CCIA-2022年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告-66正式版

中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟2022年9月@極限安全資訊前 言網(wǎng)絡(luò)安全是總體國(guó)家安全觀的重要組成部分，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)是構(gòu)建安全、穩(wěn)定、繁榮的網(wǎng)絡(luò)空間的重要依托，也是數(shù)字時(shí)代國(guó)家安全的戰(zhàn)略基石。沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有經(jīng)濟(jì)社會(huì)的穩(wěn)定運(yùn)行和人民群眾的幸福安定生活。黨的十八大以來(lái)，《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)相繼出臺(tái)，網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入有法可依、有章可循的新時(shí)代；安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)層出不窮，產(chǎn)業(yè)規(guī)模快速增長(zhǎng)，產(chǎn)業(yè)綜合實(shí)力顯著增強(qiáng)；網(wǎng)絡(luò)空間安全一級(jí)學(xué)科確立，人才培養(yǎng)體系初步建立，國(guó)家網(wǎng)絡(luò)安全保障能力大幅提升。但是，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)在技術(shù)、資源、人才、管理等方面與發(fā)達(dá)國(guó)家相比仍存在較大差距，在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)安全博弈中往往處于被動(dòng)。面對(duì)波云詭譎的國(guó)際形勢(shì)，習(xí)近平總書記在博鰲亞洲論2022年年會(huì)上面向世界，提出全球安全倡議，明確指出世界安危與共，應(yīng)堅(jiān)持統(tǒng)籌維護(hù)傳統(tǒng)領(lǐng)域和非傳統(tǒng)領(lǐng)域安全，共同應(yīng)對(duì)地區(qū)爭(zhēng)端和恐怖主義、氣候變化、網(wǎng)絡(luò)安全、生物安全等全球性問(wèn)題，體現(xiàn)了中國(guó)在全球安全問(wèn)題上的大國(guó)擔(dān)當(dāng)，為未來(lái)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展指明了方向。本報(bào)告是中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）連續(xù)第五年發(fā)布。CCIA繼續(xù)聯(lián)合我國(guó)網(wǎng)絡(luò)安全領(lǐng)域?qū)I(yè)研究機(jī)構(gòu)“數(shù)說(shuō)安I @極限安全資訊全”，以數(shù)據(jù)為基礎(chǔ)，按照客觀中立原則展開(kāi)了數(shù)據(jù)調(diào)研、收集整理和分析研究工作。本報(bào)告的市場(chǎng)規(guī)模采用收入法統(tǒng)計(jì)，統(tǒng)計(jì)范圍為在國(guó)內(nèi)銷售網(wǎng)絡(luò)安全產(chǎn)品或提供網(wǎng)絡(luò)安全服務(wù)的企業(yè)，不包括產(chǎn)業(yè)鏈上游供應(yīng)商（軟、硬件供應(yīng)商）和下游銷售渠道（代理商和分銷商）。本次調(diào)研延續(xù)前四次的調(diào)研模式，仍然以具備網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)和解決方案銷售收入的我國(guó)網(wǎng)絡(luò)安全企業(yè)為研究對(duì)象，調(diào)研企業(yè)近300家，最終收集到近230家企業(yè)有效數(shù)據(jù)，覆蓋了國(guó)內(nèi)核心網(wǎng)絡(luò)安全企業(yè)。本報(bào)告首先介紹了2022年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨的總體形勢(shì)，可以用八個(gè)字來(lái)概括：內(nèi)部蓄勢(shì)、外局多變。從外部來(lái)看，國(guó)際地緣政治沖突加劇、新冠肺炎疫情再次來(lái)襲、中美博弈烈度增強(qiáng)，網(wǎng)絡(luò)安全環(huán)境進(jìn)一步惡化，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展面臨嚴(yán)峻挑戰(zhàn)。從內(nèi)部來(lái)看，我國(guó)宏觀經(jīng)濟(jì)下行壓力增大，影響了網(wǎng)絡(luò)安全產(chǎn)業(yè)整體表現(xiàn)，但網(wǎng)絡(luò)安全立法和執(zhí)法并進(jìn)、政策紅利持續(xù)發(fā)酵、需求側(cè)潛力進(jìn)一步釋放，鞏固了網(wǎng)絡(luò)安全產(chǎn)業(yè)后續(xù)向好的基本盤。在市場(chǎng)分析部分，報(bào)告以客戶及廠商調(diào)研數(shù)據(jù)為基礎(chǔ)，面向供需兩側(cè)探求市場(chǎng)全貌。在供給側(cè)，報(bào)告分析了我國(guó)網(wǎng)絡(luò)安全企業(yè)的總體構(gòu)成及分布情況，對(duì)我國(guó)2021年的網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模以及未來(lái)三年的市場(chǎng)規(guī)模和增速進(jìn)行了測(cè)算，II @極限安全資訊并對(duì)行業(yè)集中度、主要企業(yè)市場(chǎng)占有率等產(chǎn)業(yè)發(fā)展關(guān)鍵指標(biāo)數(shù)據(jù)進(jìn)行了分析；在需求側(cè)，對(duì)網(wǎng)絡(luò)安全客戶的行業(yè)分布及需求數(shù)據(jù)進(jìn)行了分析，定位了當(dāng)前階段的市場(chǎng)熱點(diǎn)；同時(shí)基于對(duì)網(wǎng)絡(luò)安全市場(chǎng)分類的劃分，更新繪制了我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)全景圖。在企業(yè)競(jìng)爭(zhēng)力和產(chǎn)業(yè)競(jìng)爭(zhēng)格局部分，從企業(yè)競(jìng)爭(zhēng)力維度，報(bào)告完善了研究分析框架（引入了安全業(yè)務(wù)營(yíng)收占比等新評(píng)估指標(biāo)），對(duì)網(wǎng)絡(luò)安全企業(yè)進(jìn)行了全面評(píng)估；從產(chǎn)業(yè)競(jìng)爭(zhēng)格局維度，報(bào)告將我國(guó)網(wǎng)絡(luò)安全企業(yè)劃分為產(chǎn)業(yè)領(lǐng)導(dǎo)者、戰(zhàn)略布局者、挑戰(zhàn)者、成長(zhǎng)者和潛力者，分析了各類企業(yè)特點(diǎn)，并展望了產(chǎn)業(yè)格局的演變趨勢(shì)。在資本市場(chǎng)部分，報(bào)告基于采集的樣本公司經(jīng)營(yíng)數(shù)據(jù)，對(duì)我國(guó)網(wǎng)絡(luò)安全主要企業(yè)上一年度的經(jīng)營(yíng)情況進(jìn)行了綜合分析，刻畫了總體現(xiàn)金流量畫像，從中得出產(chǎn)業(yè)整體仍處于加速擴(kuò)張階段的結(jié)論。同時(shí)，報(bào)告評(píng)價(jià)了我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)資本市場(chǎng)表現(xiàn)，回顧了2021年以來(lái)的IPO動(dòng)態(tài)和投融并情況，對(duì)創(chuàng)投市場(chǎng)的整體環(huán)境變化情況及產(chǎn)業(yè)內(nèi)的資本動(dòng)態(tài)進(jìn)行回溯分析。在技術(shù)熱點(diǎn)部分，報(bào)告重點(diǎn)分析了近年來(lái)出現(xiàn)的技術(shù)和市場(chǎng)熱點(diǎn)，主要包括擴(kuò)展檢測(cè)和響應(yīng)、攻擊面管理、威脅狩獵、軟件定義邊界安全訪問(wèn)技術(shù)、隱私計(jì)算、數(shù)據(jù)安全平臺(tái)、AI安全運(yùn)營(yíng)等。III @極限安全資訊最后發(fā)展展望部分，報(bào)告從政策影響、企業(yè)競(jìng)爭(zhēng)格局、市場(chǎng)前景、業(yè)務(wù)重點(diǎn)等方面展望了網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展前景和趨勢(shì)，為網(wǎng)絡(luò)安全產(chǎn)業(yè)未來(lái)發(fā)展布局提供參考。IV @極限安全資訊目 錄一、2022年網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展面臨的新形勢(shì) 1（一）緊抓新機(jī)遇：政法體系不斷完善產(chǎn)業(yè)需求更加旺盛 1（二）正視新挑戰(zhàn)：宏觀經(jīng)濟(jì)放緩傳導(dǎo)壓力地緣競(jìng)爭(zhēng)外溢效應(yīng)明顯 4二、我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)基本情況 7（一）我國(guó)網(wǎng)絡(luò)安全企業(yè)總體構(gòu)成及分布 7（二）我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模及增速分析 8（三）我國(guó)網(wǎng)絡(luò)安全市場(chǎng)區(qū)域分布及增速分析 12（四）我國(guó)網(wǎng)絡(luò)安全市場(chǎng)客戶所屬行業(yè)分布及增速分析 13（五）我國(guó)網(wǎng)絡(luò)安全客戶產(chǎn)品需求熱度分析 15（六）我國(guó)網(wǎng)絡(luò)安全市場(chǎng)分類及全景圖 16三、我國(guó)網(wǎng)絡(luò)安全企業(yè)競(jìng)爭(zhēng)力與產(chǎn)業(yè)競(jìng)爭(zhēng)格局 19（一）主要網(wǎng)絡(luò)安全企業(yè)的市場(chǎng)表現(xiàn) 19（二）我國(guó)網(wǎng)絡(luò)安全企業(yè)競(jìng)爭(zhēng)力評(píng)估 20（三）我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)競(jìng)爭(zhēng)格局 21四、我國(guó)網(wǎng)絡(luò)安全資本市場(chǎng)分析 25（一）我國(guó)網(wǎng)絡(luò)安全企業(yè)經(jīng)營(yíng)情況分析 25（二）我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)資本市場(chǎng)表現(xiàn) 30（三）我國(guó)網(wǎng)絡(luò)安全企業(yè)IPO動(dòng)態(tài) 32（四）我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)投融并情況 33五、我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)熱點(diǎn)分析 37（一）擴(kuò)展檢測(cè)和響應(yīng) 37（二）攻擊面管理 39（三）數(shù)據(jù)安全平臺(tái) 40（四）威脅狩獵 42（五）軟件定義邊界安全訪問(wèn)技術(shù) 43（六）隱私計(jì)算 44（七）AI安全運(yùn)營(yíng) 46六、我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展展望 47I @極限安全資訊（一）合規(guī)要求與安全需求成為影響產(chǎn)業(yè)布局和投入的關(guān)鍵因子 48（二）數(shù)據(jù)安全仍是網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵內(nèi)容 49（三）領(lǐng)軍企業(yè)規(guī)模效應(yīng)以及業(yè)務(wù)跨界趨勢(shì)明顯 50（四）網(wǎng)絡(luò)安全海外市場(chǎng)挑戰(zhàn)與引力并存 