四虎最新网址-四虎最新网站-四虎最新视频-四虎最新入口-四虎最新免费网址-四虎最新紧急入口4hu

一、現狀

目前我國信息安全市場安全投入占比較低、硬件投入比重較高。參照海外市場的信息安全投入占比以及我國十三五規劃當中的IT投入計劃，理想狀態下未來三到五年中我國信息安全市場規模有三到四倍的增長空間。同時，參照海外安全市場投資結構，未來軟件、服務將取代硬件成為行業發展的主要驅動力。

根據調查數據顯示，2016至2018年間我國信息安全市場規模增速一直維持在20%以上的高速增長。2018年我國信息安全市場規模達到495億，同比增長20.90%。對比全球網安市場7%的復合增速，我國網絡安全市場仍然保持著較快的增長。

2016-2021年中國網安市場及預測

我國現階段信息安全市場建設量距離飽和尚遠。2017年我國安全投入占IT總支出的比重為1.84%，相比于全球市場3.74%和美國市場4.78%的占比嚴重偏低。我國計劃到2020年形成十萬億規模的信息技術行業，按照1.84%的市場占比推算，我國的信息安全市場尚有三到四倍的增長空間。未來隨著安全投入偏好的提升，信息安全投入占比有望增加，市場空間將會得到投資占有率提升和IT總空間變大的雙重擴展。

中國網絡安全投入占比偏低

二、行業趨勢

1、國內安全硬件占比偏高，軟件、服務將成為行業增長驅動力。

我國信息安全投入結構偏硬。根據IDC的數據，2018年我國信息安全投資當中，硬件投資占比61%，相比于美國17%和全球19%的占比明顯偏高。軟件和服務是信息安全領域的核心，中國市場安全投入偏硬，信息安全中的軟件、服務投入被嚴重低估。

硬件占比偏高的原因在與安全投入理念的初級。在中國企業的傳統觀念當中，安全投入只需購買相關的安全服務硬件即可，對于后續服務的更新以及相關人才的培養仍然相對不重視。硬件占比偏高的情況預計將在我國網絡安全市場長期存在。應用程序漏洞占比大，安全漏洞涉及廠商眾多。統計，2019上半年收錄的漏洞中，應用程序漏洞占比最大，高達56.2%，其次是Web應用漏洞和操作系統漏洞。安全漏洞主要涵蓋Google、Microsoft、IBM、Oracle、Cisco、Foxit、Apple、Adobe等廠商產品，2018年與Google有關的安全漏洞數量最多，為693個，占全年收錄數量近5%。

2019上半年 CNVD 收錄漏洞按影響對象類型分類

中國網絡安全投入，硬件占比偏高

2、云安全、工控安全等新增需求

受等保2.0政策的影響以及云計算、物聯網等新興行業的發展，云、物聯網等等新行業對于信息安全的需求得到拉升。由于新行業的特性，原先適用于傳統安全領域的產品無法應用于新興行業領域。新安全產品的推出將進一步擴展行業維度。分行業來看，云安全將從私有云領域率先爆發，而物聯網的安全產品中工控安全、車聯網安全將首先啟動。

由于云計算的成本優勢，近年來我國云計算市場規模高速增長。相比于公有云市場，我國私有云市場占云計算行業的主體。目前私有云滲透率在企業用戶中仍然較低，未來私有云仍有較大的增長空間。

2016-2022年中國私有云市場規模及預測

由于云模式下用戶共享安全資源池的特性，因此使用防火墻隔離危機的傳統安全產品無法適用于云安全領域。針對云計算市場必須推出專用的云安全產品。等保2.0將云計算納入等級保護對象，云計算的安全投入將成為合規性需求。云安全需求的擴張開辟了信息安全市場的新維度，云安全行業市場規模高速增長。我國云安全市場仍處于剛剛起步的高速增長階段。云安全市場方興未艾，未來隨著私有云滲透率的進一步提高，云安全產品的市場份額將進一步提升。

2016-2022年中國云安全市場規模及預測

目前我國私有云市場占云計算的市場份額的主體。由于公有云廠商大多自建安全系統，因此對于傳統信息安全廠商的云安全產品的需求客戶大多集中于私有云領域。政府、金融、軍隊等涉密等級較高的客戶多數選擇私有云，對于云安全的需求也更加旺盛。私有云硬件提供商（華為、華三等）不具備提供私有云安全服務的能力，而大型公有云廠商（阿里等）缺少與政府在私有云領域的合作經驗，因此對于傳統安全廠商來說，云安全業務有望首先在私有云領域實現爆發。預計未來云計算市場的安全需求將率先從私有云安全爆發。

