摘要：从中长期市场来看，随着中国经济环境平稳转段、网络安全相关政策法规和标准规范相继落地、网络安全治理日臻完善、网络安全技术加快迭代升级等正向激励效能显现，我国网络安全市场需求持续扩大，市场规模持续增长，但增长速度有所放缓。2023年中国网络安全市场规模约为709.7亿元。

一、定义及分类

网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。狭义的网络安全，侧重于网络传输的安全，包括硬件系统的安全、可靠运行，操作系统和应用软件的安全，数据库系统的安全，电磁信息泄露的防护等。广义的网络安全是指网络系统的硬件、软件及其系统中的信息受到保护。网络安全由于不同的环境和应用而产生了不同的类型，主要包括系统安全、网络信息安全、信息传播安全、信息内容安全等。

二、行业政策

1、主管部门和监管体制

网络安全行业主要受信息产业及安全主管部门的监管，国家网信办着眼国家安全和长远发展，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题；研究制定网络安全和信息化发展战略、宏观规划和重大政策；推动国家网络安全和信息化法治建设，不断增强安全保障能力。工信部负责制定国家信息产业发展战略、方针政策和总体规划，对全国软件行业实行行业管理和监督，组织协调并管理全国软件企业认定工作。公安部主管全国计算机信息系统安全保护工作。发改委负责产业政策的制订、提出产业发展战略和规划；提出固定资产投资总规模，规划重大项目；指导行业技术法规和行业标准的拟订；推动高技术发展，实施技术进步和产业现代化的宏观指导等。国家保密局从事管理和指导保密技术工作，负责办公自动化和计算机信息系统的保密管理，指导保密技术产品的研制和开发应用，对从事涉密信息系统集成的企业资质进行认定。国家密码管理局负责组织贯彻落实党和国家关于密码工作的方针、政策，研究提出解决密码工作发展中重大问题的建议等。

2、行业相关政策

网络安全是我国维护国家安全、社会稳定，保护企业与个人隐私的前提。自1994年以来，全国人大、国务院、工信部、教育部等多方都陆续印发了支持、规范网络安全行业的发展政策，内容涉及网络安全保护制度、工业互联网安全、个人信息保护等内容，推动我国网络安全法治体系的持续完善。在数字经济浪潮席卷全球的今天，中国作为世界第二大经济体，正以前所未有的速度推进国家数字经济建设。这一宏伟蓝图的背后，是一系列坚实法律框架的支撑，网络和数据安全立法实现由点到面、由面到体加速构建，目前已基本形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律为核心，行政法规、部门规章为依托，地方性法规、地方规章为抓手，国家标准为指南的安全法规保障体系。2024年，这一进程加速推进，我国相关部门密集出台的一系列网络和数据安全法规政策，不仅细化了合规要求，更为安全技术与产业的发展指明方向，构筑起国家数字安全的坚固屏障，为网络强国战略注入强劲动力。

三、行业壁垒

1、市场准入壁垒

为了保证我国网络安全产业的稳定、规范、健康发展，国家规定网络安全行业内企业从事研发、生产和经营需要取得各类相应的资质认证。对于涉密业务，国家实行较为严格的资质认可和产品测评专控管理，从事涉密信息系统建设和技术服务的单位，必须进行资质认证，并取得涉密资质证书；需要规划、设计、建设涉密信息系统的单位，必须选择具有相应级别涉密资质的单位来承建。获取资质认证是新进入者参与竞争的先决条件，由于相关资质认证的要求较高且申请周期亦相对较长，因此新进入者难以在短期内进入市场并参与竞争，从而形成较高的市场准入壁垒。

2、技术及经验壁垒

网络安全行业属于技术密集型产业，产品研发和技术创新要求企业具备较强的技术研发实力，并拥有较丰富的技术研发资源。随着信息技术的不断发展、应用场景的不断外延和安全威胁的不断演进，要求行业内的企业进行持续的技术创新并准确把握技术的发展趋势。此外，不同行业、不同用户之间对网络安全服务的需求也不尽相同，服务商需要对客户的真实需求、业务流程和应用场景及特征有较深入的了解，同时满足政策要求和顺应技术趋势的情形下，才能为用户提供最优的网络安全解决方案。因此，新进企业若不能在短时间内有重大技术突破，实现技术跨越发展，并迅速了解市场需求，在当前的市场竞争中将处于劣势地位。

3、人才壁垒

随着网络安全行业的快速发展，对专业技术人才的需求持续增长。然而，由于人才培养周期长、成本高，以及行业对人才的特殊要求，导致网络安全人才短缺现象严重。同时，网络安全行业的竞争日益激烈，同行业企业对专业技术人才的竞争也日趋激烈。如果企业的人力资源政策、考核和激励机制、企业文化等未能满足发展的需要，可能导致技术人才流失，从而降低企业的核心竞争力，从而形成较高的人才壁垒。

四、产业链

1、行业产业链分析

随着国家对互联网安全、个人隐私安全等相关方面的政策出台，网络安全相关产业也随之强大起来，在保障国家、社会和个人的信息安全发挥重大作用的同时，亦推动了相关产业链的发展。目前，我国已形成了相对完善的网络安全产业链，其中产业链上游包括软硬件以及网络基础能力提供商，主要提供与网络安全相关的芯片、服务器、内存、储存设备、操作系统、数据库管理系统、引擎、算法等产品及技术。中游为网络安全集成商，主要提供网络安全设备、网络安全软件产品以及网络安全系统化解决方案服务等。产业链下游应用领域广泛，包括党政军机关及金融、能源、教育、医疗等企业级客户，以及个人消费者。随着互联网信息化技术不断发展，企事业单位的网络化程度不断加深，网络安全产品需求保持持续旺盛。同时，云计算、大数据、物联网等数字化技术普及以及政务大数据安全、企业云安全等行业数字化热点项目的推进，网络安全产业可进一步深入拓展。

网络安全行业产业链

网络安全芯片

苏州国芯科技股份有限公司

国民技术股份有限公司

上海复旦微电子集团股份有限公司

紫光国芯微电子股份有限公司

方寸微电子科技有限公司

服务器

紫光股份有限公司

浪潮电子信息产业股份有限公司

四川长虹电子控股集团有限公司

曙光信息产业股份有限公司

软通动力信息技术(集团)股份有限公司

拓维信息系统股份有限公司

操作系统

Google

Microsoft

Apple

中国软件与技术服务股份有限公司

华为技术有限公司

数据库管理系统

甲骨文(中国)软件系统有限公司

微软(中国)有限公司

武汉达梦数据库股份有限公司

德国SAP

上游

奇安信科技集团股份有限公司

启明星辰信息技术集团股份有限公司

深信服科技股份有限公司

绿盟科技集团股份有限公司

中游

党政军机关

金融

能源

教育

下游

2、行业领先企业分析

（1）启明星辰信息技术集团股份有限公司

启明星辰成立于1996年，是网络安全产业中主力经典产业板块的龙头企业，是新兴前沿产业板块的引领企业和可持续健康业务模式和健康产业生态的支柱企业。启明星辰主营信息网络安全产品的研发、销售及提供安全服务解决方案，领域涵盖政府、电信、金融、军工、教育等。2024年面对错综复杂的外部环境和诸多困难挑战，启明星辰进一步加强与中国移动的战略融合，深入实施“BASIC6”科创计划，营业收入持续保持稳健增长，主营业务提质增效韧性显著；同时坚持强调技术创新，不断发力新兴安全板块，加强费用管理和回款管理，取得较好成绩。2024年上半年，启明星辰信息网络安全业务收入为15.62亿元，同比增长3.65%；毛利率为56.64%。

（2）深信服科技股份有限公司

深信服成立于2000年，是一家专注于企业级网络安全、云计算及IT基础设施、基础网络与物联网的产品和服务提供商。公司一直围绕解决企业级用户的IT问题拓展自身业务，立志承载各行业用户数字化转型过程中的基石性工作，凭借多年的持续创新和开拓，深信服现已发展成为国内网络安全领域具有一定核心竞争力和市场地位的企业，同时云计算及 IT 基础设施业务也逐渐占据一定市场优势地位。2024年上半年，国内宏观经济环境仍处于缓慢复苏过程中，下游客户对网络安全、云计算等IT业务的投入仍然谨慎，需求恢复较为缓慢，加之市场竞争依旧激烈，深信服实现营业总收入约27.07亿元，同比减少7.72%。分业务板块来看，深信服网络安全业务收入约13.98亿元，同比减少7.34%，占整体收入比重为51.65%。

五、行业现状

随着云计算、大数据、物联网和人工智能等新一代信息技术的融合发展，网络与信息安全风险全面泛化，风险的种类和复杂度亦显著增加。近年来，随着传统行业数字化转型和智能升级进程加快，云计算、人工智能、大数据等技术的应用范围不断扩大，各行业用户面临着更多由新技术诱发的网络威胁，全球网络威胁形势愈发严峻，用户在网络安全上的投入呈增长态势。在此背景下，网络安全产品与服务种类相较于传统分类不断得到充实与细化，网络安全产业范畴也得到不断延伸和拓展，正逐渐从内网安全扩展到万物互联的安全，从基础设施安全扩展到业务安全、社会安全乃至国家安全。从中长期市场来看，随着中国经济环境平稳转段、网络安全相关政策法规和标准规范相继落地、网络安全治理日臻完善、网络安全技术加快迭代升级等正向激励效能显现，我国网络安全市场需求持续扩大，市场规模持续增长，但增长速度有所放缓。2023年中国网络安全市场规模约为709.7亿元。其中，网络安全硬件产品的市场规模为225亿元，同比减少0.9%；软件市场规模达277.9亿人民币，同比上升4.7%；网络安全服务市场规模达206.8亿人民币，同比下降0.5%。

六、发展因素

1、有利因素

（1）政策法规日趋完善，利好行业长期向好发展

随着数字经济的蓬勃发展，国家对数据安全和网络安全的要求日益严格，颁布《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，出台了《网络安全审查办法》《云计算服务安全评估办法》等政策文件，建立关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据出境安全管理、网络安全服务认证等一系列重要制度，制定发布300多项网络安全领域国家标准，网络安全法律体系建设日趋完善。政策法规的出台和实施，进一步推动网络安全行业的向好发展。

（2）数智化转型持续推进，带来网络安全新边界和新需求

伴随着全球数字化在各行业渗透加速，网络安全的边界不断延伸，安全需求的范畴日益广泛。人工智能大模型、算力网络、泛视频产业、车路云一体化、低空经济等新业态新产业在不断地融合创新发展，数智化衍生出安全新形势、新需求，驱动安全界限不断向网络物理融合空间拓展，推动安全的结构和业态也随之升级和演进，推动网络安全行业高质量发展。

（3）新技术新应用不断融合，网络安全技术加速迭代升级

在数字经济高速发展的背景下，网络攻击形势复杂严峻，勒索软件攻击展现出了前所未有的复杂度、组织化及频繁性。与此同时，新技术新应用也为我国网络安全产品及服务带来更为可靠的技术基础，行业内龙头多措并举持续构建全方位、多层次的主动安全防御体系，优化安全运营模式，提升安全数据利用水平，持续提升网络安全态势感知、监测预警、风险评估、事件处置等能力，实现跨系统、跨区域的安全策略协调与联动，提升整体防护体系的一致性与协同作战能力。

2、不利因素

（1）下游传统需求增长乏力

近年来，国内经济增速相对放缓，对政府财政收入和企业盈利能力产生一定压力，下游客户在传统网络安全产品以及服务的资金投入有所减少或延后，进而对网络安全业务的增长带来了负面影响。此外，我国网络安全市场长期呈现产品碎片化、同质化的特点，叠加整体协同能力不强等问题，成为阻碍网络安全产业良性、快速发展的因素之一。

（2）网络攻击形式复杂多变

近年来，以暗网为代表的黑色产业规模也变得越来越大，以勒索病毒、APT攻击、IoT设施攻击为首的威胁变得愈发复杂和难以防范，虚拟货币如比特币的交易进入黑产链条让网络安全行业面临着全方位的挑战。与此同时，网络病毒变化方式多样，网络安全产品及服务应用环境日益复杂，传统安全硬件设备应变能力相对较弱、防御范围相对狭窄，不利于国家及居民个人信息安全保护。

（3）企业资金实力不足

为进一步增强市场竞争力，把握行业高速发展的机遇，行业内企业需要进行前瞻性技术的预研、现有技术、产品的更新换代、高技术人才的引进和培养、营销体系的建设完善等工作，这些都需要大量的资金投入。但目前，我国网络安全行业内大部分企业经营规模较小，长期以来主要依靠自有资金发展，融资渠道较为单一，无法支撑大批量、大范围的网络安全产品的开发及应用。

七、竞争格局

我国信息安全行业起步较晚，行业内细分领域较多，随着近年来我国信息化程度的逐渐提高，网络安全行业逐渐向政企数据、应用与业务层面渗透，市场中的细分领域逐渐发展至包括安全内容管理、VPN、防火墙、入侵检测与防御等多个产品类型，同时信息安全行业对企业的技术研发能力、产品创新能力要求较高，单一企业难以掌握安全领域的全部技术，针对不同细分领域的市场参与者数量呈逐年上升趋势，总体市场竞争格局松散。从网络安全市场分布区域来看，华北、华东、华南三大区域仍是网络安全市场发展的核心区域，三大区域市场占比超70%。奇安信、启明星辰、深信服和天融信等头部企业在规模和资源上拥有明显优势，且其拥有的市场份额逐渐扩大，市场集中度持续提升。

八、发展趋势

目前，安全事件变得越来越多样化，APT攻击常常由身份盗取、系统入侵、数据回传等多个环节构成，涉及到安全防护的多个环节，传统的单一层面安全分析无法解决问题。在企业频频遭受多样化攻击的今天，恶意威胁的集中化、可视化和可分析化渐渐成为企业对安全投资的趋势。未来的安全管理分析，一定是基于多个维度综合进行的行业内各类企业也将持续推出信息安全监测、威胁信息共享、信息安全分析、安全报送、安全应急响应等多种个性化、定制化的安全服务，构建全面的网络安全防御体系。同时，网络安全企业将开始布局安全运营服务，在大数据及AI安全、数据全生命周期安全、工业互联网安全、云安全等运营服务等多个细分场景深入布局，向以安全规划、安全测评、安全管理、安全运营为主的综合性服务方向转变，推动我国网络安全由传统的单点防御加速向点线面一体化综合防御进化。