51附件一2021.7-2022.8網(wǎng)絡(luò)安全相關(guān)法律法規(guī)和政策列表 53附件二網(wǎng)絡(luò)安全企業(yè)競(jìng)爭(zhēng)力評(píng)估指標(biāo)和分析方法 55II @極限安全資訊圖目錄圖12022年我國(guó)網(wǎng)絡(luò)安全企業(yè)的總體構(gòu)成8圖22021Q4-2022Q1我國(guó)網(wǎng)絡(luò)安全上市公司營(yíng)業(yè)收入同比增長(zhǎng)率9圖32021年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模及增速10圖4近五年中國(guó)網(wǎng)絡(luò)安全行業(yè)集中度分析11圖52021年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)區(qū)域分布12圖62021年中國(guó)網(wǎng)絡(luò)安全項(xiàng)目數(shù)量省份分布及增速13圖7中國(guó)網(wǎng)絡(luò)安全客戶地圖14圖82021年中國(guó)網(wǎng)絡(luò)安全項(xiàng)目數(shù)量行業(yè)分布及增速15圖92019-2021年中國(guó)網(wǎng)絡(luò)安全產(chǎn)品采購(gòu)趨勢(shì)16圖10中國(guó)網(wǎng)絡(luò)安全市場(chǎng)分類架構(gòu)示意圖17圖112022年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)全景圖18圖122021年中國(guó)網(wǎng)絡(luò)安全行業(yè)主要企業(yè)市占率19圖13CCIA50強(qiáng)企業(yè)畫像21圖142021年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)競(jìng)爭(zhēng)格局23圖152019-2021年樣本網(wǎng)絡(luò)安全企業(yè)安全業(yè)務(wù)營(yíng)業(yè)收入統(tǒng)計(jì)27圖162021年樣本網(wǎng)絡(luò)安全企業(yè)營(yíng)業(yè)收入增長(zhǎng)率28圖172021年樣本網(wǎng)絡(luò)安全企業(yè)盈虧狀況28圖182021年樣本網(wǎng)絡(luò)安全企業(yè)費(fèi)用構(gòu)成29圖192021年樣本網(wǎng)絡(luò)安全企業(yè)現(xiàn)金流量?jī)纛~30圖202013-2022年中國(guó)上市網(wǎng)絡(luò)安全企業(yè)市值動(dòng)態(tài)31圖212013-2022年中國(guó)上市網(wǎng)絡(luò)安全企業(yè)估值動(dòng)態(tài)31圖222012-2022.6.30中國(guó)網(wǎng)絡(luò)安全領(lǐng)域投融資事件數(shù)量金額比較34III @極限安全資訊表目錄表1 2021年中國(guó)網(wǎng)絡(luò)安全行業(yè)主要企業(yè)營(yíng)收增速情況 20表2 公開(kāi)披露財(cái)務(wù)數(shù)據(jù)的主要網(wǎng)絡(luò)安全企業(yè) 25表3 近期網(wǎng)絡(luò)安全企業(yè)創(chuàng)業(yè)板上市進(jìn)程情況匯總 32表4 2021.1-2022.6.30中國(guó)網(wǎng)絡(luò)安全企業(yè)（一級(jí)市場(chǎng)）獲得億元級(jí)融資情況匯總.34IV @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）一、2022年網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展面臨的新形勢(shì)2022年對(duì)中國(guó)和世界都注定是充滿更多挑戰(zhàn)的一年，百年變局和世紀(jì)疫情疊加影響，全球經(jīng)濟(jì)滯脹風(fēng)險(xiǎn)日趨擴(kuò)大、俄烏沖突陷入膠著、中美關(guān)系再添變局、價(jià)值觀與意識(shí)形態(tài)的對(duì)立日益緊張，國(guó)際形勢(shì)中不穩(wěn)定、不確定、不安全因素日益突出。但也需看到，全國(guó)人民眾志成城，勠力攻堅(jiān)，“十四五”規(guī)劃有序?qū)嵤┩七M(jìn)，全國(guó)統(tǒng)一大市場(chǎng)加快建設(shè)，數(shù)字經(jīng)濟(jì)進(jìn)入發(fā)展的換擋提速期，網(wǎng)絡(luò)安全政法體系更加完善，社會(huì)各方對(duì)網(wǎng)絡(luò)安全的重視和投入持續(xù)擴(kuò)大，網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)不斷調(diào)整優(yōu)化，企業(yè)競(jìng)爭(zhēng)力有所增強(qiáng)?？傮w來(lái)看，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)既有變革創(chuàng)新和攻堅(jiān)克難的蓬勃熱情，也需正視危機(jī)四伏、挑戰(zhàn)日盛的外部局勢(shì)，在危機(jī)中育新機(jī)，于變局中開(kāi)新局。（一）緊抓新機(jī)遇：政法體系不斷完善產(chǎn)業(yè)需求更加旺盛1．立法和執(zhí)法“雙管齊下”為網(wǎng)絡(luò)安全保障護(hù)航第一，網(wǎng)絡(luò)安全法律“工具箱”更加充實(shí)。2022年，在《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等一系列法律法規(guī)加速落地的同時(shí)，網(wǎng)絡(luò)安全相關(guān)立法繼續(xù)向體系化、縱深化發(fā)展1。《網(wǎng)絡(luò)安全審查辦法》《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》《數(shù)據(jù)出境安全評(píng)估辦法》頒布實(shí)施，《<2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)>：把握監(jiān)管趨勢(shì)，布局核心能力，共建產(chǎn)業(yè)生態(tài)》，澎湃新聞，2022-031 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）《反電信網(wǎng)絡(luò)詐騙法》草案進(jìn)入二審，《未成年人網(wǎng)絡(luò)保護(hù)條例》《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》征求意見(jiàn)，《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《商用密碼管理?xiàng)l例（修訂）》被列入國(guó)務(wù)院2022年立法工作計(jì)劃，在堅(jiān)定維護(hù)網(wǎng)絡(luò)空間安全的同時(shí)，也刺激了網(wǎng)絡(luò)安全產(chǎn)業(yè)加速發(fā)展。但這并不意味著網(wǎng)絡(luò)安全相關(guān)立法已臻于完善，人工智能、自動(dòng)駕駛、元宇宙等新概念、新技術(shù)、新業(yè)態(tài)的興起與推廣給網(wǎng)絡(luò)安全法律體系建設(shè)提出了更高要求，細(xì)分領(lǐng)域的立法仍處于“進(jìn)行時(shí)”。第二，網(wǎng)絡(luò)安全相關(guān)法律法規(guī)由“立”向“行”演進(jìn)。2021年以來(lái)，網(wǎng)絡(luò)安全領(lǐng)域執(zhí)法檢查活動(dòng)更加頻繁，執(zhí)法更加嚴(yán)厲，典型網(wǎng)絡(luò)安全司法判例和執(zhí)法案例不斷涌現(xiàn)。電信和互聯(lián)網(wǎng)行業(yè)主管部門組織開(kāi)展互聯(lián)網(wǎng)行業(yè)市場(chǎng)秩序?qū)ｍ?xiàng)整治，對(duì)滴滴全球股份有限公司作出80.26億的網(wǎng)絡(luò)安全審查相關(guān)行政處罰決定，對(duì)運(yùn)滿滿、貨車幫、BOSS直聘等企業(yè)啟動(dòng)安全審查，同方知網(wǎng)（北京）技術(shù)有限公司被網(wǎng)絡(luò)安全審查辦公室約談。網(wǎng)絡(luò)安全審查已逐漸成為我國(guó)網(wǎng)絡(luò)安全生態(tài)治理的常態(tài)化內(nèi)容，相關(guān)執(zhí)法實(shí)踐也越來(lái)越成熟，網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)逐漸成為企業(yè)必須正視的重大合規(guī)問(wèn)題，刺激了數(shù)據(jù)合規(guī)、安全合規(guī)等服務(wù)需求，成為網(wǎng)絡(luò)安全產(chǎn)業(yè)新的增長(zhǎng)點(diǎn)。2．政策紅利持續(xù)發(fā)酵需求側(cè)潛力不斷釋放2 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）第一，網(wǎng)絡(luò)安全相關(guān)政策陸續(xù)出臺(tái)，產(chǎn)業(yè)地位更加鞏固。2022年，網(wǎng)絡(luò)安全相關(guān)政策持續(xù)加碼，數(shù)字經(jīng)濟(jì)、大數(shù)據(jù)產(chǎn)業(yè)等“十四五”發(fā)展規(guī)劃陸續(xù)出臺(tái)，數(shù)字政府、工業(yè)互聯(lián)網(wǎng)、金融、電力能源、交通領(lǐng)域相繼出臺(tái)提高網(wǎng)絡(luò)安全水平政策措施（詳見(jiàn)附件一），打擊電信詐騙、數(shù)據(jù)安全管理認(rèn)證、IPv6規(guī)模部署和應(yīng)用、規(guī)范平臺(tái)經(jīng)濟(jì)發(fā)展等工作有序推進(jìn)，政策導(dǎo)向性和針對(duì)性更加突出，再次強(qiáng)調(diào)了網(wǎng)絡(luò)安全產(chǎn)業(yè)作為戰(zhàn)略性新興產(chǎn)業(yè)的重要地位，強(qiáng)化了網(wǎng)絡(luò)安全產(chǎn)業(yè)的布局和企業(yè)投入方向的引導(dǎo)。此外，全國(guó)統(tǒng)一大市場(chǎng)的建設(shè)將為網(wǎng)絡(luò)安全企業(yè)營(yíng)造更加公平、開(kāi)放、友好的發(fā)展環(huán)境，助力企業(yè)降低運(yùn)營(yíng)成本，提高發(fā)展效能、匯聚創(chuàng)新資源，走高質(zhì)量發(fā)展之路。第二，網(wǎng)絡(luò)安全產(chǎn)業(yè)需求側(cè)潛能釋放，市場(chǎng)前景廣闊。隨著生產(chǎn)生活數(shù)字化程度不斷加深，網(wǎng)絡(luò)安全合規(guī)要求不斷提高，四大動(dòng)力將驅(qū)動(dòng)我國(guó)網(wǎng)絡(luò)安全市場(chǎng)不斷擴(kuò)張。一是信創(chuàng)正在成為“數(shù)字中國(guó)”建設(shè)的必然選擇，信創(chuàng)產(chǎn)業(yè)的快速發(fā)展將做大網(wǎng)絡(luò)安全市場(chǎng)“蛋糕”。二是處于數(shù)字化轉(zhuǎn)型加速期的企業(yè)面對(duì)更加復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全環(huán)境，必須加大網(wǎng)絡(luò)安全投入，滿足安全合規(guī)要求，保障業(yè)務(wù)穩(wěn)定安全。三是個(gè)人信息保護(hù)更加深入人心，對(duì)網(wǎng)絡(luò)的安全性要求更高。四是元宇宙等新概念的提出創(chuàng)造了新的網(wǎng)絡(luò)安全需求，在維護(hù)網(wǎng)絡(luò)空間安全的同時(shí)，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)對(duì)現(xiàn)實(shí)世界的溢出效應(yīng)。綜上所述，安全需求的3 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）大規(guī)模、持續(xù)性釋放將推動(dòng)我國(guó)網(wǎng)絡(luò)安全市場(chǎng)進(jìn)入穩(wěn)定增長(zhǎng)期。（二）正視新挑戰(zhàn)：宏觀經(jīng)濟(jì)放緩傳導(dǎo)壓力地緣競(jìng)爭(zhēng)外溢效應(yīng)明顯1．