全球网络安全产业有什么发展动态？

企业营收保持普遍增长，云安全营收增速显著加快。

一、全球网络安全市场复苏，产品服务快速发展

 1.2021 年全球网络安全市场规模达 1554 亿美元

2021 年全球网络安全市场规模为 1554 亿美元，同比增长 12.2%。 各类因新冠疫情而搁置的网络安全项目在 2021 年以后重新启动，远 程和混合办公模式的增加以及数据泄露事件的激增，都在持续驱动网 络安全市场的进一步扩张。预计 2022 年全球网络安全市场规模将达 1743.9 亿美元，同比增速与 2021 年持平。Gartner 同时指出，地缘政 治、通货膨胀、人才短缺等造成的宏观经济层面的不确定性，可能会 对全球网络安全市场带来影响。、

2.北美、西欧和亚太地区继续保持三足鼎立格局

在地区分布方面，北美、西欧和亚太地区近年来始终保持三足鼎 立格局，构成了全球网络安全最主要的市场区域，2021 年三大地区 合计市场份额占全球的 93%。从地区市场增长情况来看，北美、中国 及亚太新兴市场、非洲地区的增速显著高于全球平均水平，市场发展 更具活力。

3.产品服务快速发展，云安全、数据隐私重要性凸显

安全产品方面，2021 年全球网络安全产品市场规模达到 857.8 亿 美元，同比增长 16.8%。从细分类别看，市场份额最高的三类依次是 基础设施保护、检测与访问控制类设备2、身份管理，2021 年三类产 品的市场份额占比分别为 27.7%、20.7%、18.2%。目前数据安全领域 仍处于发展初期，市场份额及增速较低，今年 Gartner 数据中新增“数 据隐私”细分类别，与数据安全形成互补，在个人信息收集与隐私保 护方面带来新的产品与解决方案。从各类别增速来看，云安全以 34.1%的增速迅速扩张，成为近几年极具发展前景的细分领域；基础 设施保护、身份管理的增速均超过 20%，市场份额有望进一步提升。

安全服务方面，2021 年全球网络安全服务市场规模达到 696.5 亿 美元，同比增长 7.0%，主要包括安全咨询、安全外包及托管、安全 实施和硬件支持四大类。

二、网络安全成为热点话题，政府法规密集落地

1.美国密集出台政策法令提升网络威慑能力

为了维护美国自身网络安全、强化网络威慑，美国政府将网络安 全议题列为优先事项，充分运用一切资源，从提升关键基础设施保护、 推动新技术发展、强化产业合作等角度，不断强化自身网络安全能力， 保持科技领域领先地位。

（1）关基3保护仍旧是美国政策布局焦点

关键基础设施保护方面，2021 年 7 月，美国总统拜登签署《关 于改善关键基础设施控制系统网络安全的国家安全备忘录》，要求网 络安全和基础设施安全局（CISA）与美国国家标准与技术研究院 （NIST）等机构合作，制定关键基础设施的网络安全性能目标，以 保护国家、经济和公共安全。鉴于上述要求，2021 年 9 月，美国国 土安全部发布《关键基础设施控制系统网络安全性能目标》，确定了 九类网络安全最佳实践，并将其作为网络安全性能目标的基础。

（2）政府、制造等重点领域安全要求持续深化

联邦政府加速建设零信任等新型安全防御手段。2021 年 9 月，美国管理与预算办公室（OMB）和网络安全与基础设施安全局（CISA） 分别就《推动美国政府向零信任网络安全原则迁移》《零信任成熟度 模式》《云安全技术参考架构》三份报告公开征求意见，绘制联邦各 级机构零信任建设路线图。2022 年 1 月美国管理和预算办公室以备 忘录形式正式发布联邦政府零信任战略，要求联邦机构在 2024 年前 实现基于零信任成熟度模型的安全目标，加强抵御日益复杂、持续的 网络威胁活动能力。2021 年 9 月，美国管理和预算办公室发布《提 高联邦政府网络安全事件的调查和补救能力》备忘录，提出事件日志 管理成熟度模型，并要求联邦机构的安全运营中心（SOC）能保持最 高级别的集中访问和可见性，提升事件调查和补救能力。2021 年 10 月，美国白宫发布《通过部署端点检测和响应改进对联邦政府系统网 络安全漏洞和事件的检测》备忘录，要求联邦机构部署 EDR 解决方 案，提高对网络安全事件的早期检测、响应和补救能力，实现整个联 邦政府信息系统的主机级可见性、归因和响应。

