过去五年，网络安全行业之巨变，以及未来五年发展前景_五年前信息安全企业有几家

最新推荐文章于 2024-09-26 22:16:03 发布

2401_84297796

最新推荐文章于 2024-09-26 22:16:03 发布

阅读量523

点赞数 21

分类专栏：程序员文章标签： web安全网络安全

本文链接：https://blog.csdn.net/2401_84297796/article/details/138330489

版权

程序员专栏收录该内容

162 篇文章 0 订阅

订阅专栏

整体来看，企业发展态势总体良好，技术创新高度活跃，生态建设不断完善，综合实力显著增强。随着我国新型基础设施建设的全面铺开，以及数字化转型的加速进行，网络安全产业的底座作用将进一步凸显。在政策和市场的双重驱动下，未来网安产业预计将继续保持高速增长。

而根据A股公开的数据显示，2017年我国A股上市企业仅有14家（不包括新三板），此时深信服才刚刚提交了上市申请，奇安信还没有登录科创板；2021年，我国网络安全上市企业上升至26家，大量新兴网络安全企业登录科创板，上市企业数量接近翻倍。

值得一提的是，我国26家网络安全上市企业中，有18家企业的营业收入则实现了不同程度地增长。其中，安博通营收增速最快，达48.92%；其次是山石网科，同比增速为41.57%；奇安信-
U同比增速为39.6%。可以预见的是，未来还有大量的网安企业将继续登录A股科创板进行融资，也将继续为网安产业发展提供源源不断的弹药。

融资方面，根据36氪发布的数据显示，2017年我国网络安全融资事件共55起，总金额33.92亿人民币；2021年，融资事件达到208起，融资总额达到158.9亿元，有27.9%的融资事件的金额达到亿元级别，资本市场持续看好网络安全行业。值得注意的是，超过半数的融资出现在项目早期（A+轮以前），这和其他行业存在明显不同。

这意味着中国网络安全市场同时具备产业成熟度仍有待提高与未来发展前景广阔两大特点。一方面，中国网络安全产业存在大量规模较小的初创安全企业，市场集中度偏低，与之对应的融资事件自然也多于中后期项目。另一方面，早期融资项目的高度活跃意味着资本正积极拥抱市场的初级阶段，对安全产业的长期发展前景保持乐观。

产业调查方面，根据安全牛2017年7月发布的《中国网络安全行业全景图》，我国网络安全产业共分为17个安全领域，59个细分领域，包含了约200家安全企业和相关机构。根据FreeBuf即将发布的《CCSIP
2022中国网络安全产业全景图》，我国网络安全产业共分为21个安全领域，94个细分领域，共有五百多家网络安全企业和相关机构上榜，初创企业如雨后春笋般蓬勃生长。

当下，我国网络安全产业规模虽然远小于国外市场，但是已经具备“万亿蓝海”的潜力。和其他行业相比，网安行业的安全和底座属性让其天然更易受到政府资本、央国企资本、上市公司青睐，这也促使越来越多的人才投身网络安全创业大潮之中，并以创新思维和产品驱动网络安全行业快速向前发展。

企业：攻击勒索日渐猖獗，人才缺口持续扩大

五年的时间里，甲方安全人员大多都有一个明显的感受，企业在安全上的投入正越来越多，安全体系建设变的更加成熟和完善。

众所周知，企业安全投入主要集中在两方面：一是安全合规需求，这点在上文已有叙述；二是为了有效应对日渐猖獗的网络、勒索攻击和频繁爆发的安全漏洞，确保业务运营、发展不受其干扰，数字化资产不因其而蒙受损失。

当下，全球网络安全形势不容乐观。据Splunk发布的《2022
全球网络安全态势报告》数据显示，近一半的企业表示,他们在过去两年中遭受了数据泄露，比一年前调查中的 39% 有所增加；79%
的受访者表示，他们遇到过勒索软件攻击，35% 的受访者承认曾有一次或多次攻击导致其无法访问数据和系统；59%
的安全团队表示，他们必须投入大量时间和资源进行补救，这一比例高于一年前的42%。

勒索攻击也开始疯狂。根据 FortiGuard Labs 的研究，2022年将成为网络犯罪的重要年份:勒索软件数量逐步上升，蜂拥而至的攻击者竞相寻找新的攻击目标。网络攻击会继续蔓延至整个数字世界，让IT
团队疲于应对，未来将呈现攻击链左侧发力、自上而下的攻击机制以及从核心到边缘全覆盖等安全态势。

更糟糕的是，随着企业上云成为必选项，以及数字化转型的加速进行，企业数字资产所占比重正在攀升，因网络攻击所造成的损失正在企业所能承受的极限。且不提那些动辄上亿的赎金，仅仅是数据泄露就足以给企业带来致命打击。为了应对这些网络攻击，保护自身资产，企业不得不持续向安全方面倾斜资源，对于安全的重视程度也呈逐年上升的趋势。

