当前，百年变局与世纪疫情交织叠加，网络安全领域面临着新的挑战：“云办公”使得大量服务和程序转移到云端，新的安全性问题逐渐显现；与个人身份相关联的软件信息不时遭受到攻击、泄露……公众对网络安全的重视程度前所未有。在危机中育新机，于变局中开新局，当前，网络安全既面临着风险挑战，也孕育着未来发展的新赛道、新机遇。

苟日新，日日新，又日新，中国迎来网络安全产业变革的关键期，嘶吼安全产业研究院此次推出《日日新，又日新 中国网络安全细分赛道发展与技术创新趋势洞察报告》聚焦五大网络安全重点赛道和五种新兴网络安全技术。下面选择部分嘶吼安全产业研究院认为重要观点与大家分享。

一、网络安全产业在变革中迎成长

嘶吼安全产业研究院收集公开数据了解到，2010年-2016年随着“十八大”报告中“国家安全”逐渐引起重视，网络安全行业开始持续大量涌入厂商，在2016年达到峰值，2013年-2020年皆保持在每年成立大于15家的高增长态势，热度居高不下。网络安全行业整体正在向多元化、智能化方向飞速发展，力求满足客户对产品研发提出的更高要求。

二、细分化趋势明显，各赛道齐头并进

近年来，随着疫情的反复升级，人们逐渐习惯居家办公、线上上课，“上云”成为全阶段网民的常态，在此过程中也带来了多种类的安全风险；物联网与人工智能在逐步开启万物物联的过程中，工业互联网、城市安全、关键基础设施的供应链各环节也成为了网络攻击的主要目标，网络防护的边界因此变得复杂。嘶吼安全产业研究院根据全球网络攻击趋势以及公开调研数据，总结五大有影响力的网络安全细分赛道，分别是云上安全、数据安全、工控安全、物联网安全、信创安全，未来会进一步在行业内崭露头角。

赛道一：云上安全

云上安全赛道属于复杂巨系统，赛道的划分将会演变为“开源云安全、云安全运营、云视频安全、云原生安全”等，市场会保持持续增长态势。2021年我国云上安全市场规模达到139.1亿元，预计2022年市场规模将达到159.9亿元，2023年将超180亿元，近五年环比增长率平均达到26%。

云上安全整体趋势会遵循大树法则：1）时间：时间是经验的积累和延展；2）内生：提前布防和设计，将隐患扼杀在摇篮里；3）易用：需要内部的打通和外部的紧密联结；4）智能：自动化手段虚化甚至符号化个人，降低人为错误，提高人效。

赛道二：数据安全

2022年多方因素促使数据安全赛道继续快速发展，市场规模和投融资受大环境影响相对其他较小。2021年，我国数据安全产业市场规模88亿元，预计2022年数据安全产业规模会达到130亿元，预计2025年，数据安全产业有望达到478亿元，用6年时间（2020-2025年）达到传统网络安全20年（1999-2018年）所创造的市场规模。数据安全市场还需要三年达到高速发展期，至少七年达到成熟期，届时生态环境成熟，产业链布局清晰，厂商之间建立起拥有较高认可度的商业合作模式，满足行业的发展需求。

赛道三：工控安全

“中国制造2025、两化融合、智能制造和工业互联网”等系列国家战略使得工控安全作为一门新兴热门领域引起较多关注，从市场规模和投融资都可见一斑。2021年工控安全产业市场规模达到31亿元，同比增长210%；预计2022年工控安全产业规模达到67亿元，同比增长率达到116%；预计2025年，工控安全产业有望达到150亿元，占到网络安全产业规模的10%。受资本与政策的加持，未来五年工控安全行业将进入高速发展态势，用户意识的转变也会促进生态市场的成熟，预计2029年进入行业饱和期。

赛道四：物联网安全

物联网安全指围绕智能终端产生的安全问题，它的安全由多种安全共同促进，如车联网安全、移动安全、终端安全、通信安全、工控安全等。嘶吼安全产业研究院整理物联网安全产业链路投融资数据研究发现，在感(知)- 联 (结)-(终)端(设备)- 服(务)- 数(据)- 安(全)六大环节中，目前产业链路投融资主要集中在端侧、服务侧和数据侧，以2021 数据为例，此三侧占比已经超过八成。安全占比不大，但车联网安全和数据安全增长态势明显。物联网安全产业未来需要经历开放融合阶段，经过多方推动让安全无界延展，进而创造真正的价值。

