今日頭條
官方微信
官方抖音
資訊頻道二、網絡安全產業生命周期階段劃分
一、研究背景和方法
以網絡安全企業和相關專業服務機構為主體的網絡安全產業滿足了絕大部分個人和商業機構信息化應用的安全保障需求,也承擔了眾多政府部門和部分特殊行業的安全保障工作。網絡安全產業也吸納了絕大部分從事網絡安全技術產品研發、服務保障、業務運營的從業者。客觀地說,網絡安全產業是維護國家網絡空間安全、保障信息社會健康發展的基礎和重要力量。習近平總書記在十九大報告中提出“加快建設創新型國家”,其中包括的網絡強國、數字中國、智慧社會等目標與網絡安全產業有密切關系。這三個目標的實現需要有強有力的網絡安全產業基礎和產業技術能力作為保障。
客觀、準確地評估和認定我國網絡安全產業所處的發展階段,對于正確評判產業整體能力,制定科學而有針對性的發展策略、引導政策、體系規劃,具有非常重要的意義。評估和認定我國網絡安全產業所處的發展階段應當綜合考慮縱橫兩個維度。縱向維度需要以發展的眼光,歷史地進行分析判斷;橫向維度一方面需從網絡空間對抗博弈的威脅與能力保障之間的態勢著眼,另一方面則需從全球網絡安全產業能力的強弱對比來評判。
生命周期是一個生物學概念,是指具有生命特征的有機體從出生、成長到成熟衰老直至死亡的整個過程。西方經濟學者在上世紀中將生命周期概念引入到產業經濟學中,并將產品的生命周期分為創新、成熟和標準化三個階段進行研究。后來其他學者又將產品生命周期概念引入到產業生命周期研究中,逐步形成了現在的產業生命周期理論。產業生命周期是每個產業都要經歷的一個由成長到衰退的演變過程,是指從產業出現到完全退出社會經濟活動所經歷的時間跨度。產業生命周期常分為初創階段、成長階段、成熟階段和衰退階段4個階段,也可根據產業特點和研究需要更進一步細分為5個或更多階段。
產業生命周期理論是在產品生命周期理論基礎上發展而來的。1966年Vernon提出了產品生命周期理論,隨后William J. Abernathy和James M. Utterback等以產品的主導設計為主線將產品的發展劃分成流動、過度和確定三個階段,進一步發展了產品生命周期理論。在此基礎之上,1982年,Gort和Klepper通過對46個產品最多長達73年的時間序列數據進行分析,按產業中的廠商數目進行劃分,建立了產業經濟學意義上第一個產業生命周期模型。
產業生命周期研究的重要意義主要體現在如下幾個方面:
1 有助于考察特定產業的生命周期曲線形態,把握產業發展特性;
2 考察產業生命周期不同階段,企業的進入、退出以及進入壁壘和退出壁壘等;
3 研究推動產業生命周期階段演化的動力;
4 研究如何根據產業生命周期來制定相應的產業政策和發展規劃。
從微觀角度看,產業生命周期是產業整體情況,也是企業的發展環境。對產業生命周期的準確判斷和深入認識,有利于市場參與者制定符合自身特點的發展策略與企業戰略。以互聯網等新技術產業中流行的話來講就是要,“搶占主風口,把握大勢,隨風飛揚”;從宏觀角度看,對特定產業所處發展階段、產業階段特征、推動階段演化的發展動力、產業發展規律等關鍵領域的深入了解和正確判斷,有助于決策部門基于產業發展階段及特點制定出針對性的產業政策,更重要的是,能夠從產業發展生命周期的整體視角,開展系統性、前瞻性的產業規劃,從而有力地推動產業快速、健康發展。
網絡安全產業是IT產業的一部分,其產業生命周期也具有IT產業的基本特點。與一般傳統行業有所不同,信息技術企業在初期創業階段,投入的研發成本較高,研發時間較長;初創信息技術企業在產品或服務開發完成后,通常還需要有一個時間階段來進行商業模式打造與驗證,能夠被市場認可的新技術和新應用才能助力企業快速成長;而在成長期信息技術企業發展較快,發展速度明顯高于其他行業的企業;信息技術企業成熟期相對較短且衰退較快。然而,由于技術創新和市場應用的快速迭代,信息技術企業可能面臨“二次創業”的情況,中外IT產業中不乏進行深度變革的成功案例。
