中国网络安全产业白皮书-53页_1mb.pdf

中国网络安全产业 白皮书 中国信息通信研究院 2022年 1月 No.202201 前 言 强大的网络安全产业实力是保障我国网络空间安全的根本和基石。近年来，习近平总书记多次就网络安全产业作出重要指示，强调“要坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态”，为网络安全事业高质量发展指明方向，并 提供根本遵循。 为护航制造强国、网络强国 及数字中国建设，产业各界共同 努力，推动网络安全产业发展进入“快车道”。 2020 年我国网络安全产业规模较 2019年增长 10.6%，企业发展态势总体良好，技术创新高度活跃，生态建设不断完善，综合实力显著增强，为保障国家网络空间安全做出重要贡献。 在工业和信息化部网络安全管理局指导下，我院连续六次发布中国网络安全产业白皮书。 本报告所研究的网络安全产业，主要聚焦在政策、资本、生态环境等外部因素影响下，网络安全供需双方主体通过市场机制作用，进行一系列研发、生产、经营、采购等活动所形成的组织业态。为了构建清晰的研究脉络， 本报告首先对网络安全市场规模和结构总体情况进行概述，然后对国内 外政策、技术产品体系、企业经营、资本赋能、产业生态等内外部因素的最新发展动态进行重点分析，多维度展现我国网络安全产业发展态势。希望为关注网络安全产业发展的 政府机构、企事业单位以及相关组织和个人 提供参考和帮助。 目 录 一、 全球网络安全产业发展动态 . 1 (一 ) 全球网络安全市场增速回落，结构分布稳中有变 . 1 (二 ) 网络安全政策举措纵深推进，优化产业发展环境 . 5 (三 ) 市场主体发展总体良好，新兴厂商优势凸显 . 9 (四 ) 资本加持重点领域，融资并购出现两极分化 . 13 二、我国网络安全产业 进展 . 18 (一 ) 网络安全市场发展稳中向好，区域行业差异明显 . 19 (二 ) 政策体系不断完善，推动产业发展迈向新阶段 . 22 (三 ) 技术产品体系持续演进，为产业发展注入动能 . 28 (四 ) 市场主体发展放缓，大型企业具备竞争优势 . 30 (五 ) 资本赋能效应显现，投资主体进一步丰富 . 35 (六 ) 生态建设持续优化，构筑高质量发展屏障 . 38 三、我国网络安全产业 发展举措建议 . 43 (一 ) 加速完善政策措施，筑牢网络安全坚实防线 . 44 (二 ) 持续强化技术创新，提升产业供给水平 . 44 (三 ) 不断优化素质结构 ，完善人才梯队建设 . 45 (四 ) 科学统筹要素资源，优化产业生态环境 . 45 图 目 录 图 1 2014-2021年全球网络安全市场规模及增速 . 2 图 2 2020年全球网络安全市场区域分布情况 . 3 图 3 2020年 全球网络安全服务市场及构成情况 . 4 图 4 2020年全球网络安全产品市场及构成情况 . 5 图 5 2020年国际主要网络安全 上市 企业营收情况 . 10 图 6 2020年国际主要网络安全 上市 企业净利润情况 . 11 图 7 2020年国际主要网络安全 上市 企业研发费用情况 . 12 图 8 2020年国际网络安全企业价值与营收关联性 . 13 图 9 2011-2020年网络安全初创企业融资态势 . 14 图 10 2020年网络安全初创企业融资分布（按季度 &按轮次） . 15 图 11 2020年全球网络安全融资领域分布情况 . 16 图 12 2011-2020年全球网络安全并购活动态势 . 17 图 13 2020年全球网络安全并购领域分布情况 . 18 图 14 2015-2021年我国网络安全产业规模增长情况 . 19 图 15 2020年网络安全市场营收区域结构 . 20 图 16 2020年 网络安全市场营收行业结构 . 20 图 17 2020年网络安全营销网络覆盖省份数量 . 21 图 18 2020年网络安全市场销售模式构成 . 22 图 19 我国网络安 全法律法规体系归纳 . 23 图 20 我国网络安全法律法规数量变化趋势 . 24 图 21 产业未来三年将重点研发的新技术 /新产品方向 . 29 图 22 市 场现有产品和服务所覆盖的新兴领域情况 . 29 图 23 市场认为未来最有发展潜力的网络安全新技术 /新理念 . 30 图 24 2020年我国主要网络安全 上市 企业营收情况 . 