前　言

国内网络安全领域的统计调查工作，最早开始于1999年，见于中国信息协会信息安全专业委员会撰写并发布的《中国信息安全年鉴》。但当时安全行业还处于萌芽阶段，各种条件和机制并不具备，在市场规模和技术产品发展方面的研究并不清晰。

数世咨询认为，网络安全的三大本质属性，即伴生性、服务性和对抗性，导致该产业是一个涉及面非常广、极其碎片化且不断动态变化的复杂产业，从而带来了网络安全产业在统计工作上的困难。尤其是国内，不同研究机构公布的市场规模存在很大差异。以2020年为例，少则500多亿元，多则近1800亿元，这些数字上的混乱令业界无所适从，很大程度上失去了统计报告的参考意义。究其原因，除了上面提到的“复杂”以外，主要还在于各研究机构缺乏对统计口径、统计范围等统计标准的定义或描述。例如，是从供给侧的产值来统计还是从需求侧的采购来统计？如果是前者的话，只统计具备原厂提供能力的安全企业还是包括集成、分销、代理等渠道企业？信创产品算不算安全产品？安全企业的收入里非安全业务又该如何计算？本报告将尝试回答这些问题。

自1991年国内首款防病毒产品的问世到今天，中国的网络安全产业已经走过了三十余年。数世咨询将1991至2020这三十年大致划分为，计算机安全时代（1991-2003），信息安全时代（2004-2014）和网络安全时代（2015-2020），并将《数据安全法》发布实施，同时远程办公、在线业务开始大规模普及并常态化的2021年，定义为数字安全时代的开端。

最早有关电子与信息方面的安全对抗概念，起源于世界大战时期，敌我双方针对无线通讯的加解密对抗。这种对抗属于国家安全或国防领域，核心技术是密码。因此习总书记提出的“没有网络安全，就没有国家安全”的理念，有着深厚的国防背景和技术渊源。这也是网络安全三十年发展史的重点所在，国家政治安全。现在则到了范式转换的时候。

在万物互联的数字世界里，数字安全是国家安全和数字经济的基础支撑，而摸清家底、厘清现状，以判断趋势和辅助决策，是助推数字安全产业健康良性发展的前提。为此，数世咨询创始团队已经连续多年开展网络安全领域的产业调研工作，并于今年发布首次以“数字安全”冠名的发展统计报告，以期客观真实地反映我国数字安全产业的真实状况，为国家主管部门、研究机构、行业用户，以及广大数字安全企业和相关从业者提供有价值的参考。

数世咨询
2022年8月

第一章　统计标准

统计报告的根基是统计标准，没有清晰的标准，再详细的数据也是雾里看花，再漂亮的图表也是虚有其表，再逻辑的分析也是悬断是非。一些情况下，甚至会误导决策者对产业发展状况的判断。数世咨询认为，一套清晰明确并来源于实践的统计标准，其价值甚至要大于统计工作本身。为此，本报告将统计标准放在报告的第一章。本报告的统计标准包括，统计口径、统计范围、调查方法和术语解释，供业界批评指正。

一、统计口径

本报告的统计口径有两大类，一类是公开财报的上市企业，以财报披露的营收额为准。另一类是未上市的公司，以年度的营收开票额为准。

本报告包括三种整体市场规模的统计数字，即数字安全行业总收入、数字安全业务（含集成）总收入和数字安全业务（去集成）总收入。如无特别指出，本报告所有提及的数字安全市场规模是指“数字安全业务（含集成）总收入”。

统计数据的时间跨度为2021年1月1日至2021年12月31日。

二、统计范围

在主流的企业信息查询平台上搜索“网络安全”或“信息安全”，会出现100多万家企业，但如果限定了信息技术领域，就剩下了50多万家，再多些必要的限制条件，如一般纳税人、网站备案、正常经营、联系方式、参保人数等，仅剩三、四千家。

自数世咨询创始人负责《中国信息安全年鉴》（2004-2013）的编辑开始，到发布国内首个网络安全50强、100强、全景图、能力图谱（2014-2021），再到今年发布业界首个数字安全百强、能力图谱、成熟度阶梯为止，至今已有18年的国内安全企业调研经验。基于这18年的工作积累，数世咨询根据原厂能力、营收水平和业务类型，选择了700余家在公开市场上具有一定知名度的数字安全企业做为本报告的基础调查对象。 

三、统计方法

在调研方面，本报告主要通过企业问卷调查、公开资料收集、日常交流访谈三种形式开展调研工作。

在统计方面，本报告采用的是供给侧的角度，将统计对象，即350余家数字安全企业的年营业收入、业务类型、从业人员、地区行业收入等数字进行计算后，从各种不同的维度进行展现。

