网络安全正在成为国际竞争的主攻方向。当今国际地缘政治环境错综复杂，国家间网络攻防、供应链网络攻击、震网病毒、数据泄露、黑客攻击等事件频发，全球安全态势驱动各国纷纷将网络安全上升为国家战略。网络空间成为国家继陆、海、空、天四个疆域之后的第五疆域，保障网络空间安全是保障国家主权的重要内容，网络安全已经成为国家间科技创新角力的重要方向。近年来，大国之间的博弈使得网络空间竞争激烈，国家间网络攻击方式方法持续演进，网络风险和危害性持续增强。据中国国家安全部数据，2024年一季度，美国本土及其海外军事基地对包括中国在内的多个国家实施网络攻击活动的频度就高达2000余次，攻击对象涉及我国党政机关、关键信息基础设施和人工智能、芯片研产等领域重点单位。

国家网络安全政策法规体系不断健全。近年来，国家密集出台政策法规支持网络安全产业发展，陆续出台发布关键信息基础设施安全保护、网络安全审查、数据安全管理、数据跨境安全、个人信息保护等等法律法规，为网络强国和数字中国建设提供了网络安全政策法规环境支撑。密码安全、人工智能等细分行业和特定安全领域法规政策的出台推动网络安全从合规向合法转变，有力推动智能网联汽车、工业互联网、AIGC等新技术新应用领域的风险防范，为新兴行业网络安全提供了政策法规遵循，为国家维护网络空间主权、建设健康的网络空间环境和促进网络安全行业健康发展提供了有力保障。

数字化智能化驱动网络安全需求持续增长。根据IDC《全球网络安全支出指南》预测数据，2022年至2027年，全球网络安全IT总投资五年复合增长率（CAGR）为11.7%；中国网络安全市场规模五年复合增长率为13.5%，高于全球平均水平，网络安全软件和服务市场五年复合增长率分别为16.7%和16.3%。根据Gartner和IDC等机构的预测数据，2023年全球网络安全市场规模达到2200亿美元，增速为11%左右，全球网络安全市场需求面稳定。据工业和信息化部网络安全管理局数据显示，2023年我国网络安全产业规模已达约2200亿元，上市企业达28家，产业综合实力显著增强。信创背景下，电信、医疗等行业持续的网络安全投入成为带动我国网络安全产业发展平稳发展。按照《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》，到2025年，我国数据安全产业规模超过1，500亿元，年复合增长率超过30%。同时，我国信创发展进入到党政+行业信创新阶段，二十届三中全会提出“紧急打造自主可控的产业链供应链”。2024年政府工作报告提出2024年将发行1万亿元超长期特别国债用于国家重大战略实施和重点领域安全能力建设，为网络安全产业发展提供了良好的发展契机。

网络安全资源聚集、区域联动的局面基本形成。从产业集聚效果看，北京、长沙、成渝三大国家网络安全产业园区陆续成立，网络安全产业联盟和协会等网络安全产业生态组织的产业生态集聚效应逐渐增强，成为大力发展信创产业、实现网络安全自主可控、筑牢国家网信安全底座的重要载体，网络安全产业规模化、集聚化发展的局面初见端倪。从发展目标看，到2025年，成渝地区网络安全全产业链规模超2000亿元。重庆市网络安全产业规模将达到400亿元，年均产值增长率超15%。长沙国家网络安全产业园区以‘自主CPU+自主操作系统’为主导，围绕CPU、OS、GPU、SSD、DSP、导航等一批关键核心技术形成了‘基础硬件+基础软件+应用软件+整机+系统集成’的全产业链布局。广州、天津、上海、沈阳等省市也积极布局产业园区推动网络安全产业集聚发展。