31 图 25 2020年我国主要网络安全 上市 企业季度营收增速情况 . 32 图 26 2020年我国主要网络安全 上市 企业净利润情况 . 33 图 27 2020年我国主要网络安全 上市 企业研发费用情况 . 34 图 28 2020年我国网络安全企业价值与营收关联性 . 35 图 29 2020年我国网络安全企业价值与利润关联性 . 35 图 30 2020年我国网络安全初创企业融资态势 . 36 图 31 2020年我国网络安全融资领域分布情况 . 37 表 目 录 表 1 2020年国际网络安全企业 IPO情况 . 12 表 2 2020年中国网络安全领域典型并购案例 . 38 中国网络安全产业白皮书 1 一、 全球网络安全产业发展动态 2020 年， 受疫情影响，全球网络安全市场增速回落，市场构成发生渐进式调整 ，政策、企业、资本等内外部因素 助推网络安全 发展 。具体来看，政策方面， 以美国、欧盟、澳大利亚、新加坡为代表的国家地区纵深推进 网络安全政策举措， 为 产业发展创造良好 环境 。 市场主体方面， 网络安全 上市企业营收普遍增长 ，新兴厂商 发展较快。 资本方面， 网络安全 融资热度攀升，并购交易降温。 (一 )全球网络安全市场增速回落，结构分布稳中有变 2020 年全球市场规模增长情况好于预期 1.2020年全球网络安全市场规模为 1366.6亿美元，同比增长 8.2%，增速低于 2019年同期水平，但高于 2020年 6月 Gartner预测数据，这一超预期增长反映了全球范围内对网络安全的迫切需求。 此外，得益于市场对远程办公技术和云安全的长期需求，预计 2021年产业规模将达到 1537.3亿美元，同比增长 12.5%；未来五年（20202025年）全球网络安全市场规模复合年均增长率为 10.8%。 中国网络安全产业白皮书 2 来源： Gartner 图 1 2014-2021年全球网络安全市场规模及增速 美欧亚地区三足鼎立，亚太地区更具发展活力 2.在地区分布方面，北美、西欧和亚太地区位列全球网络安全市场份额前三强。其中， 北美占据显著优势地位，西欧和亚太则构成了另外两极。从市场份额来看 ， 2020 年三大地区合计市场份额为93.3%，与 2019年同期相比，北美和西欧的市场份额略微下降，中国和新兴亚太市场的 快速发展推动整个亚太地区市场份额占比提升0.4个百分点。 从具体支出来看 ，北美地区 2020年网络安全支出为638.3亿美元，同比增长 10.6%。西欧地区网络安全支出为 336.4亿美元，同比增长 11.7%。亚太地区网络安全支出为 300.1 亿美元，同比增长 8.1%；其中，中国在亚太地区的增速最高。 0%2%4%6%8%10%12%14%16%0200400600800100012001400160018002014 2015 2016 2017 2018 2019 2020 2021E亿美元 产业规模 增长率 中国网络安全产业白皮书 3 来源： Gartner 图 2 2020年全球网络安全市场区域分布情况 网络安全市场构成正发生渐进式调整 3.根据 Gartner统计数据，产品市场整体增速显著高于服务市场 1，服务市场规模占比正在逐年降低。 继 2019年网络安全产品市场规模首次超越网络安全服务后，该趋势在 2020年得到进一步加深， 2020年网络安全服务市场规模占比降至 47.6%。 2020年全球网络安全服务市场规模为 650.7亿美元，同比增长4.95%。 从细分类别来看， 安全咨询类服务是 2020年安全服务中最大的支出类别，支出规模为 238.6 亿美元，在安全服务中的占比为36.7%；安全外包及安全托管服务 2为第二大支出类别，支出规模为207.5 亿美元，在安全服务中的占比为 31.9%。从各类别增速来看，安全外包及安全托管服务近年来发展势头强劲， 2020年该类别支出 1 本小节中安全 服务市场 仅涉及安全咨询、安全外包及安全托管服务、安全实施、硬件支持四大类 。 2 安全托管服务： Managed Security Services（ MSS）， Gartner 将 MSS 定义为通过远程安全运营中心 （ SOC）而非现场人员提供的 IT 安全功能的远程管理和 /或监控。 北美 西欧 亚太 拉丁美洲 中东和北非 东欧 南非 欧亚 中国网络安全产业白皮书 4 同比增长 7.3%，远高于安全服务平均增速。 