行业动态
产业洞察:2022年网安产业回顾与2023年展望
发布日期: 发布人:虎符智库
本文11818字 阅读约需 31分钟
2022年是网络安全产业在大环境的剧烈波动中不断发展的一年。我们从宏观环境、网安产业和细分赛道三个方面对网络安全产业2022年的表现进行了分析,并对未来进行展望。
网络安全宏观环境具备长期向好的基本面。诸多不确定因素作用于网络空间,全球网络安全事件不断表明网络安全形势的不确定性,但安全需求及投入的增长的基本面是确定的。网络安全是国家安全的一部分,当前安全与斗争成为时代强音,网络安全防护对象越来越聚焦到数字经济的核心部分,产业趋向集中化发展。
网安产业发展具备足够的韧性。全球网安市场短期波动,增速放缓但仍好于其他多数行业,五年复合增速依然超10%。中国网安产业布局完整,市场增速领先全球,增长潜力大,市场机会多点爆发,投融资2022年受宏观环境影响大,但创新依然活跃。
细分赛道体现创新活力。全球创新厂商聚焦热门创新赛道,着重核心技术与产品研发,填补头部厂商生态体系,我国网安创企赛道分布相对更为广泛,创业方向更加多样化,体现了我国产业特色与广泛的需求面。
2023年预期网络安全产业将更加注重体系化创新,保障国家重大网络安全项目和工程的建设。国资和资本市场将进一步加大网络安全投入,持续助推网安产业发展。网络安全与产业应用的深度融合发展将成为带动未来网络安全产业的关键增长点。
一、 宏观环境:变局环境下的网络安全新格局
2022年是国际形势格外动荡的一年,诸多因素反映在网络空间,引入了不确定因素。这些因素对网安行业的影响叠加对冲,行业总体保持平稳发展。二十大的胜利召开为我国网安产业长期稳定发展指明了方向,我国网络安全产业将走上中国式现代化之路。
(1)网络安全产业受国际局势的影响叠加对冲,总体保持平稳发展
全球政治、经济、军事、民生全方位的不确定性使得安全需求急剧增加。俄乌冲突带来全球和平发展的不确定性,货币政策重大调整反映经济的不确定性,日本前首相遇刺折射社会治理的不确定性,防控政策重大调整疫情走向仍有不确定性。诸多不确定因素作用于网络空间,全球网络安全事件不断表明网络安全形势的不确定性。
国际局势的不稳定对网络安全的影响是双方面的,一方面,安全形势不稳定对数字产业造成重大影响,使得可用于数字化乃至网络安全的资金捉襟见肘,相应的产业投资也急速萎缩。另一方面,全球政治、经济、军事、民生全方位的不确定性使得安全需求急剧增加,各国建设网络安全防护能力的需求更加迫切。两方面的影响产生对冲,使得网络安全产业在剧烈波动中总体保持了较为平稳的发展
安全是网安行业根本逻辑。这是俄乌网络战给我们的启示。2022年2月以来,俄罗斯对乌克兰开展特别军事行动,网络战首次成为军事行动的一部分并进行了激烈较量,网络战与传统武装行动相互交织的“混合战”正日益成为国际冲突的常态。网络安全是国家安全的一部分,其安全属性高于网络属性网络战时代已经来临,攻防能力是关键。网络战新模式下必须建立国家级的应对网络战的攻防能力,保卫网络空间国家主权、保护关键基础设施安全运行、保障数字化产业健康发展。
(2)二十大的胜利召开为我国网安产业长期稳定发展指明了方向
当前国际国内形势风云变幻,安全与斗争成为时代强音。通过二十大报告关键词,对比十九大我们可以看出:安全、斗争、科技均有大幅度的增长;创新、经济、改革和市场则有不同幅度的下降;网络安全是国家安全的重要组成部分,也是数字化时代斗争的前沿和焦点;在传统热战不会轻易爆发的现代社会,通过网络进行试探、对抗和打击已经成为趋势;在现代战争中网络攻防同样伴随着军事行动广泛开展。
