中国数字安全产业年度报告(2024)公开版
前言
数世咨询于2020年开始倡导数字安全的概念,从“保护数字世界需要数字安全”的朴素想法,到“以网络安全为基础手段,以数字安全为核心目的”的深度思考,再到“以安全能力、数字资产和数字活动为三支点,以数据安全为核心”的数字安全三元论。数世咨询已经形成了一整套包含了理念、概念、方法论、逻辑框架和技术框架的认知体系。上述这些内容,离不开每年数百家机构、数千人次和上万小时的调查研究工作。而产业年度报告,既是这些调查研究工作的成果,也是后续所有调查研究工作的基础。
基于连续多年积累的产业调研能力和行业经验,经过大量的现场沟通、访谈,梳理、整理,统计工作之后,数世咨询分析师团队撰写完成《中国数字安全产业年度报告(2024)》,以客观地反映我国数字安全产业的真实状况,为国家主管部门、研究机构、行业用户,以及广大数字安全企业和相关从业者提供有价值的参考。
北京数字世界咨询有限公司
2024年6月
第一章 统计标准
“一套清晰明确并来源于实践的统计标准,其意义甚至要大于统计工作本身。因为没有统计标准,统计工作就是空中楼阁。”
——数世咨询2022.6
本报告的统计标准包括,统计口径、统计范围、调查方法和术语解释,供业界相关人员参考与指正。
一、统计口径
● 本报告的统计口径有两大类,一类是公开财报的上市企业,以财报披露的营收额为准。另一类是未上市的公司,以年度的营收开票额为准。
● 本报告包括三种整体市场规模的统计数字,即数字安全行业总收入、数字安全业务(含集成)总收入和数字安全业务(去集成)总收入。如无特别指出,本报告所有提及的数字安全市场规模是指“数字安全业务(含集成)总收入”。
● 统计数据的时间跨度为2023年1月1日至2023年12月31日。
二、统计范围
基于数世咨询核心团队20年的国内安全企业调研工作的经验积累,本报告根据原厂能力、营收水平和业务类型,选择了800余家在公开市场上具有一定知名度的数字安全企业做为本报告的基础调查对象。
● 本报告的统计范围为中国内地的企业,不包括香港、澳门和台湾地区内。
● 本报告的基础调查对象为800余家经营数字安全业务且具备原厂能力的企业,不包括专门从事分销、代理、代售业务的企业,不具备解决方案能力的集成商,以及非企业主体,如研究所、测评中心、高校学院等。
● 在800家基础调查对象中,本报告以1000万元左右的数字安全业务年营收额为底限,选取了400余家企业作为统计对象。
● 信创领域中,如芯片、操作系统、数据库、中间件、服务器、个人电脑、办公软件等非安全类产品不在本报告统计之内。
三、统计方法
● 在调研方面,本报告主要通过企业问卷调查、公开资料收集、日常交流访谈三种形式开展调研工作。
● 在统计方面,本报告采用的是供给侧的角度,将统计对象,即400余家数字安全企业的年营业收入、业务类型、从业人员、地区行业收入等数字进行计算后,从各种不同的维度进行展现。
● 在收入方面,数字安全业务收入在企业总收入中占比小于50%的企业,只统计数字安全业务收入,不统计该企业的非安全业务收入。反之,占比大于等于50%的企业,则统计其非安全业务并将其计入数字安全行业收入。
● 在收入划分方面,弃用软件与硬件收入的划分方法,将两者合而为一并且与“软件即服务”收入一并计入到安全产品收入。
四、术语解释
数字安全:数字安全是指,在全球数字化背景下,合理控制个人、组织、国家在各种活动中面临的数字风险,保障数字社会可持续发展的政策法规、管理措施、技术方法等安全手段的总和。
数字安全业务:以企业主体出售数字安全产品、人员服务、解决方案产生的经营收入。
数字安全企业:理论上一切具有数字安全业务的企业都可称之为数字安全企业,但在本报告的统计对象中则只包含了数字安全业务占企业总收入50%及以上,或者数字安全业务年收入达1000万元以上,且具备原厂能力的企业。