這些企業發展特點匯聚反映在產業發展周期階段上,因此在參照產業生命周期理論研究的基礎上,結合網絡安全企業的特點,將網絡安全產業生命周期劃分為萌芽期、初步發展期、快速成長期、成熟期、衰退期(或者蛻變發展期)等5個主要階段。
三、我國網絡安全產業發展情況
十八大以來,黨中央高度重視網絡安全工作,做出了“沒有網絡安全就沒有國家安全”的重要指示,將網絡安全納入國家安全工作予以部署,開啟了網信事業新篇章。2016年以來,《中華人民共和國網絡安全法》、《國家網絡空間安全戰略》、《“十三五”國家網絡安全規劃》、《網絡空間國際合作戰略》等一系列重大法規、規劃文件相繼發布實施,進一步為網絡安全產業健康發展提供了政策保障和法律依托,為網絡安全技術創新、網絡安全企業做大做強提供了寶貴機遇。我國網絡安全產業進入了發展的黃金期。
3.1 網絡安全產業高速增長
在政策的持續利好的推動下,在全社會信息化發展不斷深入和普及的拉動下,網絡安全技術產業蓬勃發展。截止到2018年6月,我國網絡安全企業約近2600余家,滬深A股網絡安全上市公司 20家、在新三板上市的123家,而十八大(2012年11月8日)之前對應的數量分別為12家和8家。根據中國網絡安全產業聯盟、中國信息通信研究院的統計調研,2017年我國網絡安全產業規模約為453億元,增長28%,2018年達到545億元,增長20.4%。連續4年,我國網絡安全產業的年復合增長率都超過20%,預計在未來10年,甚至更長的時間內,我國網絡安全產業都將繼續保持高速增長勢頭。
滬深A股20家網絡安全上市公司,2016年度和2017年度銷售收入增長率分別為31.76%和25.24%,新三板A股123家網絡安全上市公司,2016年度和2017年度銷售收入增長率分別為33.3%和11.86%。
根據以上相關數據,網絡安全已經成為我國大信息產業中增長最快的技術門類之一,我國網絡安全產業整體增速在國際上也處于領先位置。
3.2 自主網絡安全產業體系初步成型、技術能力逐步加強
創新企業、創新技術不斷涌現,網絡安全技術產業生態不斷完善,形成了較為完整的技術產業體系,在每一個重要的細分技術領域都活躍著我國自主的網絡安全企業。我國網絡安全產業的主要業務類型已覆蓋終端安全、數據安全、應用安全、物聯網安全等15個大類、75個分類。這為我國網絡安全產業的跨越式發展,迎頭趕上美國等發達國家,打造網絡強國,奠定了較為堅實的產業體系架構基礎。
3.3 重點城市加快產業布局,產業集群效應逐漸顯
從上圖可以看出,經濟發達地區網絡安全企業多,經濟欠發達地區網絡安全企業少。安全服務廠商比較集中分布在北京、上海、廣東等經濟發達的地區,中西部相對較少,區域分布十分明顯,企業數量和當地的經濟發展水平有直接的關系。
在全國安全企業的區域分布中,排名前五位的地區依次為北京、廣東(含深圳)、上海、四川、江蘇。其中,北京以占全國安全企業數31%的明顯優勢,遠遠領先于其他各省。廣東(含深圳)占14%,上海占8%,四川6%,江蘇占5%,這前五名總計占65%。可以看了,我國的安全企業地域分布特征非常明顯,一線發達城市的網絡安全產業更為發達。
四、中外網絡安全產業對比
4.1 美國的領先優勢顯著
就全球網絡安全產業格局來看,網絡安全產業梯隊層次明顯,第一梯隊當屬美國,其網絡安全產業在產值規模、技術創新力、企業影響力、資本活躍度等多個維度遠超他國,并已形成綜合實力超強的網絡安全產業集群。在2017年ITU全球網絡安全指數(GCI)排名中,美國位列全球第二,技術和能力建設等指標名列前茅。該排名是從法律措施、技術措施、組織措施、能力建設和合作5 個方面對各國踐行網路安全承諾情況的綜合評價。美國形成了Symantec、McAfee 等綜合安全巨頭,Bit9、RSA等專注于細分領域的專業安全廠商,以及 Palantir、Booz Allen Hamilton 等面向美國政府及其相關機構服務的專業技術公司的鮮明體系生態,也鑄就了國際網絡安全產業中最為強大的國別陣容。