在收入方面，数字安全业务收入在企业总收入中占比小于50%的企业，只统计数字安全业务收入，不统计该企业的非安全业务收入。反之，占比大于等于50%的企业，则统计其非安全业务并将其计入数字安全行业收入。

在收入划分方面，弃用软件与硬件收入的划分方法，将两者合而为一并且与“软件即服务”收入一并计入到安全产品收入。

四、术语解释

1、数字安全

包含电子设备、通信网络、信息系统及电子数据所构成的虚拟网络空间，正在与现实物理空间融合成一个数字化的空间。此空间存在被干扰、破坏、盗窃和滥用的风险，围绕这些风险而展开的对抗博弈过程，称之为数字安全。

2、数字安全业务

出售数字安全产品、人员服务、解决方案产生的经济收入。

3、数字安全企业

理论上一切具有数字安全业务的企业都可称之为数字安全企业，但在本报告中是指数字安全业务占企业总收入50%及以上，或者数字安全业务年收入达1亿元以上，且具备原厂能力的企业。

4、原厂能力

自身具备数字安全产品、方案定制、安全服务的能力，而非中间转售。

5、数字安全企业从业人员

与数字安全企业签订劳动合同的正式员工。

6、数字安全技术或网络安全技术

本报告中一般是指数字安全企业所提供的产品、服务、方案的其中一种、两种或总和。

7、并购

兼并和收购。本报告中是指并购双方或多方相互之间的股权转移，而不是以融资为目的的股份稀释。

第二章　数字安全 · 市场

一、市场规模

2021年度，国内数字安全业务（含集成）总收入为915.8亿元，较2020年度增长18.6%。与上年度29.9%的增长率相比，下降11.3。数字安全集成业务收入为146.4亿元，较2020年度增长72.9%。与上年度42.88%的增长率相比，上升30%。（注：如无特别指出，本报告中的数字安全市场规模即指该收入）

2021年度，国内数字安全业务（去集成）总收入为796.4亿元，较2020年度增长15.9%。与上年度31.4%的增长率相比，下降15.5%。

2021年度，国内数字安全行业总收入为979.5亿元，较2020年度增长22%。与上年度31.4%的增长率相比，下降9.4%。

图1　2021年国内数字安全市场规模

安全集成作为数字安全产业的一环，在供给侧与需求侧之间有着重要的链接作用，含有咨询规划、企业信誉、经济保证、政治文化等价值，在政企服务领域不可或缺，并在可见的将来仍将扮演重要的角色。因此，本报告将“数字安全业务（含集成）总收入”定义为默认语境下的数字安全市场规模。但集成业务过大，会压缩原厂商的利润空间，尤其是一些基于关系和权力收取中间费用的伪集成模式，严重挤压和侵占了创新空间和创新资源，希望日后国家能出台相关政策、条例，以尽量规避此不良现象。

图2　2018-2021年国内数字安全市场规模

2020年、2021年是新冠疫情最为严重的两年，但根据数世咨询的统计，2020年的市场规模增长率反而达到了历史最高点29.9%。原因有四：一是数字安全业务最为重要的一大类客户--政府，在疫情并不明显的2019年年底并未减少2020年的预算；二是随着网络安全法、密码法、等保2.0、网络安全审查法、个人信息保护法（草案）、数据安全法等重大法规政策的逐渐落地，有力的推动了市场需求；三是一些大型科技企业越来越重视数字安全业务对主营业务的带动和支撑，纷纷将安全业务单独划分出来，直接带来统计数字的扩大；四是新冠疫情引起线上业务、远程办公的爆发，从而进一步促进了数字安全的需求。

但在2020年年底，政府预算大幅度削减，直接导致2021年增长速度的下降，由2020年29.9%的增长率下降到2021年的18.6%。值得警惕的是，2021年年底，央国企业对2022年的预算也开始有所下降，同时许多安全企业出于对未来的困难预期，开始降低研发投入和人员成本。综合各种原因，数世咨询认为，2022年度的数字安全市场有可能出现自2014年以来的历史最低增长，预计约12%左右。

图3　2017-2026年国内数字安全市场规模

重要结论

• 2021年度，国内数字安全市场规模达915.8亿元，与去年统计报告926亿元的预测仅相差约1%。

• 2021年18.6%的增长率与2020年29.9%的增长率相比，下降了11个百分点，主要原因在于2021年政府的安全预算大幅度收紧。以目前的经济状况来看，2022年的预算很难有所改观。但即使以10%的增长率预计，2022年数字安全市场规模也将历史性的步入千亿市场。

• 以2023年恢复20%的增长率预计，国内数字安全市场规模将在2026年突破2000亿元。

• 自2014年网络安全时代以来，数字安全市场年增长率出现了两个最高增长点，2018年和2020年。2017年网络安全法实施，2019年是网信办两个办法意见稿、工信部一个产业发展规划和公安部等保2.0等重大法规、政策、标准出台的集中年。合规是数字安全产业的基础推动力。

