2022年中国网络安全行业白皮书.pdf

《2022年中国网络安全行业白皮书.pdf》由会员分享，可在线阅读，更多相关《2022年中国网络安全行业白皮书.pdf（61页珍藏版）》请在咨信网上搜索。

1、2022年中国网络安全行业白皮书2022.08目录第一章 中国网络安全行业概况-06网络安全定义与特点-07网络安全产品与服务-08网络安全行业发展历程-14网络安全行业产业链-15网络安全行业市场规模-16网络安全行业相关政策-20网络安全行业发展趋势-23第二章 中国网络安全行业热点细分领域概述-25网络基础层安全市场简析-26防火墙-26蜜罐-27入侵检测与防御（IDP）-28抗拒绝服务攻击（DDoS）-29高级持续性威胁防护（APT）-30端点安全市场简析-32终端检测与响应-33主机加固-34目录服务器加固-35恶意软件防护-36终端安全管理-37云安全市场简析-38云WAF-39容

2、器安全-40云主机安全-41云身份管理-42微隔离-43其他安全解决方案市场简析-44零信任-45API 安全-46渗透测试-47身份认证管理-48日志分析审计-49第三章 行业典型企业介绍-50大型网络安全典型企业-目录阿里云安全-51腾讯云安全-52绿盟科技-53奇安信-54深信服-55任子行-56新型网络安全典型企业-椒图科技-57芯盾时代-58青藤云安全-59蔷薇灵动-60名词解释uAPT：高级长期威胁（Advanced Persistent Threat）的英文简称，是由攻击者针对特定目标，使用复杂恶意软件和恶意技术隐匿于业务计算系统中的漏洞，该类漏洞普遍具备高级、长期、威胁三个核心

3、要素。uFTP服务器：文件传输协议服务器（File Transfer Protocol Server）的英文简称，是基于FTP协议为互联网用户提供文件存储和访问服务的计算系统，支持用户通过计算机与各地区FTP协议服务器连接，实现对程序与信息进行访问或上传的目标。uDNS：域名服务器（Domain Name Server）的英文简称，是支持域名与相应IP地址转换的服务器，本质为承载域名系统的主机，支持分层结构下的域名解析。uDDoS：分布式拒绝服务攻击（Distributed Denial of Service Attack）的英文简称，实现原理为处于不同位置的攻击者主动或被动（受控制）同时向特

4、定目标发动攻击，消耗被攻击系统网络带宽或系统资源，导致被攻击者业务系统中断或瘫痪的攻击类型。uDevOps：过程、方法与系统（Development&Operations）的英文简称，是应用程序和软件开发过程中一组过程、方法与系统的统称，有助于促进系统构建、测试、发布流程的效率和可靠性。uSMB：服务器信息块（Server Message Block）的英文简称，是用于Web连接和客户端与服务器之间进行信息沟通的一种局域网文件共享传输协议，是构建共享文件安全传输平台的基础。uWAF：Web应用防护系统（Web Application Firewall）的英文简称，亦称为网站应用级入侵防御系统，

5、是通过执行一系列针对HTTP、HTTPS的安全策略，专门为Web应用提供保护的安全产品。中国网络安全行业概况p 未来5年，中国网络安全产业将依托云计算技术，在端点安全、移动安全、云原生安全领域实现强势增长。p 预计2022年，中国网络安全产业软件市场规模约达145.2亿元，硬件市场规模约达295.2亿元，安全服务市场规模约达258.43亿元，云安全市场规模约达155亿元。p 相对硬件部署模式时期，未来，中国网络安全产品将以软件和云端为主流部署模式，逐渐呈现出竞争集中、收并购加码的发展态势。p 相关法规升级和实施催生大量网安服务采购需求，为网络安全行业营造规范的发展环境。定义与特点网络安全定义与

6、特点网络安全在范畴上覆盖计算机网络运行环境安全和通信网络运行环境安全。网络安全服务商通过硬件模式、软件模式及云部署模式的安全防护手段，协助用户避免或减少因外部恶意行为、内部违规操作行为造成的信息资产泄露、损毁、丢失、篡改、窃取、勒索等安全事件。在企业资产数字化进程加速的背景下，网络安全防护工具全面上云。网络安全的定义网络安全防护特点随国家网络安全等级保护标准的升级（目前为等保2.0）以及网络安全法、数据安全法、个人隐私保护法等相关法律法规的正式施行，网络安全防护理念从损失补救和静态防御逐步发展为“事前防御、动态防御”。云上计算和存储资源为用户在网络环境下执行动态防御策略提供基础设施云上安全传统

