與狼共舞:2020年網絡安全產業核心洞察報告
責編:gltian |2021-01-12 15:38:35
一、卷首語
自2020年1月9日武漢報道國內首例新冠死亡案例以來,過去12個月全球有180多萬人被新冠病毒奪去生命。全球經濟遭遇重創,各國社交隔離政策導致數以千萬計的員工轉向遠程辦公。至今,這場人類歷史罕見的大流行,仍在持續肆虐。
對于全球網絡安全行業來說,2020年是一場煉獄級的挑戰,不僅要應對數量規模創下歷史新高的安全漏洞和網絡攻擊,還隨時要護航“敦刻爾克式”的大規模遠程辦公和云端遷移。年末SolarWinds供應鏈攻擊為2020年打出了嚴重性滿級評分,這場堪稱過去十年最嚴重的網絡攻擊事件,正在醞釀一場全球性的網絡空間安全冷戰。
2020年,網絡安全的熱門關鍵詞很多:安全能力、安全上云、安全左移、安全內生、安全智能……,在日趨實戰化、高動態大強度對抗的網絡安全環境中,網絡安全廠商和企業都在重新思考定位、戰術與策略。
企業用戶和資本市場則開始集體反思和重新評估網絡安全價值和優先級。全球范圍內的多項CIO調研顯示,2020年下半年網絡安全已經成為多數企業IT預算的最高優先級。與之呼應的是,2020年,中國網絡安全市場先”疫”后揚,低開高走,多數企業的業績經歷一、二季度的疫情沖擊后,三、四季度實現反彈。網絡安全資本市場更是逆勢飄紅,不但A股網絡安全板塊市值年中創下新高,創投融資規模也不斷刷新記錄。
面對人類歷史上“駐留”、“橫向移動”和“迭代”能力最強的“高級持續威脅”——新冠病毒,零信任(微隔離)、快速檢測、分析與響應,已經被證明是目前最有效的遏制新冠病毒流行的方法。
同樣,面對高速產業化、復雜化和定制化的勒索軟件與APT攻擊以及大規模殺傷性的供應鏈攻擊,無論從用戶需求、市場趨勢還是資本熱度來看,2020年和未來數年網絡安全產業的趨勢和熱點都已逐漸明晰:重新構筑基于信任的安全生態鏈,連續無摩擦的內生安全防御體系,以及圍繞“快速檢測與響應”打造核心安全運營能力。
回首先“疫”后揚,浴火重生的2020,安全牛分析師在本報告中將從產業、企業、用戶、資本、政策五大維度為讀者立體復盤和解讀中國網絡安全產業的關鍵變量與趨勢。
二、網絡安全產業關鍵發現
發現1:2019年國內網絡安全總市場規模580億元,同比增加32%,產業市場規模增速遠高于國際平均水平。隨著新基建的開展及一系列政策的規范,中國網絡安全市場在未來3到5年仍將保持較快的增長態勢。
發現2:網絡安全產業碎片化特征長期存在,但基于2019年統計數據發現,綜合類企業的整體市場占比繼續處于上升狀態,網絡安全領域的集中化趨勢開始顯現。
發現3:整個網絡安全行業的平均利潤率約為7.83%,應用安全、安全管理與服務、業務安全等傳統安全領域利潤水平較高,工控系統安全、云安全、物聯網安全等新興安全技術領域仍然處于市場培育與研發投入階段,整體利潤率較低。
發現4:近年來,網絡安全多數細分領域廠商的產出效率都在提升狀態,尤其是云安全、業務安全、新興安全、物聯網安全等領域增幅較大,整個安全行業企業也在趨于高效化發展。2019年網絡安全行業平均人均產出為63.82萬元。
發現5:隨著數據成為企業發展的重要資產,大數據安全、數據防泄密、隱私保護等數據安全問題,成為甲方用戶在本次調研中,重點關注的保護和建設方向。在安全牛網絡安全百強CISO調查的72個細分安全領域中,大數據安全、數據防泄漏、web安全、APP安全、高級威脅防護和隱私增強等是CISO最關注的細分安全領域。
發現6:網絡安全領域受到資本市場重點關注,由于網絡安全成為國家安全戰略的重要組成部分,安全企業的估值優勢進一步提升。自注冊制改革以來,受益于行業政策及資本市場政策的雙重利好,網安企業IPO進入密集爆發期。國內融資交易三大熱點:身份與訪問控制、安全運營、數據安全;境外并購三大熱點:云安全、安全運營、應用安全。
三、核心洞察——產業篇
安全牛百強及全景圖收集行業信息,基本覆蓋網絡安全產業企業,以計算企業收入總和加預估未收錄企業收入形式,統計各年度安全產業市場規模(跨行業綜合性廠商只計算安全類業務收入)。計算得出,2019年國內網絡安全總市場規模580億元,較上年增加32%,2020年受疫情影響市場增量較小,但相對其他行業仍屬較快增長,預計增長規模為8%,同樣計算從2017年至2020年網絡安全市場情況如下圖所示。
可見,除2020年受疫情影響市場增速放緩,近年中國網絡安全市場一直保持著30%以上的增長速度。由于國內的政策、市場等因素影響,行業增長遠高于國際平均水平。隨著新基建的開展及一系列政策的規范,中國網絡安全市場在未來3到5年仍將保持著較大的增長態勢。
根據安全牛對網絡安全領域的產品和服務分類,各安全廠商根據提供產品/服務分為13個子領域,分別為:云安全、應用安全、業務安全、新興安全、物聯網安全、數據安全、工控系統/OT安全、網絡與邊界安全、身份與訪問控制、端點安全、安全管理與服務、安全運營、綜合類等。通過統計近3年各領域廠商收入水平,判斷行業市場情況如下圖所示(部分非綜合類廠商有多項業務領域,統計數額有小部分重合):
由上圖可清晰見到,所有領域整體規模都有顯著增長,由于品牌效應、規模效應等因素,綜合類廠商整體收入水平遠高于其他。2019年,網絡安全市場綜合類廠商收入占總市場的39.64%。由于產業鏈位置關系,綜合類廠商也會采購各分領域產品,再由其向甲方提供綜合解決方案。
根據安全牛統計,2019年各細分領域市場份額占比情況如下:
另外通過收集近3年各領域市場份額數據進行對比(見下圖),發現綜合類企業的市場份額每年處于上升狀態,而多數細分領域的市場占比多數處于下降狀態。但各領域的市場總量仍保持著較高的成長狀態,并未由于市場份額減少而影響其收入的增長。由此可看出網絡安全市場正處于一種日趨集中的產業格局,綜合類廠商憑借自身優勢占領直接甲方市場,同時以代理、采購、外包乃至并購等形式整合各細分領域廠商資源,逐步提升自身市場地位。
四、 核心洞察——企業篇
以下廠商分布情況是根據安全牛收集整理百強及全景圖企業得出,基本覆蓋安全行業各個領域(極小部分企業未收錄,對整體比例不造成重要影響),情況如下:
安全牛通過安全行業企業多方面經營數據收集,通過多維度比較分析,得出以下經營指標:
安全牛統計2019年各領域企業收入情況,階梯性統計企業收入,按照收入范圍劃分5個階段,由此統計各領域收入的集中情況及整個市場的競爭格局。
綜合類企業仍然占據市場的大部分比例,且被大型廠商占據大部分市場空間,而如網絡邊界與安全、云安全等仍呈現較為松散的競爭格局,另外部分細分領域由于本身市場空間限制,并未有大型的專注型廠商出現。
經統計,整個網絡安全行業的平均利潤率約為7.83%,其中超過行業平均值的領域分別為:
在高利潤率領域的企業中,表現為產品自研率較高,且其領域相對進入成熟期,能夠形成穩定收入。而利潤率未達到平均值的安全運營、端點安全、網絡與邊界安全、物聯網安全、新興安全、云安全、工控系統/OT安全等領域中,一種情況由于產品自研比例相對較小,導致毛利偏低,另一種情況由于該領域處于起步狀態,從產品研發及市場上相對沒有成熟,因此整體收入水平不高導致利潤水平偏低甚至暫時處于虧損狀態。
據安全牛統計,2019年廠商網絡安全從業人員約10萬人,各領域企業平均人數為:
綜合類企業普遍為大型廠商,規模通常較大,業務安全和新興安全領域由于有大中型廠商的參與,平均人員規模也相對較大。而部分領域廠商由于其發展階段、產品性質等因素,普遍規模不大。
2019年,安全行業平均人均產出為63.82萬元,結合近三年來各企業的收入情況,計算各領域的人均產出,可以看出:
雖然由于各廠商由于商業模式不同人均產出不同,但可看出近年來多數領域的產出效率都在提升狀態,云安全、業務安全、新興安全、物聯網安全等領域增幅較大,整個安全行業企業也在趨于高效化發展。
五、 核心洞察——用戶篇
我們一對一調研了來自政府、金融、電信運營商、能源、互聯網、制造業、醫療、教育等十多個行業多達105名央企及大中型企業的IT與安全技術決策者(CIO/CSO/CISO/CTO),以求獲得更加精準且符合市場的數據。
以受訪者崗位劃分,受訪者比例如下:
受訪者為面向甲方廣泛收集,其中行業分布為(由于行業分散度較大,在此僅收錄占總數比例大于1%的行業):
經對甲方企業的深度調研,客戶在選擇供應商時,重點考慮因素主要包括:公司層面:由于安全行業有一定進入壁壘,是否具備相關資質,也代表了公司及項目人員的相關能力水平能否通過統一的認證標準,成為了行業的準入門檻。
產品層面:產品為企業的核心,自身產品的技術是否具有先進性,在同類產品中的競爭優勢等問題為客戶重要關注點。同時,產品的可定制化程度及售后服務方面也會為客戶帶來更好體驗,在增強客戶粘性及滿意度方面更加重要。
成功案例:盡管很多新興企業有在自己專精領域的技術領先性和產品特色,但很多甲方客戶缺乏對新技術新模式的深度判斷能力,仍希望供應商有成熟案例可供參考,包括是否有重要客戶的服務案例,及服務是否獲得其認可等,以此加強采購的判斷依據。
安全牛將甲方訴求集中到安全廠商的12個領域,下設72個分類,甲方根據自身需求及關注點進行排序性選擇,其中,領域關注熱點總票數情況為:
安全牛又根據其72個細分分類,在甲方全客戶群體中調研并按五檔優先級排序,整理前20個細分領域如下所示:
根據統計甲方客戶關注熱點,大數據安全最受甲方關注,如數據防泄漏DLP和隱私增強等領域,雖然整體關注度排名稍靠后,但被選為首選項的情況并未相較整體關注度大幅領先的大數據安全低。
六、 核心洞察——資本篇
融資事件
1.1 國內2019年度和2020年度(截至2020.11.30)融資事件總覽
圖 1: 國內2019-2020年(截至2020.11.30)融資事件總覽
1.1.1 總體融資規模和融資數量(按月度)說明
根據公開數據收集并整理,截至2019年年末中國網安市場共發生融資交易123起,累計發生且公開的融資交易金額總計60.5億元人民幣。
圖2: 2019年境內網安融資按月份統計
根據公開數據收集并整理,截至2020年11月中國網安市場共發生融資交易106起,累計發生且公開的融資交易金額總計約8.0億元人民幣。
圖3: 2020年境內網安融資按月份統計
1.1.2 各細分領域融資規模和融資數量(按月度/季度)說明
根據公開數據收集,我們將融資項目分為12大類行業進行統計整理。
2019年,按交易筆數統計:截至2019年年末中國網安市場發生交易筆數前三的分別為數據安全以27起交易位居第一;工控安全20筆位列第二,物聯網安全19筆位列第三。
2019年按交易金額統計:截至2019年年末中國網安市場發生交易筆數前三的分別為身份與訪問控制18.4億元人民幣,安全運營14.0億元人民幣和數據安全10.1億元人民幣。
圖4: 2019年境內網安融資按一級行業統計
2020年,按交易筆數統計:截至2020年11月中國網安市場發生交易筆數前三的分別為身份與訪問控制以19起交易位居第一;新興安全排名第二,發生12筆融資交易;數據安全和工控系統/OT安全位列第三,發生11筆融資交易。
2020年按交易金額統計:截至2020年11月境外網安市場發生交易金額前三的分別為身份與訪問控制26.8億元人民幣,安全運營12.1億元人民幣,數據安全約8.0億元人民幣。
圖5: 2020年境內網安融資按一級行業統計
1.2 海外2019年度和2020年度(截至2020.11.30)融資事件總覽
圖 6:境外2019-2020年(截至2020.11.30)融資事件總覽
1.2.1 總體融資規模和融資數量(按月度)說明
根據公開數據收集并整理,2019年境外網安市場共發生融資交易84起,累計發生且公開的融資交易金額總計48.3億美元。
圖7 :2019年境外網安融資按月份統計
根據公開數據收集并整理,截至2020年11月,境外網安市場共發生融資交易161起,累計發生且公開的融資交易金額總計63.9億美元。
圖8:2020年境外網安融資按月份統計
1.2.2 各細分領域融資規模和融資數量(按月度)說明
根據公開數據收集,我們將融資項目分為12大類行業進行統計整理。
按交易筆數統計:2019年,境外網安市場發生交易筆數前三的分別為,安全管理與服務行業以14起交易位居第一;云安全位列第二,發生了12筆融資;身份訪問與控制和數據安全并列第三,都發生了11筆融資。
按交易金額統計:2019年,境外網安市場發生交易金額前三的分別為,數據安全10.2億美元,安全管理與服務8.7億美元,端點安全8.2億美元。
圖9:2019年境外網安融資按一級行業統計
按交易筆數統計:截至2020年11月境外網安市場發生交易筆數前三的分別為,安全管理與服務行業以28起交易位居第一;安全運營和身份與訪問控制并列第二,都發生24筆融資交易。
按交易金額統計:截至2020年11月境外網安市場發生交易金額前三的分別為,云安全12.5億美元,安全管理與服務9.5億美元,端點安全8.0億美元。
圖10:2020年境外網安融資按一級行業統計
以下部分詳細內容見《2020年網絡安全產業核心洞察報告》。
1.3國內和海外融資事件比較說明
1.3.1按總體融資規模和融資數量比較說明
1.3.2按各細分領域融資規模和融資數量比較說明
2.IPO事件
2.1國內2019年度和2020年度(截至2020.11.30)IPO事件總覽
2.2海外2019年度和2020年度(截至2020.11.30)IPO事件總覽
3.上市公司表現
3.1國內相關上市公司表現
3.1.1上市公司2019年度和2020年度(截至2020.11.30)整體表現說明
3.1.2監管政策解讀
3.2海外相關上市公司表現
3.2.1上市公司2019年度和2020年度(截至2020.11.30)整體表現說明
3.2.2與國內相關上市公司整體表現對比說明
4.并購事件
4.1國內相關并購事件整體說明2019年度和2020年度(截至2020.11.30)
4.2海外相關并購事件整體說明2019年度和2020年度(截至2020.11.30)
七、核心洞察——政策篇
隨著《網絡安全法》的實施和產業的持續創新,國家關于網絡安全相關的產業政策陸續出臺,給網絡安全產業的發展也帶來了積極的影響。
從2019年至2020年網絡安全產業相關重要政策可以看出國家對網絡安全產業一直保持著支持的態度,以政策及法律法規的形式從多個維度對相關標準進行規范。相對于整個安全產業而言,不僅在短期內可以刺激產業的高速增長,也對網絡安全行業健康的、可持續的發展起到了促進作用。
八、中國網絡安全企業100強
從經營、用戶(甲方)、產業、社會貢獻四大維度看安全,強調網絡安全市場的生態與戰略、技術創新與交付、客戶價值與滿意度的“三位一體”,編制中國網絡安全企業100強。
(本報告相關行業數據來源于安全牛對企業用戶、安全廠商的實際調研,資本數據來源于航行資本支持。)
《2020年網絡安全產業核心洞察報告》現已在安全牛商城上架,獲取完整版本報告,請點擊識別下方二維碼:
