《信创网络安全新势力研究报告2023.docx》由会员分享,可在线阅读,更多相关《信创网络安全新势力研究报告2023.docx(28页珍藏版)》请在课桌文档上搜索。
1、报它信创网络安全发展背景1 .网络安全事关国家安全/032 .网络安全相关政策不断出台/043 .信息技术产业需要自主可控/054 .信创网络安全产品需求上涨/0603信创网络安全产业现状1.产业图谱/075 .发展机遇/116 .市场规模/1504侑创网络安全新势力群体画像分析1 .新增企业数量持续增长,五年共计超490家/162 .企业资本较足,超四成注册资本在IOoo万以上/173 .新增企业遍布全国,广东和山东是主要发育地/174 .聚焦网络与信息安全软件开发业务,多线是常态/185 .产品专业化增强,多强调自研,稳定、性价比等/19信创网络安全新势力发展面临的困境1 .行业生态薄弱,
2、难以面对行业需求增长/202 .核心技术仍待突破,自主可控有待加强/213 .行业人才资源不足,育人机制仍待优化/21C促进信创网络安全新势力发展的建设1 .鼓励企业自主创新并营造良好生态/222 .制定产业相关适配验证、测评等标准/223 .建立人才激励、评价和从业辅导机制/23信创产业,即信息技术应用创新产业。受到国际环境及国内产业升级膨响,近年来国家、行业、地方多个层面信创相关政策密集发布,推动力度持续加强,信创产业进入了高速发展阶段。2018我国将信创纳入国家战略,提出了“2+8”发展体系20202021信创产业逐步走向应用落地阶段,政策扶持力度持续加强信创产业开启“元年”,信创产业开
3、始全面爆发2022国家各部门密集出台国产自主、行业信创等相关政策,国内信创战略全面铺开在信创产业中,网络安全是整个产业链中贯穿始终的重要组成。网络安全是保障经济平稳运行、社会安定、公民隐私权益和国家安全的关键,也是信创产业高速发展的“稳定器”和“保护伞”。在信创产业的发展带动下,信创网络安全行业也迎来增长的黄金时代,步入信创网络安全赛道的新势力不断增加。本报告分析了信创网络安全发展背景、行业现状,包括产业图谱、市场规模、市场机遇,并基于人民数据资产服务平台数据,统计了2019年2023年期间成立或开创网络安全业务且为存续状态的信创相关企业(本报告定义为“信创网络安全新势力”),进行群体画像分析
4、。此外,报告探讨了信创网络安全新势力发展的困境,并给出相关建议,以供社会各界参考。网络安全经济平稳运行安定公民隐私权益国家安全403信创网络安全新势力晚报告02Backgroundofnetworksecuritydev信创网络安全发展背景网络安全事关国家安全党的十八大以来,习近平总书记高度关注网络安全挑战,并多次在不同场合就网络安全发表重要论述及指示。例如,2014年2月,习近平总书记在中央网络安全和信息化领导小组第一次会议上的讲话提到:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。”2017年2月,习近平总书记在国家安全工作座谈会上的讲话提到:“要筑牢
5、网络安全防线,提高网络安全保障水平,强化关键信息基础设施防护,加大核心技术研发力度和市场化引导,加强网络安全预警监测,确保大数据安全,实现全天候全方位感知和有效防护。”2023年7月,习近平总书记在全国网络安全和信息化工作会议上对网络安全和信息化工作作出重要指示,提出网信工作“举旗帜聚民心、防风险保安全、强治理惠民生、增动能促发展、谋合作图共隔”的使命任务,明确“十个坚持”重要原则,为新时代新征程做好网信工作提供了根本遵循。网络安全相关政策不断出台近年来,在党中央的坚强领导下,推动网络安全工作的诸多政策相继出台,包括网络安全法数据安全法个人信息保护法网络安全审查办法云计算服务安全评估办法汽车数