7、安全防护特点：从静态防御向动态防御进阶非法入侵静态防御事后补救X静态：非闭环防护，信息孤立动态：构建系统化防御机制，知己知彼非法入侵威胁情报战术系统实时检测云端部署防御战略威胁狩猎防护要点：攻防态势可视化、防护系统精细化、功能模块高度集成云计算云存储 硬件模式 软件模式 云端部署模式 部分软件模式 应对Web3.0时代数据安全及隐私保护需求 形成系统化检测方案、防御方案+全面监测安全态势云安全中心分析采集恶意活动路径解决方案统一发送要点解析要点呈现可视化流程可视：攻防过程全景态势；数据可视：实时监测攻防表现呈现攻击源头、攻击周期、攻击战术等信息，降低攻防模型抽象性精细化主要体现在情报系统、数据

8、标签、功能模块定义及定价模式等方面情报系统、事件信息颗粒度细化；根据配置规则、数量、版本等细化定价集成化融合DevOps等技术理念，强化功能模块之间的联动和集成攻击行为与防御对策之间联结深化，构建安全模块之间的防护闭环s产品与服务网络安全产业核心产品及服务全景架构网络安全产品及服务通过采用检测、监测、扫描、溯源、查杀、审计等手段，协助用户抵御来自外部的恶意行为或来自内部的违规行为，避免业务资产和系统资产遭到入侵、损毁、泄露、篡改、窃取、丢失、勒索等威胁。从防护层面进行分类，当前网络安全产品主要覆盖基础架构安全、端点及应用安全、身份安全、移动安全、云安全、物联网安全及安全运维等。奇安信在基础架构

9、安全层面的业务覆盖面相对较广。网络安全产业核心产品及服务架构（1/6）基础架构安全Web2.0网络架构下，防火墙、抗DDoS等服务集中应用于终端；高级持续性威胁的出现加剧了资产泄露、侵害的严重性安全审计VPN/加密机负载均衡蜜罐DNS安全传统防火墙第二代防火墙入侵检测入侵防御防病毒网关DDoS抗拒绝服务攻击APT高级持续性威胁检测防护功能基础设施防护DNS安全是决定互联网应用（Web、Email等）安全的基础；蜜罐技术是协助用户实现事前防御的核心情报系统之一APT威胁相对更具长周期性和强隐蔽性诱使黑客攻击掌握攻击体系产品类别头部服务商其他服务商传统防火墙第二代防火墙深信服、奇安信、启明星辰、华

10、为、安恒信息、新华三等迪普科技、天融信、山石网科、东软、安博通、交大捷普、亚信安全等入侵检测防御绿盟科技、启明星辰、奇安信、天融信、深信服、安恒信息等交大捷普、东软、山石网科、迪普科技、蓝盾、紫光恒越、中科网威等防病毒网关奇安信、亚信安全、360安全、天融信等江民科技、猎鹰安全、冠群金辰、瑞星等VPN/加密机奇安信、天融信、深信服、启明星辰、迪普科技等东软、江南信安、渔翁、信大捷安、立思辰、国泰网信等安全审计奇安信、启明星辰、绿盟科技、深信服、天融信、任子行等蓝盾、紫光恒越、安博通、锐捷、安信天行、安博通、观安等抗DDoS绿盟科技、奇安信、天融信、华为、新华三等盛邦安全、迪普科技、中新网安等抗

11、APT威胁奇安信、深信服、启明星辰、腾讯安全、亚信安全等神州网云、一知安全、兰云科技、金睛云华、中睿天下、东巽科技等应用交付/负载均衡深信服、奇安信、天融信、新华三、山石网科等迪普科技、太一星晨、信安世纪等网络准入控制联软科技、新华三、中孚信息、宁盾等画方、盈高科技、金盾、广州世安、艾科网信、阳途、远望信息蜜罐安恒信息、长亭科技、知道创宇、青藤云安全、天翼安全等默安科技、峰台科技、经纬信安、永信至诚、非凡安全等注：表格中厂商名称不分排序先后，仅因涉及相关安全业务而被列入产品与服务网络安全产业核心产品及服务全景架构端点安全：在移动办公普及的背景下，平板电脑、笔记本电脑、智能手机等多元移动设备接入

12、，让结构化网络暴露在更多恶意攻击之下。当前，中小型企业对端点安全重要性认知不足，远期，端点安全解决方案需要覆盖所有连接到企业网络的端侧设备。应用安全：针对应用程序在运行过程中可能出现的数据窃取、泄露等问题，提供软件、硬件工具，常见防护模式包括应用虚拟化和远程接入等。网络安全产业核心产品及服务架构（2/6）端点安全应用安全终端检测响应端点安全及应用安全主机加固防恶意软件终端安全管理Web应用防火墙Web应用扫描应用程序内置安全防护措施，常见的软件对策以防火墙、访问控制、防病毒、密码策略等；企业在部署网络层安全防护策略之余，不可忽视应用层安全，宜部署完整的应用安全管理系统端点保护平台（EPP）将朝

