中国信息安全行业发展概况和趋势
思瀚产业研究院    2024-08-28

1、发展概况

（1）信息安全市场处于快速增长期，市场态势良好

根据国际标准化组织的定义，信息安全是指通过采取措施对信息系统的软硬件、数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。

在当今数字经济时代，随着 5G、云计算、大数据、物联网、AI 人工智能等新技术的快速发展和普及应用，信息数据开始成为驱动经济社会的发展的重要驱动力，一旦信息安全无法得到有效保障，将产生不同于以往的极大破坏力。

因而，面对严峻的信息安全形势，各行各业均将对信息安全的重视程度提高了一个新的高度，我国亦将信息安全上升至国家战略，成立了中央网络安全与信息化领导小组，相继出台了鼓励信息安全产业发展的一系列政策法规。

总体而言，信息安全产业的市场需求逐年增长，整体面临良好的政策环境，正处于快速发展的历史机遇期。

（2）我国网络安全市场规模不断增长，前景可观

根据中国网络安全产业联盟（CCIA）发布的《中国网络安全产业分析报告（2023 年）》，2022 年我国安全市场规模约为 633 亿元，同比增长 3.09%，增长态势延续，增长率稳中趋缓。随着经济环境平稳转段、网络安全相关政策法规和标准规范相继落地、网络安全治理日臻完善、网络安全技术加快迭代升级等正向激励效能显现，预计我国网络安全企业数量将进一步增长，网络安全市场需求持续扩大，预计未来三年产业增速保持持续高增长，到 2025 年市场规模预计将超过 800 亿元。

（3）产业链趋于完善，整体需求旺盛

随着我国信息安全产业的发展，目前已形成了较为成熟的信息安全产业链。信息安全产业的上游为硬件设备和软件提供商，主要提供与信息安全相关的芯片、内存、操作系统、引擎等产品。目前，国内在芯片、操作系统、数据库等部分基础硬件和软件系统方面技术基础较为薄弱。但随着技术能力提升及政策推动，信息基础设备更新会沿着外围到核心、从党政军企市场到消费者市场逐渐提高。

信息安全产业主要为信息安全产品和服务提供商，主要提供信息安全硬件设备、信息安全服务、信息安全软件产品或安全集成服务等产品或服务。

目前，国内信息安全产业整体发展较为稳固，技术较为完善，参与的厂商较多。信息安全产业的上游主要是服务器、工控机、芯片、储存设备等硬件设备供应商，操作系统、杀毒软件、数据库等软件供应商，以及小部分引擎、算法等基础能力供应商。

目前软硬件市场发展比较成熟，供应商数量较多。信息安全产业的下游主要为党政军机关及金融、能源、教育、医疗等企业级客户，几乎涵盖到各个领域，随着互联网信息化技术不断发展，企事业单位的信息化程度不断加深，信息安全产品需求保持持续旺盛。

同时，云计算、大数据、物联网等数字化技术普及以及政务大数据安全、企业云安全等行业数字化热点项目的推进，信息安全产业的可进一步深入拓展。目前，政府、军工等行业是网络安全领域的重要客户，由于其特殊性质，国家对其信息安全等级要求很高，该类终端用户对信息安全产品具有迫切的需求。

2、未来趋势

（1）国家对信息安全的重视程度不断提升，防护体系建设力度不断加大

近年来，我国频繁发生数据泄露、网络攻击，例如，2021 年 1 月，蠕虫病毒incaseformat 在政府、医疗、教育、运营商等多个行业爆发，感染主机多为财务管理相关应用系统，对用户造成不可挽回的损失。

有鉴于严峻的信息安全形势，国家对信息安全工作的顶层设计和总体布局不断完善，2017 年至今，《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《国家网络空间安全战略》《关键信息基础设施安全保护条例》等一系列法律法规相继实施。

至此，国家信息安全工作的政策体系框架基本形成，安全国家标准体系日益完善，由此带动了等保、分保、密评、安全防护等基础性需求，与信息安全相关的市场培育与产业投入稳定发展期，信息安全防护体系建设力度不断加大。

（2）信创产业加速推进，信息安全行业的相关厂商有望持续获益

在国际形势日益复杂的背景下，信创产业成为国家数字化建设的重要方向，由此衍生的信创产业是国家数据安全、网络安全的基础，涉及基础软件、应用软件、基础硬件、信息安全等领域，为相关厂商提供了广阔的市场空间。

2022 年 11 月 7日，市场监管总局、中央网信办、公安部网络安全局在京联合召开了《信息安全技术关键信息基础设施安全保护要求》，对公共通信、信息服务、能源、交通、水利、金融、电子政务、国防科工等领域应达到的信息安全标准提出了更高的要求。可以预见，面对外部环境的变化，软硬件安全在国家信息安全中的重要性持续凸显。随着国内信息安全产品厂商的软硬件产品的日渐成熟和自研生态优势初显，国内信息安全产品厂商将因信创产业的加速推进而持续受益。

（3）网络化程度不断加深，网络安全支出不断提升

随着时代发展，网络创新和发展成为大趋势，众多社会终端通过网络对接，通过网络实现一体化。网络化趋势进一步打破了市场竞争的区域、国别界限，使之全面呈现出全球性竞争态势。在网络化程度不断加深的环境下，网络空间安全面临的挑战更加严峻，并影响到国家经济安全、社会安全和信息安全。根据 RiskIQ 发布的年度报告，2018 年全球因网络犯罪造成的损失达 15,000 亿美元，较 2014 年的 4450亿美元增长了 237%。

随着新技术和新场景的不断涌现，例如 5G、工业互联网、区块链等技术或场景的兴起，网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透。随着应用系统构造和运行体系的日益复杂化，网络安全防护范围除了传统的信息系统本身，逐渐向包括从业人员、供应体系和产业生态体系延伸，防护范围进一步扩展，驱动政府和企业主动加大了对网络安全体系的建设投资支出，以提高自身网络威胁的检测、防御能力。

（4）行业标准不断完善，集成化趋势明显

发达国家和地区高度重视围绕信息安全产业制定相应的标准，以标准带动整个产业的良性发展。我国目前亦开始重视围绕国家战略、产业政策和行业需求，根据产业发展的新情况、新要求，国内目前已初步建立了信息安全标准体系，制定和发布了一批技术标准，审时度势地对已出台的标准进行修订和完善，并积极开展国际标准化交流合作。

行业标准的不断完善，为信息安全企业参与各项信息安全技术与产品的研发与生产提供了明确的指引，随着用户对信息安全提出了更高的防护要求，信息安全硬件产品从单一功能向复合功能变迁，信息安全软件从标准化产品向定制化产品变迁，安防配置从单一产品的配置向整体解决方案变迁，信息安全产品的集成化趋势明显，对相关厂商的集成能力提出了更高的要求。

更多行业研究分析请参考思瀚产业研究院官网，同时思瀚产业研究院亦提供行研报告、可研报告、产业规划、园区规划、商业计划书、专项调研、建筑设计、境外投资报告等相关咨询服务方案。