原厂能力:自身具备数字安全产品、方案定制、安全服务的能力,而非单纯的中间转售。
数字安全企业从业人员:与数字安全企业签订劳动合同的正式员工。
数字安全技术或网络安全技术:本报告中一般是指数字安全企业所提供的产品、服务、方案的其中一种、两种或总和。
并购:兼并和收购。本报告中是指并购双方或多方相互之间的股权转移,而不是以扩大再生产为目的的增资。
第二章 数字安全•市场
“民营企业普遍规模小预算少,国企客户预算减少且执行率低,政府部委预算大幅度削减,是近三年来的典型特征。简而言之,安全预算紧缩是常态”
——数世咨询2024.6
一、市场规模
2023年度,国内数字安全业务(含集成)总收入为973.7亿元,较2022年度下降0.76%。与上年度7.14%的增长率相比,下降7.9个百分点。数字安全集成业务收入157.39亿元,较2022年度下降21.19%。(注:按照数世咨询的统计惯例,本报告将“数字安全业务(含集成)总收入”定义为默认语境下的数字安全市场规模)
2023年度,国内数字安全业务(去集成)总收入为816.31亿元,较2022年度增长39.53亿元,增长率为4.46%。与上年度-1.87%的增长率相比,上升6.33个百分点。
2023年度,国内数字安全行业总收入为1061.44亿元,较2022年度增长1.3%。与上年度6.97%的增长率相比,下降5.67个百分点。
图2-1 国内数字安全市场规模(2020-2023)
自2021年起,国内数字安全产业的增长率连创新低。从2020年增长率29.9%的历史最高点,下滑到2021年的18.6%。2022年增长率仅为7.14%,2023年则为-0.76%,首次出现负增长,不过增长率下滑的速度有所减缓。结合近几年的经济形势和目前的产业情况来看,虽然下滑速度有所减缓,但在2024年整体产业规模将会进一步缩水已成大概率事件。
图2-2 2017-2027年国内数字安全市场规模
重要结论
● 2023年度,国内数字安全市场规模为973.7亿元,增长率为-0.76%,连续三年出现历史新低,并首次出现负增长。
● 结合近几年的经济形势和目前的产业情况来看,虽然增长率下滑速度有所减缓,但在2024年整体产业规模进一步缩水已成大概率事件。
● 根据多种因素、条件和指标,数世咨询预计2026年度数字安全产业规模才能突破千亿元大关。
二、业务分类
依据数世咨询的统计惯例,自2020年开始年度报告将数字安全业务分为三大类:一是软硬件、设备及SaaS订阅收入,即安全产品收入;二是以人天计费的安全服务收入;三是安全集成收入。(注:解决方案与三者均有交叉,因此不做单独统计)
图2-3 2020-2023年 安全产品、安全服务、安全集成占比
重要结论
● 2023年,安全产品收入约占总收入的65%,安全服务收入约占总收入的17%,安全集成收入约占总收入的18%。
● 安全服务占比明显上升,安全产品与安全集成业务均有所下降。
● 集成业务下降的主要原因有二。一是大型安全厂商将集成业务更多的转化为安全服务或OEM业务,二是某些集成业务占比较大的企业收入下降的幅度较大。
三、客户分布
根据本报告400家统计对象客户数据的不完全统计,数字安全产业的核心客户群为,政府部委、国防/军工/公安、金融、运营商和能源等五大领域。
图2-4 国内数字安全客户行业分布情况(2023)
图2-5 国内数字安全客户行业分布情况(2022)
重要结论
● 行业属性方面,能源、运营商行业在客户占比有所上升,金融行业连续两年下降,公安、政府部委的占比连续三年下降。
● 机构属性方面,民营企业普遍规模小预算少,国企客户预算减少且执行率低,政府部委预算大幅度削减,是近三年来的典型特征。简而言之,安全预算紧缩是常态。