二、业务分类

本报告将数字安全业务分为三大类：一是软硬件、设备及SaaS订阅收入，即安全产品收入；二是以人天计费的安全服务收入；三是安全集成收入。

图4　2018-2021年安全产品、安全服务、安全集成占比

数字安全领域，是一个以生产软件为主的产业。真正具备底层硬件生产能力的企业仅三、五家，绝大多数安全企业提供的是软件或服务。只不过基于用户侧购买设备资产的传统惯例，安全企业会将自身的软件或算法灌装到外采或定制的硬件设备上，然后再销售给客户。这种软件灌装形式生成的产品收入，顶多称之为设备收入，并不能称之为真正的硬件收入。此外，软件即服务(SaaS)只是一种标准化的产品交付形式，与基于人力资源且以人天计算收入的安全服务无关。

将数字安全产品划分为硬件和软件的习惯，来源于生搬硬套传统信息产业的统计方法，只适用于生产硬件设备的厂商而不适用于以生产软件为主的安全厂商，需要尽早淘汰。因此，数世咨询从2020年起就弃用了这种划分，而将软件、硬件、设备和软件即服务的收入统一归为安全产品收入。

解决方案属于技术、产品与服务的有机组合，与安全产品和安全服务收入几乎完全重叠，绝大部分的企业将其归为各产品线的收入，少部分企业将其归入安全服务。因此统计解决方案的意义较小，本报告暂未将其单独划分统计。

贴牌代工(OEM/ODM)在国内也属于常见现象。由于数字安全领域是一个生产软件为主的产业，不存在产能问题，设备ODM的叫法并不合适。此外，大厂依靠品牌影响力的优势，采购小厂产品贴上自己的品牌进行销售。由于小厂的原品牌完全被掩盖，也很难称的上是软件OEM。在国内，销售大于产品的价值倒挂现象十分普遍。

图5　2018-2021年国内数字安全业务占比

重要结论

• 2021年，安全产品收入约占总收入的72.2%，安全服务收入约占总收入的11.2%，安全集成收入约占总收入的16.6%。

• 安全产品收入呈逐年稳步上升趋势，但与安全服务相比，占比依然很高。主要原因在于客户的采购惯例以及传统的合规思维，导致国内企业提供安全服务的主要目的是为了销售其安全产品。但随着安全赋能、安全托管的理念和形式开始被市场接受，安全产品的占比会逐步下降。

• 安全服务收入在疫情之前占比在20%以上，但在2020和2021年疫情这两年出现明显下降，分别为15%和11%。预计疫情结束后安全服务收入会出现反弹现象。

• 安全集成业务在前几年一直呈下降趋势，但在2020年和2021年陡增，主要原因在于大型的安全企业、云服务商和软硬件科技企业均不同程度的在发展集成业务，以扩大营收规模和占领市场。但相信这只是一时的现象，未来民营领域的集成业务仍呈持续下降趋势。

• 数字安全领域，是一个以生产软件为主的产业。但由于需求侧的采购惯例和市场大环境，软件灌装设备、贴牌、集成等业务将长期存在，但占比会逐渐减少，最终形成以原厂软件和安全服务并重的收入格局。

三、客户分布

依据本报告700家基础调查对象的不完全统计，国内数字安全客户最大的领域在政府部委，约占整体需求的25%；国防军工公安与金融行业并列第二，各占15%左右；运营商与能源并列第三各占10%左右。

图6　2021年国内数字安全客户行业分布

重要结论

• 政府部委是数字安全行业的第一大类客户，解释了近年来一直高速增长的市场规模在疫情第二年增长大幅下降的原因。

• 政府部委属于合规市场，国防、军工、公安、能源等特种行业属于刚需市场，金融、运营商、互联网属于数字经济领域的先行者，未来增长潜力巨大的是数字化进程中的工业制造、医疗和教育等重要国计民生领域。

第三章　数字安全 · 企业

一、收入水平

2021年的数字安全业务（含集成）年收入，在本报告700家基础调查对象中，有11家企业收入达到20亿元，占比38.52%；11家企业在10至20亿元之间，占比15.68%；15家企业在5至10亿之间，占比10.61%；125家企业在1至5亿之间，占比28.17%；561家企业不足亿元，占比7%。

图7　2021年国内数字安全企业数字安全业务收入水平

重要结论

10亿元以上年收入的企业共22家，占整个数字安全市场的54%，1亿至10亿元的企业共140家，占比39%，完全呈现出“没有寡头，只有诸侯”的竞争格局。这也是数世咨询自2020年连续三年，根据数字安全的本质属性提出的观点，未来大概率也将继续保持这一格局。

