隨著政策資本加碼和新應(yīng)用場(chǎng)景的出現(xiàn)，網(wǎng)絡(luò)安全產(chǎn)業(yè)的細(xì)分領(lǐng)域?qū)@得更多增長動(dòng)能，帶動(dòng)網(wǎng)絡(luò)安全市場(chǎng)的整體發(fā)展勢(shì)頭。

從細(xì)分賽道分布看，2021年，我國融資兩次以上的熱門網(wǎng)絡(luò)安全項(xiàng)目有20個(gè)，業(yè)務(wù)覆蓋云安全、工控安全、數(shù)據(jù)安全(隱私計(jì)算)、移動(dòng)安全、應(yīng)用安全、身份安全、安全攻防等領(lǐng)域。這些安全細(xì)分領(lǐng)域具備較高的成長性，受到相關(guān)資本的青睞。

奇安信戰(zhàn)略研究中心從市場(chǎng)容量、細(xì)分技術(shù)、發(fā)展趨勢(shì)等角度，剖析網(wǎng)絡(luò)安全七大熱門賽道發(fā)展前景，以供參考。

1. 數(shù)據(jù)與隱私安全：“十四五”期間網(wǎng)安產(chǎn)業(yè)重要增長點(diǎn)

2020年開始，數(shù)據(jù)安全新技術(shù)迅猛增加，其中安全多方計(jì)算、同態(tài)加密、差分隱私等隱私計(jì)算技術(shù)在近兩年發(fā)展勢(shì)頭強(qiáng)勁。歐盟GDPR與我國《個(gè)人信息保護(hù)法》等政策驅(qū)動(dòng)，帶動(dòng)隱私保護(hù)合規(guī)的需求。從Gartner報(bào)告看，隱私管理工具(PMT)、隱私保護(hù)設(shè)計(jì)(PbD)、隱私影響評(píng)估(PIA)處于快速發(fā)展階段。

Gartner預(yù)計(jì)，在未來五年內(nèi)，數(shù)據(jù)與隱私安全數(shù)項(xiàng)技術(shù)會(huì)進(jìn)行融合，包括數(shù)據(jù)治理和數(shù)據(jù)安全的集成，企業(yè)密鑰管理(EKM)和云密鑰管理即服務(wù)(KMaaS)的集成，數(shù)據(jù)監(jiān)控和保護(hù)技術(shù)的集成，數(shù)據(jù)安全即服務(wù)(DSaaS)、數(shù)據(jù)安全平臺(tái)、多云數(shù)據(jù)庫活動(dòng)監(jiān)控(DAM)等新技術(shù)的出現(xiàn)。

數(shù)據(jù)安全治理(DSG)、數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估(DRA)、金融數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估 (FinDRA)、PIA和數(shù)據(jù)泄露響應(yīng)流程越來越需要執(zhí)行一致的政策，特別是在數(shù)據(jù)駐留的影響和新的隱私法不斷出臺(tái)的情況下。

(1)中國數(shù)據(jù)安全市場(chǎng)規(guī)模與容量：數(shù)十億市場(chǎng)、百億潛在容量

我國當(dāng)前數(shù)據(jù)安全市場(chǎng)規(guī)模達(dá)數(shù)十億元。根據(jù)計(jì)世資訊數(shù)據(jù)2018-2021年平均年增長率約31.8%，如按照31.8%增速計(jì)算，2021年中國數(shù)據(jù)安全市場(chǎng)規(guī)模69億+人民幣。

我國數(shù)據(jù)安全潛在市場(chǎng)容量或達(dá)數(shù)百億～千億元。根據(jù)中商產(chǎn)業(yè)研究院數(shù)據(jù)，2019年中國大數(shù)據(jù)市場(chǎng)產(chǎn)值達(dá)到8500億元，2020年大數(shù)據(jù)產(chǎn)業(yè)規(guī)模有望突破10000億元。

根據(jù)信通院數(shù)據(jù)，2019年我國以云計(jì)算、大數(shù)據(jù)為基礎(chǔ)的平臺(tái)類運(yùn)營技術(shù)服務(wù)收入達(dá)2.2萬億元，其中典型云服務(wù)和大數(shù)據(jù)服務(wù)收入達(dá)3284億元，提供服務(wù)的企業(yè)2977家。

(2)主要細(xì)分領(lǐng)域：18個(gè)細(xì)分領(lǐng)域，包括數(shù)據(jù)庫安全、DLP、隱私計(jì)算等主要和熱門領(lǐng)域

數(shù)據(jù)安全目前主要有18個(gè)細(xì)分技術(shù)領(lǐng)域，包括數(shù)據(jù)安全治理、數(shù)據(jù)安全態(tài)勢(shì)感知、數(shù)據(jù)服務(wù)、大數(shù)據(jù)安全管控與防護(hù)、API安全、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫加密、數(shù)據(jù)庫運(yùn)維、數(shù)據(jù)庫保密檢查、文檔加密、數(shù)據(jù)脫敏、DLP、數(shù)據(jù)水印、數(shù)據(jù)備份/恢復(fù)/銷毀、APP隱私檢測(cè)與保護(hù)、隱私計(jì)算、隱私管理 。

