一、研究背景和方法

以網(wǎng)絡(luò )安全企業(yè)和相關(guān)專(zhuān)業(yè)服務(wù)機構為主體的網(wǎng)絡(luò )安全產(chǎn)業(yè)滿(mǎn)足了絕大部分個(gè)人和商業(yè)機構信息化應用的安全保障需求，也承擔了眾多政府部門(mén)和部分特殊行業(yè)的安全保障工作。網(wǎng)絡(luò )安全產(chǎn)業(yè)也吸納了絕大部分從事網(wǎng)絡(luò )安全技術(shù)產(chǎn)品研發(fā)、服務(wù)保障、業(yè)務(wù)運營(yíng)的從業(yè)者?？陀^(guān)地說(shuō)，網(wǎng)絡(luò )安全產(chǎn)業(yè)是維護國家網(wǎng)絡(luò )空間安全、保障信息社會(huì )健康發(fā)展的基礎和重要力量。習近平總書(shū)記在十九大報告中提出“加快建設創(chuàng )新型國家”，其中包括的網(wǎng)絡(luò )強國、數字中國、智慧社會(huì )等目標與網(wǎng)絡(luò )安全產(chǎn)業(yè)有密切關(guān)系。這三個(gè)目標的實(shí)現需要有強有力的網(wǎng)絡(luò )安全產(chǎn)業(yè)基礎和產(chǎn)業(yè)技術(shù)能力作為保障。

客觀(guān)、準確地評估和認定我國網(wǎng)絡(luò )安全產(chǎn)業(yè)所處的發(fā)展階段，對于正確評判產(chǎn)業(yè)整體能力，制定科學(xué)而有針對性的發(fā)展策略、引導政策、體系規劃，具有非常重要的意義。評估和認定我國網(wǎng)絡(luò )安全產(chǎn)業(yè)所處的發(fā)展階段應當綜合考慮縱橫兩個(gè)維度?？v向維度需要以發(fā)展的眼光，歷史地進(jìn)行分析判斷；橫向維度一方面需從網(wǎng)絡(luò )空間對抗博弈的威脅與能力保障之間的態(tài)勢著(zhù)眼，另一方面則需從全球網(wǎng)絡(luò )安全產(chǎn)業(yè)能力的強弱對比來(lái)評判。

生命周期是一個(gè)生物學(xué)概念，是指具有生命特征的有機體從出生、成長(cháng)到成熟衰老直至死亡的整個(gè)過(guò)程。西方經(jīng)濟學(xué)者在上世紀中將生命周期概念引入到產(chǎn)業(yè)經(jīng)濟學(xué)中，并將產(chǎn)品的生命周期分為創(chuàng )新、成熟和標準化三個(gè)階段進(jìn)行研究。后來(lái)其他學(xué)者又將產(chǎn)品生命周期概念引入到產(chǎn)業(yè)生命周期研究中，逐步形成了現在的產(chǎn)業(yè)生命周期理論。產(chǎn)業(yè)生命周期是每個(gè)產(chǎn)業(yè)都要經(jīng)歷的一個(gè)由成長(cháng)到衰退的演變過(guò)程，是指從產(chǎn)業(yè)出現到完全退出社會(huì )經(jīng)濟活動(dòng)所經(jīng)歷的時(shí)間跨度。產(chǎn)業(yè)生命周期常分為初創(chuàng )階段、成長(cháng)階段、成熟階段和衰退階段4個(gè)階段，也可根據產(chǎn)業(yè)特點(diǎn)和研究需要更進(jìn)一步細分為5個(gè)或更多階段。

產(chǎn)業(yè)生命周期理論是在產(chǎn)品生命周期理論基礎上發(fā)展而來(lái)的。1966年Vernon提出了產(chǎn)品生命周期理論，隨后William J. Abernathy和James M. Utterback等以產(chǎn)品的主導設計為主線(xiàn)將產(chǎn)品的發(fā)展劃分成流動(dòng)、過(guò)度和確定三個(gè)階段，進(jìn)一步發(fā)展了產(chǎn)品生命周期理論。在此基礎之上，1982年，Gort和Klepper通過(guò)對46個(gè)產(chǎn)品最多長(cháng)達73年的時(shí)間序列數據進(jìn)行分析，按產(chǎn)業(yè)中的廠(chǎng)商數目進(jìn)行劃分，建立了產(chǎn)業(yè)經(jīng)濟學(xué)意義上第一個(gè)產(chǎn)業(yè)生命周期模型。

產(chǎn)業(yè)生命周期研究的重要意義主要體現在如下幾個(gè)方面：

1  有助于考察特定產(chǎn)業(yè)的生命周期曲線(xiàn)形態(tài)，把握產(chǎn)業(yè)發(fā)展特性；

2  考察產(chǎn)業(yè)生命周期不同階段，企業(yè)的進(jìn)入、退出以及進(jìn)入壁壘和退出壁壘等；

3  研究推動(dòng)產(chǎn)業(yè)生命周期階段演化的動(dòng)力；

4  研究如何根據產(chǎn)業(yè)生命周期來(lái)制定相應的產(chǎn)業(yè)政策和發(fā)展規劃。

從微觀(guān)角度看，產(chǎn)業(yè)生命周期是產(chǎn)業(yè)整體情況，也是企業(yè)的發(fā)展環(huán)境。對產(chǎn)業(yè)生命周期的準確判斷和深入認識，有利于市場(chǎng)參與者制定符合自身特點(diǎn)的發(fā)展策略與企業(yè)戰略。以互聯(lián)網(wǎng)等新技術(shù)產(chǎn)業(yè)中流行的話(huà)來(lái)講就是要，“搶占主風(fēng)口，把握大勢，隨風(fēng)飛揚”；從宏觀(guān)角度看，對特定產(chǎn)業(yè)所處發(fā)展階段、產(chǎn)業(yè)階段特征、推動(dòng)階段演化的發(fā)展動(dòng)力、產(chǎn)業(yè)發(fā)展規律等關(guān)鍵領(lǐng)域的深入了解和正確判斷，有助于決策部門(mén)基于產(chǎn)業(yè)發(fā)展階段及特點(diǎn)制定出針對性的產(chǎn)業(yè)政策，更重要的是，能夠從產(chǎn)業(yè)發(fā)展生命周期的整體視角，開(kāi)展系統性、前瞻性的產(chǎn)業(yè)規劃，從而有力地推動(dòng)產(chǎn)業(yè)快速、健康發(fā)展。

網(wǎng)絡(luò )安全產(chǎn)業(yè)是IT產(chǎn)業(yè)的一部分，其產(chǎn)業(yè)生命周期也具有IT產(chǎn)業(yè)的基本特點(diǎn)。與一般傳統行業(yè)有所不同，信息技術(shù)企業(yè)在初期創(chuàng )業(yè)階段，投入的研發(fā)成本較高，研發(fā)時(shí)間較長(cháng)；初創(chuàng )信息技術(shù)企業(yè)在產(chǎn)品或服務(wù)開(kāi)發(fā)完成后，通常還需要有一個(gè)時(shí)間階段來(lái)進(jìn)行商業(yè)模式打造與驗證，能夠被市場(chǎng)認可的新技術(shù)和新應用才能助力企業(yè)快速成長(cháng)；而在成長(cháng)期信息技術(shù)企業(yè)發(fā)展較快，發(fā)展速度明顯高于其他行業(yè)的企業(yè)；信息技術(shù)企業(yè)成熟期相對較短且衰退較快。然而，由于技術(shù)創(chuàng )新和市場(chǎng)應用的快速迭代，信息技術(shù)企業(yè)可能面臨“二次創(chuàng )業(yè)”的情況，中外IT產(chǎn)業(yè)中不乏進(jìn)行深度變革的成功案例。

這些企業(yè)發(fā)展特點(diǎn)匯聚反映在產(chǎn)業(yè)發(fā)展周期階段上，因此在參照產(chǎn)業(yè)生命周期理論研究的基礎上，結合網(wǎng)絡(luò )安全企業(yè)的特點(diǎn)，將網(wǎng)絡(luò )安全產(chǎn)業(yè)生命周期劃分為萌芽期、初步發(fā)展期、快速成長(cháng)期、成熟期、衰退期（或者蛻變發(fā)展期）等5個(gè)主要階段。

十八大以來(lái)，黨中央高度重視網(wǎng)絡(luò )安全工作，做出了“沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全”的重要指示，將網(wǎng)絡(luò )安全納入國家安全工作予以部署，開(kāi)啟了網(wǎng)信事業(yè)新篇章。2016年以來(lái)，《中華人民共和國網(wǎng)絡(luò )安全法》、《國家網(wǎng)絡(luò )空間安全戰略》、《“十三五”國家網(wǎng)絡(luò )安全規劃》、《網(wǎng)絡(luò )空間國際合作戰略》等一系列重大法規、規劃文件相繼發(fā)布實(shí)施，進(jìn)一步為網(wǎng)絡(luò )安全產(chǎn)業(yè)健康發(fā)展提供了政策保障和法律依托，為網(wǎng)絡(luò )安全技術(shù)創(chuàng )新、網(wǎng)絡(luò )安全企業(yè)做大做強提供了寶貴機遇。我國網(wǎng)絡(luò )安全產(chǎn)業(yè)進(jìn)入了發(fā)展的黃金期。

3.1 網(wǎng)絡(luò )安全產(chǎn)業(yè)高速增長(cháng)

在政策的持續利好的推動(dòng)下，在全社會(huì )信息化發(fā)展不斷深入和普及的拉動(dòng)下，網(wǎng)絡(luò )安全技術(shù)產(chǎn)業(yè)蓬勃發(fā)展。截止到2018年6月，我國網(wǎng)絡(luò )安全企業(yè)約近2600余家，滬深A股網(wǎng)絡(luò )安全上市公司 20家、在新三板上市的123家，而十八大（2012年11月8日）之前對應的數量分別為12家和8家。根據中國網(wǎng)絡(luò )安全產(chǎn)業(yè)聯(lián)盟、中國信息通信研究院的統計調研，2017年我國網(wǎng)絡(luò )安全產(chǎn)業(yè)規模約為453億元，增長(cháng)28%，2018年達到545億元，增長(cháng)20.4%。連續4年，我國網(wǎng)絡(luò )安全產(chǎn)業(yè)的年復合增長(cháng)率都超過(guò)20%，預計在未來(lái)10年，甚至更長(cháng)的時(shí)間內，我國網(wǎng)絡(luò )安全產(chǎn)業(yè)都將繼續保持高速增長(cháng)勢頭。

滬深A股20家網(wǎng)絡(luò )安全上市公司，2016年度和2017年度銷(xiāo)售收入增長(cháng)率分別為31.76%和25.24%，新三板A股123家網(wǎng)絡(luò )安全上市公司，2016年度和2017年度銷(xiāo)售收入增長(cháng)率分別為33.3%和11.86%。

根據以上相關(guān)數據，網(wǎng)絡(luò )安全已經(jīng)成為我國大信息產(chǎn)業(yè)中增長(cháng)最快的技術(shù)門(mén)類(lèi)之一，我國網(wǎng)絡(luò )安全產(chǎn)業(yè)整體增速在國際上也處于領(lǐng)先位置。

3.2 自主網(wǎng)絡(luò )安全產(chǎn)業(yè)體系初步成型、技術(shù)能力逐步加強

創(chuàng )新企業(yè)、創(chuàng )新技術(shù)不斷涌現，網(wǎng)絡(luò )安全技術(shù)產(chǎn)業(yè)生態(tài)不斷完善，形成了較為完整的技術(shù)產(chǎn)業(yè)體系，在每一個(gè)重要的細分技術(shù)領(lǐng)域都活躍著(zhù)我國自主的網(wǎng)絡(luò )安全企業(yè)。我國網(wǎng)絡(luò )安全產(chǎn)業(yè)的主要業(yè)務(wù)類(lèi)型已覆蓋終端安全、數據安全、應用安全、物聯(lián)網(wǎng)安全等15個(gè)大類(lèi)、75個(gè)分類(lèi)。這為我國網(wǎng)絡(luò )安全產(chǎn)業(yè)的跨越式發(fā)展，迎頭趕上美國等發(fā)達國家，打造網(wǎng)絡(luò )強國，奠定了較為堅實(shí)的產(chǎn)業(yè)體系架構基礎。