二、上市企业

2021年度，数字安全企业沪深上市的共37家，新三板企业共28家，后者已经连续四年呈下降趋势。

图8　2021年上市企业收入分类

另据今年5月份数世咨询发布的《2021中国数字安全上市企业航线图》的统计，29家沪深上市数字安全企业（航线图定义的数字安全企业，为数字安全业务在总营收中占比大于等于50%，或者超过10亿元人民币），净利润总和为5.39亿元，与2020年32亿的净利润相比大幅度跳水，增长率约为-83.21%。

重要结论

• 从图8中可以明显看出，新三板上市企业集成收入的占比接近一半，意味着具备原厂产品能力的企业更愿意选择沪深上市。

• 上市企业净利润出现-83.21%的负增长，结合许多融资到位的创业阶段企业，也开始频频以低价竞标的手段竞争，整个行业出现典型的“赔本赚吆喝”现象。

• 净利润暴跌的主要原因，一是一半以上的企业利润均出现明显下滑；二是整体研发投入显著增加；三是从业人员的平均收入呈上升趋势。 

图9　2021年数字安全上市企业航线图

三、数字安全百强

数世咨询团队在连续多年发布网络安全百强报告之后，于今年6月首次发布“数字安全百强”报告。报告分为两大部分，一是综合实力较为突出的100家企业，通过品牌影响力和企业规模二大维度，以数轴点阵图的形式予以展现。二是专精特新100家企业的推荐，目的在于突出业务规模目前较小，但在技术创新能力方面表现优秀的企业。 

综合实力百强企业分为三个版块，领军力量企业入围门槛为10亿元，共22家，总营收达到496亿元。中坚力量入围门槛为2亿至10亿元，共53家，总营收为202.95亿元。新锐力量入围门槛为1.2亿至2亿元，共25家，总营收为40.28亿元。

在综合实力百强中，依据安全业务的增长率和绝对值综合评出“年度增长力十强”企业。分别为：腾讯安全、360政企安全、安天、青藤云安全、天地和兴、斗象科技、赛宁网安、烽台科技、瑞数信息、聚铭网络。

专精特新百强均为企业规模较小，但在专业、深度、差异化和创新性方面非常具有优势或特色的数字安全企业。由于名单较长，本报告仅列出“年度创新力十强”企业。分别为：霍因科技（数据治理安全）、一知安全（数据访问安全域）、知其安（安全有效性验证）、悬镜安全（DevSecOps）、星阑科技（API安全）、探真科技（全栈云原生安全）、惠而特（轻量级信任）、触点互动（网络仿真测试）、兰云科技（标准化检测与响应）、华云安全（攻击面收敛）。

图10　2021年数字安全综合实力百强
注：安全营收占比不到10%且小于5亿元的企业，不纳入今年百强之列。

重要结论

• 综合实力百强中，领军力量的企业共22家，主要为四类，整体安全厂商、云服务商、网络设备厂商、集成商和某细分行业龙头厂商。中坚力量的企业共53家，年营收在2亿至10亿之前，估值基本在15亿元以上，未来两三年数字安全上市企业大多集中在此区域。

• 专精特新百强中，数据安全、云原生安全、威胁检测与响应，开发安全、工业互联网安全均为热门方向，与投融资市场的热点赛道基本保持一致。

• 在百强报告调研工作中，发现约一半左右的企业净利润率呈下降趋势，甚至一些企业在今年有超过20%的减员现象，预示着2022年数字安全行业的经济形势十分严峻。

四、从业人员

2021年数字安全企业从业人员约13.8万人，其中技术人员约占63.3%，从业人员较2020年增长15%。

图11　2021年数字安全从业人员构成

图12　数字安全从业人员分布　　

图13　数字安全从业人员年薪分布

重要结论

• 自2019年起，数字安全产业的技术人员比例开始超过非技术人员，很大程度上是由于创新企业的大量涌现，研发投入占比的增长和普通安服人员的增加。

• 2021年，数字安全从业人员的人均产值约为72.6万元，人均净利润约在5万元至8万元之间。数字安全产业“毛利率高，净利润低”的现象十分明显。主要原因有，回款周期长、中间环节多、定制项目较多、资质标准过多、创新成本较高、销售成本过高等。

• 2021年，数字安全从业人员人均薪酬在20-30万元之间的占二分之一，人均薪酬在20万元以下的占三分之一。

• 以从业人员年增长率15%粗略统计，到2026年，数字安全企业的从业人员将达到27万人。以目前的人才供给情况来看，兼具业务场景、信息技术和网络攻防知识的复合型人才极度缺乏，普通安全技术人员的供给基本满足需求。