网络安全产业的市场集中度处于较低水平。据CCIA数据，2022年我国网络安全业务企业共3256家，2021年网络安全市场集中度CR8为43.96%，CR1为9.5%。反映从我国网络安全产业全局市场看，企业发展呈现分散化的竞争格局，没有形成生态化集群竞争优势。受云边端IT架构演进和网络攻击形式多样化影响，企业传统网络安全产品往往采取围绕单点网络攻击形成解决方案然后再集成的研发路线，造成网络安全产品和服务细分类型多样，产业细分领域众多，很多产品同质竞争，没有形成差异化竞争优势。此外，网络安全产业属于知识密集型、技术密集型行业，技术产品需要随着新技术、新业务和新架构的出现而快速迭代先占市场，同时也受到网络安全法规体系的监管影响，网络安全市场竞争较为激烈。

网络攻击呈现规模化、智能化和多样化特点。以勒索软件为例，2024年上半年，全球勒索软件数量上升到近2000个，遭受勒索软件攻击的组织近5000个。随着人工智能和机器学习技术的不断发展，网络攻击呈现智能化趋势，攻击者利用人工智能技术提高网络攻击的能力和效率，传统网络安全防御手段很难预防和检测。网络攻击者通过AI网络攻击、DDoS、钓鱼、APT等多元化方式进行网络攻击，组织级攻击和国家级攻击相对活跃，攻击强度烈度升级，呈现难发现、难防御等攻击态势，给网络安全防御体系建设带来新的挑战。

AIGC技术给网络安全带来新的风险和挑战。人工智能对网络安全带来广泛影响，生成式人工智能（AIGC）技术加剧数据泄露、隐私泄露等网络安全风险问题，带来网络安全细分赛道一系列的新形势、新风险和新变化。网络攻击者可以利用AIGC技术分析软件应用、生成恶意代码等方式提升网络安全攻击能力，降低安全入侵门槛和入侵实施成本，提升安全攻击的自动化水平。与此同时，AIGC同时可以通过自主学习和特征处置联动等增强态势感知和威胁分析检测能力，提升安全代码生成和网络风险智能研判等网络安全风险防范和处置效率。安全大模型技术驱动网络安全攻防需求实战化，检测响应服务和网络攻击面管理业务需求增加。按照Gartner持续威胁暴露管理理念，勒索防护评估、云供给面管理、攻击路径分析等成为网络安全攻防新方向。

新技术新场景驱动网络安全技术创新步伐。零信任、生成式人工智能、云安全、隐私计算等网络安全新技术新产品推陈出新，AI、量子信息技术带来的网络安全攻防场景和攻防力量变化给传统安全技术应用带来颠覆式挑战，云原生技术正在从产品开发到产品运营全生命周期维度构建网络安全一体化生态体系，持续推动网络安全技术和解决方案创新步伐。围绕数字化转型、业务内生安全、云安全、工业互联网安全、车联网安全等应用场景的集成式网络安全解决方案需求逐渐释放，为企业从技术、产品、解决方案、业务模式等方面开展网络安全解决方案集成式创新提供了良好应用场景和创新动力。

网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。网络安全产品是用以保障网络设备、通信终端、安全域边界之间网络应用支撑、可以防御网络攻击的软硬件产品和服务。网络安全产业环节主要包括网络安全硬件、网络安全软件和网络安全服务。

网络安全硬件涵盖统一威胁管理、防火墙、安全内容管理、入侵检测与防御、虚拟专用网等硬件产品。网络安全软件市场涵盖数据安全软件、终端安全软件、身份和访问管理软件、软件安全网关、安全分析和情报、响应和编排软件等软件产品和服务。政府、金融、运营商、医疗等行业是安全软件市场投入的主要领域。网络安全服务涵盖安全咨询服务、安全教育与培训、托管安全服务、安全集成服务等产业领域。

近年来，国家密集出台系列政策支持网络安全产业发展，随着网络安全法、数据安全法、个人信息保护法等法规相继颁布，我国网络安全政策法规体系不断健全，对新技术、新场景的网络安全政策环境呈现趋严、趋紧的态势，行业监管力度持续加强，网络法规制度和配套措施不断完善，为网络强国、数字中国建设提供了良好网络安全政策支撑环境。

点“阅读原文”了解报告全部内容