经济建设全局统筹,网络安全趋向集中化发展。未来十年我国经济建设呈现全局统筹的格局:着力振兴实体经济,推动制造业高质量发展,促进数字经济和实体经济融合发展,加快建设现代化基础设施体系。网络安全服务于经济建设,将呈现集中化发展的趋势:网络安全防护对象越来越聚焦到数字经济的核心部分,即关键基础设施和其承载的数字化业务;数字化业务数十万亿的产业规模,和对重大网络安全事故零容忍的要求,在网络安全领域呈现高对抗性的趋势下产生极大的潜在需求这种需求将长期持续释放,驱动网络安全产业继续实现高增长;网络安全产业的集中化发展并不违背国际产业发展规律,全球网络安全产业也呈现集中化发展的趋势,Momentum的数据显示,2022上半年全球网安市场并购总金额为1026亿美元,同比增长160.41%;网络安全产业集中化发展有利于协同创新,网络安全是全球独角兽创企最为密集的领域之一,但是受宏观环境负面影响,2022年中国网安行业一级市场总共有92家网安企业发生109笔融资(不含ipo、二级市场等),融资金额为66亿元人民币。
机构调整:中央成立委员会统筹管理网信工作。领导小组一般是议事协调机构,属于一种“阶段性工作机制”,非严格意义上的实体性组织;委员会一般是成建制的固定机构,是为完成一定的任务而设立的专门组织;中央网络安全和信息化委员会成立,职能更加全面、机构更加规范,运行更加稳定,网信工作组织更加健全。中央网信领导小组上升到委员会标志着网信工作的长期性、稳定性:设立委员会有利于整合资源,实现全覆盖,避免出现盲区和空白;领导小组变委员会,意味着网信工作定位为新时期涉及党和国家事业全局的重大工作;体现在“统一部署”上更有层次和力度,在“执行力”上更加有序和高效。
合规合法驱动:网安法规体系快速细化,逐步落地。2022年我国快速推进《网络安全法》、《数据安全法》等法律落地。为配合国家战略,2022年我国制定了190余项配套措施:政策法规 49项,行业规章 33项,地方政策 48项,技术标准 34项,产业报告 27项。2023年网络安全领域将基本形成较为完善的法律法规落地执行体系,行业驱动作用日益显著
体系化创新:全国一体化政务大数据体系打造数据安全样板。全国一体化政务大数据体系包括三类平台,三类平台为“1+32+N”框架结构:“1”是指国家政务大数据平台,“32”是指31个省(自治区、直辖市)和新疆生产建设兵团,“N”是指国务院有关部门的政务数据平台。体系建设需要管理机制、标准规范、安全保障三大支撑。数据治理与数据安全业务机会包括多个方面,数据目录能力:数据资源盘点服务;数据目录系统建设。数据治理能力:数据质量咨询服务及系统建设。管理机制及标准规范能力:数据权责咨询服务及系统建设;数据标准管理咨询服务及系统建设。安全保障能力:数据安全治理咨询,分类分级咨询;数据安全分类分级系统、监测系统、数据安全保护系统(脱敏、防泄漏、加密,隐私计算)等。
(3)未来道路:我国网络安全产业将走上中国式现代化之路
中国式现代化的重要特征和本质要求:中国式现代化,是中国共产党领导的社会主义现代化,既有各国现代化的共同特征,更有基于自己国情的中国特色。我国将从构建新发展格局与高质量发展、科教兴国、全过程人民民主、全面依法治国、文化自信自强、民生福祉、绿色发展、国家安全、国防军队建设、“一国两制”与祖国统一、构建人类命运共同体、全面从严治党等12个方面,全面推进中国式现代化。
