与狼共舞:2020年网络安全产业核心洞察报告

一、卷首语

自2020年1月9日武汉报道国内首例新冠死亡案例以来,过去12个月全球有180多万人被新冠病毒夺去生命。全球经济遭遇重创,各国社交隔离政策导致数以千万计的员工转向远程办公。至今,这场人类历史罕见的大流行,仍在持续肆虐。

对于全球网络安全行业来说,2020年是一场炼狱级的挑战,不仅要应对数量规模创下历史新高的安全漏洞和网络攻击,还随时要护航“敦刻尔克式”的大规模远程办公和云端迁移。年末SolarWinds供应链攻击为2020年打出了严重性满级评分,这场堪称过去十年最严重的网络攻击事件,正在酝酿一场全球性的网络空间安全冷战。

2020年,网络安全的热门关键词很多:安全能力、安全上云、安全左移、安全内生、安全智能……,在日趋实战化、高动态大强度对抗的网络安全环境中,网络安全厂商和企业都在重新思考定位、战术与策略。

企业用户和资本市场则开始集体反思和重新评估网络安全价值和优先级。全球范围内的多项CIO调研显示,2020年下半年网络安全已经成为多数企业IT预算的最高优先级。与之呼应的是,2020年,中国网络安全市场先”疫”后扬,低开高走,多数企业的业绩经历一、二季度的疫情冲击后,三、四季度实现反弹。网络安全资本市场更是逆势飘红,不但A股网络安全板块市值年中创下新高,创投融资规模也不断刷新记录。

面对人类历史上“驻留”、“横向移动”和“迭代”能力最强的“高级持续威胁”——新冠病毒,零信任(微隔离)、快速检测、分析与响应,已经被证明是目前最有效的遏制新冠病毒流行的方法。

同样,面对高速产业化、复杂化和定制化的勒索软件与APT攻击以及大规模杀伤性的供应链攻击,无论从用户需求、市场趋势还是资本热度来看,2020年和未来数年网络安全产业的趋势和热点都已逐渐明晰:重新构筑基于信任的安全生态链,连续无摩擦的内生安全防御体系,以及围绕“快速检测与响应”打造核心安全运营能力。

回首先“疫”后扬,浴火重生的2020,安全牛分析师在本报告中将从产业、企业、用户、资本、政策五大维度为读者立体复盘和解读中国网络安全产业的关键变量与趋势。

二、网络安全产业关键发现

发现1:2019年国内网络安全总市场规模580亿元,同比增加32%,产业市场规模增速远高于国际平均水平。随着新基建的开展及一系列政策的规范,中国网络安全市场在未来3到5年仍将保持较快的增长态势。

发现2:网络安全产业碎片化特征长期存在,但基于2019年统计数据发现,综合类企业的整体市场占比继续处于上升状态,网络安全领域的集中化趋势开始显现。

发现3:整个网络安全行业的平均利润率约为7.83%,应用安全、安全管理与服务、业务安全等传统安全领域利润水平较高,工控系统安全、云安全、物联网安全等新兴安全技术领域仍然处于市场培育与研发投入阶段,整体利润率较低。

发现4:近年来,网络安全多数细分领域厂商的产出效率都在提升状态,尤其是云安全、业务安全、新兴安全、物联网安全等领域增幅较大,整个安全行业企业也在趋于高效化发展。2019年网络安全行业平均人均产出为63.82万元。

发现5:随着数据成为企业发展的重要资产,大数据安全、数据防泄密、隐私保护等数据安全问题,成为甲方用户在本次调研中,重点关注的保护和建设方向。在安全牛网络安全百强CISO调查的72个细分安全领域中,大数据安全、数据防泄漏、web安全、APP安全、高级威胁防护和隐私增强等是CISO最关注的细分安全领域。

发现6:网络安全领域受到资本市场重点关注,由于网络安全成为国家安全战略的重要组成部分,安全企业的估值优势进一步提升。自注册制改革以来,受益于行业政策及资本市场政策的双重利好,网安企业IPO进入密集爆发期。国内融资交易三大热点:身份与访问控制、安全运营、数据安全;境外并购三大热点:云安全、安全运营、应用安全。