四、数字安全十大省份及城市
按照数字安全企业总部所在城市的数字安全企业营收排序,超过20亿元的有九座城市,分别为北京、深圳、杭州、成都、上海、苏州、南京、汕头、济南、福州和广州。按照数字安全企业总部所在省份的数字安全企业营收排序,超过20亿元的有八个省份,分别为北京、广东、浙江、江苏、四川、上海、福建和山东。(注:因汕头市只有一家规模较大的数字安全企业,故未将汕头列入十大数字安全城市)
图2-6 十大城市数字安全营收与GDP之比
图2-7 十大数字安全城市
图2-8 十大省份数字安全营收与GDP之比
图2-9 十大数字安全省份
重要结论
● 从各城市数字安全企业收入占城市GDP的比例来看,除北京和杭州以外,其他八座城市均有很大的提升空间,尤其以上海、苏州、福州、广州四座城市为甚,有着1000倍上下的比率。
● 按城市统计,仅北京一座城市的数字安全企业营收就占到十座城市总和的50%。按照省份统计,北京则占到十大省份总和的46%。
第三章 数字安全•企业
数字安全产业的本质是企业级服务,只要是普及性的服务就一定是碎片化的。因此,在自身擅长的领域深耕,合理调配现有资源,以实现“滚雪球”式的稳健增长,才是企业级服务市场的正道。
——摘自《中国数字安全产业年度报告(2023》
一、收入水平
2023年的数字安全业务(含集成)年收入,在本报告400余家统计对象中,有2家企业营收在40亿以上,占比11.15%。有8家企业收入在20亿至40亿之间,占比24.57%。7家达到10亿元以上,占比9.70%;19家企业在5至10亿之间,占比13.94%;143家企业在1至5亿之间,占比30.99%;225家企业在1亿元以下,占比9.65%。
图3-1 国内数字安全企业收入区间
重要结论
● 1亿元以上营收且非三大交易所上市的企业140余家,其中3亿元以上营收的企业有二十余家,这些企业将是未来沪深上市的候选者。其余一百多家企业,将主要集中在北交所的排队上。
二、上市企业
2023年度,具有明显数字安全业务属性的企业,在沪深上市的共有51家。其中,数字安全企业36家,非安全企业15家。在新三板挂牌的公司,具有明显数字安全业务属性的企业有31家,其中,数字安全企业29家,非安全企业2家。
(数世咨询定义的数字安全企业为,数字安全业务在总营收中占比大于等于50%,或者绝对值超过5亿元人民币的企业)
图3-2 具有明显数字安全业务属性的上市企业收入分类
另据今年5月数世咨询发布的《2023数字安全上市企业航线图》,对34家沪深上市数字安全企业的统计,净利润总和连续二年亏损,2023年亏损总额达19.75亿元。
图3-3 2020-2023年数字安全上市企业三项指标
图3-4 2023中国数字安全上市企业航线图
重要结论
● 从上市企业收入分类中可以明显看出,沪深两市的企业以产品销售为主,而新三板企业服务与集成并重,而仅有安全业务属性的非安全公司,则以集成业务为主。
● 数字安全上市企业总营收增长率持续下降的主要原因有三:一是重点行业用户的安全预算不断下降,并且出现高预算低执行的情况;二是项目采购及项目确认周期变长;三是经济疲软的大背景下,作为主要支撑新增客户的民营经济增长乏力。
● 从业人员总人数历史首次下降,虽然下降只有不到5个百分点,但根据数世咨询的实际统计,全行业的实际裁员率约在15%左右。据此推断,2024年的全行业净利润,有可能扭亏为盈回到正值。
● 左江科技停牌。意味着继蓝盾股份退市之后,即将出现历史上第二家退市的安全企业。值得提出的是,这两家企业在停牌前的研发占比均超过其营业收入。数世咨询认为,15%-50%的研发占比是科技创新类上市企业的基本区间。低于此区间,意味着该企业严重创新乏力。高于此区间,则存在较大的经营风险。