我国网络安全产业服务于我国政治、经济建设和产业发展需要,随着网络安全工作的逐步深入和细化,紧跟国际趋势的同时呈现自身特色:龙头企业做大做强,带领网安产业走向中国式现代化:中国网络安全企业的营收规模快速增长,龙头企业奇安信已经跻身全球前十之列。与2020年相比,中国厂商营收排名有了较大提升,取代传统美国头部网安厂商的位置。网络安全生态走向中国式现代化之路:我国以基础设施和行业应用为核心的网络安全需求更为复杂和碎片化,需要深耕行业,深入了解行业业务内在的安全需求,由此也推动我国网络安全产业向行业纵深发展,具备更广阔的市场空间。网络安全创新走向中国式现代化之路:我国长期跟随美国等发达国家开展网络安全建设,产业细分领域多且主要热点细分领域与国外基本一致。随着产业发展,我国网安创新方向更为多样化,符合我国产业特色的网络安全创新方向和创新企业大量出现,为产业持续高速增长注入新的动力。
二、网安产业:短期波动不影响长期向好的基本面
全球网安市场短期波动,但基本面没有改变。在新冠疫情、俄乌冲突、高通胀压力等不利因素的冲击下,2022年全球经济普遍面临严重的下行风险,经济增速放缓程度高于预期。国际货币基金组织(IMF)在其发布的《世界经济展望》中预计:2022年经济增长率将由2021年的6%下降到2.3%,2023年则将进一步放缓至2.7%。受全球宏观经济负面影响,2022年全球网络安全市场的预期增速也将降至2020年以来最低点,但是维持了高于7%的增长水平。根据Gartner今年三季度末公布的数据:2021年全球网络安全市场规模达1577.5亿美元,同比增长14.25%;2022年,全球网络安全市场规模预计增长至1691.56亿美元,但是增速同比放缓到7.23%;2023年后将进入复苏期,到2026年市场规模将达到2617.37亿美元,五年复合增速(2021-2026)为10.7%。
(1)全球网安产业碎片化明显,呈现竞争型市场态势
美国Momentum Cyber发布的2022年全球网络安全行业全景图显示:行业一级安全分类有18个,二级安全子分类有39个。Statista的数据显示,在2020年第一季度,全球网络安全市场占有率前4的厂商共计拥有28.2%的市场份额,依照美国经济学家贝恩和日本通产省对产业集中度的划分标准,全球网络安全行业CR4为28.2%,属于竞争型市场。碎片化的特征降低了网络安全行业的市场集中度,从而限制了网络安全厂商成长的空间,因此目前无论是国际网络安全市场,还是中国网络安全市场都没有绝对强势的行业巨头,创业公司有机会脱颖而出。
产业格局:中国网安产业布局完整,技术覆盖与美国接近。中美网安产业布局基本接近,中国在细分领域安全厂商精细化不够。美国网安厂商更多是专注核心技术打磨,而在中国由于2B市场的特点,国内网安厂商为了提供整体安全方案,追求布局完整安全产品线,通常走自研+OEM路线。中美热门领域相对一致:云安全、数据安全与隐私保护、物联网安全、应用安全、威胁检测与防御、自动化模拟攻击等领域。中美网安企业在细分领域的分布数量存在差异;美国安全企业在云安全领域分布数量很多,但在车联网、智慧交运领域(航空、铁路、航海)布局的安全公司数量不多。中美网安企业在商业模式上存在差异:美国领先网安厂商积极拥抱基于SaaS的服务订阅模式,持续为业务收入增长提供驱动力,而国内网安企业仍处于服务化转型探索和客户习惯培养阶段,我国网络安全服务市场仍有较大的发展空间。
产业布局:2022年我国网安产业布局进一步细化。根据CCIA产业联盟发布的《中国网络安全产业分析报告(2022年)》显示,2021年中国网络安全行业的CR4是28.07%,同国际市场相同也属于竞争型市场。安全牛2022年中国网络安全全景图将行业一级赛道划分为14条,二级赛道细分为94条;其中二级细分赛道共计收录2609项,较去年发布的第八版增加486项。