預計2018年全球物聯網安全支出將達到15億美元，同比增長28%，預計2021年全球物聯網安全支出將達到31.18億美元。

2010-2018年工控系統網絡應急小組響應的工控安全事故數（個）

2016-2021年全球物聯網安全市場規模及預測（百萬美元）

工控行業安全形勢嚴峻，2018年上半年里41.2%的系統至少遭受過一次攻擊，高于2017年上半年的36.6%。以工控系統為代表的關鍵基礎設施，是確保工業體系正常運轉的神經中樞，也是工業領域各生產線穩定運行的根本。我國的工控系統主要應用于電力、能源、航空、軌道交通等行業，大多為關系到國計民生的關鍵行業，其對于安全投入的需求極為剛性。相關的工控安全政策已鋪墊完善。2016年10月17日，工信部印發《工業控制系統信息安全防護指南》，明確了工控企業安全防護的指導方針；2016年10月13日，國家質量監督檢驗檢疫總局、國家標準化管理委員會發布GB/T 33009工控安全標準，明確了工控安全的防護要求、管理要求、評估指南以及風險與脆弱性檢測要求。2018年等保2.0的意見征求稿將工業領域納入等級保護對象，工控領域的安全投入將成為合規性需求，工控安全將成為物聯網安全率先落地的行業。從全球市場來看，工控安全市場規模增速穩定。2017年全球工控安全市場規模達到76億美元，預計2019年市場規模將達到87億美元。車聯網領域，根據相關機構的數據顯示，目前普通汽車上有 25 到 200 個不等的ECU（Electronic Control Unit，電子控制單元），而高級汽車則能高達 144 個 ECU，無人駕駛的軟件代碼超過 2 億行，其復雜度遠超傳統汽車。車載系統復雜程度的提升，將極大程度的增加車輛被攻擊的風險。由于車輛安全需求較為剛性，國外主要廠商諸如思科、NXP等公司在車聯網安全領域均已開始布局。

2014-2019年全球工控安全規模及預測

目前我國處于五年計劃的后兩年當中，采購金額有望增加。其次分析后三類驅動。信息安全行業為純成本投入無法帶來收益，對于黨政軍以及國企用戶而言，信息安全行業最直接的驅動力是安全政策落實從而增加信息安全的采購預算。安全事件驅動多為主題投資，規模較小的安全事件對安全投入偏好的刺激不明顯，只有大規模安全事件的爆發才會落實到安全行業的增長，比如今年的“護網行動”，即大規模安全事件促使需求和新的安全政策同步出現，從而驅動安全行業發展。

 3、政府信息安全采購

網絡安全行業的下游客戶主要集中于電信、金融、政府三大行業，三大行業的采購份額占了信息安全市場份額的59.3%。其中，政府部門的采購占比最大，為22.7%，其余的金融、電信等部門大多為國有企業。信息安全投入為純成本投入，行業規模的增長主要受采購預算增長的驅動。政府部門的采購主要依賴于國家政策規劃的采購預算，而國有企業部門在信息安全行業的采購也很大程度上受國家政策的影響。通常在五年規劃的末期政府對于信息安全相關的采購會達到高峰。

十三五計劃要求構建關鍵信息基礎設施安全保障體系。實施網絡安全審查制度，防范重要信息技術產品和服務網絡安全風險。關于細分行業，十三五計劃要求加強金融、能源、水利、電力、通信、交通、地理信息等領域關鍵信息基礎設施核心技術裝備威脅感知和持續防御能力建設，增強網絡安全防御能力和威懾能力。

五年規劃末期公司收入增長明顯（12 年為網御星云并表影響）

十三五規劃當中的關鍵分工，諸如構建關鍵信息基礎設施安全保障體系，全天候全方位感知網絡安全態勢，組織實施網絡安全監測預警和應急處置工程均需由公安部牽頭完成；軍隊部門的安全建設也是十三五規劃當中重要的組成部分。受十三五初期公安部門改革以及軍隊內部人員變化等原因的影響，軍隊、公安行業目前對于信息安全采購的訂單較為低迷。以啟明星辰為例，2018年軍隊相關的安全業務的收入有所下滑。十三五規劃末期將至，軍隊與公安部門采購預算并未縮減。預計軍隊和公安部門的訂單將在未來兩年快速復蘇。