6、据安全管理若干规定(试行)生成式人工智能服务管理暂行办法等。这一系列政策建立了关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据出境安全管理、网络安全服务认证等重要制度,基本构建起我国网络安全政策法规体系的“四梁八柱”,完善了我国网络安全工作的机制。云计算服务安全评估我国网络安全政策法规体系的四梁八柱完善了我国网络安全工作的机制信息技术产业需要自主可控当前,世界百年未有之大变局加速演进,新科技革命和产业变革迭代演进,大数据、云计算、人工智能、高端芯片等新一代信息技术蓬勃发展,孕育诸多机遇和挑战,将对世界经济结构和竞争格局产生重大影响。走好自主创新道路,突破信息领域关键核心技术,是
7、保障网络安全的关键所在,也是发挥好信息化驱动引领作用的必然路径。大数据人工智能云计算高端芯片在“数字中国”战略及“新基建”规划建设的号召下,信息产业技术创新和高质量发展将进一步加速。当前,我国将信创产业进行“2+8+N”规划,按照2、8、N的顺序逐步实现自主可控。其中,“2”是指党、政,“8”是指金融、电力、电信、石油、交通、教育、医疗、航空航天,“N”是指其他行业。从行业渗透率来看,信创产业渗透率最高的行业是党、政和金融行业,渗透率第二梯队的是电信、交通、电力、石油和航空航天,第三梯队的是教育和医院。35.7%近5年复合增长率40.74%占总文件数量st信创网络安全产品需求上涨2022年信创
8、产业规模达9220亿元,近5年复合增长率为35.7%,预计2025年达到23355亿元。在信创产业中,网络安全是整个产业链中的重要组成,且贯穿始终。网络安全是保障经济平稳运行、社会安定、公民隐私权益和国家安全的关键,也是信创产业高速发展的“稳定器”和“保护伞”。终端安全产品网络安全产品信创其他产品据不完全统计,国家层面所发布的27条信创产业支持政策,其中有11份政策文件重点提及“网络安全”和“信息安全”,占总文件数量的40.74%。因此,在信创发展浪潮下,与信创强相关的终端安全产品、网络安全产品以及信创中催生出的其他产品需求也进一步上涨。产业图谱我国网络安全产业链主要由上游的基础技术、中游的网
9、络安全产品和服务、下游的应用领域构成。上游的基础技术包括基础硬件(芯片、内存、储存设备等)、软件系统(操作系统、数据库、中间件等)、基础能力(引擎、算法、规划库等)。中游的网络安全主要由网络安全设备、网络安全软件、网络安全服务三大部分构成。网络安全设备是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,针对不同的应用场景有不同的作用,常见的安全设备有智能卡、生物鉴定、入侵检测、统一威胁管理、防火墙/VPN、IP协议密码机、安全路由器、线路密码机等;网络安全软件是防止网络攻击和病毒等恶意软件入侵的关键工具,能够实时地监测网络安全,经过身份验证才能进入已
10、经加密的网络,有效地防止来自不信任的网站和恶意软件的攻击,提高安全性能。包括身份管理和访问控制、安全性与漏洞管理、安全内容与威胁管理等;网络安全服务包括咨询(方案设计咨询、管理体系咨询、攻防训练平台等)、评估(认证测评、风险评估、安全监理、安全保险等)、运维(设计和产品部署、加固优化、检查测试、备份恢复等)、培训、实施等相关服务。下游的应用领域包括政府、金融、运营商、教育、军工、通信等,其中政府、金融和通信是网络安全应用的关键领域。409信创网络安全新势力研究报告设备/系统网络安全产品和服务基础硬件网络安全设备网络安全软件软件系统基础能力网络安全服务引擎、算法、规划库实赧运维、培l筹智能卡、生
11、物鉴定;防火墙/VPN、入侵检测、统一威胁管理等芯片、内存、储存设备等身份管理和访问控制、安全性和漏洞管理、安全内容与威胁管理、其他操作系统、数据库、中间件等应用领域图:网络安全产业链梳理数据来源:人民数据研究院整理值创网络安全新努力研究报告10网络安全产业图谱网络安全设备Hillstone山石网科H3CWHLMkWEI奇安值启3-TencentMfll府3B二信C产燮全数字认证!日志易1on.q悉as售r启CTencentSKl发展机遇政策市场双轮驱动,国产替代路径明确2018年,我国将信创纳入国家战略,提出了“2+8”发展体系。2022年9月底,国务院国资委出台的79号文,全面指导并要求所
