网络安全行业技术特点及发展态势
思瀚产业研究院 欣诺通信    2023-09-15

（1）网络安全行业概述

网络安全一般是指网络系统的硬件软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。随着我国网络安全行业的迅速发展，我国网络安全产品和服务已由传统领域延伸到云、大数据、物联网、工业控制和移动网等新兴应用场景，产品体系日益完善，产业活力日益增强。

（2）网络安全行业技术水平及特点

随着互联网新兴技术和应用的发展，网络安全愈发呈现出多维度发展趋势，在信息安全与互联网络更加深入融合的背景下，网络安全技术扮演着越来越重要的角色。

① 报文检测深层化

报文（packet）是网络中交换与传输的数据单元，网络攻击一般会以报文作为攻击载体，而网络安全深度分析主要以安全防护为出发点，通过报文深度分析，增强信息深度防护的力度。通过对网络行为内容和网络安全防护策略的比对，基于特征库的报文特征匹配，有针对性的对海量报文进行深度解析，网络安全系统能够以此获取到攻击的特征并展开针对性防护措施。

相较于传统的网络安全检测技术，深层次的报文检测几乎可以覆盖所有攻击类型的隐藏部位，但也正因为针对报文检测的层次深、数量大，对网络安全系统的性能要求更高，可以预见提升深度报文处理效率将是未来主要的一个发展方向。

② 网络检测离散化

传统的网络安全产品通常部署在网络的边界位置，以内外网数据流分割，形成管理安全域。在当前网络攻击多样化的态势下，分布式技术被越来越多的安全厂商采用，以分布式体系进行设计的网络安全系统，以网络节点为保护对象，可以最大限度覆盖安全域的信息，提升信息安全防护强度。

相应地，随着分布式网络安全系统的部署规模不断加大，传统的人工维护和巡检机制将被更为高效、可靠的自动化、智能化网络安全维护管理系统所取代，为网络管理者提供更为丰富的管理手段。网络检测离散化是未来网络安全建设的发展趋势。

③ 入侵防御系统化

传统的 IDS（入侵检测系统）已广泛部署在各行各业中，但随着网络逐渐融入国民经济生活，黑客技术持续升级，漏洞数量逐年增长，网络攻击手段趋于多样化，从 IDS 向 IPS（入侵防御系统）演进的趋势愈发明显。近年来，许多企业认识到现有的 IDS 产品已经无法应对新型态的网络攻击，主要表现在 IDS 只能监听数据包，并在检测到异常流量时发出告警，而此时网络攻击已经侵占整个网络，无法最大限度保证被防护企业的权益。

另一方面，一般的 IDS 产品可检测的报文层次较浅，而很多恶意代码都混杂在报文的深层位置，且 IDS 产品普遍存在误报率，会消耗信息安全系统管理人员的大量精力，客观上降低了防护效率。因此，越来越多的安全厂商开始投入和研发 IPS 产品，在检测到入侵的同时就进行积极防御。

④ 物联网与工业互联网安全

在互联网持续深度发展的背景下，制造业、车联网等新型网络将成为数字经济的主角，成为大数据的主要数据来源及应用方向。随着各行各业信息化改造的逐步进行，工业互联网及物联网作为驱动数字化转型、支撑制造业高质量发展的重要基础设施，也面临着更多的安全挑战。相比传统互联网，工业互联网及物联网面临着底层协议多样化、行业标准不统一、接口复杂化、安全基础更薄弱等问题。

从网络安全角度，数字化程度越高，安全挑战越大，未来工业互联网/物联网都面临着数据安全、云/边/端安全和供应链安全问题。因历史原因，一些工业控制设备在设计之初就未考虑工业互联网模式，缺乏相关防护设计，存在很大的漏洞隐患，一旦在线运行极易被攻击，直接威胁联网安全。同时，由于工业互联网设备软件更新缓慢、用户及厂商通常无法及时发现或修复漏洞，导致设备漏洞较多。

近几年，全球水电、核电、制造等重要行业的企业遭受病毒攻击的事件较多，部分事件造成了大范围停电、生产线停摆等重大影响。未来随着 5G+工业互联网、工业上云等工作的推进，网络日益开放，大量工业互联网设备暴露在互联网上且不断增多。暴露在互联网的工业互联网设备长期遭受恶意嗅探，面临着更加严峻的安全威胁。因此，行业内企业需要具备汇总采集传感器、工控设备、车联网设备、生产产线设备数据，进行集中统一分析，并建设工业互联网全产业链安全平台的能力。

⑤ 云安全及虚拟化

云安全是云计算和云存储大面积应用后出现的必要技术，其融合了分布式安全、算力网络、并行处理、P2P 技术、管道安全、未知病毒行为判断、恶意程序判断等各种技术，是基于云计算商务模式应用的安全软件、安全硬件、安全边缘设备、安全云平台的总和。

传统云安全的防护主要体现在对病毒和恶意程序的检测上，主要是基于病毒/威胁特征码库的检测，防范效果严重依赖于病毒库的及时更新，属于一种事后防范手段，存在着时间延迟，无法有效处理日益增多、变种多样的恶意程序。

新的云安全防护理念是不再重度依赖客户端保留病毒库特征，而是综合互联网各重要关键节点部署的监测设备，对全球任何角落的连入终端的设备流量进行风险防范和异常行为评估，由云端服务器实时根据各重要节点的反馈进行分析和处理，形成对风险的处理意见，再由部署在云出口、边缘侧、客户端侧等处的多层次防御体系。通过阻断传播途径、清除攻击等方式建立安全策略，对云环境进行安全防护，将是未来云安全的重要发展方向。

（3）全球网络安全行业发展态势

近年来，随着计算机网络技术的持续发展和全球互联网体量的快速膨胀，网络安全行业得到了快速发展，但随之而来的是安全漏洞数量逐年递增，网络安全事件层出不穷，蠕虫病毒、恶意软件等网络攻击方式的升级正不断挑战网络空间安全，各国政治、经济、文化、社会及公民在网络信息空间的合法权益面临严峻挑战。

根据美国国家标准与技术研究院（NIST）统计的漏洞数据，2001-2021 年，全球新增漏洞数据整体提升较快，尤其是 2017 年以来，新增报告的漏洞数量逐年快速上升，全球网络安全威胁受到较大挑战。2021 年，全球共报告 18,378 个安全漏洞，其中高危漏洞 3,646 个，中危漏洞 11,767 个，低危漏洞 2,965 个，全球漏洞总数较上年增加 203 个。

受近年来愈发增长的各类网络信息威胁所刺激，全球网络安全市场进入了高速发展期，在业内网络安全产品结构愈加丰富、厂商数量不断增加的同时，全球网络安全市场规模也呈现上升趋势。根据观研天下的统计数据，2021 年全球网络安全支出突破 1,500 亿美元，较上年增加 167 亿美元，占全球信息技术支出比例达到 3.69%，较上年增加 0.13%。

（4）中国网络安全行业发展概况

随着信息技术和网络系统在国内企业广泛普及，越来越多的企业级用户面临外在信息安全威胁引发的业务系统不稳定、数据泄密等信息安全挑战，中国企业网络安全的需求也愈加迫切。同时，伴随互联网的普及和智能电子设备的广泛应用，个人信息用户也面临着隐私泄露的信息安全风险，致使个人用户对于信息安全的需求显著提高。

根据中国互联网络信息中心发布的《第 47 次中国互联网络发展状况统计报告》《第 49 次中国互联网络发展状况统计报告》中统计的数据，2021 年国家信息安全漏洞共享平台共收集整理信息系统安全漏洞 143,319 个，较2020 年同比增长 591.66%；收集整理系统高危漏洞 40,498 个，较 2020 年同比增长 445.65%。

各领域网络安全需求的不断增加使得社会各界认识到信息安全的重要性，近年来信息安全也被提升到国家战略高度，各政府部门发布多项政策支持推进网络安全技术的自主创新。2016 年以来，中共中央办公厅、国务院办公厅、工信部等部门陆续发布了《国家信息化发展战略纲要》《信息通信网络与信息安全规划（2016-2020）》等鼓励行业发展的政策文件，2021 年，《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》指出，要健全国家网络安全法律法规和制度标准，加强重要领域数据资源、重要网络和信息系统安全保障。