第四章　数字安全 · 技术

一、网络安全三元论与数字安全

基于网络安全的本质和特性，数世咨询在2020年提出网络安全技术的分类方法论—“网络安全三元论”（以下简称三元论）：信息技术、业务应用和网络攻防。

信息技术是网络安全的起源。有了电子通信才有电子对抗，有了计算机、操作系统、数据库、应用程序，才会有系统安全、数据库安全、应用安全，有了云计算、移动互联网、工业互联网，才会有云安全、移动安全和工业互联网安全的概念。简而言之，没有网络就没有网络安全。

业务应用是一个机构或组织生存发展的根本前提，信息技术是为业务需求服务的。基于产品设备或技术方案对信息系统的保护，并非网络安全的最终目的，只有更好的服务数字化业务的需求，为数字经济的发展赋能，保卫国家安全，才是网络安全的根本目标。

网络攻防的逻辑本质是“对抗”，对抗则意味着没有无往不胜的攻击，也没有牢不可破的防御。“道高一尺，魔高一丈”，循环往复，永不休止。因此，动态性、相对性、整体性、开放性、协同性等理念是做好网络安全的方向指引。

2020年，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》（以下简称《意见》）正式公布。《意见》开创性地把数据与土地、劳动力、资本、技术并列，定义为人类经济活动的第五大生产要素。2021年，《数据安全法》实施。

因此，基于三元论的三大支点——信息技术、业务应用和网络攻防，围绕数据的安全保护，就构成了数字安全模型。网络安全与数字安全最大的区别在于，前者的关注重点在“围绕通信、边界和端点组成的网络进行对抗的过程”，后者则是“以网络安全为基础手段，以数据安全为核心目的”。

 图14　以“三元论”为支点的数字安全模型图

重要结论

• 信息技术是网络安全的保护对象，业务应用是网络安全的服务对象，而网络攻防是网络安全的立身之本。对三者的深度理解和技能掌握是做好网络安全工作的三个支点，缺一不可。数世咨询将这一理论称之为，网络安全三元论。

• 以计算机安全、信息安全和网络安全的内涵和网络安全三元论为基础，数世咨询给出数字安全的概念：包含电子设备、通信网络、信息系统及电子数据所构成的虚拟网络空间，正在与现实物理空间融合成一个数字化的空间。此空间存在被干扰、破坏、盗窃和滥用的风险，围绕这些风险而展开的对抗博弈过程，称之为数字安全。

二、数字安全能力图谱

基于“以网络安全三元论为支点、以数据安全为核心目的”的数字安全模型，数世咨询将数字安全技术（产品、服务和方案）划分为八大方向，信息基础设施保护、信息计算环境保护；行业环境安全、应用场景安全；基础与通用技术、体系框架、安全运营；数据安全，并进一步细划后以图谱的形式展现。

业内有很多缺乏逻辑框架，仅靠罗列堆积的企业目录、产品大全性质的图表，“重数量轻质量”、“只堆积不精选”、 “模仿意愿强、原创能力弱”，是这些分类图表的普遍现象。常见的典型例子，一家年收入仅数千万元的厂商，就能覆盖十余个分类，一些综合产品的大厂更是能覆盖几十个分类。稍微有几年安全行业经验的人应该都明白，哪怕是一个细分品类的安全技术，都需要包括研发、人员、销售、市场、客户等方面的长期投入，一个数千万年收入的厂商能有二、三款主打产品已是极限。因此，这种分类图表所能带来的最大“好处”就是，给那些名不符其实的厂商带来自我宣传的机会。坏处是给业界带来了沟通不便、统计不便、采购不便等一系列弊端，违背了分类图谱清晰划分并推荐优选的初衷和本意，即降低供需双方的试错成本。

图15　数字安全能力图谱

重要结论

• 数字安全能力图谱源于“以网络安全三元论为支点、以数据安全为核心目的”的数字安全模型，分为八大方向，几十个一级领域和上百个二级、三级细分领域。

• 至少在现阶段，对于数字安全领域的技术分类图表而言，分类框架的意义远大于名词罗列，优选厂商的价值远大于堆积厂商。

• 数字安全技术分类混乱的根源在于产业的复杂性，如前言中提到的伴生、服务、对抗等性质，同时也有一些利益相关者利用各种资源去影响分类图表的收录。

三、数字安全成熟度阶梯

基于网络安全能力图谱的分类，数世咨询于2020年推出了以阶梯形状反映网络安全技术与市场成熟度的报告。并在2021年数字安全能力图谱的基础上，今年名称同步更新为“数字安全成熟度阶梯”。