12、有央企、国企、地方国企全面落实信创替代。其中,新增2023年量化要求,要求全面完成综合办公系统和重要基础设施替代。预计到2025年底,央企的办公OA系统将实现100%国产化,网信安全和基础设施、经营管理类系统国产化比例达到50%。预计到2027年前完成国产信创替代,替代范围涵盖了底层硬件、基础软件、平台软件、应用软件和信息安全。从落地实践情况来看,党政和金融行业信创推进最深、经验最丰富,截至2021年12月底,党政领域和金融行业信创落地实践率(指在公示的信创案例中,对应行业开展信创应用并有真实落地的案例占所有案例的比例)分别为57.01%,29.55%o此外,交通、能源、教育和电信等行业正在加
13、速信创案例落地;医疗、工业两个行业信创建设也处于加速探索阶段,是未来极具市场潜力的领域。党政57.01%金融29.55%交通19.01%能源11.64%教育10.45%其他8.96%电信7.46%医疗6.27%图:各领域信创应用落地进程工业.4.18%数据来源:公开资料整理以医疗领域为例,据2023中国智慧医院研究报告预计,2023年中国医院国产操作系统市场规模达到5.7亿元,此后受托于政策红利和技术的成熟保持高速增长,并将于2027年达到近百亿规模。目前,三级以下医院在信息与网络安全的建设中仍处于“产品进入”的阶段,且存在较大的合规性需求,其中产品需求大于服务需求,这为国内软硬件和安全设备厂
14、商提供了产品开发、制造和销售的机会,而三级医院在信息与网络安全的建设中服务需求大于产品需求。图:20222027年中国医院国土乍系统市场规模数据来源:亿欧智库从各领域的营收来看,根据中国信通院中国网络安全产业研究报告(2022年)数据,中国网络安全下游客户以政府、电信和金融行业为主,三者合计占市场总营收的58.4%,最大客户为政府和公共事业单位,市场营收占比为24.1%,其次是金融行业,市场营收占比为17.4%。网络安全需求不断增长,市场空间广阔数字化时代催生数字经济蓬勃发展,数据已成为继土地、资本、劳动力、技术之后的新型生产要素。同时,随着云计算、人工智能、大数据、物联网、5G等数字技术与实
15、体经济的深度融合,网络安全形势也愈发严峻,全球网络安全市场迎来发展新机遇。根据IDC发布的2023年Vl版全球网络安全支出指南数据,2022年,中国网络安全市场支出超过100亿美元,到2026年,中国网络安全支出规模预计接近288.6亿美元,五年免合增长率将达到18.8%,增速位列全球第一。网络安全市场支出(单位:百万美元)YoY图:2022-2026中国网络安全市场支出预则捌既源:IDC从融资情况来看,据GoUpSec统计,截至2022年11月10日,2022年度中国网络安全领域融资企业共计99家,融资金额由数千万元至数十亿元,主要资金均用于加大安全产品研发投入、完善技术研究、扩充专业团队、
16、探索商业化模式等方向。从细分领域分析,数据安全、信息安全、物联网安全、云安全、工控安全、零信任等方向较为受市场青睐。以数据安全为例,根据中国网络安全产业分析报告(2023年)数据,截至2022年底,经营数据安全业务的企业数量超25万家,近5年(2018年一2022年)成立的企业占比约为90%。主要集中于东南沿海城市,其中广东、山东、海南等9省份的企业数量在万家以上,约占全国64.7%。市场规模中国网络安全产业联盟发布的中国网络安全产业分析报告(2023年)显示,2022年我国网络安全市场规模约为633亿元,同比增长率为3.1%。预计未来三年产业增速将保持在10%以上,到2025年市场规模预计将
17、超过800亿元。其中,2023年,网络安全产业涌现10个发展热点,分别是生成式人工智能、人工智能对抗攻防技术、量子安全技术、云原生安全、网络安全保险服务、安全审计和合规性服务、网络安全防护有效性验证服务、云密码服务、数据安全治理,以及软件供应链安全治理。此外,网络安全产业服务化发展趋势更加凸显。2023年上半年,服务型企业数量同比增长32.5%,成为网络安全市场扩容的主要力量。值得一-提的是,从网络安全产业集中度来看,2022年我国网络安全市场CRl为9.83%(排名1位的企业占有该行业的市场份额),CR4为28.59%(排名前4位的企业占有该行业的市场份额),CR8为44.91%(排名前8位
18、的企业占有该行业的市场份额)。2018-2022年,头部企业的市场份额呈现出上升趋势。尤其是前四名企业的市场份额己经从2018年的21.71%提升到2022年的28.59%,显示出市场向少数领先企业集中的趋势。规模-O-增速图:网络安全产业规模及增速数据来源:中国网络安全产业分析报告(2023年)本报告基于人民数据资产服务平台数据,统计了2019年2023年期间成立或开创信创网络安全业务的信创相关企业(本报告定义为“信创网络安全新势力”),并进行画像分析。新增企业数量持续增长,五年共计超490家数据显示,2019年2023年期间成立或开创网络安全业务且为存续状态的信创相关企业超过490家。其中
19、2019年,新成立超20家,2020年新成立超80家,2021年新成立近】00家,2022年新成立超过130家,2023年新成立超过150家。180(家)160140120IOO80604020O2019 年2020 年2021 年2022 年2023 年图:信创网络安全新势力的数量变化数据来源:人民数据资产服务平台企业资本较足,超四成注册资本在100O万以上从注册资本来看,信创网络安全新势力的资本较为充足。数据显示,注册资本在100万以内的占比为12%,100万一500万的占比29%,500万一1000万的占比为18%,IOoO万以上的占比为41%。100万100500万5001000万Io
20、Oo万以上图:信创网络安全新势力的注册资本数据来源:人民数据资产服务平台新增企业遍布全国,广东和山东是主要发育地从地域分布情况看,信创网络安全新势力数量分布前十名的地区分布为广东、山东、四川、陕西、江苏、北京、山西、福建、天津、湖南。其中,排名第一的广东占比17%,其次是山东,占比12%o广东山东四川陕西江苏北京山西福建天津湖南图:信创网络安全新势力数量分布排名前十的地区及其占比数据来源:人民数据资产服务平台聚焦网络与信息安全软件开发业务,多线是常态从业务层面来看,信创网络安全新势力主要集中在网络与信息安全软件开发、信息安全设备、互联网安全服务、计算机信息系统安全专业产品、安全评价业务等。值得
21、提的是,多数企业的经营范围较为广阔,多条业务线并行是常态。09:信创网络安全新势力的业务分布数据来源:人民数据资产服务平台以中国网络安全行业的技术创新厂商山石网科通信技术股份有限公司为例,2019年,山石网科在信创发展浪潮下,开始布局信创网络安全业务,其业务线涉及安全运营、基础设施安全、云安全、数据安全、工业互联网安全、应用安全等,产品包括数据泄露防护系统和数据库审计与防护系统,应用交付AX系列,T级数据中心安全防护平台等。KS产品专业化增强,多强调自研、稳定、性价比等从产品研发及宣传来看,近几年信创网安全 Tw量络安全相关企业开发的产品多强调自研、稳袅!JL -t全可靠自研:奔m或快工省造比
22、兼容倒高安公定、低成本、好管理、性价比、高安全、适配兼容等特点。例如山石网科践行的硬核技术路线,首先通过自主研发的64位多核“全并行”操作系统StoneoS与多核CPU的搭配,充分利用多核CPU资源,为业务处理提供强劲性能;通过多路CPU级联,提升整机性能,克服单颗CPU性能不足的问题;其次利用分布式构架,解决国产化CPU不稳定的问题;然后还利用FPGA技术,有效卸载CPU压力,提升设备稳定性,并实现高吞吐和低时延的优势。当前,山石网科正在自研ASlC芯片,除了让产品能够获得高密端口、高吞吐、低时延等收益外,还能显著提高产品性价比。最后,自研ASIC芯片有助于摆脱关键元器件供应被“卡脖子”的隐