赛道五：信创安全

信创是我国长期重要的国家战略，目前已成为我国国内国际双循环背景下较为迫切的内在需求。内部需求和外部压力双重作用下，其战略和经济意义逐步凸显，安全原生是未来大势，在此基础上，认识自己所处地位并加以提升能力，定会促进信创产业健康有序发展。2018年，信创安全市场起步，2020年信创产业开始在市场全面推广，2020年信创市场规模达到14.5亿，预计2023年将超过38亿市场规模。

三、五大技术创新化趋势显现

创新技术一：XDR扩展检测与响应技术

XDR即扩展的检测与响应技术，主要是为客户提供较为全面的网络安全状态检测，针对完整的攻击事件予以警告，提升运维的工作效率，降低企业应对网络安全风险所付出的成本，并给出具有针对性的解决方案，对于企业防护而言能够提升威胁检测效率和质量。现阶段，随着我国关键基础设施全面接入互联网，APT组织的首要攻击目标转成了城市、政府、能源、电力等重点行业的数字资产，传统的安全防御缺乏对其的保护。XDR技术结合了大数据、AI、智能安全评估BAS技术、APT基因库等，能够有效识别高级威胁，市场关注度较高，未来也会进入快速发展期，企业对于安全能力易用性、精准性、多维度需求的提升呼唤XDR类产品。

创新技术二：动态防御技术

动态防御技术实际市场规模和预估测算规模有较大差距，未来前景可观。嘶吼安全产业研究院根据公开数据和访谈判断，2021年动态防御技术实际市场规模仅为3.1亿元，预计2027年有望达到15亿元。而如果按照具体场景，如端点+云+网来算，2021年动态防御的预估规模可达100亿，2027年甚至将超过1000亿，未来还有较大市场增长空间。未来动态防御技术可“以产品为导向”“动态技术引擎化”“关键技术融合化”“增强技术主动性”方向发展。

创新技术三：软件供应链技术

软件供应链安全主要是从软件的规划设计、开发集成、分发部署、运行维护到停用退出的软件全生命周期进行防护，软件供应链的每一个环节都会产生被攻击的风险，被攻击的方式也很隐蔽，而且一旦被攻击，危险将会从上游向下游扩散。

目前中国软件供应链市场仍处于早期发展阶段。从全球的软件供应链市场来看，规模十分庞大。由于国外更注重隐私以及数据的保护，因此在软件供应链技术领域早于国内入手且重视程度较高，国内的信息化程度时间较短，且大部分技术手段用于合规审查，近两三年才逐步转向技术的创新。软件供应链安全事件频发让企业愈发重视如何降低此类风险的手段，未来软件供应链安全技术领域将加强统一协作能力；优化SBOM软件设备清单；将供应链与云原生、Devops相结合；加强BAS技术应用，降低开发集群的风险。

创新技术四：量子安全技术

量子安全市场不等于量子通信的市场。量子技术包括量子通信、量子计算、量子测量，量子通信是最接近商用的。而量子安全隶属于量子通信，量子安全的应用落地主要如固网加密应用产品、移动加密应用产品等。现阶段量子安全的市场规模还比较小，根据投融资情况，嘶吼安全产业研究院认预测2020年整体规模在2.2亿左右，2021年1.8亿，2022年将达到1.1亿。量子安全是数字化转型时代下的新产物，未来将会在化学、材料学、密码学、人工智能等多领域取得进展，对国家综合实力有战略意义的提升。

创新技术五：全流量溯源分析技术

近年来，网络安全事件与恶意威胁攻击事件频发，各国政府、企业、个人也因此遭到危害。能够通过追踪数据信息，定位攻击者来源，从而采取相应的法律措施，许多拥有全流量溯源分析技术的厂商融资情况较为乐观，使得网络全流量溯源分析成为当下技术发展的热点。

“十四五”规划提出了要提升“网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”，在面对0day、隐蔽通信等网络威胁攻击时，现有的技术还不能全面满足网络分析的需要，缺乏一部分感知能力。未来全流量溯源分析技术可以重点关注数据包生态合作、API接口成熟度等问题。

随着信息技术的发展与迭代，各种新型攻击方式不断衍生。在风靡云涌的网络空间中，网络安全再也不仅仅是IT部门的技术问题，而是应该将其视为一种业务风险，我们应该把网络安全意识及理念渗透到各行各业，根深蒂固的构建国家安全屏障。如今，在我国正确的政策驱动下，网络安全产业快速发展，关键信息基础设施保护、自主可控安全保障、工业互联网安全、数据保护及合规等关键词频繁出现，成为业内各企业重要发展方向。本报告依托重点发展方向与行业调研数据，深度分析与展望行业未来发展趋势、重点细分赛道及新兴网络安全技术，望推动行业快速发展。

更多精彩内容，请关注微信公众号“嘶吼专业版”，回复“2022趋势洞察”查阅下载完整版报告。