2024年2月6日,FreeBuf咨询发布《2024,危中育新机——拥抱网络安全行业新质生产力 | FreeBuf咨询洞察》报告,重点分析了2023年地缘政治下的网络安全竞争、网络安全政策机遇与地方产业布局、全球和中国市场的行业概况、融资情况、上市公司业务动向等,以期为行业从业者2024年经营决策提供参考。
(完整版报告请见文末)
2023年,整个二级市场都表现不佳,沪指累跌3.7%,深证成指累跌13.54%,创业板指累跌19.41%,许多行业处于历史估值低谷。FreeBuf咨询拉取了一直关注的27家网安行业上市公司市值数据简单看了一下,发现不少公司在这一年里也经历了市值大缩水,2023年似乎是乌云密布的一年。
表:2023年中国网络安全上市公司市值变化
资料来源:FreeBuf咨询整理
不过,“一切都终将过去”,这是前一阵大火的《繁花》里反复出现的普希金名句,相信它也会为这一阶段的触底画上句号。2023年国家采取了较疫情期间都更强力的救市措施,疫情期间要素流通不畅,政策和资金的上传下达都受阻,当时不易出台大水漫灌的宏观政策,而要加强地方的精准滴灌。2023年最直观可见的救市措施是,央行2月5日开始全面降准释放的一万亿资金,2023年10月增发的一万亿地方债,以及针对房地产的专项救助资金,三针强心剂指向的都是当前中国经济最薄弱的地方。
1月公布的GDP数据中,2023年中国GDP已达126万亿元,增速为5.2%,各大机构对2024年的经济增速预测也在5.5%左右,对于经历三年疫情、国际动荡局势的大国来说来之不易。新的质变也将会从这样庞大的体量中诞生,中国市场将展现其韧性和生命力,形成“新质生产力”发展的新动能。
“新质生产力”是今后一段时间经济建设的重要方向。2023年9月,习近平总书记在黑龙江主持召开新时代推动东北全面振兴座谈会时提出加快形成新质生产力,之后在年底的中央经济工作会议上,加快培育新质生产力成为未来经济工作的重要任务,特别是以颠覆性技术和前沿技术催生新产业、新模式、新动能。新质生产力的“新”体现在培育战略性新兴产业和未来产业上,“质”体现在高质量发展。FreeBuf咨询认为网络安全行业符合战略性及未来性特质,2024年网安行业的重大机遇在国家发展新质生产力上配套的科创政策和产业政策。
科创政策机遇主要包括科创企业在债券市场上融资的便利化,实行“即报即审、审过即发”的“绿色通道”政策;北交所平稳运行、北京国际科创中心建设机遇下的科创企业上市规范化、便利化;以及3月份新成立的中央科技委员会可能带来的重大政策、项目机遇等。产业政策机遇主要包括地方政府落实税收、保险政策补偿等支持政策;地方信息技术、软信、信创等基金相继成立,加强对中小企业的资金支持;以及面向网络与通信等方向,聚焦关键核心技术、重点产品、应用示范领域的重大项目支持等。2024年,期望厂商们把握机遇,“稳中求进,以进促稳,先立后破”。
根据国际咨询公司Gartner的数据,2023年按支出法计算的全球网络安全市场规模为1881.1亿美元,增长率为14.2%;2024年全球网络安全市场预计将达到2149.5亿美元,增长率为14.3%。其中细分市场里的安全服务占市场总量的41.9%,其次为基础设施防护(15.5%)、网络安全设备(11.3%)和身份访问管理(8.6%)。
表:全球终端用户在安全和风险管理方面的支出
数据来源:Gartner、FreeBuf咨询整理
图:2024年全球终端用户在安全和风险管理方面的支出结构
数据来源:Gartner、FreeBuf咨询整理
海外市场融资方面,根据网络招聘公司Pinpoint Search Group的相关数据(Pinpoint 报告:2023年网安产业投资总额减少40%),2023年全球网络安全行业融资总额为87亿美元,比2022年的145亿美元减少了40%。值得注意的是,在国内网络安全厂商如火如荼发布行业大模型(27家网安上市公司半年报来了,逐鹿大模型,抢占“智”高点 | FreeBuf咨询洞察)时,一批海外AI安全初创企业也获得了投资者们的青睐,主要融资方向有:AI安全和可信软件、深度伪造监测、大模型安全解决方案等。
