中国网络安全行业发展状况及市场规模--手机中研网

中国网络安全行业发展状况及市场规模

HaoChenChong2020/5/8

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络威胁层出不穷、勒索病毒及其变种的频繁出现，严重威胁到普通用户的上网安全，人们对信息安全产品和服务的需求持续增长，涉足信息安全的企业越来越多，信息安全行业市场规模也随着逐年攀升。

根据中研普华研究报告《2020-2025年中国网络安全行业发展分析与前景展望研究报告》统计分析显示：

一、中国网络安全行业发展阶段

十八大以来，党中央高度重视网络安全工作，做出了“没有网络安全就没有国家安全”的重要指示，将网络安全纳入国家安全工作予以部署，开启了网信事业新篇章。2016年以来，《中华人民共和国网络安全法》《国家网络空间安全战略》《“十三五”国家网络安全规划》《网络空间国际合作战略》等一系列重大法规、规划文件相继发布实施，进一步为网络安全产业健康发展提供了政策保障和法律依托，为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇。我国网络安全产业进入了发展的黄金期。

在政策的持续利好的推动下，在全社会信息化发展不断深入和普及的拉动下，网络安全技术产业蓬勃发展。网络安全已经成为我国大信息产业中增长最快的技术门类之一，我国网络安全产业整体增速在国际上也处于领先位置。

自主网络安全产业体系初步成型、技术能力逐步加强

创新企业、创新技术不断涌现，网络安全技术产业生态不断完善，形成了较为完整的技术产业体系，在每一个重要的细分技术领域都活跃着我国自主的网络安全企业。我国网络安全产业的主要业务类型已覆盖终端安全、数据安全、应用安全、物联网安全等15个大类、75个分类。这为我国网络安全产业的跨越式发展，迎头赶上美国等发达国家，打造网络强国，奠定了较为坚实的产业体系架构基础。

如果把瑞星公司、天融信公司成立的20世纪90年代初早期作为我国网络安全产业诞生纪元，那么中国网络安全产业已走过了近30年的风雨历程。在这近30年中，我国网络安全企业不断新陈代谢、优胜劣汰，凭借着从业者的执着坚守、不断探索创新，借助着我国信息化发展的东风和国家政策环境逐步向好推动，从无到有逐步发展。时至今日，形成了由500余家活跃的主力网络安全企业和2000余家开展有网络安全业务的IT企业共同构成的中国网络安全产业。

从这近30年的发展历程看，我国网络安全产业伴随着技术和应用的创新与发展，经历了三个主要发展阶段：

一是从1990年到2000年前后，以反病毒为代表的系统(主机)层面单点威胁被动应对式防护阶段;

二是从2000年到2015年前后，以防火墙(安全网关)为代表的静态综合式网络纵深防御阶段;

三是从2015年左右开始的，以数据为重要驱动力，以大数据、云计算和人工智能为核心技术的动态积极防御阶段。

在这一发展过程中，我国网络安全技术企业不但迭代，而且产业生态逐步完善，目前已经形成了在整体结构上较为完整的技术产业体系，在每一个重要的细分技术领域都活跃着我国自主的网络安全企业。这为我国网络安全产业的跨越式发展奠定了较为坚实的产业体系架构基础。

对比网络安全产业的5个发展阶段，可以确认的是中国网络安全产业已经超越了“萌芽期”，正处于“初步发展期”阶段，并在迅速逼近“快速成长期”阶段。

二、中国网络安全行业发展现状

近年我国网络安全事件频发，国家与个人的层面的信息安全威胁不断提升，国家网络安全政策也随之密集出台。尤其是2019年5月，国家市场监督管理总局颁布的《网络安全等级保护基本要求》、《网络安全等级保护测评要求》和《网络安全等级保护安全设计技术要求》三大标准，标志着我国等保2.0时代的开启。等保2.0将从两方面影响网络安全市场容量：一是增加安全保护范围，更加全面地监管。等保1.0的监管对象只针对信息系统，而等保2.0把云计算、大数据、物联网、工业控制系统等新领域也纳入等级保护和监管的范围，增加了信息安全的使用场景，扩大了网络安全的市场范围;二是提高了测评及格线，定级管理更加严格。等保2.0在等保1.0自主定级的基础上加入了专家和主管部门评审环节，整体定级更加严格。此外，等保2.0还将测评及格分数从60分提高到75分，增加了测评难度。

近年来，我国对网络安全的重视程度日益提高，围绕网络安全法不断推出法律法规，网络安全产业发展环境不断优化。

网络信息内容管理方面，国家互联网信息办公室发布了《互联网新闻信息服务管理规定》和《互联网信息内容管理行政执法程序规定》，一方面规范传统新闻媒体的互联网新闻采编、转载和传播行为;另一方面规范互联网信息内容管理执法全流程。此外，国家互联网信息办公室还出台了多项法律文件，规范微博、公共账号、群组和社区论坛等主体的网络信息内容发布行为。

关键信息基础设施安全保护方面，出台了《关键信息基础设施安全保护条例(征求意见稿)》，从关键信息基础设施范围、运营者安全保护、产品和服务安全等方面阐述了相关保护条例。网络产品和服务管理方面，出台了《网络产品和服务安全审查办法(试行)》，对安全审查的试用范围、内容和机构等进行了规定。个人信息和重要数据保护方面，《个人信息和重要数据出境安全评估办法(征求意见稿)》对出境数据评估的条件和内容做了阐述。

我国将会继续完善网络安全相关法律法规，出台系列网络安全标准体系，进一步优化网络安全产业的发展环境。

三、中国网络安全行业发展特点

我国网络安全产业保持高速发展态势，上市企业业绩平稳增长。白皮书显示，我国10家上市网络安全企业2018年平均营收规模为15.69亿元，较2017年的14.18亿元增长了10.69%;10家上市网络安全企业2018年平均净利润为2.68亿元，较2017年增长6.67%;在研发投入方面，企业持续加大研发投入力度。2018年国内10家上市网络安全企业平均研发投入为2.67亿元，相较于2017年增长了25.2%。

政策环境和产业生态持续优化，表现在：一是网络安全领域重要制度建设明显加快。2019年5月以来，《网络安全审查办法》《数据安全管理办法》《儿童个人信息网络保护规定》等重要制度相继完成向社会公开征求意见，进入修改完善阶段。二是重要行业和新兴领域安全要求细化明确。电力、工业互联网、车联网等重要行业领域网络安全顶层设计密集出台。三是区域性网络安全产业发展政策集中释放，相关领域政策助推网络安全能力建设和产业发展。

产业生态环境不断优化完善。多地网络安全产业园区加快建设，北京国家网络安全产业园进入实质性建设阶段，天津滨海信息安全产业园一期工程即将竣工，湖北武汉国家网络安全人才与创新基地取得阶段性建设进展。此外，网络安全投资融资活动持续活跃，网络安全人才队伍建设加快推进，网络安全国际合作持续深化。

四、中国网络安全行业市场规模

随着云计算、物联网、大数据、5G等新兴技术的兴起，网络信息安全边界不断弱化，安全防护内容不断增加，对数据安全、信息安全提出了巨大挑战，也为网络信息安全市场打开了新的增量空间。再加上经济全球化，数据安全、隐私保护等问题越来越被重视，网络安全市场规模保持增长态势。

2018年我国网络安全产业规模接近500亿元，维持20%以上的增长速度，预计2019年达到600亿元。

图表：2016-2019年国内网络安全市场规模