制造能源行业安全指导陆续落地。2022 年 3 月，美国 NIST 发布 《保护工业控制系统环境中的信息和系统完整性：制造业网络安全》 指南，对制造商如何减轻工业控制系统完整性风险，加强 OT 系统的 网络安全，保护系统处理的数据等提供指导。2022 年 5 月，美国发 布《2022 制造业网络安全路线图》，公布了未来五年美国制造业加强 竞争、网络安全和供应链管理的一系列优先事项，为美国未来制造业 的网络安全部署明确了基本目标与实施路线。2022 年 6 月，美国能源部发布《国家网络信息工程战略》，旨在指导能源部门将网络安全 实践纳入工程系统的设计生命周期，以增强能源系统网络安全弹性能 力，降低网络安全风险。

2.欧洲地区加紧战略布局强化网络安全领导地位

近年来，为了安全推动数字化转型、争取网络空间更多主导权， 欧洲主要国家和组织加快推动网络安全战略布局。其中，欧盟从统一 安全能力、发展安全新技术、细化数据安全规则等角度入手，探索提 升整体安全水平；欧洲国家积极发布新国家安全战略并进行相关组织 机构调整，通过强化要素培养的等方式推动网络安全产业发展。

（1）欧盟出台系列举措提升安全领导力

安全能力方面，2021 年 9 月，欧盟网络信息与安全局推出一种 行业网络安全评估方法（SCSA），旨在确保各评估认证计划之间的效 率和一致性，促使市场接受网络安全认证部署。2021 年 12 月，欧盟 委员会提出了修订后的网络与信息安全指令“NIS2”，2022 年 5 月， 欧洲议会和欧盟成员国就《关于在欧盟范围内实施高水平网络安全措 施的指令》（即“NIS 2”指令）达成政治协议，该指令扩大了适用范 围、强化了网络安全要求、提升了执法力度、加强了成员国之间联系。

新技术方面，2021 年 12 月，网络与信息安全局发布《安全机器 学习算法》报告，报告给出了机器学习算法分类，分析了算法面临的 威胁和漏洞，以及针对上述威胁可以实施的安全控制。

数据安全及相关协议方面，2021 年 11 月，欧盟数据保护机构通 过了《关于 GDPR 第三条适用与第五章数据跨境传输条款间相互作用 的指南》，通过对具体的案例进行分析，帮助各成员国更好地理解 GDPR 跨境传输规则。2021 年 12 月，欧盟与韩国达成《GDPR 框架 下的个人数据传输充分性协议》，以后韩国的个人或企业无需采取其 他措施即可获取欧洲个人数据。2022 年 3 月，美欧就新的“跨大西 洋数据隐私框架”达成原则性协议，美国承诺将实施改革，加强适用 于美国信号情报活动的隐私和公民自由保护。

（2）欧洲各国网络安全战略部署和实施力度显著增强

国家安全战略方面，2021 年 5 月以来，德国、英国、俄罗斯、 意大利等纷纷发布国家网络安全战略。其中，德国发布的《2021 年德国网络安全战略》，明确了加强网络安全保障、综合提升社会“网 络安全能力”的发展目标，并对完善立法、推动政企合作等提出要求； 英国接连发布《2022 年国家网络战略》和《2022-2030 年政府网络安 全战略》，将提升网络安全技能作为英国网络生态系统的重要组成部 分，并针对提升安全管理、发展安全能力、加强检测响应水平、强化 人才培养等，制定了详细的计划清单；俄罗斯发布的新版《俄罗斯联 邦国家安全战略》，将信息安全列为保障国家安全的九大任务之一； 意大利发布的《2022 至 2026 年意大利国家网络安全战略》及《2022 至 2026 年意大利国家网络安全战略实施计划》，针对网络犯罪、供应 链安全、虚假信息等威胁，提出包括增加网络弹性、建立有效网络危 机管理机制等的 5 大应对支柱。