表:2023年海外AI安全企业融资情况
数据来源:航行资本
国外市场AI安全技术落地主要以云化部署为主,头部厂商如Crowdstrike、Panw等均采取云优先的战略,这种方式有利于厂商基于安全大数据迭代优化安全能力。目前国外的AI安全产品商业化推进较快,主要分为安全助手产品(AI Copilot)和AI驱动的安全平台。
安全助手产品:代表为Microsoft Security Copilot和Crowdstrike Charlotte AI,目前大部分生成式AI产品聚焦在这个方向,主要功能包括安全监控、威胁检测、资产风险、创建报告等,能够辅助安全管理人员提升安全运营的自动化水平。安全助手产品目前已有多个标杆产品且进入商业化早期,Crowdstrike认为未来5年生成式AI产品的潜在市场规模将达到70亿美金,不亚于目前的核心产品线。
AI驱动的安全平台:代表为Palo Alto Networks推出的基于AI驱动的新产品XSIAM(扩展安全智能和自动化管理)。XSIAM是⼀个云交付的集成SOC平台,将EDR、XDR、SOAR、ASM、UEBA、TIP和SIEM等多个产品和功能整合到⼀个集成平台中,底层完全由AI驱动。目前XSIAM商业化取得极大成功,此前2022年的收入目标为1亿美元,而实际当年XSIAM收入已达2亿美元,远远超出了此前设立的目标,2022年第三季度XSIAM的pipeline已经达到10亿美元体量,有望成为公司增长最快且体量最大的产品线。
2023年国内头部网络安全企业已有十余家发布AI安全产品,预计2024年将全面铺开。在大模型落地方式上,以私有化本地化部署为主,同时考虑算力成本以及大模型本地实施需求,以及国内政府、金融等头部客户对数据安全要求较高,训练/推理一体机的模式可能成为主流,但混合部署模式易带来管理、维护、运营效率低下等问题,未来云安全一体化仍然是重要趋势。
根据工信部统计的国内信息安全收入数据,2023年,国内信息安全产品和服务收入2232亿元,同比增长12.4%,增速较上年同期提高2.0个百分点。
截至2023年11月,根据工信部统计的国内信息安全收入数据,全国实现信息安全总收入1910.17亿元,平均增速为11.5%,FreeBuf咨询估计2023年全年国内信息安全总收入约为2300亿元。
分地区看,根据工信部统计的1-11月数据,东部地区信息安全总收入占全国的81.27%,增速达13.1%,中部地区虽然收入总量小,但增长势头强劲,增速达14.7%,特别是江西、安徽、湖南、湖北等地,收入增速均超全国平均水平。
图:2023年1-11月全国主要地区信息安全收入占比
数据来源:工信部、FreeBuf咨询整理
表:2023年1-11月全国各地区信息安全收入、增长率和占比
数据来源:工信部、FreeBuf咨询整理
回顾过去五年可以发现,国内信息安全收入在软件业务总收入中的比重始终没有很大变化,一直维持在1.8%到2%之间,信息安全收入增速也略低于软件业务总收入增速。按照2021年工信部发布的《网络安全产业高质量发展三年行动计划(2021—2023年)(征求意见稿)》中提出的“电信等重点行业网络安全投入占信息化投入比例达10%”,市场对于网络安全行业需求释放存在很高期待,海南、江西、河北、云南等区域市场在2023年的增长爆发似乎也可以印证这一点,行业市场天花板很高,充满想象,也亟须有能力的厂商放手一搏。
图:2019—2023年国内软件业务收入增速、信息安全收入占比及增速对比
数据来源:工信部、FreeBuf咨询