“網絡安全創新500強(Cybersecurity 500)”由世界領先的研究和報告發布平臺Cybersecurity Ventures定期發布,反映全球當前最熱門、最具創新的網絡安全公司的綜合排名。以下圖表對其發布的2017和2018年度“網絡安全創新500強”的企業榜單進行了國別統計。
2018年,美國有353家網絡安全企業上榜,約占據500強的71%,且在前10名中占據8個席位,這體現出美國網絡安全企業在技術創新方面遙遙領先的整體實力。
4.2 產業結構的巨大差異
隨著世界信息產業市場總規模高速增長,網絡安全產業的市場規模也一路攀升,主要表現在,安全服務市場份額進一步提升,安全產品市場保持穩定。根據Gartner公司的數據,2015年全球安全服務市場價值達到509.20億美元,較2014年增長21.8%,安全咨詢、安全運維與安全集成各占據三成份額。企業級互聯網安全整體設計規劃、安全威脅情報、安全事件應急處置等需求不斷攀升,帶動安全服務市場強勢增長,預計2019年安全服務在產業中的比重將進一步提升,達到63.56%。互聯網安全產品市場格局則相對穩定,防火墻、終端防護、Web 安全、身份管理與訪問控制、入侵防御等傳統領域合計占比超過75%,數據防泄露、反欺詐、物聯網、車聯網安全等新興領域創新活躍。
根據中國信息通信研究院和中國網絡安全產業聯盟的調研數據,從細分市場看,2015年度網絡安全產品產業規模達201.33億元,占比71.21%。防火墻、權限管理、統一威脅管理、入侵檢測、入侵防御、防病毒、抗DDOS、內容安全管理、安全網關、VPN等產品占據市場主要份額。由于資產管理、采購制度等傳統規則約束,安全產品仍以軟硬件結合產品為主導,純軟件產品僅在病毒查殺、訪問控制等終端安全領域占據優勢。安全服務產業規模達81.41億元,占比28.79%。安全集成占據服務市場超過六成份額,其次是安全評估,安全咨詢和安全運維比例不高。
以上圖表引用了來自于IDC公司的數據,盡管不同研究機構的數據分類、數據采樣和統計處理方法上存在差別而導致了數據的不同,但是在基本結論上是一致的。那就是:相比全球市場,我國的網絡安全產業存在著“重產品輕服務”和“重硬件輕軟件”的結構性失衡問題,而與美國相比偏差就更為顯著。
以國際權威咨詢機構Gartner公司發布的截止到2016年12月的網絡安全產品魔力象限數據為基礎,統計各國企業的各類產品在魔力象限中的分布情況,以此分析各國網絡安全產品的競爭力。
針對企業級網絡防火墻、入侵檢測與防御系統(IDPS)、WEB應用防火墻(WAF)、Web安全網關(SWG)、終端防護平臺(EPP)、數據防泄漏(DLP)、安全信息和事件管理(SIEM)、統一威脅管理(UTM)、數據中心備份與恢復軟件、應用安全檢測(AST)10類網絡安全產品,各國網絡安全企業在Gartner魔力象限中分布情況的統計數據如下表所示。
根據Gartner魔力象限研究報告和統計數據,可以看到:美國在每類產品中都具備處于領導者地位和挑戰者地位的企業。在WEB應用防火墻(WAF)、安全信息和事件管理(SIEM)、數據防泄漏(DLP)、Web安全網關(SWG)、應用安全檢測(AST)5類產品中,處于領導者地位的全部是美國企業。總體而言,美國網絡安全企業產品線完善、產品成熟度高、技術領先、市場覆蓋范圍廣,在全球市場上的整體競爭力遠遠領先于其他國家。
除美國之外,英國、俄羅斯、以色列、日本的企業在“領導者”、“挑戰者”、“有遠見者”區間中的一個或多個有相應的位置。中國企業上榜數量雖僅次于美國,但是都集中于“特定領域者”的區間位置,企業的產品競爭力相對偏弱,處于跟隨者地位。
由于漏洞挖掘的門檻比較高,在流行系統和軟件上與全球黑客競速挖出新漏洞,更是難上加難,漏洞挖掘能力也因此成為判斷一個安全團隊技術實力的重要指標。下面我們通過微軟、谷歌、蘋果三家廠商在2017年的漏洞致謝榜,盤點2017年美、中等國的白帽子軍團在漏洞挖掘方面的表現。
統計分析發現,美國和中國的安全人員漏洞挖掘能力最強。美國安全人員發現高危和嚴重型漏洞數量最多,占比為49.55%;中國緊隨其后,排名第二,占比為43.73%,我國的大型互聯網公司在其中貢獻突出。日本第三,占比為4.98%,德國占比為0.83%,韓國占比為0.53%,印度占比為0.38%。
以美國為代表的部分西方國家,為謀求其在網絡空間的絕對優勢主導地位,正在快速推進網絡空間的軍事化。美國等國政府對重要漏洞加強了管控,甚至納入了網絡軍火管制體系,進行儲備和網絡武器開發。因此,以上數據并不能完全反應各國網絡安全技術產業的真實實力,然而可以作為各國網絡安全技術實力的輔助參照指標。
APT攻擊(Advanced Persistent Threat,高級持續性威脅)堪稱是在網絡空間里進行的軍事對抗。攻擊者會長期持續的對特定目標進行精準的打擊。是否能夠進行APT研究,APT研究的質量和水平如何,這是考驗企業和研究機構對高級威脅的分析、發現與防御能力的重要標準。這也可以作為評估一個國家網絡安全技術產業實力的參考指標。以下有關內容引自FreeBuf.COM網站發布的《2017中國高級持續性威脅(APT)研究報告》中的部分內容。
無論是從研究報告的數量、研究機構的數量,還是涉及APT組織的數量來看,美國在全世界都處于遙遙領先的地位,有24個美國的研究機構展開了APT的相關研究,發布相關研究報告多達47篇。從報告數量和參與研究機構的數量來看,中國排名全球第二,共有4個機構發布了18篇APT相關的研究報告,涉及APT組織8個。
在不同的國家或區域市場,網絡安全企業都承擔著為信息化建設和數字經濟發展保駕護航的重要責任,是網絡安全相關產品和服務的主要提供者。因此,對不同國家或區域中主要客戶在網絡安全方面的能力成熟度對比,就可以反映出該地區網絡安全產業的整體能力情況。
IDC公司針對企業級市場提出了成熟度模型,按成熟度由低到高,把組織劃分為“經驗欠缺組織”、“被動響應組織”、“合規性組織”、“前瞻性組織”、“預測性組織”共5個級別。上圖是IDC公司針對政企組織網絡安全能力進行專項調研的匯總結果。可以看出,我國的政企組織集中于最低的兩個級別,在最高的“預測性組織”級幾乎空白,而在次高的“前瞻性組織”級僅有3.4%。而美國的政企組織有7.5%達到了最高的“預測性組織”級,這意味著在此級別,美國網絡安全企業可以提供相關產品及服務,已有行之有效的解決方案和可復制的服務模式。而我國的政企組織和網絡安全企業在此級別還處于摸索階段。相比之下,我國的整體水平還低于亞太地區的平均水準,大部分組織的網絡安全能力處于初級階段,情況不容樂觀。
根據上市公司對外披露的信息,本報告對美國、俄羅斯、中國、英國、以色列、韓國、日本和德國這八國的網絡安全企業中已公開上市且年收入排名靠前的企業(以排名前三位的為主)進行對比。網絡安全企業規模分析主要包括企業年總收入、員工人數兩項指標。
從龍頭網絡安全企業的業務收入規模比較看,美國、以色列、日本位列前三。我國居前列的上市網絡安全企業達到了員工人數過千、年收入上億美元的規模。但我國排名前列的網絡安全企業與美國龍頭企業在營收規模、人均收入方面仍存在顯著差距。
參照以上圖表的對比數據,對比“人均營收”、“人均利潤”這兩個衡量企業經營情況和核心能力的關鍵財務指標,我國網絡安全企業與國際網絡安全龍頭企業相差懸殊,人均營收和人均利潤僅為其三分之一的水平,與美國網絡安全龍頭企業相比情況類似。國際網絡安全龍頭企業與國際互聯網和IT巨頭公司相比,在人均營收上有 2 倍多的差距,在人均利潤上存在 5 倍多的差距,中國網絡安全企業對應的差距更大,這反映了不同細分行業之間的規律性差異。中國互聯網巨頭公司與美國同行相比,在人均營收和人均利潤這兩個指標上沒有明顯差距。
由此可見,中國網絡安全公司不僅規模較小,而且經營情況欠佳、競爭能力較弱。
4.8 網絡安全投資在信息化投資中的占比
產業發展的根本是市場規模,市場規模主要取決于需求,具體體現在投入總量。網絡安全產業作為電子信息產業的一部分,與電子信息產業發展階段和社會信息化建設程度有密切關系。
根據中國網絡安全產業聯盟的調研統計,2015年狹義的中國網絡安全技術產業總體規模約為283億元人民幣(其中不含輿情等相關業務市場)。2015年,我國電子信息產業中軟件和信息技術服務業實現業務收入約4.3萬億元,網絡安全在其中的占比僅為0.66%。2016年中國電子信息產業主營業務收入達到17萬億元,其中軟件和信息技術服務業收入約為5.08萬億元,同期網絡安全產業總收入為354億元,網絡安全在其中的占比為0.70%;2017年,全國軟件和信息技術服務業完成業務收入5.5萬億元,同期網絡安全產業總收入為453億元,網絡安全在其中的占比為0.82%。近三年,這個占逐年有所增加,但是仍遠低于國際平均水平。
參考Gartner公司的數據,這里換一種計算方法來估算網絡安全在IT投入中占比。根據Gartner公司發布的數據,2016和2017年中國的IT支出分別約為2.22萬億人民幣、2.34萬億人民幣,這兩年中國網絡安全產業規模分別為27.4億美元、31.7億美元。根據 Gartner的數據測算,我國網絡安全在IT總投入中的占比2016年為0.84%、2017年為0.88%。對照全球平均水平(全球數據詳見以下圖表),我國網絡安全在IT總投入中的占比與全球平均數據相比存在約1.8倍的差距(2016年和2017年我國的投入占比均約為全球平均水平的35%),而與美歐等領先國家相比,差距更加觸目驚心。當前,美歐在重要IT系統建設中的網絡安全投入占比達到15%~25%。美國特朗普政府提出的2018年度聯邦政府預算中,網絡安全的投入在IT總投入中的占比達到了20%。
為多方對比驗證,以上圖表還給出了IDC公司發布的IT安全占IT市場比例的對比數據。從多個分析維度和數據來源看,我國網絡安全投資在信息化投資中的占比與世界平均水平相比有1至2倍的差距,與美國相比差距更為顯著。
網絡安全意識薄弱、網絡安全責任落實不到位、網絡安全工作科學理念普及率低下是導致投入不足的主要原因。總體投入不足是我國網絡安全產業發展生態環境建設急需解決的關鍵性問題。
五、我國網絡安全產業所處發展階段
識別產業生命周期所處階段的主要標志有:市場規模、市場增長率、需求增長潛力、市場占有率(市場集中度)狀況、產品品種數量、市場參與者(競爭者)數量、進入壁壘、技術革新以及客戶購買行為等。
針對高技術產業,產品技術競爭力、研發能力、新產品市場占有率是識別產業生命周期所處階段的重要指標與維度。
集中(Concentration)作為經濟學中一個重要的范疇,主要有兩個作用:一是用來表示一個行業中的競爭狀況或壟斷狀況,二是用來描述一個行業或者市場中企業的規模分布情況。產業集中則有廣義和狹義之分:廣義的產業集中是指在特定產業內,生產的集中程度;狹義的產業集中指特定產業內,市場銷售額控制在少數大企業手中的程度也即市場支配力的集中程度。兩者的區別在于廣義的產業集中還包括除了市場支配力之外的如勞動力、資本、技術、產量、利潤的集中。在本文中,為便于分析研究,產業集中度是以網絡安全產業中以大企業銷售收入占產業總收入的比重為衡量指標。
