【數(shù)世咨詢】中國數(shù)字安全產(chǎn)業(yè)年度報告2024

-o·················-:,（2024） 1 2一、統(tǒng)計口徑 3二、統(tǒng)計范圍 3三、統(tǒng)計方法 4 4 6一、市場規(guī)模 7二、業(yè)務分類 8三、客戶分布 9 一、收入水平 二、上市企業(yè) 1、新質(zhì)百強 2、實力百強 四、從業(yè)人員 全省一體化數(shù)據(jù)基礎平臺-數(shù)據(jù)分級分類案例 瑞數(shù)數(shù)據(jù)安全和反勒索在高精制造業(yè)的實踐應用案例 集度汽車數(shù)據(jù)安全案例 山東某政府數(shù)據(jù)中心密碼資源池建設案例 保險行業(yè)某大型集團零信任一體化終端安全項目 第六章數(shù)字安全九大態(tài)勢 一、新質(zhì)生產(chǎn)力之于數(shù)字安全 二、安全大模型應用尚在早期 四、數(shù)字安全的目標主體是數(shù)字世界 六、全行業(yè)減員促進安全服務外包 七、北交所擁堵港交所或成新目標 八、整體產(chǎn)業(yè)下滑有望形成去泡沫化 九、數(shù)字安全產(chǎn)業(yè)的兩大基本面未變 1數(shù)世咨詢于2020年開始倡導數(shù)字安全的概念，從“保護數(shù)字世界需要數(shù)字安全”的樸素想法，到“以網(wǎng)絡安全為基礎手段，以數(shù)字安全為核心目的”DigitalwordDigitalwordcont·ng2“一套清晰明確并來源于實踐的統(tǒng)計標準，其意義甚至要大于統(tǒng)計工作本身。因為沒有統(tǒng)計標準，統(tǒng)計工作就是空中樓閣?！?●本報告的統(tǒng)計口徑有兩大類，一類是公開財報的上市企業(yè)，以財報披●本報告包括三種整體市場規(guī)模的統(tǒng)計數(shù)字，即數(shù)字安全行業(yè)總收入、基于數(shù)世咨詢核心團隊20年的國內(nèi)安全企業(yè)調(diào)研工作的經(jīng)驗積累，本報●本報告的基礎調(diào)查對象為800余家經(jīng)營數(shù)字安全業(yè)務且具備原廠能力DigitalwordDigitalwordcont·ng4●在調(diào)研方面，本報告主要通過企業(yè)問卷調(diào)查、公開資料收集、日常交●在統(tǒng)計方面，本報告采用的是供給側(cè)的角度，將統(tǒng)計對象，即400余●在收入劃分方面，棄用軟件與硬件收入的劃分方法，將兩者合而為一數(shù)字安全企業(yè)：理論上一切具有數(shù)字安全業(yè)務5數(shù)字安全技術或網(wǎng)絡安全技術：本報告中一般是DigitalwordDigitalwordcont·ng6預算大幅度削減，是近三年來的典型特征。簡而言之，安全預算緊縮是常態(tài)”7（注：按照數(shù)世咨詢的統(tǒng)計慣例，本報告將“數(shù)字安全業(yè)務（含集成）總收入”年度增長39.53億元，增長率為4.46%。自2021年起，國內(nèi)數(shù)字安全產(chǎn)業(yè)的增長率連創(chuàng)新低。從2020年增長率29.9%的歷史最高點，下滑到2021年的18.6%。2022年增長率僅為7.14%，2023年則為-0.76%，首次出現(xiàn)負增長，不過增長率下滑的速度有所減緩。