数字安全成熟度阶梯图的横轴为市场成熟度，自左向右分别为：

数字安全成熟度阶梯图的竖轴为技术创新度，由上向下分别为：

图16　成熟度阶梯——信息基础设施

图17　成熟度阶梯——信息计算环境

图18　成熟度阶梯——行业环境

图19　成熟度阶梯—应用场景

图20　成熟度阶梯——基础与通用技术

图21　成熟度阶梯——体系框架

图22　成熟度阶梯——安全运营

图23　成熟度阶梯—数据安全

重要结论

• 信息基础设施的保护技术已经乏善可陈，只有端点安全因为正在补课的原因，处于热力区。另外两种技术，SD-WAN和应用交付并非纯粹的网络安全产品。

• 信息计算环境保护，云安全处于绝对的热力区。前沿的信息计算环境，如5G、卫星互联网、IPv6等，尚处于概念市场。

• 行业环境安全，工业互联网安全是主流。

• 应用场景安全，开发与应用安全集中在热力区。

• 基础与通用技术，各种技术在启动区、热力区、冷却区和滞动区的分布比较均衡。

• 体系框架最有特点，新的还未出现，主流的还未老。旧的未经过热力区，直接掉到滞动区。

• 安全运营以人力服务为主，处于热力区的技术集中在攻防、新测评与模拟仿真领域。

• 数据安全也非常有特点，意味着该领域的热点集中在“数据访问安全”的方向（数据安全的方向分类见上一小节--数字安全能力图谱）。

第五章　数字安全 · 资本

2021年国内数字安全股权融资额高达168.94亿元，与2020年相比，增长率高达50%。2016至2021的五年之中，国内数字安全股权融资企业270余家，融资次数达740余次，投资机构达到500余家，网络安全股权投资总额约521.35亿元。

图24　2016-2021年国内数字安全资本市场概况

图25　2021年国内数字安全股权融资TOP10

重要结论

• 数字安全投资机构可分为三大类，一是求新，即投资标的以“专精特新”技术为主，大多为早期成长阶段的企业；二是求稳，只投已经发展到一定规模的企业，大多为B轮之后阶段的企业；三是求合，以战略投资为主，或补齐短板或卡位布局。

• 数字安全产业面向的是企业/机构级服务市场，尤其是在国内，与消费级服务相比，存在成长周期较长、市场十分碎片化、销售成本极高、定制化项目过多等困难，扩大规模几乎只能依赖不断拉长产品线。根据这些特点，数世咨询认为较合理的投资理念是“长持有、多赛道、共成长”。

• 真正了解数字安全技术与产业的投资机构非常之少，绝大多数只是看到了网络安全、数据安全的大趋势向好即躬身入局，却忽略了企业/机构级市场的复杂性。目前来看，投资回报率普遍偏低。

• 在数字安全行业，用融资不断扩大规模以占领市场，之后再回归企业良性发展的模式并不适用，至今尚未看到一起比较成功的案例。反倒是收入撑不起估值，上升乏力却又难以蓄力重来的例子比比皆是。

第六章　数字安全九大论断

一、数字安全处于初级阶段

数世咨询认为，数字安全产业至今还属于发展的初级阶段。做出这个论断主要有以下六种原因：

1、规模非常小

据工业和信息化部统计，2021年我国软件和信息技术服务业的收入规模达9.5万亿元，电子信息制造业则突破14万亿元。本报告统计的数字安全产业规模与之相比，只占前者的0.964%，后者的0.654%。

2、产业处于亚健康状态

本报告第三章中统计的29家沪深上市数字安全企业，一半以上的企业净利润为负增长，净利润总和为5.39亿元。与2020年相比，负增长率高达83.21%。最为典型的例子，至今为止国内尚无一家规模大、创新力强且经营状况良好的“三合一”数字安全企业出现。

3、关键核心技术基础薄弱

“没有网络，就没有网络安全”。数字安全的基础是信息技术，而信息技术最为底层的技术，如芯片、操作系统、数据库，以及运行在其上的信息系统和通用软件，不管是高端技术研究、还是产业发展生态，均十分薄弱。

4、跟随现象严重

主要通过跟随国外流行的概念研发和采购产品，缺乏自我创新能力，不愿尝试新事物，对安全的认知主要在购买设备而不是拥有能力上，对安全的重视程度大多还停留在被动合规阶段。

5、没有清晰的科学分类

从大专院校到职业培训，从就业岗位到资质许可，从学术研究到技术产品，国内还没有一整套逻辑清晰，切实可用的科学分类。不管是产业规划，还是人才培养，链接供需，没有科学的分类，不仅会难以实行，还可能会在重复建设、浪费资源的同时，得不到好的效果。

6、产业发展现状模糊

正如前言所述，由于各研究机构缺乏对统计口径、统计范围等统计标准的定义或描述，数字安全产业的规模、各细分领域的发展状况，技术产品的质量评定，以及用户的使用效果至今还是个谜。

