深度剖析：宏观经济波动下的网安产业及2024年走向

网络安全行业“长坡厚雪”的特质正在逐渐显现，面对困难挑战的同时，也孕育着新的机遇。

自新冠疫情以来持续4年的宏观经济环境波动，结构性问题与周期性矛盾交织叠加，经济增长速度减缓，对互联网和科技行业带来了巨大的冲击，网络安全产业也不可避免的受到影响。随着上市网络安全公司陆续发布2023年业绩预告，相当一批企业业绩下滑、亏损，让部分人对网络安全产业发展前景感到“悲观”。但同时也应看到，一些头部企业2023年营收依然逆势取得超过10%的增长，一批创新企业成长更为迅速。

从本质上看，网络安全需求消失了吗？不是。在外部环境不确定性、不稳定和数字化、智能化加速发展的双重背景下，网络安全的刚性需求更加明确。网络安全产品不行了吗？也不是。网络安全行业技术创新活跃，紧跟国际前沿趋势和国家政策与政企需求，并未落后于数字化发展的脚步。作为经济社会发展中基础性和战略性科技领域，网络安全行业“长坡厚雪”的特质正在逐渐显现，面对困难挑战的同时，也孕育着新的机遇。

一、2023年网络安全市场规模与增速

1、全球市场：规模约2200亿美元，增速11%，市场较为活跃

2023年网络安全产业究竟怎么样？这是很多人关心的问题。首先看国际市场。2023全球网络安全市场整体表现为规模持续扩大，增速稳定，细分市场活跃。根据Gartner和IDC等机构的预测，结合主要上市公司前三季度营收来看，预计2023年全球网络安全市场规模达到2200亿美元，增速为11%左右；反映出网络安全产业供需两侧的基本面没有改变，全球网络安全需求依然强劲。在全球范围内，随着数字化转型的加速和信息技术的广泛应用，网络安全需求呈现出持续增长的态势。网络安全企业积极应对市场需求，技术快速迭代和创新，从云安全到数据安全到人工智能的应用，前沿技术为网络安全领域注入了新的活力，从长期看网络安全产业仍处于较好的发展周期。

2、中国市场：产业规模约800亿元，预期增速约5%

2023国内网络安全市场面临宏观经济波动与产业生态调整的双重挑战，增速出现短期下降。不同机构基于各自的统计口径给出了不同的产业规模测算和预期。从我国网络安全企业的主营业务总营收来看，2023年中国网络安全市场规模约为800亿元，随着主要网络安全企业营收快报陆续发布，业界普遍预期2023年度网络安全产业整体增速为5%左右。近年来网络安全生态日益扩展，运营商、IT厂商、集成商纷纷投入网络安全业务板块，其他软件产业的细分领域也逐渐涉及网络安全业务，在广义上网络安全产业规模总体可达到2200亿元以上，成长空间更为广阔。

2023年我国网络安全市场增速相对较低，其原因主要包括：宏观经济环境对互联网和科技行业带来了巨大的冲击，网络安全产业也受到影响。政企信息化、数字化建设的节奏暂缓，对网络安全产品的需求也随之减少，给产业发展带来了一定的压力。传统市场逐渐趋于饱和，新的增量市场正在成长期还未形成规模，导致产业发展的空间受到限制等。

3、面对困难局面，网络安全产业具备足够韧性

与数字化产业其他细分领域比较，网络安全产业体现了虽然受到冲击，目前上市公司业务增速和市值有不同程度的下降，但在数字化产业的主要细分领域中总体波动较小，并且仍然保持了发展的趋势。企业经营基本正常、技术创新仍在发展。网络安全产业的价值没有减弱，它依然是国家安全和数字产业发展的重要保障。

与美国网络安全产业相比较，美国市场具有相对成熟的市场机制，政企内生安全需求占据主导，社会资本起引领作用，政府对网络安全产业的投入规模大且保持稳定，在大环境相对较差的情况下仍保持了较为稳定的增长。在中国市场，大环境对产业影响更大一些，当前中国网络安全市场以合规、合法为主，近年来数字化业务内生的安全需求强烈，对安全能力内生、定制化和与数字业务的协同等方面提出了更高的要求。其需求空间巨大正在逐渐释放，未来将引导网络安全产业长期的增长趋势。