結(jié)合近幾年的經(jīng)濟形勢和目前的產(chǎn)業(yè)情況來看，雖然下滑速度有所減緩，但在DigitalwordDigitalwordcont·ng8●結(jié)合近幾年的經(jīng)濟形勢和目前的產(chǎn)業(yè)情況來看，雖然增長率下滑速度依據(jù)數(shù)世咨詢的統(tǒng)計慣例，自2022年開始年度報告將數(shù)字安全業(yè)務分為三大類：一是軟硬件、設備及SaaS訂閱收入，即安全產(chǎn)品收入；二是以人天9●2024年，安全產(chǎn)品收入約占總收入的65%，安全服務收入約占總收入●集成業(yè)務下降的主要原因有二。一是大型安全廠商將集成業(yè)務更多的DigitalwordDigitalwordcont·ng●行業(yè)屬性方面，能源、運營商行業(yè)在客戶占比有所上升，金融行業(yè)連●機構屬性方面，民營企業(yè)普遍規(guī)模小預算少，國企客戶預算減少且執(zhí)按照數(shù)字安全企業(yè)總部所在城市的數(shù)字安全企業(yè)營收排序，超過20億元的有九座城市，分別為北京、深圳、杭州、成都、上海、蘇州、南京、汕超過20億元的有八個省份，分別為北京、廣東、浙江、江蘇、四川、上海、（注：因汕頭市只有一家規(guī)模較大的數(shù)字安全企業(yè)，故未將汕頭列入十大數(shù)字DigitalwordDigitalwordcont·ng●按城市統(tǒng)計，僅北京一座城市的數(shù)字安全企業(yè)營收就占到十座城市總DigitalwordDigitalwordcont·ng（數(shù)世咨詢定義的數(shù)字安全企業(yè)為，數(shù)字安全業(yè)務在總營收中占比大于等于另據(jù)今年5月數(shù)世咨詢發(fā)布的《2023數(shù)字安全上市企業(yè)航線圖》，對34家滬深上市數(shù)字安全企業(yè)的統(tǒng)計，凈利潤總和連續(xù)二年虧損，2023年虧損總DigitalwordDigitalwordcont·ng●從上市企業(yè)收入分類中可以明顯看出，滬深兩市的企業(yè)以產(chǎn)品銷售為●數(shù)字安全上市企業(yè)總營收增長率持續(xù)下降的主要原因有三：一是重點●從業(yè)人員總?cè)藬?shù)歷史首次下降，雖然下降只有不到5個百分點，但根●左江科技停牌。意味著繼藍盾股份退市之后，即將出現(xiàn)歷史上第二家業(yè)收入。數(shù)世咨詢認為，15%-50%的研發(fā)占比是科技創(chuàng)新類上市企業(yè)的基本區(qū)DigitalwordDigitalwordcont·ng爭者、領先者、領導者和卓越者，歸入中國數(shù)字安全綜合實力百強（以下簡稱2024中國數(shù)字安全新質(zhì)百強領航者領軍者先行者開拓者Copyright?2024年6月Copyright?2024年6月新質(zhì)百強的基礎入圍條件為，2015年之后主營產(chǎn)品進入市場，或成立較早但其主營業(yè)務超過本企業(yè)總營收50%的企業(yè)（這里的主營業(yè)務判斷，2024中國數(shù)字安全綜合實力百強領先者領導者卓越者競爭者Copyright?2024年6月）：數(shù)字安全領域更是如此。以下是數(shù)世咨詢評出的年度創(chuàng)新力十一強企業(yè)（按拼DigitalwordDigitalwordcont·ng●新質(zhì)百強中，數(shù)據(jù)安全、軟件供應鏈安全、安全運營、數(shù)字靶場、威●2023年，按正常渠道的數(shù)字統(tǒng)計，從業(yè)人員數(shù)量下降6.6%，相減少13個百分點，全行業(yè)出現(xiàn)歷史首次人數(shù)負增長。值得指出的是，根據(jù)數(shù)●無論是滬深上市企業(yè)還是非上市企業(yè)，數(shù)字安全從業(yè)人員約一半的年DigitalwordDigitalwordcont·ng自2019年數(shù)世咨詢創(chuàng)始人在公開發(fā)表的文章中，首次提倡“數(shù)字安全”DigitalwordDigitalwordcont·ng信息技術和業(yè)務場景。