3.3 重點(diǎn)城市加快產(chǎn)業(yè)布局，產(chǎn)業(yè)集群效應逐漸顯

從上圖可以看出，經(jīng)濟發(fā)達地區網(wǎng)絡(luò )安全企業(yè)多，經(jīng)濟欠發(fā)達地區網(wǎng)絡(luò )安全企業(yè)少。安全服務(wù)廠(chǎng)商比較集中分布在北京、上海、廣東等經(jīng)濟發(fā)達的地區，中西部相對較少，區域分布十分明顯，企業(yè)數量和當地的經(jīng)濟發(fā)展水平有直接的關(guān)系。

在全國安全企業(yè)的區域分布中，排名前五位的地區依次為北京、廣東（含深圳）、上海、四川、江蘇。其中，北京以占全國安全企業(yè)數31%的明顯優(yōu)勢，遠遠領(lǐng)先于其他各省。廣東（含深圳）占14%，上海占8%，四川6%，江蘇占5%，這前五名總計占65%?？梢钥戳?，我國的安全企業(yè)地域分布特征非常明顯，一線(xiàn)發(fā)達城市的網(wǎng)絡(luò )安全產(chǎn)業(yè)更為發(fā)達。

4.1 美國的領(lǐng)先優(yōu)勢顯著(zhù)

就全球網(wǎng)絡(luò )安全產(chǎn)業(yè)格局來(lái)看，網(wǎng)絡(luò )安全產(chǎn)業(yè)梯隊層次明顯，第一梯隊當屬美國，其網(wǎng)絡(luò )安全產(chǎn)業(yè)在產(chǎn)值規模、技術(shù)創(chuàng )新力、企業(yè)影響力、資本活躍度等多個(gè)維度遠超他國，并已形成綜合實(shí)力超強的網(wǎng)絡(luò )安全產(chǎn)業(yè)集群。在2017年ITU全球網(wǎng)絡(luò )安全指數（GCI）排名中，美國位列全球第二，技術(shù)和能力建設等指標名列前茅。該排名是從法律措施、技術(shù)措施、組織措施、能力建設和合作5 個(gè)方面對各國踐行網(wǎng)路安全承諾情況的綜合評價(jià)。美國形成了Symantec、McAfee 等綜合安全巨頭，Bit9、RSA等專(zhuān)注于細分領(lǐng)域的專(zhuān)業(yè)安全廠(chǎng)商，以及 Palantir、Booz Allen Hamilton 等面向美國政府及其相關(guān)機構服務(wù)的專(zhuān)業(yè)技術(shù)公司的鮮明體系生態(tài)，也鑄就了國際網(wǎng)絡(luò )安全產(chǎn)業(yè)中最為強大的國別陣容。

“網(wǎng)絡(luò )安全創(chuàng )新500強（Cybersecurity 500）”由世界領(lǐng)先的研究和報告發(fā)布平臺Cybersecurity Ventures定期發(fā)布，反映全球當前最熱門(mén)、最具創(chuàng )新的網(wǎng)絡(luò )安全公司的綜合排名。以下圖表對其發(fā)布的2017和2018年度“網(wǎng)絡(luò )安全創(chuàng )新500強”的企業(yè)榜單進(jìn)行了國別統計。

2018年，美國有353家網(wǎng)絡(luò )安全企業(yè)上榜，約占據500強的71%，且在前10名中占據8個(gè)席位，這體現出美國網(wǎng)絡(luò )安全企業(yè)在技術(shù)創(chuàng )新方面遙遙領(lǐng)先的整體實(shí)力。

4.2 產(chǎn)業(yè)結構的巨大差異

隨著(zhù)世界信息產(chǎn)業(yè)市場(chǎng)總規模高速增長(cháng)，網(wǎng)絡(luò )安全產(chǎn)業(yè)的市場(chǎng)規模也一路攀升，主要表現在，安全服務(wù)市場(chǎng)份額進(jìn)一步提升，安全產(chǎn)品市場(chǎng)保持穩定。根據Gartner公司的數據，2015年全球安全服務(wù)市場(chǎng)價(jià)值達到509.20億美元，較2014年增長(cháng)21.8%，安全咨詢(xún)、安全運維與安全集成各占據三成份額。企業(yè)級互聯(lián)網(wǎng)安全整體設計規劃、安全威脅情報、安全事件應急處置等需求不斷攀升，帶動(dòng)安全服務(wù)市場(chǎng)強勢增長(cháng)，預計2019年安全服務(wù)在產(chǎn)業(yè)中的比重將進(jìn)一步提升，達到63.56%?；ヂ?lián)網(wǎng)安全產(chǎn)品市場(chǎng)格局則相對穩定，防火墻、終端防護、Web 安全、身份管理與訪(fǎng)問(wèn)控制、入侵防御等傳統領(lǐng)域合計占比超過(guò)75%，數據防泄露、反欺詐、物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)安全等新興領(lǐng)域創(chuàng )新活躍。

根據中國信息通信研究院和中國網(wǎng)絡(luò )安全產(chǎn)業(yè)聯(lián)盟的調研數據，從細分市場(chǎng)看，2015年度網(wǎng)絡(luò )安全產(chǎn)品產(chǎn)業(yè)規模達201.33億元，占比71.21%。防火墻、權限管理、統一威脅管理、入侵檢測、入侵防御、防病毒、抗DDOS、內容安全管理、安全網(wǎng)關(guān)、VPN等產(chǎn)品占據市場(chǎng)主要份額。由于資產(chǎn)管理、采購制度等傳統規則約束，安全產(chǎn)品仍以軟硬件結合產(chǎn)品為主導，純軟件產(chǎn)品僅在病毒查殺、訪(fǎng)問(wèn)控制等終端安全領(lǐng)域占據優(yōu)勢。安全服務(wù)產(chǎn)業(yè)規模達81.41億元，占比28.79%。安全集成占據服務(wù)市場(chǎng)超過(guò)六成份額，其次是安全評估，安全咨詢(xún)和安全運維比例不高。