● 研销比(销售成本除以研发成本)大于100%的企业共15家,均为主流或传统安全厂商。研销比位于50%至100%之间的企业共12家,均为以销售软件或硬件标品为主的企业。研销比小于50%的企业有5家,或为技术前沿或为销售资源类的厂商。研销比过低者则意味着出现了严重的经营问题,如今年停牌的左江科技和去年退市时的蓝盾。
三、新质•中国数字安全百强
为突出新质生产力,更为公平地反映不同发展阶段的企业竞争力和创新力,本年度中国数字安全百强,对参选企业的评比维度和展现形式进行了全新的改版升级。不以企业规模而是以企业发展力为核心指标,不以品牌宣传而是以行业影响力为核心指标。
在评分方面,横轴为企业发展力,主要考量三大类指标,分别为经营能力、技术产品和人员文化。竖轴为行业影响力,也是三大类指标,分别为市场品牌、专业口碑和第三方评价。
将成立时间较晚或主营业务突出,以及一些具有独特技术产品的创新型企业,进行甄选打分后,分为开拓者、先行者、领航者和领军者四个版块,归入中国数字安全新质百强(以下简称新质百强)。
将成立时间较早或产品线较长,以及一些包含安全业务的大型网络厂商、云服务商、软件集成商等规模较大的信息技术企业,进行甄选打分后,分为竞争者、领先者、领导者和卓越者,归入中国数字安全综合实力百强(以下简称实力百强)。两者共同纳入《新质•中国数字安全百强2024》。
1、新质百强
图3-5 中国数字安全新质百强
新质百强的基础入围条件为,2015年之后主营产品进入市场,或成立较早但其主营业务超过本企业总营收50%的企业(这里的主营业务判断,依据数世咨询发布的能力图谱中的第三级分类)。在入围本次新质百强的企业中,开拓者23家,先行者53家,领航者16家,领军者8家。各版块的定义标准如下:
开拓者:产品极具特色或创新力且形成千万级以上的收入。
先行者:在本赛道具备较大知名度且产品已得到市场的验证和主流认可。
领航者:在本赛道处于明显领先地位,且初步具备上市条件。
领军者:在本赛道处于绝对领先地位且企业估值超过30亿元或已经上市。
2、实力百强
图3-6 中国数字安全实力百强
实力百强的基础入围条件为,企业年营收的底限在1亿元左右。在入围本次实力百强的企业中,竞争者53家,领先者33家,领导者11家,卓越者3家。各版块的定义标准如下:
竞争者:在市场占有一席之地,拥有稳定的客户群体,但暂未显现高速增长的态势。
领先者:在市场处于领先地位,营收规模已达到上市条件或已经上市。
领导者:拥有遍布全国的销售网络,且营收规模在15亿元以上。
卓越者:营收规模在30亿元以上,且连续三年盈利。
3、年度成长力十强
在数字安全产业整体下滑的趋势下,那些业绩突出、逆势而长的企业,尤为可贵。以下是数世咨询评出的年度成长力十强企业(按拼音首字母排序):
图3-7 年度成长力十强
4、年度创新力十一强
创新是产业良性发展的灵魂支柱,在尤为注重技术实用性和应用价值性的数字安全领域更是如此。以下是数世咨询评出的年度创新力十一强企业(按拼音首字母排序):
图3-8 年度创新力十一强
重要结论
● 2023年度,实力百强企业安全业务总营收为714.14亿元,较上年度下降7%。
● 新质百强中,数据安全、软件供应链安全、安全运营、数字靶场、威胁检测与响应、工业互联网安全、API安全为七大热点赛道。
四、从业人员
2023年数字安全企业从业人员约13.74万人,其中技术人员约占66.3%,从业人员较2022年下降6.6%。
图3-9 数字安全企业人员概况
图3-10 不同规模的企业人员分布
图3-11 非沪深上市企业人员平均薪酬
图3-12 沪深上市企业人员平均薪酬
重要结论
● 2023年,按正常渠道的数字统计,从业人员数量下降6.6%,相比去年减少13个百分点,全行业出现历史首次人数负增长。值得指出的是,根据数世咨询大范围摸底调研,实际的减员比例大约在15%左右。
