经营分析☆ ◇300369 绿盟科技 更新日期:2024-11-20◇ 通达信沪深京F10
★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】
【5.经营情况评述】
【1.主营业务】
信息安全产品的研发、生产、销售及提供专业安全服务。
【2.主营构成分析】
截止日期:2024-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
电信运营商(行业) 2.69亿 33.58 1.68亿 35.43 62.65
政府、事业单位及其他(行业) 2.20亿 27.51 1.19亿 24.98 53.91
能源及企业(行业) 1.67亿 20.81 9435.00万 19.86 56.66
金融(行业) 1.45亿 18.10 9375.80万 19.73 64.72
─────────────────────────────────────────────────
安全产品(产品) 4.19亿 52.38 2.84亿 59.69 67.66
安全服务(产品) 3.39亿 42.40 1.88亿 39.58 55.42
其他(补充)(产品) 4122.03万 5.15 344.47万 0.72 8.36
其他业务(产品) 53.20万 0.07 3.50万 0.01 6.59
─────────────────────────────────────────────────
总部(地区) 1.99亿 24.88 1.34亿 29.08 67.45
东部地区(地区) 1.85亿 23.12 1.09亿 23.64 59.01
北部地区(地区) 1.48亿 18.48 7779.36万 16.84 52.61
南部地区(地区) 1.38亿 17.26 7767.02万 16.81 56.22
西部地区(地区) 1.13亿 14.10 6289.20万 13.62 55.73
其他(补充)(地区) 1668.95万 2.09 1323.99万 --- 79.33
其他业务(地区) 53.20万 0.07 3.50万 0.01 6.59
─────────────────────────────────────────────────
截止日期:2023-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息安全行业收入(行业) 16.80亿 99.98 7.75亿 99.97 46.14
其他业务收入(行业) 39.26万 0.02 25.02万 0.03 63.72
─────────────────────────────────────────────────
安全产品(产品) 7.84亿 46.62 4.24亿 54.60 54.05
安全服务(产品) 7.30亿 43.45 3.38亿 43.58 46.29
第三方产品和服务(产品) 1.67亿 9.91 1382.53万 1.78 8.30
其他业务收入(产品) 39.26万 0.02 25.02万 0.03 63.72
─────────────────────────────────────────────────
总部(地区) 4.09亿 24.34 1.92亿 24.76 46.94
东部地区(地区) 3.70亿 22.00 1.74亿 22.48 47.16
南部地区(地区) 3.30亿 19.61 1.63亿 21.02 49.46
北部地区(地区) 2.99亿 17.77 1.17亿 15.03 39.03
西部地区(地区) 2.34亿 13.92 9707.01万 12.51 41.48
海外(地区) 3945.73万 2.35 3247.68万 4.19 82.31
─────────────────────────────────────────────────
渠道(销售模式) 8.52亿 50.66 --- --- ---
直销(销售模式) 8.29亿 49.34 --- --- ---
─────────────────────────────────────────────────
截止日期:2023-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