13、着精简和集成的方向发展，应对端点的安全独特性，最终实现终端安全一体化；约70%的系统漏洞起始于端点设备Web应用层防护对策网络前端部署，突破传统架构代表企业如绿盟科技、安恒信息、奇安信、启明星辰等主要包括域控统一管理、系统漏洞补丁更新、安装软件合规、操作系统账号安全等确保接入网络的移动终端符合使用规范和安全防范规范Web应用程序扫描工具和监控工具，覆盖指纹识别、代码审计、防暴力破解、数据收集等功能网页防篡改邮件安全API安全页面轮询检测对比以防钓鱼、防病毒、安全审计、邮件过滤等措施为核心包括可信身份令牌、加密签名、漏洞主动识别、API网关等措施网页防篡改技术经历了3轮迭代，针对增删改查行为进行

14、实时拦截和阻断邮 件 传 输 基 于SMTP协议进行，通过邮件的APT攻击、勒索加剧API接口漏洞将导致数据、图片等用户隐私泄露，API防护重点在于通信加密内核驱动底层过滤linux主机Windows用户通常拥有大规模服务器集群，服务成本达到千万级别，且周期较长云主机安全是主机加固的迭代；产品形态逐渐融入云架构；威胁溯源、微隔离等功能加成头部安全服务商均布局终端检测响应平台EDR，具备终端行为学习能力实时监测终端运行状态，实现防护、管理、分析、整合四方面的组合运用依托云端备份、安全规范建立、访问权限限制、集中式补丁管理、威胁提取、威胁模拟等手段，确保端点安全产品与服务网络安全产业核心产品及服务

15、全景架构身份系统是信息安全系统的核心，身份安全防护服务的核心在于用户身份认证、设备指纹认证、授权机制构建和维护等。系统化的身份治理平台已成为企业的基础安全平台。身份安全系统面临的核心威胁在于隐私侵犯、解决方案完整性不足和可用性不足等方面。当前，中小企业普遍缺乏搭建身份安全系统的能力，云基础设施的渗透和云原生技术的应用助力新型身份安全服务（如IDaaS）在B端和C端的普及。网络安全产业核心产品及服务架构（3/6）身份安全身份安全领域呈现出较为明显的买方市场特征，头部云厂商加速入局，传统服务商面临来自用户侧、竞争侧双重压力身份认证与权限管理运维审计堡垒机特权账号管理数字证书硬件认证 代表服务商：绿

16、盟科技、奇安信、芯盾时代、阿里云、竹云等 其他服务商：景安云信、安讯奔、信安世纪等 代表服务商：安达亚、海颐安全、尚思卓越、江南科友等安讯奔、齐治科技、帕拉迪、格尔软件等 代表服务商：安恒信息、深信服、绿盟科技、齐治科技等 其他服务商：中信网安、建恒信安、帕拉迪、思福迪等 代表服务商：数字认知、吉大正元、安信天行等 其他服务商：格尔软件、牙周诚信、国富安、信大捷安等 代表服务商：天飞诚信、海泰方圆、龙脉科技、林果科技、宁盾、华大智宝、芯盾集团、神州融安认证授权系统通过秘钥、生物特征等验证手段等确认用户身份，根据授权机制赋予权限堡垒机的前身为前置机，主要包括商业堡垒机和开源堡垒机，监控并审核运维

17、人员对网络的操作行为针对高级权限系统账户保管和操作不善导致的信息泄露、恶意破坏而进行动态和自动化管理依托加密、解密、数字签名、签名认证等基础程序，数字证书保障数字传输进程的权威性和安全性中国仅有约50家企业具备发放数字证书的资格硬件认证是电子认证领域的细分市场，服务机构普遍规模较小产品与服务网络安全产业核心产品及服务全景架构移动安全防护对象为移动设备，具体防护方向包括APP漏洞挖掘、移动应用加固、移动应用逆向、移动平台漏洞挖掘、移动平台加固、移动环境病毒木马查杀拦截等。物联网安全系统可解决存在于物联网系统中的终端安全问题，与智慧城市建设同步前进。依托可视化管控、身份认证和授权、强制性安全策略等

18、手段，物联网安全信任链逐渐成型。未来5年，物联网领域安全服务渗透率将成指数级增长。网络安全产业核心产品及服务架构（4/6）移动安全及物联网安全市场机遇：传统移动安全领域产品多采取非付费模式，但随消费者对安全产品认知提升和对付费模式接受度提升，未来移动安全市场或迎来新机遇物联网安全：针对物联网感知层、传输层、应用层、网络层可能面临的数据安全、隐私侵犯等威胁提供从端到面的安全防护解决方案车联网安全其他专网、物联网安全智慧联网驾驶系统安全对社会治安、生命安全产生直接影响，车联网系统或存在跨境数据安全问题覆盖前端接入安全、横纵业务安全、边界隔离安全等维度，确保精细化的访问控制、物联网应用识别及安全策略