● 数字安全沪深上市企业,从业人员的人均产值约为57.8万元,人均净利润连续二年为负值。
● 无论是沪深上市企业还是非上市企业,数字安全从业人员约一半的年薪酬在20-30万元之间,两类企业最大的区别在于30万元以上的高薪人群比例。
第四章 数字安全•技术
网络安全,主体保护对象是包含了通信设备、计算节点、数据存储、信息系统等网络空间资产。数字安全,主体保护对象则是现实世界与虚拟世界的融合体,即数字世界。
——数世咨询
一、数字安全的内涵与定义
自2019年数世咨询创始人在公开发表的文章中,首次提倡“数字安全”时代以来,数字安全的概念越来越受到业内的关注。
数世咨询认为,网络空间与数字世界最大的不同是,前者以连接为核心,数据是网络连接与应用系统的伴生品。数字世界则以数据流动为核心,通过数据的充分流动与信息的充分共享,从而为科技、经济、政治、文化带来巨大的价值释放。
网络安全,主体保护对象是包含了通信设备、计算节点、数据存储、信息系统等网络空间资产。数字安全,主体保护对象则是现实世界与虚拟世界的融合体,即数字世界。以当今时代为背景,则可具象化到数字经济和国家安全两大保障目标。
数字安全时代与计算机安全、信息安全、网络安全等时代最大的区别主要有两点:
1、以风险的高度看待安全
在产业发展早期,出了安全事件之后再进行补救,即“亡羊补牢”式的事件驱动。为了摆脱被动,新的理念是主动防御,要努力做到及早发现并消除威胁,即“先发制人”式的威胁驱动。风险驱动的理念则是“未雨绸缪”,因为风险永远存在,为不确定性做准备,才是安全状态的根基。
2、以世界的广度看待安全
数字安全不再是围绕信息技术这一特定领域的安全,而是基于数字化技术在全民、全社会的应用和普及,从生产生活到意识文化,从健康发展到文明秩序,从现实世界到虚拟世界全方位的安全状态。
结合上述内容,数世咨询给出数字安全的定义:
数字安全是指,在全球数字化背景下,合理控制个人、组织、国家在各种活动中面临的数字风险,保障数字社会可持续发展 的政策法规、管理措施、技术方法等安全手段的总和。
这里的风险,不再局限于围绕数字化资产的攻防对抗,还包括了数字资产所承载业务的稳定性、连续性和健康性。这里的安全不再特指有意还是无意,天灾还是人祸,保安还是保险,而是更为广义的安全状态(SecSafe)。
二、数字安全三元论与能力图谱
数世咨询2020年首次提出“网络安全三元论”。三元分别为,网络攻防、信息技术和业务场景。随着数据成为第五大生产要素为典型标志的数字时代来临,“网络安全三元论”在2022年进行了更新迭代升级为“以安全能力、数字资产和数字活动为三个元素支点,以数据安全为核心目标,即三元一核”的“数字安全三元论”,以适应我国数字中国建设的进程。
数字安全的三个元素支点分别为,安全能力、数字资产和数字活动。数字资产是安全能力的保护对象,数字活动是安全能力以及数字资产的服务对象,而数据则是三元的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。
图4-1 数字安全三元论模型
从“三元一核”即安全能力、数字资产和数字活动和数据安全共四大维度出发,能力图谱划分出八大方向,数字基础设施保护、数字计算环境保护;行业环境安全、应用场景安全;基础与通用技术、体系框架、安全运营;数据安全。每个方向又包含各自一级或子级的细分领域。(注:包含企业的完整版图谱可在数据咨询官网www.dwcon.cn查询)
