发布预告 | 中国数字安全产业统计与分析报告（2022） - 新鲜讯息

前　言

第一章　统计标准

　一、统计口径

　二、统计范围

　三、统计方法

　四、术语解释

第二章　数字安全 · 市场

　一、市场规模

　　图1　2021 年国内数字安全市场规模

　　图2　2018-2021 年国内数字安全市场规模

　　图3　2017-2026 年国内数字安全市场规模

　　重要结论

　二、业务分类　

　　图4　2018-2021 年安全产品、安全服务、安全集成占比

　　图5　2018-2021 年国内数字安全业务占比

　　重要结论

　三、客户分布　

　　图6　2021 年国内数字安全客户行业分布

　　重要结论

第三章　数字安全 · 企业　

　一、收入水平　

　　图7　2021 年国内数字安全企业数字安全业务收入水平

　　重要结论

　二、上市企业　

　　图8　2021 年上市企业收入分类

　　图9　2021 年数字安全上市企业航线图

　　重要结论

　三、数字安全百强

　　图10　2021 年数字安全综合实力百强

　　重要结论

　四、从业人员　

　　图11　2021 年数字安全从业人员构成

　　图12　数字安全从业人员分布

　　图13　数字安全从业人员年薪分布

　　重要结论

第四章　数字安全 · 技术

　一、网络安全三元论与数字安全　

　　图14　以“三元论”为支点的数字安全模型图

　　重要结论

　二、数字安全能力图谱

　　图15　数字安全能力图谱

　　重要结论

　三、数字安全成熟度阶梯　

　　图16　成熟度阶梯—信息基础设施

　　图17　成熟度阶梯—信息计算环境

　　图18　成熟度阶梯—行业环境

　　图19　成熟度阶梯—应用场景

　　图20　成熟度阶梯—基础与通用技术

　　图21　成熟度阶梯—体系框架

　　图22　成熟度阶梯—安全运营

　　图23　成熟度阶梯—数据安全

　　重要结论

第五章　数字安全 · 资本　

　　图24　2016-2021 年国内数字安全资本市场概况

　　图25　2021 年国内数字安全股权融资TOP10

　　重要结论

第六章　数字安全九大论断　

　一、数字安全处于初级阶段　

　二、合规永远是基础推动力　

　三、数字安全企业的国有化　

　……（略）

后　序

前　言

国内网络安全领域的统计调查工作，最早开始于1999年，见于中国信息协会信息安全专业委员会撰写并发布的《中国信息安全年鉴》。但当时安全行业还处于萌芽阶段，各种条件和机制并不具备，在市场规模和技术产品发展方面的研究并不清晰。

数世咨询认为，网络安全的三大本质属性，即伴生性、服务性和对抗性，导致该产业是一个涉及面非常广、极其碎片化且不断动态变化的复杂产业，从而带来了网络安全产业在统计工作上的困难。尤其是国内，不同研究机构公布的市场规模存在很大差异。以2020年为例，少则500多亿元，多则近1800亿元，这些数字上的混乱令业界无所适从，很大程度上失去了统计报告的参考意义。究其原因，除了上面提到的“复杂”以外，主要还在于各研究机构缺乏对统计口径、统计范围等统计标准的定义或描述。例如，是从供给侧的产值来统计还是从需求侧的采购来统计？如果是前者的话，只统计具备原厂提供能力的安全企业还是包括集成、分销、代理等渠道企业？信创产品算不算安全产品？安全企业的收入里非安全业务又该如何计算？本报告将尝试回答这些问题。

自1991年国内首款防病毒产品的问世到今天，中国的网络安全产业已经走过了三十余年。数世咨询将1991至2020这三十年大致划分为，计算机安全时代（1991-2003），信息安全时代（2004-2014）和网络安全时代（2015-2020），并将《数据安全法》发布实施，同时远程办公、在线业务开始大规模普及并常态化的2021年，定义为数字安全时代的开端。

最早有关电子与信息方面的安全对抗概念，起源于世界大战时期，敌我双方针对无线通讯的加解密对抗。这种对抗属于国家安全或国防领域，核心技术是密码。因此习总书记提出的“没有网络安全，就没有国家安全”的理念，有着深厚的国防背景和技术渊源。这也是网络安全三十年发展史的重点所在，国家政治安全。现在则到了范式转换的时候。

