一 研究背景和方法

　　1

　　以網(wǎng)絡(luò)安全企業(yè)和相關(guān)專(zhuān)業(yè)服務(wù)機(jī)構(gòu)為主體的網(wǎng)絡(luò)安全產(chǎn)業(yè)滿(mǎn)足了絕大部分個(gè)人和商業(yè)機(jī)構(gòu)信息化應(yīng)用的安全保障需求，也承擔(dān)了眾多政府部門(mén)和部分特殊行業(yè)的安全保障工作。網(wǎng)絡(luò)安全產(chǎn)業(yè)也吸納了絕大部分從事網(wǎng)絡(luò)安全技術(shù)產(chǎn)品研發(fā)、服務(wù)保障、業(yè)務(wù)運(yùn)營(yíng)的從業(yè)者。客觀地說(shuō)，網(wǎng)絡(luò)安全產(chǎn)業(yè)是維護(hù)國(guó)家網(wǎng)絡(luò)空間安全、保障信息社會(huì)健康發(fā)展的基礎(chǔ)和重要力量。習(xí)近平總書(shū)記在十九大報(bào)告中提出“加快建設(shè)創(chuàng)新型國(guó)家”，其中包括的網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、智慧社會(huì)等目標(biāo)與網(wǎng)絡(luò)安全產(chǎn)業(yè)有密切關(guān)系。這三個(gè)目標(biāo)的實(shí)現(xiàn)需要有強(qiáng)有力的網(wǎng)絡(luò)安全產(chǎn)業(yè)基礎(chǔ)和產(chǎn)業(yè)技術(shù)能力作為保障。

　　客觀、準(zhǔn)確地評(píng)估和認(rèn)定我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)所處的發(fā)展階段，對(duì)于正確評(píng)判產(chǎn)業(yè)整體能力，制定科學(xué)而有針對(duì)性的發(fā)展策略、引導(dǎo)政策、體系規(guī)劃，具有非常重要的意義。評(píng)估和認(rèn)定我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)所處的發(fā)展階段應(yīng)當(dāng)綜合考慮縱橫兩個(gè)維度?？v向維度需要以發(fā)展的眼光，歷史地進(jìn)行分析判斷；橫向維度一方面需從網(wǎng)絡(luò)空間對(duì)抗博弈的威脅與能力保障之間的態(tài)勢(shì)著眼，另一方面則需從全球網(wǎng)絡(luò)安全產(chǎn)業(yè)能力的強(qiáng)弱對(duì)比來(lái)評(píng)判。

　　生命周期是一個(gè)生物學(xué)概念，是指具有生命特征的有機(jī)體從出生、成長(zhǎng)到成熟衰老直至死亡的整個(gè)過(guò)程。西方經(jīng)濟(jì)學(xué)者在上世紀(jì)中將生命周期概念引入到產(chǎn)業(yè)經(jīng)濟(jì)學(xué)中，并將產(chǎn)品的生命周期分為創(chuàng)新、成熟和標(biāo)準(zhǔn)化三個(gè)階段進(jìn)行研究。后來(lái)其他學(xué)者又將產(chǎn)品生命周期概念引入到產(chǎn)業(yè)成命周期研究中，逐步形成了現(xiàn)在的產(chǎn)業(yè)生命周期理論。產(chǎn)業(yè)生命周期是每個(gè)產(chǎn)業(yè)都要經(jīng)歷的一個(gè)由成長(zhǎng)到衰退的演變過(guò)程，是指從產(chǎn)業(yè)出現(xiàn)到完全退出社會(huì)經(jīng)濟(jì)活動(dòng)所經(jīng)歷的時(shí)間跨度。產(chǎn)業(yè)生命周期常分為初創(chuàng)階段、成長(zhǎng)階段、成熟階段和衰退階段4個(gè)階段，也可根據(jù)產(chǎn)業(yè)特點(diǎn)和研究需要更進(jìn)一步細(xì)分為5個(gè)或更多階段。