其中熱點(diǎn)領(lǐng)域包括：

· 隱私計(jì)算

2021年，全球隱私計(jì)算市場(chǎng)規(guī)模達(dá)15.7億美元(來源：fortune business insights)，預(yù)計(jì)到2028年達(dá)到177.5億美元， 2021年～2028年的復(fù)合年增長率(CAGR)達(dá)41.5%。

目前中國隱私計(jì)算市場(chǎng)達(dá)到上億元規(guī)模，預(yù)計(jì)未來幾年將形成數(shù)十億規(guī)模的市場(chǎng)。樂觀估計(jì)，未來3年將達(dá)100-200億人民幣的空間，甚至將撬動(dòng)千億級(jí)的數(shù)據(jù)平臺(tái)運(yùn)營收入空間(來源：騰訊《深潛數(shù)據(jù)藍(lán)海：隱私計(jì)算行業(yè)研究報(bào)告》 )。

· DLP類產(chǎn)品

2021年全球DLP市場(chǎng)規(guī)模16.4億美元(來源：statista)。預(yù)計(jì)2023年將達(dá)到22.8億美元，平均年增長率約18%。

2021年中國DLP市場(chǎng)約13.7億元，2019～2021 平均年增長率18.7%(來源：觀研天下)。

· 數(shù)據(jù)庫安全產(chǎn)品

2021年全球數(shù)據(jù)庫安全市場(chǎng)規(guī)模63億美元，預(yù)計(jì)到2026年將達(dá)到115億美元年, 2021年至2026年的復(fù)合年增長率(CAGR)為12.6%(來源：marketsandmarkets)。

2021年中國數(shù)據(jù)庫安全市場(chǎng)規(guī)模超過29億人民幣，年增長率達(dá)23.9%(來源：計(jì)世資訊)。

(3)發(fā)展趨勢(shì)：數(shù)字經(jīng)濟(jì)和大數(shù)據(jù)產(chǎn)業(yè)帶動(dòng)數(shù)據(jù)安全快速發(fā)展

“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要明確提出，加強(qiáng)涉及國家利益、商業(yè)秘密、個(gè)人隱私的數(shù)據(jù)保護(hù)，加快推進(jìn)數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域基礎(chǔ)性立法，強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)。

數(shù)據(jù)安全成為數(shù)字經(jīng)濟(jì)的基礎(chǔ)設(shè)施，數(shù)據(jù)安全是企業(yè)業(yè)務(wù)的基石。2020年中國數(shù)字經(jīng)濟(jì)規(guī)模為5.4萬億美元，同比增長9.6%，增速位居全球第一。放眼未來，數(shù)據(jù)安全與業(yè)務(wù)強(qiáng)關(guān)聯(lián)，預(yù)計(jì)2024年市場(chǎng)規(guī)模達(dá)百億級(jí)別。

隨著《數(shù)據(jù)安全法》等法規(guī)落地、數(shù)據(jù)交易市場(chǎng)快速發(fā)展，畢馬威(KPMG)預(yù)計(jì)，2023年國內(nèi)數(shù)據(jù)安全技術(shù)服務(wù)有望達(dá)百億規(guī)模。隨IT架構(gòu)走向云化，未來有望帶來千億級(jí)的數(shù)據(jù)安全SaaS運(yùn)營收入。

大數(shù)據(jù)產(chǎn)業(yè)發(fā)展帶動(dòng)隱私計(jì)算需求?！笆奈濉逼陂g我國大數(shù)據(jù)市場(chǎng)總體規(guī)模預(yù)計(jì)達(dá)到5萬億元，數(shù)據(jù)交易安全投入占比按1%計(jì)算，“十四五”期間，我國數(shù)據(jù)交易安全市場(chǎng)規(guī)模預(yù)計(jì)達(dá)500億元。

2. 身份安全：成熟市場(chǎng)的新機(jī)遇，零信任成為熱點(diǎn)趨勢(shì)

遠(yuǎn)程辦公的流行和基于身份的攻擊增加，加速了多因素身份驗(yàn)證(MFA)廣泛部署。MFA是較為成熟的方案，但用戶體驗(yàn)不好，低接觸式的用戶身份認(rèn)證和訪問管理(AM)受到關(guān)注。去中心化身份和安全多方計(jì)算處于技術(shù)膨脹期，在一定程度上是受保護(hù)隱私需求增加，以及對(duì)高安全性數(shù)字身份需求的推動(dòng)。特權(quán)訪問管理(PAM) 處于快速發(fā)展期，因?yàn)檫^去一年中許多最具破壞性的攻擊都涉及對(duì)人類和機(jī)器特權(quán)帳戶的攻擊。機(jī)器身份管理已位于技術(shù)膨脹期，發(fā)展前景被廣泛看好。