隨著數(shù)據(jù)成為第五大生產(chǎn)要素為典型標志的數(shù)字時代來臨，“網(wǎng)絡安全三元論”在2022年進行了更新迭代升級為“以安全能力、數(shù)字資產(chǎn)和數(shù)字活動為三個元素支點，以數(shù)據(jù)安全為核心目標，即三元一核”的能力圖譜是基于數(shù)世咨詢創(chuàng)始團隊于2016年9月業(yè)界首發(fā)的“全景圖”現(xiàn)從技術產(chǎn)品演進到現(xiàn)在的安全能力，企業(yè)選擇從“企業(yè)大全”演進到現(xiàn)在的“企業(yè)精選”。這些演進均在嘗試解決由于各種紛繁復雜的分類混亂帶來的溝通不便、統(tǒng)計不便、采購不便等弊端，凸顯優(yōu)秀安全能力提供者，降低供需雙DigitalwordDigitalwordcont·ngDigitalwordDigitalwordcont·ng公司官網(wǎng)：1)移動應用安全檢測平臺能力建設，能夠支持在同一平臺上對Android應用、鴻蒙應用、iOS應用、SDK、微信公眾號、微信小程序等類型金融移動3)移動應用個人信息安全檢測平臺能力建設，能夠支持對Android、 iOS、小程序等類型金融移動應用進行自動化隱私合規(guī)檢測，檢測要點能夠覆4)移動威脅態(tài)勢感知平臺能力建設，通過在金融APP集成探針，采集移5)移動應用密鑰白盒能力建設，借助密鑰白盒技術將用于加解密的算法6)源代碼審計平臺建設，以白盒測試的方式對目標金融移動應用的源代7)能力綜合集成融合建設，投入專業(yè)技術力量，將以上各個安全能力建DigitalwordDigitalwordcont·ng1)技術領先：采用了先進安全加固技術、檢測技術。如使用自定義虛擬3)個性化定制：能夠根據(jù)用戶需求提供定制開發(fā)與集成服務，促進金融3)流程優(yōu)化，提高了開發(fā)流程效率，縮短了開發(fā)周期。降低了安全合規(guī)公司官網(wǎng)：1)數(shù)據(jù)分類分級系統(tǒng)在建設過程中，依托“國家五大基礎庫”作為數(shù)據(jù)2)數(shù)據(jù)分類分級系統(tǒng)與數(shù)據(jù)架構系統(tǒng)對接，實現(xiàn)數(shù)據(jù)架構系統(tǒng)中數(shù)據(jù)項3)在安全應用方面，數(shù)據(jù)分類分級系統(tǒng)與各安全系統(tǒng)及工具對接（安全1)明確組織架構：明確組織架構是分類分級過程中重要的一部分，分類3)做好分類分級準備工作：在實施數(shù)據(jù)分類分級前，制定工作計劃，明5)結(jié)果評估和維護改進：通過實地調(diào)研、人員訪談、核查工作計劃、分數(shù)據(jù)分類分級系統(tǒng)以“數(shù)據(jù)治理安全”為核心，利用AI智能引擎能力對1)全域全量數(shù)據(jù)自動發(fā)現(xiàn)及自動分類分級：根據(jù)不同法2)多模態(tài)數(shù)據(jù)識別及敏感信息自動識別能力：兼容不同結(jié)構化及非結(jié)構2)按照省標準形成數(shù)據(jù)分類分級管理體系：數(shù)據(jù)分類分級系統(tǒng)依據(jù)相關3)內(nèi)容及分級結(jié)果以標簽接口形式提供給數(shù)據(jù)門戶等數(shù)據(jù)服務系統(tǒng)，補DigitalwordDigitalwordcont·ng公司官網(wǎng)：1)數(shù)據(jù)安全治理平