一个较为明显的例子是，在2017年业界还在为DevOps而欢呼鼓掌，为了快速抢占市场，敏捷开发深入人心，一切都应该为速度让步。如今，安全已经成为开发不可或缺的一部分，不可避免会降低开发的速度，但却没有企业会为了提速而完全抛弃安全。相反，在某些时候，安全可以一言定生死。而为了提高开发速度，安全开始更加深入开发，安全左移的概念成为业界新的共识。

企业端还有一个直观体现安全行业变化的指标，那就是安全人才缺口数。

根据腾讯安全发布的《2017年上半年互联网安全报告》数据显示，我国高校教育培养的信息安全专业人才仅3万余人，网络安全人才总需求量则超过70万人，缺口高达95%。

而根据工信部发布的《网络安全产业人才发展报告》白皮书显示，我国网络安全产业人才需求高速增长，2021年上半年人才需求总量较去年增长高达39.87%。值得注意的是，自2019年以来超九成网络安全人才的最高学历为本科及研究生以上，大量的网络安全人才从校园步入社会。

但即便是高校每年输出数万安全人才，我国网络安全人才缺口还在不断扩大，至2022年平均供求比约为1：2，存在资深人才储备不足、新人培养和育留难度大等挑战。过半数的网络安全从业者认为当前公司网络安全人才规模不能满足工作需求，10.82%的从业者认为公司处于“人才非常短缺”的状态；熟悉各种防御技术的安全研究岗位人才最为短缺，认为这一岗位人才短缺的人数占调查总人数的42.96%。

由此可见，这五年来，整个网络安全行业的需求量正在快速增长，且每年输入人才的速率还无法满足企业每年增长的速率，以至于缺口日渐庞大。这也侧面印证了我国网络安全产业五年内的巨大发展。

技术：企业研发持续投入，新兴技术日新月异

正如我们所看到的那样，这五年也是我国网络安全技术快速发展的黄金时期。得益于了网络安全产业的快速发展，以及政策、市场侧的诸多利好，我国网络安全上市企业在技术上的投入持续增加，由此推动了网络安全新兴技术的出现和落地。

据中国信息通信研究院《中国网络安全产业白皮书（2018）》数据显示，2017年我国网络安全上市企业的平均研发投入为2.85亿元，相比去年的2.55亿元，增长了11.76%；企业平均研发投入增长率为13.91%，保持高位水平。

2022年我国主要网络安全上市企业研发投入普涨，但研发费用率低于国际同业水平。根据A股公开数据显示，在2021年，25家网络安全公司的研发费用总额共计130.43亿元，平均研发费用为5.22亿元，大大高于2020年的2.63亿元。这意味着企业和资本对于网络安全新技术的研发热度持续高涨，技术更新迭代速度越来越快。

与此同时，初创企业在新技术创新上同样保持着极强的动力。几乎每一家网络安全初创企业都会有一些极具创新性的安全技术，这也是它们能够获得资本认可，并在市场中竞争的基础。随着越来越多网安全初创企业的出现，网络安全新技术也在不断增加，并在快速追赶国外安全技术，有的甚至已经处于全球领先。

例如，随着微隔离等技术的出现和应用，火了多年的零信任技术在近年来有了落地的可能，甲方企业开始依据零信任理念来逐步完善已有的网络安全防护体系。

而随着当前威胁与攻击愈发隐秘，扩展威胁检测与响应（XDR）技术在2021年开始得到业界的重视，被誉为是是 SIEM、态势感知、SOAR
发展的再进化，旨在成为市场上的“最强竞争者”。

而如此多新兴技术的出现，也给网络安全产业发展带来了全新的动力，推动网络安全行业进一步发展。创新永远是一个行业长盛不衰的核心因素，也是其未来持续增长的坚实基础。

网络安全就是这样一个不进则退的行业，不论是外部复杂的攻击形势还是企业内在需求，都在不断督促网安厂商们尽可能去创新，研发新产品、新技术，以此不断强化网络安全防护能力。

结语

五年的时间，网络安全描绘了一副令人惊讶的蓝图，如今，新的五年征程已经开始，网络安全产业是否依旧能像之前一样，奋力狂奔？

可以预见的是，当下网络安全攻击形势依旧十分严峻，随着未来数字化转型的完成，网络安全所要承担的使命将更加重大。在现有的法律体系之下，细分领域的法律体系将进一步完善，各种促进行业发展的政策也将持续存在，企业合规需求自然也不会松绑。更重要的是，大量高校已经开设了网络安全专业，并将大量输出网络安全人才，这让网安行业的发展有了足够的生力军。

网络安全厂商方面，综合型安全厂商虽然也在持续投入研发，但在前沿技术更新上存在一定短板，此举或可通过投资并购进行弥补。目前，中后期相对高成长型企业开始积极布局产业链上下游及内安全企业，未来这一现象将会更加普遍。而这也将帮助高潜力初创企业更快发展，进一步提高我国网络安全市场快速增长，促使我国网络安全产业走在更加成熟的方向。