了网络安全知识和经验的大规模复制速度，提升了安全代码生成、智能研判等领域的实现效率，为12数据安全防护路径提供新的解决思路。2023 年，以量子计算、量子通信为代表的量子信息技术（QIS）逐步由实验阶段走向落地应用，为网络安全技术的发展注入新动力，美德等国家均加快研究不受量子技术攻击的加密技术以保障网络通信安全；我国首个量子通信领域国家标准量子保密通信应用基本要求发布，有关量子信息技术应用有望加速落地。全球范围内网络安全技术迅速迭代升级和推陈出新进而产生的知识和技术外溢对网络安全产业的创新发展产生客观的推动作用，同时也倒逼国内企业和研究机构在重点领域和细分环节加快技术突破、专利布局和标准转化，打造更强技术优势。3数字安全再提层级，数据安全产业将迎来爆发期数字安全再提层级，数据安全产业将迎来爆发期近一年来，数字安全国家立法和战略规划并行推进，中华人民共和国数字经济促进法（专家建议稿）的公布标志着数字经济启动首次立法，即将步入有法可依的新阶段；数字中国建设整体布局规划正式发布，提出夯实数字基础设施和数据资源体系“两大基础”，强化数字技术创新体系和数字安全屏障“两大能力”，将数字安全提高到战略层级；中共中央、国务院印发关于构建数据基础制度更好发挥数据要素作用的意见（简称“数据二十条”），从数据产权、流通交易、收益分配、安全治理等方面构建数据基础制度；工业和信息化部等十六部门关于促进数据安全产业发展的指13导意见聚焦数据安全保护及相关数据资源开发利用需求，明确了发展目标和重点任务，为产业发展规划出清晰路线图；数据出境安全评估办法规定了数据出境安全评估的范围、条件和程序，为数据出境安全评估工作提供了具体指引，体现出维护数字安全的国际视角。此外，国家数据局的组建有利于加快国内数据流通，有助于快速推进数据要素市场建设。可以预见，在数字安全相关制度建设和机构建设日趋完备的“双轮”驱动下，相关行业对数据安全的投入将持续增加，数据安全产业将迎来增长爆发期。4全球网络安全战略布局加快，对产业提出更高要求全球网络安全战略布局加快，对产业提出更高要求2022 年下半年以来，美国陆续发布20232025 年战略计划 国家网络安全战略 2023 年美国防部网络战略美国政府关键和新兴技术国家标准战略等政策文件，从网络空间安全、关键信息基础设施安全、数字安全等方面提出具体的战略举措，强化网络安全保护和网络空间作战能力。欧盟陆续发布网络弹性法案关于在欧盟全境实现高度统一网络安全措施的指令（NIS 2 指令）、关于 GDPR下的个人数据泄露通知的第 9/2022 号指南网络团结法案等法律法规，力图通过强监管巩固网络安全管理和网络空间防御。美欧在网络安全领域的系列战略举措显示了其在强化网络空间防御、提高关键信息基础设施安全水平、加强数字监管等方面的决心，预计后续将陆续推出的具体措施将显著14增强其维护国家网络安全，打击所谓“敌对势力”，限制竞争对手发展的能力，这给我们敲响警钟；另一方面，我国“出海”企业将面临更高的合规要求，在满足数字合规、合法权益维护、保持业务安全不宕机等方面需要增强投入。要实现以上两点，需要加强研判，提前布局。（二）面临挑战（二）面临挑战1全球经济下行削弱政府财力和企业盈利能力，网络安全产业受到冲击全球经济下行削弱政府财力和企业盈利能力，网络安全产业受到冲击2023 年，通胀压力继续攀升，全球经济步入中低速增长轨道。世界银行的预测显示，全球增长预计将从 2022 年的3.1%放缓至 2023 年的 2.1%。美欧等发达经济体的银行业危机发酵，金融形势险象环生，信贷条件日趋收紧，新兴市场和发展中经济体当中有四分之一实际已无法通过国际债券市场融资1。从国内看，疫情防控平稳转段后，我国经济恢复呈现波浪式发展、曲折式前进的过程。宏观经济表现不佳削弱了政府财力，压缩了企业盈利空间，政府和企业在网络安全方面的投入不可避免地受到波及，给网络安全业务拓展和产品交付造成了较大的负面影响。大量企业在网络安全建设上“有心无力”，基础网络业务影响较大，部分企业经营困难，再加上政府和企业在网络安全方面的预算和投入普遍降低1世界银行：2023 年 6 月全球经济展望报告https:/ 年，大国竞争“零和博弈”趋势更加明显，去全球化的消极互动成为中短期内全球经济与政治互动的主要特征2，全球主要国家安全战略将进一步转向大国竞争，叠加地缘政治冲突、全球能源危机等负面因素，网络空间成为现代战争和大国对抗的重要战场。2022 年以来，国家间网络攻防、供应链攻击、虚假信息传播、勒索软件、数据泄露、黑客攻击等安全事件层出不穷且危害性更强，对国家安全和产业稳定构成威胁。据波耐蒙研究所和 IBM Security 联合发布的报告显示，2022 年全球数据泄露规模和平均成本均创下历史新高，数据泄露事件的平均成本高达 435 万美元；Verizon 2022年数据泄露调查报告指出，2022 年针对软件供应商的网络攻击同比增长 146%，其中 62%的数据泄露归因于供应链安全漏洞。同时，供应链攻击已成为大国角力中主要的网络攻击手段，软件业等国际化程度高、供应链条较长的产业将面临更加严峻的供应链安全风险。网络空间愈发激烈的角逐给全球安全态势带来更多不确定性严重恶化了我国网络安全2中国社科院世界经济与政治研究所2023 年全球九大趋势展望https:/ 年，新技术新应用的涌现也为网络安全带来更大挑战。伴随 AI 大语言模型技术发展，网络攻击者通过使用ChatGPT，用较低的成本通过 AI 技术生成攻击代码或垃圾邮件，从而大大降低网络攻击技术“门槛”；元宇宙相关技术加快应用可能造成更多窃取和仿冒数字身份事件发生，勒索或窃取数字账户将成为数字世界网络犯罪和攻击的主要方面；云原生技术的大量应用可能带来开源代码库漏洞、大量针对API 接口的网络攻击等网络安全问题；量子计算机能够以更高速度执行复杂计算，可能被应用于操纵或破坏通信网络、导航系统甚至武器军事系统，甚至将改变未来战争形态和战争结果。大量技术的迭代升级带来愈来愈多的网络安全风险和挑战，需要政府和企业不断更新安全理念，形成合力，筑牢网络安全防线。综上所述，2023 年，我国网络安全产业发展面临的形势依然复杂严峻，既有政策法规细化深入、数字经济赋能、技术迭代创新等发展机遇，也面临宏观经济下行、大国博弈更加复杂、网络攻击愈发多元等诸多挑战，网络安全产业将在暗礁险滩遍布的湍流中探索前行，需要具备更大勇气、更高17智慧、更强动力，以谋求更光明远大发展前景。二、我国网络安全产业基本情况（一）我国网络安全企业总体表现（一）我国网络安全企业总体表现本报告所指网络安全企业包括三类：一是具备网络安全专用产品安全检测或安全认证证书，或者计算机信息系统安全专用产品销售许可证书的企业（即产品型企业）；二是具备中国信息安全测评中心或中国网络安全审查技术与认证中心服务资质证书的企业（即服务型企业）；三是拥有安全检测或安全认证证书，或者产品销售许可证，且拥有服务资质证书的企业（综合性企业）。图 1 2023 年我国网络安全企业的总体构成1企业构成及分布企业构成及分布据 CCIA 统计，截至 2023 年上半年，我国共有 3984 家18公司开展网络安全业务，同比增长 22.4%，其中，服务型企业数量同比增长 32.5%，是网络安全企业数量增长的主要来源。这主要得益于疫情平稳转段后，企业服务资质申请数量的增长。从过去两年来看，国内综合型厂商数量基本恢复到 2021年的水平，产品型厂商数量近两年持续上升，2023 年对比2021 年增长 15.6%，但服务型厂商数量对比 2021 年，仍然下降 25.3%。2网络安全企业收入分析网络安全企业收入分析截至 2023 年 6 月 30 日，我国已公开上市的网络安全企业共有 26 家。对 26 家上市网络安全企业数据的统计分析显示（见图 2），2022 年和 2023 年上半年网络安全上市公司营业收入都保持正增长的公司有 11 家。图 2 2022Q4-2023H1 我国网络安全上市公司营业收入同比增长率32023 年，尽管国内经济逐步复苏，但下游市场需求恢复3图 2 涉及数据为 CCIA 和数说安全基于巨潮资讯信息整理。