政府、事业单位及其他(行业) 2.12亿 29.76 1.08亿 29.89 50.92
能源及企业(行业) 1.98亿 27.75 1.02亿 28.19 51.51
电信运营商(行业) 1.79亿 25.17 8706.11万 24.11 48.58
金融(行业) 1.23亿 17.32 6433.74万 17.82 52.17
─────────────────────────────────────────────────
安全产品(产品) 3.59亿 50.46 2.24亿 62.01 62.32
安全服务(产品) 2.70亿 37.97 1.35亿 37.27 49.78
第三方产品和服务(产品) 8214.93万 11.54 245.94万 0.68 2.99
其他(补充)(产品) 18.73万 0.03 11.08万 0.03 59.15
─────────────────────────────────────────────────
总部(地区) 2.19亿 30.80 1.07亿 29.53 48.62
东部地区(地区) 1.52亿 21.42 8573.09万 23.74 56.22
南部地区(地区) 1.23亿 17.25 6352.41万 17.59 51.73
北部地区(地区) 1.09亿 15.26 4876.96万 13.51 44.87
西部地区(地区) 9043.61万 12.70 4190.81万 11.61 46.34
其他(补充)(地区) 1829.78万 2.57 1452.71万 4.02 79.39
─────────────────────────────────────────────────
截止日期:2022-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息安全行业(行业) 26.28亿 99.98 16.37亿 99.98 62.28
其他收入(行业) 50.44万 0.02 29.34万 0.02 58.16
─────────────────────────────────────────────────
安全产品(产品) 16.73亿 63.65 11.54亿 70.49 68.97
安全服务(产品) 7.74亿 29.44 4.61亿 28.18 59.61
第三方产品和服务(产品) 1.81亿 6.89 2157.65万 1.32 11.91
其他收入(产品) 50.44万 0.02 29.34万 0.02 58.16
─────────────────────────────────────────────────
东部地区(地区) 6.18亿 23.51 4.00亿 24.43 64.70
南部地区(地区) 5.78亿 21.97 3.59亿 21.92 62.15
总部(地区) 5.31亿 20.21 3.43亿 20.98 64.65
北部地区(地区) 4.94亿 18.77 2.83亿 17.26 57.26
西部地区(地区) 3.67亿 13.96 2.19亿 13.40 59.76
海外(地区) 4144.73万 1.58 --- --- ---
─────────────────────────────────────────────────
渠道(销售模式) 14.84亿 56.45 --- --- ---
直签(销售模式) 11.45亿 43.55 --- --- ---
─────────────────────────────────────────────────
【3.前5名客户营业收入表】
截止日期:2023-12-31
前5大客户共销售9.52亿元,占营业收入的56.66%
┌───────────────────────┬───────────┬───────────┐
│客户名称 │ 营收额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│客户一 │ 36813.90│ 21.90│
│客户二 │ 19582.76│ 11.65│
│客户三 │ 19121.00│ 11.38│
│客户四 │ 10028.02│ 5.97│
│客户五 │ 9681.74│ 5.76│
│合计 │ 95227.42│ 56.66│
└───────────────────────┴───────────┴───────────┘
