传统意义上的信息安全是指构成信息网络的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄漏,系统连续可靠正常地运行,服务不中断。
随着互联网和信息技术的演变以及网络空间兴起发展,信息安全保护对象的范围进一步扩大到互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等领域。相较于传统信息网络,网络空间所包括的范围更加广阔,面临的威胁也更加多样,包括网络监控、信息基础设施攻击、恶意程序的传播等形式。
主要产品分析
网络信息安全产品,传统上可分为安全硬件、安全软件及安全服务三类。伴随着物联网、云计算、大数据、人工智能等新一代信息技术的发展,品类逐渐复杂化、高端化,衍生出一系列网络安全类产品,包括安全网关类产品、内容安全类产品、端点安全类产品、应用安全类产品、数据安全类产品等。
全球网络信息市场产品以安全服务为主,2018年安全服务市场份额占网络信息安全市场的64.4%;中国市场结构则呈现了完全不同的情形,2018年中国网络信息安全硬件市场份额最大,占48.1%,而安全服务市场份额仅占13.8%。近年来,随着中国市场虚拟化及云服务理念的渗透,网络信息安全盈利模式将由软硬件产品向服务逐步转移,该趋势走向与国际市场需求情形相符。预计2021年,中国安全服务市场份额有望提高到19.8%。
行业特点分析
网络信息安全行业区别于其他行业的特征表现在:
(1)由于网络信息安全涉及国家秘密、商业机密等重要数据的存储,诸如政府机构、金融机构和电信机构等客户对网络信息安全的敏感性强,因此网络信息安全产业的客户主要集中在上述领域;
(2)网络信息安全行业是知识密集型行业,具备“轻资产、重人才、重服务”的特性;
(3)网络信息行业是高科技行业,具备较高的技术壁垒,同时拥有相应的资质壁垒、人才壁垒、品牌壁垒等;
(4)由于客户多来自重点行业,网络信息安全行业受政策和事件驱动影响更大,对于宏观经济也较为敏感。由于客户采购的流程往往是上半年审批预算、下半年进行招标采购,所以网络信息安全行业的销售也表现出明显的季节性。
产业链结构分析
信息安全行业的产业链结构可简要分为上游和下游。上游包括工控机、安全网关、服务器、采集机等硬件的提供商,也包括操作系统、数据库等软件的提供商。恒安嘉新属于上游的软件提供商。产业下游则由经销商及终端客户构成。中国信息安全行业的下游需求方以政府以及电信、金融、能源企业为主。
市场空间分析
数据显示,2018年全球网络信息安全市场整体规模达到了1269.8亿美元,同比增长8.50%,增速较2017年上涨了1.3个百分点,预计未来三年,全球网络信息市场规模仍将持续增长,至2021年,市场规模将超过1600亿美元。
中国网络安全市场发展速度相比全球安全市场更为迅猛。数据显示,2018年中国网络信息安全市场整体规模达到了495.2亿元,增长率为20.9%,该增速远超全球网络信息安全市场规模增长速度。随着数字经济的发展,物联网建设的逐步推进,网络信息安全作为数字经济发展的必要保障,其投入将持续增加。预计未来三年,行业增速加快,到2021年,中国网络信息安全市场规模有望突破900亿元。
竞争格局分析
近年来,中国网络信息安全产品市场快速增长,参与厂商众多。据中国信通院不完全统计, 2017 年我国共有 2681 家从事网络安全业务的企业。大型厂商占据一定的市场份额,但由于市场的细分程度较高,不同的细分市场又存在不同的领先厂商,总体来看,安全产品市场缺乏真正的龙头企业,市场集中度较低。中国网络安全产业联盟数据显示,行业CR1<10%,CR5<30%,CR10<50%,市场份额前五名厂商的市场份额总和不足30%。未来,在政策、技术、市场等多因素共振的情况下,网络安全行业将快速增长,但市场集中度有进一步降低的趋势。
发展趋势分析
1. 网络安全威胁事件频发,传统信息安全不断向网络空间安全演进
当前,随着网络空间安全形势的复杂化,网络武器、网络间谍、网络水军、网络犯罪、网络政治动员等新威胁相继产生,网络空间所面临安全问题的范围由传统领域拓展至政治、经济、文化、社会、国防等诸多领域,并呈现综合性和全球性的新特点。大规模数据欺诈/窃取事故和大规模网络攻击被列为全球企业最有可能面临的主要风险。未来,传统信息安全的保护对象和保障任务都将进一步拓展,而多主体共同参与的网络空间安全综合治理的重要性亦将愈发凸显。
2. 新监管需求驱动安全市场快速发展
以政企为主要客户的网络信息安全行业,发展受政策影响显著。随着信息安全相关的新监管规定的出台,安全产品市场在范围和规模上均将进一步拓展。一方面,《网络安全法》的施行进一步明确了关键信息基础设施的范围,强调了公共通信、信息服务、能源、交通、水利、金融、公共服务、电子政府等领域网络安全的重要性,其中,以城市轨道交通和工业控制为代表的新兴安全市场极具潜力。另一方面,《网络安全等级保护条例(征求意见稿)》将进一步强化对于网络安全的监管和处罚力度,此举将促进政府机关、企业的合规自查和合规采购需求逐渐增多,助力网络信息安全市场规模的提升。
3. 技术变革催生新的应用场景和市场空间
从技术层面上看,近几年云计算、大数据、移动互联网、工业互联网、人工智能等互联网新技术、新应用和新模式陆续出现,对网络安全提出了新的要求(如云安全、数据安全、安全智能和移动安全等)。在“云、大、物、智”新场景驱动下,防护对象改变,企业网络边界逐渐消失,政府和企业网络信息安全防护理念发生较大变化,网络信息安全不再是被动修补模式,而是与信息系统建设同时规划。因此,最近几年云安全、大数据安全、工业互联网安全、物联网安全的市场规模增长非常迅速。2016年-2018年,中国上述行业市场规模复合增长率分别达到43.4%、27.5%、31.6%以及27.4%。未来,随着技术的不断发展,网络安全行业空间有望进一步拓展。 