来源： Gartner 图 3 2020年全球网络安全服务市场及构成情况 2020年全球网络安全产品市场规模达到 715.9亿美元，较 2019年增长 11.2%。从细分类别来看 ，市场份额最高的三类依次是基础设施保护、网络安全设备 和 身份访问管理。其中，基础设施保护类产品的市场规模为 217.0 亿美元，占比为 30.3%；网络安全设备类产品的市场规模为 156.3 亿美元，占比为 21.8%；身份访问 管理类产品的市场规模为 126.9 亿美元，占比为 17.7%。从各类别增速来看，云安全、应用安全成为极具发展前景的两大细分领域，虽然目前市场规模较小，但两大领域均以超过 30%的增速迅速壮大。 45%46%47%48%49%50%51%52%02004006008002018 2019 2020亿美元 安全咨询 安全外包及安全托管服务 安全实施 硬件支持 中国网络安全产业白皮书 5 来源： Gartner 图 4 2020年全球网络安全产品市场及构成情况 (二 )网络安全政策举措纵深推进，优化产业发展环境 美国为维护领导者地位持续深化战略 布局 1.美国为保持其在未来科技领域的领先地位，持续调整其网络安全战略布局。 顶层路线方面 ， 2021年 3月，白宫发布国家安全战略临时指导方针，将提升网络安全作为美国政府首要任务，鼓励私营部门与各级政府合作，同时加大基础设施投入，保卫美国 免 受恶意网络活动侵害。 2021年 5月，拜登签署改进国家网络安全行政令，提出预防、检测、评估和处臵网络安全事件是国家和经济安全的重中之重。 组织机构调整方面 ， 2021年 1月美国国务院批准设立新的网络空间安全和新兴技术局（ CSET）， 该组织 负责与 美国盟友和伙伴国开展合作，推动网络空间安全和新兴技术相关工作。该项调整直接体现美 国保障新技术安全和加强国际合作的 网络安全0%10%20%30%40%50%60%70%80%90%100%2018 2019 2020基础设施保护 网络安全设备 身份访问管理 综合风险管理 应用安全 数据安全 其他信息安全软件 云安全 消费级安全软件 中国网络安全产业白皮书 6 战略重点。新技术领域安全方面 ，美国将人工智能、能源、量子信息科学、通信和网络技术、半导体和太空技术作为关键和新兴技术，不断强化上述领域的网络安全治理。 2020年 9月，白宫发布太空网络安全指令，提出保护太空系统免受网络威胁和网络攻击的建议和最佳实践。 2021年 2月，美国国家网络安全卓越中心发布 5G网络安全实践指南草案，作为 5G 网络安全实践指南的第一册，旨在帮助 5G网络运营商和用户减轻 5G网络安全风险。 网络安全能力方面，一方面美国持续推动网络安全架构演进 。 2021年 2月，美国国家安全局发布零信任安全模型指南，敦促整个国防部及其承包商对敏感系统实施零信任 。 2021年 9月， 美国管理和预算办公室发布联邦零信任战略草案，指导、牵引、推动政府机构将其网络安全架构从传统架构向零信任架构转变 。另一方面，美国开始通过网络安全成熟度模型认证法规来加强其网络 安全能力。 2020年12 月，美国防部公布了首批需要通过网络安全成熟度模型认证（CMMC ）的 15 个项目，要求国防部承包商需通过独立的第三方CMMC审核，确保其具备与业务相当的网络安全级别。 国际合作方面，美国加强与同盟和伙伴在网络安全方面的合作，促进情报共享。2020 年 10 月，新美国安全中心提出建立民主技术政策联盟框架，强调需要在理念相近的国家间进行广泛长期的多边合作，利用多边出口管制措施等方法维护技术竞争优势 。 2021年 2月，美国网络安全与基础设施安全局发布新的全球国际合作战略，通过加强国际合作以增强关键基础设施的安全性和弹性。 中国网络安全产业白皮书 7 欧盟升级安全战略为数字化转型保驾护航 2.为全面提升在数字经济领域的竞争 优势 ，维护自身的“数字主权”，欧盟多措并举促进其网络安全战略升级 。一是提升网络安全核心战略地位。 2021年 3月提出的“2030 年欧洲数字化转型愿景”，以及欧盟新型研究与创新项目“地平线欧洲”等战略计划均将网络安全作为 其发展 重点板块。 2021年 3月，欧盟理事会通过了欧盟数字十年网络安全战略，旨在增强欧洲抵御网络威胁的应变能力。二是推动出台新技术应用的安全保障措施 。2020 年 11 月，欧盟网络安全局 ENISA 发布物联网安全准则， 提供 涵盖物联网供应链，包括硬件、软件和服务在内的整个物联网生命周期安全指南。 