能力图谱是基于数世咨询创始团队于2016年9月业界首发的“全景图”品牌更新迭代而来。分类框架由IPDRR演进到现在的数字安全三元论,价值体现从技术产品演进到现在的安全能力,企业选择从“企业大全”演进到现在的“企业精选”。这些演进均在尝试解决由于各种纷繁复杂的分类混乱带来的沟通不便、统计不便、采购不便等弊端,凸显优秀安全能力提供者,降低供需双方的试错成本,为广大数字安全领域的业界同仁提供研究借鉴与参考。
三、数字安全年度十佳案例
为进一步推动数字安全产业健康发展,数世咨询基于深度调研,面向行业主流供应商进行案例征集,最终甄选出“数字安全年度十佳案例”,这些案例覆盖了数据安全、工业互联网安全、移动安全、数据反勒索、汽车安全、终端安全以及安全治理等多个热门领域。通过这些精选案例,我们希望为甲方企业开展网络安全项目提供权威的安全规划和技术实施参考,展示最前沿的安全技术和最佳实践,助力各行业企业提升整体数字安全水平,携手安全供应商共同推动数字安全产业的繁荣发展。
十佳案例:某金融客户综合移动应用安全开发平台案例
优秀供应商:爱加密
公司官网:www.ijiami.cn
十佳案例:全省一体化数据基础平台 - 数据分级分类案例
优秀供应商:霍因科技
公司官网:www.hydata.net
十佳案例:某市“一网共享”数据安全治理管控平台开发和数据安全运营案例
优秀供应商:领信数科
公司官网:www.seclead.cn
十佳案例:JMC江铃集团多品牌全车型态势感知 + 入侵检测防御系统案例
优秀供应商:擎天信安
公司官网:www.qingtian-sec.com
十佳案例:瑞数数据安全和反勒索在高精制造业的实践应用案例
优秀供应商:瑞数信息
公司官网:www.riversecurity.com
十佳案例:集度汽车数据安全案例
优秀供应商:天空卫士
公司官网:www.skyguard.com.cn
十佳案例:山东某政府数据中心密码资源池建设案例
优秀供应商:天融信
公司官网:www.topsec.com.cn
十佳案例:智能制造企业数据勒索攻击智能检测与响应典型案例
优秀供应商:威努特
公司官网:www.winicssec.com
十佳案例:某大型央企办公网终端安全新防线案例
优秀供应商:微步在线
公司官网:www.threatbook.cn
十佳案例:保险行业某大型集团零信任一体化终端安全项目
优秀供应商:指掌易
公司官网:www.zhizhangyi.com
第五章 数字安全•资本
数字安全企业的规模扩张和净利润增长始终处于困境,投资回报率普遍偏低,因此投资界对整个产业的良好预期缺乏信心。
——摘自《中国数字安全产业统计与分析报告(2023)》
国内的数字安全资本市场,在2022年出现急剧下滑之后,在2023年继续下滑,股权投资总额约39亿元,与2022年相比下降43.8%。融资笔数72次,与2022年相比下降24%。
图5-1 2021-2023年国内数字安全企业融资概况
图5-2 2017-2023年国内数字安全资本市场概况
在融资热点方面,去年我们列举了十大赛道,今年由于融资总额较少,本年度报告只列出了五大赛道,数据安全、工业互联网安全、安全运营、密码与软件供应链安全。
图5-3 2022 年国内数字安全行业融资金额排名前十的安全领域
图5-4 风险与战略投资排名前五的赛道
重要结论
● 2016年至2023年,国内数字安全资本市场累计股权融资总额达629亿元。
● 2023年股权投资总额约39亿元,当下的资本市场尚处于寒冬期,反映出资本方对经济的预期。
● 国资越来越多的介入数字安全产业,其原因数世咨询已经多次指出,由于安全的特殊性和特殊地位,国有化、监管化是必然。
第六章 数字安全九大态势
数字安全产业的刚需是国家安全,是数字经济。因此,虽然出现暂时的疲软停滞,但“长期向好,未来可期”的大趋势不变。
——摘自《中国数字安全产业统计与分析报告(2023)》
一、新质生产力之于数字安全