产业举措方面，西班牙、英国分别从增加安全投入、强化要素培 育角度推动网络安全产业发展。其中，2021 年 4 月，西班牙政府承 诺将在三年内投入 4.5 亿欧元，用于促进国家网络安全技术、产业和 人才发展，此外，还开设黑客学院面向 14 周岁以上公民开展网络安 全培训；2021 年 8 月，英国政府提出网络跑道计划，旨在帮助包括 网络安全在内的网络相关创业者和各家公司获得开发、国际贸易和安 全投资等方面的支持，从而将其创意转化为商业价值。

组织机构方面，俄罗斯、意大利、英国推动网络安全相关组织机 构调整，加强网络安全战略部署。其中，2021 年 5 月，俄罗斯总统 普京签署了确保俄罗斯信息安全额外措施的总统令，要求每个部门、机构和骨干组织都需内设立 IT 安全部门；2021 年 8 月，意大利议会 批准了政府建立新网络安全机构的计划，该机构需实现的目标包括， 发展国家预防、监测、检测和缓解能力以应对网络安全事件和网络攻 击，并为提高信息和通信技术系统的安全性做出贡献；2021 年 10 月， 英国政府宣布将耗资 50 亿英磅建立国家网络部队总部，新部门将使 得英国具有针对网络攻击的报复性反击能力，由英国国防部和政府通 讯总部(GCHQ)共同运营，将在 2030 年全面投入运营。

三、企业主体发展总体良好，新兴厂商优势凸显

1.企业营收保持普遍增长，云安全营收增速显著加快

在营收方面，虽然 2021 全球新冠疫情多轮反复、供应链调整等 对 IT 和互联网行业的业务发展造成一定影响，但是国际主要网络安 全上市企业营收仍保持普遍增长态势。选取的专业网络安全上市企业 营收数据显示，19 家国际专业网络安全上市企业 2021 年的平均营收 为 11.54 亿美元，2021 年营收的平均增速为 24.9%，较 2020 年同期 增速小幅提升。除 SolarWinds 由于受供应链攻击事件影响，营收出 现 29.5%的大幅下降以外，其余企业的营收均保持增长。其中，得益 于新冠疫情下互联网流量激增，以及基于云计算的安全工具和安全服 务的需求强劲，CrowdStrike、Okta、Zscaler 和 Cloudflare 的营收增速 均超过 50%，显著高于同类企业。

2.企业盈利能力进一步减弱，多数企业净利润下滑

在净利润方面，2021 年的盈利情况较 2020 年更为严峻。长期 以来，为了获取全球网络安全市场发展机遇，该领域的企业将大量经 营收入投向产品技术研发和市场营销，进而导致企业净利润持续为负。 国际网络安全上市企业利润数据显示，19 家国际专业网络安全上市 企业 2021 年的平均净亏损为 1.13 亿美元，与 2020 年同期相比，亏 损幅度有所增加。具体来看，除 Check Point、Fortinet 等四家企业实 现盈利以外，其余企业均为亏损状态。从净利润增速来看，2021 年 仅有 Fortinet 和 Avast 两家企业实现净利润增长，其余企业净利润均 出现下滑，其中 Telos 和 CyberArk 的净利润更是分别出现了-2656.9% 和-1357.9%的极端下滑，对企业的稳定经营产生不利影响。

3.企业研发投入迅猛增长，研发费用率进一步提升

研发费用方面，2021 年国际主要网络安全上市企业研发投入迅 猛增长，研发费用率进一步提升。19 家主要网络安全上市企业 2021 年的平均研发费用达到 2.69 亿美元，比 2020 年高出 0.3 亿美元；Palo Alto 和 Splunk 的研发费用均超过 10 亿美元，显著高于其他同类企业。 研发费用增速方面，所选企业的研发费用平均增速为 37.8%，较 2020 年高出 11 个百分点。除 SolarWinds 和 Avast 的研发费用下降以外， 其他企业均保持较快增长，其中 Okta、Zscaler 和 CrowdStrike 的增速 均超过 70%，连续多年保持高速增长。研发费用率4方面，19 家主要 网络安全上市企业的平均值为 24.7%，较 2020 年提高 3 个百分点， 新兴网络安全企业的研发费用率高于老牌网络安全上市企业。