以上圖表引用了來(lái)自于IDC公司的數據，盡管不同研究機構的數據分類(lèi)、數據采樣和統計處理方法上存在差別而導致了數據的不同，但是在基本結論上是一致的。那就是：相比全球市場(chǎng)，我國的網(wǎng)絡(luò )安全產(chǎn)業(yè)存在著(zhù)“重產(chǎn)品輕服務(wù)”和“重硬件輕軟件”的結構性失衡問(wèn)題，而與美國相比偏差就更為顯著(zhù)。

以國際權威咨詢(xún)機構Gartner公司發(fā)布的截止到2016年12月的網(wǎng)絡(luò )安全產(chǎn)品魔力象限數據為基礎，統計各國企業(yè)的各類(lèi)產(chǎn)品在魔力象限中的分布情況，以此分析各國網(wǎng)絡(luò )安全產(chǎn)品的競爭力。

針對企業(yè)級網(wǎng)絡(luò )防火墻、入侵檢測與防御系統（IDPS）、WEB應用防火墻（WAF）、Web安全網(wǎng)關(guān)（SWG）、終端防護平臺（EPP）、數據防泄漏（DLP）、安全信息和事件管理（SIEM）、統一威脅管理（UTM）、數據中心備份與恢復軟件、應用安全檢測（AST）10類(lèi)網(wǎng)絡(luò )安全產(chǎn)品，各國網(wǎng)絡(luò )安全企業(yè)在Gartner魔力象限中分布情況的統計數據如下表所示。

根據Gartner魔力象限研究報告和統計數據，可以看到：美國在每類(lèi)產(chǎn)品中都具備處于領(lǐng)導者地位和挑戰者地位的企業(yè)。在WEB應用防火墻（WAF）、安全信息和事件管理（SIEM）、數據防泄漏（DLP）、Web安全網(wǎng)關(guān)（SWG）、應用安全檢測（AST）5類(lèi)產(chǎn)品中，處于領(lǐng)導者地位的全部是美國企業(yè)?？傮w而言，美國網(wǎng)絡(luò )安全企業(yè)產(chǎn)品線(xiàn)完善、產(chǎn)品成熟度高、技術(shù)領(lǐng)先、市場(chǎng)覆蓋范圍廣，在全球市場(chǎng)上的整體競爭力遠遠領(lǐng)先于其他國家。

除美國之外，英國、俄羅斯、以色列、日本的企業(yè)在“領(lǐng)導者”、“挑戰者”、“有遠見(jiàn)者”區間中的一個(gè)或多個(gè)有相應的位置。中國企業(yè)上榜數量雖僅次于美國，但是都集中于“特定領(lǐng)域者”的區間位置，企業(yè)的產(chǎn)品競爭力相對偏弱，處于跟隨者地位。

由于漏洞挖掘的門(mén)檻比較高，在流行系統和軟件上與全球黑客競速挖出新漏洞，更是難上加難，漏洞挖掘能力也因此成為判斷一個(gè)安全團隊技術(shù)實(shí)力的重要指標。下面我們通過(guò)微軟、谷歌、蘋(píng)果三家廠(chǎng)商在2017年的漏洞致謝榜，盤(pán)點(diǎn)2017年美、中等國的白帽子軍團在漏洞挖掘方面的表現。

統計分析發(fā)現，美國和中國的安全人員漏洞挖掘能力最強。美國安全人員發(fā)現高危和嚴重型漏洞數量最多，占比為49.55%；中國緊隨其后，排名第二，占比為43.73%，我國的大型互聯(lián)網(wǎng)公司在其中貢獻突出。日本第三，占比為4.98%，德國占比為0.83%，韓國占比為0.53%，印度占比為0.38%。

以美國為代表的部分西方國家，為謀求其在網(wǎng)絡(luò )空間的絕對優(yōu)勢主導地位，正在快速推進(jìn)網(wǎng)絡(luò )空間的軍事化。美國等國政府對重要漏洞加強了管控，甚至納入了網(wǎng)絡(luò )軍火管制體系，進(jìn)行儲備和網(wǎng)絡(luò )武器開(kāi)發(fā)。因此，以上數據并不能完全反應各國網(wǎng)絡(luò )安全技術(shù)產(chǎn)業(yè)的真實(shí)實(shí)力，然而可以作為各國網(wǎng)絡(luò )安全技術(shù)實(shí)力的輔助參照指標。

APT攻擊（Advanced Persistent Threat，高級持續性威脅）堪稱(chēng)是在網(wǎng)絡(luò )空間里進(jìn)行的軍事對抗。攻擊者會(huì )長(cháng)期持續的對特定目標進(jìn)行精準的打擊。是否能夠進(jìn)行APT研究，APT研究的質(zhì)量和水平如何，這是考驗企業(yè)和研究機構對高級威脅的分析、發(fā)現與防御能力的重要標準。這也可以作為評估一個(gè)國家網(wǎng)絡(luò )安全技術(shù)產(chǎn)業(yè)實(shí)力的參考指標。以下有關(guān)內容引自FreeBuf.COM網(wǎng)站發(fā)布的《2017中國高級持續性威脅（APT）研究報告》中的部分內容。

無(wú)論是從研究報告的數量、研究機構的數量，還是涉及APT組織的數量來(lái)看，美國在全世界都處于遙遙領(lǐng)先的地位，有24個(gè)美國的研究機構展開(kāi)了APT的相關(guān)研究，發(fā)布相關(guān)研究報告多達47篇。從報告數量和參與研究機構的數量來(lái)看，中國排名全球第二，共有4個(gè)機構發(fā)布了18篇APT相關(guān)的研究報告，涉及APT組織8個(gè)。