习近平总书记指出,新质生产力“由技术革命性突破、生产要素创新性配置、产业深度转型升级而催生”。
数世咨询认为,数字安全领域可从三个方面对应新质生产力的三大内涵:一是基于大型语言模型的应用,对应技术革命性突破;二是为第五大生产要素“数据”做好保障,对应生产要素创新性配置;三是从保护数字资产到保护数字业务,对应产业深度转型升级。
二、安全大模型应用尚在早期
大语言模型的出现有助于安全价值与用户体验等方面实现质的飞跃。具体到市场需求而言,一是大幅度提升安全工作效率的需求,二是业界对新质生产力的创新项目研究,许多用户表现出较强的采购意愿。
2023年,先后有二十几家安全企业推出了自己的安全大模型应用,现阶段主要聚焦在“问答助手”和“告警降噪”两大场景,但更深一步的关联分析和自主决策,以及建设成本、训练数据和效果评估等方面,还亟待进步。
三、数据流通需要先做数据治理
传统的数据安全是对信息对象的保护,是静态的。而数据要素化时代,则是对流通中数据的保护,是动态的。试图通过堆积传统的安全产品来解决当下的数据流通需求,无异于缘木求鱼,刻舟求剑。
数世咨询认为,数据流通的前提是数据治理,目的是价值释放。数据不做治理就无法流通,不流通何谈价值,无价值安全何用?因此安全产业的认知、资源和力量需要更多的转向对数据治理的关注、研究和落地。国家数据局成立以来,提出的“数据基础设施建设”、“全国数据资源调查”、“数据要素×”、“数据标注基地建设”等一系列规划和工作,就是在为实现全社会的数据治理,进而实现数据的充分流通和价值释放,打下坚实的基础。
四、数字安全的目标主体是数字世界
数世咨询提出,数字安全与网络安全最大的区别在于,前者的目标主体是数字世界,而后者的目标主体是网络空间。因此,数字安全不只是针对网络资产或数字资产的保护,而是更为广义的,包含了数字活动风险的控制和数字社会可持续发展的一种综合性安全保障。
将保护对象从信息、数字资产,上升到更为广阔的数字业务或数字活动,意味着网络安全将脱离之前在信息化、数字化中的从属地位,进而成为生产安全和社会秩序的保障,这才是数字安全(网络安全)产业的深度转型升级。
五、出海有机会但仍需谨慎投入
依据数世咨询针对数字安全企业的出海调研报告,出海的安全企业分为两大类出海途径,“借船出海”和“造船出海”。前者是指借助央国企与海外的合作,为海外客户或在海外开展经营活动的中国企业提供安全产品及服务。后者是指凭靠自身的资源或投入以开展海外业务。但无论哪种方式,从目前的投入产出比来看并不理想。
具体面临的困难有三,一是缺乏品牌知名度,极度缺乏第三方的评价;二是本土化艰难,需要与本土文化、本地员工、服务资质等进行融合与适配;三是地缘政治冲突,海外地区的政府或企业,很大一部分受欧美意识形态影响极深,要么歧视中国的产品和技术,要么用国家安全的理由将中国的企业拒之门外。综合而言,出海业务是一个长期的培育过程,而且要配合国际政治、经济形势等背景适时开展,因此还需谨慎投入。
六、全行业减员促进安全服务外包
2023年,依据公开渠道的统计,全行业减员6.6%。但根据数世咨询的实际走访调查,真实的数字约在15%左右,而且大部分为安全服务人员。另一方面,用户侧对安全服务的需求并无大的改变,因此促进了安全服务的外包。
但出于惯性的原因(甲方按项目付费,乙方送服务卖产品),除少数顶尖提供商外,安全服务的价格普遍偏低。一些安全公司的安服人员开始流向集成商、三产公司、渠道商。值得指出的是,这三者都非依赖安全服务赚钱。
七、北交所拥堵 港交所或成新目标
科创板申报条件的改变,让几十家数字安全企业不得不重新考虑上市计划和上市目标。于是对净利润要求较宽松,旨在服务创新企业的北交所,成为集中性的上市目标,但同时也造成了拥堵,极大地增加了上市门槛。