以信息技術為基礎的產業發展都有一個共同的特征:隨著技術發展和應用推廣,產業在逐步發展成熟的過程中其集中度會逐步加大。特別是進入成熟期,往往會進入寡頭競爭格局,甚至壟斷性競爭格局,產業的集中度非常高。網絡安全產業作為信息產業的一個分支也具有此特征。
正如在本文第一部分“研究背景和方法”中闡述的,要科學地判斷我國網絡安全產業所處發展階段需要從縱橫兩個維度來進行分析研究,也就是說既要有歷史的視角、也要有當下的視角和未來發展的視角。
5.2 縱向維度
如果把瑞星公司、天融信公司成立的上世紀90年代初早期作為我國網絡安全產業誕生紀元,中國網絡安全產業已走過了近30年的風雨歷程。在這近30年中,我國網絡安全企業不斷新陳代謝、優勝劣汰,憑借著從業者的執著堅守、不斷探索創新,借助著我國信息化發展的東風和國家政策環境逐步向好推動,從無到有逐步發展。時至今日,形成了由500余家活躍的主力網絡安全企業和2000余家開展有網絡安全業務的IT企業共同構成的中國網絡安全產業。
從這近 30 年的發展歷程看,我國網絡安全產業伴隨著技術和應用的創新與發展,經歷了三個主要發展階段:
一是從1990年到2000年前后,以反病毒為代表的系統(主機)層面單點威脅被動應對式防護階段;
二是從2000年到2015年前后,以防火墻(安全網關)為代表的靜態綜合式網絡縱深防御階段;
三是從2015年左右開始的,以數據為重要驅動力,以大數據、云計算和人工智能為核心技術的動態積極防御階段。
在這發展過程中,我國網絡安全技術企業不但迭代,產業生態逐步完善,目前已經形成了在整體結構上較為完整的技術產業體系,在每一個重要的細分技術領域都活躍著我國自主的網絡安全企業。這為我國網絡安全產業的跨越式發展,奠定了較為堅實的產業體系架構基礎。
對比網絡安全產業的5個發展階段,可以確認的是中國網絡安全產業已經超越了“萌芽期”。
5.3 橫向維度
在橫向維度,主要與作為世界網絡安全產業第一集團的美國產業進行對比。
美國網絡安全產業中,一方面,是其傳統的巨頭Symantec、McAfee等始終屹立不倒;另一方面則是新興企業與新興技術不斷推陳出新、連綿不絕。大型龍頭網絡安全企業擁有的厚重且全面的解決方案與具有窄帶技術創新優勢的獨立安全廠商的新概念、新產品交相輝映,產業技術迭代演進讓競爭者應接不暇。積極鼓勵創新的市場化產業孵化機制不斷催生著新銳網絡安全企業,其中不乏業界知名的“獨角獸”企業。同時,大型網絡安全企業和IT企業通過資本并購不斷擴充安全產品技術能力,拓展業務版圖。
美國引領全球IT產業且眾星閃耀的IT巨頭企業們在網絡安全產業架構中發揮著寬闊而堅實的基礎作用。清晰的市場規則、鼓勵創新的文化與機制(尊重知識產權、創投機制等)、敢于冒險和求變的企業家精神,成熟的契約精神、厚重的IT產業基礎、大量的網絡安全需求與投資、成熟度高的客戶群體、既合規又高效的良好政商關系(高效運行的“旋轉門”制度是其良好政商關系的一個縮影),這些要素相互疊加、相互作用,形成了美國網絡安全產業讓人稱道的良好發展環境。
總而言之,美國網絡安全產業在整體上呈現出欣欣向榮的繁榮景象,層次分明、結構完整、協同性高、競爭力強、勇于創新和產業生態環境優越是美國網絡安全產業的整體特點。
對照網絡安全產業生命周期的5個發展階段,美國網絡安全產業正處于“成熟發展期”。
