信创,即信息技术应用创新产业,是数据安全、网络安全的基础,也是新基建的重 要组成部分。信创产业是一条规模庞大、体系完整的产业链,是数字经济的重要抓 手之一。信创产业涉及基础硬件(芯片、服务器、整机、外设设备、存储器)、基础软 件(云服务、操作系统、中间件、数据库)、应用软件(办公软件、财务软件、电子签 名软件、客户管理软件、工业软件)、信息安全软件(查毒软件、防火墙、入侵检测系 统、入侵防御系统、安全备份系统)四大领域。
信创产业是国家安全稳定和经济社会发展的重要组成部分,也是数字化转型、提升 产业链发展的新动能。信创产业涉及 IT 基础设施、基础软件、应用软件以及信息安 全等领域,这些领域的产品和服务共同构成了信创产业的完整产业链和生态体系。 我国信创产业从 1999 年时任科技部部长徐冠华提出“中国信息产业缺芯少魂”开始 萌芽,2006 年“核高基”重大专项政策的推出开始起步。自 2013 年开始的“党政电 子公文系统”的安全可靠升级发展到现在万亿规模的信创产业,经过多年的发展和实 践,目前已逐渐形成 “2+8+N”战略布局,“2”指的是党政,“8”指的是金融、 电信、石油、电力、交通、航空航天、医疗和教育八大关键行业,“N”则指其他行 业。2019 年以来,随着国产化替代从党政开始扩大到更多行业,我国信创产业进入 发展快车道。2024 年 3 月,中央国家机关政府采购中心发布《关于更新中央国家机 关台式计算机、便携式计算机批量集中采购配置标准的通知》,系列相关政策的发 布,全国范围内从中央到省、市、区、县、乡使用财政拨款的国家机关,在采购台 式计算机、便携式计算机时都要选择满足信创要求的机器,党政信创从中央到省市 再到区县下沉落到实处。
2021 年至今信创行业政策法规相继出台,各大领域相继推进 IT国产化和迭代更新。 2024 年随着信创产业持续深化党政信创服务采购量显著提升,并推动了中间件、数 据库、操作系统等信创产品需求量的持续上升。
2023 年我国信创市场规模达 20961.9 亿元,同比+25.6%。2022 年央国企大规模信 创采购后,需要一定时间进行实施验证。同时受宏观经济环境影响,企业信息化预 算缩减,对于信息化项目投入更为谨慎。因此 2023 年信创市场出现阶段性变化,前 三季度信创采购明显减少,至第四季度逐渐恢复。2024 年我国信创产业落地节奏呈 现“2+8+N”的发展态势,在党政信创的引领下,我国信创产业已进入全面推广阶 段。据预测,2026 年我国信创市场规模将达 32127.9 亿元,2021~2026 年市场规模 CAGR 为 18.48%。 政策与市场双轮驱动信创行业成长。国家层面形成了“顶层设计 - 专项支持 - 标 准规范”的政策体系:2021 年《关键信息基础设施安全保护条例》明确要求关键领 域优先采用安全可控技术;2023 年中央财政设立信创专项基金,重点支持基础软硬 件攻关。地方政府同步发力,北京、上海、广东等 20 多个省市出台配套政策,经 过采购补贴、应用试点等方式加速落地。
我国信创产业发展的驱动因素主要由经济、安全与技术构成。1)经济方面:数据显 示,2024 年中国数字经济规模超 50 万亿元,随着中国数字经济规模不断扩大,各 领域对信息技术软硬件的依赖程度不断加深,为信创行业提供良好的经济基础。在 国家发展信创的战略背景下,国产化软硬件的替代潮为信创行业带来发展契机。2) 技术方面:中国 IT 产业发展迅速,技术创新能力大幅提升,结构优化升级取得实质 性进展,呈现出整体产业由大向强转变的趋势。数据显示,中国软件业务收入持续 增加,2023 年达 123258 亿元,占到 GDP 的 9.8%;其中信息技术服务收入(65.9%) 软件产品收入(23.6%)占比较多。软件业务市场收入规模始终保持高速增长,为信创 产业提供良好的发展基础。3)安全:数据显示,截至 2024 年 4 月中国已有 979 家 企业被列入了美国实体清单,实体清单中企业主要涉及生物技术、物流技术、人工 智能等 14 个新型技术行业。2024 年美国商务部再将一批中国实体公司和个人列入 实体清单,对电子、算力等高科技行业进行打压,信创被定位为 “科技自立自强” 的核心载体,我国要构建完整自主 IT 生态来应对外部变化可能带来的风险。
信创体系覆盖 2+8+N 个领域,即党、政与金融、电信、电力、石油、交通、航空航 天、医疗、教育 8 个关于国计民生的重要行业,以及 N 个消费市场。信创最初在党 政领域试点应用,八大重点行业加速推进,N 个行业中的办公 OA、编辑类的国产 软件已普遍被应用,如企业微信、WPS 等已积累了大量的用户群体。
信创产业涉及的基础硬件(芯片、服务器、整机、外设设备、存储器)、基础软件 (云服务、操作系统、中间件、数据库)、应用软件(办公软件、财务软件、电子 签名软件、客户管理软件、工业软件)、信息安全软件(查毒软件、防火墙、入侵 检测系统、入侵防御系统、安全备份系统)四大领域,共十五个行业。本文将重点 围绕信创安全领域进行展开。
2.1. 我国传统网络安全发展情况与现状
网络安全的定义可以从狭义和广义两个角度看。狭义角度上在针对网络中的一个运 行系统而言,网络安全就是指信息处理和传输的安全。它包括硬件系统的安全、可 靠运行,操作系统和应用软件的安全,数据库系统的安全,电磁信息泄露的防护等, 狭义的网络安全,侧重于网络传输的安全。 广义的网络安全是指网络系统的硬件、 软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行,网络服务 不中断,系统中的信息不因偶然的或恶意的行为而遭到破坏、更改或泄露。随着移 动互联网、物联网、人工智能等技术的迅猛发展,网络的概念开始由传统的计算机 网络不断向云、边缘、终端等新的衍生概念延伸,早期的网络安全也相应演变为与 陆、海、空、天等国家安全概念相提并论的网络空间安全(CyberSecurity)的简称。
20 世纪 80~90 年代,互联网开始商业化,首次出现了病毒攻击终端事件,故终端网 络安全受到重视。在千禧年之后,随着互联网的商业化以及网民规模的快速增长, 第二代网络安全技术诞生,核心为白名单机制,主要由于病毒、蠕虫可大规模通过 网络攻击,第一代的黑名单机制已无法奏效。2014 年,网络安全上升为国家战略。 2015 年之后,基于人工智能的大数据分析作为第三代网络安全技术诞生,2016 年 《网络安全法》出台,网络安全行业进入快速发展阶段。
2019 年~2023 年我国网络安全规模由 478 亿元增长至 694 亿元,CAGR 为 9.77%, 呈现稳步增长态势。从全球角度看,2024 年全球网络安全市场规模为 2182 亿美元, 预计 2024 至 2029 年 CAGR 为 17.39%。从网络安全市场结构看,可分为硬件、软 件和服务三大类,目前以硬件、软件类产品为主导,硬件与安全软件市场占比约为 40%、安全服务市场占比 20%。
根据 Statista 预测,2023 至 2030 年全球 AI 安全市场规模 CAGR 将达 27.60%, 2030 年市场规模将飙升至 1340 亿美元。人工智能在网络安全领域已经成为了一个 游戏规则的改变者。它通过提供先进的技术来检测和减轻网络威胁,彻底改变了对 网络安全问题的处理方式。AI 在网络安全中的使用正在迅速增加,许多公司将其作 为网络安全策略的关键工具。
因国内新冠疫情和经济增速放缓的冲击,我国网络安全投资融资市场在经历了 2018 到 2021 年连续四年的高速增长后,在 2022 年出现明显降温。根据奇安信产业发展 研究中心的不完全统计,2022年国内网络安全非上市企业披露的融资事件有109起, 同比下降 26.85%,交易总金额为 66.23 亿元,同比下降 62.64%,共涉及 92 家网络 安全企业,其中单笔融规模大于 1 亿元人民币的融资交易有 26 笔,占总样本的 23.85%。
我国网络安全相关企业注册数量呈快速增长趋势。根据企查查数据,从 2018 年的 3.84 万家增长至 2022 年的 30.42 万家,年均复合增长率达 67.77%。最新数据显示, 2023 年 1-6 月相关企业注册量达 20.81 万家。 从网络安全产业链看,上游为设备、系统等供应商,如芯片、内存、操作系统、引 擎等;中游是网络安全产品和服务厂商,如软件领域的安全性与漏洞管理,网络安 全设备领域的防火墙/VPN 以及服务领域的运维培训等;下游为应用领域,除个人消 费者外,还包含政府、军工、金融等相关领域。
从网络安全产业中游的整体竞争格局看集中度较低,2022 年 CR4 为 28.59%,分布 较为分散。据中国网络安全产业联盟讯,奇安信、启明星辰、深信服和天融信四家 企业的市场占有率均超过了 5%,其中奇安信市占率 9.8%,位列第一,2022 年头部 企业市占率相比上一年小幅提升。未来两三年内,头部企业市占率仍将保持小幅增 长趋势。此外从集中度角度看,网络安全行业 CR4 从 2018 年的 21.71%增长至 2022 年的 28.59%,一直保持增长态势,显示出市场向少数领先企业集中的趋势,行业进 入门槛提高,行业竞争加剧,创业企业需要找到创新和差异化的方式保持竞争力。 此外 CR1 和 CR8 等指标也一直保持增长,网安行业集中度在逐渐提升。当下我国网络安全市场进入了稳健增长阶段,头部企业规模和资源的优势会进一步被凸显, 从而获得更大的市场份额。
根据中国网络安全产业联盟统计,2018 年至今,我国网络安全客户总量过 15.8 万 家,2022 年跟综到有网安项目采购行为的客户有 67183 家,过去三年持续在网络安 全投入的客户超过2万家,从客户区域分布情况来看,我国网络安全客户分布与GDP 有较强相关性,呈现区域聚集效应。我国网络安全下游客户以政府、教育和医疗卫 生为主,三者合计占市场总营收的54.6%,最大客户为政府,市场营收占比为29.8%。
2.2信创安全:国产化替代的“生命线”
信创安全,即信息技术应用创新(信创)安全,是一套综合的安全保障体系,旨在 通过国产化软硬件安全产品及相关服务,确保信创系统在面对病毒、黑客攻击、数 据泄露等安全威胁时的稳定性和安全性。信创安全要实现两个安全目标:一个是通 过使用国产化的软硬件安全产品替代核心部件非国产的安全产品,实现安全产品的 自主可控;另一个是为信创软硬件环境提供专门的安全防护、应对安全风险。 信创安全继承发展了信息安全关键技术及安全理念。当前的信息安全实质上已经演 变为“以网络安全为基础手段,以数字安全为核心”的数字安全防护体系。参照数字 安全体系分类,信创安全体系可细分为:信创基础设施保护、信创计算环境保护、信创行业环境安全、信创应用场景安全、信创安全基础与通用技术、信创安全体系 框架、信创安全运营、信创数据安全八大分类。
2023 年我国信创安全市场规模约 50 亿元,预计 2027 年市场规模将达 166 亿元, 2022~2027 年 CAGR 为 35%。目前信创市场规模已达万亿规模,按照信息安全投入 占 IT 投入 3%的比例估算,信创安全市场规模应不少于 300 亿,但据数世咨询统计 2023 年信创安全市场规模仅约 50 亿元,仍有较大增长空间。
我国信创安全主要参与厂商包括奇安信、启明星辰、安恒信息、天融信、中孚信息、 三六零、绿盟科技和深信服等。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