(2)中国网络安全市场增速持续领先全球,企业营收较为稳定
中国网络安全市场五年复合增长率超过20%,2021年全球网络安全市场规模为1354亿美元,到2025年达到2233亿美元,其中:美国市场1031亿美元,中国市场215亿美元;美联邦政府一直保持高强度网络安全投入,将网络安全认定为数字化发展的“命门”;美国白宫公布的2021财年预算,其IT总预算为922亿美元,其中网络安全产业预算为188亿美元,占IT 总预算20.4%,比2020财年高出14亿美元;根据IDC统计数据,我国网络安全投入占信息化的比重仅为1.87%,比例不及美国水平十分之一,也低于全球3.74%的平均水平,增长潜力巨大。
2022年网安头部企业市值受宏观环境影响较大,但营收依然实现较为稳定和快速的增长。从营收方面看2022年上半年中国网络安全头部10家厂商营收总体增长,营收达到100亿元。奇安信、安恒、山石网科等头部厂商营收保持了较快的增长势头,5家企业增速超30%;奇安信进入全球前10,另有3家企业进入前20。从市值方面看,2023年首个交易日相比2022年多数呈现下降,资本寒冬尚未过去。
潜力巨大:中国网络安全产业增长潜力超美国。中国 2021年GDP:114万亿元(17.5万亿美元)。数字经济:46万亿元(40.7%)7.1万亿美元。网络安全:(0.13%),600+亿元(典型)/2000亿元(广义)。美国 2021,GDP:23万亿美元,数字经济:13.6万亿美元(59%),网络安全:600+亿美元(0.44%)。广义网络安全产业包括典型网络安全产业,垂直行业、运营商、云服务企业等主体的网络安全业务,以及区块链、密码,车联网等网络安全融合创新业务。2021年中国网络安全产业规模与美国相差1个人民币与美元汇率,在数字经济中占比不足美国的1/3。中国网络安全服务于数字产业与基础设施,这些领域有更高的网络安全需求,增长潜力超美国。
(3)投融资总体向好,2022年受宏观环境影响较大
2022年中国网安行业一级市场投融资受新冠疫情冲击和宏观经济负面影响,2022年中国网络安全非上市投融资金额和事件出现明显下降。根据我们从公开信息的不完全统计,2022年国内网络安全非上市企业披露的融资事件有109起,同比下降26.85%,总金额为66.23亿元,同比下降62.64%,共涉及92家网络安全企业。整体来看,2018-2022年中国网络安全非上市投融资金额总计达477.51亿元,除了2022年受宏观环境负面影响较为强烈外,2018至2021年中国网安行业非上市投融资金额始终保持高速增长,平均增速约为55.37%。
2022年投融资融资热门赛道相对集中,创新领域多且活跃。从细分赛道来看,我国网安创新热门赛道较多,16个赛道均保持较高的融资热度。从热门赛道看,数据安全(含隐私计算)、威胁对抗与管理、工控安全、云安全、软件供应链安全、身份与访问安全、密码安全、安全管理与运营、物联网安全、业务与应用安全一级市场投融资活跃度较高。
2022年投融资分布呈现集中化态势。阶段分布集中化:2022年投资机构对网络安全一级市场的早中期项目关注度较高,早中期项目占比超过67%。时间分布集中化:2022年网安一级市场上半年融资热度较高,总计有融资事件68起,约占全年的57.80%,其中,3月融资事件最多。地域分布集中化:2022年中国网安一级市场融资事件共有109起,其中北京地区有51起,占总样本的46.79%,北京作为网络安全产业龙头,优势依旧明显;深圳、上海、杭州和南京在网络安全行业的区域影响力也在逐步增强。企业成立时间集中化:2022年融资的网安非上市企业成立年限区间位于1999-2022,其中2015年以后成立的企业(含2015)有75家,占总样本容量的81.52%。92家网安企业的平均成立年限为6年,而成立超过10年的企业仅有11家,行业不断涌入新兴力量。