19尚需时日。上半年，26 家安全上市公司营业收入总和约 200亿元（见表 1），相较于 2022 年同期增长 2.5%。其中，3家公司收入增速超过 30%，7 家公司收入增速在 20%-30%之间，7 家公司收入增速在 0-20%之间，9 家公司收入增速为负值。表 1 2023 年上半年已公开上市的网络安全企业经营数据序号序号公司公司营业收入（亿元）营业收入（亿元）营业收入同比增长营业收入同比增长%扣非净利润（亿元）扣非净利润（亿元）扣非净利润同比增长扣非净利润同比增长%1.三六零45.0-6.6%-2.649.5%2.深信服29.34.2%-5.923.7%3.奇安信24.826.2%-9.87.1%4.启明星辰15.225.3%-0.871.4%5.电科网安11.4-12.7%-0.1-485.4%6.天融信10.014.2%-2.26.8%7.绿盟科技7.1-14.7%-4.3-93.2%8.安恒信息7.030.1%-4.2-9.7%9.亚信安全5.6-5.0%-1.92.4%10.美亚柏科4.6-33.8%-2.9-119.2%11.拓尔思4.44.6%0.58.5%12.迪普科技4.420.2%0.314.3%13.数字认证3.818.4%0.014.3%14.山石网科3.7-2.9%-1.2-38.6%15.中孚信息3.329.6%-1.932.6%16.飞天诚信3.3-17.3%-0.8-204.8%17.北信源3.238.3%0.099.2%18.吉大正元2.622.5%-0.3-19.6%19.浩瀚深度2.428.0%0.312.6%20.信安世纪1.84.3%-0.3-236.4%21.任子行1.8-29.1%-0.7-38.1%22.格尔软件1.6-45.0%-0.8-24.0%23.安博通1.52.2%-0.8-122.7%20序号序号公司公司营业收入（亿元）营业收入（亿元）营业收入同比增长营业收入同比增长%扣非净利润（亿元）扣非净利润（亿元）扣非净利润同比增长扣非净利润同比增长%24.三未信安1.010.1%0.10.6%25.永信至诚0.820.3%-0.3-56.3%26.国华网安0.341.1%-0.321.1%（二）我国网络安全产业规模及市场集中度分析（二）我国网络安全产业规模及市场集中度分析1我国网络安全产业规模与增速情况我国网络安全产业规模与增速情况据国内网络安全主要企业调研数据分析显示，2022 年，我国网络安全市场规模约为 633 亿元，同比增长 3.1%。近三年行业总体保持增长态势，但受宏观经济等因素影响，网络安全行业增速持续放缓（见图 3）。图 3 2022 年中国网络安全市场规模及增速展望未来三年，网络安全产业发展顶层设计更加完善，促进行业发展的政策基础愈加稳固，数字经济加速发展等正21向激励将给网络安全产业注入新动力，产业结构调整逐步深化，更多网络安全板块将涌现出来，预计网络安全产业将保持 10%以上的增速，到 2025 年市场规模将超过 800 亿元。2我国网络安全产业集中度分析我国网络安全产业集中度分析根据美国经济学家贝恩对产业集中度的划分标准，2022年，我国网络安全市场集中度 CRn4具体表现为，CR1为9.83%，CR4为 28.59%，CR8为 44.91%，网络安全市场集中度进一步提升（见图 4）。此外，2018-2022 年，领军企业的市场份额始终保持上升趋势，前四名企业的市场份额已经从2018 年的 21.71%升至 2022 年的 28.59%。领军企业以先发优势筑起更高的行业进入门槛，新晋企业需要找到创新和差异化的方式，在市场中找到自身定位。图 4 近五年中国网络安全行业集中度分析4CR 是 Concentration Ratio 的缩写，中文含义为行业集中度（或行业集中率、市场集中度）。CRn（如 CR1、CR4、CR8）是指某行业内或相关市场内规模最大的前 n 家企业的收入占市场份额（营业收入）的总和。CRn值越小则竞争越激烈，越大则越集中。22从主要企业市场占有率看，奇安信、启明星辰、深信服和天融信四家企业的市场占有率均超过了 5%（见图 5）。预计未来数年，领军企业市场占有率仍将保持小幅增长趋势。图 5 2022 年中国网络安全行业主要企业市占率情况（三）我国网络安全市场区域分布及增速分析（三）我国网络安全市场区域分布及增速分析通过对国内网络安全企业调研数据和网络安全上市公司的公开数据进行综合分析，得出以下结论：分区域来看，分区域来看，2022 年，华北、华东和华南等经济发达地区对网络安全的投入进一步加大，区域市场占比有所提升（见图 6）。同时，网络安全企业积极响应共建“一带一路”倡议，加快探索海外市场。深信服、奇安信和绿盟科技等领军企业海外业务发展良好，创新型企业积极尝试突破，2022年取得一定成绩，海外市场占比小幅提升。预计未来海外市23场将成为中国网络安全企业新的业务增长点。图 6 2022 年中国网络安全市场区域分布分省市来看，分省市来看，2022 年，大部分省市的网络安全项目量增速保持正增长（见图 7），但受宏观经济形势影响，各省市增速分化较为明显，网络安全市场的区域分布呈现不均衡态势。图 7 2022 年中国网络安全项目数量省市分布及增速24（四）我国网络安全客户所属行业分布及增速分析（四）我国网络安全客户所属行业分布及增速分析数说安全分析数据显示，2018 年至今，中国网络安全客户总量超过 15.8 万家，2022 年发生网安项目采购行为的客户有 67183 家，过去三年持续在网络安全投入的客户超过 2万家。从区域分布来看，从区域分布来看，网络安全客户主要分布在京津冀、长三角和珠三角地区，川渝地区客户数量增长显著，逐渐成为新的聚集区（见图 8）。图 8 中国网络安全客户地图从行业分布来看，从行业分布来看，政府部门因政策监管严格，其信息系统涉及国计民生和国家安全等重要业务，对网络安全项目的需求较大，依然占据最大份额；教育、医疗卫生、公检法司、能源化工等与国计民生紧密相关的领域紧随其后，也有较大占比（见图 9）。25图 9 2022 年中国网络安全项目数量行业分布（五）我国网络安全客户产品需求热度分析（五）我国网络安全客户产品需求热度分析2022 年，我国网络安全产品需求呈现等保合规类产品为主流（见图 10），新产品和新应用不断孕育，部分传统安全产品需求降低的态势。具体来看：首先，网络安全市场需求受国家相关热点法规政策影响仍然显著，等保合规类产品需求依旧旺盛，市场占有率较高；但因用户基础网络安全建设逐渐趋于完备，市场增长率相对较低。其次，由新技术和新场景孕育而出的一系列新产品和新应用（见图 10 左上角）尚处于探索推广阶段，市场规模较小，增速较快。预计未来受政策要求、安全事件等因素影响，市场需求将持续释放。再次，负载均衡、数据库防火墙等部分传统安全产品采购热度降低，增速为负。可以预见，一些功能较为单一的传统安全产品未来将逐渐作为某些功能特性，被整合进通用型的安全产品，亦或者被更先进的技术产品所取代。26图 10 2022 年中国网络安全产品采购趋势（六）我国网络安全市场分类及全景图（六）我国网络安全市场分类及全景图受到更加复杂多变的网络安全事件和快速迭代创新的网络安全技术刺激，传统的单点防御加速向点线面一体化的综合防御进化，并已形成了一定的市场规模。基于对各细分市场发展状况、市场成熟度、品牌渗透率、技术发展趋势的综合研判，形成 2023 年中国网络安全市场分类架构图（见图 11），涵盖七大基础安全领域（网络与基础架构安全、端点安全、身份与访问管理、应用安全、数据安全、开发安全、安全管理）、六大安全解决方案（零信任、数据安全治理、威胁管理/XDR、攻击面管理、安全运营/MDR/MSS、安全访问服务边缘）、四大应用场景（云安全、移动安全、物联网安全、工业互联网安全），以及九大安全服务（安全方案与集成、安全运维、风险评估、渗透测试&红蓝对抗、应急响应、攻防实训/靶场、培训认证、安全意识教育、安全众测），27涉及产品、解决方案、应用场景、服务四个维度，覆盖了目前我国网络安全行业所有成熟的细分市场。