【4.前5名供应商采购表】
截止日期:2023-12-31
前5大供应商共采购2.60亿元,占总采购额的41.97%
┌───────────────────────┬───────────┬───────────┐
│供应商名称 │ 采购额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│供应商一 │ 13984.94│ 22.54│
│供应商二 │ 3857.65│ 6.22│
│供应商三 │ 2979.33│ 4.80│
│供应商四 │ 2625.79│ 4.23│
│供应商五 │ 2597.18│ 4.19│
│合计 │ 26044.89│ 41.97│
└───────────────────────┴───────────┴───────────┘
【5.经营情况评述】
截止日期:2024-06-30
●发展回顾:
一、报告期内公司从事的主要业务
公司自创立以来始终专注于信息安全领域,以“专攻术业,成就所托”为愿景,通过持续的自主研发和
技术创新,在全球范围内,为政府、金融、运营商、能源、交通、科教文卫等行业用户,提供企业级全线网
络安全产品、全方位安全解决方案和体系化安全运营服务。公司以“巨人背后的专家,保障客户业务顺畅运
行”为使命,护航数字化转型,推动数字中国建设。
(一)公司主要业务、主要产品或服务情况
公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。
1、安全研究:公司致力于跟踪国内外最新网络安全攻防技术,设立星云、格物、伏影、天机、天枢、
天元、平行、威胁情报八大实验室,专注于数据要素安全、云计算安全、工业互联网安全、物联网安全、车
联网业务场景安全、安全威胁监测与对抗技术、攻防对抗技术、人工智能安全等领域研究,在基础安全研究
和前沿安全领域进行积极的探索,为公司核心竞争力的持续提升提供有力保障。
报告期内,公司继续保持新技术、新领域的探索和投入,依托八大实验室和四大战队持续开展场景化、
体系化、实战化的安全研究,陆续发布《守初心创新质——网络安全2024》《2024年网络安全趋势报告》《
2023年DDoS攻击威胁报告》《2023年度网络空间测绘年报》《2023年度安全事件观察报告》《2023年度网络
空间测绘报告》《2023年度BOTNET趋势报告》《2023年度高级威胁研究报告》《2024年无人机安全报告》《
智星数·网安全引航—卫星安全研究报告》《2023年公有云安全风险分析报告》等研究报告。
公司持续在AI安全应用的三大方向“赋能安全运营”、“增强安全对抗”、“辅助安全研究”发力。
报告期内,以大模型为核心,融合各种AI小模型、安全知识图谱、知识库、威胁情报以及安全工具,构
建AI安全能力平台。在赋能安全运营方向,形成AI大模型+小模型协同研判的范式,发挥大模型知识推理与
自然语言交互的核心能力,结合小模型在专项特征上的高效性与精确性。在威胁检测方面,进一步提升AI加
密流量检测的能力,通过多维特征提取、多模型综合决策等方案实现加密流量异常检测。在增强安全对抗方
向,通过大模型的任务规划与决策能力,打造智能工具链,实现智能渗透测试,加速攻防对抗博弈。在辅助
安全研究方向,公司尝试通过大模型进行代码审计,辅助漏洞挖掘提高效率。并且融合安全法律法规及公司
积累的安全专家经验,构建安全知识库,实现对业务的赋能。
报告期内,公司在APT检测/监测、APT捕获、APT取证等技术领域取得显著进展,率先发现多个APT攻击
组织。同时,在供应链安全,云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA硬件安全、
车联网安全等多个前沿领域研究均获突破,牵头或参与了中国信息通信研究院、云安全联盟、通信行业等多
项标准编写,发布多份车联网漏洞管理和漏洞库分析报告,并推出无人机、车联网虚实结合原型系统及靶场
等。
2、安全产品:基于多年安全研究,公司为客户提供安全检查与评估、安全检测与防护、认证与访问控
制、安全审计、安全运营及管理等系列基础安全产品,以及数据安全、云计算安全、工业互联网安全、物联
网安全、信息技术应用创新领域安全等新安全产品。其中,抗拒绝服务攻击系统(ADS)、安全分析、情报
