网络安全行业发展历程及产业链关系、发展趋势、市场规模前景

边界安全领域是网络安全行业较为传统且规模最大的赛道，包含防火墙、统一威胁管理、入侵检测与防御、虚拟专用网、上网行为管理、抗 DDoS、下一代防火墙等多种产品，整体市场规模在250 亿元以上，仅防火墙就有百亿以上的市场规模。从整体的成长性来看，虽然防火墙、上网行为管理、虚拟专用网等已经是安全行业的较为传统的产品，但作为政企用户安全建设的刚需，也一直保持较好的景气度。

作为近年产生的新兴技术，攻击面管理目前在大多数政企单位还没有得到应用，与传统边界安全市场相比投入规模并不大，但增长速度较快。

1、网络安全行业架构

随着网络安全事件的频繁爆发，政府与企业的安全投入持续增加，技术发展推动网络安全市场快速进化，从传统单一的点防御，到未来的面、体综合防守反击行业解决方案，都已经形成了一定的市场规模。

基于底层技术协同和应用场景协同，将解决同类问题、应用同类场景的产品纳入到一个统一的视角，从技术栈和安全域的视角出发，将网络安全行业分为网络边界安全、终端安全、身份安全、安全管理、数据安全、应用安全及安全服务 7 大方向：

2、行业发展历程

（1）发展初期阶段（1995-2000 年）

此阶段为行业技术探索和研究的起步阶段。受“九五”攻关等国家宏观产业政策扶持影响，国内涌现出第一批专业从事网络安全产品研发的企业，市场中也出现了第一代网络安全商用产品，行业此时处于以防病毒为代表的系统（主机）层面单点威胁被动应对式防护阶段，网络安全产品以防火墙、IDS 等为主，主机安全产品以杀毒软件为主，产品种类较为单一。中国网络安全市场尚未完全形成，企业网络安全相关需求快速增长，但技术变动较大、无成熟技术标准、用户特点不明朗等因素导致大部分网络安全专业企业处于亏损状态。

（2）成长阶段（2000-2014 年）

随着我国对网络安全的重视程度提高，一些全局性的政策法规逐步出台，但大多停留在原则指导层面，尚未形成完善的体系。《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号文）颁布施行后，安全的价值日益显现，行业开始步入正轨，市场涌现出多个产品技术细分领域，并以整体安全解决方案形式交付，在新技术、新产品、新方案的带动下，行业规模明显放大，企业营收增长态势良好，行业进入快速成长期。网络安全企业基本明确自身核心技术、管理体系和市场竞争地位，占据行业竞争优势。行业处于以防火墙（安全网关）为代表的静态综合式网络纵深防御阶段，关注点逐步从信息安全转向网络安全，互联网安全技术被引入到网络安全的防护中，出现了诸如白名单云查杀、人工智能引擎等新技术。

（3）加速发展阶段（2014 年至今）

以机器学习、人工智能为核心，威胁检测和应急响应为关键的第三代网络安全技术于 2014 年应运而生，并在 2015 年以后迅速发展，中国网络信息安全行业进入加速发展阶段。当前，行业处于以数据为重要驱动力，以大数据、云计算和人工智能为核心技术的动态积极防御阶段。随着网络安全各项法规等制度建设、顶层设计逐步完善，产品细分领域和技术方向持续拓展外延，产品平台化和可视化等特点显现，新技术新应用融合支撑，场景化和体系化的新安全理念或将引领行业步入高速增长的全面发展时期。

3、网络安全行业产业链

中国网络安全产业链已逐步完善，上游市场主体为软硬件和基础能力供应商，以成熟的全球化厂商为主，发展成熟，参与主体众多，供应能力强，满足中游需求；中游市场主体为网络安全产品及服务提供商和网络安全集成服务商，以网络安全硬件产品为主，以网络安全软件产品及网络安全服务为辅；下游市场主体为多领域用户。