遠(yuǎn)程工作的擴(kuò)展大大加速了SaaS-delivered IAM的廣泛應(yīng)用(也稱為IDaaS 服務(wù))，可以幫助用戶在降低運(yùn)營成本的情況下，快速擴(kuò)大或縮小規(guī)模。

(1)市場(chǎng)規(guī)模預(yù)測(cè)：市場(chǎng)規(guī)模達(dá)數(shù)十億元

受益于云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)的發(fā)展和政策支持，身份認(rèn)證與訪問控制產(chǎn)品市場(chǎng)規(guī)模不斷增加。

Gartner 預(yù)測(cè)，2021年我國身份訪問管理市場(chǎng)規(guī)模為20億元，2024年將達(dá)到30億元，2019～2025年 的年復(fù)合增長率為13.51% (按匯率6.5計(jì)算)。IDC 預(yù)測(cè)，2021年我國身份軟件市場(chǎng)規(guī)模約32.5億元，預(yù)計(jì)2024年將達(dá)到 50億元。

未來，IAM向IDaaS發(fā)展的趨勢(shì)明顯，2022年相關(guān)市場(chǎng)在云安全領(lǐng)域的占比或?qū)⑦_(dá)到20%。

(2)市場(chǎng)分布：傳統(tǒng)市場(chǎng)成熟，零信任成新興趨勢(shì)

在國內(nèi)零信任網(wǎng)絡(luò)領(lǐng)域，產(chǎn)品和實(shí)踐相對(duì)成熟的前十大廠商包括奇安信、騰訊、天融信、阿里云、聯(lián)軟科技、深信服、綠盟科技、啟明星辰、數(shù)篷科技，以及指掌易。

目前，身份認(rèn)證與訪問控制產(chǎn)品市場(chǎng)品牌分化，有超過30個(gè)品牌的產(chǎn)品相互競(jìng)爭(zhēng)，屬于充分競(jìng)爭(zhēng)市場(chǎng)。零信任網(wǎng)絡(luò)作為身份認(rèn)證與訪問控制相關(guān)領(lǐng)域的新興趨勢(shì)，目前用戶部署規(guī)模還不大。主要發(fā)展趨勢(shì)包括：

· 認(rèn)證管理由單一化趨于整合化。

數(shù)字化轉(zhuǎn)型背景下，身份認(rèn)證服務(wù)模式呈現(xiàn)出由單一認(rèn)證向整合認(rèn)證模式演進(jìn)的趨勢(shì)，傳統(tǒng)ACL提供單一認(rèn)證服務(wù)，單點(diǎn)登錄功能助力用戶一次登陸即可滿足接續(xù)驗(yàn)證需求，聯(lián)合身份驗(yàn)證(Federated Identity)的出現(xiàn)則進(jìn)一步簡(jiǎn)化認(rèn)證流程，助力企業(yè)在業(yè)務(wù)快速擴(kuò)展背景下，實(shí)現(xiàn)身份管控的迅速反應(yīng)和多因素?cái)U(kuò)容。隨身份認(rèn)證服務(wù)系統(tǒng)全面上云，IDaaS模式依托云算力、云架構(gòu)，進(jìn)一步減少繁瑣的認(rèn)證流程，助力企業(yè)更加安全高效地實(shí)現(xiàn)身份管控。

· 部署模式持續(xù)演進(jìn)，推動(dòng)身份管控效率的提升

早期的IAM服務(wù)多面向企業(yè)內(nèi)部員工管理，為內(nèi)部身份訪問管理提供解決方案;信息化進(jìn)程加速公眾版身份認(rèn)證需求延伸，客戶身份和訪問管理(CIAM)提供了面向公眾的身份認(rèn)證解決方案，相對(duì)而言，CIAM在本質(zhì)功能方面較IAM有了更多拓展，但也面臨更多技術(shù)挑戰(zhàn)。

相對(duì)傳統(tǒng)IAM，IDaaS具有更便捷，成本更低和輕維護(hù)的優(yōu)勢(shì),從本質(zhì)上改變了身份管控服務(wù)的部署方式，助力企業(yè)簡(jiǎn)化管理流程，大幅減輕身份管控帶來的時(shí)間成本及人力成本。