宏觀經(jīng)濟(jì)形勢(shì)嚴(yán)峻對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)造成負(fù)面影響2022年，國(guó)際形勢(shì)變相環(huán)生，世界經(jīng)濟(jì)增長(zhǎng)放緩態(tài)勢(shì)明顯。國(guó)內(nèi)疫情多發(fā)散發(fā)，對(duì)經(jīng)濟(jì)穩(wěn)定運(yùn)行造成了嚴(yán)重沖擊，我國(guó)經(jīng)濟(jì)面臨著預(yù)期轉(zhuǎn)弱、需求收縮和供給沖擊三重壓力，復(fù)雜性、嚴(yán)峻性和不確定性上升。根據(jù)國(guó)家統(tǒng)計(jì)局?jǐn)?shù)據(jù)，上半年GDP同比增長(zhǎng)2.5%。宏觀經(jīng)濟(jì)的走軟趨弱不可避免的影響到網(wǎng)絡(luò)安全產(chǎn)業(yè)。根據(jù)數(shù)說(shuō)安全數(shù)據(jù)，上半年，網(wǎng)絡(luò)安全企業(yè)數(shù)量較2021年減少31%，上市公司盈利能力出現(xiàn)下滑，上市公司總市值規(guī)模繼2020年接近4000億，創(chuàng)歷史新高以后，今年5月回落至2000億，下降幅度高達(dá)50%。但是，我國(guó)經(jīng)濟(jì)韌性強(qiáng)、潛力大，長(zhǎng)期向好的基本特點(diǎn)沒(méi)有變。隨著一攬子穩(wěn)增長(zhǎng)政策措施落地見(jiàn)效，經(jīng)濟(jì)運(yùn)行有望逐步改善。網(wǎng)絡(luò)安全產(chǎn)業(yè)的整體表現(xiàn)既是對(duì)宏觀經(jīng)濟(jì)形勢(shì)的折射，也受到宏觀經(jīng)濟(jì)環(huán)境的影響，需要政府和行業(yè)共同努力，探索一條可持續(xù)發(fā)展之路。2．地緣沖突加劇和新冠肺炎疫情反復(fù)使網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨更大挑戰(zhàn)第一，地緣沖突引發(fā)的網(wǎng)絡(luò)空間震蕩對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)提出更高要求。2022年，國(guó)際地緣政治沖突加劇，俄烏陷入“拉鋸戰(zhàn)”，4 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）中美博弈更加激烈，臺(tái)海關(guān)系愈發(fā)低迷，由此造成網(wǎng)絡(luò)空間安全形勢(shì)更趨復(fù)雜緊張，網(wǎng)絡(luò)安全問(wèn)題的范圍也由傳統(tǒng)領(lǐng)域拓展至政治、經(jīng)濟(jì)、文化、社會(huì)、國(guó)防等諸多領(lǐng)域，網(wǎng)絡(luò)攻擊烈度大幅提高。諸如境外組織通過(guò)控制我國(guó)境內(nèi)的計(jì)算機(jī)，對(duì)俄羅斯、白俄羅斯等國(guó)進(jìn)行網(wǎng)絡(luò)攻擊；黑客攻擊北京健康寶，企圖影響防疫大局；印度APT組織提高對(duì)我國(guó)軍隊(duì)的網(wǎng)絡(luò)攻擊強(qiáng)度，妄圖影響邊境局勢(shì)等事件層出不窮，這對(duì)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)提出了更高要求，如何在波詭云譎的國(guó)際形勢(shì)下，有力有效維護(hù)我網(wǎng)絡(luò)空間利益成為擺在政府和企業(yè)面前的重大課題。第二，俄烏沖突疊加新冠肺炎疫情增大網(wǎng)絡(luò)安全產(chǎn)業(yè)供應(yīng)鏈風(fēng)險(xiǎn)。2022年，俄烏突然爆發(fā)沖突并形成相持，短期內(nèi)對(duì)全球能源、半導(dǎo)體原材料等供給造成強(qiáng)烈震動(dòng)，歐洲部分國(guó)家和俄羅斯互關(guān)領(lǐng)空，烏克蘭黑海海運(yùn)航線被切斷，嚴(yán)重撕裂歐亞供應(yīng)鏈。加之新冠肺炎疫情反復(fù)，全球復(fù)工復(fù)產(chǎn)前景晦暗不明，原材料、物流、人工的流動(dòng)受到嚴(yán)重影響。國(guó)內(nèi)疫情點(diǎn)狀集中爆發(fā)，上海、北京、成都等重要城市先后受到波及，這些城市匯聚了網(wǎng)絡(luò)安全產(chǎn)業(yè)上下游企業(yè)，網(wǎng)絡(luò)安全產(chǎn)業(yè)的正常運(yùn)行受到影響。可以看到，供應(yīng)鏈安全隱患正在成為網(wǎng)絡(luò)安全防護(hù)上最為薄弱的環(huán)節(jié)，供應(yīng)鏈安全事件頻發(fā)，嚴(yán)重威脅到關(guān)鍵信息基礎(chǔ)設(shè)施的安全和網(wǎng)絡(luò)安全產(chǎn)業(yè)的正常運(yùn)行。3．美對(duì)華遏制升級(jí)對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展形成掣肘5 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）近兩年，世界經(jīng)濟(jì)重心向亞洲轉(zhuǎn)移態(tài)勢(shì)更加明顯，美國(guó)的領(lǐng)導(dǎo)力不斷削弱，中國(guó)的影響力持續(xù)上升，中美關(guān)系益發(fā)劍拔弩張。2022年，美提出對(duì)華“綜合威懾”，對(duì)我國(guó)全面戰(zhàn)略圍堵的步伐加快，上半年針對(duì)我國(guó)啟動(dòng)數(shù)十項(xiàng)壓制行動(dòng)，覆蓋了經(jīng)貿(mào)、科技、金融、意識(shí)形態(tài)、地緣政治等領(lǐng)域2。例如，加緊布局“印太經(jīng)濟(jì)框架”（IPEF），推進(jìn)“四方安全對(duì)話”（Quad）機(jī)制，降低美國(guó)、歐洲和東亞盟國(guó)對(duì)中國(guó)的經(jīng)貿(mào)依賴，抑制中國(guó)工業(yè)和高科技崛起。借助“清潔網(wǎng)絡(luò)計(jì)劃”“敏感技術(shù)多邊行動(dòng)”“數(shù)字互聯(lián)互通和網(wǎng)絡(luò)安全伙伴關(guān)系”等機(jī)制與我國(guó)展開(kāi)“數(shù)字地緣競(jìng)爭(zhēng)”。依托《外國(guó)公司問(wèn)責(zé)法》，將在美國(guó)上市的159家中國(guó)企業(yè)以“審計(jì)原因”列入美股“預(yù)摘牌”名單，定點(diǎn)打擊中國(guó)企業(yè)的國(guó)際融資渠道，可能對(duì)國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)投融并產(chǎn)生傳導(dǎo)效應(yīng)。加大國(guó)際貿(mào)易中對(duì)網(wǎng)絡(luò)安全技術(shù)出口與投資的管控并形成了數(shù)據(jù)治理的“長(zhǎng)臂管轄”，中俄等國(guó)是重點(diǎn)“關(guān)照”對(duì)象。出臺(tái)《芯片與科學(xué)法案》，限制全球領(lǐng)先芯片企業(yè)對(duì)華投資增產(chǎn)先進(jìn)制程芯片產(chǎn)能，意圖進(jìn)一步壓制我國(guó)集成電路產(chǎn)業(yè)發(fā)展，加劇網(wǎng)絡(luò)安全產(chǎn)業(yè)的“空心化”。綜上所述，2022年，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨的發(fā)展形勢(shì)更加錯(cuò)綜復(fù)雜。既有政策加持、法律規(guī)制和需求旺盛的利好，又受到宏觀經(jīng)濟(jì)走弱、國(guó)際關(guān)系復(fù)雜博弈、新冠肺炎疫情反復(fù)等挑戰(zhàn)。因此，網(wǎng)絡(luò)安全產(chǎn)業(yè)更需保持定力，堅(jiān)定信心，披荊斬《中國(guó)智庫(kù)系統(tǒng)梳理美國(guó)近期24項(xiàng)對(duì)華壓制政策》，人大重陽(yáng)，2022-056 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）棘，迎難而上。二、我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)基本情況（一）我國(guó)網(wǎng)絡(luò)安全企業(yè)總體構(gòu)成及分布本報(bào)告所指網(wǎng)絡(luò)安全企業(yè)類型包括兩類：一是具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證書的企業(yè)（即產(chǎn)品型企業(yè)）；二是具備中國(guó)信息安全測(cè)評(píng)中心或中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心服務(wù)資質(zhì)證書的企業(yè)（即服務(wù)型企業(yè)）。據(jù)CCIA統(tǒng)計(jì)，2022年上半年我國(guó)共有3256家公司開(kāi)展網(wǎng)絡(luò)安全業(yè)務(wù)3，相比上一年減少31%。其中，產(chǎn)品型公司1379家，同比增長(zhǎng)8%；服務(wù)型公司2155家，同比減少44%（見(jiàn)圖1）。由此可見(jiàn)，造成上半年網(wǎng)絡(luò)安全企業(yè)整體數(shù)量下滑的主要原因是服務(wù)型企業(yè)數(shù)量的銳減，主要是受到新冠肺炎疫情影響，部分服務(wù)型公司服務(wù)資質(zhì)到期后未能及時(shí)延續(xù)所致。《2022年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)與企業(yè)競(jìng)爭(zhēng)力分析》，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA），2022-067 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）數(shù)據(jù)來(lái)源：數(shù)說(shuō)安全、CCIA根據(jù)公開(kāi)資料整理圖12022年我國(guó)網(wǎng)絡(luò)安全企業(yè)的總體構(gòu)成（二）我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模及增速分析1．我國(guó)網(wǎng)絡(luò)安全企業(yè)收入分析對(duì)24家上市網(wǎng)絡(luò)安全企業(yè)數(shù)據(jù)的統(tǒng)計(jì)分析數(shù)據(jù)顯示，2021年度和2022年第一季度大部分網(wǎng)絡(luò)安全上市公司營(yíng)業(yè)收入都保持了正增長(zhǎng)（見(jiàn)圖2）。8 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）數(shù)據(jù)來(lái)源：巨潮資訊20220331，數(shù)說(shuō)安全、CCIA整理圖22021-2022Q1我國(guó)網(wǎng)絡(luò)安全上市公司營(yíng)業(yè)收入同比增長(zhǎng)率雖然疫情的反復(fù)對(duì)企業(yè)業(yè)務(wù)產(chǎn)生一定影響，但2022年一季度僅有5家網(wǎng)安上市公司收入出現(xiàn)下滑。24家安全上市公司營(yíng)業(yè)收入總和達(dá)到85.84億元，相較于2021年第一季度收入同比增長(zhǎng)15.56%。其中，4家公司收入增速超過(guò)50%，9家公司收入增速在20%-50%之間，僅有5家安全上市公司收入增速為負(fù)值。2．我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模與增速情況如圖3所示，2021年我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模約為614億元，同比增長(zhǎng)率為15.4%。9 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）數(shù)據(jù)來(lái)源：數(shù)說(shuō)安全、CCIA根據(jù)公開(kāi)資料整理圖32021年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模及增速近三年網(wǎng)絡(luò)安全行業(yè)總體保持增長(zhǎng)態(tài)勢(shì)。盡管受疫情影響，行業(yè)增速出現(xiàn)一定波動(dòng)，但隨著人們線上辦公和線上交流成為日常，各行業(yè)加速數(shù)字化轉(zhuǎn)型升級(jí)，以及網(wǎng)絡(luò)安全事件頻發(fā)，推動(dòng)網(wǎng)絡(luò)安全需求不斷提升。