建立健全关键信息基础设施保护体系，提升安全防护和维护政治安全能力。前述各项法规政策规范了信息安全行业的发展，为行业发展营造了良好的环境。

目前，我国信息安全产业正处于快速发展期，未来发展潜力巨大。受益于各领域信息安全需求的爆发式增长及各部门的长期政策支持，中国信息安全行业市场规模近年来维持了高速增长态势。根据国际数据公司的预测数据，2026 年中国网络安全 IT 支出规模将达到 318.6 亿美元，全球占比约为 11.1%，五年复合年均增长率约为 21.2%，保持较高增长速度。

中国网络安全市场终端行业用户的结构相对稳定，根据国际数据公司的预测数据，在 2022-2026 的五年预测期内，政府、金融和电信行业的网络安全总占比最大。预计到 2026 年，三者合计网络安全支出规模将超 192.2 亿美元，占比超中国网络安全总支出的六成。

（5）网络安全市场发展机遇

① 信息安全威胁频发，催生各领域信息安全服务需求

在数字时代下，用户权益保护的焦点已经从人身安全、财产安全等方面，逐步向用户个人信息安全及由此引发的电信网络诈骗治理等方面转变。信息通信技术发展日新月异，万物互联、人机交互使得个人信息保护面临前所未有的挑战，不仅扩展了个人信息收集使用的规模，也加剧了个人信息泄露和滥用的风险。

根据中国互联网络信息中心发布的《第 50 次中国互联网络发展状况统计报告》，2021 年上半年，中国电信、中国移动和中国联通总计监测发现分布式拒绝服务（DDoS）攻击 316,542 起，网络安全事件频发。伴随国内外重大信息安全事件频发，尤其是数据泄露事件的高频发生，网络安全保护的重要性愈发凸显，推升了网络安全行业的下游需求。

随着网络信息技术进步，诈骗联络方式也逐渐从电话、短信、电子邮件向社交网站、即时通讯工具蔓延扩散，互联网应用已经成为网络诈骗实施的重要渠道。根据中国互联网络信息中心发布的《第 50 次中国互联网络发展状况统计报告》，2022 年上半年，63.2%的网民表示过去半年在上网过程中未遭遇过网络安全问题，较2021年12月提升1.3个百分点。

其中，遭遇个人信息泄露的网民比例为21.8%；遭遇网络诈骗的网民比例为 17.8%，网络诈骗威胁着中国网民的个人权益，也相应凸显了网络安全的重要性。

经过对各类信息安全事故的深入研究，国家相关部门及时出台的各项网络安全法规、政策，不断完善和细化有关信息安全的政策要求和标准体系，持续加大对网络安全领域的投入，以提升我国网络安全防御实力。重大信息安全事件的频发和政策要求的趋严客观上催生了各领域主体对于信息安全服务的需求，驱动中国信息安全产业保持快速增长。

② 社会经济活动向“线上”转型

目前，许多社会活动都在往“线上模式”转型，特别是包括在线办公、在线学习、人口流动信息管理、线上购物、线上挂号、物流配送等在线服务领域，相关领域的市场规模呈现爆发式增长态势。同时，骤增的线上用户流量对企业、个人用户的信息安全提出了新要求，使政府、运营商需要加大对于通信信息的安全防护和管理，拓展了信息安全行业的市场空间。

③ 国家产业政策支持

2019 年，国家发改委在《产业结构调整指导目录》中将“信息安全防护”、“信息安全风险评估”等产业列为“鼓励类”，推进信息安全行业稳步发展。2021年，《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》指出，要健全国家网络安全法律法规和制度标准，加强重要领域数据资源、重要网络和信息系统安全保障。

2023 年，中共中央、国务院印发《数字中国建设整体布局规划》，提出推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合，强化数字技术创新体系和数字安全屏障“两大能力”。

（6）网络安全市场面临的风险

① 人才竞争加剧

国内信息安全人才的供应不能满足处于急速发展阶段的信息安全行业的需要。在信息安全需求不断增加的同时，我国信息安全行业人才储备仍然不足，信息安全专业人员的专业素养仍需要持续提升。在行业急剧扩张的背景下，若行业内企业缺乏完善的行业人才激励政策，可能面临核心技术人员流失的风险。

② 市场竞争加剧

当前国内信息安全行业竞争者较多，行业内大型厂商占据一定市场份额，但囿于市场细分程度较高，不同细分市场又存在不同的头部企业。总体而言，网络安全市场的行业集中度较低。随着网络安全行业进入快速增长阶段，外部资本将不断涌入各细分市场，行业内各细分领域的厂商面临的竞争将进一步加剧。