三、核心洞察——产业篇

安全牛百强及全景图收集行业信息,基本覆盖网络安全产业企业,以计算企业收入总和加预估未收录企业收入形式,统计各年度安全产业市场规模(跨行业综合性厂商只计算安全类业务收入)。计算得出,2019年国内网络安全总市场规模580亿元,较上年增加32%,2020年受疫情影响市场增量较小,但相对其他行业仍属较快增长,预计增长规模为8%,同样计算从2017年至2020年网络安全市场情况如下图所示。

可见,除2020年受疫情影响市场增速放缓,近年中国网络安全市场一直保持着30%以上的增长速度。由于国内的政策、市场等因素影响,行业增长远高于国际平均水平。随着新基建的开展及一系列政策的规范,中国网络安全市场在未来3到5年仍将保持着较大的增长态势。

根据安全牛对网络安全领域的产品和服务分类,各安全厂商根据提供产品/服务分为13个子领域,分别为:云安全、应用安全、业务安全、新兴安全、物联网安全、数据安全、工控系统/OT安全、网络与边界安全、身份与访问控制、端点安全、安全管理与服务、安全运营、综合类等。通过统计近3年各领域厂商收入水平,判断行业市场情况如下图所示(部分非综合类厂商有多项业务领域,统计数额有小部分重合):

由上图可清晰见到,所有领域整体规模都有显著增长,由于品牌效应、规模效应等因素,综合类厂商整体收入水平远高于其他。2019年,网络安全市场综合类厂商收入占总市场的39.64%。由于产业链位置关系,综合类厂商也会采购各分领域产品,再由其向甲方提供综合解决方案。

根据安全牛统计,2019年各细分领域市场份额占比情况如下:

另外通过收集近3年各领域市场份额数据进行对比(见下图),发现综合类企业的市场份额每年处于上升状态,而多数细分领域的市场占比多数处于下降状态。但各领域的市场总量仍保持着较高的成长状态,并未由于市场份额减少而影响其收入的增长。由此可看出网络安全市场正处于一种日趋集中的产业格局,综合类厂商凭借自身优势占领直接甲方市场,同时以代理、采购、外包乃至并购等形式整合各细分领域厂商资源,逐步提升自身市场地位。

四、 核心洞察——企业篇

以下厂商分布情况是根据安全牛收集整理百强及全景图企业得出,基本覆盖安全行业各个领域(极小部分企业未收录,对整体比例不造成重要影响),情况如下:

安全牛通过安全行业企业多方面经营数据收集,通过多维度比较分析,得出以下经营指标:

安全牛统计2019年各领域企业收入情况,阶梯性统计企业收入,按照收入范围划分5个阶段,由此统计各领域收入的集中情况及整个市场的竞争格局。

综合类企业仍然占据市场的大部分比例,且被大型厂商占据大部分市场空间,而如网络边界与安全、云安全等仍呈现较为松散的竞争格局,另外部分细分领域由于本身市场空间限制,并未有大型的专注型厂商出现。

经统计,整个网络安全行业的平均利润率约为7.83%,其中超过行业平均值的领域分别为:

在高利润率领域的企业中,表现为产品自研率较高,且其领域相对进入成熟期,能够形成稳定收入。而利润率未达到平均值的安全运营、端点安全、网络与边界安全、物联网安全、新兴安全、云安全、工控系统/OT安全等领域中,一种情况由于产品自研比例相对较小,导致毛利偏低,另一种情况由于该领域处于起步状态,从产品研发及市场上相对没有成熟,因此整体收入水平不高导致利润水平偏低甚至暂时处于亏损状态。

据安全牛统计,2019年厂商网络安全从业人员约10万人,各领域企业平均人数为:

综合类企业普遍为大型厂商,规模通常较大,业务安全和新兴安全领域由于有大中型厂商的参与,平均人员规模也相对较大。而部分领域厂商由于其发展阶段、产品性质等因素,普遍规模不大。