19、的优化代表厂商：启明星辰、百度安全、360安全、东软、观安、天融信、信长城、银基等代表厂商：天融信、天防安全、金盾、万物安全、云盾科技、信大捷安、北信源、安点科技等产品形态定义代表服务商移动终端安全应对终端漏洞和病毒提供加固、查杀等服务，保护移动端用户信息和隐私安全梆梆安全、奇安信、天融信、芯盾集团、爱加密、几维安全等移动应用安全针对间谍应用程序、银行恶意应用程序等终端恶意程序，为用户提供威胁防护方案梆梆安全、爱加密、腾讯安全、海云安等移动安全管理移动安全管理平台通过合规管理、业务感知、数据分析、威胁可视化展示等手段，对移动端应用进行安全加固深信服、亚信安全、天融信、奇安信、联软科技、东软、信

20、大捷安、爱加密等产品与服务网络安全产业核心产品及服务全景架构依托云计算架构、云基础设施在并行处理、网格计算等方面的优势，云安全服务为用户提供实时、自动化、多维联动的威胁抵御策略和安全事件处置策略。用户无需花费高额成本自行组建安全团队，可依托云服务共享模式，以较低成本和较高灵活性获取7*24的云端安全系统。当前，头部云厂商基于自身在云计算领域的技术积累，可真正实现安全防护服务的云化，其他服务商提供的云安全产品多停留在功能的镜像复制阶段。网络安全产业核心产品及服务架构（5/6）云安全公有云安全：以中小企业用户为服务对象，助力用户实现业务负载从终端向云端的顺利迁移，进而推动IT架构的优化及用户核心业

21、务创新；私有云安全：面向私有云环境和混合云环境的大型政企用户，结合独特的业务环境，统一监控和管理云环境内安全情况安全能力池化的实现核心在于虚拟化环境的利用，可覆盖防火墙、身份认证、入侵检测、日志审计等多元化功能01微隔离技术区别于防火墙隔离技术，依托分布式、自适应架构，通过更细粒度实现非单点的流量监测和管理02IDaaS部署模式在本质上与传统IAM服务逻辑一致，但在服务效率、服务灵活性、部署成本等方面具备显著优势03云安全资源池微隔离IDaaS云端防火墙和云抗D服务通过分布式架构实现集群防御、主动防御的目标，能够抗击更大规模流量攻击，依托更加轻量化的部署完成流量隔离05容器环境安全建设主要涉及

22、容器云内部基础设施安全、数据安全以及容器与外部环境的通信网络安全云主机安全是云端的第二道防火墙，通过资产清点、入侵检测、基线合规、风险发现等功能模块实现对云主机的全方位防护0406云抗DDoS&云WAF容器安全云主机安全代表厂商：深信服、奇安信、安恒信息、浪潮云、绿盟科技、新华三等代表厂商：蔷薇灵动、阿里云、腾讯云、观安、安全狗、青藤云安全、上元信安、云溪等代表厂商：上海申石、阿里云、竹云、听云、玉符科技、宁盾、芯盾时代、派拉软件、安讯奔等代表厂商：知道创宇、腾讯云安全、白山云科技、浪潮云、网宿科技、云盾智慧等代表厂商：青藤云安全、山石网科、安全狗、椒图科技、阿里云、杰思安全、腾讯云安全等代表

23、厂商：青藤云安全、小佑科技、安全狗、默安科技、山石网科、观安、腾讯云安全等产品与服务网络安全产业核心产品及服务全景架构安全服务体系应用于从开发到应用的软件全生命周期，包括安全运维（向云上运维演进）、渗透测试、应急响应、安全众测、红蓝对抗等能力，而随安全合规等级升级和用户对安全防护效力落地重视度提升，通用安全服务应用场景和行业级安全解决方案应用场景均体现出理念升级和模式演变的特征，并与下游场景业务特征相结合，形成贯穿于纵向业务流程和横向组织架构的安全服务体系。网络安全产业核心产品及服务架构（6/6）安全运维及其他安全服务运维管理及安全系统要点：构建适合应用场景核心业务需求的安全事件处理系统和流程

24、安全服务集成&上云安全集成管理系统的建设以信息系统安全工程建设方法为依据，从安全需求分析、安全配置、防护流程设置、防护策略部署、安全效力评估等角度出发，对网络侧、端侧、移动侧的所有安全模块、安全单元、安全工具进行集成和管理。01安全运维02安全解决方案服务模式服务特征代表服务商安全运维及云上运维服务结合业务场景特征构建信息安全保障体系，维护业务系统顺利运行 奇安信、360政企安全、绿盟科技、观安、蓝盾、远禾科技、天融信、安信天行等渗透测试通过模拟黑客攻击战术和技术，测试并寻找系统漏洞，进行补丁加固千寻、安恒信息、绿盟科技、长亭科技、腾讯安全、四叶草安全、知道创宇等应急响应通过对大型安全事件和突