　　產(chǎn)業(yè)生命周期理論是在產(chǎn)品生命周期理論基礎(chǔ)上發(fā)展而來(lái)的。1966年Vernon提出了產(chǎn)品生命周期理論，隨后William J. Abernathy和James M. Utterback等以產(chǎn)品的主導(dǎo)設(shè)計(jì)為主線將產(chǎn)品的發(fā)展劃分成流動(dòng)、過(guò)度和確定三個(gè)階段，進(jìn)一步發(fā)展了產(chǎn)品生命周期理論。在此基礎(chǔ)之上，1982年，Gort和Klepper通過(guò)對(duì)46個(gè)產(chǎn)品最多長(zhǎng)達(dá)73年的時(shí)間序列數(shù)據(jù)進(jìn)行分析，按產(chǎn)業(yè)中的廠商數(shù)目進(jìn)行劃分，建立了產(chǎn)業(yè)經(jīng)濟(jì)學(xué)意義上第一個(gè)產(chǎn)業(yè)生命周期模型。

　　產(chǎn)業(yè)生命周期研究的重要意義主要體現(xiàn)在如下幾個(gè)方面：

　?、?有助于考察特定產(chǎn)業(yè)的生命周期曲線形態(tài)，把握產(chǎn)業(yè)發(fā)展特性；

　?、?考察產(chǎn)業(yè)生命周期不同階段，企業(yè)的進(jìn)入、退出以及進(jìn)入壁壘和退出壁壘等；

　　③ 研究推動(dòng)產(chǎn)業(yè)生命周期階段演化的動(dòng)力；

　?、?研究如何根據(jù)產(chǎn)業(yè)生命周期來(lái)制定相應(yīng)的產(chǎn)業(yè)政策和發(fā)展規(guī)劃。

　　從微觀角度看，產(chǎn)業(yè)生命周期是產(chǎn)業(yè)整體情況，也是企業(yè)的發(fā)展環(huán)境。對(duì)產(chǎn)業(yè)生命周期的準(zhǔn)確判斷和深入認(rèn)識(shí)，有利于市場(chǎng)參與者制定符合自身特點(diǎn)的發(fā)展策略與企業(yè)戰(zhàn)略。以互聯(lián)網(wǎng)等新技術(shù)產(chǎn)業(yè)中流行的話(huà)來(lái)講就是要，“搶占主風(fēng)口，把握大勢(shì)，隨風(fēng)飛揚(yáng)”；從宏觀角度看，對(duì)特定產(chǎn)業(yè)所處發(fā)展階段、產(chǎn)業(yè)階段特征、推動(dòng)階段演化的發(fā)展動(dòng)力、產(chǎn)業(yè)發(fā)展規(guī)律等關(guān)鍵領(lǐng)域的深入了解和正確判斷，有助于決策部門(mén)基于產(chǎn)業(yè)發(fā)展階段及特點(diǎn)制定出針對(duì)性的產(chǎn)業(yè)政策，更重要的是，能夠從產(chǎn)業(yè)發(fā)展生命周期的整體視角，開(kāi)展系統(tǒng)性、前瞻性的產(chǎn)業(yè)規(guī)劃，從而有力地推動(dòng)產(chǎn)業(yè)快速、健康發(fā)展。