2021年以來(lái)，《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》等法律法規(guī)陸續(xù)發(fā)布實(shí)施，網(wǎng)絡(luò)安全政策法規(guī)紅利釋放，進(jìn)一步激發(fā)了數(shù)據(jù)安全市場(chǎng)需求，預(yù)計(jì)未來(lái)三年增速仍將保持在15%以上，到2024年市場(chǎng)規(guī)模預(yù)計(jì)將超過(guò)1000億元。3．我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)集中度分析如圖4所示，根據(jù)美國(guó)經(jīng)濟(jì)學(xué)家貝恩對(duì)產(chǎn)業(yè)集中度的劃分10 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）標(biāo)準(zhǔn)，2021年我國(guó)網(wǎng)絡(luò)安全市場(chǎng)集中度CRn4具體表現(xiàn)為，CR19.5%，CR4為28.07%，CR8為43.96%。相比2020年，CR8由41.36%5提高至43.96%，整體市場(chǎng)集中度進(jìn)一步提升，網(wǎng)絡(luò)安全市場(chǎng)穩(wěn)定表現(xiàn)為低集中寡占型。數(shù)據(jù)來(lái)源：數(shù)說(shuō)安全、CCIA根據(jù)公開(kāi)資料整理圖4近五年中國(guó)網(wǎng)絡(luò)安全行業(yè)集中度分析當(dāng)網(wǎng)絡(luò)安全市場(chǎng)進(jìn)入穩(wěn)健增長(zhǎng)階段后，行業(yè)領(lǐng)軍企業(yè)在規(guī)模和資源上擁有明顯優(yōu)勢(shì)。隨著時(shí)間推移，行業(yè)領(lǐng)軍企業(yè)擁有的市場(chǎng)份額會(huì)逐漸擴(kuò)大，預(yù)計(jì)未來(lái)我國(guó)網(wǎng)絡(luò)安全市場(chǎng)集中度將會(huì)持續(xù)提升。CR是ConcentrationRatio的縮寫，中文含義為行業(yè)集中度（或行業(yè)集中率、市場(chǎng)集中度）。CRn（如CR1、CR4、CR8）是指某行業(yè)內(nèi)或相關(guān)市場(chǎng)內(nèi)規(guī)模最大的前n家企業(yè)的收入占市場(chǎng)份額（營(yíng)業(yè)收入）的總和。CRn值越小則競(jìng)爭(zhēng)越激烈，越大則越集中?！吨袊?guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2021年）》，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟，2021-1211 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）（三）我國(guó)網(wǎng)絡(luò)安全市場(chǎng)區(qū)域分布及增速分析綜合分析網(wǎng)絡(luò)安全企業(yè)調(diào)研數(shù)據(jù)和網(wǎng)絡(luò)安全上市公司公開(kāi)數(shù)據(jù)，我國(guó)網(wǎng)絡(luò)安全企業(yè)的收入主要來(lái)自于華北、華東和華南三個(gè)區(qū)域，三個(gè)區(qū)域合計(jì)收入占比接近70%（見(jiàn)圖5）。其中，由于政府部門及央企總部大量集中在華北區(qū)域，該區(qū)域多年以來(lái)始終占據(jù)區(qū)域收入首位，因此也成為網(wǎng)絡(luò)安全企業(yè)的必爭(zhēng)之地。在復(fù)雜的國(guó)際形勢(shì)和疫情的雙重影響下，我國(guó)網(wǎng)絡(luò)安全市場(chǎng)的增長(zhǎng)仍然主要由國(guó)內(nèi)循環(huán)貢獻(xiàn)。雖然行業(yè)領(lǐng)軍企業(yè)努力嘗試海外業(yè)務(wù)拓展，但短期內(nèi)效果不彰。海外收入占行業(yè)總體市場(chǎng)份額連續(xù)兩年保持在1%水平（見(jiàn)圖5）。數(shù)據(jù)來(lái)源：數(shù)說(shuō)安全、CCIA根據(jù)公開(kāi)資料整理圖52021年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)區(qū)域分布12 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）各省份的網(wǎng)絡(luò)安全項(xiàng)目招標(biāo)數(shù)量和區(qū)域經(jīng)濟(jì)發(fā)展水平強(qiáng)相關(guān)。如圖6所示，2021年，網(wǎng)絡(luò)安全項(xiàng)目招標(biāo)數(shù)量TOP5省份分別為浙江、廣東、江蘇、北京和山東。另外，部分中西部省市開(kāi)始加速網(wǎng)絡(luò)安全項(xiàng)目建設(shè)，湖南、黑龍江、陜西等地2021年項(xiàng)目招標(biāo)數(shù)量保持較高的增速。數(shù)據(jù)來(lái)源：數(shù)說(shuō)安全、CCIA根據(jù)公開(kāi)資料整理圖62021年中國(guó)網(wǎng)絡(luò)安全項(xiàng)目數(shù)量省份分布及增速（四）我國(guó)網(wǎng)絡(luò)安全市場(chǎng)客戶所屬行業(yè)分布及增速分析2018年至今，中國(guó)網(wǎng)絡(luò)安全客戶總量超過(guò)15萬(wàn)家，其中持續(xù)在網(wǎng)絡(luò)安全投入的客戶超過(guò)2萬(wàn)家。我國(guó)網(wǎng)絡(luò)安全客戶分布呈現(xiàn)聚集效應(yīng)，主要分布在京津冀地區(qū)，長(zhǎng)三角和珠三角地區(qū)，近兩年西南川渝地區(qū)客戶數(shù)量增長(zhǎng)顯著，成為了新的聚集區(qū)（見(jiàn)圖7），這與前文對(duì)網(wǎng)絡(luò)安全項(xiàng)目招標(biāo)數(shù)量的分析形成呼應(yīng)。同13 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）樣，我國(guó)網(wǎng)絡(luò)安全客戶分布與地區(qū)的GDP也表現(xiàn)出強(qiáng)相關(guān)性。數(shù)據(jù)來(lái)源：數(shù)說(shuō)安全、CCIA根據(jù)公開(kāi)資料整理圖7中國(guó)網(wǎng)絡(luò)安全客戶地圖我國(guó)網(wǎng)絡(luò)安全市場(chǎng)客戶的行業(yè)分布與行業(yè)的信息化水平強(qiáng)相關(guān)。政府客戶由于信息化建設(shè)布局較早，且集中了大量的關(guān)鍵信息基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全防護(hù)需求最為強(qiáng)烈，目前仍是網(wǎng)絡(luò)安全最主要的市場(chǎng)，金融、醫(yī)療、交通等行業(yè)客戶后來(lái)居上，增速較快。如圖8所示，受疫情影響，大部分行業(yè)項(xiàng)目增速放緩，政府客戶的增速也下降明顯，但依然保持增長(zhǎng)態(tài)勢(shì)。另外，政府行業(yè)包括中央和地方的行政機(jī)關(guān)和職能部門，包含部門多，數(shù)據(jù)量大，未來(lái)仍有較大增長(zhǎng)潛力。14 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）數(shù)據(jù)來(lái)源：數(shù)說(shuō)安全、CCIA根據(jù)公開(kāi)資料整理圖82021年中國(guó)網(wǎng)絡(luò)安全項(xiàng)目數(shù)量行業(yè)分布及增速（五）我國(guó)網(wǎng)絡(luò)安全客戶產(chǎn)品需求熱度分析如圖9所示，從需求側(cè)來(lái)看，2019-2021年我國(guó)網(wǎng)絡(luò)安全下游客戶采購(gòu)的TOP20產(chǎn)品仍以等級(jí)保護(hù)相關(guān)產(chǎn)品為主，防火墻、網(wǎng)絡(luò)行為管理、殺毒軟件、入侵檢測(cè)等網(wǎng)絡(luò)安全基礎(chǔ)產(chǎn)品仍然是市場(chǎng)需求最大的品類。安管平臺(tái)從SOC到態(tài)勢(shì)感知，大數(shù)據(jù)技術(shù)在安全領(lǐng)域的廣泛應(yīng)用驅(qū)動(dòng)產(chǎn)品不斷進(jìn)化，客戶對(duì)安管平臺(tái)的需求穩(wěn)定。隨著云的發(fā)展，端點(diǎn)安全成為整體安全體系中必不可少的一環(huán)，下游客戶對(duì)終端檢測(cè)與管理產(chǎn)品需求上升，其中云主機(jī)安全需求增長(zhǎng)顯著。15 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）數(shù)據(jù)來(lái)源：數(shù)說(shuō)安全、CCIA根據(jù)公開(kāi)資料整理圖92019-2021年中國(guó)網(wǎng)絡(luò)安全產(chǎn)品采購(gòu)趨勢(shì)（六）我國(guó)網(wǎng)絡(luò)安全市場(chǎng)分類及全景圖隨著網(wǎng)絡(luò)安全事件的頻繁爆發(fā)，政府與企業(yè)的安全投入持續(xù)增加，技術(shù)發(fā)展推動(dòng)網(wǎng)絡(luò)安全市場(chǎng)快速進(jìn)化，從傳統(tǒng)單一的點(diǎn)防御，到未來(lái)的面、體綜合防守反擊行業(yè)解決方案，都已經(jīng)形成了一定的市場(chǎng)規(guī)模。如圖10所示，基于對(duì)最新的市場(chǎng)發(fā)展動(dòng)態(tài)的分析，本報(bào)告繪制了2022年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)分類架構(gòu)圖，涵蓋六大基礎(chǔ)安全領(lǐng)域（端點(diǎn)安全、網(wǎng)絡(luò)與基礎(chǔ)架構(gòu)安全、身份與訪問(wèn)管理、應(yīng)用安全、數(shù)據(jù)安全、安全管理）、六大安全解決方案（零信16 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）任、數(shù)據(jù)安全治理、威脅管理/XDR、開(kāi)發(fā)安全、安全運(yùn)營(yíng)/MDR/MSS、安全訪問(wèn)服務(wù)邊緣）、四大應(yīng)用場(chǎng)景（云安全、移動(dòng)安全、工業(yè)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全），以及十大安全服務(wù)（安全方案與集成、安全運(yùn)維、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、應(yīng)急響應(yīng)、紅藍(lán)對(duì)抗、攻防實(shí)訓(xùn)/靶場(chǎng)、培訓(xùn)認(rèn)證、安全意識(shí)教育、安全眾測(cè)），涉及產(chǎn)品、解決方案、應(yīng)用場(chǎng)景、服務(wù)4個(gè)維度，覆蓋了目前我國(guó)網(wǎng)絡(luò)安全行業(yè)主要的細(xì)分市場(chǎng)。數(shù)說(shuō)安全、CCIA整理圖10中國(guó)網(wǎng)絡(luò)安全市場(chǎng)分類架構(gòu)示意圖基于2022年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)分類架構(gòu)圖，本報(bào)告系統(tǒng)梳理我國(guó)網(wǎng)絡(luò)安全企業(yè)，形成我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)全景圖（見(jiàn)圖11）。受外部環(huán)境影響、國(guó)家政策驅(qū)動(dòng)、應(yīng)用場(chǎng)景變遷、資本市場(chǎng)助力、全民安全意識(shí)提升等多方面因素推動(dòng)，我國(guó)網(wǎng)絡(luò)安全行業(yè)17 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）進(jìn)入到群雄逐鹿、百花齊放的時(shí)代，國(guó)內(nèi)企業(yè)積極探索、勇于創(chuàng)新，新技術(shù)、新產(chǎn)品不斷涌現(xiàn)，在一些技術(shù)領(lǐng)域，我國(guó)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)水平已接近或達(dá)到國(guó)際一流水準(zhǔn)。