2021计算机网络安全行业研究报告

来源：天风证券

网络安全行业现状

2020年，受到疫情影响，整个网络安全行业增速出现明显下滑。中国网络安全产业联盟（简称CCIA，下同）调研数据显示， 2020年行业实现收入532亿元，同比仅增长11.30%，较上年同期下降10.33个百分点。虽然2020年传统网络安全硬件表现不佳， 但是安全软件和服务则为全年增长仍提供了支撑。

2021年以来，由于疫情负面因素基本消失，网络安全行业表现出较好增长势头，主要上市企业网络安全业务收入均实现了较快增长。

数据来源：中国网络安全产业联盟（CCIA）、数说安全、平安证券研究所 

政府、金融、运营商、教育等行业网络安全市场规模占比均在10%以上，合计占到整个市场的66%；医疗卫生、能源网络安全收入规模占比分别为8%和7%。未来，随着数据安全、关键基础设施保护相关政策的落实，这些重点行业信息化投入中， 安全占比还将提升，增长潜力依然存在。

数据来源：中国网络安全产业联盟（CCIA）、数说安全、平安证券研究所

政府、教育、医疗卫生、公检法司和能源化工行业是我国网络安全行业客户最为集中的领域。CCIA数据显示，2020年，全国网安客户数量超过9万家，其中新增客户3万家。前述5大行业客户数量占据了全国84%的份额，其中政府客户数量最多，占据了43%的份额。从增速上看，2020年，医疗卫生、教育、政府和金融业的客户数量保持较高增长。 

数据来源：中国网络安全产业联盟（CCIA）、数说安全、平安证券研究所

截至2021年上半年，我国共有4751家公司开展网络安全业务， 相比上一年增长 23.1%。其中，产品型和服务型企业分别为 1271家和3824家，综合型企业有344家（产品型和服务型类别中也均包含该类企业）。其中，北京、广东和上海企业数量居前，分别为1080家、730家和323家。

数据来源：中国网络安全产业联盟（CCIA）、数说安全、平安证券研究所

网络安全行业面临的挑战

数字经济已经成为各国竞相角力的领域，成长迅速。2020年全球数字经济规模达到32.6万亿美元，占全球经济的比重达到43.7%，同比增长3.0%，而同期主要经济体经济都是负增长。其中，我国数字经济体量达到5.36万亿美元，仍稳居市场第二位。

信息的数字化成本收益比非常高，各类应用也都在加快数据的产生、处理、流通、使用和存储，数据也成为经济发展的要素之一。据IDC数据显示，全球产生和存储的数据量将从2018年的33ZB（1ZB=1万亿GB）的上升至2025年的175ZB。线上用户数量，软件开发者和需要保护的代码量持续上涨，连接的数量也将从2020年的330亿上升到2025年的750亿。 

网络犯罪带来的经济损失体量异常庞大。据Cybersecurity Ventures预测数据显示，2021年全球因为网络犯罪带来的损失高达6万亿美金，该数字规模已经超越了中国2020年数字经济的体量，也高于日本全国2020年的经济体量。 

数据来源：世界银行、信通院、Cybersecurity Ventures、平安证券研究所

勒索病毒持续活跃，攻击带来的损失持续快速扩大。据cybersecurity ventures测算，2021年勒索软件带来的损失将达到200亿美元，预计到2031年该数字将上升到2650亿美元。从趋势上看，攻击频率正在快速上升，从2015年的2分钟一次缩短到了2021年11秒。 

关键基础设施受到了勒索病毒的特别关照。近年来，勒索病毒逐渐从“广撒网”转向定向攻击，表现出更强的针对性，攻击目标主要是大型高价值机构，如政府、医院、企业用户等。美国最大成品油运输管道运营商Colonial Pipeline受到黑客勒索病毒的攻击，最终支付赎金后，数据才得到解密。

勒索病毒的技术手段不断升级，专业化、团伙化趋势明显。勒索病毒攻击已经从个人行为演变至团队产业，从病毒制作，到入侵攻击，再到解密沟通，都有不同的人负责运营，即分布式团伙作案，每个人各司其职，按劳分配，多劳多得。 

国内IT供应链自主性较弱，未来供应链安全为代表的APT攻击对我国IT系统、关键基础设施的影响会加剧。

国内“净网行动”效果开始显现，高强度攻击事件明显减少。DDoS攻击依然是最难防范和治理的攻击方式，是网络安全行 业的“牛皮癣”。2020年4月，国内开始对境内的网络进行治理，攻击资源减少明显，因此没有出现超高带宽型DDoS攻击， 受到的攻击主要集中在500G-800G带宽水平。但是我们看到，攻击开始从国内转向境外，境外活跃控制端、肉鸡增长迅速。 

数据来源：绿盟科技、中国电信、CNCERT、平安证券研究所

随着政企业务和个人应用上云的加速，云计算平台的脆弱性开始显现，针对国内云平台的攻击增多，而且利用我国云平台发起的攻击量也非常大。据CNCERT数据显示，2021年上半年国内云平台上遭受大流量DDoS攻击的事件数量占境内目标遭受大流量DDoS攻击事件数的71.2%；国内云平台被作为控制端发起DDoS攻击的事件数量占境内控制端发起DDoS攻击的事件数量的51.7%。

传统的安全防护主要关注的是用户网络和IT系统的安全，但是随着“云物移大智”技术和应用的发展，安全防护的边界明显拓宽且模糊化。新的安全领域在安全上存在很多“弱点”，非常容易成为黑客组织重点关照的对象。

网络安全行业发展趋势

从整个网络安全发展主脉络来看，无论是“攻防”还是“合规”，最核心的逻辑还是信息化重要了，安全才更重要。信息化、数字化发展越快，对关键基础设施运营、机构和企业业务开展的影响也就越大，威胁和风险也将持续上升，网络安全增长才会提速。

“十四五”时期，国内数字经济将保持快速发展势头，围绕着数据资产的攻防需求也将更为旺盛。尤其是在合规趋严的大背景下，重点行业 如电信、金融、能源等行业网络安全投资占比将大幅提升至10%左右，同时中小企业和一些关键场景的安全投入力度也将加大。我们基于 CCIA口径，预测到2023年行业市场规模有望达到861亿元，预计2021-2023年平均增速约将达到17.41%。其中软件业务平均增速将超过20%。 

分具体领域看：硬件投入主要集中在统一威胁管理类产品、安全内容管理、入侵检测与防御“三大件”；软件主要增长点在网络安全分析、 情报、响应与编排等方面；安全服务则主要是依托安全咨询（合规咨询、安全测试和应急响应等），托管运营服务可能是服务板块增长最快的子类。 

2021年，云上业务负载有望超越私有数据中心，移动办公、数字化业务对云上安全技术的需求增长快速。从Gartner技术成熟度曲线来看，云管平台、多云托管服务、硬件安全等市场已经相对成熟，零信任、容器安全、SASE（安全访问服务边缘）有望在未来2-5年内走向成熟。 

相较而言，国内网络安全还在起步阶段，安全投入和技术同国际先进水平还有较大差距。从新技术应用程度和发展阶段角度看，国内还处在追赶状态。从海外主流企业并购的方向看，数据安全、云安全、SASE、终端安全等是主要收购的方向。 

《文琳资讯》

提供每日最新财经资讯，判断经济形势，做有价值的传播者。欢迎关注

《文琳阅读》    有态度、有品位，阅读带来快乐，做时间的朋友，欢迎关注！