25、发事件进行定位、溯源、处置保障业务运行阿里云、绿盟科技、安恒信息、启明星辰、深信服、东软、奇安信、天融信等安全众测汇聚安全专家，探测因逻辑漏洞、权限问题等导致的漏洞和安全问题阿里云、漏洞盒子、腾讯安全、360安全、漏洞银行、补天漏洞响应平台等红蓝对抗模拟鱼叉攻击、水坑攻击等黑客行为，提高应急处置和安全管理能力腾讯安全、启明星辰、四叶草安全、安恒信息、长亭科技、安恒信息等零信任通过多源信任评估、动态访问控制等功能模块构建新型认证授权体系腾讯安全、竹云、绿盟科技、天融信、奇安信、蔷薇灵动、云深互联、虎符科技等数据安全&隐私保护以数据库和日志审计、数据库加密等为核心，通过加密算法实现隐私计算观安、全

26、知科技、腾讯安全、帮帮安全、百度安全、爱加密、天融信等开发安全结合软件开发生命周期不同阶段，融入安全设计、安全测试编码等360安全、默安科技、奇安信、开源网安、奇安信、悬镜、海云安等威胁管理融合多元化的威胁管理策略，构建统一和自动化的威胁管理平台启明星辰、安恒信息、天融信、亚信安全、绿盟科技、深信服、六方云、东翼科技等通过对资产、设备、网络系统、配置、密码、应急预案等进行控制和再控制而达到安全管理的目的融合安全服务商优势安全功能，于应用场景形成安全防护策略的共享联动 传统安全运维以环境管理和设备维护管理等线下运维服务为核心 云环境下，安全运维服务集中在漏洞、风险、备份恢复、应急预案等策略管理和

27、检测等方面 企业资产安全体系的构建需基于单点安全产品并通过功能联动构筑主动防御系统 基于安全上云的背景，用户可采集不同服务商提供的安全模块，实现责任共担和策略共享发展历程中国网络信息安全行业发展阶段：由单点防御向纵深防御演进1986年以来，中国网络信息安全行业的发展经历了包括起始期、萌芽期、快速发展期和全面升级期在内的四个阶段，云计算技术、物联网场景的发展从基础设施端和应用端助力中国网络信息安全产业进入发展成熟期。1940年至19世纪80年代，中国信息系统安全建设聚焦于通信层信号加密层面；19世纪80年代至2000年，以启明星辰、深信服等为代表的领导企业在以防病毒系统为代表的单点防护领域快速拓

28、展市场、推进技术演变；2000年至2014年，中国网络安全防护向纵深防御阶段趋近，2014年后，自动化技术的应用推进主动防御体系的构建和应用。中国网络安全市场尚未完全形成，网安防护技术快速迭代，但缺乏成熟的技术标准，行业竞争格局和用户特征尚不明确。19世纪80年代-90年代主要网络安全服务商确定自身技术路线，行业整体进入快速增长期，白名单查杀、人工智能引擎等新技术应用初见端倪。2000年-2013年中国网络安全市场在细分技术领域涌现出一批新服务商，此外，整体安全解决方案交付的形式受到用户青睐。2014年-2019年 1987年，中国成立信息中心信息安全处 1994年，中华人民共和国计算机信息系

29、统安全保护条例颁布 1995年，天融信成立 1996年，启明星辰、北信源成立2010年，启明星辰上市2012年，绿盟科技推出“Web应用漏洞扫描系统”2012年，启明星辰推出万兆WAF、万兆ADM2014年，中国网络安全和信息化领导小组成立2015年，腾讯和启明星辰达成合作，中国网络安全产业联盟成立2016年，中国网络空间安全协会成立，南洋股份并购天融信2016年，中华人民共和国网络安全法出台2018年，深信服在A股创业板挂牌上市2019年，安恒信息登录科创板攻击模式趋于复杂，核心资产泄露及威胁勒索事件频发，云上资产暴露面增加，个人隐私保护需求凸显；数据安全法和个人隐私保护法正式施行伴随利好政

30、策出台，政企组织加强网络安全建设，完善IT和网络基础设施，新技术、新产品带动行业规模增长在“九五”攻关等国家宏观产业政策扶持下，中国出现第一批专业从事网络安全产品研发的企业中国网络安全等级保护制度、顶层策略逐步完善，产品和服务架构趋于精细，平台化、可视化等特征日渐凸显，在新技术及应用场景融合的大背景下，能够感知全盘态势并实现体系化防御的安全系统将引领全行业发展1987年90年代2000-2007年2008-2013年2020年2014-2015年2021年-未来引入期萌芽期发展期成熟期中国网络信息安全产业发展进入成熟阶段，以数据为核心驱动力，在技术、产品架构、服务理念等维度持续进阶，依托大数据