2021年 4月，欧盟委员会发布人工智能规则提案和协调计划，要求确保欧盟市场 AI系统的安全性。 三是不断完善数据安全保障措施 。 2020年 11月，欧盟委员会提出数据治理法规，以促进欧盟内部数据共享。 2021年 4月，欧盟网络安全局发布 报告 欧盟数字战略自主的网络安全研究方向，报告确定了七个关键研究领域，以加强欧盟数字自治。 澳大利亚 频繁部署加快网络安全战略谋化 3.为维护国家安全，澳大利亚加快完善网络安全举措 。一是强化整体网络安全战略 ， 2020年 8月，澳大利亚政府发布 2020年网络安全战略， 依据该 战略，澳政府将投资 16.7亿美元用于建立新的网络安全和执法能力，协助行业加强自我保护，并增强社区对保护在线安全的理解。 2021年 4月，澳大利亚政府发布国际网络和关中国网络安全产业白皮书 8 键技术参与战略，用于指导澳大利亚在网络和关键技术问题上的国际参与决策，帮助其拥抱巨大创新机会并减轻或避免相关风险。二是加速推进云安全布局 ， 2020年 7月，澳大利亚发布云安全指南，为政府和整个行业安全使用云服务提供支撑。 三是重视小企业网络安全， 2021年 2月，澳大利亚网络安全中心更新小企业网络安全指南，旨在帮助小型企业保护自己，免受传统的网络安全事件影响。 四是持续更新在线安全法案 ， 2021年 2月，澳大利亚更新在线安全法案 2021，保护网络空间中澳大利亚公民，尤其是儿童的在线安全。 新加坡提升网络安全水平开启新 发展 蓝图 4.新加坡不断完善网络安全防范体系，为“智慧国家”战略愿景提供坚强助力。 在安全规划方面 ，2020 年 10 月，新加坡启动新加坡更安全的网络空间总体规划（ 2020年），提出了三大战略目标及保护核心数字技术设施、实施 5G网络安全计划等 11项安全措施。在数据安全及个人信息保护方面 ， 2020 年 11 月，新加坡更新个人数据保护法，引入了强制性数据泄露通知制度，并对数据泄露处以更严厉的罚款。 2021年 3月，新加坡个人数据保护委员会更新PDPA 下的数据泄露管理和通知指南，通过数据泄露管理计划来识别和防范数据泄露。 在网络安全技术方面 ，2021 年 1 月，新加坡金融管理局发布修订后的技术风险管理指南，为金融机构提供风险缓解策略，帮助其适应新兴技术和网络威胁领域的快速变化。 在国际合作方面 ， 2021年 8月，新加坡与美国达成三项协议，中国网络安全产业白皮书 9 双方将扩大金融、国防领域网络安全合作， 通过 加强信息共享、研究和培训等，解决全球网络安全问题。 (三 )市场主体发展 总体良好，新兴厂商 优势凸显 企业营收仍保持普遍增长，但盈利能力有待改善 1.在营收方面， 虽然 2020席卷全球的新冠疫情对 IT和互联网行业的业务发展造成一定影响，但是 国际主要网络安全上市企业营收仍保持普遍增长态势。 选取的专业网络安全上市企业营收数据显示，20家国际专业网络安全上市企业 2020年的平均营收为 11.46亿美元，2020 年营收的平均增速为 21.23%，较 2019 年同期增速略有回落。除 Splunk的营收出现 5.49%的小幅下降以外，其余企业的营收均保持增长。其中，得益于新冠疫情下互联网流量激增，以及基于云计算的安全工具和安全服务的需求强劲， Cloudflare和 CrowdStrike的营收增速显著高于同类企业，分别达到了 50.18%和 81.64%。数据显示，新兴的网络安全厂商处于业务创新和市场开拓的活跃期，因此安全业务营收普遍处于中高速增长期 ；以 Palo Alto为代表的营收超过 20亿美元的 老牌网络安全厂商，业务发展和现金流量均处于稳健增长阶段，对应的营收增速为中低速水平 。 中国网络安全产业白皮书 10 来源：中国信息通信研究院 图 5 2020年国际主要网络安全 上市 企业营收情况 在净利润方面，由于全球网络安全市场发展方兴未艾，为了获取巨大的市场机遇，该领域的企业将大量经营收入投向产品技术研发和市场营销，进而导致企业净利润持续为负 。国际网络安全上市企业利润数据显示， 20 家国际专业网络安全上市企业 2020 年的平均净亏损为 0.4119 亿美元，与 2019 年同期相比，亏损幅度有所增加。具体来看，除 Check Point等少数几家企业实现盈利以外，其余企业均为亏损状态。 