· 可視化統(tǒng)一管理系統(tǒng)應(yīng)對(duì)分散式身份管控需求

隨著企業(yè)組織、數(shù)據(jù)、應(yīng)用和系統(tǒng)的改變，企業(yè)用戶需要更強(qiáng)大的IAM基礎(chǔ)設(shè)施應(yīng)對(duì)分散式身份認(rèn)證授權(quán)需求，這些需求體現(xiàn)在：①集中統(tǒng)計(jì)人員信息, 支持員工在企業(yè)內(nèi)部職位調(diào)整的可視化動(dòng)態(tài)追蹤;②人員身份信息周期化管理，即時(shí)調(diào)控員工訪問權(quán)限，將飛書、企業(yè)微信等多種身份來源匯入用戶池，維護(hù)信息統(tǒng)一性;③實(shí)時(shí)更新身份、愛好、年齡、崗位等信息，追蹤員工個(gè)性化屬性;④通過可視化統(tǒng)一管理對(duì)賬號(hào)、角色、權(quán)限等信息進(jìn)行動(dòng)態(tài)調(diào)整。

零信任網(wǎng)絡(luò)作為身份認(rèn)證與訪問控制相關(guān)領(lǐng)域的新興趨勢(shì)，目前呈現(xiàn)全面產(chǎn)業(yè)化的趨勢(shì)。面對(duì)外部威脅、內(nèi)部威脅和IT新環(huán)境下邊界瓦解的現(xiàn)狀，零信任安全所倡導(dǎo)的全新安全思路，已然成為企業(yè)數(shù)字化轉(zhuǎn)型過程中應(yīng)對(duì)安全挑戰(zhàn)的主流架構(gòu)之一。

3. 云安全：迅速成長的百億市場(chǎng)，混合云安全合規(guī)成熱點(diǎn)

當(dāng)前大多數(shù)組織將采用多云策略，并結(jié)合智能自動(dòng)化，如云安全態(tài)勢(shì)管理(CSPM)和云工作負(fù)載保護(hù)平臺(tái)(CWPPs)，以保護(hù)其IaaS上部署的應(yīng)用程序。

Gartner預(yù)測(cè)，SASE將改變未來5到10年的安全交付模式。云訪問安全代理(CASBs), 云安全態(tài)勢(shì)管理 (CSPM), IDaaS, 多云管理服務(wù)將在2年內(nèi)出現(xiàn)大范圍市場(chǎng)應(yīng)用。

(1)市場(chǎng)規(guī)模：迅速成長的百億市場(chǎng)

相較于中國整體云市場(chǎng)，云安全市場(chǎng)體量較小(2021年約占2.7%)，未來增長增長空間廣闊。根據(jù)艾瑞咨詢研究院數(shù)據(jù)， 2018～2021年中國云安全市場(chǎng)平均年增長率約46.5% ;2024年中國云安全市場(chǎng)規(guī)模預(yù)計(jì)達(dá)到254億元，增長41.3%。

云安全產(chǎn)品主要包括：云基礎(chǔ)資源安全產(chǎn)品(云主機(jī)安全、云原生安全)、網(wǎng)絡(luò)安全產(chǎn)品(云DDoS、云防火墻、入侵檢測(cè))、應(yīng)用安全產(chǎn)品(應(yīng)用軟件安全、內(nèi)容安全)、數(shù)據(jù)安全產(chǎn)品(云加密機(jī)、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)庫安全、數(shù)據(jù)安全管理等產(chǎn)品)、身份安全產(chǎn)品(IDaaS、零信任、終端管理、訪問控制)、安全服務(wù)與運(yùn)營(安全管理與運(yùn)營、安全服務(wù))。

(2)發(fā)展趨勢(shì)：移動(dòng)辦公與安全合規(guī)推動(dòng)混合云安全快速發(fā)展

安全合規(guī)的持續(xù)強(qiáng)化將進(jìn)一步激發(fā)云安全需求。等保 2.0 標(biāo)準(zhǔn)新增“云計(jì)算安全擴(kuò)展要求”，進(jìn)一步提出不同等級(jí)云計(jì)算平臺(tái)的安全擴(kuò)展要求?！对朴?jì)算服務(wù)安全評(píng)估辦法》，提高黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購使用云計(jì)算服務(wù)的安全可控水平。

支持混合云的安全解決方案、云內(nèi)東西向安全或?qū)⒊蔀榘l(fā)展重點(diǎn)。混合云的部署發(fā)展，將驅(qū)動(dòng)適配多云模式的安全解決方案需求增長。隨著云計(jì)算規(guī)模擴(kuò)大和云中節(jié)點(diǎn)數(shù)增加，云內(nèi)滲透威脅逐漸加劇，CWPP、微隔離、終端防護(hù)等東西向防護(hù)技術(shù)和產(chǎn)品需求日益迫切。

云計(jì)算技術(shù)的發(fā)展將進(jìn)一步推動(dòng)云安全技術(shù)創(chuàng)新，容器、微服務(wù)、云原生、 DevOps等新興技術(shù)逐漸成為云計(jì)算技術(shù)新方向。隨著5G、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)發(fā)展，云計(jì)算環(huán)境將面臨新的安全挑戰(zhàn)，從而催生新的云安全需求。