二、网络安全威胁形势变化及影响

地缘冲突导致的网络战、针对关键信息基础设施的破坏、针对重要行业和大型企业的勒索攻击、大规模的数据泄露成为2023年全球主要网络安全威胁的关键词。

2023年全球网络安全形势面临着前所未有的挑战。在地缘政治紧张、军事冲突频发以及经济竞争激烈的背景下，具备政府/组织背景的APT组织在网络空间中开展各种破坏活动。这些组织利用先进的攻击手段和技术，对各国的重要基础设施、企业和个人进行攻击和窃取信息，造成了巨大的经济损失和安全威胁。同时，随着新兴技术的迅猛发展和广泛应用，新型攻击者也层出不穷，生成式人工智能新威胁崭露头角，勒索软件仍为主要攻击方式，网络攻击的重点行业主要集中在政府、医疗、通讯、金融、能源、汽车等重要领域，这使得全球网络安全形势更加复杂和严峻。据Cybersecurity Ventures评估，2023年全球网络犯罪造成的损失将达到8万亿美元，而到2024年底，网络攻击给全球经济造成的损失预计将高达10.5万亿美元。这一数字的背后是全球各国经济和社会安全面临的严重威胁。因此，世界各国需加强合作共同应对网络犯罪的挑战，维护全球网络安全。

在国内，勒索和数据泄露等安全事件持续加剧，给企业和个人带来了巨大的威胁和损失。此外，各类网络攻击也逐渐形成行业倾向性，开始有目的地针对特定行业发动攻击，目标涉及政府、金融、科研、能源、通信等领域的关键信息基础设施和重要信息系统。为了应对这些网络攻击和安全威胁，我国政府和相关部门正在加强网络安全管理和监管力度。同时，企业和个人也需要提高自身的安全防护能力，加强安全意识和技术防范措施。

三、全球主要国家网络安全发展战略

国际网络安全形势的恶化迫使全球主要国家进一步加强网络安全布局，并适时调整和改变网络安全战略方向。

以美国为代表的西方网络强国不再寻求建立全面的网络安全防控能力，而是加强网络弹性，即应对危机和恢复的能力；并进一步强调联盟的力量，通过盟友国家之间的联合和产业之间的合作来应对网络安全形势的变化。在全球范围内主要国家也响应或借鉴美国的战略与政策，积极布局并强化政府在其中的主导作用，并加大政府安全监管力度，采取立法与合作并举的策略，致力于提升网络安全整体能力水平。2023年，80%以上的国家颁布了网络安全战略或法规，140多个国家设立了网络安全事务协调机构，110多个国家出台个人数据与隐私保护法规，60%以上的国家通过外资审查、市场许可证等方式管理网络安全产品准入，对跨国企业的合规运营产生一定的影响。同时，主要国家还密切关注生成式人工智能等新兴安全领域的发展，以确保在这些领域的领先地位。

在国内，我国网络安全发展战略保持了既定立法-依法-合规稳步推进、落地的同时，重点加快了数据要素为核心的数据安全及出境相关政策出台，以及安全产业国际化和智能化的实施步骤。2023年我国针对数据安全领域出台了一系列重要的政策法规，旨在加强对网络空间的保护和规范数据的合理利用，体现了国家对网络安全的高度重视。这些政策法规的出台不仅表明了国家对网络安全行业监管呈现出趋严趋细的趋势，也为相关企业提供了明确的指导和规范，有力地保障了网络安全行业的持续繁荣和健康发展。同时，随着“一带一路”倡议的深入推进，这一重要的经济框架为相关国家的网络安全意识提升和网络安全市场拓展提供了契机，有助于推动我国网络安全行业的进一步发展壮大。

四、网络安全投融资及并购

2023年国内外网络安全产融发展总体趋势基本一致，即投融资规模下降，企业并购增加。同时国内外网络安全市场价值取向的差异也体现在金融市场上。受到宏观经济的显著影响，2023年全球风险投资市场的活跃度延续了2022年的下滑趋势。全球初创企业投资额在2023年达到2,850亿美元，同比下降38%，低于2022年的4,620亿美元。尽管经济放缓已经过去两年，但风险投资市场仍未能重现2021年的融资热潮。

自2022年初以来，科技股的下跌和IPO市场的减缓导致整个行业投融资热度显著下降。这一现象在全球范围内的网络安全风险投资市场中表现明显，具体体现在投融资规模的减少以及企业并购活动的增加。同时，国内外网络安全市场价值取向的差异也在金融市场上得以清晰地呈现。美国网络安全投融资以私募股权（PE）为主，投资者更加关注商业价值，流动性较强。我国网络安全投融资主要以战投为主，收购方注重业务能力的整合，而市场流动性较低。

