网络安全服务行业特点和发展趋势
思瀚产业研究院    2024-09-24

什么是安全服务？广义上，网络安全服务指为增强和完善用户网络信 息系统所提供的一系列的服务，通常情况下，安全服务由安全咨询、 安全运营、安全集成三大部分构成。从 Gartner 和 IDC 两大机构的统 计口径来看：IDC 认为安全服务包括安全咨询、安全运营（MSS）、 安全集成、安全教育及培训四个部分，而 Gartner 认为安全服务主要由安全咨询、安全外包（含 MSS 及驻场服务）、安全集成、硬件维护与支持四部分构成。虽然两家机构在统计口径上存在一定差异，但无 论是在 Gartner 还是 IDC 的口径下，安全咨询、安全运营、安全集成都是最主要的三个部分，占据了安全服务市场 90%以上的份额。

在传统安全服务之外，网络安全即服务（SECaaS，Security as a Service）作为新兴的安全服务模式，正在成为全球网络安全市场的重要趋势。SECaaS 最突出的特点就是安全的云化和服务化，将安全产品以云服务的形式交付给用户，是安全产品与安全服务的深度融合， 因此在广义上也属于安全服务的范畴。

根据《网络安全法》的定义，网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

从广义上讲，网络安全是指包括涉及到互联网、电信网、广电网、物联网、计算机系统、通信系统、工业控制系统等在内的所有系统相关的设备安全、数据安全、行为安全及内容安全。

网络安全主要解决网络空间中电磁设备、信息通信系统、运行数据、系统应用中所存在的安全问题，既要防止、保护包括互联网、各种电信网与通信系统、各种传播系统与广电网、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器等在内的信息通信技术系统及其所承载的数据免受攻击；也要防止、应对运用或滥用这些信息通信技术系统及其所承载的数据免受攻击；更要防止、应对运用或滥用这些信息通信技术系统而波及到政治安全、经济安全、文化安全、社会安全、国防安全等情况的发生。

随着 5G、云计算、人工智能等新一代信息技术的广泛应用，社会进入了一个数字化和万物互联的新时代。这个时代的特点不仅是技术进步的飞速，还伴随着网络安全威胁的日益增多和复杂化。虚拟空间和实体空间的紧密结合意味着网络安全不再是一个孤立的领域。例如，一旦物联网设备受到攻击，不仅会影响到数据的安全，还可能对实体世界造成直接损害。

此外，随着数字化组织的增多和它们所产生的海量数据的增长，数据泄露、被篡改或滥用的风险也在增加。这不仅威胁到个人隐私，还可能影响到国家安全、社会稳定和经济发展。网络安全服务市场在技术、市场、政策需求的多重因素推动下不断增长，呈现新的特点和趋势。

1、网络安全相关法律法规及政策不断落地，安全服务法规政策体系日趋完善

党的十八届三中全会成立中央网络安全和信息化领导小组（2018 年改组为“中央网络安全和信息化委员会”），网络安全上升到与信息化并重的国家战略高度。近年来，我国网络安全服务市场相关的法律法规及相关政策不断出台，为应对日益复杂的网络安全威胁，网信办、发改委、工信部、市场监督总局等部门出台围绕数据安全、商用密码、网络安全保险、网安服务认证、政务大数据等政策新规，网络安全治理体系进一步沿着行业、领域、地域、场景等脉络进行切分和细化，相关规制更加明确具体，以保障国家、社会和个人的网络安全。

2016 年 11 月，《网络安全法》发布，对网络安全提出了基本要求，规定了网络运营者的安全保护义务，明确了网络安全的监管体制和法律责任。

2019 年 5 月，等保 2.0 标准发布，注重主动防御，从被动防御发展到事前、事中、事后全流程的安全可信、动态感知和全面审计。2019 年 10 月，《密码法》发布，为中国商用密码发展确定了立法规范，立法形式明确包括商用密码在内的密码管理和应用。2021 年 6 月，《数据安全法》发布，规定了数据处理者的安全保护义务，加强了对重要数据的保护。

2021 年 7 月，《关键信息基础设施保护条例》发布，确立了我国关键信息基础设施安全保护的专门制度，为开展关键信息基础设施安全保护工作提供了基本遵循。

2021 年 8 月，《个人信息保护法》发布，对个人信息处理者的法定义务和法律责任进行了明确规定。2023 年 9 月，《商用密码应用安全性评估管理办法》发布，成为加强和规范商用密码应用的重要抓手。