　　二 網(wǎng)絡(luò)安全產(chǎn)業(yè)生命周期階段劃分

　　1

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)是IT產(chǎn)業(yè)的一部分，其產(chǎn)業(yè)生命周期也具有IT產(chǎn)業(yè)的基本特點(diǎn)。與一般傳統(tǒng)行業(yè)有所不同，信息技術(shù)企業(yè)在初期創(chuàng)業(yè)階段，投入的研發(fā)成本較高，研發(fā)時(shí)間較長(zhǎng)；初創(chuàng)信息技術(shù)企業(yè)在產(chǎn)品或服務(wù)開(kāi)發(fā)完成后，通常還需要有一個(gè)時(shí)間階段來(lái)進(jìn)行商業(yè)模式打造與驗(yàn)證，能夠被市場(chǎng)認(rèn)可的新技術(shù)和新應(yīng)用才能助力企業(yè)快速成長(zhǎng)；而在成長(zhǎng)期信息技術(shù)企業(yè)發(fā)展較快，發(fā)展速度明顯高于其他行業(yè)的企業(yè)；信息技術(shù)企業(yè)成熟期相對(duì)較短且衰退較快。然而，由于技術(shù)創(chuàng)新和市場(chǎng)應(yīng)用的快速迭代，信息技術(shù)企業(yè)可能面臨“二次創(chuàng)業(yè)”的情況，中外IT產(chǎn)業(yè)中不乏進(jìn)行深度變革的成功案例。

　　圖表1. 網(wǎng)絡(luò)安全產(chǎn)業(yè)生命周期階段劃分

　　這些企業(yè)發(fā)展特點(diǎn)匯聚反映在產(chǎn)業(yè)發(fā)展周期階段上，因此在參照產(chǎn)業(yè)生命周期理論研究的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)安全企業(yè)的特點(diǎn)，將網(wǎng)絡(luò)安全產(chǎn)業(yè)生命周期劃分為萌芽期、初步發(fā)展期、快速成長(zhǎng)期、成熟期、衰退期（或者蛻變發(fā)展期）等5個(gè)主要階段。

　　三 我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展情況

　　1

　　十八大以來(lái)，黨中央高度重視網(wǎng)絡(luò)安全工作，做出了“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”的重要指示，將網(wǎng)絡(luò)安全納入國(guó)家安全工作予以部署，開(kāi)啟了網(wǎng)信事業(yè)新篇章。2016年以來(lái)，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》、《“十三五”國(guó)家網(wǎng)絡(luò)安全規(guī)劃》、《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》等一系列重大法規(guī)、規(guī)劃文件相繼發(fā)布實(shí)施，進(jìn)一步為網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展提供了政策保障和法律依托，為網(wǎng)絡(luò)安全技術(shù)創(chuàng)新、網(wǎng)絡(luò)安全企業(yè)做大做強(qiáng)提供了寶貴機(jī)遇。我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入了發(fā)展的黃金期。

　　3.1　 網(wǎng)絡(luò)安全產(chǎn)業(yè)高速增長(zhǎng)

　　在政策的持續(xù)利好的推動(dòng)下，在全社會(huì)信息化發(fā)展不斷深入和普及的拉動(dòng)下，網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)蓬勃發(fā)展。截止到2018年6月，我國(guó)網(wǎng)絡(luò)安全企業(yè)約近2600余家，滬深A(yù)股網(wǎng)絡(luò)安全上市公司20家、在新三板上市的123家，而十八大（2012年11月8日）之前對(duì)應(yīng)的數(shù)量分別為12家和8家。根據(jù)中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟、中國(guó)信息通信研究院的統(tǒng)計(jì)調(diào)研，2017年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為453億元，增長(zhǎng)28%，2018年達(dá)到545億元，增長(zhǎng)20.4%。連續(xù)4年，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的年復(fù)合增長(zhǎng)率都超過(guò)20%，預(yù)計(jì)在未來(lái)10年，甚至更長(zhǎng)的時(shí)間內(nèi)，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)都將繼續(xù)保持高速增長(zhǎng)勢(shì)頭。

　　滬深A(yù)股20家網(wǎng)絡(luò)安全上市公司，2016年度和2017年度銷(xiāo)售收入增長(zhǎng)率分別為31.76%和25.24%，新三板A股123家網(wǎng)絡(luò)安全上市公司，2016年度和2017年度銷(xiāo)售收入增長(zhǎng)率分別為33.3%和11.86%。

　　圖表2. 2012-2018年國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模及增長(zhǎng)情況