23、患,确保供应链的稳定和可靠。New Forces in cyber security道创月玲安全新MS05 信创网络安全新势力发展面临的图境*行业生态薄弱,难以面对行业需求增长尽管近几年信创网络安全相关产品层出不穷,产品功能趋于完善,整体可用性逐步提升,但信创网络安全行业生态还较为薄弱。网络安全产业总体规模较小,资金投入仍较少。据2023年网络安全产业人才发展报告显示,2022年我国GDP为121.02万亿元,其中数字经济50.2万亿元,占比达到41.5%。典型网络安全产业规模达到900亿元,在数字经济中的占比达到0.18%。与此同时,2022年美国GDP为25.46万亿美元,其中数字经济15
24、.3万亿美元,占比达到60.1%,网络安全产业规模达到646亿美元,在数字经济中的占比达到0.42%。核心技术仍待突破,自主可控有待加强自主可控是确保网络安全的必要条件,我国核心技术自控能力仍不够强。根据国家信息中心专家观点,目前我国在网信领域(如芯片和基础软件等方面)仍存在一些短板。芯片方面,其短板在于制造工艺、装备、材料、设计工具等方面。以Al芯片为例,我国起步晚,在算法方面缺乏原始创新,目前仍依赖进口。基础软件方面,操作系统大部分依赖WindoWs,国产操作系统很少;大型工业基础软件,如集成电路涉及软件基本上是进口,自主研发的较少。我国亟需“扬长处,补短板”,努力突破“卡脖子”问题,提升
25、自主可控能力,保障网络安全。行业人才资源不足,育人机制仍待优化诸多网络安全行业专家认为,网络安全行业的本质是人与人之间的攻防对抗,当下的人才荒正是制约网络安全发展的最大瓶颈之一。网络安全产业人才发展报告(2021版)指出,我国网络安全人才队伍整体上还存在着人才供需失衡、教育培训缺乏、人才管理和激励机制有限等不足,不能满足信息化快速发展的需要。此外,据教育部网络安全人才实战能力白皮书数据显示,国内已有34个高校设立网络空间安全一级学科,但每年的人才培养规模仅为3万,许多行业面临着网络率会力行究报022)NewForcesincybersecurity鼓励企业自主创新并营造良好生态促进信创网络安全
26、发展要注重创新,激发创新活力关键在于营造良好创新生态,构建良好创新生态要激发企业主体的内生活力。可从以下几方面入手:一是以全面应用信创网络安全成果为目标,完善信创网络安全产业政策。推动出台促进信创网络安全产业高质量发展的政策措施,激发信创网络安全企业主体创新活力;利用重大专项,针对全领域、全业务应用信创网络安全成果给予资金支持。二是在政府引导下充分发挥市场在资源配置中的决定性作用,优化信创网络安全产业布局,整合技术资源。组织信创网络安全上下游企业加强产业协同和技术合作攻关,增强产业链韧性,提升产业链水平,在开放合作中形成更强创新力、更高附加值的产业生态。制定产业相关适配验证、测评等标准标准作为
27、贯穿各领域间的技术规则,在维护国家安全、保障数字经济健康发展等方面发挥着基础性、规范性、引领性作用。网络安全技术和信息发展日新月异,相关标准与技术产品之间的契合度需进一步加强。在信创网络安全上下游生态中,相关设备、系统如何发挥更高的性能,并与其他设备、应用系统全方位的深度适配是关键所在。因此,推动信创网络安全产业发展,还需进一步制定相关适配验证、测试测评标准规范、建立公共适配环境等方式,统一服务入口,统筹服务资源。建立人才激励、评价和从业辅导机制针对当前信创网络安全人才缺乏问题,可从以下几方面着手:一是研究建立科学合理的信创网络安全人才激励机制。好的激励措施才能凝聚人才、留住人才、鼓舞人才。建议相关信创网络安全相关激励机制下沉,从不同渠道研究建立科学合理的信创网络安全人才激励措施。二是加强对信创网络安全工作岗位能力要求的研究。明确岗位需求,才能更好地优化培养方式,有计划、有目的地推进和实施网络安全人才培养工作。三是创新信创网络安全从业能力的评价和提升方法,建立培训体系,强化行业从业者素养,培育优质信创网络安全人才。四是开展在校大学生从业信创网络安全能力辅导工作,加强政企交流,通过理论与实践结合培养学生的从业能力。