、响应和编排(AIRO)、网络入侵防护系统(IDPS)、WEB应用防火墙(WAF)等多款产品获国际权威咨询机
构推崇。
数据安全领域,在“智慧安全3.0”的公司战略下深度融合数据要素安全和人工智能的研究成果,依托
中国信通院·绿盟科技“数据安全联合实验室”,在“数安湖”隐私计算平台的基础上,研制了基于可信执
行环境的“数据保险箱”,助力数据安全流通与协同安全计算,提供全方位的数据安全保护,提升去中心化
场景下传统应用和人工智能算法的性能和可证明安全性,保护协同计算场景下生成式人工智能模型和数据,
消减了内部人员和非合作第三方泄露数据的风险。
公司深度思考人工智能与安全的关系,一方面,随着AI大模型应用的深入,与之相关的敏感数据泄露,
合规等相关风险也日益显现。公司推出AI大模型风险评估工具,能够迅速且高效地识别出内容安全和对抗安
全的潜在威胁,并配备专业的风险处理建议,为企业应用AIGC产品构建起安全防护屏障。另一方面,绿盟安
全运营管理平台ISOP融合了公司在AI领域的前沿探索与专业能力,通过引入安全大模型技术,深度分析海量
安全数据,自动学习和精准识别各种安全威胁模式,自动生成并执行安全策略。该平台使安全运营人员可通
过自然语言与数据互动,简化并加速工作流程,降低对高级分析师经验的依赖,提升企业的安全运营效率,
降低人力成本。
公司在信息技术应用创新领域,坚持自主创新和安全可控,全面适配了申威、飞腾、兆芯、海光和鲲鹏
等CPU,麒麟和统信等操作系统,开展了安全性优化和功能改进,为用户提供保障供应链安全和可信的、高
性能和全面的网络安全产品。从2017年起即开启信息技术应用创新领域安全相关研发工作,现已完成全系产
品的信息技术应用创新适配,安全能力覆盖漏洞管理、网络安全、应用安全、数据安全、运维安全、云安全
和综合安全态势等。报告期内,公司在信息技术应用创新领域持续推出新产品,基于飞腾E2000Q平台的防火
墙等产品已实现量产,基于信创平台的商密产品也已正式上市,信创软件产品扩大适配范围,客户的主流信
创应用环境均已完成适配和验证。
3、安全解决方案:基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多种
因素,公司依托多年的产品研发经验和技术积累,推出了面向多个垂直行业和企业客户的安全解决方案。尤
其是随着数字中国战略的推进,公司在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技
术应用创新等多个领域,不断推出适应新场景的解决方案。
报告期内,在数据安全领域,公司重点投入数据要素价值和数字化转型的应用场景,提出综合性的数据
安全3.0解决方案,进一步补充和完善数据要素流通和数据安全治理两大领域的产品与方案。在数据要素流
通领域,公司研制公共数据共享开放可信空间解决方案,面向企业和政府为数据入表和公共数据运营提供解
决方案和能力支撑。在数据安全治理领域公司也取得较大进展,一是数据跨境监测已经在多个机构运营取得
良好效果;二是通过将大语言模型技术应用于数据识别和分类分级,大幅提升产品与服务竞争力;三是通过
整合数据防泄露、API风险监测与审计、应用防护产品的能力,公司在业内率先实现结构化数据、非结构化
数据和半结构化数据的流转监测和集中管控,依托AI大模型、隐私计算、大数据分析和态势感知等专业技术
,为“数据要素X”行动提供数据安全检查与评估类、数据安全检测与防护类、数据认证与访问控制类、数
据安全审计类、数据安全运营及管理类五大领域20余款高品质数据安全产品、服务和解决方案。在烟草、银
行、政务公共、车企、医院、高校、电力、运营商等9个子行业量身定制数据安全解决方案,促进企业数据
安全建设的全面落地,降低数据风险,确保数据在安全环境中有序流动,从而释放更高的数据价值,更好、
更安全地使用数据。
在云安全领域,公司积极拓展云安全市场,围绕运营商公有云的安全原子能力打磨云安全产品技术硬实
力;公司持续进行云安全攻防技术研究,丰富云攻防能力库,推出云原生靶场方案、云原生风险评估与安全
防护一体化方案,帮助客户实现云原生风险评估和安全防护快速闭环的目标。公司基于“智慧安全3.0”理
念推出T-ONE绿盟智安云解决方案,分为SaaS服务、平台建设、合作运营三个业务方向。
云平台安全建设业务方向落地了多个国资云、政务云、企业私有云、多云安全案例,对接公司及第三方
的云内安全产品,为云上租户提供租户级的态势感知能力,解决了云内租户安全管理无抓手、效率低的痛点