臺及軟硬件配套建設：建設數(shù)據(jù)安全治理平臺及數(shù)據(jù)2)數(shù)據(jù)安全管理體系建設服務：深度分析并結(jié)合云浮市政務數(shù)據(jù)安全建設情況，以總體國家安全觀為統(tǒng)領，深入貫徹落實國家法律法規(guī)和政策要求，3)數(shù)據(jù)分級分類建設服務：以業(yè)務系統(tǒng)中數(shù)據(jù)資產(chǎn)為核心對象，通過對4)數(shù)據(jù)安全運營服務：堅持構建“人機結(jié)合、持續(xù)監(jiān)測”的數(shù)據(jù)安全運1)對數(shù)據(jù)按照不同維度進行分類分級管理，建立覆蓋數(shù)據(jù)全生命周期的DigitalwordDigitalwordcont·ng3)加強數(shù)據(jù)安全監(jiān)管，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障1)符合某市政務服務數(shù)據(jù)管理局數(shù)據(jù)安全建設規(guī)劃，提升某市政務服務2)實現(xiàn)合規(guī)需求，對某市政務服務數(shù)據(jù)管理局履行《網(wǎng)絡安全法》《數(shù)3)通過實施“一網(wǎng)共享”平臺數(shù)據(jù)安全治理管控平臺開發(fā)和數(shù)據(jù)安全運公司官網(wǎng)：JMC集團對于網(wǎng)絡安全的高度重視，不斷完善和提高自身車輛網(wǎng)絡安全水平和能力，同時為了滿足國內(nèi)強標《汽車整車信息安全技R155《車輛網(wǎng)絡安全法規(guī)》。對自身車輛（隊）的網(wǎng)絡安控，并在網(wǎng)絡安全事件發(fā)生后的合理時間內(nèi)做出應對。擎DigitalwordDigitalwordcont·ngVSOC提供從整體風險、地區(qū)風險、車型風險、零部件風險、數(shù)據(jù)分析、實時監(jiān)控100+風險，結(jié)合數(shù)據(jù)可視化，實現(xiàn)風險精準呈現(xiàn)。集成威脅建模、IDPS作為專業(yè)車載入侵檢測及防御產(chǎn)品，識別并動態(tài)阻斷針對主機、網(wǎng)DigitalwordDigitalwordcont·ng1)數(shù)據(jù)安全管理底座：主要實現(xiàn)對生產(chǎn)數(shù)據(jù)備份、備份數(shù)據(jù)的安全存放2)人工智能安全檢測引擎：由于業(yè)務層面很多時候無法感知勒索已經(jīng)發(fā)生，因此利用AI人工智能技術，能判斷數(shù)據(jù)是否被勒索加密，并實現(xiàn)對每天恢復數(shù)據(jù)增量部分的深度檢查。AI人工智能安全檢測引擎將與數(shù)據(jù)安全管理3)服務層：服務層面向?qū)嶋H場景的操作和使用，對應勒索攻擊的事前、DigitalwordDigitalwordcont·ng公司官網(wǎng)：DigitalwordDigitalwordcont·ng支持主流操作系統(tǒng)，如WindowsXP/7/8/10、Windowsserver、MacOS、終端DLP支持與網(wǎng)絡、郵件、應用等采用統(tǒng)一管理控制臺(UCSS)以及UCSS-Lite終端二級管理平臺進行總部分支架構部署及跨網(wǎng)絡管理，集中下發(fā)策略與管理事件與違規(guī)證據(jù)。為后期項目的擴容和增加其他數(shù)據(jù)安QQ、微信、企業(yè)微信、釘釘、飛書等聊天軟件?？