三、网安细分赛道:方向更加多样化,热点趋于集中
2022年网络安全产业创新活力依然强劲,方向更加多样化,热点趋于集中。国外优秀创企聚焦热点赛道,技术产品不断演进;我国网安创企紧跟国际先进趋势,结合国情持续创新。
(1)国外优秀创企聚焦热点赛道,技术产品不断演进
创新沙盒十强赛道分布更趋集中,纵观近五年创新沙盒10强企业赛道,网安热门细分领域主要包括:云安全12家,数据安全9家,身份安全8家,供应链安全8家。其中云安全占比24%,数据安全占比18%,软件供应链安全占比16%,身份安全占比16%。5年50家10强企业中,四个热门赛道创企共37家,占比达74%;其中云安全是最热门的赛道,占比达24%,其次是数据安全,占比18%。
国外优秀创企聚焦热门赛道、填补生态位。创新厂商聚焦热门创新赛道:主要集中在云安全、数据安全、身份安全和软件供应链安全领域,与头部企业热门领域基本一致;创新厂商着重核心技术与产品研发:与头部厂商形成良好互动,填补头部厂商生态体系,并有大量创新企业被头部厂商收购。
国外优秀创企网安创新的演进线路稳中有进,影响创新路线的因素主要包括热门应用、热点事件、创新趋势等。2018年身份安全热度最高,随着零信任架构的广泛认可和应用,身份安全有了新的发展。基于零信任的身份认证、边界控制、访问控制等技术有了全新的突破,从而成为年度热点。2019云安全热度最高,随着公有云的行业应用在美国市场大规模普及,云安全再度成为热点。此时的云安全不仅仅是云基础设施的安全,更包括云上业务、数据、身份和供应链的整体安全,以及基于云的订阅服务等。2020软件供应链安全最为热门,随着数字化产业发展,软件供应链越加复杂,基于供应链传导的网络攻击成为新的严重威胁。此外疫情导致的网络办公击破了传统的软件供应链业务模式,新的安全需求急剧增长。2021数据与隐私安全最热,如同新冠疫情、贸易战对全球社会和经济带来的重大风险一样,当前全球网络风险正在向着多样化、复杂化且难以预判的方向发展。网络安全防护的重点从抵御攻击转变为保障业务,数据与隐私安全成为重中之重。2022年云安全再度归来,但演进到云原生安全。云安全是创新沙盒长期以来的热点赛道,但每年在不断演进。从云基础设施安全到云应用安全到基于云原生的业务安全。数字化业务全面上云的时代,基于云原生的安全能力正在快速的扩充和完善,具有广阔的空间。
(2)我国网安创企紧跟国际先进趋势,结合国情持续创新
从2022年安全创客汇50强企业取样来看,中国网安创企赛道分布特点是1)创新赛道多:50家企业分布在22个细分赛道,反应网络安全行业已经进入赛道细分的时代,创新企业专注于一个或几个细分赛道更容易做出好的成果。2)热点赛道与国外基本一致:软件供应链安全、数据与隐私安全、SASE与零信任等是本次创客汇聚焦的创新赛道,共有19家企业,占比达到38%,热点赛道方向与RSAC等体现出的国外创企方向基本一致。3)我国产业特色逐渐显现:网络安全服务于数字产业,我国数字产业的蓬勃发展催生了具有我国产业特色的网络安全创新领域,如5G安全、汽车安全、工业互联网安全等。
我国安全创客汇50强企业成长性也有一定特色:1)从成立时间看,50强企业分布的高峰有两个:第一个高峰是2021年,新成立的创新企业崭露头角,冲劲十足;第二个高峰是2018年,经过三年多的时间,创新企业取得了一定的成长,在业界具有了一定的知名度。2)从团队人数看,50-100人是最常见规模:在50强企业中,50人规模的团队是最多的,占到参赛企业半数;100人规模的团队也达到了15家,这样的规模具备了承担1-2个核心产品开发及业务运行的能力;得益于先进的产业模式,一些人数只有20人左右的小团队表现不俗,取得了可以比拟50-100人团队的业绩。3)从销售收入看,3000万左右的收入是最多的:在50强企业中,2021年销售收入在3000万元左右的企业是最多的,占总数的40%。这也一定程度上反映了网络安全行业的特点,突破3000万元是一个挑战,需要企业在产品业务模式上作出一定的调整。
通过2022创新沙盒与创客汇赛道对比分析,我们看到1)热点赛道相似:创新沙盒的热点赛道跟创客汇较为相似,其中软件供应链安全、数据安全、身份安全都是热点赛道,唯一不同的是创新沙盒云安全赛道热度最高,而创客汇云安全相对较少,而工业安全、IOT安全相对更多。2)创客汇赛道更为多样化:创新沙盒热点赛道更为聚焦,4大热点赛道汇集了74%的厂商。而创客汇排名前四的热点赛道则汇集了46%的厂商,分布相对更为广泛,创业方向更加多样化。
从5年创新沙盒与安全创客汇年度热门分析看,创客汇热门赛道与创新沙盒基本接近,但具体到每年的热门赛道则稍有不同。创新沙盒热门赛道更具有持续性:从5年的发展历程看,创新沙盒热门赛道始终聚焦在云、数据、身份、软件供应链,但每年都会有一定的演进。例如云安全从基础设施到平台到应用,再到云原生的业务安全。创客汇热门赛道在紧跟国际趋势的同时更体现出我国行业需求特点:千行百业的安全需求使我国网安行业创新方向更多、更加与业务相结合,网络攻防、安全运营、SOAR等具实战化的技术与产品方向更受欢迎,数据安全一直是热点,符合我国行业对网络安全的需求。
我国网安产业有足够的成长与创新空间,“十四五”网络安全市场空间-预计超6000亿。热点赛道规模快速增长,成为网安产业发展的新动力。
四、总结与展望:网安产业在波动中前行,期待新的突破
过去的2022年网安产业在波动中前行,宏观环境具备长期向好的基本面,产业发展具备足够的韧性,细分赛道体现创新活力。2023年开年迎来重大利好政策密集发布,网络安全体系化创新、融合发展成为趋势,七大重点领域将成为新增长点。期待资本市场整合资源加大投入,推动网安产业实现新的突破。
(1)2022年网安产业在波动中前行,保持了增长势头
宏观环境具备长期向好的基本面。诸多不确定因素作用于网络空间,全球网络安全事件不断表明网络安全形势的不确定性,但安全需求及投入的增长的基本面是确定的。网络安全是国家安全的一部分,安全是网安行业根本逻辑,行业发展更趋向于在网络空间践行国家总体安全战略。安全与斗争成为时代强音,网络战时代已经来临,攻防能力是关键。经济建设全局统筹,网络安全防护对象越来越聚焦到数字经济的核心部分,产业趋向集中化发展。中央成立委员会统筹管理网信工作,网信工作具备长期性、稳定性,网安法规体系加快细化落地,全国一体化政务大数据体系打造数据安全样板。
产业发展具备足够的韧性。全球网安市场短期波动,增速放缓但仍好于其他多数行业,五年复合增速依然超10%;全球网安产业碎片化明显,没有绝对强势的行业巨头,创业公司有机会脱颖而出;中国网安产业布局完整,技术趋势与美国接近,应用则结合国情布局进一步细化,发展路线较为清晰。中国网络安全市场增速领先全球,头部企业市值受宏观环境影响较大,但营收依然实现较为稳定和快速的增长;中国网络安全产业增长潜力超美国,市场机会多点爆发,具有旺盛的需求和广泛的行业覆盖度。投融资2022年受宏观环境影响大,热门赛道更加集中,创新领域多且活跃。
细分赛道体现创新活力。全球创新厂商聚焦热门创新赛道,着重核心技术与产品研发,填补头部厂商生态体系,并有大量创新企业被头部厂商收购。全球网安行业创新的演进线路稳中有进,热门应用、热点事件、创新趋势带动创新企业不断提升技术能力。全球网安创新赛道更为聚焦,4大热点赛道汇集了大部分创新厂商。我国网安创企赛道分布相对更为广泛,创业方向更加多样化,体现了我国产业特色与广泛的需求面,热点赛道与国外基本一致。我国网安产业十四五期间预计超6000亿,有足够的成长与创新空间。热点赛道规模快速增长,将为网安产业发展注入新动力。
(2)2023年网安产业迎来好的开局,期望取得新的突破
1)重大利好政策密集发布,2023网安产业迎来好开局
二十大之后,网信领域重大利好政策密集发布,2023年网络安全产业迎来好的开局。
全国一体化政务大数据体系建设启动数据安全体系化建设时代。2022年10月28日国务院办公厅关于印发全国一体化政务大数据体系建设指南的通知。全国一体化政务大数据体系包括三类平台和三大支撑:三类平台为“1+32+N”框架结构。“1”是指国家政务大数据平台,“32”是指31个省(自治区、直辖市)和新疆生产建设兵团统筹建设的省级政务数据平台,“N”是指国务院有关部门的政务数据平台。三大支撑包括管理机制、标准规范、安全保障三个方面。全国一体化政务大数据体系建设带来数据治理与数据安全业务机遇,包括数据资源盘点及目录系统建设,数据质量咨询服务及系统建设,数据管理、数据安全治理、数据安全保护系统建设及合规服务。
“数据二十条”推动数据要素活起来、动起来、用起来。中共中央、国务院在2022年12月19日正式发布《关于构建数据基础制度更好发挥数据要素作用的意见》从数据产权、流通交易、收益分配、安全治理四个方面初步搭建我国数据基础制度体系提出二十条政策举措。1)数据产权方面,淡化所有权、强调使用权,加强数据分类分级管理;2)流通交易方面,数据交易和数据流通监管体系逐步完善,有效市场和有为政府相结合协同发展;3)收益分配方面,基于数据溯源进行价值分层,助力科学优化数据要素共享收益分配机制;4)安全治理方面,守住数据要素流通合规底线,建设合规高效的数据安全体系。
国资委央企新一轮改革提升,统筹发展和安全、防范化解重大风险。2023年1月5日,国资委召开中央企业负责人会议,全面贯彻落实党的二十大精神和中央经济工作会议部署。2023年组织开展新一轮国企改革深化提升行动:1)分层分类深化混合所有制改革,促进国企民企协同发展,进一步发挥国有企业引领带动作用。2)聚焦战略安全、产业引领、国计民生、公共服务等功能;加快打造现代产业链链长,积极开拓新领域新赛道,培育壮大战略性新兴产业,在建设现代化产业体系上发挥领头羊作用;3)更好统筹发展和安全,有效防范化解重大风险,压实企业主体责任,增强风险处置精准性、有效性,切实提升企业安全生产水平。
证券行业网络和信息安全三年提升计划启动。2023年1月,中证协下发《网络和信息安全三年提升计划 ( 2023-2025 ) 》征求意见稿,提出六大方面、33项任务清单:1)持续提升科技治理水平,制定全方位的网络和信息科技战略发展规划,完善并定期开展供应商评估工作;2)建立科学合理的科技投入机制,网络和信息安全投入不低于信息科技投入总额的7%;3)增强信息系统架构规划掌控能力,技术架构转型云计算平台承载及运行的信息系统比例不低于60%;4)强化系统研发测试管理能力,代码审计100%覆盖并对第三方系统开展全方位的安全检测监控;5)夯实系统运行保障能力,建设统一的告警平台,建立数据防丢、防删的权限管控机制和技术手段;6)健全网络和信息安全防护体系,完善的漏洞管理制度,加强App安全检测认证。