1、2023海外网络安全投融资规模有所下降，并购金额巨大、成为热点

2023年，海外网络安全行业风险投资总额降至2018年以来的最低水平，根据Crunchbase的数据，全年共发生692笔融资交易，总融资金额为82亿美元，与2022年的163 亿美元相比，下降近50%。第四季度的数据加剧融资金额下降的趋势，该季度仅募集到16亿美元，只有三家网络安全公司融资金额超过1亿元，是自2018年Q3以来最融资水平。

与投融资市场预冷相比，并购热度不减反增，成为热点。2023年上半年，海外共发生130起并购事件，总金额达到88亿美元，同比增长74.5%，其中涉及上市公司/资产的整合并购有37亿美元，交易包括Thoma Bravo对Magnet Forensics的收购，Francisco Partners对Sumo Logic的收购，以及DNV对Nixu的收购。下半年发生的重大并购有五起，并购总金额不低于342.5亿美元，因此预计2023全年并购总金额将超过430.5亿美元。

2、2023国内网络安全产融趋势与国际一致，投融资热度下降，市场并购活跃

受宏观经济影响，2023年中国网络安全非上市投融资金额和事件进一步下降。根据从公开信息的不完全统计，2023年国内网络安全非上市企业披露的融资事件有66起，同比下降39.45%，总金额估测在33亿元左右，同比下降50.17%，共涉及60家网络安全企业；从赛道来看，数据安全（含隐私计算）、工控安全、安全运营和管理、攻防对抗和演练保持了较高的融资热度，其中上海观安信息的3亿元融资、烽台科技两笔的3.7亿元融资、银基科技的2亿元融资是行业全年的焦点融资。

根据不完全统计，2023年中国网络安全市场已经完成了10起收购和IPO事件。从并购类型来看，当前行业内兼并事件多为横向收购，企业通过这种方式推动企业多元化，实现规模效应，以确立市场优势地位。与海外相比，国内网络安全并购热度明显不足，首次公开发行节奏也有所放缓，但仍高于海外市场。

3、中美产融差异：中国战投为主，流动性低；美国商业价值为王，市场活跃

美国网络安全投融资以私募股权（PE）为主，投资者更加关注商业价值。十年前美国网络安全投融资市场以战投为主，交易量较低。近年来以私募股权为主，交易量大幅增长。由于注重商业价值，美国的网络安全市场具有较高的流动性。这一特点在一二级市场上表现为交易活跃，投资者对于市场信心更加充足，有力地推动了股价的整体上涨。

我国网络安全投融资市场当前主要以战投为主，其中国资占了相当大的比例，收购方注重业务能力的整合，而市场流动性较低。这一现象在一二级市场上的表现尤为明显，交易相对不活跃，受大环境影响投资者信心不足，股价也普遍低迷。

注重网络安全产业对于国家的战略价值在现阶段是首要的，国资加大对网络安全产业的投资和业务整合有利于集中力量办大事，应对当前复杂的网络安全形势。与此同时，也应借鉴美国市场经验，引导私募股权进入网络安全市场做商业价值投资，为资本提供更完善的进入和退出机制，丰富和活跃我国网络安全产融发展；提高我国网络安全企业的商业价值，加强市场对产业发展的推动作用。

五、网络安全热点细分领域与赛道

尽管经济大环境对网络安全产业发展带来一定的冲击，但网络安全创新依然活跃。外部环境不稳定、产业数字化和智能化技术发展为网络安全创新带来了更多机会。据统计仅信创这个细分领域，2023年新成立的网络安全企业超过150家，远超疫情前2019年仅新成立了20家。

大量新进入的企业面对规模不大并且增长并不快的市场空间，以及相对成型的市场格局，巨大的生存压力和有限的成长空间肉眼可见。只有把握住方向，找准赛道，并且赛道的细分领域快速形成竞争优势的企业才有机会爬长坡赢厚雪。

1、2023网络安全全景：美国产业布局完整、精细化程度高，中国产业布局更加完善、市场分类架构不断细化

美国Momentum Cyber发布的2023年全球网络安全行业全景图包括行业一级安全分类有18个，二级安全子分类有39个。产业格局方面美国安全企业技术覆盖完整，细分领域安全厂商精细化程度较高，更多专注核心技术打磨。产业布局方面美国安全企业在云安全、高端制造业工控安全领域布局较多，但在车联网、智慧交运领域（航空、铁路、航海）布局的安全公司数量不多；5G安全场景暂未发现美国安全公司。

2023年中国网络安全市场分类架构图涵盖七个基础安全领域、六个安全解决方案、四个应用场景、九个安全服务（参考数说安全发布的2023年中国网络安全市场全景图）。在行业分类方面，相较美国网络安全全景图我国网络安全行业划分更为精细化，增加了安全解决方案、安全服务、安全场景的划分。在产业格局方面，中国网络安全产业布局完整，技术覆盖与美国接近。

2、中美网络安全细分领域比较：热门技术领域相对一致，生态和需求呈现差异

从主要技术及应用看，中美热门领域相对一致，主要涉及人工智能、云安全、数据安全、身份安全、供应链安全等。中美两国数字产业生态的不同使得需求侧产生了一定的差异。美国市场托管安全服务（MSSP）、M2M通信安全、区块链安全成为美国今年的网络安全热点；中国市场由于密码合规要求、新能源汽车行业的快速发展以及中美高科技领域的竞争等原因，使得密码安全、车联网络安全全以及信创安全成为本年度网络安全热点细分领域。

从需求侧和产业生态看，中国由于政企和行业主导的to B市场的客户需求，具有大量具备网络安全完整解决方案能力的安全厂商；传统安全厂商在安全解决方案、安全服务细分领域覆盖更为完整。受外部环境变化、国家政策驱动、应用场景变迁、资本市场助力、全民安全意识提升等多方面因素影响，我国更多运营商、IT厂商、行业数科及集成商入局，网络安全行业进入群雄逐鹿、百花齐放的时代，国内企业积极探索和创新，在一些技术领域我国网络安全产品和服务水平已接近或达到国际一流水准。

3、重点赛道1-数据安全：数据要素驱动的合规市场正在形成

2023年被称为数据安全元年，2022年12月，中共中央、国务院发布了构建数据基础制度体系 “数据二十条”，通过数据基础建设大力推进数据要素发展。随后数据要素发展进程明显加速，数据安全相关法律、法规和标准、规范也密集出台，针对数据安全的专项检查、监管和处罚明显增加。2023年10月25日，国家数据局正式挂牌，主要职责是负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。至此，国家在数据领域的顶层规划设计已经基本成型。

2023年是数据要素发展和数据安全主要目标是完成顶层规划设计，2024年将全面进入落地行动阶段。1月4日，国家数据局等17部门就联合印发了《“数据要素×”三年行动计划（2024—2026年）》，选取工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理、气象服务、城市治理、绿色低碳等12个行业和领域，推动发挥数据要素乘数效应，释放数据要素价值。《行动计划》抓住了数据与业务结合的特质，因行业个性施策，真正发挥数据要素对重点行业的助推效应。国家数据局刘烈宏局长将“数据要素×”与2015年的“互联网+”类比。对比“互联网+”对信息化和数字化发展的助推和影响，“数据要素×”将更加值得期待。

4、重点赛道2-AI+安全：安全大模型及应用和AI安全正在改造网络安全行业

人工智能在算法、算力、数据等方面取得重要突破，广泛应用在数字化领域。在安全方面，安全大模型能力打造和提升、基于生成式AI的网络安全应用、保护生成式AI应用及场景安全三个方向上，都有潜在的巨大安全需求和创新空间。

截至2023年10月，我国拥有10亿参数规模以上大模型的厂商及高校院所达到了254家。与此同时，生成式AI的应用也开始快速普及，Gartner针对中国市场的一项调查发现，70% 的中国企业已经部署或计划启动生成式AI 计划。其中，6% 已经在生产环境中部署生成式AI，26% 正在生成式GenAI，38% 处于规划阶段。

在安全领域，国际大厂AI初步形成生产力。微软、PaloAlto、Crowdstrike等国际大厂的生成式AI应用进入生产力生成阶段，广泛应用于其产品和平台中，改变产品形态和功能，提升能力和效率；在CSO在线网站评选了2023年值得关注的57家全球网络安全初创企业中，其中12家都是生成式AI领域，涉及自动修复漏洞、威胁情报分析、动态安全配置和策略管理、隐私保护、自动风险评估等多个领域。

国内厂商推出安全大模型。2023年奇安信等国内十多个网络安全企业推出了安全大模型，大多数还处于探索和测试阶段，应用方向局限在安全运营、威胁分析等有限的领域，距离真正形成生产力还有一定的差距；在保护生成式AI及应用方面只有奇安信等少数几个厂商推出了相应的产品。