在万物互联的数字世界里，数字安全是国家安全和数字经济的基础支撑，而摸清家底、厘清现状，以判断趋势和辅助决策，是助推数字安全产业健康良性发展的前提。为此，数世咨询创始团队已经连续多年开展网络安全领域的产业调研工作，并于今年发布首次以“数字安全”冠名的发展统计报告，以期客观真实地反映我国数字安全产业的真实状况，为国家主管部门、研究机构、行业用户，以及广大数字安全企业和相关从业者提供有价值的参考。

数世咨询

2022年8月

第一章　统计标准

统计报告的根基是统计标准，没有清晰的标准，再详细的数据也是雾里看花，再漂亮的图表也是虚有其表，再逻辑的分析也是悬断是非。一些情况下，甚至会误导决策者对产业发展状况的判断。数世咨询认为，一套清晰明确并来源于实践的统计标准，其价值甚至要大于统计工作本身。为此，本报告将统计标准放在报告的第一章。本报告的统计标准包括，统计口径、统计范围、调查方法和术语解释，供业界批评指正。

一、统计口径

本报告的统计口径有两大类，一类是公开财报的上市企业，以财报披露的营收额为准。另一类是未上市的公司，以年度的营收开票额为准。

本报告包括三种整体市场规模的统计数字，即数字安全行业总收入、数字安全业务（含集成）总收入和数字安全业务（去集成）总收入。如无特别指出，本报告所有提及的数字安全市场规模是指“数字安全业务（含集成）总收入”。

统计数据的时间跨度为2021年1月1日至2021年12月31日。

二、统计范围

在主流的企业信息查询平台上搜索“网络安全”或“信息安全”，会出现100多万家企业，但如果限定了信息技术领域，就剩下了50多万家，再多些必要的限制条件，如一般纳税人、网站备案、正常经营、联系方式、参保人数等，仅剩三、四千家。

自数世咨询创始人负责《中国信息安全年鉴》（2004-2013）的编辑开始，到发布国内首个网络安全50强、100强、全景图、能力图谱（2014-2021），再到今年发布业界首个数字安全百强、能力图谱、成熟度阶梯为止，至今已有18年的国内安全企业调研经验。基于这18年的工作积累，数世咨询根据原厂能力、营收水平和业务类型，选择了700余家在公开市场上具有一定知名度的数字安全企业作为本报告的基础调查对象。

※　本报告的统计范围为中国内地，不包括香港、澳门和台湾地区在内。

※　本报告的基础调查对象为700余家经营数字安全业务且具备原厂能力的企业，不包括专门从事分销、代理、代售业务的企业，不具备解决方案能力的集成商，以及非企业主体，如研究所、测评中心、高校学院等。

※　在700家基础样本中，本报告选取了数字安全业务年收入超过500万元以上的企业作为统计对象，约350余家。

※　信创领域中，如芯片、操作系统、数据库、中间件、服务器、个人电脑、办公软件等非安全类产品不在本报告统计之内。

三、统计方法

在调研方面，本报告主要通过企业问卷调查、公开资料收集、日常交流访谈三种形式开展调研工作。

在统计方面，本报告采用的是供给侧的角度，将统计对象，即350余家数字安全企业的年营业收入、业务类型、从业人员、地区行业收入等数字进行计算后，从各种不同的维度进行展现。

在收入方面，数字安全业务收入在企业总收入中占比小于50%的企业，只统计数字安全业务收入，不统计该企业的非安全业务收入。反之，占比大于等于50%的企业，则统计其非安全业务并将其计入数字安全行业收入。

在收入划分方面，弃用软件与硬件收入的划分方法，将两者合而为一并且与“软件即服务”收入一并计入到安全产品收入。

四、术语解释

1、数字安全

包含电子设备、通信网络、信息系统及电子数据所构成的虚拟网络空间，正在与现实物理空间融合成一个数字化的空间。此空间存在被干扰、破坏、盗窃和滥用的风险，围绕这些风险而展开的对抗博弈过程，称之为数字安全。