從中短期來(lái)看，網(wǎng)絡(luò)安全行業(yè)依然沒(méi)有銀彈，市場(chǎng)碎片化特征依舊會(huì)延續(xù)，這有利于行業(yè)的進(jìn)步和發(fā)展，但對(duì)于網(wǎng)絡(luò)安全企業(yè)來(lái)說(shuō)，無(wú)疑加劇了風(fēng)險(xiǎn)和挑戰(zhàn)，隨著行業(yè)持續(xù)高速發(fā)展，優(yōu)勝劣汰效應(yīng)將更加直接和明顯。數(shù)說(shuō)安全、CCIA整理圖112022年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)全景圖18 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）三、我國(guó)網(wǎng)絡(luò)安全企業(yè)競(jìng)爭(zhēng)力與產(chǎn)業(yè)競(jìng)爭(zhēng)格局（一）主要網(wǎng)絡(luò)安全企業(yè)的市場(chǎng)表現(xiàn)2021年，行業(yè)領(lǐng)軍企業(yè)市占率相比上一年小幅攀升。如圖所示，奇安信、啟明星辰、深信服和天融信四家公司的市場(chǎng)占有率均達(dá)到或超過(guò)了5%。數(shù)據(jù)來(lái)源：數(shù)說(shuō)安全、CCIA根據(jù)公開(kāi)資料整理圖122021年中國(guó)網(wǎng)絡(luò)安全行業(yè)主要企業(yè)市占率同時(shí)，領(lǐng)軍企業(yè)收入增速顯著高于行業(yè)平均增速。如表1所示，奇安信和啟明星辰收入超過(guò)了40億元，且保持了20%以上的增速。預(yù)計(jì)未來(lái)兩三年內(nèi)，行業(yè)領(lǐng)軍企業(yè)市占率仍將保持小幅增長(zhǎng)趨勢(shì)。19 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）12021年中國(guó)網(wǎng)絡(luò)安全行業(yè)主要企業(yè)營(yíng)收增速情況公司安全業(yè)務(wù)收入（億元）安全業(yè)務(wù)收入增速奇安信58.139.5%啟明星辰43.920.3%深信服36.910.2%天融信33.518.2%衛(wèi)士通27.917.0%綠盟科技26.129.8%安恒信息18.237.6%亞信安全16.730.8%三六零（政企安全）13.870.9%中孚信息12.727.9%迪普科技10.315.6%數(shù)據(jù)來(lái)源：數(shù)說(shuō)安全、CCIA根據(jù)公開(kāi)資料整理（二）我國(guó)網(wǎng)絡(luò)安全企業(yè)競(jìng)爭(zhēng)力評(píng)估根據(jù)公司生命周期理論，網(wǎng)絡(luò)安全企業(yè)可以劃分為初創(chuàng)期、成長(zhǎng)期、成熟期、衰退期四種類型。鑒于網(wǎng)絡(luò)安全產(chǎn)業(yè)還處于高速增長(zhǎng)階段，因此本報(bào)告只針對(duì)初創(chuàng)期、成長(zhǎng)期和成熟期的網(wǎng)絡(luò)安全企業(yè)進(jìn)行了競(jìng)爭(zhēng)力評(píng)估分析。本報(bào)告從“產(chǎn)業(yè)視角”和“商業(yè)視角”出發(fā)，參考了波特五力模型和企業(yè)競(jìng)爭(zhēng)力九力模型，結(jié)合我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的特點(diǎn)，形成了以“資源力”和“競(jìng)爭(zhēng)力”兩個(gè)評(píng)估維度為主的一套完整的研究分析框架（評(píng)估標(biāo)準(zhǔn)和分析方法見(jiàn)附件二）。20 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）13CCIA50強(qiáng)企業(yè)畫像2022年，CCIA以上述評(píng)估框架和指標(biāo)為基礎(chǔ)，評(píng)選出代表成熟期企業(yè)的“CCIA50強(qiáng)”（如圖13所示），代表成長(zhǎng)期企業(yè)的20家“CCIA成長(zhǎng)之星”以及代表初創(chuàng)期企業(yè)的30家“CCIA潛力之星”。（三）我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)競(jìng)爭(zhēng)格局CCIA以上述企業(yè)為樣本進(jìn)行企業(yè)競(jìng)爭(zhēng)力分析，將企業(yè)劃分為產(chǎn)業(yè)領(lǐng)導(dǎo)者、戰(zhàn)略布局者、挑戰(zhàn)者、成長(zhǎng)者和潛力者五類角色。1．領(lǐng)導(dǎo)者：產(chǎn)業(yè)領(lǐng)導(dǎo)者一方面是安全技術(shù)趨勢(shì)和產(chǎn)業(yè)方向21 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）的引領(lǐng)者，同時(shí)又是安全領(lǐng)域投資并購(gòu)主要的資金提供者和參與者。產(chǎn)業(yè)領(lǐng)導(dǎo)者均為二級(jí)市場(chǎng)安全領(lǐng)域受廣泛關(guān)注的熱門標(biāo)的。2．戰(zhàn)略布局者：戰(zhàn)略布局者主要是IT龍頭和互聯(lián)網(wǎng)公司，擁有較強(qiáng)的資源能力。由于網(wǎng)絡(luò)安全收入相對(duì)其主營(yíng)業(yè)務(wù)很小，因此戰(zhàn)略布局者參與安全市場(chǎng)主要為了整體戰(zhàn)略支撐和業(yè)務(wù)協(xié)同。3．挑戰(zhàn)者：挑戰(zhàn)者基本上是己上市的安全企業(yè)，但業(yè)務(wù)方向比較聚焦，整體資源力和競(jìng)爭(zhēng)力與產(chǎn)業(yè)領(lǐng)導(dǎo)者還存在一定差距。4．成長(zhǎng)者：成長(zhǎng)者是商業(yè)模式相對(duì)成熟的企業(yè)，近幾年增長(zhǎng)較快并已達(dá)到一定規(guī)模。這類企業(yè)已接近或達(dá)到了上市標(biāo)準(zhǔn)，有沖刺IPO的潛力。5．潛力者：潛力者大多成立時(shí)間較短，其業(yè)務(wù)通常專注于特定領(lǐng)域，商業(yè)模式處于早期階段，技術(shù)成熟度和營(yíng)銷能力還有較大提升空間。其中部分優(yōu)秀企業(yè)已成為安全行業(yè)中熱門的創(chuàng)投標(biāo)的。CCIA由此推導(dǎo)出2021年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)競(jìng)爭(zhēng)格局（如圖14所示），并得出以下結(jié)論。1．網(wǎng)絡(luò)安全成熟期企業(yè)態(tài)勢(shì)分析成熟期企業(yè)主要覆蓋了中等規(guī)模以上的網(wǎng)絡(luò)安全企業(yè)。它22 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）們的安全業(yè)務(wù)年收入普遍在1億元以上，安全業(yè)務(wù)毛利達(dá)到1億元左右。數(shù)據(jù)來(lái)源：數(shù)說(shuō)安全、CCIA根據(jù)公開(kāi)資料整理圖142021年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)競(jìng)爭(zhēng)格局從整體來(lái)看，圖中右上角，處于領(lǐng)導(dǎo)者地位的行業(yè)領(lǐng)軍企業(yè)競(jìng)爭(zhēng)格局變化不大，行業(yè)領(lǐng)軍企業(yè)在網(wǎng)絡(luò)安全領(lǐng)域運(yùn)營(yíng)多年，有較強(qiáng)的競(jìng)爭(zhēng)壁壘。但是廠商之間的競(jìng)爭(zhēng)依然較激烈。奇安信借助強(qiáng)大的資本與資源投入成為領(lǐng)導(dǎo)者頭部廠商。另外，頭部企業(yè)與左下角的與中小型廠商進(jìn)一步拉開(kāi)差距。戰(zhàn)略布局者近兩年安全領(lǐng)域持續(xù)加大投入，網(wǎng)絡(luò)安全業(yè)務(wù)競(jìng)爭(zhēng)力逐年提升，23 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）市場(chǎng)參與度不斷提高。通過(guò)資本或業(yè)務(wù)合作構(gòu)建產(chǎn)業(yè)生態(tài)，戰(zhàn)略布局者與領(lǐng)導(dǎo)者形成競(jìng)合關(guān)系。挑戰(zhàn)者在特定業(yè)務(wù)領(lǐng)域具備很強(qiáng)的競(jìng)爭(zhēng)力，但網(wǎng)絡(luò)安全市場(chǎng)整體覆蓋度還有提升空間。戰(zhàn)略上向領(lǐng)導(dǎo)者區(qū)間發(fā)展，同時(shí)也面臨成長(zhǎng)型企業(yè)的沖擊和競(jìng)爭(zhēng)，挑戰(zhàn)者與成長(zhǎng)者區(qū)間有融合的趨勢(shì)。近幾年創(chuàng)新型企業(yè)不斷涌現(xiàn)，這類企業(yè)一般規(guī)模還相對(duì)較小，資源能力和競(jìng)爭(zhēng)力還較弱。隨著時(shí)間推移，創(chuàng)新型企業(yè)潛力將不斷釋放，為我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展持續(xù)注入創(chuàng)新動(dòng)力。2．網(wǎng)絡(luò)安全成長(zhǎng)期企業(yè)和初創(chuàng)期企業(yè)態(tài)勢(shì)分析成長(zhǎng)期企業(yè)成立時(shí)間一般為3年以上，營(yíng)業(yè)收入同比增長(zhǎng)率為正值的中等規(guī)模網(wǎng)絡(luò)安全企業(yè)（600人以下）。該類企業(yè)業(yè)務(wù)方向明確，商業(yè)模式相對(duì)成熟，經(jīng)營(yíng)策略穩(wěn)定且成長(zhǎng)性較好，主要聚焦于新興的安全細(xì)分市場(chǎng)，并能夠快速找到在競(jìng)爭(zhēng)中處于優(yōu)勢(shì)地位的方向。但是出于規(guī)模擴(kuò)張的需要，其業(yè)務(wù)大多在聚焦主要方向的同時(shí)，采用多元化經(jīng)營(yíng)模式。初創(chuàng)期企業(yè)一般為成立時(shí)間在3年以內(nèi)，營(yíng)業(yè)收入同比增長(zhǎng)率為正值的小規(guī)模網(wǎng)絡(luò)安全企業(yè)（200人以下）。與成長(zhǎng)型企業(yè)相比，初創(chuàng)期企業(yè)雖然技術(shù)成熟度和商業(yè)模式尚不穩(wěn)定，但其業(yè)務(wù)具有較強(qiáng)創(chuàng)新性，覆蓋很多尚處于市場(chǎng)導(dǎo)入期的業(yè)務(wù)方向，代表著產(chǎn)業(yè)創(chuàng)新的未來(lái)。24 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）四、我國(guó)網(wǎng)絡(luò)安全資本市場(chǎng)分析（一）我國(guó)網(wǎng)絡(luò)安全企業(yè)經(jīng)營(yíng)情況分析我國(guó)網(wǎng)絡(luò)安全資本市場(chǎng)按照公司是否上市可以劃分為一級(jí)市場(chǎng)和二級(jí)市場(chǎng)。截止2022年7月份，我國(guó)已公開(kāi)上市的網(wǎng)絡(luò)安全公司共有24家，本報(bào)告選取其中19家公司的經(jīng)營(yíng)數(shù)據(jù)進(jìn)行分析，以了解我國(guó)網(wǎng)絡(luò)安全的總體經(jīng)營(yíng)情況，其原因主要有三，一是部分企業(yè)為混業(yè)經(jīng)營(yíng)，上市主體中包含非安全業(yè)務(wù)且占比較高，因此未列入本次數(shù)據(jù)選取范圍（見(jiàn)表2）；二是與一級(jí)市場(chǎng)的網(wǎng)絡(luò)安全公司數(shù)據(jù)相對(duì)不透明不同，二級(jí)市場(chǎng)的公司經(jīng)營(yíng)數(shù)據(jù)定期公開(kāi)，數(shù)據(jù)可獲得性高；三是這19家以安全業(yè)務(wù)為主業(yè)的公司在2021年的收入占國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)份額達(dá)到65%，在一定程度上可反映出網(wǎng)絡(luò)安全企業(yè)總體經(jīng)營(yíng)狀況。