5、重点赛道3-云安全：运营商入局，云原生安全发展迅速，注重云环境安全可信

云原生技术的敏捷性、可观察性、性能效率和可移植性等技术优势，以及成本优势促使数字化转型中的企业积极拥抱云原生。

目前中国市场中的金融、运营商，互联网、高端制造等行业己经开始普遍采用云原生和容器化技术。随着云原生和容器化技术在企业IT架构中占据越来越重要的位置，其对网络犯罪分子的诱惑力也在不断增强。从构建、部署到运行时的全生命周期的云原生安全和容器安全防护体系己提上企业网络安全建设议程。众多技术提供商也紧随市场需求，加速布局相关技术和产品研发，力争获取先发优势。机器学习、人工智能以及大模型将在提高容器安全防护效率和准确性中起到越来越重要的作用。云原生安全不再是安全部门自己的职责，而是要安全部门、网络部门、业务部门等提升沟通合作。对于大多数企业来说，这一变革的实现仍然需要时间和魄力。

6、重点赛道4-软件供应链安全：注重代码和开发安全，加强开源软件治理

过去的一年，各界对软件供应链安全的关注度依然高涨，相关安全攻击事件也持续增加。

与前两年相比，开源软件自身的安全状况持续下滑，国内企业软件开发中因使用开源软件而引入安全风险的状况更加糟糕。此外，开源项目维护人员对安全问题的修复积极性较低。开源软件供应链安全风险管控依然值得持续关注，需要更大的投入。

软件供应链安全系统是集开源软件识别与安全管控于一体的软件成分分析（SCA）系统，系统通过智能化数据收集引擎在全球范围内获取开源软件基础信息、协议信息及其相关漏洞信息，利用自主研发的开源软件分析引擎为企业提供开源软件资产识别、开源软件漏洞风险分析、开源软件协议风险分析、开源软件运维风险分析、开源软件漏洞情报预警及开源软件安全管理等功能，帮助企业掌握开源软件资产信息及相关风险，及时获取最新开源软件漏洞情报，降低由开源软件给企业带来的风险，保障企业交付更安全的软件。

7、重点赛道5-威胁暴露面管理：从业务出发，统筹IT、网络、业务、供应链统一行动

暴露面管理的驱动因素主要包括，网络空间的对抗升级，网络攻击愈演愈烈，对经济社会的影响越来越大；数字化、智能化带来的应用和云服务爆发，以及供应链复杂导致的攻击面扩大和环境日益复杂，攻击面扩大给机构带来了潜在的盲区；网络安全监管越来越越严等等。

国内暴露面管理的最大驱动因素和最主要的应用场景是持续开展的实网攻防演习，在演习过程中，政企机构会综合利用渗透测试、威胁情报管理和漏洞扫描、资配漏补管理等多种工具和服务，了解潜在风险全景，并对潜在的关键风险和威胁进行管控。

Gartner对暴露面管理的定义是一项结合攻击者和防御者观点的新兴举措，旨在最大限度地减少企业面临当前和未来威胁的风险。暴露面管理包含一组流程和技术，使企业能够持续、一致地评估可见性，并验证企业数字资产的可访问性和脆弱性，暴露面管理有效的持续威胁暴露面管理 (CTEM) 计划进行管理。

8、重点赛道6-汽车网联安全：以安全评估为主，防护能力逐渐加强

汽车信息安全是汽车继主动安全、被动安全、功能安全之后的第四大安全问题。预计2025年中国智能网联汽车将新增2000万辆，累计超过1亿辆，市场渗透率超过75%。目前一辆汽车含有上亿行软件代码，预计2030年将达3亿行代码，每1800行代码就存在错误，其中80%是安全漏洞，汽车安全面临着严峻的安全挑战。

在过去一年中进入车联网络安全全领域的网络安全厂商数量同比上升 18%，并且在近三年呈现了持续增长的趋势。车联网络安全全核心能力涉及汽车专业领域的威胁分析与风险评估（TARA）、渗透测试、漏洞管理、车辆安全运营中心（VSOC）、供应链安全及数据安全等，为汽车从概念、研发、验证到生产、运营、报废等各个阶段全生命周期中提供全面一体化的威胁防护和风险管理。

六、网络安全产业生态变化

网络安全产业供给侧更加壮大，网络安全厂商作为网络安全主力，以深耕行业需求加强攻防能力为核心；运营商与平台厂商新锐入局，不断加强云上服务能力；数科与集成商从行业区域细分入手，着重数字业务融合。在需求侧政府、企业的基础设施、业务数据和智能应用产生新的需求。网络安全产业驱动力正在由合规驱动、需求驱动、价值驱动多种因素作用下呈现更加多元化发展的趋势。

1、产业生态体系：网络安全生态扩展，供给多样化，需求差异化，竞合关系更为复杂

网络安全产业生态发展至今，需求侧、供给侧和监管侧三方为主要构成的生态角色分类早已形成并运行良好，但随着网络安全产业逐渐从合规驱动向需求驱动再到价值驱动的驱动力变化，网络安全生态体系也在不断进行优化和扩展。

供给侧因为一方面要解决新场景/技术导入的安全问题，另一方面由于运营商、云服务提供商、数字产业集团和央企数科公司的下场，竞争变得更加激烈，商业模式也从过去以产品模式为主扩展为运营服务、项目和产品的多种模式并进，供给侧呈现商业模式多样化、安全需求场景化、安全内生业务化的特点。供给侧的主要参与方根据自身核心能力选择主战场，网络安全厂商依然是主要力量，攻防是核心能力；服务商凭借云和带宽等服务能力在云计算场景下有先发平台优势；部分行业和业务的商务和技术壁垒仍然存在，行业集成商尤其是行业ISV长期来看，仍有较大生存空间。供给侧各方是明显的竞合关系。

需求侧方面，头部政企客户已经基本完成了安全合规需求的满足，安全建设已经转向业务和场景满足需求，公开数据可见98家央企中有65家成立自己的数科公司，说明这些头部企业的数字化能力已经非常强大，不仅可以解决内部需求，还可向外输出价值，安全能力作为数字化的最重要伴生能力，生态配套越来越贴近业务和场景。由于头部政企客户对腰部客户具有极强的标杆和引导作用，基数巨大的腰部客户需求侧的网络安全生态正在有条不紊的以梯队化、层次化的向前推进。

监管侧除了原有的等保、关基、密评等传统合规标准制定、监管执法外，优化和扩展重点主要放在新兴技术如数据要素化、人工智能等新场景、新技术的标准、法规的更新和跟进方面。

总体来说，网络安全生态处于持续扩展状态，网络安全厂商与其他数字化厂商都处于竞争最激烈的供给侧，除在技术和能力边界有少量竞争但技术栈和核心能力边界明显，所以存在广泛生态合作机会和需求。需求侧在产业结构中除了付费外，在规划设计、业务融合和日常运营方面的生态价值也越来越重要，网络安全生态体系中各角色的协同发展的态势已经形成。

2、供需变化：供需双方均受压求变，供给侧重新洗牌利好头尾两端，需求侧降本增效更加务实

2023年度全球经济下行压力巨大，需求端降本增效压力向供应侧传到，带来的直接后果是需求方投放在数字化和安全的预算受控，但安全需求反而更多更细，为应对危机，供需两端在压力下都在发生改变，可以对网络安全产业生态形势做如下预判。

从供给侧看：数字化供给侧企业经营压力普遍增大，降本增效需求明显，产品和研发类企业更聚焦核心能力的竞争，战略放弃非优势能力产品，头部网络安全企业将释放出了大量生态配套需求，对安全细分能力的中小企业来说，从产品配套方面看是利好。“搬箱子”类集成商基本失去生存空间，深度行业/场景集成商在业务加持下仍然具备明显优势，但在趋势上空间正在被行业大型企业自身的数字化团队/公司挤压，同时随着产品研发型企业对行业和场景的知识库的逐渐“解锁”，传统行业集成商的护城河正在变窄变浅，集成商生态态势将维持”相对无序“的状态。运营商凭借数字化通道业务的带动和无限下沉的营销体系，在技术、业务、产品、生态伙伴、项目闭环等各方面的先天优势还在不断放大，市场能力弱的中小产品研发型企业将被接入运营商生态体系。经济逆周期期间，数字化项目竞争更激烈，为增加用户粘性和项目控制力，产品研发型大企业，更倾向使用配套的可信的生态伙伴能力，快速补齐短板，形成竞争力。从2023年度安全上市公司财报看到，网络安全企业呈现”中部塌陷“现象，部分中部网络安全公司将快速陷落至尾部，从而失去生态配套主导权，沦为纯”OEM“、”吃行业“的企业，网络安全产业生态机会更多向头部和尾部靠拢。

从需求侧看，降本增效是普遍要求，这就要求需求方对自身业务逻辑和安全建设需求理解深刻，部分大行业（钢铁、能源、电力）自身需求庞大、业务复杂，安全生态配套必须配置，但需求更务实，专注在价值显性的新技术、新场景的业务安全内生融合方面。央企成立数科公司，一方面自己成为集成商降低成本，另一方面将技术/业务能力对外输出，以所在产业/行业为起点，向外辐射，带来利润，并尝试扩展新业务模式，在此背景下，纯代理类集成商将逐渐失去生态地位；需求侧的安全投资偏好价值可见、业务相关、新场景适配、统一安全运营和实战化运营方面，从网络安全产业发展的角度看，这是网络安全产业从政策合规市场，走向需求和价值市场的必经之路。

七、头部网络安全企业经营情况

2023年以Palo Alto为代表的美国头部网络安全企业取得了较快的发展，其市值也达到了历史高点。细分领域的头部企业如CrowdStrike、Okta、Zscaler等仍然保持了较高的增速，但较历史高点已经有所下降，其市值也发生了不同程度的下降。通过分析这些企业的经营数据发现，美股市场更加认可布局全面、营收稳定增长的头部企业，一旦盈利实现即迎来市值高峰。

1、美国头部网络安全企业经营情况分析

盈利能力显著提升成为美国2023年网络安全上市企业的经营亮点，标志着行业由高亏损向盈利转变，彰显了网络安全行业的成熟化趋势。一些领先企业不仅在维持高速营收增长的同时成功实现了首次盈利，典型代表如Palo Alto，2023年实现了盈利，其市值也突破了1000亿美元，受到市场认可。

尽管部分公司尚未公布完整的2023年财报，但前三季度数据显示，整体而言，美国网络安全上市企业的营收保持高速增长，达到282.53亿美元，同比增长20.95%。更为显著的是，净利润亏损整体大幅同比缩减87.4%，由去年同期的23.58亿元美元减少至2.97亿美元。

这一经营状况的显著变化推动了美国网络安全上市企业的估值水平。从二级市场大盘趋势、营收增速以及营业利润率等角度来看：

首先，通过市值加权平均法构建美国网络安全指数，我们发现这些上市公司的股票表现受大盘波动较大。过去一年中，整体趋势与美国标普500和中国沪深300相似，但波动幅度更大，表现更为优越。

在美股市场中，EV/SALES指标更多地用于评估早期没有盈利的公司。因此，选取25家已经披露三季报数据的美国网络安全上市公司，通过对其EV/SALES倍数与营收增速以及营业利润率的相关性进行分析。根据上图，选取2023年9月30日作为基准日。数据显示，EV/SALES与营收增速呈现出明显的正向关系，R平方达到了54%。然而，当考虑到营业利润率后，营收增速与EV/SALES之间的相关性迅速降低，R平方仅为29%。

这一趋势表明，尽管EV/SALES与营收增速存在一定的正向关系，但加入营业利润率后，这种相关性显著减弱。因此，我们需要更全面地考虑营业利润率等因素，以更准确地评估公司的估值情况。

2、我国头部网络安全企业经营情况分析

受到外部宏观经济不利因素的影响，当前中国网络安全行业的业绩明显受到压力。根据对14家最新披露的2023年业绩预告的分析，其中仅有5家公司实现了正归母净利润，而其余9家则面临净利润亏损的挑战。实际上，通过对已经披露的三季报的观察，除了一些头部企业能够保持超过15%的高增长外，大多数公司的营收增长相对乏力，甚至有一些企业经历了大约40%的下滑。

在国内经济下行压力持续增加的背景下，预计2023年全国网络安全上市企业的整体营收增速将延续2022年的减缓趋势，盈利能力不太可能出现明显改善。这反映了行业普遍面临的挑战，需要企业在逆境中谨慎应对，寻求创新和效率提升，以适应当前的复杂市场环境。

受到外部宏观经济因素影响，当前中国网络安全行业业绩承压明显，资本市场表现震荡，但是头部企业营收依旧保持了10%以上的增长。长期看，国内网络安全行业发展的韧性和可持续性并没有发生改变。一方面，受国际政治环境影响，网络安全的国家战略属性不断增强，各国政府持续在立法层面完善网络安全制度建设，顶层设计的战略指引为网络安全行业提供了坚实的发展基础。另一方面，IT技术架构的快速演进使得网络安全威胁日益复杂，尤其是AI大模型等技术的兴起，在数字经济背景下，网络安全正发展成为数字化产业的必须品，并伴随着数字化转型的深入，加速扩展渗透到传统行业。

八、2024年网络安全产业发展的选择与方向

2024年已经到来，宏观形势依然严峻，网络安全产业需要内外兼修，在逆境中寻求突破，为将来大发展做好充分准备。一方面紧跟全球网络安全产业发展趋势，深入挖掘新型安全需求；学习国外先进企业经验，加快我国网络安全头部企业发展。一方面紧跟我国数字智能产业变革趋势，开拓新的产业增长点；丰富网络安全生态，推动网络安全创新创业公司迅速成长。

1、紧跟全球网络安全产业发展趋势，深入挖掘新型安全需求

从全球网络安全产业发展的大趋势是相同的。目前看，安全左移、接入安全、数字边界、云上安全、数据安全、智能安全和安全弹性是未来的主要发展趋势。

安全左移：软件的研发速度远超过其安全防护的速度。网络安全需要在应用开发流程中从一开始就嵌入，实现左移。

接入安全：更多联网设备意味着更多漏洞。每个漏洞可能成为企业组织网络与数据安全的潜在突破点。未来需要更加关注设备接入安全。

数字边界：由于数字化转型的加速和远程工作的转变，企业传统网络边界几乎已经不再存在。未来将需要关注身份和零信任解决方案。

云上安全：全球范围内云上数字业务已经在大规模开展，我国也在大力推动政企云建设和应用。大规模混合云和多云转型将推动对SaaS化安全管理和服务发展，以及基于云原生的云上业务安全建设。

数据安全：随着全球数字化建设发展，数据总量急剧增长、交互更加频繁，企业和消费者更加频繁的使用数字化基础设施，数据安全需要更严格的防护和监管。

智能安全：攻击和警报的增加，而处理这些警报的员工数量却减少，这意味着必须通过人工智能和自动化让安全变得更智能。

安全弹性：随着勒索软件的增长和数字基础设施变得“业务关键”，积极主动地管理网络安全弹性比以往任何时候都更加重要，并且随时准备从攻击中快速恢复。

中国市场紧跟国外先进技术和产业发展的同时，也应注重我国网络安全特点，挖掘真实需求。数据安全在创新方面的比重已接近传统安全领域，我国网络安全重视攻防、安全运营、SOAR等更具实战化的赛道，工业安全、汽车安全、安全芯片等赛道符合我国新型行业对网络安全的需求。这些需求通常需要深入了解应用行业，与应用和业务流程做深入对接，即实现安全的内生和融合，才能释放其安全需求，这也必将进一步改造网络安全产业的生态布局。

2、紧跟我国数字智能产业变革趋势，开拓新的产业增长点

网络安全传统市场日趋饱和，产业变革为网络安全带来新的驱动力。数字经济以业务数字化转型带动的信息系统新建、升级和重构为主，未来仍将是宏观经济的主要驱动力，也是我国网络安全潜力市场。数据要素市场的发展使得数据安全得到政策重点加强，不断完善数据安全治理可操作性。智能化将带来网络安全技术和产品的迭代，也将引领产业变革。信创关基行业央国企信创整体处于起步阶段，金融行业处于几轮试点后的验收阶段，也将持续导入安全需求。国家安全要求网络安全建设反渗透、反破坏、反窃密、反暴恐、防泄密以及网空对抗能力，具有可观潜在市场。海外市场为我国网络安全企业带来新的机遇，网络安全国际市场、国家海外利益保护、中东/东南亚数字化加速带来的配套网络安全市场均是潜在增长点。解决关键卡点、培育增量市场，快速做大做强是下一步的主要任务。

3、学习国外先进企业经验，加快我国网络安全头部企业发展

2023年整体大环境不好的情况下，相对中国网络安全企业，美国企业的发展更为快速。典型代表如Palo Alto，2023年前三季度营收达到了49.4亿美元，增速达25%，并且实现了盈利。其市值也突破了1000亿美元，受到市场认可。Palo Alto是传统网络安全企业，近年来抓住产业发展的机会，通过收购创新企业和技术迭代丰富其产业版图，始终保持领先地位和高增长。

我国网络安全产业需要打破当前困难局面，头部企业必须起到引领作用。一方面企业需要加强技术研发，提升安全能力；另一方面需要借助资本市场力量，加快企业并购和资源整合，尽快摆脱网络安全产业散、小、弱的局面。

4、丰富网络安全生态，推动网络安全创新创业公司迅速成长

随着数字化发展，应用形态更加丰富，优秀的网络安全创企需要借助生态的力量快速发展。美国的创企如CrowdStrike、Okta、Zscaler等，通常借助SaaS化云服务的模式快速成长，这与美国政企大规模使用公有云，数字业务更加平台化的特点相关。而未能快速成长起来的创企近年来更倾向于选择并购。

与美国相比，我国数字化业务发展的行业化属性更加明显，网络安全需求的碎片化更加明显，定制化需求也日益增长，特定行业的特定安全需求，需要由专业的团队长期深耕，这给技术能力强的专业化创新企业提供了足够的生存空间，促成了网络安全创业百花齐放的局面，但网络安全创企通常也难以摆脱单一业务的限制实现平台化大规模推广，很难成长起来。因此我国网络安全产业应该更加丰富产业生态，为优秀创新企业提供更广阔的发展空间和跨平台发展的机会。同时并购将来也是一条好的出路，符合产业发展的趋势。

来源：安全内参