在不同的國家或區域市場(chǎng)，網(wǎng)絡(luò )安全企業(yè)都承擔著(zhù)為信息化建設和數字經(jīng)濟發(fā)展保駕護航的重要責任，是網(wǎng)絡(luò )安全相關(guān)產(chǎn)品和服務(wù)的主要提供者。因此，對不同國家或區域中主要客戶(hù)在網(wǎng)絡(luò )安全方面的能力成熟度對比，就可以反映出該地區網(wǎng)絡(luò )安全產(chǎn)業(yè)的整體能力情況。

IDC公司針對企業(yè)級市場(chǎng)提出了成熟度模型，按成熟度由低到高，把組織劃分為“經(jīng)驗欠缺組織”、“被動(dòng)響應組織”、“合規性組織”、“前瞻性組織”、“預測性組織”共5個(gè)級別。上圖是IDC公司針對政企組織網(wǎng)絡(luò )安全能力進(jìn)行專(zhuān)項調研的匯總結果?？梢钥闯?，我國的政企組織集中于最低的兩個(gè)級別，在最高的“預測性組織”級幾乎空白，而在次高的“前瞻性組織”級僅有3.4%。而美國的政企組織有7.5%達到了最高的“預測性組織”級，這意味著(zhù)在此級別，美國網(wǎng)絡(luò )安全企業(yè)可以提供相關(guān)產(chǎn)品及服務(wù)，已有行之有效的解決方案和可復制的服務(wù)模式。而我國的政企組織和網(wǎng)絡(luò )安全企業(yè)在此級別還處于摸索階段。相比之下，我國的整體水平還低于亞太地區的平均水準，大部分組織的網(wǎng)絡(luò )安全能力處于初級階段，情況不容樂(lè )觀(guān)。

根據上市公司對外披露的信息，本報告對美國、俄羅斯、中國、英國、以色列、韓國、日本和德國這八國的網(wǎng)絡(luò )安全企業(yè)中已公開(kāi)上市且年收入排名靠前的企業(yè)（以排名前三位的為主）進(jìn)行對比。網(wǎng)絡(luò )安全企業(yè)規模分析主要包括企業(yè)年總收入、員工人數兩項指標。

從龍頭網(wǎng)絡(luò )安全企業(yè)的業(yè)務(wù)收入規模比較看，美國、以色列、日本位列前三。我國居前列的上市網(wǎng)絡(luò )安全企業(yè)達到了員工人數過(guò)千、年收入上億美元的規模。但我國排名前列的網(wǎng)絡(luò )安全企業(yè)與美國龍頭企業(yè)在營(yíng)收規模、人均收入方面仍存在顯著(zhù)差距。

參照以上圖表的對比數據，對比“人均營(yíng)收”、“人均利潤”這兩個(gè)衡量企業(yè)經(jīng)營(yíng)情況和核心能力的關(guān)鍵財務(wù)指標，我國網(wǎng)絡(luò )安全企業(yè)與國際網(wǎng)絡(luò )安全龍頭企業(yè)相差懸殊，人均營(yíng)收和人均利潤僅為其三分之一的水平，與美國網(wǎng)絡(luò )安全龍頭企業(yè)相比情況類(lèi)似。國際網(wǎng)絡(luò )安全龍頭企業(yè)與國際互聯(lián)網(wǎng)和IT巨頭公司相比，在人均營(yíng)收上有 2 倍多的差距，在人均利潤上存在 5 倍多的差距，中國網(wǎng)絡(luò )安全企業(yè)對應的差距更大，這反映了不同細分行業(yè)之間的規律性差異。中國互聯(lián)網(wǎng)巨頭公司與美國同行相比，在人均營(yíng)收和人均利潤這兩個(gè)指標上沒(méi)有明顯差距。

由此可見(jiàn)，中國網(wǎng)絡(luò )安全公司不僅規模較小，而且經(jīng)營(yíng)情況欠佳、競爭能力較弱。

        4.8 網(wǎng)絡(luò )安全投資在信息化投資中的占比

產(chǎn)業(yè)發(fā)展的根本是市場(chǎng)規模，市場(chǎng)規模主要取決于需求，具體體現在投入總量。網(wǎng)絡(luò )安全產(chǎn)業(yè)作為電子信息產(chǎn)業(yè)的一部分，與電子信息產(chǎn)業(yè)發(fā)展階段和社會(huì )信息化建設程度有密切關(guān)系。

根據中國網(wǎng)絡(luò )安全產(chǎn)業(yè)聯(lián)盟的調研統計，2015年狹義的中國網(wǎng)絡(luò )安全技術(shù)產(chǎn)業(yè)總體規模約為283億元人民幣（其中不含輿情等相關(guān)業(yè)務(wù)市場(chǎng)）。2015年，我國電子信息產(chǎn)業(yè)中軟件和信息技術(shù)服務(wù)業(yè)實(shí)現業(yè)務(wù)收入約4.3萬(wàn)億元，網(wǎng)絡(luò )安全在其中的占比僅為0.66%。2016年中國電子信息產(chǎn)業(yè)主營(yíng)業(yè)務(wù)收入達到17萬(wàn)億元，其中軟件和信息技術(shù)服務(wù)業(yè)收入約為5.08萬(wàn)億元，同期網(wǎng)絡(luò )安全產(chǎn)業(yè)總收入為354億元，網(wǎng)絡(luò )安全在其中的占比為0.70%；2017年，全國軟件和信息技術(shù)服務(wù)業(yè)完成業(yè)務(wù)收入5.5萬(wàn)億元，同期網(wǎng)絡(luò )安全產(chǎn)業(yè)總收入為453億元，網(wǎng)絡(luò )安全在其中的占比為0.82%。近三年，這個(gè)占逐年有所增加，但是仍遠低于國際平均水平。