　　根據(jù)以上相關(guān)數(shù)據(jù)，網(wǎng)絡(luò)安全已經(jīng)成為我國(guó)大信息產(chǎn)業(yè)中增長(zhǎng)最快的技術(shù)門(mén)類(lèi)之一，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)整體增速在國(guó)際上也處于領(lǐng)先位置。

　　3.2　自主網(wǎng)絡(luò)安全產(chǎn)業(yè)體系初步成型、技術(shù)能力逐步加強(qiáng)

　　創(chuàng)新企業(yè)、創(chuàng)新技術(shù)不斷涌現(xiàn)，網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)生態(tài)不斷完善，形成了較為完整的技術(shù)產(chǎn)業(yè)體系，在每一個(gè)重要的細(xì)分技術(shù)領(lǐng)域都活躍著我國(guó)自主的網(wǎng)絡(luò)安全企業(yè)。我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的主要業(yè)務(wù)類(lèi)型已覆蓋終端安全、數(shù)據(jù)安全、應(yīng)用安全、物聯(lián)網(wǎng)安全等15個(gè)大類(lèi)、75個(gè)分類(lèi)。這為我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的跨越式發(fā)展，迎頭趕上美國(guó)等發(fā)達(dá)國(guó)家，打造網(wǎng)絡(luò)強(qiáng)國(guó)，奠定了較為堅(jiān)實(shí)的產(chǎn)業(yè)體系架構(gòu)基礎(chǔ)。

　　圖表3. 我國(guó)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)生態(tài)布局示意圖

　　3.3　重點(diǎn)城市加快產(chǎn)業(yè)布局，產(chǎn)業(yè)集群效應(yīng)逐漸顯現(xiàn)

　　通過(guò)對(duì)2600多家從事網(wǎng)絡(luò)安全業(yè)務(wù)企業(yè)的注冊(cè)地等基礎(chǔ)信息進(jìn)行了查詢(xún)統(tǒng)計(jì)分析，網(wǎng)絡(luò)安全企業(yè)地域分布如圖所示。

　　從上圖可以看出，經(jīng)濟(jì)發(fā)達(dá)地區(qū)網(wǎng)絡(luò)安全企業(yè)多，經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)網(wǎng)絡(luò)安全企業(yè)少。安全服務(wù)廠商比較集中分布在北京、上海、廣東等經(jīng)濟(jì)發(fā)達(dá)的地區(qū)，中西部相對(duì)較少，區(qū)域分布十分明顯，企業(yè)數(shù)量和當(dāng)?shù)氐慕?jīng)濟(jì)發(fā)展水平有直接的關(guān)系。

　　在全國(guó)安全企業(yè)的區(qū)域分布中，排名前五位的地區(qū)依次為北京、廣東（含深圳）、上海、四川、江蘇。其中，北京以占全國(guó)安全企業(yè)數(shù)31%的明顯優(yōu)勢(shì)，遠(yuǎn)遠(yuǎn)領(lǐng)先于其他各省。廣東（含深圳）占14%，上海占8%，四川6%，江蘇占5%，這前五名總計(jì)占65%?？梢钥戳?，我國(guó)的安全企業(yè)地域分布特征非常明顯，一線發(fā)達(dá)城市的網(wǎng)絡(luò)安全產(chǎn)業(yè)更為發(fā)達(dá)。