在本文的第四部分,從網絡安全企業整體排名和數量,從產業結構、從網絡安全企業規模和經營情況,從產品競爭力,從客戶成熟度,從漏洞挖掘和ATP研究能力、從網絡安全投資在信息化投資中的占比——產業發展環境核心指標,這多個方面進行中美和中外對比。在這多個方面中,除了個別方面——漏洞挖掘能力——基本相當之外,美國網絡安全產業相對于我國產業具有絕對的優勢。實際上,如果考慮到當期中美兩國對漏洞管理的政策制度和管制力度的差異,公開的數據遠未能完全披露美國在漏洞挖掘方面的真實實力。
龍頭企業不強,缺乏層級化、特色鮮明、能力突出的明星企業群體,產業結構不合理,產品競爭力弱,客戶成熟度低(以初級階段為主),企業規模小且盈利能力弱,網絡安全投資嚴重不足——產業環境仍需大幅度改善,相比美國產業,我國網絡安全產業存在著產業生命周期階段性差距。
根據IDC公司的數據,2018年全球IT安全市場規模為942.4億美金,美國占比44.20%,約為416.54億美金。借助于公開資料和行業研究數據進行統計測算,Symantec、McAfee、Cisco、Palo Alto Networks、Fortinet這5家美國最大網絡安全企業的收入約占國內行業總收入的33.3%。
根據中國信息通信研究院披露的數據,2018年我國網絡安全產業規模為545.49億元人民幣。借助于公開資料和行業研究數據進行統計測算,天融信、啟明星辰、衛士通、深信服、奇安信這5家中國最大網絡安全企業的收入約占國內行業總收入的19.1%。
19.1%對33.3%,中美之間這個反應產業集中度的比重指標存在有74.3%的差異。當產業走向成熟,產業會逐步走向集中和聚集,形成寡頭競爭,甚至壟斷性競爭格局。這一趨勢在高科技產業中,特別是信息產業中表現的尤為突出。在互聯網領域,當產業成熟時,往往會進入平臺型壟斷競爭格局,但是在網絡安全領域,由于產業技術門類繁多、客戶的行業屬性與業務需求差異性大、新技術快速迭代等特征,即便是進入成熟期,網絡安全產業也很難出現“一家獨大”的局面,寡頭競爭是符合產業自身發展規律的競爭格局。
綜合以上分析,給出了中國和美國的網絡安全產業分別所處的發展階段定位:
? 美國網絡安全產業處于產業生命周期的“成熟發展期”;
? 中國網絡安全產業已經跨越了產業生命周期的“萌芽期”階段,正處于“初步發展期”階段,并在迅速逼近“快速成長期”階段。
結語
經過近30年的發展,我國網絡安全產業已初見規模并形成較為完整產業體系。隨著《中華人民共和國網絡安全法》等政策法規的頒布實施、國家網絡空間戰略和相關發展規劃的出臺,以及全社會網絡安全意識的逐步提升,我國網絡安全產業進入了歷史上最好的發展機遇期,近年來產業呈現出快速發展勢頭。
然而,與國際網絡安全第一集團——美國相比,我國網絡安全產業整體實力較弱、總體規模小、缺乏大型龍頭企業、技術創新能力不足、產業發展環境仍需大幅度改進優化,雖然我們在個別細分技術領域正在逼近或達到美國產業的水準,但總體上看,我國產業仍處于跟隨和追趕狀態。
網絡安全產業匯聚了網絡安全領域的大部分從業者和尖端人才,在現在國民經濟體系中,企業越來越成為創新的主要實踐者和推動力,而技術創新能力是決定著網絡安全企業生存發展和產業競爭力的關鍵。網絡安全產業。網絡安全產業向包括個人、商業機構、政府和部分軍事部門在內的全社會提供網絡安全技術產品和服務,是維護社會網絡安全的主要力量,承擔著保障信息社會和數字經濟網絡安全的重任。所以說,網絡安全產業是國家網絡安全保障、防護能力的基礎,即是國力基礎。
培育強大的、體系化的自主網絡安全技術產業,建設強有力的國家整體網絡安全防衛和保障能力是建設網絡強國的前提和必備條件!
可以這么講:維護網絡空間主權和國家安全、保障全社會信息化健康發展和全民數字權益的迫切需求,與目前相對較弱的網絡安全產業基礎和整體實力之間的矛盾,是我國網絡安全技術產業發展面臨的主要矛盾。
快速推進我國網絡安全技術產業做大做強是當務之急!
來源:戰略前沿技術
北京市公安局海淀分局備案號:11010802023656號