31、、云计算、AI等核心技术打造动态防御系统。2020年至今1994年持续升级2020年，奇安信、安天等安全服务商披露多个境外组织对中国进行的APT攻击技术细节2000年，深信服成立2003年，启明星辰推出分布式漏洞扫描与安全评估系统2007年，北信源推出终端安全登录与监控审计系统2016-2019年产业链中国网络安全行业产业链以各类安全硬件、安全软件、云安全服务、安全解决方案为核心。依托上游IT设备、操作系统、数据库等基础设施集成，各类安全硬件厂商、安全软件厂商、云安全服务商和安全解决方案服务商为下游B端、C端、G端需求方提供持续升级的网络安全和云安全服务。中国网络安全产业链供给端及消费端图谱传

32、统应用场景存量需求：金融、泛互、电信及政务等领域数据资产迅速扩容，用户数据及系统安全升级，持续创造网络安全需求。新型应用领域增量诉求：能源、教育、医疗、教育、物联网、政务、泛互等领域安全合规需求凸显，安全架构迭代推进安全应用场景扩容。供给端消费端硬件安全产品、服务软件安全产品、服务云安全、安全服务金融领域泛互领域政务领域其他领域教育医疗电信餐饮制造业其他+中国网络安全行业产业链市场规模中国网络安全软件市场规模：威胁情报及安全响应编排业务增速或反超认证市场本报告将中国网络安全软件市场细分为终端安全软件市场、身份认证和数字认证软件、SAIRO（安全情报、安全响应、安全编排、安全分析）等单点市场。随

33、下游用户对软件形态安全产品接受度提升，且AI、云计算基础设施、物联网、5g通信等技术为各行各业赋能，安全软件的应用场景快速拓展，促进市场快速成长。随企业数字化转型进程推进，政企组织机构中网络安全系统的建设已不局限于满足合规要求，更多需要结合业务发展特点优化安全管理策略。相对硬件市场而言，下游用户对安全服务的需求和预算在逐步向软件和服务市场迁移。预计2026年，中国网络安全软件市场规模将超过290亿元。6.75.712.36.120.128.334.549.15058.321.925.330.833.139.145.949.755.363.970.212.9017.2021.9025.8027.

34、3028.7033.3038.3042.5045.0010.814.918.923.730.742.353.777.4107.3118.20501001502002503002017年2018年2019年2020年2021年2022年E2023年E2024年E2025年E2026年E情报、响应、安全编排等终端安全软件身份认证及数字认证软件其他数据来源:亿渡数据中国网络安全行业软件市场规模，2017年-2026年预测中国网络安全软件市场规模从2017年的52.3亿元快速增长至2021年的117.2亿元。期间年复合增长率为22.4%。在整体市场组成中，身份认证及数字认证软件细分市场占比最大，其次为

35、威胁情报、安全响应编排的集合市场以及终端安全软件市场。2026年，中国网络安全软件市场规模将增长至290亿元以上。2022年至2026年，该市场年复合增长率或近20%。且威胁情报、安全响应编排的集合市场规模将逐渐超过身份和数字认证市场。约在2024年，威胁情报、安全响应编排的集合型细分市场规模或超过身份和数字认证细分市场规模。52.3亿元（RMB）63.183.988.7117.2291.7145.2171.2220.1263.2市场规模中国网络安全硬件市场规模：硬件市场增长红利行至尾声硬件市场是构成网络安全产业整体最大份额的市场，整体比重超过50%。2017年至2021年间，中国网络安全硬件

36、市场规模从205.1亿元增长至287.4亿元，期间年复合增长率为8.8%。在网络安全硬件领域，主要细分市场覆盖统一威胁管理、安全内容管理、入侵检测与防御、硬件防火墙、虚拟专用网等。在众多细分市场中，占据较大份额的为统一威胁管理和安全内容管理领域。新冠疫情爆发以来，远程连接场景呈爆发式增长，政企组织对网络安全服务采购项目逐步启动，网安领域硬件厂商的经营状况相对疫情初期发生较大改善。中国网络安全行业硬件市场规模，2017年-2026年预测205.1235.7260.1278.4287.4295.2301.3307.9312.7317.301002003004002017年2018年2019年202

37、0年2021年2022年E2023年E2024年E2025年E2026年E亿元（RMB）统一威胁管理安全内容管理入侵检测与防御虚拟专用网硬件防火墙统一威胁管理安全内容管理入侵检测与防御虚拟专用网硬件防火墙中国网络安全行业硬件市场细分构成，2021年中国网络安全行业硬件市场细分构成，2026E预计到2026年，中国网络安全行业硬件市场构成中，安全内容管理市场份额比重将持续上升，而硬件防火墙市场份额或所剩无几。2017年至2021年间，中国网络安全硬件市场增速缓慢，相对云端安全产品和服务，硬件部署模式的安全市场份额将持续受到挤压，未来5年，网安硬件细分市场年复合增长率或降至3%以下。数据来源:亿渡

38、数据37.0349.6575.7096.93124.03148.06184.64214.25235.51257.2312.8311.8814.2411.6218.5419.9027.4325.3623.7125.3018.2721.8529.9333.2936.6437.9842.4150.3555.4657.3012.4216.3123.8329.4838.6250.3960.5972.4080.3886.7001002003004005002017年2018年2019年2020年2021年2022年E2023年E2024年E2025年E2026年E安全集成服务安全教育与人力培训安全咨询服务

39、安全托管服务其他市场规模中国网络安全服务市场规模：安全服务模式持续创新，云端托管或成趋势区别于软件市场和硬件市场，网络安全服务市场由安全托管服务、安全咨询服务、安全教育与人力培训服务、安全集成服务等构成。其中，安全托管服务是由第三方安全服务厂商提供的人力支持解决方案，具体形式包括驻场托管安全服务、远程托管安全服务以及云端托管安全服务。安全集成服务是以安全策略设计、防护流程规划、安全项目管理和实施为核心的安全服务模式，为用户安全系统和应用的定制化开发提供支持。安全咨询服务以安全策略规划、安全合规、安全审计、安全测试、应急响应等。安全培训服务以IT教育培训服务、企业培训服务、教育认证等为核心。数据

40、来源:亿渡数据中国网络安全服务行业市场规模，2017年-2026年预测随数字化转型和云端应用场景拓展，安全托管服务由传统驻场托管向远程托管和云端托管演进。不具备科技能力和人力资源的中小企业对云端托管服务接受度相对较高，大型企业对于驻场托管的需求短期内仍将存续。亿元（RMB）其他安全托管服务安全咨询服务安全教育与人力培训安全集成服务安全咨询服务细分市场的供应商不仅包括传统安全服务商、云安全服务商，亦包括以输出安全资讯和安全策略，以及安全人力支持的服务商。中国网络安全行业服务市场细分构成，2021年随数字化转型和云端应用场景拓展，安全托管服务由传统驻场托管向远程托管和云端托管演进。26.138.7

41、57.382.4115.0155.0203.7259.5321.7383.401002003004005002017年2018年2019年2020年2021年2022年E2023年E2024年E2025年E2026年E市场规模中国云安全市场规模：公有云及私有云应用场景拓展，云技术推动安全架构升级在自适应安全理念、智能化技术的推动下，2017-2021年，中国云安全市场规模从26.1亿元增长至115亿元，呈现快速增长态势。2021年，受疫情影响，远程办公场景增加，移动设备接入、远程系统接入现象更加普及，设备漏洞和弱口令导致企业和个人面临的安全事件威胁增加，云上安全防护需求呈现更加快速的增长态势。

42、预计2022-2026年，在IoT设备进一步渗透和普及以及安全架构升级的趋势下，中国云安全市场规模年复合增长率将达到25.4%。云上安全防护手段将更趋主动、前置，技术划分更趋精细，应用场景持续拓展。数据来源:亿渡数据中国云安全行业市场规模（按营收计），2017年-2026年预测2014年至2018年间，头部云厂商（阿里云、腾讯云、华为云）全面布局云安全业务，与此同时，一大批初创型云安全公司成立，推动云安全服务在应用场景的深度应用和渗透。2018年，初创型云安全企业与头部云安全厂商初步形成竞合关系，中国云安全领域良性竞争生态初见端倪。2021年，疫情驱动生产生活模式变革，私有云、公有云应用场景安

43、全系统升级，流程管理、合规管理、人员管理、业务持续性管理等服务模块间联动性增强。2022年至2026年，中国云安全市场规模年复合增长率预计为25.4%，企业客户对云安全产品的需求不断释放，企业对云安全产品及服务投入资金增加。预计至2026年，中国云安全行业市场规模（按营收计）将突破380亿元。CAGR约为25.4%亿元（RMB）相关政策政策层级：中国网络安全市场政策及监管法规（1/2)颁布日期颁布机构政策核心内容2021年7月工信部新型数据中心发展三年行动计划（2021-2023年）强调要提升网络安全保障能力，要依托安全态势监测、流量防护、威胁处置等安全技术手段，对数据中心底层设施和关键设备加