,同时也为云平台和租户方的安全责任划分提供了技术落地路径。围绕容器安全与云原生安全方案取得金融
行业突破,提升客户对云原生容器安全方案的技术认可度。
在车联网领域,公司车联网团队是中关村科学城智能网联汽车协同创新平台-信息安全工作组组长单位
、CCIA车联网安全专委会成员、工信部车联网安全工作专班(集智联盟)成员单位、国家汽车安全漏洞库(
CAVD)首批技术支撑单位。车联网安全监测与防护系统产品方案(VSOC+SDK)在知名车企得到应用,实现了
双车型(乘用车+商用车)的终端安全SDK实车装机的突破,并形成在车企可持续化终端安全装机与安全运营
的商务合作模式。公司积极参与基于车路云一体化的车联网先导示范区安全规划与建设项目,并核心参与车
联网安全管理平台接口规范、车联网在线升级OTA等多项车联网国家安全标准。依据车联网行业安全政策及
标准,基于车联网行业及客户网络安全和数据安全需求,相继推出车联网安全态势感知平台,车联网安全监
测与防护系统,车联网信息安全攻防靶场,车载数据脱敏与防护安全组件,车联网全生命周期安全咨询、评
估服务等产品/服务级安全解决方案,特别在车联网安全攻防靶场方面,支撑某国家级安全技能竞赛活动,
以纯虚拟化网联汽车技术与信息安全攻防深度融合,并支撑100余支队伍参赛,受到相关领导及机构嘉奖。
借助解决方案全生命周期的管理流程,公司有效地整合了一线售前人员、工程人员、行业专家、技术专
家、产品经理以及客户的外部智慧,共同打造出契合用户业务场景的解决方案,进而构建出技术领域横向拉
通、行业纵向贯通的解决方案全景图。
4、安全服务:公司凭借完善的体系和方法论,为客户提供贯穿信息系统全生命周期的专业服务,包括
安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应急响应服务等项目。
受到监管对于数据安全的逐步重视,各行业数据安全进入安全投入高峰期。由于数据安全合规要求与监
管体系在运营商、金融、工业等领域已日趋成熟,引发客户应对数据安全监管的需求旺盛,带来明确的数据
安全领域合规咨询和风险评估等合规性服务需求。以安全评估为切入点,正进一步带动数据安全全链条的安
全预算增长。预计随着个人信息保护等领域相关规定逐渐丰富、监管体系持续落地,相关业务可持续高速增
长,形成客户网络安全之外的独立、稳定的安全预算。
随着攻防需求逐步实战化、常态化,全行业安全自动化能力逐步提升,在安全领域大模型投入也逐渐加
大,公司各项托管式和SaaS化安全服务尤其是互联网攻击面管理(EASM)服务、托管检测响应服务(MDR)
等业务订单增长明显。与传统安全服务对比,托管式和SaaS化安全服务具有高续签率、集约交付等优点,有
助于提升安全服务业务的利润水平。公司结合Gartner提出的持续威胁暴露管理(ContinuousThreatExposur
eManagement,CTEM)理念,积极布局勒索防护评估、云资产攻击面管理、攻击路径分析等场景,为后续业
务能力的持续演进提供前瞻性投入,确保行业领先优势。报告期内,公司在CTEM领域积极布局勒索防护评估
、云资产攻击面管理、攻击路径分析等场景,为后续业务能力的持续演进提供前瞻性投入,确保行业领先优
势。
5、安全运营:公司具有业界领先的安全服务资质和人才培养体系,公司积极参与安全运营相关国家标
准编制,打造以风云卫大模型驱动,以威胁分析(XDR)+暴露面管理(CTEM)双体系运营的安全运营中心,
该安全运营中心与国家以及行业监管态势紧密结合,对于两高一弱、互联网攻击面(EASM)、网络资产攻击
面(CAASM)等安全场景均有最佳实践,通过人+平台(ISOP+CTEM)+流程+各项安全能力的集成,形成了以
平台为底座,集成众多安全能力的双轮持续运营模式,成为真正的全天候安全运营样板间,为客户安全建设
提供可参考的最佳实践。
(二)经营模式
1、研发模式
公司始终坚持自主研发、自主创新的研发策略,自研关键技术和核心产品。研发驱动力主要来自两个方
面:客户需求和关键技术创新。公司的产品研发始终以实现客户价值为核心,持续推出和升级满足客户需求
的产品和服务。
公司由战略规划部、产品和服务事业部、业务线相互协作持续从客户、合作伙伴、行业机构、咨询公司
等渠道调研客户需求,形成市场趋势研判和精准的产品需求。能创中心和研发中心密切关注各领域前沿技术