（1）产业链上游

上游硬件产品供应商主要包括元器件供应商、IT 设备供应商、CT 设备供应商等，其中核心芯片、存储设备等仍然以进口产品为主，如 CPU 主要依赖于 Intel 和 AMD 等厂商；软件产品供应商主要包括 IT 系统和 IT 应用等，IT 系统中的操作系统与数据库均由国外企业所垄断。软硬件供应商是上游市场的主要参与者，主要负责网络安全的核心零部件及应用程序的研发生产。中国网络安全产业链中的上游主要依赖于进口厂商。在《中国制造 2025》（国发〔2015〕28号）等产业支撑政策的颁布，欧美技术的开放，以及各大信息技术研发机构不断创新发展技术的背景下，上游市场的垄断格局有望改善。

（2）产业链中游

中游市场的主体包括网络安全硬件提供商、网络安全软件提供商、网络安全服务商以及安全系统集成服务商。网络安全软硬件提供商主要负责研发、生产、提供配套的终端硬件、软件产品，包括智能卡、令牌、防火墙、公钥基础设施等；网络安全服务商主要负责提供咨询、系统实施、系统运营以及网络安全培训服务；安全系统集成服务商主要负责软硬件产品与安全服务的整合，为用户提供匹配产品的系统运行环境。网络安全软硬产品提供商与网络安全服务商一方面直接将产品或服务通过直销或分销模式销售给终端用户，另一方面将产品直销给安全系统集成商。

当前中游市场参与者众多，市场竞争激烈，各大广家开始实行差异化的精细运营策略，开拓新产品或者是新市场，通过不断丰富中国网络安全产品线获得市场份额。

（3）产业链下游

下游终端用户的需求者主要为信息化程度高且对信息较为敏感的行业，包括政府部门、军队、金融、电信、能源、教育等行业。其中政府部门、金融行业和电信行业出于监管的需要，是网络安全产品与服务的主要需求者。对中小型企业而言，网络安全的投入主要为企业提供信息防御作用，并不能直接产生经济效益，因此中小型企业的需求较为不强烈。

随着国家将网络安全提升至国家战略层面，并不断出台相关政策规范各行业网络安全管理，大力扶持中小型企业提升信息化水平，中小型企业的网络安全意识将不断提高，进而带动网络安全产品与服务市场规模的扩大。同时，在大数据、云计算、人工智能等技术的推动下，电子政务的信息化水平不断提升，因此政府部门对网络安全产品与服务的需求日渐个性化，从而推动网络安全的产品线趋向多元化发展。

4、发展趋势

（1）被动防御向主动防御发展

传统安全防护止于边界，随着攻防态势演变和新场景安全需求增长，政企用户对网络安全的需求更趋迫切和多元化，网络安全防护理念从事后转为事前，由被动转为主动，网络安全产品用户的需求转变为构建动态综合防御体系。此外，5G、物联网、工业互联网等新场景衍生出了特殊的安全需求，也提出了更高的技术要求。在此背景下，主动安全类产品将迎来规模化应用，在网络攻防对抗与核心资产业务防护中凸显重要价值，主动化能力成为产品技术竞争力关键所在。

（2）网络资产管理需求快速增长

随着 5G、移动计算等新技术的发展，设备数量快速增长，应用场景与安全边界随之扩张。据IDC 预测，在 2025 年时，全球将有超过 400 亿设备接入互联网，同时会产生近 80ZB 的数据。资产急剧扩张提供了大量的新攻击点，在逐渐渗透进政府、能源、国防工业、航空运输、石油化工、和医院等行业关键信息基础设施的同时，带了大量的潜在风险，给网络空间资产管理带来巨大的挑战。在此背景下，用户将会对更为精准、智能的网络空间结构测绘、网络资产画像、数据取证功能产生需求。

更多行业资料请参考普华有策咨询《2023-2029年网络安全行业深度调研及投资前景预测报告》，同时普华有策咨询还提供产业研究报告、产业链咨询、项目可行性报告、专精特新小巨人认证、BP商业计划书、产业图谱、产业规划、蓝白皮书、IPO募投可研、IPO工作底稿咨询等服务。