2公開(kāi)披露財(cái)務(wù)數(shù)據(jù)的主要網(wǎng)絡(luò)安全企業(yè)2021年?duì)I業(yè)2021年扣非是否選交易所板塊證券代碼公司為樣本收入（億元）凈利潤(rùn)（億元）企業(yè)上?？苿?chuàng)板688561.SH奇安信-U58.09-7.88是上?？苿?chuàng)板688225.SH亞信安全16.670.95是上海科創(chuàng)板688201.SH信安世紀(jì)5.251.43是上?？苿?chuàng)板688168.SH安博通3.910.63是上海科創(chuàng)板688030.SH山石網(wǎng)科10.270.54是上?？苿?chuàng)板688023.SH安恒信息18.20-0.80是上海主板603232.SH格爾軟件6.110.33是上海主板601360.SH三六零108.866.0825 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）2021年?duì)I業(yè)2021年扣非是否選交易所板塊證券代碼公司為樣本收入（億元）凈利潤(rùn)（億元）企業(yè)深圳創(chuàng)業(yè)板300768.SZ迪普科技10.302.95是深圳創(chuàng)業(yè)板300659.SZ中孚信息12.700.96是深圳創(chuàng)業(yè)板300579.SZ數(shù)字認(rèn)證10.261.04是深圳創(chuàng)業(yè)板300454.SZ深信服68.051.31是深圳創(chuàng)業(yè)板300386.SZ飛天誠(chéng)信7.79-0.58是深圳創(chuàng)業(yè)板300369.SZ綠盟科技26.092.36是深圳創(chuàng)業(yè)板300352.SZ北信源6.75-4.30是深圳創(chuàng)業(yè)板300311.SZ任子行6.95-0.46深圳創(chuàng)業(yè)板300297.SZ*ST藍(lán)盾2.88-15.40深圳創(chuàng)業(yè)板300229.SZ拓爾思10.292.08深圳創(chuàng)業(yè)板300188.SZ美亞柏科25.352.73是深圳中小板003029.SZ吉大正元8.161.35是深圳中小板002439.SZ啟明星辰43.867.64是深圳中小板002268.SZ衛(wèi)士通27.891.70是深圳中小板002212.SZ天融信33.521.54是深圳中小板000004.SZ國(guó)華網(wǎng)安2.89-5.21通過(guò)對(duì)19家樣本公司數(shù)據(jù)的分析可以看出，我國(guó)網(wǎng)絡(luò)安全上市公司總體業(yè)務(wù)發(fā)展勢(shì)頭良好，但也蘊(yùn)藏危機(jī)：從營(yíng)業(yè)收入來(lái)看，19家樣本公司2021年?duì)I業(yè)收入合計(jì)399.2億元，上一年同期營(yíng)業(yè)收入合計(jì)322.2億元，同比增長(zhǎng)23.90%。其中，2021年安全業(yè)務(wù)收入超過(guò)收入超過(guò)10億的公司有13家，超過(guò)20億的公司有7家，分別是深信服、奇安信、啟明星辰、天融信、衛(wèi)士通、綠盟科技和美亞柏科（見(jiàn)圖15）。26 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）數(shù)據(jù)來(lái)源：數(shù)說(shuō)安全、CCIA根據(jù)公開(kāi)資料整理圖152019-2021年樣本網(wǎng)絡(luò)安全企業(yè)安全業(yè)務(wù)營(yíng)業(yè)收入統(tǒng)計(jì)從營(yíng)業(yè)收入增速來(lái)看，19家樣本公司中，12家公司收入增速超過(guò)20%，6家公司收入增速在0-20%區(qū)間內(nèi)，僅有一家家公司營(yíng)業(yè)收入負(fù)增長(zhǎng)。收入增速Top3分別為安博通、山石公司、奇安信（見(jiàn)圖16）。27 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）數(shù)據(jù)來(lái)源：數(shù)說(shuō)安全、CCIA根據(jù)公開(kāi)資料整理圖162021年樣本網(wǎng)絡(luò)安全企業(yè)營(yíng)業(yè)收入增長(zhǎng)率從盈利能力來(lái)看，2021年我國(guó)網(wǎng)絡(luò)安全公司盈利能力所有下滑，19家樣本公司凈利潤(rùn)合計(jì)為24.76億元，上一年同期為39.06億元，同比下滑36.6%（見(jiàn)如圖17）。數(shù)據(jù)來(lái)源：數(shù)說(shuō)安全、CCIA根據(jù)公開(kāi)資料整理圖172021年樣本網(wǎng)絡(luò)安全企業(yè)盈虧狀況28 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）2021年我國(guó)網(wǎng)絡(luò)安全公司出現(xiàn)增收不增利的情況，主要是由于大部分企業(yè)加大了銷售和研發(fā)方面的投入。2021年樣本企業(yè)總體銷售費(fèi)用達(dá)到99.19億元，同比增長(zhǎng)29.76%，總體研發(fā)費(fèi)用達(dá)到91.66億元，同比增長(zhǎng)37.61%。其中，安恒信息、北信源、奇安信、山石網(wǎng)科和深信服5家上市網(wǎng)安公司四項(xiàng)費(fèi)用率（銷售費(fèi)用率+研發(fā)費(fèi)用率+管理費(fèi)用率+財(cái)務(wù)費(fèi)用率）比率超過(guò)60%，對(duì)利潤(rùn)的侵蝕較大（見(jiàn)圖18）。數(shù)據(jù)來(lái)源：數(shù)說(shuō)安全、CCIA根據(jù)公開(kāi)資料整理圖182021年樣本網(wǎng)絡(luò)安全企業(yè)費(fèi)用構(gòu)成從經(jīng)營(yíng)性現(xiàn)金流來(lái)看，如圖19所示，2021年，19家樣本網(wǎng)絡(luò)安全企業(yè)的經(jīng)營(yíng)性現(xiàn)金流量?jī)纛~合計(jì)為14.82億元，較上年同期下滑65.5%，主要是由于網(wǎng)安公司加大投入，導(dǎo)致經(jīng)營(yíng)現(xiàn)金流凈額下滑較多。投資活動(dòng)產(chǎn)生的現(xiàn)金流量?jī)纛~合計(jì)為-45.0329 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）億元，籌資活動(dòng)產(chǎn)生的現(xiàn)金流量?jī)纛~為17.11億元?？傮w現(xiàn)金流量畫像呈現(xiàn)出“正負(fù)正”狀態(tài)，說(shuō)明企業(yè)基本上把經(jīng)營(yíng)收入和籌集資金都投入到新項(xiàng)目中，產(chǎn)業(yè)整體處于加速擴(kuò)張階段。數(shù)據(jù)來(lái)源：數(shù)說(shuō)安全、CCIA根據(jù)公開(kāi)資料整理圖192021年樣本網(wǎng)絡(luò)安全企業(yè)現(xiàn)金流量?jī)纛~綜上所述，2021年，我國(guó)網(wǎng)絡(luò)安全企業(yè)經(jīng)營(yíng)情況最主要的特點(diǎn)是營(yíng)業(yè)收入快速增長(zhǎng)，而盈利能力和經(jīng)營(yíng)現(xiàn)金流金額卻出現(xiàn)下滑。主要原因是，大部分企業(yè)在研發(fā)和銷售方面加大了投資力度，導(dǎo)致費(fèi)用上升較快，盈利能力被削弱。但這也可以從側(cè)面反應(yīng)出，大部分網(wǎng)絡(luò)安全企業(yè)對(duì)網(wǎng)絡(luò)安全行業(yè)的未來(lái)發(fā)展非?？春?，紛紛招兵買馬，加大投入。（二）我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)資本市場(chǎng)表現(xiàn)我國(guó)網(wǎng)絡(luò)安全上市公司總市值規(guī)模從2018年底開(kāi)始急劇增30 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）長(zhǎng)，2020年創(chuàng)歷史新高，總市值接近4000億。2022年5月回落至近2000億，總市值下降幅度高達(dá)50%（見(jiàn)圖20）。數(shù)據(jù)來(lái)源：巨潮資訊網(wǎng)202013-2022年中國(guó)上市網(wǎng)絡(luò)安全企業(yè)市值動(dòng)態(tài)止到2022年5月31日，國(guó)內(nèi)上市的網(wǎng)絡(luò)安全廠商PS-TTM中位數(shù)5.1，PE-TTM中位數(shù)33.5（見(jiàn)圖21）。不管是PS-TTM還是PE-TTM，都處于2013年以來(lái)的較低水平（以上數(shù)據(jù)僅具備統(tǒng)計(jì)學(xué)意義，僅供參考，不作為投資建議）。圖212013-2022年中國(guó)上市網(wǎng)絡(luò)安全企業(yè)估值動(dòng)態(tài)31 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）2021年以來(lái)網(wǎng)絡(luò)安全產(chǎn)業(yè)總體市值和估值都跟隨市場(chǎng)經(jīng)歷了一輪較大的調(diào)整。當(dāng)下，網(wǎng)安產(chǎn)業(yè)總體估值處于歷史較低水平。“十四五”期間，網(wǎng)絡(luò)安全的重要性越來(lái)越被凸顯，網(wǎng)絡(luò)安全行業(yè)成長(zhǎng)確定性較強(qiáng)。在成長(zhǎng)性確定和低估值的雙因素推動(dòng)下，網(wǎng)絡(luò)安全產(chǎn)業(yè)未來(lái)將會(huì)吸引更多資本的關(guān)注。（三）我國(guó)網(wǎng)絡(luò)安全企業(yè)IPO動(dòng)態(tài)2021年以來(lái)已經(jīng)成功登錄科創(chuàng)板的企業(yè)有信安世紀(jì)、維德信息和亞信安全。亞信安全成功登錄科創(chuàng)板意味著“十四五”初期我國(guó)網(wǎng)絡(luò)安全行業(yè)收入超過(guò)10億元級(jí)別的企業(yè)均已完成資產(chǎn)證券化。隨著申報(bào)科創(chuàng)板IPO熱潮逐漸散去，網(wǎng)絡(luò)安全公司申報(bào)的節(jié)奏也回歸常態(tài)。目前，共有5家網(wǎng)絡(luò)安全企業(yè)正在申報(bào)科創(chuàng)板（見(jiàn)表3）。3近期網(wǎng)絡(luò)安全企業(yè)創(chuàng)業(yè)板上市進(jìn)程情況匯總企業(yè)名稱當(dāng)前狀態(tài)板塊上市時(shí)間發(fā)行市值最新市值迪普科技上市創(chuàng)業(yè)板2019/4/1244.92億104億安博通上市科創(chuàng)板2019/9/640.9億26億奇安信上市科創(chuàng)板2020/7/22381.3億380億吉大正元上市中小板2020/12/2420.8億38億信安世紀(jì)上市科創(chuàng)板2021/4/2124.94億46億緯德信息上市科創(chuàng)板2022/1/2724.09億20億亞信安全上市科創(chuàng)板2022/2/9122億90億云涌科技上市科創(chuàng)板2020/7/1026.68億27億三未信安已過(guò)會(huì)科創(chuàng)板n/an/an/a英方軟件已過(guò)會(huì)科創(chuàng)板n/an/an/a浩瀚深度提交注冊(cè)科創(chuàng)板n/an/an/a麒麟信安提交注冊(cè)科創(chuàng)板n/an/an/a32 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）企業(yè)名稱當(dāng)前狀態(tài)板塊上市時(shí)間發(fā)行市值最新市值永信至誠(chéng)提交注冊(cè)科創(chuàng)板n/an/an/a聯(lián)軟科技終止科創(chuàng)板n/an/an/a齊治科技終止科創(chuàng)板n/an/an/a信大捷安終止科創(chuàng)板n/an/an/a溢信科技終止科創(chuàng)板n/an/an/a白山云終止科創(chuàng)板n/an/an/a恒安嘉新不予注冊(cè)科創(chuàng)板n/an/an/a相關(guān)信息來(lái)源于證監(jiān)會(huì)，數(shù)據(jù)截止到2022年6月30日，數(shù)說(shuō)安全、CCIA整理（四）我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)投融并情況據(jù)統(tǒng)計(jì)，2021年網(wǎng)絡(luò)安全行業(yè)全年投融并事件共有175起，行業(yè)投資項(xiàng)目數(shù)量相比上一年提升31%，全年行業(yè)融資金額達(dá)125.2億元，相較于2020年同比增長(zhǎng)了35.1%。2022年上半年，盡管疫情反復(fù)，但是一級(jí)市場(chǎng)對(duì)網(wǎng)絡(luò)安全的投資熱情并未出現(xiàn)明顯下滑。截止到2022年6月底，網(wǎng)絡(luò)安全融資事件共57起，投資額達(dá)到41.5億元（見(jiàn)圖22）。33 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）單位：億元數(shù)據(jù)來(lái)源于公開(kāi)信息，截止2022年6月，數(shù)說(shuō)安全、CCIA整理圖222012-2022.6.30中國(guó)網(wǎng)絡(luò)安全領(lǐng)域投融資事件數(shù)量金額比較從融資金額來(lái)看，2021年12月至今融資額度處于億元以上的融資事件有12起，2021年千萬(wàn)級(jí)以上融資事件數(shù)量超過(guò)100起，可見(jiàn)千萬(wàn)級(jí)項(xiàng)目仍是一級(jí)市場(chǎng)的主流（見(jiàn)表4）。42021.1-2022.6.30中國(guó)網(wǎng)絡(luò)安全企業(yè)（一級(jí)市場(chǎng)）獲得億元級(jí)融資情況匯總時(shí)間項(xiàng)目名稱輪次交易金額本輪投資方中國(guó)國(guó)有資本風(fēng)險(xiǎn)投資基金（國(guó)風(fēng)2021/1/5安華金和D2億元投基金）/彩訊股份/投中資本（財(cái)務(wù)顧問(wèn)）2021/1/5數(shù)篷科技B2800萬(wàn)美元高瓴創(chuàng)投/金沙江創(chuàng)投/經(jīng)緯中國(guó)2021/2/3墨云科技B億元級(jí)高瓴創(chuàng)投/藍(lán)馳創(chuàng)投/將門創(chuàng)投2021/3/5知道創(chuàng)宇D未披露中移股權(quán)基金/中國(guó)互聯(lián)網(wǎng)投資基金/中電科研投資基金2021/3/10默安科技C億元級(jí)云鋒基金/金沙江創(chuàng)投2021/3/17易安聯(lián)B+近億元晨壹投資/朗瑪峰創(chuàng)投/平衡資本2021/3/17長(zhǎng)揚(yáng)科技D近2億人民幣中俄能源基金/深創(chuàng)投/國(guó)元?jiǎng)?chuàng)投/宇納資本2021/3/17微步在線E5億元CPE源峰/云暉資本34 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）時(shí)間項(xiàng)目名稱輪次交易金額本輪投資方2021/3/19威努特D3億國(guó)風(fēng)投基金/保利集團(tuán)2021/3/22懸鏡安全A近億元騰訊投資/紅杉資本中國(guó)2021/4/21信安世紀(jì)6.23億元2021/4/21華順信安B超億元國(guó)風(fēng)投基金/招商局中國(guó)基金/晨壹基金2021/4/21數(shù)美科技D1.35億美元CPE/經(jīng)緯中國(guó)/厚樸投資/騰訊/襄禾資本2021/4/22觀安信息D超2億元IDG資本/高靈基金/上海臨松集團(tuán)2021/4/28網(wǎng)藤科技B+近億元長(zhǎng)安私人資本/動(dòng)平衡資本2021/4/28六方云C1.5億中煤厚持/贊路基金/中關(guān)金信/天鷹合智國(guó)新融智/深創(chuàng)投/基石基金/百度2021/5/7長(zhǎng)揚(yáng)科技E1.75億風(fēng)投/京西文旅基金/豐寶恒實(shí)業(yè)/貝級(jí)投資GGV紀(jì)源資本/博華資本/萬(wàn)物資2021/6/7青藤云安C6億本紅杉資本/寬帶資本大灣區(qū)共同全家園投資/紅點(diǎn)創(chuàng)投/真格基金跟投。2021/6/22斗象科技D2億智慧互聯(lián)產(chǎn)業(yè)基金/鐘鼎資本2021/6/25四葉草安B+2億陜鼓常青資本/西投控股/江南資本全2021/7/12長(zhǎng)揚(yáng)科技E+1億青島國(guó)投/中航基金/國(guó)新南方/聯(lián)創(chuàng)永宣/國(guó)君資本2021/7/20未來(lái)智安戰(zhàn)略近億元騰訊投資/紅杉資本中國(guó)種子基金融資2021/7/23中科網(wǎng)威B近億元奇安投資/京福資產(chǎn)2021/8/3安芯網(wǎng)盾A超億元高瓴創(chuàng)投/云暉資本/招商局創(chuàng)投/藍(lán)馳創(chuàng)投2021/8/9珞安科技B++1億元元禾重元2021/8/16斗象科技D+近2億人民幣電科投資2021/8/30開(kāi)源網(wǎng)安B億元級(jí)別琥珀資本/松禾資本/投控東海/銀杏谷資本/方晟資產(chǎn)/方廣資本2021/9/4墨云科技B+1億元高瓴創(chuàng)投/藍(lán)馳創(chuàng)投/將門創(chuàng)投2021/9/6中睿天下C數(shù)億元人民前海母基金/網(wǎng)信集團(tuán)/中金資本幣2021/9/9瑞數(shù)信息C+3億鐘鼎資本/建發(fā)集團(tuán)/德寧資本2021/9/28弘積信息B近2億人民幣奇安投資/元禾重元/詠圣資本/豐年資本/曦城資本35 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）時(shí)間項(xiàng)目名稱輪次交易金額本輪投資方2021/9/30數(shù)篷科技B+5000萬(wàn)美元老虎環(huán)球/經(jīng)緯創(chuàng)投/時(shí)代資本/高領(lǐng)創(chuàng)投/金沙江創(chuàng)投2021/10/20賽寧網(wǎng)安C2億元毅達(dá)資本/南京高科/動(dòng)平衡資本/常呈益資本/高科新浚2021/11/1派拉軟件D數(shù)億元人民國(guó)方母基金/高瓴創(chuàng)投/中金啟辰幣2021/11/9漏洞盒子D3億人民幣張江集團(tuán)/浦東科創(chuàng)/建發(fā)集團(tuán)2021/11/15星闌科技Pre-1億元蘋果天使APU/晨山資本/海貝資本A2021/11/22華云安A+1億元同創(chuàng)偉業(yè)/微村智科/國(guó)君景泰2021/11/26全知科技B數(shù)億元人民紅杉資本中國(guó)/GGV紀(jì)源資本/方幣廣資本2021/12/20閃捷信息B6億人民幣中網(wǎng)投/騰訊投資/健坤集團(tuán)/同創(chuàng)偉業(yè)/金浦投資/湖畔山南資本2021/12/28美創(chuàng)科技D+億元級(jí)人民微村智科/國(guó)中資本/東方富海幣2022/1/5志翔科技C數(shù)億人民幣君聯(lián)資本2022/2/9藍(lán)象智聯(lián)A2億人民幣熙誠(chéng)金睿/元禾重元/聯(lián)想之星2022/2/25青藤云D未披露博裕資本/豐厚資本/大灣區(qū)共同家園發(fā)展基金2022/3/22懸鏡B數(shù)億人民幣源碼資本/GGV紀(jì)源資本/紅杉中國(guó)/騰訊投資2022/3/28微步在線E+超3億人民幣鼎暉投資/星路資本2022/3/29億格云Pre-近億人民幣紅杉中國(guó)種子基金A2022/3/30默安科技D3億人民幣博裕資本/中金資本2022/4/20華順信安C數(shù)億人民幣招銀國(guó)際資本/高榕資本/首建投/招商局中國(guó)基金/紅樹(shù)成長(zhǎng)2022/4/29珞安科技C+未披露建信信托投資/達(dá)晨創(chuàng)投復(fù)星創(chuàng)富/國(guó)家電投/電科投資/松2022/5/30天地和興D近7億人民幣禾資本/國(guó)科嘉和/蘇州國(guó)發(fā)創(chuàng)投/國(guó)網(wǎng)產(chǎn)業(yè)基金/銀杏谷資本/中葉資本/南鋼股份/尚頎資本從投資偏好來(lái)看，2021年以來(lái)，網(wǎng)絡(luò)安全一級(jí)市場(chǎng)的投資偏好發(fā)生了一定的變化，早期項(xiàng)目重獲得資本的青睞，獲投項(xiàng)目數(shù)量迅速增多。隨著注冊(cè)制改革加速及北交所開(kāi)市，網(wǎng)絡(luò)安全投資36 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）退出通道進(jìn)一步豐富。中等規(guī)模的網(wǎng)絡(luò)安全企業(yè)融資總金額增加，但當(dāng)下的資本市場(chǎng)面臨著一二級(jí)市場(chǎng)對(duì)接問(wèn)題，中等規(guī)模企業(yè)單位融資額有所下滑。五、我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)熱點(diǎn)分析網(wǎng)絡(luò)安全產(chǎn)業(yè)作為典型的技術(shù)密集型產(chǎn)業(yè)，其技術(shù)的升級(jí)迭代和推廣應(yīng)用事關(guān)國(guó)家安全和國(guó)計(jì)民生。隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，網(wǎng)絡(luò)安全技術(shù)創(chuàng)新也呈現(xiàn)出勃勃生機(jī)。本報(bào)告基于對(duì)行業(yè)領(lǐng)軍企業(yè)、知名高校和研究機(jī)構(gòu)，以及權(quán)威的網(wǎng)絡(luò)安全領(lǐng)域?qū)＜业脑L談，結(jié)合對(duì)國(guó)內(nèi)外網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)的綜合研判，遴選出以下七項(xiàng)技術(shù)熱點(diǎn)：（一）擴(kuò)展檢測(cè)和響應(yīng)在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅更加復(fù)雜的今天，企業(yè)的安全與風(fēng)險(xiǎn)管理人員需要面臨不同供應(yīng)商所提供的越來(lái)越多的安全工具，這些安全工具往往缺乏集成和兼容，用戶友好度較低。為解決這一問(wèn)題，擴(kuò)展檢測(cè)和響應(yīng)（ExtendedDetectionandResponse，XDR）理念由此產(chǎn)生。在一定程度上，XDR可被視為端點(diǎn)檢測(cè)與響應(yīng)（EndpointDetection&Response，EDR）的升級(jí)版，是EDR的自然演變。EDR實(shí)時(shí)監(jiān)測(cè)端點(diǎn)上發(fā)生的各類行為，采集端點(diǎn)運(yùn)行狀態(tài)，在后端進(jìn)行處理分析，以檢測(cè)并發(fā)現(xiàn)惡意活動(dòng)，并快速做出響應(yīng)。但是，EDR僅僅解決了終端上的檢測(cè)響應(yīng)，XDR則可以提37 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）供跨終端、網(wǎng)絡(luò)、服務(wù)器、云工作負(fù)載等的檢測(cè)、分析和響應(yīng)。根據(jù)Gartner的定義，XDR是“一種基于SaaS的、綁定到特定供應(yīng)商的安全威脅和事件響應(yīng)工具，它原生地將多個(gè)安全產(chǎn)品集成到一個(gè)統(tǒng)一的安全運(yùn)營(yíng)系統(tǒng)中，該系統(tǒng)統(tǒng)一了所有許可組件?！睋Q句話說(shuō)，XDR可以被視為一個(gè)統(tǒng)一的安全事件檢測(cè)和響應(yīng)平臺(tái)，可以跨區(qū)域收集來(lái)自多種安全設(shè)施的檢測(cè)數(shù)據(jù)，并對(duì)其進(jìn)行統(tǒng)一的集成、關(guān)聯(lián)和上下文等事件化分析，以全局視角進(jìn)行威脅研判，從而獲得更準(zhǔn)確和全面的檢測(cè)結(jié)果6。隨著技術(shù)更加成熟和業(yè)務(wù)逐漸演進(jìn)，XDR從保護(hù)終端用戶及其應(yīng)用程序和數(shù)據(jù)，逐漸擴(kuò)展到數(shù)據(jù)中心保護(hù)、身份和訪問(wèn)管理等產(chǎn)品組合。目前最成熟的集成方式是云、網(wǎng)、端三大類防護(hù)能力，形成統(tǒng)一和標(biāo)準(zhǔn)的XDR產(chǎn)品形態(tài)，實(shí)現(xiàn)全維度縱深防御體系。XDR通過(guò)選擇端點(diǎn)檢測(cè)和網(wǎng)絡(luò)檢測(cè)方式，對(duì)檢測(cè)到的原始事件進(jìn)行自動(dòng)關(guān)聯(lián)，從而分析形成濃縮的威脅事件，提供更加豐富且詳細(xì)的上下文信息，有助于進(jìn)行風(fēng)險(xiǎn)溯源。同時(shí)，相比傳統(tǒng)的安全事件和信息管理（Securityinformationandeventmanagement，SIEM）類產(chǎn)品，XDR不僅做到數(shù)據(jù)的統(tǒng)一，在交互層和業(yè)務(wù)層也可以實(shí)現(xiàn)高度統(tǒng)一，其整體性、系統(tǒng)性更高。此外，由于采用了統(tǒng)一的策略規(guī)格，以及原廠的統(tǒng)一接口對(duì)接，在做威脅響應(yīng)時(shí)，除了基礎(chǔ)的策略響應(yīng)外，還能夠?qū)崿F(xiàn)對(duì)已下發(fā)策略的自動(dòng)聚合等能力，顯著提升威脅響應(yīng)效率。XDR旨在高效集成產(chǎn)品，打破信《什么是XDR擴(kuò)展檢測(cè)和響應(yīng)？GartnerXDR研究報(bào)告》，比特梵德反病毒，2021-0738 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）息孤島，降低企業(yè)內(nèi)的無(wú)效告警和安全運(yùn)營(yíng)成本，具有巨大的應(yīng)用前景，但現(xiàn)階段市場(chǎng)尚不成熟，不同供應(yīng)商的產(chǎn)品之間的功能差異較大，容易產(chǎn)生供應(yīng)商鎖定或兼容性低等問(wèn)題7。（二）攻擊面管理近年來(lái)，勒索軟件、供應(yīng)鏈攻擊等網(wǎng)絡(luò)安全威脅愈發(fā)猖獗，網(wǎng)絡(luò)攻擊手段更多元、方式更具彈性、頻次多快、深度更大，政府、企業(yè)、組織面臨的風(fēng)險(xiǎn)敞口愈發(fā)觸目驚心，而采取的網(wǎng)絡(luò)安全防護(hù)措施還往往局限于靜態(tài)防御、被動(dòng)防御、剛性防御，存在著重大攻擊防御水平偏低、平均檢測(cè)和響應(yīng)時(shí)間長(zhǎng)等問(wèn)題。在這種情況下，網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供者需要從攻擊者視角出發(fā)，進(jìn)行動(dòng)態(tài)的主動(dòng)防御。因此，攻擊面管理（AttackSurfaceManagement，ASM）應(yīng)運(yùn)而生，越來(lái)越受到業(yè)界關(guān)注。攻擊面（AttackSurfacet，AS）是指未經(jīng)授權(quán)的用戶或攻擊者可以從中提取數(shù)據(jù)的所有入口點(diǎn)。攻擊面管理則是一種從攻擊者的角度對(duì)企業(yè)數(shù)字資產(chǎn)攻擊面進(jìn)行檢測(cè)發(fā)現(xiàn)、分析研判、情報(bào)預(yù)警、響應(yīng)處置和持續(xù)監(jiān)控的資產(chǎn)安全性管理方法，其最大特性就是以外部攻擊者視角來(lái)審視企業(yè)所有資產(chǎn)可被利用的攻擊可能性。攻擊面管理涉及到五個(gè)領(lǐng)域：外部攻擊面管理（(ExternalAttackSurfaceManagement，EASM）、網(wǎng)絡(luò)資產(chǎn)攻擊面管理（Cyberassetattacksurfacemanagement，CAASM）、數(shù)字風(fēng)險(xiǎn)保護(hù)服務(wù)（Data7《全面解讀XDR到底是什么？從產(chǎn)品經(jīng)理視角解析XDR》，Hillstone山石網(wǎng)科，2022-0639 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）RiskProtectionService，DRPS）8。攻擊面管理的重點(diǎn)在于資產(chǎn)發(fā)現(xiàn)和資產(chǎn)管理，這里的資產(chǎn)范圍非常廣泛，兼顧硬件、軟件、SaaS應(yīng)用程序和云資產(chǎn)，涵蓋安全或不安全、已知或未知、活躍或不活躍、受管或非受管等各種類型，甚至子公司和供應(yīng)商相關(guān)資產(chǎn)設(shè)備均在監(jiān)管范圍內(nèi)9。攻擊面管理只是邁向進(jìn)攻性或主動(dòng)式安全防御的第一步。盡管企業(yè)逐漸意識(shí)到他們需要對(duì)安全邊界之外的世界投入更大關(guān)注，變事件響應(yīng)式風(fēng)險(xiǎn)防護(hù)為主動(dòng)進(jìn)攻式風(fēng)險(xiǎn)防護(hù)，及早識(shí)別洞察入侵威脅，并快速采取應(yīng)對(duì)措施10。但大多數(shù)企業(yè)目前還沒(méi)有改變傳統(tǒng)安全觀念，對(duì)外部攻擊面管理產(chǎn)品的重視和投入還并不多。從攻擊面管理產(chǎn)品來(lái)看，目前產(chǎn)品和解決方案成熟度也尚有不小欠缺，未來(lái)還需要與漏洞管理和威脅情報(bào)等相結(jié)合，通過(guò)單一解決方案解決業(yè)務(wù)和IT風(fēng)險(xiǎn)。（三）數(shù)據(jù)安全平臺(tái)大數(shù)據(jù)時(shí)代已經(jīng)來(lái)臨，數(shù)據(jù)作為最為重要的新型生產(chǎn)要素，在經(jīng)濟(jì)社會(huì)發(fā)展中扮演著至關(guān)重要的角色。為應(yīng)對(duì)不斷增加的數(shù)據(jù)安全挑戰(zhàn)，“數(shù)據(jù)安全治理”理念被提出并迅速受到關(guān)注，成為對(duì)數(shù)字化轉(zhuǎn)型過(guò)程中滿足數(shù)據(jù)安全合規(guī)要求和防控?cái)?shù)據(jù)安全風(fēng)險(xiǎn)具有重要指導(dǎo)意義的方法論。《數(shù)據(jù)安全法》第四條明確提出“維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀，建立健全數(shù)據(jù)安全治理《中國(guó)攻擊面管理市場(chǎng)白皮書》，賽迪顧問(wèn)，2022-05《中國(guó)攻擊面管理市場(chǎng)白皮書》，賽迪顧問(wèn)，2022-05《外部攻擊面管理的三大趨勢(shì)》，網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室，2022-0540 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）體系，提高數(shù)據(jù)安全保障能力”。面向數(shù)據(jù)全生命周期安全管理的數(shù)據(jù)安全平臺(tái)（DataSecurityPlatforms，DSP）是構(gòu)建數(shù)據(jù)安全治理體系，保障數(shù)據(jù)安全的重要載體。數(shù)據(jù)安全平臺(tái)是以數(shù)據(jù)為中心，面向數(shù)據(jù)全生命周期構(gòu)建的安全管理與防護(hù)體系，其核心是在數(shù)據(jù)風(fēng)險(xiǎn)防護(hù)與合規(guī)監(jiān)管的推動(dòng)下，根據(jù)具體的業(yè)務(wù)處理場(chǎng)景和數(shù)據(jù)全生命周期各個(gè)環(huán)節(jié)，以數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)分類分級(jí)為基礎(chǔ)，以數(shù)據(jù)流轉(zhuǎn)監(jiān)控及數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估為目標(biāo)，融合數(shù)據(jù)訪問(wèn)、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)加密、用戶身份驗(yàn)證等多種數(shù)據(jù)安全技術(shù)，實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)的平臺(tái)化。數(shù)據(jù)安全平臺(tái)具有對(duì)各場(chǎng)景業(yè)務(wù)與數(shù)據(jù)流轉(zhuǎn)的全面梳理能力、對(duì)數(shù)據(jù)全生命周期安全防護(hù)和監(jiān)測(cè)能力數(shù)據(jù)安全平臺(tái)與能力單元智能化聯(lián)動(dòng)能力，以及敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)及大數(shù)據(jù)分析能力等四大核心能力11。隨著數(shù)據(jù)安全場(chǎng)景更趨復(fù)雜，產(chǎn)品技術(shù)不斷發(fā)展，數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)、零信任數(shù)據(jù)安全平臺(tái)、數(shù)據(jù)安全監(jiān)測(cè)平臺(tái)等解決方案正逐步成為網(wǎng)絡(luò)安全企業(yè)在數(shù)據(jù)安全領(lǐng)域所聚焦的重要方向。從客戶方來(lái)看，數(shù)據(jù)安全平臺(tái)能夠?qū)蛻舻臄?shù)據(jù)資產(chǎn)進(jìn)行管理與風(fēng)險(xiǎn)監(jiān)測(cè)，動(dòng)態(tài)控制數(shù)據(jù)安全行為。從監(jiān)管方來(lái)看，數(shù)據(jù)安全平臺(tái)可以幫助行業(yè)主管部門和監(jiān)管機(jī)構(gòu)掌握全行業(yè)數(shù)據(jù)安全態(tài)勢(shì)，可視化監(jiān)測(cè)數(shù)據(jù)流轉(zhuǎn)，并進(jìn)行數(shù)據(jù)安全合規(guī)性檢驗(yàn)。未來(lái)，數(shù)據(jù)安全平臺(tái)有望融合更多數(shù)據(jù)安全技術(shù)，與工業(yè)互聯(lián)網(wǎng)平臺(tái)、車聯(lián)網(wǎng)、元宇宙系統(tǒng)等應(yīng)用場(chǎng)景形成耦合，進(jìn)一步提高數(shù)據(jù)資產(chǎn)管控和風(fēng)《中國(guó)網(wǎng)絡(luò)安全市場(chǎng)年度報(bào)告》，數(shù)說(shuō)安全，2022-0841 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）險(xiǎn)防范能力，保障數(shù)據(jù)在采集、傳輸、存儲(chǔ)、交易、共享、使用、銷毀等全生命周期的安全性。（四）威脅狩獵隨著網(wǎng)絡(luò)攻擊技術(shù)的演進(jìn)，攻擊者不斷更新武器庫(kù)，使用無(wú)文件攻擊、高級(jí)持續(xù)性威脅攻擊等手段繞過(guò)現(xiàn)有的防御體系，進(jìn)行隱秘攻擊。由此造成的未知威脅具有攻擊手段多、駐留時(shí)間長(zhǎng)、檢測(cè)難度高等特點(diǎn)。傳統(tǒng)的安全解決方案是先部署安全防護(hù)設(shè)備，后根據(jù)報(bào)警信息進(jìn)行分析和處置，這種方案能夠比較好地防御已知攻擊，但是對(duì)于未知威脅、甚至已經(jīng)入侵成功并在系統(tǒng)中駐留的攻擊缺乏有效發(fā)現(xiàn)手段。因此，防御者需要變被動(dòng)響應(yīng)轉(zhuǎn)向主動(dòng)發(fā)現(xiàn)，通過(guò)不斷學(xué)習(xí)攻擊者的攻擊手段，主動(dòng)分析查找入侵痕跡，才能縮短攻擊者的駐留時(shí)間，最大程度的減少攻擊者對(duì)組織的危害。威脅狩獵（ThreatHunting，TH），亦稱威脅捕獲、威脅搜尋便在這一背景下登上網(wǎng)絡(luò)攻防“擂臺(tái)”。威脅狩獵是指借助威脅數(shù)據(jù)、分析技術(shù)和專家經(jīng)驗(yàn)，主動(dòng)搜索、識(shí)別網(wǎng)絡(luò)中未知威脅的過(guò)程，其核心思想是假設(shè)存在威脅，并開(kāi)展主動(dòng)和持續(xù)的搜索發(fā)現(xiàn)，以縮短發(fā)現(xiàn)攻擊者蹤跡所需時(shí)間和提高響應(yīng)處置能力。狩獵團(tuán)隊(duì)基于網(wǎng)絡(luò)中的異常情況，以安全假設(shè)作為狩獵的起點(diǎn)，借助工具、分析技術(shù)和攻擊框架展開(kāi)調(diào)查發(fā)現(xiàn)新的戰(zhàn)術(shù)、技術(shù)和過(guò)程（TacticsTechniquesProcedures，TTP）。除觸發(fā)事件響應(yīng)外，威脅狩獵會(huì)將新的TTP添加到分析平臺(tái)或者42 @極限安全資訊中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2022年）安全管理平臺(tái)。每一次威脅狩