2、等保 2.0 和商用密码应用安全性评估体系的落地带来硬性网络安全需求，直接推动网络安全服务市场快速发展

2019 年 12 月，以《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》为代表的等保 2.0 标准正式施行。相较于等保 1.0 标准，等保 2.0 相关标准在合规力度、覆盖范围及安全防护上有了更进一步的要求，具体体现在三个方面：

①法律强制执行力强，在法律效力上，从过去的条例法规上升到法律层面，等保 2.0 标准的最高国家政策升级为网络安全法，加强了对网络安全的监管和处罚力度，对于违反网络安全法律法规和政策的行为，将依法进行严厉打击和处罚；

②覆盖对象极大拓宽，相比于等保 1.0，等保 2.0 标准在覆盖范围上进行了扩展，不仅涵盖了传统信息系统和基础信息网络，还将大数据、云计算平台、物联网、工业控制系统、使用移动互联技术的信息系统纳入重点保护体系，这意味着等保 2.0 标准更加全面、系统地保护了各类网络系统的安全，有效应对了新技术应用带来的安全挑战；

③满足不同行业个性化要求，在安全通用要求之外，依据各行业特点及侵害严重性，个性化定制安全扩展要求。在等保 2.0 的体系下，不同行业的信息系统可以根据其业务特点和安全需求，选择相应的安全保护等级，并采取相应的安全措施。

等保 2.0 覆盖了多个行业，包括但不限于金融、医疗、教育、能源、通信、交通等关键领域，以及政府机关、企事业单位等。商用密码应用安全性评估是加强和规范商用密码应用的重要抓手。随着《密码法》颁布实施，商用密码应用安全性评估制度依法确立。

根据《商用密码管理条例》规定，网络运营者应当按照国家网络安全等级保护制度要求，使用商用密码保护网络安全；商用密码应用安全性评估、关键信息基础设施安全检测评估、网络安全等级测评应当加强衔接。

2023 年 11 月 1 日，《商用密码应用安全性评估管理办法》开始实施，确立了对商用密码在信息系统中的应用进行安全性评估的一套标准和方法。商用密码是指用于保护不属于国家秘密的信息的密码技术和产品，广泛应用于各个领域的信息系统中。商用密码应用安全性评估旨在评估商用密码在信息系统中的安全性，发现潜在的安全隐患和漏洞，并提出相应的改进建议，以提高信息系统的整体安全性，目前包括方案评估和系统评估两种评估项目类型。

同时，该办法进一步明确了重要网络与信息系统建成运行后，其运营者应当自行或者委托商用密码检测机构每年至少开展一次商用密码应用安全性评估。等保 2.0 和商用密码应用安全性评估体系的落地是我国网络安全行业非常重要的发展推力，为网络安全行业带来强合规需求，等级保护测评、密码测评、安全咨询、安全运营等安全服务需求将加速增长，市场规模快速扩张。

3、“产品+服务”双轮驱动的发展趋势愈加明显，网络安全服务市场规模快速增长

长期以来，中国网络安全市场主要以硬件产品为主，然而随着政企客户安全意识的不断提升，“单一化、碎片化、片面化”的网络安全产品已经难以应对多重复且持续变化的网络安全风险。近几年来，随着云计算的发展及网络形态的转变，安全产品加速向服务形态转型，网络安全服务市场增速较快。根据赛迪顾问数据，2022 年，中国网络安全服务市场规模达 180.8 亿元，增速为 14.5%；到 2025 年，中国网络安全服务市场规模将达到 371.9 亿元，2022-2025 年复合增长率达 27.2%。

4、网络安全服务在网络安全市场中占比较低，发展空间较大

从全球网络信息安全市场来看，安全服务市场占据较大份额，根据赛迪顾问数据，2022 年，全球网络信息安全市场以服务为主，销售额占比为 60.1%。近些年，由于信息化、数字化水平的不断提高使得网络空间的暴露面不断扩大，恶意攻击呈现规模化、智能化的新特征，传统的硬件形态网络安全已不能满足复杂场景下的网络安全防护需求，安全产品向软件形态与服务转型成为不可逆转的趋势。