2)2023年网络安全体系化创新、融合发展成为趋势
未来体系化创新是主要创新模式,为保障国家重大网络安全项目和工程的建设,需要新模式、新架构、新产品和新服务:新模式-层级化网络安全态势指挥体系,统一指挥,协同一致,通过体系化优势发挥出最大能力。新架构-面对国家大型网络安全体系,全局性、系统性开展规划建设运行。新产品-自主研发新一代网络安全产品,形成上下一体、互为支撑的安全产品体系。新服务-全天候、全方位、全周期开展演练、运行和应急服务,提升针面向关键信息基础设施的安全服务能力、服务支撑能力、系统建设能力和服务保障能力。
网络安全服务于数字产业,我国产业门类多、企业数量多,推进网络安全与产业应用的深度融合发展是未来网络安全产业的关键增长点。数字化企业对网络安全的感知将进一步提高,实战化攻防演练广泛开展,合规性检查与测评更为常态化。网络安全规划、建设和运营三同步将进一步落地,以业务视角开展网络安全体系规划,开展网络安全能力的模块化建设,广泛使用第三方安全服务,使得企业快速具备安全运营能力。政府层面重点关注网络安全的整体态势感知、安全监管与攻防反制能力建设,企业层面解决自身的安全防护、管理等问题,国家与企业互相支撑,形成国家整体的强壮的安全能力。
3)整合资源加大资本市场投入,八大重点领域将成为新增长点
国资和资本市场将进一步加大网络安全投入,持续助推网安产业发展。国资的投入和整合是支持网络安全产业发展的重要途经,美国中央情报局设立的In-Q-Tel公司将网络安全作为重要投资领域,孵化出FireEye、Palantir等知名网络安全企业。我国国资已开始进入网络安全领域,未来将进一步形成合力,打通创新链、产业链和价值链,更好释放各类主体的创新活力。在资本市场上,网络安全一直是受资本青睐的热门赛道,一级市场和二级市场均有良好的表现。近段时间受宏观环境负面影响,但仍是投资热点。网安企业稳定增长的趋势,在充满不确定性的国际政治经济形势下将会为投资方带来持续的高回报。
综合市场吸引力和公司资源与能力因素,结合竞争分析,我们认为2023年关基市场、数字化产业市场、数据安全市场、云原生安全市场、合规市场、信创市场、国家安全市场和海外业务市场为2023年八大热门市场:
(1)关基市场:随着全球网络安全形势的恶化,对关键信息基础设施的攻防对抗成为热点,同时受法律政策驱动的影响,关基市场逐渐实现重点行业全覆盖,安全投入占比高,在网安整体市场的位置更加重要。
(2)数字化产业市场:我国政企机构业务数字化转型驱动,覆盖速度很快,在网安整体市场占比快速提升接近与传统网安市场规模。
(3)数据安全市场:数据安全监管要求和数字化业务数据保护驱动数据安全市场快速发展,2022年市场规模已超百亿增速持续加快。
(4)云原生安全市场:云原生安全是2022年国际网安市场热点,随着我国东数西算战略的部署,国家与地方政务云和企业云建设加快,数字化业务往云上迁移的步伐也在加快,云原生安全需求正在快速增长。
(5)合规市场:国家战略与法律驱动,等保、关保、分保、密评等,在网安整体市场占比迅速提升;
(6)信创市场:覆盖重要党政机构、重要行业和央企国企,当前占比较低但市场空间广阔;
(7)国家安全市场:保卫国家安全和网络国防能力建设,未来具有很大的市场空间;
(8)海外业务市场:国家扩大国际影响力,以及海外利益保护的要求,带来巨大的市场空间。
2023年网络安全市场机会多点爆发。从行业应用维度看,党政、公安、交通、教育、卫生、银行等行业热度最高,安全需求旺盛。从安全需求维度看,等保密评、政企数字化升级、信息化业务升级、行业安全服务具有广泛的行业覆盖度。