从客户结构上看,政府、金融、运营商、教育等行业是安全厂商收入的主要来源;从客户数量看,医疗卫生、教育、政府和金融业的客户数量实现较高增长。竞争格局分散一直是行业发展面临的问题,但近年来逐步改善,CR1、CR4和CR8均较2020年提升,其中CR8已经超过40%。2021年以来,国内数字化转型提速,合规要求也在趋严,龙头企业收入多数都实现了较快增长,预计行业集中度将进一步提升。
当前,数字经济发展较为快速,数据量增长迅猛。但是,网络犯罪正在侵蚀数字经济成果。据Cybersecurity Ventures预测数据显示,2021年全球因为网络犯罪带来的损失将高达6万亿美元,该数字超越了中国2020年数字经济体量,也高于日本2020年的经济规模;到2025年,该机构预测全球由于网络犯罪带来的损失将达到10.5万亿美元。如此规模的财富破坏和非法转移,必须 予以重视并阻止。
当前,网络安全主要面临着来自三个方面的挑战:第一,外部攻击出现新的变化,勒索病毒攻击更为频繁且破坏力更强,供应链攻击等新手段也在被APT组织持续利用,DDoS攻击手法更为复杂多样,新场景如云平台、车联网、工控平台受到威胁空前;第二,来自组织内部的攻击增多,且难以防护;第三,合规要求明显趋严,《数据安全法》《个人信息保护法》《关键信息基础设施保护条例》等法律法规正在落地,行业来自合规方面的压力增大。
从整个网络安全发展主脉络来看,无论是“攻防”还是“合规”,最核心的逻辑还是信息化、数字化发展到足够水平之后,安全才更重要。2021年以来,国内对数字经济的发展特别关注,产业数字化、数字产业化、数字化治理产业规模快速扩大,新威胁和新挑战相伴而生,安全同信息化、同业务在深度融合,行业进入新时代。预计到2023年,国内网络安全产业规模 有望达到861亿元,2021-2023年收入平均增速将达到17.4%,其中软件增速将超过20%。从技术趋势看,安全云化、服务化将提速,零信任、容器安全、SASE(安全访问服务边缘)有望在未来2-5年内走向成熟,隐私计算应用范围也将扩大,车联网安全解决方案也将逐步成型。
在我国数字化、智能化发展的大背景下,我国网络安全行业也面临着新变革。线上化、云化提速让安全边界变得更为模糊;工业互联网和智能制造的发展也使得工控领域的安全风险持续暴露;产业数字化带来的数据资产快速积累,安全防护的重心也在向数据安全迁移。同时,国内网络安全监管进一步趋严,网络安全法律法规与行业标准正在密集出台,尤其是对新安全领域的防护,如数据安全、车联网安全等,要求更为严格。国内网络安全行业也正在顺应变化,加快技术研发投入,发力新安全领域,高景气发展将持续。