图 11 中国网络安全市场分类架构示意图基于网络安全市场分类架构图，报告系统梳理了我国网络安全企业构成，形成了 2023 年中国网络安全市场全景图（见图 12）。受外部环境变化、国家政策驱动、应用场景变迁、资本市场助力、全民安全意识提升等多方面因素影响，我国网络安全产业进入群雄逐鹿、百花齐放的阶段，国内企业积极探索、勇于创新，新技术、新产品不断涌现，在一些技术领域我国网络安全产品和服务水平已接近或达到国际一流水准。同时，从中短期来看，尽管网络安全产业集中度不断提高，但中小型企业数量仍然很多，市场碎片化特征依28旧会延续，这有利于产业的进步和发展，但对于网络安全企业来说，市场竞争将更加激烈，更多企业需要直面淘汰出局的风险。29图 12 2023 年中国网络安全市场全景图30三、我国网络安全企业竞争力与产业格局（一）我国网络安全企业竞争力评估（一）我国网络安全企业竞争力评估根据公司生命周期理论，网络安全企业的发展可分为初创期、成长期、成熟期、衰退期四个阶段。鉴于网络安全产业仍处于增长阶段，本报告重点针对初创期、成长期和成熟期的网络安全企业进行竞争力评估分析（评估标准和分析方法见附件二），并评选出代表成熟期企业的“CCIA 50 强”、代表成长期企业的 20 家“CCIA 成长之星”以及代表初创期企业的 30 家“CCIA 潜力之星”。通过对以上 100 家企业样本进行分析，得出以下结论：1网络安全成熟期企业竞争力分析网络安全成熟期企业竞争力分析成熟期企业主要覆盖了中等规模以上的网络安全企业，其安全业务年收入普遍在 1 亿元以上，安全业务毛利达到 1亿元左右。成熟期企业分布如图 13 所示，右上角领军企业都已成为上市公司，资源力和竞争力表现均十分突出。领军企业之间的竞争较为激烈，其发展也呈现分化趋势，未来一段时间将会延续这种竞争态势。31图 13 CCIA 50 强企业画像2网络安全成长期企业和初创期企业竞争力分析网络安全成长期企业和初创期企业竞争力分析虽然成长期企业已经具备一定的规模和市场份额，但是他们和成熟期企业的差距正在扩大。部分成长期企业在经历了早期快速增长后，业务开始放缓或遭遇瓶颈，需要寻找新的增长点，否则较难向成熟期企业过渡，当前所处市场地位也可能受到威胁。初创期企业在网络安全细分领域具有独特的创新优势，尽管在技术成熟度和市场营销能力上还有待提高，但其创新能力和发展潜力受到了投资界的关注。（二）我国网络安全产业竞争格局（二）我国网络安全产业竞争格局32从产业竞争格局的角度来看，我国网络安全企业可以划分为领导者、战略布局者、成长者和创新者（见图 14）。图 14 2022 年中国网络安全产业竞争格局1领导者：领导者：产业领导者均为上市公司，资源力和竞争力均十分突出，大多处于发展成熟期。领导者之间的竞争较为激烈，并呈现出“强者愈强”的分化趋势，未来一段时间这种竞争态势将会延续。2战略布局者：战略布局者：战略布局者多为 IT 龙头企业、大型互联网企业以及国有企业等，尤其是国有企业正在逐渐成为网络安全产业的重要参与者。3成长者：成长者：成长者一般具有一定规模，形成了较为成熟的商业模式，业务方向相对聚焦，部分企业已上市或接近上市标准。总体来看，成长者与领导者的资源和竞争力差距33正在扩大，部分成长者收入第二增长曲线放缓，市场地位受到威胁。4创新者：创新者：大部分创新者成立时间较短，商业模式尚不够成熟。尽管在技术成熟度和市场营销能力上还有待提高，但因其创新属性强和发展势能足等特征备受投资界关注。综上所述，网络安全产业领导者与其他企业的差距仍在扩大；以大型国有企业和三大电信运营商为代表的战略布局者持续加大网络安全业务投入，将对产业竞争格局产生重大影响，带来新的变化；创新者和成长者也将因此面临更大的挑战，需要规划新的发展战略，寻找新的发展路径和业务增长点。四、我国网络安全资本市场分析（一）我国主要网络安全企业经营情况分析（一）我国主要网络安全企业经营情况分析我国网络安全资本市场分为一级市场和二级市场。