从净利润增速来看，半数企业实现利润增长或亏损收窄，与 2019 年同期持平；其中， SolarWinds 净利润在 2020年实现高速增长（受所得税影响较大）， Mimecast 实现扭亏为盈，Ping Identity的亏损程度进一步加剧。 -10%0%10%20%30%40%50%60%70%80%90%0510152025303540亿美元 2020年营业收入 2020年营收增长率 中国网络安全产业白皮书 11 来源：中国信息通信研究院 图 6 2020年国际主要网络安全 上市 企业净利润情况 研发费用方面， 2020 年国际主要网络安全上市企业研发投入普涨，研发投入占营收比例保持高位 。 19家主要网络安全上市企业 2020年的平均研发费用达到 2.39亿美元，比 2019年高出 0.5亿美元； Splunk和 Palo Alto 的研发费用接近 8 亿美元，显著高于其他同类企业。 研发费用增速方面， 所选企业的研发费用平均增速为 26.47%，除 FireEye的研发费用小幅下降以外，其他企业均保持较快增长，其中 Zscaler和 CrowdStrike 的增速分别达到了 57.95%和 64.89%，服务于企业的业务布局和核心竞争力的提升。 研发费用率 3方面，19 家主要网络安全上市企业的平均值为 21.16%，新兴网络安全企业的研发费用率高于老牌网络安全上市企业 ，这与企业的发展阶段和业务模式强相关。 3 研发费用率= 近三年研发费用之和 /近三年营业收入之和。 -800%-600%-400%-200%0%200%400%600%800%-10-8-6-4-20246810亿美元 2020年净利润 2020年净利润增长率 中国网络安全产业白皮书 12 来源：中国信息通信研究院 图 7 2020年国际主要网络安全 上市 企业研发费用情况 网络安全新上市企业表现强劲 2.据不完全统计， 2020 年有 3起网络安全 IPO，较 2019 年减少了1起。2020 年 IPO的平均融资额为 4.37亿美元。2020 年国际网络安全企业 IPO情况如表 1所示。 表 1 2020年国际网络安全企业 IPO情况 上市时间 企业名称 技术领域 上市场所 2020.09 Sumo Logic 日志管理分析 纳斯达克交易所 2020.10 McAfee 终端安全 纳斯达克交易所 2020.11 Telos 安全服务和解决方案 纳斯达克交易所 来源：中国信息通信研究院 业务成长能力是企业价值增长的驱动因素 3.-20%-10%0%10%20%30%40%50%60%70%0.001.002.003.004.005.006.007.008.009.00亿美元 研发费用 研发费用增长率 研发费用率 中国网络安全产业白皮书 13 通过进一步比较分析网络安全上市企业经营业绩与资本市场企业价值的关系，发现企业价值水平和营收增速具有明显的正相关性，即营收增速较高的企业往往具有更大的价值乘数 4；但企业价值水平和利润及其增速没有显著关系。 表明国外资本市场进行网络安全投资时，更加关注公司业务本身的成长能力，而非现阶段的盈利水平 。 来源：中国信息通信研究院 图 8 2020年国际网络安全企业价值与营收关联性 (四 )资本 加持重点领域 ， 融资并购 出现两极分化 融资热度攀升，交易金额首次突破百亿美元大关 1.2020 年，网络安全融资热度大幅攀升，成为科技主题市场融资最为活跃的领域之一 。2020 年，全球网络安全融资活动为 539 起， 4 企业价值乘数= Enterprise Value/Revenue，将公司价值与其收入进行比较，通常用于确定公司在潜在收购情况下的估值，可用于比较同行业公司的价值水平。 024681012140% 5% 10% 15% 20% 25% 30%价值乘数 营收增速 PING IDENTITYAVASTCHECK POINTFIREEYECYBERARKSOLARWINDSMCAFEEQUALYSPROOFPOINTMIMECASTFORTINETPALO ALTOTENABLERAPID7SAILPOINT中国网络安全产业白皮书 14 较 2019年的 420起大幅提高 28.33%；交易金额首次突破百亿美元大关，达到 107亿美元，较 2019年增长 20.22%。 来源： Momentum Cyber 图 9 2011-2020年网络安全初创企业融资态势 从融资时间分布看 ， 三、四季度的融资数量较多 ，二者合计占全年融资总数的 64%；第四季度的融资金额最高，达到 40 亿美元，占全年融资总额的 37.4%。从融资轮次分布看 ，包括种子轮、天使轮、Pre-A 轮在内的早期融资案例占比 35.6%，对应的融资总额为 6 亿美元； A 轮融资案例占比 19.1%，对应的融资总额为 13 亿美元； B 轮融资案例占比 12.6%，对应的融资总额为 23 亿美元；C 轮及之后的融资案例占比 9.6%，对应的融资总额为 62亿美元。大额融资集中在中后期阶段，其中 Rubrik、 Netskope、 OneTrust单笔融资均超 3亿美元， 这 表明了安全投资者对极具创新力的安全解决方案抱有极大热情。 02040608010012001002003004005006002011 2012 2013 2014 2015 2016 2017 2018 2019 2020亿美元 起 交易数量 交易金额 中国网络安全产业白皮书 15 来源： Momentum Cyber 图 10 2020年网络安全初创企业融资分布（按季度 &按轮次） 从融资的技术领域来看 ， “风险管理与合规”、“数据安全”、“网络与基础设施安全”、“身份管理与访问控制”等是历年来融资较为活跃的重点领域，领域融资活动占比均超过 10%。 2020年，“风险管理与合规”领域的融资数量占比提升至 18%，“数据安全”超越“网络与基础设施安全”，排名第二位，占比提升至 13%；“安全运营 /应急响应/ 互联网威胁”相关融资数量占比由 2019年的 9%提升至 2020年的 11%。 010203040506070050100150200250 亿美元 起 交易数量 交易金额 中国网络安全产业白皮书 16 来源： Momentum Cyber 图 11 2020年全球网络安全融资领域分布情况 并购交易降温，热点领域出现新变化 2.2020 年网络安全并购活动降温，并购数量和金额双双下降 。据不完全统计， 2020年全球共完成了 178起并购活动，较 2019年下降5.8%；并购交易金额为 200亿美元，较 2019年大幅下降 28.1%。 风险管理与合规 18% 数据安全 13% 网络与基础设施安全 12% 安全运营 /应急响应 /互联网威胁 11% 身份管理与访问控制 11% 云安全 6% 物联网安全 5% 应用安全 5% 防欺诈 /交易安全 4% 安全托管服务 3% Web安全 3% 终端安全 2% 安全咨询与服务 2% 区块链安全 2% 数字风险管理 1% 消息安全 1% 移动安全 1% 中国网络安全产业白皮书 17 来源： Momentum Cyber 图 12 2011-2020年全球网络安全并购活动态势 从并购的技术领域来看，安全咨询与服务、网络与基础设施安全、安全托管服务、身份管理与访问控制是 2020 年较为热门的并购领域，并购活动占比均超过 10%。与 2019 年相比，安全咨询与服务、安全托管服务的并购活动占比显著下降，与此同时，云安全、防欺诈 /交易安全、数据安全、风险管理与合规领域的并购活动占比提升。 2020年，多起并购交易活动的资金规模超过了 10 亿美元，其中以 Insight Partner 为代表的私募股权公司在大规模网络安全企业收购中非常活跃，此外也有大型网络安全企业和 IT 巨头通过收购创新型企业来弥补安全技术短板。 0501001502002503000204060801001201401601802002011 2012 2013 2014 2015 2016 2017 2018 2019 2020亿美元 起 并购数量 并购金额 中国网络安全产业白皮书 18 来源： Momentum Cyber 图 13 2020年全球网络安全并购领域分布情况 二、 我国网络安全产业进展 2020 年， 虽然新冠 疫情对我国网络安全市场造成一定冲击，市场增速出现小幅下滑，但网络安全市场总体稳中向好， 政策 法规 、 技术产品、市场主体 、资本等内外部因素 呈现积极变化 。具体来看，政策法规方面， 我国网络安全顶层设计不断完善，各地网络安全政策密集出台，推动产业发展迈向新阶段 。技术产品方面， 网络安全技术、理念和产品迭代升级，新场景和新技术方面布局不断优化。 市场主体方面，网络安全上市 企业营收 增速回落 ， 整体盈利水平优于国际同业 。资本方面，网络安全融资热度 不减 ， 投资主体进一步丰富 ，为产业 创新发展赋 能。 生态方面，多主体充分发挥桥梁纽带作用，产业发展要安全咨询与服务 12% 网络与基础设施安全 11% 安全托管服务 11% 身份管理与访问控制 10% 风险管理与合规 8% 数据安全 7% 防欺诈 /交易安全 7% 云安全 6% Web安全 6% 应用安全 5% 安全运营 /应急响应 /互联网威胁 4% 终端安全 3% 消息安全 3% 数字风险管理 2% 物联网安全 2% 区块链安全 1% 移动安全 1% 中国网络安全产业白皮书 19 素与资源加速聚集。 (一 )网络安全市场发展稳中向好 ，区域行业差异明显 1.2020 年规模增速小幅下滑，预计市场将快速复苏 根据中国信息通信研究院的统计测算， 2020 年我国网络安全产业规模达到 1729.3 亿元 5，较 2019 年增长 10.6%，预计 2021 年市场将快速复苏，产业规模约为 2002.5亿元，增速约为 15.8%。 来源：中国信息通信研究院 图 14 2015-2021年我国网络安全产业规模增长情况 2.我国网络安全市场呈现明显的区域行业差异 6 我国网络安全市场 存在一定区域性特征， 2020 年 市场收入 主要 5 2020 年产业规模数据以国家统计局、工信部等相关单位公布的网络安全收入或增加值相关数据为基础，通过信通院网络安全产业规模测算框架进行综合测算得出。若相关基础数据由于规模以上入统企业数量或企业年度审计数据变动等原因发生调整，则后续将对相关测算数据进行同步调整。 6 为充分认识我国网络安全产业运行发展态势，中国信息通信研究院面向网络安全厂商、网络安全服务商 /集成商、设有网络安全事业部（子公司）的其他类型厂商（以下统称“主要网安企业”），开展了 2021年中国网络安全企业调研。基于调研数据，得出 网络安全市场 在业务经营、营销渠道等方面的相关结论。 0%2%4%6%8%10%12%14%16%18%050010001500200025002015 2016 2017 2018 2019 2020 2021E亿元 产业规模 增长率 中国网络安全产业白皮书 20 来源于华北、华南、华东三大核心区域。 从本次调研数据来看，网络安全市场 营收的 25.9%来源于华北地区， 25.2%来源于华南地区， 22.8%来源于华东地区。三大核心区域合计贡献的营收占比为 73.9%。 来源：中国信息通信研究院 图 15 2020年 网络安全市场 营收区域结构 网络安全 产业 下游客户以政府、电信和金融行业为主，三者合计占市场总营收的 64%。 调研数据 显示，政府和公共企事业单位仍然是当前我国网络安全 产业下游 的最大客户， 市场 营收占比为 29%；其次是电信行业， 市场营收占比为 21%；排在第三位的是金融行业， 市场营收占比为 14%。 来源：中国信息通信研究院 图 16 2020年 网络安全市场 营收行业结构 29% 21% 14% 10% 6% 6% 3% 11% 政府 电信 金融 能源 医疗 教育 军工 其他 中国网络安全产业白皮书 21 3.网络安全市场营销网络正在加速构建 我国网络安全市场的 营销网络正在加速构建。 从本次调研数据来看，营销网络覆盖超过 30 个省份的厂商占比为 38%；营销网络覆盖超过 20 个省份的厂商占比为 56%。大中型网络安全企业基本建立了覆盖全国的营销网络。 来源：中国信息通信研究院 图 17 2020年 网络安全 营销网络覆盖省份数量 网络安全市场 多 采用 以直销为主的融合销售模式。 从本次调研数据来看， 89.6%的企业采取了直销与渠道（代理商）融合销售的方式；6.5%的企业选择采用完全直销， 此类 企业主要为网络安全服务商 /集成商和设有网络安全事业部的其他类型厂商。在融合销售模式下，直销为主的 企业占比 79.7%；渠道为主的 企业占比 20.3%。 中国网络安全产业白皮书 22 来源：中国信息通信研究院 图 18 2020年 网络安全市场 销售模式 构成 (二 )政策体系 不断完善 ，推动 产业 发展 迈向新阶段 我国网络安全法律法规发展脉络 逐步清晰 1.据不完全统计，截至目前 ,我国已出台关于网络 与数据安全的法律、行政法规、部门规章、规范性文件等共计两百多部 ,形成了覆盖网络安全等级保护、关键信息基础设施 安全保护、网络关键设备和网络安全专用产品管理、国家网络安全事件管理、密码管理、跨境活动网络安全管理、数据安全管理、个人信息保护等领域的网络安全法律法规体系。 中国网络安全产业白皮书 23 法 律行政法规部门规章网络安全法 电子签名法 全国人大常委会关于维护互联网安全的决定密码法 全国人大常委会关于加强网络信息保护的决定计算机系统安全保护条例互联网上网服务营业场所管理条例计算机网络国际联网管理暂行规定商用密码管理条例计算机软件保护条例电信条例互联网信息服务管理办法国务院国家发改委中央网信办 （ 国家互联网信息办公室 ）国家保密局公安部国家密码管理局工信部中国人民银行财政部全国信息安全标准化技术委员会中国网络安全审查技术与认证中心国家能源局规范性文件等网络安全等级保护领域网络安全审查领域关键信息基础设施保护领域法律办法条例规定意见解释细则规范预案机制方法指南目录通知公告网络关键设备和网络安全专用产品强制认证领域网络用户身份管理与实名登记领域监测预警与应急处置领域 网络安全漏洞管理领域电信业务资质监管领域密码管理领域个人信息保护领域重要数据保护领域数据跨境传输领域互联网信息内容治理领域行业数据监管领域信息网络传播权保护条例 计算机信息网络国际联网安全保护管理办法全国人大科技部我国网络安全法律法规体系数据安全法个人信息保护法关键信息基础设施安全保护条例国家安全法其他 其他国家市场监督管理总局国家安全部 来源：中国信息通信研究院 图 19 我国网络安全法律法规体系归纳 为了更加清晰地展现我国网络安全政策法规发展脉络，探究网络安全监管形势，综合考虑法律法规数量、效力及代表性，可以大致将我国网络安全法律法规发展情况分为四个阶段。 中国网络安全产业白皮书 24 来源：中国信息通信研究院 图 20 我国 网络安全 法律法规数量变化趋势 第一阶段是网络安全法律监管 奠基阶段 （1990 年 -1999年），该阶段的法律法规构成了我国网络安全法律监管的雏形，但总体呈现出碎片化、分散化的特点。第二阶段是网络安全顶层制度 强化升级阶段（2000 年 -2007 年），该阶段我国对网络安全的重视程度提高，一些全局性的政策法规 逐步出台，但大多 停留在原则指导层面，尚未形成完善的体系。第三阶段是网络安全法律监管 优化扩充阶段（2008 年 -2015年），该阶段 有若干信息安全等级保护指导文件陆续出台，国家标准也相继落地实施， 电信、 金融、电力等行业出台了相关的部门规章及工作文件，推动了等级保护制度的建设，“等保1.0”体系形成。第四阶段是网络安全法律监管体系 全面建立阶段（ 2016 年 -至今） ， 网络安全法开启了我国网络安全监管和数据治理的新纪元，自此，我国逐步进入多层次、广覆盖的网络安全法中国网络安全产业白皮书 25 律监管体系构建阶段。 我国近期加大网络安全政策指导力度 2.在“十四五”的开局之年，网络安全成为国家安全体系能力建设的重要方向。近一年制度建设中，我国不断强化法律法规和标准规范的引导作用，积极培育促进新技术新应用 落地，夯实关键信息基础设施安全保障，增强自主创新能力，建设各方面齐抓共管、共治共建的网络安全新生态。 （1 ）网络安全持续成为立法焦点，政策红利不断释放 近年来， 我国充分发挥立法的引领和推动作用，逐步完善网络安全顶层设计。 一是在推进网络安全法制建设方面取得重大进展 。 2021年 6 月，我国数据安全领域的基础性法律数据安全法正式发布，并于 2021 年 9 月 1 日起施行，数据分类分级保护、风险评估、安全审查等相关工作机制也将逐步出台。 2021年 8月， 关键信息基础设施安全保护条例 个人信息保护法 相继审议通过 ，推动开启我国关键信息基础设施保护、 个人信息 立法保护 的新格局，为产业发展指明方向。 随着相关 制度逐步完善，以数据要素赋能 的 “双循环”新发展格局将全面展开，产业或将迎来更为广阔的数字化发展红利。此外，数据安全管理条例商用密码管理条例已列入国务院 2021年度立法工作计划行政法规制修订名单。 二是将网络安全作为未来中国发展建设工作的重点之一 。2021 年 3 月，我国发布中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要，共提及“网络安全” 14次，涉及数字经济、数字生态、国 家安中国网络安全产业白皮书 26 全、能源资源安全等多个领域，提出了网络安全新发展的重点思路和重点工作，为网络安全产业健康发展提出了政策保障和创新思路。 （2 ）新兴领域安全创新备受关注，护航能力逐渐完善 在习近平总书记关于“大力培育人工智能、物联网、下一代通信网络等新技术新应用”，“坚持安全可控和开放创新并重” 的 重要讲话精神指引下， 工信部等部门积极采取措施，促进网络安全与新兴技术融合创