2019年,安全行业平均人均产出为63.82万元,结合近三年来各企业的收入情况,计算各领域的人均产出,可以看出:

虽然由于各厂商由于商业模式不同人均产出不同,但可看出近年来多数领域的产出效率都在提升状态,云安全、业务安全、新兴安全、物联网安全等领域增幅较大,整个安全行业企业也在趋于高效化发展。

五、 核心洞察——用户篇

我们一对一调研了来自政府、金融、电信运营商、能源、互联网、制造业、医疗、教育等十多个行业多达105名央企及大中型企业的IT与安全技术决策者(CIO/CSO/CISO/CTO),以求获得更加精准且符合市场的数据。
以受访者岗位划分,受访者比例如下:

受访者为面向甲方广泛收集,其中行业分布为(由于行业分散度较大,在此仅收录占总数比例大于1%的行业):

经对甲方企业的深度调研,客户在选择供应商时,重点考虑因素主要包括:公司层面:由于安全行业有一定进入壁垒,是否具备相关资质,也代表了公司及项目人员的相关能力水平能否通过统一的认证标准,成为了行业的准入门槛。

产品层面:产品为企业的核心,自身产品的技术是否具有先进性,在同类产品中的竞争优势等问题为客户重要关注点。同时,产品的可定制化程度及售后服务方面也会为客户带来更好体验,在增强客户粘性及满意度方面更加重要。

成功案例:尽管很多新兴企业有在自己专精领域的技术领先性和产品特色,但很多甲方客户缺乏对新技术新模式的深度判断能力,仍希望供应商有成熟案例可供参考,包括是否有重要客户的服务案例,及服务是否获得其认可等,以此加强采购的判断依据。

安全牛将甲方诉求集中到安全厂商的12个领域,下设72个分类,甲方根据自身需求及关注点进行排序性选择,其中,领域关注热点总票数情况为:

安全牛又根据其72个细分分类,在甲方全客户群体中调研并按五档优先级排序,整理前20个细分领域如下所示:

根据统计甲方客户关注热点,大数据安全最受甲方关注,如数据防泄漏DLP和隐私增强等领域,虽然整体关注度排名稍靠后,但被选为首选项的情况并未相较整体关注度大幅领先的大数据安全低。

六、 核心洞察——资本篇

融资事件

1.1 国内2019年度和2020年度(截至2020.11.30)融资事件总览

图 1: 国内2019-2020年(截至2020.11.30)融资事件总览

1.1.1 总体融资规模和融资数量(按月度)说明
根据公开数据收集并整理,截至2019年年末中国网安市场共发生融资交易123起,累计发生且公开的融资交易金额总计60.5亿元人民币。

图2: 2019年境内网安融资按月份统计

根据公开数据收集并整理,截至2020年11月中国网安市场共发生融资交易106起,累计发生且公开的融资交易金额总计约8.0亿元人民币。

图3: 2020年境内网安融资按月份统计

1.1.2 各细分领域融资规模和融资数量(按月度/季度)说明

根据公开数据收集,我们将融资项目分为12大类行业进行统计整理。

2019年,按交易笔数统计:截至2019年年末中国网安市场发生交易笔数前三的分别为数据安全以27起交易位居第一;工控安全20笔位列第二,物联网安全19笔位列第三。

2019年按交易金额统计:截至2019年年末中国网安市场发生交易笔数前三的分别为身份与访问控制18.4亿元人民币,安全运营14.0亿元人民币和数据安全10.1亿元人民币。

图4: 2019年境内网安融资按一级行业统计

2020年,按交易笔数统计:截至2020年11月中国网安市场发生交易笔数前三的分别为身份与访问控制以19起交易位居第一;新兴安全排名第二,发生12笔融资交易;数据安全和工控系统/OT安全位列第三,发生11笔融资交易。