2018年我國網絡安全漏洞的數量總體有所下降，為14201個，同比減少12%。安全漏洞數量有所下降但仍處于高位，信息安全形勢依然嚴峻。安全漏洞數量持續保持高位，網絡安全防護涉及范圍越來越廣，由此帶來的是安全事件的頻發和大量的經濟損失。預測，2019年網絡犯罪造成的損失將高達2.1萬億美元，為2015年的四倍。2019年4月，嗶哩嗶哩后臺工程源碼遭整體泄露；2019年上半年，國家互聯網應急中心發現我國境內40多家大型工業云平臺持續遭受漏洞利用、暴力破解等網絡攻擊。基于云計算、物聯網、移動互聯、工業控制系統的網絡安全問題是未來的核心，等保2.0對新型應用需求展開了針對性的覆蓋。

近期爆發的大規模安全事件

2018年公安部《網絡安全等級保護條例（征求意見稿）》，對網絡進行五個安全等級的劃分，適用范圍相比于等級保護1.0有了明顯的擴大。此外，在細分行業中網絡安全相關的輔助配套細則也在2018年逐漸出臺。等保2.0將于12月1日正式推進落地也將極大促進網絡安全市場的發展。

等保2.0 提升行業維度，拓展行業上限空間。相比于等保1.0，在標準內容上，等保2.0從原本安全通用要求擴展到了通用要求+云計算、物聯網、移動互聯、工業控制和大數據等要求。在服務對象維度，等保2.0從原本的計算機信息系統+網絡安全基礎設施維度擴展到了+云、移動互聯網、物聯網、工業控制系統、大數據安全等對象維度。在工作內容將互聯網企業納入等級保護管理，實現平臺級的維護。

網絡信息安全政策梳理

4、對標海外

目前網絡安全廠商的陣營橫向縱向大致可以分為四類。第一類，是只做2B業務的軟件為主的網絡安全廠商，中國的代表廠商為綠盟科技、啟明星辰。第二類是從硬件業務切入到網絡安全市場的2B廠商，其業務主要以網絡安全硬件為主，中國的代表為華為、華三等，美國代表廠商主要包括思科等。第三類為2B\2C業務均有涉足的網絡安全軟件廠商，中國代表廠商主要包括360等，海外代表廠商主要包括賽門鐵克、checkpoint等。第四類是2B\2C業務均有涉足的網絡安全硬件廠商，美國的代表主要為IBM等。

對標中美網安廠商，中國A股目前的網絡安全廠商除了360之外，其余廠商均為2B業務為主，業務也較少涉及硬件銷售，主要以軟件服務以及整體解決方案為主。而美股網絡安全軟件廠商主要包括賽門鐵克、checkpoint等，其業務均涉及2C。造成中美網絡安全軟件公司業務方向的差異主要由于兩方面，第一是個人安全軟件付費習慣的差異。由于360的個人免費網絡安全軟件在國內的普及，國內個人用戶對于網絡安全軟件仍未形成付費習慣，而美國的個人網絡安全軟件，包括賽門鐵克等軟件均需要付費服務。 第二，在美股市場，純2B 的網絡安全公司市場 競爭較為激烈 ，其需要向2C 市場進行拓展 以保證業務增長 。由于缺乏美股2B網絡安全市場的相關數據，此處以中國2B網絡安全市場為例。從防火墻市場和UTM市場來看，市場龍頭的份額受后續競爭中擠壓較為嚴重，市場競爭較為激烈。防火墻市場龍頭天融信的市場份額從2015年的22.2%下降到2016年的20.9%，到18年恢復至22.4%，而網絡安全硬件廠商華為、華三等市場份額落后的競爭中則奮起直追，華為從15年16%上升至18年21%，華三從15年10%上升為18年19%，而其他廠商的占比相對下降，市場頭部區域明顯擠壓到靠后廠商的份額。通用軟件廠商的網域星云的市場份額雖有提升，但是提升幅度相較網絡安全硬件廠商較小。UTM市場龍頭網域星云的市場份額也略有下降。新進入競爭者深信服、360企業安全等軟件廠商則奮起直追。可見，純2B的頭部網絡安全廠商市場份額受其競爭者擠壓較為嚴重。由于中國網絡安全市場的增速相對穩健，未來國內信息安全格局。

2018年中國防火墻市場份額

 由于傳統網絡安全市場的增速日趨放緩，新進入者的競爭也愈發激烈，傳統2B的網絡安全軟件廠商收入增速不同程度的出現了放緩。傳統2B網安軟件廠商通常由三類轉型方向，一為拓展2C業務，二為進軍硬件領域，三為布局新興市場。關于轉型2C業務，由于中美個人用戶付費習慣的差異，短期內A股網安公司拓展2C業務存在著較大的困難。關于轉型硬件廠商，由于硬件廠商的市場競爭更加激烈，市場格局已經區域穩定，傳統網安廠商轉型硬件幾乎無可能。