相较于以前年度以安全硬件为主的中国网络安全市场，2022 年，中国网络信息安全市场规模中网络安全软件增速最快，销售额达 43.3%，超越安全硬件支出占据主导地位。随着自动化、远程化、智能化的威胁检测、威胁情报等新兴服务模式逐渐被客户接受，网络安全服务的价值逐步得到认可。

2022 年，中国安全服务市场的市场规模同比增长 13.3%。而由于我国网络安全服务与发达国家相比起步时间较晚，网络安全服务市场仍处于早期成长阶段，网络安全服务的投入与市场规模在网络安全行业中仍占比较低，2022 年销售额仅占据网络安全市场 13.7%。

近年来，我国数字经济发展进入快车道开辟了更多网络安全产业“新赛道”，随着数据安全、云原生安全、工业互联网安全、物联网安全、车联网安全等应用场景安全需求的提升，越来越多的用户企业将网络安全挑战视为重要的商业风险，愈发看重网络安全服务的有效性、持续性和体系化，网络安全市场将从技术产品的“单打独斗”向产品和服务相辅相成的方向转型。未来，我国网络安全市场发展趋势将与全球网络安全市场趋同，国内安全服务市场存在较大的发展空间。

5、网络安全服务主体多元化，构建全面的网络安全防御体系

在网络安全发展的初始阶段，为满足综合安全目标，客户一般是通过采购软硬件安全设备来保障基本安全需求，网络安全服务仅是满足基本需求和合规性要求。传统的安全服务主要关注安全系统测试、攻防渗透等层面。

随着网络攻击的不断演变和复杂化，网络安全事件频发，仅仅依赖软硬件安全设备可能无法完全应对所有的威胁，云计算、大数据、物联网等新技术正带来 IT 架构颠覆式的变革，特别是等保 2.0 相关制度推出，区别于传统的网络安全服务，客户在后续阶段需要考虑引入更多的网络安全服务，包括安全咨询、漏洞管理、事件响应等，以提高对威胁的检测和响应能力。

第三方网络安全服务主体不断增加，与传统网络安全厂商提供以产品为核心的安全服务相比，第三方机构以其独立地位，为客户提供专业公正的网络安全检测与评估、安全咨询、安全运营服务。随着网络安全政策推动和云计算、物联网、大数据等技术等带来新场景的出现，网络安全服务向新兴场景进行拓展，为适应新的架构和体系，行业内各类企业不断推出信息安全监测、威胁信息共享、信息安全分析、安全报送、安全应急响应、安全演练、调查取证、信息安全设计、信息安全加固、信息安全运维规范管理等多种服务，个性化、定制化的安全服务不断出现，新兴场景的拓展使得网络安全服务变得更为全面和多样化，以满足不断演变的网络安全威胁和技术环境，构建全面的网络安全防御体系。

6、网络安全运营服务意识不断提升，综合安全服务能力将成为客户未来关注的焦点

近年来灾难性攻击频繁发生，表明网络风险已成为一项重大威胁，网络安全逐步上升到国家层面。随着 2023 年 19 项网络安全国家标准的发布，国家网络安全标准体系得以进一步健全和完善，由早期的仅覆盖政务领域发展为云安全、物联网安全和互联网安全等领域全面覆盖。

与此同时，企业也开始把安全视为一项重要的商业风险，并且更看重网络安全服务的持续性，传统的单点防御加速向点线面一体化综合防御进化，安全运营服务的理念开始深入人心，网络安全企业开始布局安全运营服务，在大数据及 AI 安全、数据全生命周期安全、工业互联网安全、云安全等运营服务等多个细分场景深入布局，面向城市、行业和企业网络安全运营服务理念出现，统一安全理念，提高服务意识，提升专业能力，安全运维内生需要逐渐向安全运营进化。

网络防御的思想也发生了转变，更加注重事件发生后的安全管理和运营，安全服务的需求也从基础的安全防御服务向以安全规划、安全测评、安全管理、安全运营为主的综合性服务方向转变，企业综合性安全服务能力将成为客户未来关注的焦点。

更多行业研究分析请参考思瀚产业研究院官网，同时思瀚产业研究院亦提供行研报告、可研报告、产业规划、园区规划、商业计划书、专项调研、建筑设计、境外投资报告等相关咨询服务方案。