2023年下半年,FreeBuf咨询对国内近三百家网络安全厂商开展了细致的业务调研(打开《CCSIP 2023中国网络安全行业全景册(第六版)正式发布 | FreeBuf咨询》,可查看详细的产业分类与厂商分布情况),FreeBuf咨询调研的厂商广泛分布在我国的东、中、西部地区,厂商规模从上市公司到中小企业等齐全。第六版全景图依托PDR网络安全模型,并参考IPDRR安全框架和P2DR2模型,从网络基础安全、防护、检测、响应、持续改进、业务场景、前沿技术七大逻辑层角度,设置了20个一级分类、108个二级分类,力求将市面上主流的网络安全厂商根据主要产品类型进行归类。
根据调研结果,近三百家网络安全厂商中,43%的厂商入选5个及以下业务项目二级分类;42%的厂商入选6—20个业务项目二级分类;11%的厂商入选21—50个业务项目二级分类;2%的厂商入选51—80个业务项目二级分类;2%的厂商入选81个及以上业务项目二级分类。从厂商的业务项目数量来看,拥有21个及以上业务项目的厂商占比不到20%,随着产品和服务集成化发展,在行业进行产品线广泛布局的厂商仍有一定优势。在调研过程中仍有不少厂商专精于细分赛道,并成为细分赛道领头羊,期待随着网安市场的不断突破,这些厂商能成为行业里的隐形冠军。
图:单个厂商入选二级分类的数量分布
数据来源:FreeBuf咨询《CCSIP 2023中国网络安全行业全景册(第六版)》
从厂商业务分布的逻辑层看,42%的厂商业务布局在防护相关,16%的厂商业务布局在检测相关,11%的厂商业务布局在持续改进相关,8%的厂商业务布局在响应相关,7%的厂商业务布局在网络基础安全相关,1%的厂商业务布局在前沿技术相关。
图:FreeBuf咨询中国网络安全产业逻辑层厂商申报结构
数据来源:《CCSIP 2023中国网络安全行业全景册(第六版)》
从厂商业务分布的一级分类看,所有统计厂商近三分之一的业务为安全服务和数据安全,此外为威胁检测与捕获(7.3%))、事件管理&响应(6.7%)、边界访问控制(5.5%)、云安全(5.4)、通信网络安全(5.3)、工控安全(5.3)、身份识别与访问管理(4.9)、应用防护(4.8%)。厂商业务分布的二级分类排名前十为:安全咨询与培训教育风险评估、渗透测试、攻防演练、漏洞检测、零信任、数据安全治理(解决方案)、数据安全管控(平台型)、数据库安全、数据防泄漏(DLP)。
图:FreeBuf咨询中国网络安全产业一级分类厂商申报结构
数据来源:FreeBuf咨询《CCSIP 2023中国网络安全行业全景册(第六版)》
表:FreeBuf咨询中国网络安全产业二级分类厂商申报排名前10
数据来源:FreeBuf咨询《CCSIP 2023中国网络安全行业全景册(第六版)》
截至2023年2月5日,FreeBuf咨询关注的27家网络安全上市公司已有23家发布2023年业绩预告(见下表)。其中8家预盈,15家预亏,23家上市公司平均亏损约1.05亿元。大部分公司亏损的主因仍是三费居高,侵蚀了利润,从全行业看,龙头公司更注重长期布局,扩大了研发、技术、市场的投入和人才储备,同时2023年行业客户的安全投入较往年有所减少,采购流程变长,致公司利润下降。
表:2023年网络安全行业上市公司业绩预告
数据来源:FreeBuf咨询整理
注:平均盈亏为预测盈亏区间的平均值
FreeBuf咨询集结安全行业经验丰富的安全专家和分析师,常年对网络安全技术、行业动态保持追踪,洞悉安全行业现状和趋势,呈现最专业的研究与咨询服务,主要输出四个种类的咨询报告:行业研究报告、能力评估报告、产品研究报告以及甲方定制化报告。
FreeBuf咨询自成立以来,已积累了500+ 甲方安全智库资源,为行业研究报告、企业咨询服务提供指导。访谈上百位行业大咖,为业界输出真实、丰富的安全管理价值与实践经验,具备超过80万+ 精准用户,直接触达CSO、企业安全专家、投资人等专业人群。
如有疑问,请联系 FreeBuf 咨询 周女士: