网络安全服务
I6441投资概览
行业生命周期定位
网络安全服务在2016-2016年经历高速增长期,年均增速21.7%; 网络安全服务在2018-2018年经历高速增长期,年均增速22.2%; 网络安全服务在2022-2023年保持稳健增长,年均增速15.3%。市场规模从553亿元扩张至635亿元; 网络安全服务在2026-2030年保持稳健增长,年均增速13.1%。市场规模从993亿元扩张至1592亿元
子赛道矩阵
核心标的: 奇安信、深信服
核心标的: 启明星辰、绿盟科技
核心标的: 安恒信息、深信服
核心标的: 安恒信息、天融信
核心标的: 启明星辰、绿盟科技
核心标的: 奇安信、三六零
核心标的: —
各模块关键洞察
本节追踪的"网络安全服务"市场规模,采用与 GB/T 4754-2017 I6441 最为对应的统计口径——即中国网络安全产业中"安全服务"板块(含安全咨询/规划、风险评估、安全运维/托管、应急响应、渗透测试、安全培训、安全集成等),不含硬件设备和独立软件产品的许可收入。由于国内尚无官方统计局直接公布 I6441 小类的产值数据,以下综合引用 CCID(赛迪)、CCIA(中国网络安全产业联盟)、I
注:HHI 指数满分 10,000,低于 1,000 通常被视为高度分散市场。网络安全服务 HHI 长期处于 200–300 区间,属于典型的分散竞争格局。
网络安全服务行业本质是"人脑密集型+信任密集型"业务。与硬件/产品型安全公司不同,服务型企业的核心资产是人(安全工程师/分析师),核心壁垒是资质与客户信任,核心风险是人力成本刚性与项目交付波动之间的剪刀差。以下五个指标,直接决定一家网安服务企业能否活过下一个财年。
数据来源说明:毛利率/净利率数据主要来自各上市公司2022-2023年度报告、招股说明书,部分参考IDC、赛迪等第三方研究报告。非上市公司数据为行业访谈及公开信息综合估算。
等级保护制度是网络安全服务行业最核心的制度性驱动力,从1.0到2.0的演进直接塑造了行业的服务模式与市场规模。
:网络安全服务处于合规驱动+攻防升级+云化转型三重逻辑叠加的成长赛道,当前行业处于复苏中期,估值经历2022–2024年的消化后回到相对合理区间。核心投资策略是优选具备平台化能力和盈利改善预期的龙头(深信服、启明星辰),同时关注亏损转盈利弹性标的(奇安信、安恒信息)的拐点信号。主要风险在于宏观经济对预算的压制和行业竞争格局分散导致的毛利率侵蚀。
行业趋势
市场规模追踪
最新市场规模 (2023)
635亿元
5年CAGR
+19.2%
最新同比
+11.0%
当前阶段
增长期(2026-2030)
市场规模与增速趋势
核心产品
| 2024年市场规模(亿元) | 主要代表企业 | 产品/服务名称 | 占比估算 | 序号 | 数据/趋势来源 |
|---|---|---|---|---|---|
| 55.2 | 公安部三所、各省测评中心、启明星辰 | 安全合规咨询与测评**<br>(等保/关保/密评) | 18% | 1 | CCID/法律强制驱动 |
| 48.5 | 深信服、安恒信息、绿盟科技 | 安全运维服务 (MSS)**<br>(驻场/远程运维) | 16% | 2 | IDC MSS市场追踪 |
| 42.0 | 阿里云、腾讯云、华为云、奇安信 | 云安全服务 (SECaaS)**<br>(SaaS WAF/抗D/云清洗) | 14% | 3 | Gartner/云厂商财报 |
| 25.6 | 360数字安全、长亭科技、各个性化安服团队 | 渗透测试与漏洞扫描 | 8% | 4 | 攻防演练需求驱动 |
| 21.0 | 奇安信、永信至诚、中安网星 | 实战攻防演练服务**<br>(HVV/红蓝对抗) | 7% | 5 | 监管侧专项统计 |
| 12.5 | 微步在线、奇安信、360 | 威胁情报订阅服务 (TI) | 4% | 6 | 垂直领域研报 |
| 18.3 | 安华金和、美创科技、闪捷信息 | 数据安全治理服务**<br>(分类分级/风险评估) | 6% | 7 | 数据安全法驱动 |
| 11.0 | 绿盟科技、天融信 | 应急响应服务 (IR) | 3.5% | 8 | 事件驱动型 |
| 9.5 | i春秋、雨笋教育 | 安全培训与意识教育 | 3% | 9 | 教育培训细分统计 |
| 8.2 | 鉴释科技、360 | 代码安全审计 | 2.5% | 10 | DevSecOps趋势 |
| 13.5 | 阿里云、派拉软件、竹云 | 身份认证与管理 (IDaaS) | 4.5% | 11 | 零信任架构驱动 |
| 6.5 | 补天平台、漏洞盒子 | 众测服务 (SRC运营) | 2% | 12 | 平台经济统计 |
| 15.0 | 天威诚信、格尔软件 | 电子认证服务 (CA) | 5% | 13 | 密码局统计口径 |
| 10.8 | 数美科技、同盾科技 | 反欺诈与业务安全服务 | 3.5% | 14 | 互联网金融风控 |
| 7.5 | 威努特、六方云 | 工业互联网安全服务 | 2.5% | 15 | 工信部专项 |
| ~ | ~ | 其他新兴/定制服务 | ~ | - | ~ |
| 约 305.1 | (仅计算纯服务部分,剔除集成中的硬件) | 中国网安服务市场总计 | 100% | 总计 | 综合估算 |
核心指标
| 等级 | 强度 | 数值范围 | 企业命运 |
|---|---|---|---|
| 致命 | <50% | 现金流断裂,6-12月关停 | |
| 预警 | 50%-59% | 持续亏损,被迫裁员降薪 | |
| 及格 | 60%-69% | 微利维持,抗风险能力极弱 | |
| 良好 | 70%-79% | 稳健盈利,人力成本可控 | |
| 卓越 | ≥80% | 人效极高,具备溢价能力 |
| 等级 | 强度 | 数值范围 | 企业命运 |
|---|---|---|---|
| 致命 | <30分 | 仅限区县级小项目,无法生存 | |
| 预警 | 30-49分 | 省级以上招标出局,市场萎缩 | |
| 及格 | 50-64分 | 可参与部分省级项目,竞争力弱 | |
| 良好 | 65-79分 | 覆盖主流市场,招标具备竞争力 | |
| 卓越 | ≥80分 | 央企/军工全覆盖,溢价显著 |
| 等级 | 强度 | 数值范围 | 企业命运 |
|---|---|---|---|
| 致命 | <10% | 收入高度波动,单项目风险致命 | |
| 预警 | 10%-24% | 现金流不稳,大客户流失即危机 | |
| 及格 | 25%-39% | 基本盘初步形成,仍依赖项目制 | |
| 良好 | 40%-59% | 收入可预期,人员利用率趋稳 | |
| 卓越 | ≥60% | 类SaaS韧性,穿越周期能力强 |
| 等级 | 强度 | 数值范围 | 企业命运 |
|---|---|---|---|
| 致命 | ≥70% | 单客户流失即触发生存危机 | |
| 预警 | 55%-69% | 客户续约谈判中处于弱势 | |
| 及格 | 40%-54% | 集中度偏高,需主动分散 | |
| 良好 | 25%-39% | 客户结构健康,抗流失能力强 | |
| 卓越 | <25% | 分散均衡,单客户风险可忽略 |
| 等级 | 强度 | 数值范围 | 企业命运 |
|---|---|---|---|
| 致命 | <10% | 无法承接高等级项目,价格战内卷 | |
| 预警 | 10%-19% | 只能接低价合规类项目,利润极薄 | |
| 及格 | 20%-34% | 勉强参与中等项目竞标 | |
| 良好 | 35%-49% | 具备高价值项目交付能力 | |
| 卓越 | ≥50% | 品牌溢价显著,客户主动寻求 |
产业链
产业链价值分布
价格传导链
⛏️ 上游
47%
平均毛利
🏭 中游
63%
平均毛利
🛒 下游
44%
平均毛利
各环节毛利率瀑布图
通用服务器/工控机
浪潮信息、中科曙光
网络交换机/路由器
紫光股份(新华三)、华为
高性能处理器(CPU/GPU)
英特尔、海光信息
边界安全设备(防火墙/IDS/IPS)
奇安信、天融信
终端安全/数据安全软件
亚信安全、安恒信息
安全咨询/等保测评/渗透测试
启明星辰、绿盟科技
政府与公共部门
各部委、省市政府信息中心
金融行业(银行/证券/保险)
工商银行、中信证券
能源与电力(电网/石化)
国家电网、中国石油
政策环境
政策法规监管
政策环境偏利好
共36项政策: 20项利好 / 3项利空 / 13项中性
20
利好
3
利空
13
中性
政策出台密度
核心政策速览(36项)
| 年份 | 政策名称 | 核心要点 | 影响 | 级别 |
|---|---|---|---|---|
| 2026 | 关于促进数据安全产业发展的指导意见 | 利好 | 行业级 | |
| 2025 | 细化重要数据识别与保护要求,明确数据安全负责人制度 | 中立 | 行业级 | |
| 2025 | 数据安全法、个人信息保护法执法力度持续加大;行业数据安全监管细则陆续出台(金... | 利好 | 行业级 | |
| 2025 | 网络安全服务认证从自愿认证逐步向政府采购、CII运营者采购中的优先条件过渡 | 利好 | 行业级 | |
| 2025 | 在工信部推动下,网络安全保险产品与服务标准逐步完善,鼓励企业投保网络安全保险 | 利好 | 行业级 | |
| 2025 | 扩大网络安全审查适用范围,强化软件供应链安全管理,推动SBOM(软件物料清单... | 利好 | 行业级 | |
| 2025 | 生成式人工智能服务管理暂行办法 | 中立 | 行业级 | |
| 2025 | 在促进数据跨境流动的大方向下,进一步明确自由贸易试验区数据跨境负面清单,完善... | 利空 | 行业级 | |
| 2025 | 以行政法规形式固化等保制度,加大违规处罚力度,明确各方法律责任 | 利空 | 行业级 | |
| 2025 | 细化网络数据安全管理要求,明确网络数据处理者安全保护义务 | 利好 | 国家级 | |
| 2024 | 预期将等保制度以行政法规形式固化,进一步明确法律责任与处罚力度 | 利好 | 行业级 | |
| 2023 | CII须使用经检测认证的商用密码,开展密码应用安全性评估 | 中立 | 行业级 | |
| 2023 | 为不满足数据出境安全评估申报条件的数据处理者提供标准合同路径 | 中立 | 行业级 | |
| 2023 | 放宽部分数据出境场景的评估要求,明确豁免情形 | 利好 | 行业级 | |
| 2023 | 取消商用密码产品品种和型号审批,改为商用密码检测认证制度 | 利好 | 国家级 | |
| 2023 | 对网络安全服务机构开展安全认证,认证范围包括检测评估、安全运维、安全咨询和数... | 利好 | 部委级 | |
| 2023 | 提出到2025年数据安全产业规模超过1500亿元的目标 | 利好 | 行业级 | |
| 2022 | 明确数据出境安全评估申报条件与流程 | 中立 | 行业级 | |
| 2022 | CII认定范围逐步明确,被认定单位收到书面通知 | 中立 | 行业级 | |
| 2022 | 明确数据出境安全评估适用情形、申报流程与评估要素 | 利好 | 行业级 | |
| 2021 | 个人信息保护影响评估(PIA)成为法定义务 | 中立 | 行业级 | |
| 2021 | 明确CII认定规则、运营者安全保护义务 | 中立 | 行业级 | |
| 2021 | 建立数据分类分级制度、数据安全风险评估制度 | 中立 | 行业级 | |
| 2021 | 行业监管部门将等保合规纳入行业检查与考核体系 | 中立 | 行业级 | |
| 2021 | 关键信息基础设施运营者采购网络产品和服务、网络平台运营者开展数据处理活动影响... | 利好 | 行业级 | |
| 2021 | 确立个人信息处理规则、个人信息跨境提供规则、个人信息保护影响评估制度 | 利好 | 国家级 | |
| 2021 | 明确关键信息基础设施(CII)认定规则、运营者安全保护义务 | 利好 | 国家级 | |
| 2021 | 提出到2023年网络安全产业规模超过2500亿元 | 利好 | 部委级 | |
| 2021 | 建立数据分类分级保护制度、数据安全风险评估与监测预警机制、数据安全审查制度 | 利好 | 国家级 | |
| 2019 | 保护对象扩展至云计算、移动互联、物联网、工业控制系统、大数据平台 | 利好 | 行业级 | |
| 2019 | 新旧标准过渡期结束,所有新建系统须按2.0标准定级备案与测评 | 中立 | 行业级 | |
| 2019 | 将云计算、移动互联、物联网、工业控制系统纳入等级保护范围 | 利好 | 部委级 | |
| 2016 | 确立CII保护的法律基础,但认定标准与保护要求尚未细化 | 中立 | 行业级 | |
| 2016 | 等级保护从行政规章升格为法律义务,违反者面临行政处罚 | 利空 | 行业级 | |
| 2016 | 确立网络安全等级保护制度、关键信息基础设施保护制度、个人信息保护制度、网络安... | 利好 | 国家级 | |
| 2007 | 确立五级保护体系,三级及以上系统须每年测评 | 中立 | 行业级 |
政策详情
细化重要数据识别与保护要求,明确数据安全负责人制度
细化网络数据安全管理要求,明确网络数据处理者安全保护义务;处理重要数据的处理者须明确数据安全负责人和管理机构,定期开展风险评估
预期将等保制度以行政法规形式固化,进一步明确法律责任与处罚力度
CII须使用经检测认证的商用密码,开展密码应用安全性评估
为不满足数据出境安全评估申报条件的数据处理者提供标准合同路径
放宽部分数据出境场景的评估要求,明确豁免情形
取消商用密码产品品种和型号审批,改为商用密码检测认证制度;关键信息基础设施须使用经检测认证的商用密码,并开展商用密码应用安全性评估
对网络安全服务机构开展安全认证,认证范围包括检测评估、安全运维、安全咨询和数据安全等四类服务;通过认证的机构可获得网络安全服务认证证书
提出到2025年数据安全产业规模超过1500亿元的目标;重点发展数据安全治理咨询、风险评估、检测认证等服务;鼓励建设数据安全公共服务平台
明确数据出境安全评估申报条件与流程
CII认定范围逐步明确,被认定单位收到书面通知
明确数据出境安全评估适用情形、申报流程与评估要素;数据处理者向境外提供重要数据或达到规定数量个人信息的须申报数据出境安全评估
个人信息保护影响评估(PIA)成为法定义务;大型互联网平台须定期发布个人信息保护社会责任报告
明确CII认定规则、运营者安全保护义务;要求每年至少一次安全检测和风险评估
建立数据分类分级制度、数据安全风险评估制度;重要数据处理者须定期开展风险评估
行业监管部门将等保合规纳入行业检查与考核体系
关键信息基础设施运营者采购网络产品和服务、网络平台运营者开展数据处理活动影响或可能影响国家安全的,须进行网络安全审查;掌握超过100万用户个人信息的网络平台运营者赴国外上市须申报审查
确立个人信息处理规则、个人信息跨境提供规则、个人信息保护影响评估制度;处理敏感个人信息须进行事前影响评估
明确关键信息基础设施(CII)认定规则、运营者安全保护义务;要求运营者每年至少进行一次网络安全检测和风险评估,并对重要网络产品和服务进行安全审查
提出到2023年网络安全产业规模超过2500亿元;重点发展安全服务,提升安全服务在产业中的占比;推动网络安全保险发展
建立数据分类分级保护制度、数据安全风险评估与监测预警机制、数据安全审查制度;明确数据处理者的安全保护义务,要求开展数据安全风险评估
保护对象扩展至云计算、移动互联、物联网、工业控制系统、大数据平台;安全要求从"被动防御"升级为"主动防御、动态防御"
新旧标准过渡期结束,所有新建系统须按2.0标准定级备案与测评
将云计算、移动互联、物联网、工业控制系统纳入等级保护范围;三级及以上系统须每年开展等级测评
确立CII保护的法律基础,但认定标准与保护要求尚未细化
等级保护从行政规章升格为法律义务,违反者面临行政处罚
确立网络安全等级保护制度、关键信息基础设施保护制度、个人信息保护制度、网络安全审查制度等基本框架;明确网络运营者安全保护义务,要求制定内部安全管理制度、采取防范计算机病毒和网络攻击等技术措施
确立五级保护体系,三级及以上系统须每年测评;保护对象以传统信息系统为主
来源: V3行业研报 Part 6 政策法规监管
风险分析
3
高风险
3
中风险
2
低风险
8
风险总数
风险类别分布
网络安全财政预算受宏观经济影响压缩,政府/国企客户招标延迟或缩减规模
行业CR5仅约20%–25%,格局分散,价格战持续;云厂商以原生安全能力切入,挤压独立安全服务商空间
AI大模型快速迭代,自动化安全工具替代部分人工服务(如基础渗透测试、漏洞扫描),中低端服务商面临淘汰
网络安全人才缺口约150万人,高端攻防人才年薪涨幅15%–20%,人力成本刚性上升
宏观经济增速放缓,企业IT支出收紧,安全预算优先级可能被下调
安全服务资质(如等保测评资质、CCRC认证)审批趋严,新进入者受限但存量企业也面临合规成本上升
中美科技脱钩背景下,国际安全厂商(Palo Alto、CrowdStrike等)在华业务受限,但国内厂商出海也面临地缘壁垒
安全服务涉及客户敏感数据处理,数据泄露事件可能引发声誉危机和法律诉讼
风险矩阵
政策风险
高风险网络安全财政预算受宏观经济影响压缩,政府/国企客户招标延迟或缩减规模
关注财政预算执行节奏,优选政企客户占比适中、商业客户拓展能力强的标的
竞争风险
高风险行业CR5仅约20%–25%,格局分散,价格战持续;云厂商以原生安全能力切入,挤压独立安全服务商空间
优选具备差异化技术壁垒(如威胁情报、AI安全)和高客户粘性的龙头
技术风险
中风险AI大模型快速迭代,自动化安全工具替代部分人工服务(如基础渗透测试、漏洞扫描),中低端服务商面临淘汰
关注AI安全能力布局领先的企业,规避纯人力驱动型服务商
人才风险(替代"原材料风险")
高风险网络安全人才缺口约150万人,高端攻防人才年薪涨幅15%–20%,人力成本刚性上升
优选自动化/平台化能力强、人效比高的企业
需求风险
中风险宏观经济增速放缓,企业IT支出收紧,安全预算优先级可能被下调
关注合规刚性需求占比高的细分领域(等保、数据安全审计)
监管风险
低风险安全服务资质(如等保测评资质、CCRC认证)审批趋严,新进入者受限但存量企业也面临合规成本上升
优选资质齐全的头部企业
国际贸易风险
低风险中美科技脱钩背景下,国际安全厂商(Palo Alto、CrowdStrike等)在华业务受限,但国内厂商出海也面临地缘壁垒
国产替代逻辑下,关注在关基领域替代能力强的标的
ESG风险
中风险安全服务涉及客户敏感数据处理,数据泄露事件可能引发声誉危机和法律诉讼
关注企业数据治理能力和信息安全管理体系(ISO 27001等)认证情况
上市公司
核心标的分布 气泡大小=市值
核心标的 (11)
国内最大的专业安全服务团队(4,000+ 安全服务人员);政企客户覆盖最广(央企/部委覆盖率超 90%);护网/攻防演练领域绝对龙头;数据驱动的安全运营平台(NGSOC)形成"产品+服务"闭环
城市安全运营中心模式的开创者和领导者(已落地 40+ 城市);与中国电子深度绑定,在信创安全领域具备先发优势;安全服务收入占比持续提升(已超 35%),转型服务化最坚决
国内 MSS/托管式安全服务的先行者,订阅制收入占比行业最高;渠道体系最为完善(10,000+ 渠道合作伙伴),中小企业客户覆盖能力最强;"安全+云"融合交付能力突出,XaaS 转型领先
数据安全服务领域的领先者;大数据安全分析与态势感知平台能力突出;在数字政府、智慧城市安全运营领域深耕,与阿里云生态协同紧密
安全运营与应急响应服务的老牌劲旅;威胁情报能力国内领先(运营国内最大商业威胁情报平台之一);金融行业安全服务市占率最高
军工/国防安全服务领域的核心供应商;涉密信息系统安全集成资质齐全;"安全+云"一体化交付能力,在政务云安全运营领域有较强存在感
依托 ICT 基础设施优势,提供"网络+安全"融合服务;在运营商和大型企业市场具备渠道优势;主动安全架构(AI 驱动)差异化明显
运营商安全服务领域的绝对龙头(三大运营商核心供应商);5G 安全、信令安全等电信级安全服务能力独特;XDR 平台驱动的安全运营服务
依托运营商网络资源,在 DDoS 防护、网络层安全服务领域具备天然优势;面向政企客户的"网络+安全"一体化服务,管道级安全能力不可替代
利用计算机技术、通信技术等对信息进行生产、收集、处理、加工、存储、传输、检索和利用,并提供信息服务的业务活动
为保障信息系统安全运行而提供的各类安全技术服务活动
深度分析
行业定义与分类
Part 1: 行业定义与边界
================================================================================
作为资深行业分析师,我将基于GB/T 4754-2017标准及其2019年修订版,结合当前网络安全产业现状,对您指定的 I6441 网络安全服务 进行深度定义与边界分析。
专业修正说明: 在《国民经济行业分类》(GB/T 4754-2017)及2019年修改单中,互联网安全服务的标准代码通常对应 I6430(互联网安全服务),而 I6440 对应互联网数据服务。 鉴于您的指令明确为 I6441 且指定名称为“网络安全服务”,本报告将严格以“网络安全服务”为核心研究对象,将其视为行业细分领域(第四级细分)进行深度剖析。
PART 1: 行业定义与边界分析
1.1 GB/T 4754-2017 标准定义
根据国家统计局《国民经济行业分类》体系,网络安全服务位于“信息传输、软件和信息技术服务业”门类下。随着数字经济的发展,该行业从传统的软件与集成服务中剥离,形成了独立的互联网服务类别。
| 层级 | 代码 | 名称 | 说明 |
|---|---|---|---|
| 门类 | I | 信息传输、软件和信息技术服务业 | 本门类包含互联网相关服务、软件开发及系统集成等 |
| 大类 | 64 | 互联网和相关服务 | 指除基础电信运营之外的互联网信息服务与平台服务 |
| 中类 | 643* | 互联网安全服务 | (注:2019修订版新增中类) 指为保障互联网安全提供的服务 |
| 小类 | I6441 | 网络安全服务 | 详细定义:指通过网络技术手段,为用户提供网络安全态势感知、监测预警、应急响应、安全合规咨询、系统托管、数据安全治理等服务的业务活动。该类别不包含单纯的物理安全设备制造(C类)或通用软件开发(I65类),核心在于“服务”与“运营”属性。 |
*注:若按严格国标代码,安全服务对应I6430;此处沿用您设定的I6441作为I64大类下的细分服务子项进行定义。
1.2 与相邻行业的边界划分
网络安全服务(Service)经常与网络安全设备(Hardware)及安全软件(Software)混淆。以下选取相邻关系最密切的 I6531(信息安全软件开发) 与 C3914(信息安全设备制造) 进行多维度边界划定。
核心对比:I6441 (服务) vs C3914/I6531 (产品)
| 维度 | 本行业 (I6441 网络安全服务) | 相邻行业 (C3914 信息安全设备制造) | 核心区别 |
|---|---|---|---|
| 产品特征 | 无形性、过程性。<br>交付物为报告、SaaS平台账号、API接口、驻场人员工时或实时监测数据。 | 有形性、固化性。<br>交付物为物理硬件盒子(如防火墙机箱)或标准化光盘/License授权码。 | 交付形态:<br>一个是“能力与时间”,一个是“实物与资产”。 |
| 生产工艺 | 依赖高技能人才(安服工程师)与运营平台(SOC/SRC)。核心流程是:监测-分析-响应-处置。 | 依赖生产线组装(PCB贴片、机箱加工)与嵌入式开发。核心流程是:研发-制造-库存-物流。 | 核心成本结构:<br>服务行业是人力成本(OPEX);制造业是BOM成本与产线折旧。 |
| 销售渠道 | 直销为主,或通过云市场(Marketplace)订阅。<br>具有持续性、订阅制特征。 | 渠道分销为主(总代-金代-集成商)。<br>具有一次性买断特征。 | 收入模式:<br>服务追求ARR(年度经常性收入);设备追求出货量。 |
| 客户群体 | 侧重于运维部门/合规部门。<br>关注SLA(服务等级协议)和MTTR(平均响应时间)。 | 侧重于建设部门/采购部门。<br>关注吞吐量、并发数等性能指标。 | 采购预算科目:<br>服务通常走“运维预算/运营费”;设备走“固定资产投资”。 |
1.3 核心产品/服务清单
中国网络安全服务市场正在从“形式合规”向“实战效果”转型。以下列出2024年最具代表性的15种核心服务产品。
数据说明:2024年数据为基于IDC、CCID(赛迪顾问)、信通院(CAICT)历史数据及2024年上半年趋势的预测估值。中国网络安全市场结构中,服务占比相对全球较低(约20%-25%),总盘子在持续增长。
| 序号 | 产品/服务名称 | 2024年市场规模(亿元)* | 占比估算 | 主要代表企业 | 数据/趋势来源 |
|---|---|---|---|---|---|
| 1 | 安全合规咨询与测评<br>(等保/关保/密评) | 55.2 | 18% | 公安部三所、各省测评中心、启明星辰 | CCID/法律强制驱动 |
| 2 | 安全运维服务 (MSS)<br>(驻场/远程运维) | 48.5 | 16% | 深信服、安恒信息、绿盟科技 | IDC MSS市场追踪 |
| 3 | 云安全服务 (SECaaS)<br>(SaaS WAF/抗D/云清洗) | 42.0 | 14% | 阿里云、腾讯云、华为云、奇安信 | Gartner/云厂商财报 |
| 4 | 渗透测试与漏洞扫描 | 25.6 | 8% | 360数字安全、长亭科技、各个性化安服团队 | 攻防演练需求驱动 |
| 5 | 实战攻防演练服务<br>(HVV/红蓝对抗) | 21.0 | 7% | 奇安信、永信至诚、中安网星 | 监管侧专项统计 |
| 6 | 威胁情报订阅服务 (TI) | 12.5 | 4% | 微步在线、奇安信、360 | 垂直领域研报 |
| 7 | 数据安全治理服务<br>(分类分级/风险评估) | 18.3 | 6% | 安华金和、美创科技、闪捷信息 | 数据安全法驱动 |
| 8 | 应急响应服务 (IR) | 11.0 | 3.5% | 绿盟科技、天融信 | 事件驱动型 |
| 9 | 安全培训与意识教育 | 9.5 | 3% | i春秋、雨笋教育 | 教育培训细分统计 |
| 10 | 代码安全审计 | 8.2 | 2.5% | 鉴释科技、360 | DevSecOps趋势 |
| 11 | 身份认证与管理 (IDaaS) | 13.5 | 4.5% | 阿里云、派拉软件、竹云 | 零信任架构驱动 |
| 12 | 众测服务 (SRC运营) | 6.5 | 2% | 补天平台、漏洞盒子 | 平台经济统计 |
| 13 | 电子认证服务 (CA) | 15.0 | 5% | 天威诚信、格尔软件 | 密码局统计口径 |
| 14 | 反欺诈与业务安全服务 | 10.8 | 3.5% | 数美科技、同盾科技 | 互联网金融风控 |
| 15 | 工业互联网安全服务 | 7.5 | 2.5% | 威努特、六方云 | 工信部专项 |
| - | 其他新兴/定制服务 | ~ | ~ | ~ | ~ |
| 总计 | 中国网安服务市场总计 | 约 305.1 | 100% | (仅计算纯服务部分,剔除集成中的硬件) | 综合估算 |
注:市场规模为该细分服务领域的营收估值,不包含伴随服务销售的硬件价值。中国网络安全整体市场(含硬件)约为800-1000亿级别,服务占比正在逐年提升。
1.4 统计口径差异说明
在进行行业数据分析时,必须注意以下三个关键的统计口径陷阱:
1. 国家统计局 vs 行业协会口径差异
- 国家统计局 (NBS):
- 原则:依据企业注册的主营业务归类。
- 问题:大量头部网安公司(如深信服、启明星辰)注册为“软件企业”或“电子设备制造”,其产生的数十亿“安全服务收入”往往被统计在 I65 (软件) 或 C39 (电子制造) 中,导致 I6441/I6430 在官方统计年鉴中数据严重偏小。
- 行业协会/咨询机构 (CCIA/IDC):
- 原则:依据“解决方案收入”拆分。
- 处理:IDC会分析上市公司的财报,将其营收强行拆解为“硬件、软件、服务”三块。因此,行业报告中的“安全服务市场规模”通常远大于国家统计局该代码下的营收数据。
2. 进出口统计的边界问题
- 海关编码 (HS Code):海关主要统计实体货物。
- 硬件:防火墙出口有明确HS编码(如851762)。
- 服务:网络安全服务属于“服务贸易”,通常不通过海关申报,而是通过外汇管理局的服务贸易项下统计。
- 盲区:跨国公司(如微软、IBM)在中国提供的远程安全订阅服务,容易在进出口数据中“隐身”,或被归类为通用的“计算机与信息服务”,难以单独剥离出“安全”属性。
3. 相关行业数据重叠处理 (Double Counting)
- 系统集成 (SI) 重叠:
- 在大型政府项目中,安全服务往往被打包在 I653 (系统集成) 的总包合同中。
- 处理建议:分析时需区分“总包额”与“纯安服额”。通常集成项目中,纯安全服务的占比仅为 3%-8%。
- 云服务重叠:
- 云厂商(阿里云、AWS)提供的基础安全服务(如DDoS防护)通常包含在云主机费用中,统计时常被归入 I641 (互联网接入) 或 I642 (云服务),而非网络安全服务。
- 边界界定:只有独立计费的云安全产品(Marketplace单独购买)才应确认为 I6441 行业产值。
探索价小前投研的更多功能
除了行业深度研报,价小前投研还为你提供:
本内容仅供参考,不构成投资建议。投资有风险,入市需谨慎。