參考Gartner公司的數據，這里換一種計算方法來(lái)估算網(wǎng)絡(luò )安全在IT投入中占比。根據Gartner公司發(fā)布的數據，2016和2017年中國的IT支出分別約為2.22萬(wàn)億人民幣、2.34萬(wàn)億人民幣，這兩年中國網(wǎng)絡(luò )安全產(chǎn)業(yè)規模分別為27.4億美元、31.7億美元。根據 Gartner的數據測算，我國網(wǎng)絡(luò )安全在IT總投入中的占比2016年為0.84%、2017年為0.88%。對照全球平均水平（全球數據詳見(jiàn)以下圖表），我國網(wǎng)絡(luò )安全在IT總投入中的占比與全球平均數據相比存在約1.8倍的差距（2016年和2017年我國的投入占比均約為全球平均水平的35%），而與美歐等領(lǐng)先國家相比，差距更加觸目驚心。當前，美歐在重要IT系統建設中的網(wǎng)絡(luò )安全投入占比達到15%～25%。美國特朗普政府提出的2018年度聯(lián)邦政府預算中，網(wǎng)絡(luò )安全的投入在IT總投入中的占比達到了20%。

為多方對比驗證，以上圖表還給出了IDC公司發(fā)布的IT安全占IT市場(chǎng)比例的對比數據。從多個(gè)分析維度和數據來(lái)源看，我國網(wǎng)絡(luò )安全投資在信息化投資中的占比與世界平均水平相比有1至2倍的差距，與美國相比差距更為顯著(zhù)。

網(wǎng)絡(luò )安全意識薄弱、網(wǎng)絡(luò )安全責任落實(shí)不到位、網(wǎng)絡(luò )安全工作科學(xué)理念普及率低下是導致投入不足的主要原因?？傮w投入不足是我國網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展生態(tài)環(huán)境建設急需解決的關(guān)鍵性問(wèn)題。

識別產(chǎn)業(yè)生命周期所處階段的主要標志有：市場(chǎng)規模、市場(chǎng)增長(cháng)率、需求增長(cháng)潛力、市場(chǎng)占有率（市場(chǎng)集中度）狀況、產(chǎn)品品種數量、市場(chǎng)參與者（競爭者）數量、進(jìn)入壁壘、技術(shù)革新以及客戶(hù)購買(mǎi)行為等。

針對高技術(shù)產(chǎn)業(yè)，產(chǎn)品技術(shù)競爭力、研發(fā)能力、新產(chǎn)品市場(chǎng)占有率是識別產(chǎn)業(yè)生命周期所處階段的重要指標與維度。

集中（Concentration）作為經(jīng)濟學(xué)中一個(gè)重要的范疇，主要有兩個(gè)作用：一是用來(lái)表示一個(gè)行業(yè)中的競爭狀況或壟斷狀況，二是用來(lái)描述一個(gè)行業(yè)或者市場(chǎng)中企業(yè)的規模分布情況。產(chǎn)業(yè)集中則有廣義和狹義之分：廣義的產(chǎn)業(yè)集中是指在特定產(chǎn)業(yè)內，生產(chǎn)的集中程度；狹義的產(chǎn)業(yè)集中指特定產(chǎn)業(yè)內，市場(chǎng)銷(xiāo)售額控制在少數大企業(yè)手中的程度也即市場(chǎng)支配力的集中程度。兩者的區別在于廣義的產(chǎn)業(yè)集中還包括除了市場(chǎng)支配力之外的如勞動(dòng)力、資本、技術(shù)、產(chǎn)量、利潤的集中。在本文中，為便于分析研究，產(chǎn)業(yè)集中度是以網(wǎng)絡(luò )安全產(chǎn)業(yè)中以大企業(yè)銷(xiāo)售收入占產(chǎn)業(yè)總收入的比重為衡量指標。

以信息技術(shù)為基礎的產(chǎn)業(yè)發(fā)展都有一個(gè)共同的特征：隨著(zhù)技術(shù)發(fā)展和應用推廣，產(chǎn)業(yè)在逐步發(fā)展成熟的過(guò)程中其集中度會(huì )逐步加大。特別是進(jìn)入成熟期，往往會(huì )進(jìn)入寡頭競爭格局，甚至壟斷性競爭格局，產(chǎn)業(yè)的集中度非常高。網(wǎng)絡(luò )安全產(chǎn)業(yè)作為信息產(chǎn)業(yè)的一個(gè)分支也具有此特征。

正如在本文第一部分“研究背景和方法”中闡述的，要科學(xué)地判斷我國網(wǎng)絡(luò )安全產(chǎn)業(yè)所處發(fā)展階段需要從縱橫兩個(gè)維度來(lái)進(jìn)行分析研究，也就是說(shuō)既要有歷史的視角、也要有當下的視角和未來(lái)發(fā)展的視角。

5.2 縱向維度

如果把瑞星公司、天融信公司成立的上世紀90年代初早期作為我國網(wǎng)絡(luò )安全產(chǎn)業(yè)誕生紀元，中國網(wǎng)絡(luò )安全產(chǎn)業(yè)已走過(guò)了近30年的風(fēng)雨歷程。在這近30年中，我國網(wǎng)絡(luò )安全企業(yè)不斷新陳代謝、優(yōu)勝劣汰，憑借著(zhù)從業(yè)者的執著(zhù)堅守、不斷探索創(chuàng )新，借助著(zhù)我國信息化發(fā)展的東風(fēng)和國家政策環(huán)境逐步向好推動(dòng)，從無(wú)到有逐步發(fā)展。時(shí)至今日，形成了由500余家活躍的主力網(wǎng)絡(luò )安全企業(yè)和2000余家開(kāi)展有網(wǎng)絡(luò )安全業(yè)務(wù)的IT企業(yè)共同構成的中國網(wǎng)絡(luò )安全產(chǎn)業(yè)。

從這近 30 年的發(fā)展歷程看，我國網(wǎng)絡(luò )安全產(chǎn)業(yè)伴隨著(zhù)技術(shù)和應用的創(chuàng )新與發(fā)展，經(jīng)歷了三個(gè)主要發(fā)展階段：