综合以上六点因素，数世咨询认为，数字安全产业还处于初级阶段。

二、合规永远是基础推动力

从生产力来看，安全在绝大多数场景下会降低生产效率，且属于成本中心。从重要性来看，数字安全事关社会和公共安全，国家和政治安全，而不仅仅关系个人或某机构主体自身。因此，合规将永远是数字安全的基础推动力。但随着万物互联、数字世界的到来，数字安全将无处不在，成为所有个体活动和社会活动的基本需求。

三、数字安全企业的国有化

自2019年启迪科技入股绿盟科技伊始，包括天融信、美亚柏科、奇安信和启明星辰等国内数字安全产业的头部厂商，先后引入国有资本。此外，很多具备上市条件，如威努特、亚信安全（2022年上市）、安天、观安信息、知道创宇、中电安科、天地和兴、安华金和、永信至诚、明朝万达、闪捷信息、梆梆安全、派拉软件、瑞数信息、中睿天下等企业，也已被国资入股。数世咨询认为，未来绝大多数大型数字安全企业都将或多或少的具备国资身份。核心原因在于，数字安全事关社会和公共安全，国家和政治安全，数字安全企业责任重大，技术研究和商业经营一旦发生偏差，很可能严重损害国家和人民的利益。

四、安全集成业务长期存在

考虑到数字安全之于国家、社会、公共、政治的利害关系，数字安全属于关系国计民生的基础行业，且极易被不法分子和反动势力利用。基于这些关键因素，数世咨询认为，数字安全很有可能在未来被划归为“特种行业”。这种特殊性，意味着大量的三产公司、带有企业经营性质的事业单位，以及长期为党政军、央国企服务，并取得信任关系的集成商等中间环节，在数字安全的供需双方之间扮演着非常重要甚至是至关重要的角色，含有咨询规划、企业信誉、经济保证、政治文化等内在价值，因此将会长期存在。但民营领域的集成业务，尤其是以分销、代理等中间商模式的集成业务已呈明显的持续下降趋势。

五、并购为资本退出主方向

结合国内上市的大环境和审核标准，从目前获得融资但并未上市的200多家企业来看，成功登陆沪深证券交易所的概率会很小。而新三板中的数字安全企业只有28家，并且无一在创新层。因此在未来几年，并购将成为资本退出的主流方式。并购主导方可大致分为三种，一是已上市的数字安全企业，二是即将上市的数字安全企业，三是大型科技企业。补短板、并收入、打造新的安全概念、寻求第二增长曲线是并购主导方的通用诉求。优质并购标的一般具备以下三个特征，一是具备“专精特新”的定位，二是经营状况良好，三是估值位于合理的区间。

六、安全能力原子化的趋势

原子化是为了满足未来数字业务场景和需求的多样性以及安全能力的有效性。将安全能力以原子化的形式提供，每一个安全能力原子只完成一个最小化且有意义的安全控制或者操作，根据不同场景、用户群体或特殊要求，持续、动态的将安全能力编排组合，以匹配业务逻辑和管理流程，真正实现符合业务需求的安全能力。

云原生是现阶段实现安全能力原子化的基础环境。云计算的进化方式就是服务能力的不断原子化，从虚拟机到容器、从微服务到无服务器，计算和应用基础单元都在变得更加简单。通过云原生可以在充分利用云计算算力的同时满足行业用户在数字化转型过程中面临的安全能力敏捷、弹性、按需供给的需求，适配各种私有化、云化、多云部署的复杂环境。原子化安全（安全能力原子化）的核心理念为“最小单元、开放组合、弹性扩展”，以达到“离散制造、集中交付、统一管理”的最终目的。

七、数据安全才是核心价值

数字安全时代来临之前，安全保护的焦点主要集中在信息基础设施和信息计算对象。但正如网络安全三元论所言，“信息技术是为业务需求服务的。基于产品设备或技术方案对信息系统的保护，并非网络安全的最终目的，只有更好的服务数字化业务的需求，为数字经济的发展赋能，保卫国家安全，才是网络安全的根本目标”。简而言之，不是为了安全而安全，而是为了业务而安全。

网络时代以资产的视角看待数据，是“皇冠上的宝石”，是静态的，需要重重保护。但数字时代的数据，是“生产要素”，是充分流动的，需要的是结合业务需求的保护。因此，我们应该提倡数据治理的安全，而不是数据安全的治理。

现在的网络安全厂商，未来都将成为以“数据安全”为核心目的数字安全厂商，“网络安全+数据安全=数字安全”这一公式即来源于此。安全，只有为业务实现价值，才能进入更为广阔的天地，才有可能走向“星辰大海”。