依据北交所官网的数据,截至2024年4月1日,北交所IPO排队企业计共105家,净利润处于5000万以上的企业共有50家,将近一半。5000万的净利润对于当下的数字安全企业来说,是一道无法迈过的门槛。因此,那些面临对赌回购的企业,开始将目光转向港交所。
八、整体产业下滑有望形成去泡沫化
2016年至2023年,国内数字安全资本市场仅股权融资,累计总额就达到了629亿元。而同一时期,占整体安全行业收入一半的上市公司净利润累计总额约为115亿元。可以看出,泡沫现象已经非常严重。与此同时,用户满足于“形式合规”以及供应商对新概念的一窝蜂式炒作,给甲乙双方乃至整个产业发展带来极大的消极和负面作用。
数世咨询认为,2023至2025将是数字安全产业去泡沫化的三年,是更多的业内人士开始反思过去安全行业积累种种弊端的三年。如何将安全运营服务标准化,将安全业务的价值量化、透明化,从形式合规走向能力合规,从概念炒作走向“安全真能力”,拒绝不负责任的超低价内卷,是我们所有安全从业者共同的责任和挑战。
九、数字安全产业的两大基本面未变
据工业和信息化部发布的数据,2023年全国软件和信息技术服务业的收入规模达到1.2万亿元,按照5%占比来计算,意味着数字安全市场规模能达到6000亿元,是目前实际规模的六倍之多。
放眼全球,美英两国近年来的数字安全市场规模约占其国民生产总值的0.45%,数字经济的0.9%。但这个比例在中国分别是不到0.1%和0.2%。如果用美英的占比来对应,国内的数字安全市场规模至少还有四到五倍的增长空间。除此之外,随着全球的数字化进程,政治、军事、科技、经济等社会活动对数字化的依赖性更强,数字安全的占比仍将进一步扩大。
国家安全的高度重要性与数字经济的发展趋势,是数字安全产业的两大基本面。只要二者不发生变化,数字安全产业就一定会“长期向好,未来可期”!
结语
笔者从2004年起,作为《中国信息安全年鉴》的第一编辑,开始数字安全产业的市场研究工作,到现在已历经二十余年,见证了安全产业的整个发展历程。从杀毒软件到防火墙,从“老三样”到“态势感知”,从计算机安全到信息安全、网络安全,和现在的数字安全,从十几亿元的专业细分市场到现在近千亿元的产业规模。经历了“没有网络安全就没有国家安全”之后的产业爆发,也正在经历当下整个产业的减员降薪和整体下滑。
通过多年来与众多业内资深人士的广泛交流和深度思考,作为一名数字安全领域的从业者和研究者,我仍然对产业的未来充满希望和期待,并用以下文字作为本篇报告的结束语:
科技的发展有一个必然规律,即技术越高级,系统越复杂,稳定性就越差,风险就越大。汽车比马车危险,航空比火车危险,航天飞机、宇宙空间站的信息系统更是容不得一行代码的出错。不仅如此,在数字世界中,破坏、犯罪和战争的成本变得极低,且实施起来尤为容易。当一条数字化的通信指令不仅可以控制空调、汽车,还可以控制心脏起搏器,左右银行交易,命令电厂停电、卫星转向,甚至是发动核打击的时候,其蕴藏的巨大风险可想而知。
在现实世界中,安全是割裂的。人身安全、财产安全、交通安全、生产安全、社会治安、国防安全等等。这些安全领域彼此的交叉很少,分别有着各自的活动领域。但在数字世界里,安全不再割裂,所有的安全问题都可归结于数字安全问题。
“一切安全都是数字安全,一切风险都是数字风险”——数世咨询
复杂系统的不稳定性,数字世界安全的高度统一性,决定了网络安全的特性将从伴生需求走向共生需求,并终将成为高科技时代人类社会生活的基本需求。
报告编委
首席分析师:李少鹏
综合分析师 刘宸宇
战略分析师:靳慧超
市场分析师 闫志坤
技术分析师:陈发明
统计分析师 牛爱民
分 析 团 队:数世智库 数字安全产业研究院
点击链接获取《中国数字安全产业年度报告(2024)公开版》PDF文档:
【数世咨询】中国数字安全产业年度报告(2024)公开版.pdf