44、强安全检测，防范多层次的安全风险隐患，进一步强化大型数据中心之间的安全协同2019年9月工信部关于促进网络安全产业发展的指导意见（征求意见稿）落实中华人民共和国网络安全法，到2025年，培育形成一批年营收超过20亿的网络安全企业，网络安全产业规模超过2,000亿元2019年5月教育部办公厅2019年教育信息化和网络安全工作要点核心目标中包含全面落实教育领域网络安全和信息化战略部署，出台落实网络安全责任制评价考核办法，建立网络安全培训机制等内容2018年3月中央网信办工信部关于推动资本市场服务网络强国建设的指导意见推动网信事业和资本市场的协同发展，保障国家网络安全和金融安全2017年11月工信部

45、关于开展2017年电信和互联网行业网络安全试点示范工作的通知在网络安全威胁监管预警、态势感知等八个方面引导企业和加强技术手段建设，增强企业防范和应对网络安全威胁的能力，拉动网络安全产业发展2021年8月全国人大常务委员会中华人民共和国个人信息保护法强调通过数据库安全的技术手段，核心数据加密存储技术，通过数据库防火墙实现批量数据防泄漏，支持通过数据脱敏实现批量个人数据的匿名化2021年6月全国人大常务委员会中华人民共和国数据安全法要求开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，立即采取补救措施；发生数据安全事件时，按照规定及时告知用户并向有关主管部门报告。国家建立集中统一、

46、高效权威的数据安全风险评估、报告、信息共享、监测预警机制2020年4月网信办等12部门网络安全审查办法明确规定关键信息基础设施的运营者采购网络产品和服务，影响或者可能影响网络国家安全的，要进行网络安全审查；对于责权方提出更加明确的规定，运营商、银行等关键信息基础设施运营者都有义务做好网络安全工作支持类政策规范类政策“十四五”国家信息化规划等利好政策颁布与实施，促进企业用户对网络安全需求释放，激励各细分市场快速发展规模拓展战略部署创新激励机制构建统一管理高效权威相关政策政策层级：中国网络安全市场政策及监管法规（2/2)颁布日期颁布机构政策核心内容2019年10月全国人大常务委员会中华人民共和国密

47、码法将规范密码应用和管理，促进密码事业发展，保证网络与信息安全，国家对密码分类管理2019年3月国务院中央企业负责人经营业绩考核办法新版较旧版增加了网络安全事件的考核要求，有助于极大增强相关企业负责人的网络安全意识并增加网络安全相关的投入，为网络安全法的贯彻落实提供支持2019年3月市场监管总局中央网信办关于开展APP安全认证工作的公告APP安全认证工作开展，目的在于规范移动互联网应用程序手机，使用用户信息，特别是个人信息的行为，加强个人信息安全保护2019年3月国务院中央企业负责人经营业绩考核办法新版较旧版增加了网络安全事件的考核要求，有助于极大增强相关企业负责人的网络安全意识并增加网络安全

48、相关的投入，为网络安全法的贯彻落实提供支持2018年12月中央网信办金融信息服务管理规定要求金融信息服务提供者应当履行主体责任，配备与服务规模相适应的管理人员，建立信息内容审核、信息数据保存、信息安全保障、个人信息保护、知识产权保护等服务规范2018年10月市场监管总局国标委信息安全技术网络安全威胁信息格式规范对网络安全威胁信息进行结构化、标准化描述，以便实现各组织间网络安全威胁信息的共享和利用，并支持网络安全威胁管理和应用的自动化2018年9月公安部公安机关互联网安全监管检查规定规定明确，公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况，对互联网服务提供者和联网使用单位开展监管检

49、查，以保障互联网服务提供者和个人合法权益2016年11月全国人大常务委员会中华人民共和国网络安全法进一步界定关键信息基础设施的范围，对攻击、破坏中国关键信息基础设施的境外组织和个人规定相应的惩治措施等；该法旨在维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展规范类政策在行业发展层面，鼓励企业按需使用云安全服务，提高信息安全保障能力，促进企业客户对网络安全产品与服务的需求持续释放；在行业规范层面，明确网络空间的主权原则，网络产品和服务的提供者以及网络运营者的安全义务，为网络安全行业营造规范的发展环境。密码管理投入管理考核管理格式规范监管规范

50、权益规范相关政策政策层级：中国网络安全地方政策及监管条例要点概述颁布地区政策核心内容北京北京市加快新型基础设施建设行动方案（2020-2022年）支持新型基础设施安全类、网络安全公共服务类、网络安全“高精尖”技术创新平台类安全组织建设浙江浙江省新型基础设施建设三年行动计划（2020-2022年）提出软件产业、云计算产业、大数据产业发展目标，形成网络安全态势感知动态系统、网络安全监测预警、攻击溯源系统、工业控制系统安全监管等能力，定期开展网络攻防演练、网络安全攻防竞赛等活动重庆重庆市新型基础设施重大项目建设行动方案（2020-2022年）完善数据安全保护制度，建立公共数据利用风险评估和反馈机制，