八、市场竞争格局百舸争流

在本报告的700家调查对象中，有162家企业年营收超过1亿元，最大营收规模的企业只占700家企业营收规模的6%。明确无误的印证了数世咨询自2020年以来针对市场格局提出的，“没有寡头，只有诸侯”的判断，并进一步清晰化，可称之为 “没有战国七雄，只有诸侯百家”。（注：一般认为，春秋时代约有140余个诸侯国，战国时代则只剩下占人口90%以上的七个强国和十几个微小的诸侯国。）

实际上，“没有寡头”的论断在国际上也早已得到证明。全球曾经最大的两家网络安全企业，赛门铁克和迈克菲，在鼎盛时期年营收为分别为47亿美元和30亿美元，在当时的全球网络安全收入中的占比分别不到4%和3%。数字安全企业无法形成统治力的原因在于，数字安全的三个本质属性，伴生性、服务性和对抗性，导致企业只能通过不断的延长产品线、增加服务人员（如同大型医院都是综合性的医疗机构），甚至是并购来支撑营收的增长。但这种发展模式会必然会导致其在细分领域专业水准的下降，以及管理、运营上的复杂和困难。这属于自然规律的层面，并不以人的意志为转移。数世咨询认为，未来的数字安全产业将呈现“百舸争流千帆竞”的局面，合纵联横的竞争战略会同创新、创业的大趋势将是数字安全产业永恒的主题。

九、数字安全将是万亿市场

虽然“数字安全处于初级阶段”，但同时也意味着未来有很大的发展空间。疫情过后，数字安全产业以20%的年均增长率计算，将在13年后即2035年突破一万亿元。如果用数字经济10%的年均增长率来计算，13年后就是157万亿，数字安全即使占到1%的比例，也是1.57万亿。

科技的发展有一个必然规律，即技术越高级，系统越复杂，稳定性就越差，风险就越大。汽车比马车危险，航空比火车危险，航天飞机、宇宙空间站的信息系统更是容不得一行代码的出错。不仅如此，在数字世界中，破坏、犯罪和战争的成本变得极低，且实施起来尤为容易。当一条数字化的通信指令不仅可以控制空调、汽车，还可以控制心脏起搏器，左右银行交易，命令电厂停电、卫星转向，甚至是发动核打击的时候，其蕴藏的巨大风险可想而知。

在现实世界中，安全是割裂的。人身安全、财产安全、交通安全、生产安全、社会治安、国防安全等等。这些安全领域彼此的交叉很少，分别有着各自的活动领域。但在数字世界里，安全不再割裂，所有的安全问题都可归结于数字安全问题。一切安全都是数字安全，一切风险都是数字风险。复杂系统的不稳定性，数字世界安全的高度统一性，决定了网络安全的特性将从伴生需求走向内生需求，并终将成为高科技时代人类社会生活的基本需求。

相信随着数字化的普及和对数字化技术依赖程度的提高，对数字安全的保护、数字威胁的防御、数字风险的管控会成为国家、社会、企业的常态。数字安全产业，也将从初级阶段逐渐进入进入到稳定上升期，最终成就一个数字健康的大时代。

数字安全产业，未来大有可期！

后　序

由于网络安全的伴生性，不同的计算对象、计算环境、业务应用和行业环境，其相应的安全产品与服务也不尽相同，衍生出大量且复杂的技术分类和应用场景。但遗憾的是，国内到目前为止还没有一个能够很客观反应整个网络安全行业发展的研究报告，所有的相关报告由于机构资源、调研能力、专业性等原因，不仅缺乏全面、客观和专业的视角，而且全部集中在供给侧，忽略了（尽管不是有意）对整个网络安全行业的最大驱动力--用户需求侧的研究与梳理。不得不说，这始终是同类调研报告的一大缺憾。

统计最大的意义在于“摸清家底”，只有了解现状、提出问题，才能做出合理的规划，辅助高层决策，以更好的解决问题，这是数字领域每一家调研机构的立身之本，也是职责和使命。数世咨询将会同广大业界同仁，不断的将调研工作补充完善，为产业发展、技术进步和战略决策提供有力支撑，为国家安全的保障、为数字经济的发展，贡献自己的力量。

点击链接获取《中国数字安全产业统计与分析报告2022》PDF文档：

【数世咨询】中国数字安全产业统计与分析报告2022.pdf

报告编委
首席分析师　李少鹏
综合分析师　刘宸宇
战略分析师　靳慧超
市场分析师　左   晶
统计分析师　牛爱民
数世智库　数字安全能力研究院 

版权声明
本报告版权属于北京数字世界咨询有限公司（以下简称数世咨询）。
任何转载、摘编或利用其他方式使用本报告文字或者观点，应注明来源。
违反上述声明者，数世咨询将保留依法追究其相关责任的权利。