报告选取 2022 年已上市的 26 家网络安全企业中的 20 家作为分析样本，通过对其经营数据进行分析，以了解我国网络安全的总体经营情况，原因如下：一是部分企业为混业经营，上市主体中包含非安全业务且占比较高，因此未列入本次数据选取范围（见表 2）；二是与一级市场的网络安全企业数据相对不透明不同，二级市场的企业经营数据定期公开，数据34可获得性高；三是样本企业在 2022 年的收入占国内网络安全市场份额超过 60%，在一定程度上可反映网络安全企业总体经营状况5。表 2 公开上市的网络安全企业 2022 年经营情况交易所交易所板块板块证券代码证券代码公司公司营业收入营业收入(亿元亿元)扣非净利润（亿元）扣非净利润（亿元）是否选为样本企业是否选为样本企业上海科创版688561.SH奇安信62.2-3.1是上海科创版688489.SH三未信安3.41.0是上海科创版688292.SH浩瀚深度4.50.5是上海科创版688244.SH永信至诚3.30.4是上海科创版688225.SH亚信安全17.20.1是上海科创版688201.SH信安世纪6.61.6是上海科创版688168.SH安博通4.6-0.2是上海科创版688030.SH山石网科8.1-2.1是上海科创版688023.SH安恒信息19.8-3.0是上海主板603232.SH格尔软件6.6-0.5是上海科创版601360.SH三六零95.2-18.6否深圳创业板300768.SZ迪普科技8.91.4是深圳创业板300579.SZ数字认证11.01.0是深圳创业板300454.SZ深信服74.11.0是深圳创业板300386.SZ飞天诚信8.7-1.2否深圳创业板300369.SZ绿盟科技26.30.1是深圳创业板300352.SZ北信源5.4-1.9是深圳创业板300311.SZ任子行7.3-0.2否深圳创业板300229.SZ拓尔思9.10.8否深圳创业板300188.SZ美亚柏科22.80.9否深圳中小板003029.SZ吉大正元4.9-0.4是深圳中小板002439.SZ启明星辰44.45.2是深圳中小板002268.SZ电科网安34.42.6是深圳中小板002212.SZ天融信35.41.5是深圳中小板000004.SZ国华网安1.7-5.9否深圳创业板300659.SZ中孚信息6.4-4.7是从营业收入来看，从营业收入来看，2022 年，样本企业安全业务营业收入5网络安全市场和企业收入呈现较为突出的季节性分布特征，下半年收入占全年比例较高，因此，为更加科学准确地分析企业经营情况，报告选取 2022 年全年企业经营数据进行分析。35合计 387.6 亿元，同比增长 3.1%。其中，安全业务收入超过10 亿元的有 9 家；超过 20 亿元的有 6 家，分别是深信服、奇安信、启明星辰、天融信、电科网安和绿盟科技（见图 15）。图 15 2020-2022 年样本网络安全企业安全业务营业收入从营收增长情况来看，从营收增长情况来看，2022 年，样本企业中，4 家收入同比增长超过 10%，5 家收入出现负增长。16 家收入增速为正，收入增速最高的三家企业为三未信安、信安世纪和电科网安（见图 16）。36图 16 2022 年样本企业安全业务营业收入及营收增长情况从盈利能力来看，从盈利能力来看，2022 年，样本企业盈利能力持续下滑，26 家企业中有 12 家盈利，6 家亏损（见图 17），扣非净利润不足 1 亿。图 17 2022 年样本网络安全企业安全业务盈亏状况2022 年，我国网络安全企业继续加大研发和销售投入，样本企业研发和销售费用合计达到 203 亿元，占企业营业收入的 54.0%。其中，销售费用为 106.7 亿元，同比增长 10.4%，研发费用达到 96.3 亿元，同比增长 9.5%。此外，有 8 家企37业的四项费用率（销售费用率+研发费用率+管理费用率+财务费用率）超过 60%（见图 18），相较于