梢詫α男袨檫M行自動化的審計和管理，實時識別與企業(yè)有關的商支持放行、阻斷、確認動作，同時支持外發(fā)敏感內(nèi)容可以DigitalwordDigitalwordcont·ng公司官網(wǎng)：政府數(shù)據(jù)中心作為政務服務的核心載體和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的重要引擎,調(diào)度。整體密碼資源架構包括用戶接入、密碼安全邊界、密碼接口資源池、⑶全部業(yè)務上云，數(shù)據(jù)上云，云密碼資源內(nèi)生，可提供完善的密碼應用1）采用虛擬化技術將VHSM分配給業(yè)務系統(tǒng)使用，并可彈性調(diào)整VHSM的護。同時通過SR-IOV技術KVM虛擬化技術，有效地減少在開發(fā)、測試和部署DigitalwordDigitalwordcont·ng2）在密鑰存儲和使用兩個環(huán)節(jié)采用密鑰隔離技術。在存儲環(huán)境，HVSM的公司官網(wǎng)：DigitalwordDigitalwordcont·ng），DigitalwordDigitalwordcont·ng端數(shù)量眾多，EDR等新技術運營門檻較高，通過微步終端安全管理平臺OneSEC，補齊該大型企業(yè)在攻防演練、黑灰該大型集團統(tǒng)建了以微步終端安全管理平臺OneSEC作為關鍵終端安全威脅監(jiān)測能力，補充到現(xiàn)有辦公安全管理體系中去。微步終端安全管理平臺OneSECAgent通過原有終端安全產(chǎn)品以員工無感的方式，下推給各級單位，提升對新型和高級威脅的監(jiān)測能力。同時，通過統(tǒng)一的MEDR安全托管服務實現(xiàn)全集團的監(jiān)控和通報，各單位通過其分管賬號登錄平微步終端安全管理平臺OneSEC具備真正發(fā)現(xiàn)攻防實戰(zhàn)中高級攻擊手段的能力，能夠發(fā)現(xiàn)其他終端安全產(chǎn)品無法發(fā)現(xiàn)的CS馬、遠控馬、無文件及云函OneSEC具備發(fā)現(xiàn)攻擊源頭的溯源能力，能夠幫助企業(yè)找到攻擊入口點及都能通過OneSEC來追溯對應的攻擊動作與過程，且支持對接SOC用于大數(shù)據(jù)3)該企業(yè)采用微步MEDR安全托管服務，將一部分繁雜且技術門檻高的終DigitalwordDigitalwordcont·ng4)該大型集團總部管理員為各下級單位管理員在OneSEC控制臺創(chuàng)建了分5)該企業(yè)僅啟用了EDR模塊，就實現(xiàn)了客戶端的長期穩(wěn)定運行，啟用靜6)服務期間，微步終端安全管理平臺OneSEC幫助客戶發(fā)現(xiàn)了黑灰產(chǎn)、微公司官網(wǎng)：DigitalwordDigitalwordcont·ng可信接入等提供全面安全能力。為多類型主流終端提供安全環(huán)境，實現(xiàn)用和數(shù)據(jù)在虛擬安全環(huán)境中運行，提供水印、防止截屏、限制轉(zhuǎn)發(fā)和數(shù)等防泄露保護，并對應用提供單點登錄、應用預置和客戶端調(diào)用能力，全、穩(wěn)定且簡單易用；面向應用服務訪問提供互聯(lián)網(wǎng)服務暴露面收斂、1)多場景兼容，構建多場景的移動安全基座，通過統(tǒng)一安全平臺，滿足在移動設備和PC設備上創(chuàng)建一個虛擬的安全工作域。實現(xiàn)用戶個人數(shù)據(jù)與政3)自動化、開箱即用，移動應用通過工作空間應用市場發(fā)布后，自動實5)全面防止信息泄露，從終端側(cè)運行環(huán)境安全，到工作域內(nèi)封閉的加密1)多個場景建立防護，在大型保險集團的多個業(yè)務場景中應用指掌易整3)提升辦公效率，解決了業(yè)務移動化進程中的安全