2020年按交易金额统计:截至2020年11月境外网安市场发生交易金额前三的分别为身份与访问控制26.8亿元人民币,安全运营12.1亿元人民币,数据安全约8.0亿元人民币。

图5: 2020年境内网安融资按一级行业统计

1.2 海外2019年度和2020年度(截至2020.11.30)融资事件总览

图 6:境外2019-2020年(截至2020.11.30)融资事件总览

1.2.1 总体融资规模和融资数量(按月度)说明

根据公开数据收集并整理,2019年境外网安市场共发生融资交易84起,累计发生且公开的融资交易金额总计48.3亿美元。

图7 :2019年境外网安融资按月份统计

根据公开数据收集并整理,截至2020年11月,境外网安市场共发生融资交易161起,累计发生且公开的融资交易金额总计63.9亿美元。

图8:2020年境外网安融资按月份统计

1.2.2 各细分领域融资规模和融资数量(按月度)说明

根据公开数据收集,我们将融资项目分为12大类行业进行统计整理。

按交易笔数统计:2019年,境外网安市场发生交易笔数前三的分别为,安全管理与服务行业以14起交易位居第一;云安全位列第二,发生了12笔融资;身份访问与控制和数据安全并列第三,都发生了11笔融资。

按交易金额统计:2019年,境外网安市场发生交易金额前三的分别为,数据安全10.2亿美元,安全管理与服务8.7亿美元,端点安全8.2亿美元。

图9:2019年境外网安融资按一级行业统计

按交易笔数统计:截至2020年11月境外网安市场发生交易笔数前三的分别为,安全管理与服务行业以28起交易位居第一;安全运营和身份与访问控制并列第二,都发生24笔融资交易。

按交易金额统计:截至2020年11月境外网安市场发生交易金额前三的分别为,云安全12.5亿美元,安全管理与服务9.5亿美元,端点安全8.0亿美元。

图10:2020年境外网安融资按一级行业统计

以下部分详细内容见《2020年网络安全产业核心洞察报告》。

1.3国内和海外融资事件比较说明

1.3.1按总体融资规模和融资数量比较说明

1.3.2按各细分领域融资规模和融资数量比较说明

2.IPO事件

2.1国内2019年度和2020年度(截至2020.11.30)IPO事件总览

2.2海外2019年度和2020年度(截至2020.11.30)IPO事件总览

3.上市公司表现

3.1国内相关上市公司表现

3.1.1上市公司2019年度和2020年度(截至2020.11.30)整体表现说明

3.1.2监管政策解读

3.2海外相关上市公司表现

3.2.1上市公司2019年度和2020年度(截至2020.11.30)整体表现说明

3.2.2与国内相关上市公司整体表现对比说明

4.并购事件

4.1国内相关并购事件整体说明2019年度和2020年度(截至2020.11.30)

4.2海外相关并购事件整体说明2019年度和2020年度(截至2020.11.30)

七、核心洞察——政策篇

随着《网络安全法》的实施和产业的持续创新,国家关于网络安全相关的产业政策陆续出台,给网络安全产业的发展也带来了积极的影响。

从2019年至2020年网络安全产业相关重要政策可以看出国家对网络安全产业一直保持着支持的态度,以政策及法律法规的形式从多个维度对相关标准进行规范。相对于整个安全产业而言,不仅在短期内可以刺激产业的高速增长,也对网络安全行业健康的、可持续的发展起到了促进作用。

八、中国网络安全企业100强

从经营、用户(甲方)、产业、社会贡献四大维度看安全,强调网络安全市场的生态与战略、技术创新与交付、客户价值与满意度的“三位一体”,编制中国网络安全企业100强。

百强终稿-1024x492

(本报告相关行业数据来源于安全牛对企业用户、安全厂商的实际调研,资本数据来源于航行资本支持。)

《2020年网络安全产业核心洞察报告》现已在安全牛商城上架,获取完整版本报告,请点击识别下方二维码:

上一篇:研究者克隆Google硬件密钥绕过双因素认证

下一篇:从发件人地址聊一聊邮件安全