遠(yuǎn)程辦公的趨勢(shì)推動(dòng)了技術(shù)創(chuàng)新的需求，如SaaS安全態(tài)勢(shì)管理(SSPM)和增強(qiáng)的身份保護(hù)工具(cloud-delivered IAM)，零信任網(wǎng)絡(luò)訪問接入(zero trust network access, ZTNA)替代傳統(tǒng)的VPN技術(shù)。

4. 軟件供應(yīng)鏈安全：合規(guī)驅(qū)動(dòng)下的新興領(lǐng)域

隨著數(shù)字化轉(zhuǎn)型的加速，針對(duì)軟件供應(yīng)鏈的攻擊事件一直呈快速增長態(tài)勢(shì),軟件供應(yīng)鏈安全成為網(wǎng)絡(luò)安全市場(chǎng)的“新熱點(diǎn)”，各大網(wǎng)絡(luò)安全廠商紛紛布局這一市場(chǎng)。

從Gartner報(bào)告看，開發(fā)安全相關(guān)技術(shù)，如安全開發(fā)環(huán)境、DevSecOps、軟件成份分析等，處于技術(shù)成熟度曲線的上升和快速發(fā)展階段。

(1)市場(chǎng)規(guī)模估算：處于起步階段的近千億元潛在市場(chǎng)

當(dāng)前，軟件供應(yīng)鏈安全市場(chǎng)處于起步階段。2020年，全國軟件和信息技術(shù)服務(wù)業(yè)企業(yè)超4萬家，累計(jì)完成軟件業(yè)務(wù)收入81,616億元，同比增長13.3%。預(yù)計(jì)2021年中國軟件產(chǎn)業(yè)實(shí)現(xiàn)業(yè)務(wù)收入將達(dá)88,908億元，增長幅度將達(dá)14.9%。如按照軟件業(yè)務(wù)中軟件供應(yīng)鏈安全投入占比1%的計(jì)算，我國軟件供應(yīng)鏈安全細(xì)分市場(chǎng)具有接近1000億元的潛在市場(chǎng)容量。

(2)主要需求：依法合規(guī)是軟件供應(yīng)鏈安全的主要需求

我國的軟件供應(yīng)鏈安全，重點(diǎn)是關(guān)注關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全對(duì)運(yùn)營方及提供商提出的相關(guān)要求。

2020年4月出臺(tái)的《網(wǎng)絡(luò)安全審查辦法》要求為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國家安全，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國家安全的，應(yīng)進(jìn)行網(wǎng)絡(luò)安全審查。2021年7月出臺(tái)的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第十九條明確指出：“運(yùn)營者應(yīng)當(dāng)優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù);采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國家安全的，應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全規(guī)定通過安全審查”。

(3)發(fā)展趨勢(shì)與展望：政策法規(guī)驅(qū)動(dòng)下的新興賽道

· 軟件供應(yīng)鏈安全標(biāo)準(zhǔn)體系將進(jìn)一步完善。

隨著數(shù)字化轉(zhuǎn)型進(jìn)行的穩(wěn)步推進(jìn)，軟件供應(yīng)鏈安全重要性將不斷提升，軟件供應(yīng)鏈安全標(biāo)準(zhǔn)體系也將進(jìn)一步完善，涵蓋軟件供應(yīng)鏈安全管理、技術(shù)、工具等各個(gè)方面，普及軟件供應(yīng)鏈安全防范意識(shí)，鼓勵(lì)和指導(dǎo)重要行業(yè)、領(lǐng)域加快軟件供應(yīng)鏈安全工作建設(shè)落地，重點(diǎn)包括供應(yīng)鏈安全準(zhǔn)入技術(shù)基線、軟件供應(yīng)鏈商安全基線要求、軟件供應(yīng)鏈安全技術(shù)規(guī)范等標(biāo)準(zhǔn)領(lǐng)域。

· 軟件供應(yīng)鏈安全關(guān)鍵技術(shù)將快速發(fā)展。

軟件供應(yīng)鏈安全保障工作的落地離不開安全工具的建設(shè)使用。面對(duì)日益迫切的軟件供應(yīng)鏈安全需求，安全工具建設(shè)及使用將步入快車道，國家及企業(yè)層面將聚焦核心技術(shù)創(chuàng)新和自主產(chǎn)權(quán)發(fā)展方向，加大研發(fā)投入，著力提升惡意代碼檢測(cè)、漏洞分析、協(xié)議分析、軟件成分分析等技術(shù)水平，不斷提高軟件產(chǎn)品安全缺陷和軟件成分的發(fā)現(xiàn)能力。

· 軟件供應(yīng)鏈安全監(jiān)測(cè)及信息共享機(jī)制將不斷完善。

軟件供應(yīng)鏈安全監(jiān)測(cè)機(jī)制及平臺(tái)建設(shè)工作將持續(xù)推進(jìn)，構(gòu)建信息資產(chǎn)庫動(dòng)態(tài)管理、安全情報(bào)共享與預(yù)警、安全漏洞檢測(cè)等能力，建立行業(yè)級(jí)可信、合規(guī)開源組件庫，統(tǒng)一規(guī)范軟件物料清單數(shù)據(jù)格式，同時(shí)開展常態(tài)化脆弱性安全監(jiān)測(cè)，打通與CNVD、CNNVD等國家級(jí)漏洞庫的聯(lián)動(dòng)，實(shí)現(xiàn)安全漏洞的精準(zhǔn)預(yù)警，及時(shí)發(fā)現(xiàn)和處置軟件供應(yīng)鏈安全風(fēng)險(xiǎn)。

· 軟件供應(yīng)鏈安全生態(tài)將逐步建立。

軟件供應(yīng)鏈安全涉及上下游眾多機(jī)構(gòu)，重點(diǎn)行業(yè)及領(lǐng)域頭部企業(yè)將從自身安全角度出發(fā)，建設(shè)軟件供應(yīng)鏈安全架構(gòu)體系，落地軟件供應(yīng)鏈安全工作。

頭部企業(yè)軟件的供應(yīng)鏈安全工作落地將進(jìn)一步推動(dòng)供應(yīng)鏈上下游企業(yè)完善自身安全管理體系，建立軟件供應(yīng)鏈安全可信生態(tài)。

5. 工業(yè)網(wǎng)絡(luò)安全：深耕細(xì)分市場(chǎng)，面向業(yè)務(wù)的一體化能力成趨勢(shì)

工業(yè)網(wǎng)絡(luò)安全的范疇不斷演進(jìn)，從工業(yè)控制系統(tǒng)安全到工業(yè)互聯(lián)網(wǎng)安全，再到工業(yè)業(yè)務(wù)應(yīng)用安全，現(xiàn)在總體包括：工業(yè)設(shè)備與現(xiàn)場(chǎng)網(wǎng)絡(luò)安全、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)與平臺(tái)安全、工業(yè)應(yīng)用與數(shù)據(jù)安全。

目前，工業(yè)網(wǎng)絡(luò)安全的市場(chǎng)容量達(dá)到百億規(guī)模。其中，國際市場(chǎng)2021年達(dá)200億美元，年復(fù)合增長率達(dá)20%;國內(nèi)市場(chǎng)2021年達(dá)150億元，年復(fù)合增長率20%。

(1)主要市場(chǎng)：基于合規(guī)需求的監(jiān)管與防護(hù)

工業(yè)網(wǎng)絡(luò)安全是典型的政企市場(chǎng)，當(dāng)前需求以合規(guī)需求為主，滿足關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)、等級(jí)保護(hù)、行業(yè)監(jiān)管要求。工業(yè)網(wǎng)絡(luò)安全根據(jù)應(yīng)用行業(yè)細(xì)分，深入行業(yè)業(yè)務(wù)流程。

產(chǎn)品服務(wù)主要包括政府和行業(yè)監(jiān)管類(態(tài)勢(shì)感知、安全管理、工業(yè)靶場(chǎng)、漏洞庫、APT防護(hù)、攻防演練、數(shù)據(jù)安全、檢測(cè)檢查工具、教育培訓(xùn)等產(chǎn)品和服務(wù))，以及企業(yè)安全防護(hù)類(終端、網(wǎng)關(guān)、平臺(tái)類通用產(chǎn)品，安全運(yùn)營、漏洞檢測(cè)等服務(wù))。

(2)產(chǎn)業(yè)現(xiàn)狀：行業(yè)深耕細(xì)分市場(chǎng)，創(chuàng)企規(guī)模難以做大做強(qiáng)

· 產(chǎn)品技術(shù)

工業(yè)網(wǎng)絡(luò)對(duì)于安全的需求與互聯(lián)網(wǎng)不同，保障生產(chǎn)是第一位的，傳統(tǒng)信息化與網(wǎng)絡(luò)安全技術(shù)難以直接應(yīng)用。工業(yè)網(wǎng)絡(luò)安全企業(yè)通常致力于防護(hù)設(shè)備、數(shù)據(jù)采集分析和展示，同質(zhì)化較為嚴(yán)重。

· 業(yè)務(wù)應(yīng)用

工業(yè)安全通常與業(yè)務(wù)耦合度高，有較多的定制化開發(fā)。特別是在市場(chǎng)培育期，規(guī)?；?yīng)還未形成的階段，會(huì)產(chǎn)生較高的人力和開發(fā)成本。傳統(tǒng)行業(yè)信息化改造項(xiàng)目通常周期較長、資金回流速度較慢，很多創(chuàng)業(yè)企業(yè)規(guī)模和現(xiàn)金流難以支撐業(yè)務(wù)發(fā)展的需要。

· 行業(yè)拓展

從應(yīng)用行業(yè)的發(fā)展情況看，工業(yè)互聯(lián)網(wǎng)主要應(yīng)用于能源、制造、交通等垂直管理行業(yè)，有較強(qiáng)的信息化需求和網(wǎng)絡(luò)安全需求，行業(yè)壁壘較為嚴(yán)重。一家工業(yè)網(wǎng)絡(luò)安全企業(yè)通常只能專注1～2個(gè)行業(yè)進(jìn)行深耕，成長空間有限。

(3)發(fā)展趨勢(shì)：打通安全板塊，形成一體化安全能力

· 工業(yè)網(wǎng)絡(luò)安全需求形成三個(gè)主要板塊

工業(yè)現(xiàn)場(chǎng)設(shè)備與網(wǎng)絡(luò)安全：工業(yè)設(shè)備(PLC/DCS/FCS)、現(xiàn)場(chǎng)網(wǎng)絡(luò)(工業(yè)以太網(wǎng)/TSN/5G)。

工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)與平臺(tái)安全：網(wǎng)絡(luò)(工業(yè)互聯(lián)網(wǎng)、5G網(wǎng)絡(luò))、平臺(tái)(工業(yè)云、邊緣計(jì)算)、協(xié)議(SCADA/OPC/IPv6)。

工業(yè)應(yīng)用與數(shù)據(jù)安全：應(yīng)用(工廠級(jí)應(yīng)用、平臺(tái)級(jí)應(yīng)用)、數(shù)據(jù)(生產(chǎn)數(shù)據(jù)、產(chǎn)品數(shù)據(jù)、數(shù)據(jù)交易)。

· 三個(gè)板塊需要打通，形成一體化安全能力

在網(wǎng)絡(luò)層面：防護(hù)(一體化安全體系：防護(hù)、分析、態(tài)勢(shì))、運(yùn)行(一體化安全編排、自動(dòng)化運(yùn)行);

業(yè)務(wù)層面：數(shù)據(jù)生命周期安全(采集、存儲(chǔ)、傳輸、使用、交易)、工業(yè)軟件供應(yīng)鏈安全(需求、設(shè)計(jì)、開發(fā)、測(cè)試、運(yùn)行)。

6. 密碼應(yīng)用：產(chǎn)業(yè)面臨新機(jī)遇，政策驅(qū)動(dòng)轉(zhuǎn)型融合發(fā)展

由于政策推動(dòng)(密碼法、信創(chuàng))和產(chǎn)業(yè)發(fā)展(云、物聯(lián)網(wǎng))，密碼市場(chǎng)格局發(fā)生較大變化。其中，新增市場(chǎng)的規(guī)模較大，傳統(tǒng)密碼廠商洗牌，有望產(chǎn)生新的大型企業(yè)。此外，行業(yè)細(xì)分和定制化特征明顯，金融、政務(wù)等重點(diǎn)領(lǐng)域出現(xiàn)創(chuàng)新應(yīng)用，建議加強(qiáng)布局。

(1)市場(chǎng)規(guī)模與產(chǎn)業(yè)創(chuàng)新：政策驅(qū)動(dòng)下傳統(tǒng)產(chǎn)業(yè)快速轉(zhuǎn)型發(fā)展

密碼產(chǎn)業(yè)創(chuàng)新主要有兩個(gè)方向：1.高性能密碼應(yīng)用，主要包括傳統(tǒng)密碼應(yīng)用，以及信創(chuàng)、云、大數(shù)據(jù)的大部分應(yīng)用，布局以高性能硬件設(shè)備和密碼應(yīng)用管理系統(tǒng)為主。2.輕量級(jí)密碼應(yīng)用，主要包括物聯(lián)網(wǎng)、移動(dòng)和區(qū)塊鏈等創(chuàng)新應(yīng)用，布局以低功耗密碼模塊(軟、硬)和認(rèn)證接入平臺(tái)為主。

在市場(chǎng)規(guī)模方面，2021年我國密碼市場(chǎng)規(guī)模約200億元，增速超過15%。主要產(chǎn)品包括密碼硬件(密碼芯片與模塊、密碼卡、密碼機(jī)、智能卡、KEY等)，密碼系統(tǒng)(數(shù)字證書、密鑰管理、簽名驗(yàn)簽等)，密碼軟件中間件及SDK等。

(2)發(fā)展趨勢(shì)：密碼與網(wǎng)安、數(shù)字化融合發(fā)展，服務(wù)重要行業(yè)和領(lǐng)域

目前，國密改造、政企上云，以及信創(chuàng)領(lǐng)域，是我國當(dāng)前密碼應(yīng)用領(lǐng)域正在快速發(fā)展的重要市場(chǎng);新基建、關(guān)基，以及密評(píng)，為即將落地的增量市場(chǎng)。數(shù)據(jù)安全與隱私保護(hù)則是中長期容量最大的市場(chǎng)。

在法律法規(guī)方面，《網(wǎng)絡(luò)安全法》、等保2.0 、《密碼法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)帶來市場(chǎng)增量;在產(chǎn)業(yè)發(fā)展方面，密碼應(yīng)用正融入網(wǎng)絡(luò)安全整體規(guī)劃，打通產(chǎn)品和服務(wù)，在信創(chuàng)、關(guān)基、政務(wù)、金融等領(lǐng)域形成整體解決方案;在產(chǎn)品技術(shù)方面，云密碼，物聯(lián)網(wǎng)密碼、密碼芯片和模塊等產(chǎn)品加強(qiáng)研發(fā)與技術(shù)合作，形成產(chǎn)業(yè)生態(tài)協(xié)同。

7. 移動(dòng)安全：規(guī)模較小，受大環(huán)境驅(qū)動(dòng)加速發(fā)展

2016年至2024年期間，全球企業(yè)移動(dòng)安全市場(chǎng)以19.4%的年復(fù)合增長率增長。2021年，全球企業(yè)移動(dòng)安全市場(chǎng)規(guī)模達(dá)到43億美元。移動(dòng)安全市場(chǎng)的大多數(shù)供應(yīng)商都提供基于云的移動(dòng)安全解決方案，廠商代表Ivanti(收購MobileIron)、Vmware(收購AirWatch)。2021年，全球企業(yè)移動(dòng)安全市場(chǎng)占比很小，只有1.06%。

(1)市場(chǎng)規(guī)模：中國企業(yè)級(jí)移動(dòng)安全市場(chǎng)規(guī)模為20～30億元

2016年～2021年期間，中國企業(yè)級(jí)移動(dòng)應(yīng)用市場(chǎng)將以43.25%的年復(fù)合增長率高速增長。2021年市場(chǎng)規(guī)模達(dá)到2340.8億元 ，如按照全球企業(yè)移動(dòng)安全市場(chǎng)占比1.06%估算，2021年中國企業(yè)級(jí)移動(dòng)安全市場(chǎng)規(guī)模至少約25億元。

根據(jù)IDC較早之前發(fā)布的《中國企業(yè)級(jí)移動(dòng)安全軟件市場(chǎng)預(yù)測(cè)與分析 》報(bào)告，按照2017年5770萬美元，年復(fù)合增長率49.5%推算，預(yù)計(jì)2021年中國企業(yè)級(jí)移動(dòng)安全軟件市場(chǎng)至少20億元(疫情催生更多移動(dòng)應(yīng)用需求)。

2021年國內(nèi)移動(dòng)安全TOP3廠商指掌易、梆梆安全、愛加密的年收入約5億元。由于整個(gè)移動(dòng)安全市場(chǎng)高度碎片化，按照TOP3營收占整體市場(chǎng)15%～20%來推算，整體市場(chǎng)規(guī)模約為25～33億元。

(2)發(fā)展趨勢(shì)：受APP監(jiān)管、行業(yè)應(yīng)用以及疫情催生的遠(yuǎn)程訪問場(chǎng)景大環(huán)境驅(qū)動(dòng)加快發(fā)展

目前中國企業(yè)級(jí)移動(dòng)安全市場(chǎng)規(guī)模預(yù)計(jì)在20～30億元之間，未來市場(chǎng)容量預(yù)測(cè)約60億元。2019-2021年23家未上市移動(dòng)安全廠商融資共19筆，總體金額約30億元，占整體國內(nèi)網(wǎng)安產(chǎn)業(yè)投資額不到10%(工信部：2019-2021國內(nèi)網(wǎng)絡(luò)安全一級(jí)市場(chǎng)風(fēng)險(xiǎn)與戰(zhàn)略投資總額約為322億元)，未來隨著國家加強(qiáng)對(duì)移動(dòng)應(yīng)用隱私保護(hù)與合規(guī)監(jiān)管，移動(dòng)安全市場(chǎng)投資增長潛力較大。

移動(dòng)安全廠商更傾向于產(chǎn)品標(biāo)準(zhǔn)化而非定制化，在統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一產(chǎn)品，為客戶提供多種標(biāo)準(zhǔn)服務(wù)的基礎(chǔ)上形成商業(yè)發(fā)展模式。未來移動(dòng)安全市場(chǎng)的發(fā)展一定是緊密和業(yè)務(wù)應(yīng)用結(jié)合，走平臺(tái)化戰(zhàn)略。國外傳統(tǒng)移動(dòng)終端安全廠商MobileIron和AirWatch已被大廠收購，其中Vmware收購了Airwatch，全面發(fā)展其Workspace One數(shù)字化工作平臺(tái)戰(zhàn)略。

文章來源：虎符智庫 ，作者陳華平，喬思遠(yuǎn)