,不断对核心技术进行攻关和创新性研究,及时将研究成果转化为产品安全能力。
依托自研的公共技术平台,公司研发中心承担不同领域的产品研发,依照规划的产品和服务路标,采用
适配的研发管理模式和自动化研发管理平台,协同有序完成需求分析、架构设计、编码实现、验证测试和发
布等工作,通过区域工程和运营服务统一进行产品的运营和维护工作。
2、采购模式
公司采购的原材料主要为各类软硬件设备,主要包括两大类:一类是公司自身产品所需的工控机等相关
硬件设备;另一类是网络安全解决方案中所需的第三方软硬件产品及服务。
对于第一类产品的采购,首先由公司产品线等相关部门根据其需求对产品或设备进行选型,明确各项要
求,然后由公司供应链中心执行采购及相关物流程序。该类产品采购通常在固定合格供应商范围内通过招标
或比价的方式进行,一般每年和供应商签订框架性采购协议;对于第二类产品,主要通过广泛询价、招投标
等市场化方式进行采购。
3、生产模式
公司的产品生产主要采用外购硬件设备(工控机、服务器等)自行生产的模式。公司将软件产品灌装到
外购的硬件设备中,并做调试和检测。
外购硬件设备(工控机、服务器等)作为信息安全产品的硬件载体,是为了方便客户部署和应用安全产
品,使客户无需另外准备软件运行环境。由于工控机、服务器等硬件产品的生产厂家众多,基本属于充分竞
争的成熟市场,公司根据销售预测向供应商下单,供应商根据公司的订单组织生产、供货。
4、销售模式
公司销售模式采用直销与渠道销售相结合的方式。公司搭建了一级渠道(包括总经销商、战略/生态合
作伙伴、一级经销商)和二级渠道(包括行业钻石经销商、行业金牌经销商、行业认证经销商、商业金牌经
销商等)两级渠道架构。公司从客户分层分级、组织横纵结合、行业上下拉通、考核机制等各方面做出了更
深入的销售模式调整和革新,致力打造“公司+渠道”联合拓展的渠道销售模式,让渠道成为公司业务增长
的放大器,以实现业绩长期持续稳健增长。
5、盈利模式
公司盈利主要来自网络安全产品销售、安全服务提供以及第三方产品销售三种模式。
产品销售:公司提供了覆盖基础网络安全、云计算安全、数据安全、工业互联网安全和信息技术应用创
新等领域的安全产品。公司根据客户安全需求,基于各领域安全产品,设计满足其需求的安全解决方案,以
产品销售模式实现营业收入。
安全服务提供:公司基于安全服务工具和本地化为主、云端为辅的服务人员,为客户提供咨询服务、应
急响应、红蓝对抗、重保支持、安全开发、安全测试、可管理服务、商用密码应用安全评估、安全设备托管
等服务,以提供服务模式实现营业收入。面向客户逐步向订阅模式转化,便于用户按需灵活购买服务。
第三方产品销售:公司提供安全解决方案中涉及到的第三方软硬件产品,以产品销售模式实现营业收入
。
(三)公司产品市场地位及竞争优势
网络安全行业的整体发展情况
2024年,是实现“十四五”规划目标任务的关键一年。各行业“十四五”规划和网络安全产业相关政策
法规的发布,使网络安全成为数字化建设的重点关注内容。随着传统行业数字化转型和智能升级进程加快,
国内网络安全行业市场需求同比有所回暖,但行业增速呈现放缓趋势,挑战与机遇并存,一方面,网络空间
对抗加剧,攻击在组织形式、攻击目标和攻击技战术等方面加速演进,安全威胁的针对性、持续性和多样性
明显增强,新的安全形势对行业的综合、持续服务能力提出新的要求。另一方面,新发布的法律法规及规范
性文件为行业市场纵深推进和拓展带来了新的发展机遇。
1、行业规章和政策标准为行业市场纵深推进行业发展
2024年两会《政府工作报告》聚焦大力推进现代化产业体系建设,加快发展新质生产力。上半年围绕加
快新质生产力政策持续加码,密集出台了一系列网络和数据安全法规政策,不仅细化了合规要求,更为安全
技术与产业的发展指明方向,构筑起国家数字安全的坚固屏障。伴随数字化和网络安全深入发展,网络安全
市场的政策性特征日渐显著,网络安全工作机制也日渐成熟,合规需求已与攻防需求成为引领网络安全产业
发展的两大核心驱动力。政府在网络安全法规的制定和实施力度上进一步加大,在《关键信息基础设施安全
保护条例》《个人信息保护法》《网络安全法》《数据安全法》《密码法》的基础上细化和完善,强化数据
安全和关键信息基础设施的保护,并陆续颁布如《证券期货业网络和信息安全管理办法》《网络平台道路货
物运输服务规范》《互联网政务应用安全管理规定》《网络暴力信息治理规定》等法律法规、标准、安全指
南,构筑起基础法律体系。未来各行业网络安全政策将持续细化落地,在操作层面不断推进落实“三法一条
例”的制度要求,健全我国网络安全政策法规体系。
根据IDC发布的2024年V1版IDC《全球网络安全支出指南》(IDCWorldwideSecuritySpendingGuide)数据
显示,2022年全球网络安全IT总投资规模为1890.1亿美元,并有望在2027年增至3288.8亿美元,五年复合增
长率(CAGR)为11.7%。未来中国网络安全市场将更加成熟,在整体技术市场组成中,安全防御硬件设备逐
步云化,网络安全软件和服务市场持续增长,五年复合增长率分别为16.7%和16.3%。
2、数字经济发展形成协调有力的一体化格局推进行业新机遇
在数字经济浪潮席卷全球的今天,经济和社会的数字化转型以及数字领域的产业化发展都将迎来爆发式
增长。随着数字化转型的深入推进,数据要素化市场大力建设,网络安全和数据安全则会成为保障其发展的
“压舱石”。2022年,国务院发布的《“十四五”数字经济发展规划》提出明确目标:到2025年,数字经济
核心产业增加值占国内生产总值比重达到10%,提出要大力推进产业数字化转型、加快推动数字产业化。202
3年,中共中央、国务院印发了《数字中国建设整体布局规划》指出建设数字中国是数字时代推进中国式现
代化的重要引擎,是构筑国家竞争新优势的有力支撑。到2025年,基本形成横向打通、纵向贯通、协调有力
的一体化推进格局,数字中国建设取得重要进展。数字中国建设按照“2522”的整体框架进行布局,即夯实
数字基础设施和数据资源体系“两大基础”,强化数字技术创新体系和数字安全屏障“两大能力”,优化数
字化发展国内国际“两个环境”。
数字经济的发展离不开网络安全的支撑,网络安全是数字经济发展的基础性保障,随着数字技术与实体
经济的深度融合,网络安全形势也愈发严峻,全球网络安全市场迎来发展新机遇。工业和信息化部、国家网
信办、国家发展和改革委员会等十六部门发布《关于促进数据安全产业发展的指导意见》(以下简称《指导
意见》),提出了促进数据安全产业发展的九个方面、十九条具体指导意见。《指导意见》重点从产业界定
、目标方向、产业体系、发展要素等关键视角,对构建数据安全产业体系和能力,做出了明确部署。根据《
指导意见》,数据安全产业总规模到2025年将实现1500亿元、复合增长率30%的发展目标。
3、新场景、新业态与新模式蓄势待发驱动行业迈上新台阶
在数字化、宽带化、智能化的背景下,AI大模型和生成式AI在持续创新,新场景、新业态与新模式蓄势
待发。从全球视角来看,以AIGC为代表的大模型技术,在模型的通用性和实用性上取得了显著进展。
网络安全作为计算机产业科技密集型子行业,既受行业自身技术进步迭代发展,又受其所服务的行业技
术联动推动发展。近年来,数字经济与实体经济加速走向融合,千行百业数字化转型步入深水区,随之而来
的是安全新需求的出现、安全攻防逻辑的改变、安全技术的变革以及安全产业格局的重塑。
在全球经济向数字化迅速转型的背景下,云计算技术高速发展,云原生、无服务器等概念层出不穷,催
生了很多新的云服务模式,各行各业开始大量采用云计算基础设施,云原生技术成为推动企业创新和提升业
务敏捷性的关键。云原生安全涉及从容器安全到服务网格的复杂性,以及持续集成与持续部署(CI/CD)环
境中的安全挑战。随着业务云化的发展,客户业务分布更加广泛,覆盖自建私有云、公有云、行业云等不同
云业务场景。当前,云安全市场呈现爆发式增长趋势,伴随企业上云、用云深化,云安全已成为网络安全领
域的一条重要且持续创新的赛道,为产业数字化转型提供支撑。
此外,演练和检查已经逐步成为检验企业和机构网络安全保障能力的常态化手段,企业和机构网络安全
体系建设和演进也需要根据检查检验结果进行常态化调整。在此形势下,企业和机构一方面需要行业提供从
网络安全规划、安全建设、安全评估、常态化安全防护、安全应急响应等全方面技术支撑能力,另一方面,
也需要网络安全企业提供新型产品与服务体系以应对日新月异的安全防护需求。
4、行业竞争加剧
在行业政策持续利好、行业需求变化和技术变革驱动下网络安全行业快速发展。面对巨大的市场机遇,
越来越多的企业加入网络安全行业赛道,新注册企业数量快速增长,市场竞争更为激烈。大型企业借助资金
优势,布局企业级网络安全市场,借助人才优势以及品牌力量,在企业安全市场发展
|