一是從1990年到2000年前后，以反病毒為代表的系統（主機）層面單點(diǎn)威脅被動(dòng)應對式防護階段；

二是從2000年到2015年前后，以防火墻（安全網(wǎng)關(guān)）為代表的靜態(tài)綜合式網(wǎng)絡(luò )縱深防御階段；

三是從2015年左右開(kāi)始的，以數據為重要驅動(dòng)力，以大數據、云計算和人工智能為核心技術(shù)的動(dòng)態(tài)積極防御階段。

在這發(fā)展過(guò)程中，我國網(wǎng)絡(luò )安全技術(shù)企業(yè)不但迭代，產(chǎn)業(yè)生態(tài)逐步完善，目前已經(jīng)形成了在整體結構上較為完整的技術(shù)產(chǎn)業(yè)體系，在每一個(gè)重要的細分技術(shù)領(lǐng)域都活躍著(zhù)我國自主的網(wǎng)絡(luò )安全企業(yè)。這為我國網(wǎng)絡(luò )安全產(chǎn)業(yè)的跨越式發(fā)展，奠定了較為堅實(shí)的產(chǎn)業(yè)體系架構基礎。

對比網(wǎng)絡(luò )安全產(chǎn)業(yè)的5個(gè)發(fā)展階段，可以確認的是中國網(wǎng)絡(luò )安全產(chǎn)業(yè)已經(jīng)超越了“萌芽期”。

5.3 橫向維度

在橫向維度，主要與作為世界網(wǎng)絡(luò )安全產(chǎn)業(yè)第一集團的美國產(chǎn)業(yè)進(jìn)行對比。

美國網(wǎng)絡(luò )安全產(chǎn)業(yè)中，一方面，是其傳統的巨頭Symantec、McAfee等始終屹立不倒；另一方面則是新興企業(yè)與新興技術(shù)不斷推陳出新、連綿不絕。大型龍頭網(wǎng)絡(luò )安全企業(yè)擁有的厚重且全面的解決方案與具有窄帶技術(shù)創(chuàng )新優(yōu)勢的獨立安全廠(chǎng)商的新概念、新產(chǎn)品交相輝映，產(chǎn)業(yè)技術(shù)迭代演進(jìn)讓競爭者應接不暇。積極鼓勵創(chuàng )新的市場(chǎng)化產(chǎn)業(yè)孵化機制不斷催生著(zhù)新銳網(wǎng)絡(luò )安全企業(yè)，其中不乏業(yè)界知名的“獨角獸”企業(yè)。同時(shí)，大型網(wǎng)絡(luò )安全企業(yè)和IT企業(yè)通過(guò)資本并購不斷擴充安全產(chǎn)品技術(shù)能力，拓展業(yè)務(wù)版圖。

美國引領(lǐng)全球IT產(chǎn)業(yè)且眾星閃耀的IT巨頭企業(yè)們在網(wǎng)絡(luò )安全產(chǎn)業(yè)架構中發(fā)揮著(zhù)寬闊而堅實(shí)的基礎作用。清晰的市場(chǎng)規則、鼓勵創(chuàng )新的文化與機制（尊重知識產(chǎn)權、創(chuàng )投機制等）、敢于冒險和求變的企業(yè)家精神，成熟的契約精神、厚重的IT產(chǎn)業(yè)基礎、大量的網(wǎng)絡(luò )安全需求與投資、成熟度高的客戶(hù)群體、既合規又高效的良好政商關(guān)系（高效運行的“旋轉門(mén)”制度是其良好政商關(guān)系的一個(gè)縮影），這些要素相互疊加、相互作用，形成了美國網(wǎng)絡(luò )安全產(chǎn)業(yè)讓人稱(chēng)道的良好發(fā)展環(huán)境。

總而言之，美國網(wǎng)絡(luò )安全產(chǎn)業(yè)在整體上呈現出欣欣向榮的繁榮景象，層次分明、結構完整、協(xié)同性高、競爭力強、勇于創(chuàng )新和產(chǎn)業(yè)生態(tài)環(huán)境優(yōu)越是美國網(wǎng)絡(luò )安全產(chǎn)業(yè)的整體特點(diǎn)。

對照網(wǎng)絡(luò )安全產(chǎn)業(yè)生命周期的5個(gè)發(fā)展階段，美國網(wǎng)絡(luò )安全產(chǎn)業(yè)正處于“成熟發(fā)展期”。

在本文的第四部分，從網(wǎng)絡(luò )安全企業(yè)整體排名和數量，從產(chǎn)業(yè)結構、從網(wǎng)絡(luò )安全企業(yè)規模和經(jīng)營(yíng)情況，從產(chǎn)品競爭力，從客戶(hù)成熟度，從漏洞挖掘和ATP研究能力、從網(wǎng)絡(luò )安全投資在信息化投資中的占比——產(chǎn)業(yè)發(fā)展環(huán)境核心指標，這多個(gè)方面進(jìn)行中美和中外對比。在這多個(gè)方面中，除了個(gè)別方面——漏洞挖掘能力——基本相當之外，美國網(wǎng)絡(luò )安全產(chǎn)業(yè)相對于我國產(chǎn)業(yè)具有絕對的優(yōu)勢。實(shí)際上，如果考慮到當期中美兩國對漏洞管理的政策制度和管制力度的差異，公開(kāi)的數據遠未能完全披露美國在漏洞挖掘方面的真實(shí)實(shí)力。

龍頭企業(yè)不強，缺乏層級化、特色鮮明、能力突出的明星企業(yè)群體，產(chǎn)業(yè)結構不合理，產(chǎn)品競爭力弱，客戶(hù)成熟度低（以初級階段為主），企業(yè)規模小且盈利能力弱，網(wǎng)絡(luò )安全投資嚴重不足——產(chǎn)業(yè)環(huán)境仍需大幅度改善，相比美國產(chǎn)業(yè)，我國網(wǎng)絡(luò )安全產(chǎn)業(yè)存在著(zhù)產(chǎn)業(yè)生命周期階段性差距。

根據IDC公司的數據，2018年全球IT安全市場(chǎng)規模為942.4億美金，美國占比44.20%，約為416.54億美金。借助于公開(kāi)資料和行業(yè)研究數據進(jìn)行統計測算，Symantec、McAfee、Cisco、Palo Alto Networks、Fortinet這5家美國最大網(wǎng)絡(luò )安全企業(yè)的收入約占國內行業(yè)總收入的33.3%。

根據中國信息通信研究院披露的數據，2018年我國網(wǎng)絡(luò )安全產(chǎn)業(yè)規模為545.49億元人民幣。借助于公開(kāi)資料和行業(yè)研究數據進(jìn)行統計測算，天融信、啟明星辰、衛士通、深信服、奇安信這5家中國最大網(wǎng)絡(luò )安全企業(yè)的收入約占國內行業(yè)總收入的19.1%。

19.1%對33.3%，中美之間這個(gè)反應產(chǎn)業(yè)集中度的比重指標存在有74.3%的差異。當產(chǎn)業(yè)走向成熟，產(chǎn)業(yè)會(huì )逐步走向集中和聚集，形成寡頭競爭，甚至壟斷性競爭格局。這一趨勢在高科技產(chǎn)業(yè)中，特別是信息產(chǎn)業(yè)中表現的尤為突出。在互聯(lián)網(wǎng)領(lǐng)域，當產(chǎn)業(yè)成熟時(shí)，往往會(huì )進(jìn)入平臺型壟斷競爭格局，但是在網(wǎng)絡(luò )安全領(lǐng)域，由于產(chǎn)業(yè)技術(shù)門(mén)類(lèi)繁多、客戶(hù)的行業(yè)屬性與業(yè)務(wù)需求差異性大、新技術(shù)快速迭代等特征，即便是進(jìn)入成熟期，網(wǎng)絡(luò )安全產(chǎn)業(yè)也很難出現“一家獨大”的局面，寡頭競爭是符合產(chǎn)業(yè)自身發(fā)展規律的競爭格局。

綜合以上分析，給出了中國和美國的網(wǎng)絡(luò )安全產(chǎn)業(yè)分別所處的發(fā)展階段定位：

? 美國網(wǎng)絡(luò )安全產(chǎn)業(yè)處于產(chǎn)業(yè)生命周期的“成熟發(fā)展期”；

? 中國網(wǎng)絡(luò )安全產(chǎn)業(yè)已經(jīng)跨越了產(chǎn)業(yè)生命周期的“萌芽期”階段，正處于“初步發(fā)展期”階段，并在迅速逼近“快速成長(cháng)期”階段。

經(jīng)過(guò)近30年的發(fā)展，我國網(wǎng)絡(luò )安全產(chǎn)業(yè)已初見(jiàn)規模并形成較為完整產(chǎn)業(yè)體系。隨著(zhù)《中華人民共和國網(wǎng)絡(luò )安全法》等政策法規的頒布實(shí)施、國家網(wǎng)絡(luò )空間戰略和相關(guān)發(fā)展規劃的出臺，以及全社會(huì )網(wǎng)絡(luò )安全意識的逐步提升，我國網(wǎng)絡(luò )安全產(chǎn)業(yè)進(jìn)入了歷史上最好的發(fā)展機遇期，近年來(lái)產(chǎn)業(yè)呈現出快速發(fā)展勢頭。

然而，與國際網(wǎng)絡(luò )安全第一集團——美國相比，我國網(wǎng)絡(luò )安全產(chǎn)業(yè)整體實(shí)力較弱、總體規模小、缺乏大型龍頭企業(yè)、技術(shù)創(chuàng )新能力不足、產(chǎn)業(yè)發(fā)展環(huán)境仍需大幅度改進(jìn)優(yōu)化，雖然我們在個(gè)別細分技術(shù)領(lǐng)域正在逼近或達到美國產(chǎn)業(yè)的水準，但總體上看，我國產(chǎn)業(yè)仍處于跟隨和追趕狀態(tài)。

網(wǎng)絡(luò )安全產(chǎn)業(yè)匯聚了網(wǎng)絡(luò )安全領(lǐng)域的大部分從業(yè)者和尖端人才，在現在國民經(jīng)濟體系中，企業(yè)越來(lái)越成為創(chuàng )新的主要實(shí)踐者和推動(dòng)力，而技術(shù)創(chuàng )新能力是決定著(zhù)網(wǎng)絡(luò )安全企業(yè)生存發(fā)展和產(chǎn)業(yè)競爭力的關(guān)鍵。網(wǎng)絡(luò )安全產(chǎn)業(yè)。網(wǎng)絡(luò )安全產(chǎn)業(yè)向包括個(gè)人、商業(yè)機構、政府和部分軍事部門(mén)在內的全社會(huì )提供網(wǎng)絡(luò )安全技術(shù)產(chǎn)品和服務(wù)，是維護社會(huì )網(wǎng)絡(luò )安全的主要力量，承擔著(zhù)保障信息社會(huì )和數字經(jīng)濟網(wǎng)絡(luò )安全的重任。所以說(shuō)，網(wǎng)絡(luò )安全產(chǎn)業(yè)是國家網(wǎng)絡(luò )安全保障、防護能力的基礎，即是國力基礎。

培育強大的、體系化的自主網(wǎng)絡(luò )安全技術(shù)產(chǎn)業(yè)，建設強有力的國家整體網(wǎng)絡(luò )安全防衛和保障能力是建設網(wǎng)絡(luò )強國的前提和必備條件！

可以這么講：維護網(wǎng)絡(luò )空間主權和國家安全、保障全社會(huì )信息化健康發(fā)展和全民數字權益的迫切需求，與目前相對較弱的網(wǎng)絡(luò )安全產(chǎn)業(yè)基礎和整體實(shí)力之間的矛盾，是我國網(wǎng)絡(luò )安全技術(shù)產(chǎn)業(yè)發(fā)展面臨的主要矛盾。

快速推進(jìn)我國網(wǎng)絡(luò )安全技術(shù)產(chǎn)業(yè)做大做強是當務(wù)之急！

來(lái)源：戰略前沿技術(shù)