　　四 中外網(wǎng)絡(luò)安全產(chǎn)業(yè)對(duì)比

　　1

　　4.1　 美國(guó)的領(lǐng)先優(yōu)勢(shì)顯著

　　就全球網(wǎng)絡(luò)安全產(chǎn)業(yè)格局來(lái)看，網(wǎng)絡(luò)安全產(chǎn)業(yè)梯隊(duì)層次明顯，第一梯隊(duì)當(dāng)屬美國(guó)，其網(wǎng)絡(luò)安全產(chǎn)業(yè)在產(chǎn)值規(guī)模、技術(shù)創(chuàng)新力、企業(yè)影響力、資本活躍度等多個(gè)維度遠(yuǎn)超他國(guó)，并已形成綜合實(shí)力超強(qiáng)的網(wǎng)絡(luò)安全產(chǎn)業(yè)集群。在2017年ITU全球網(wǎng)絡(luò)安全指數(shù)（GCI）排名中，美國(guó)位列全球第二，技術(shù)和能力建設(shè)等指標(biāo)名列前茅。美國(guó)形成了Symantec、McAfee 等綜合安全巨頭，Bit9、RSA等專(zhuān)注于細(xì)分領(lǐng)域的專(zhuān)業(yè)安全廠商，以及 Palantir、Booz Allen Hamilton 等面向美國(guó)政府及其相關(guān)機(jī)構(gòu)服務(wù)的專(zhuān)業(yè)技術(shù)公司的鮮明體系生態(tài)，也鑄就了國(guó)際網(wǎng)絡(luò)安全產(chǎn)業(yè)中最為強(qiáng)大的國(guó)別陣容。

　　“網(wǎng)絡(luò)安全創(chuàng)新500強(qiáng)（Cybersecurity 500）”由世界領(lǐng)先的研究和報(bào)告發(fā)布平臺(tái)Cybersecurity Ventures定期發(fā)布，反映全球當(dāng)前最熱門(mén)、最具創(chuàng)新的網(wǎng)絡(luò)安全公司的綜合排名。以下圖表對(duì)其發(fā)布的2017和2018年度“網(wǎng)絡(luò)安全創(chuàng)新500強(qiáng)”的企業(yè)榜單進(jìn)行了國(guó)別統(tǒng)計(jì)。

　　2018年，美國(guó)有353家網(wǎng)絡(luò)安全企業(yè)上榜，約占據(jù)500強(qiáng)的71%，且在前10名中占據(jù)8個(gè)席位，這體現(xiàn)出美國(guó)網(wǎng)絡(luò)安全企業(yè)在技術(shù)創(chuàng)新方面遙遙領(lǐng)先的整體實(shí)力。

　　4.2　 產(chǎn)業(yè)結(jié)構(gòu)的巨大差異

　　隨著世界信息產(chǎn)業(yè)市場(chǎng)總規(guī)模高速增長(zhǎng)，網(wǎng)絡(luò)安全產(chǎn)業(yè)的市場(chǎng)規(guī)模也一路攀升，主要表現(xiàn)在，安全服務(wù)市場(chǎng)份額進(jìn)一步提升，安全產(chǎn)品市場(chǎng)保持穩(wěn)定。根據(jù)Gartner公司的數(shù)據(jù)，2015年全球安全服務(wù)市場(chǎng)價(jià)值達(dá)到509.20億美元，較2014年增長(zhǎng)21.8%，安全咨詢(xún)、安全運(yùn)維與安全集成各占據(jù)三成份額。企業(yè)級(jí)互聯(lián)網(wǎng)安全整體設(shè)計(jì)規(guī)劃、安全威脅情報(bào)、安全事件應(yīng)急處置等需求不斷攀升，帶動(dòng)安全服務(wù)市場(chǎng)強(qiáng)勢(shì)增長(zhǎng)，預(yù)計(jì)2019年安全服務(wù)在產(chǎn)業(yè)中的比重將進(jìn)一步提升，達(dá)到63.56%?；ヂ?lián)網(wǎng)安全產(chǎn)品市場(chǎng)格局則相對(duì)穩(wěn)定，防火墻、終端防護(hù)、Web 安全、身份管理與訪問(wèn)控制、入侵防御等傳統(tǒng)領(lǐng)域合計(jì)占比超過(guò)75%，數(shù)據(jù)防泄露、反欺詐、物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)安全等新興領(lǐng)域創(chuàng)新活躍。

　　根據(jù)中國(guó)信息通信研究院和中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟的調(diào)研數(shù)據(jù)，從細(xì)分市場(chǎng)看，2015年度網(wǎng)絡(luò)安全產(chǎn)品產(chǎn)業(yè)規(guī)模達(dá)201.33億元，占比71.21%。防火墻、權(quán)限管理、統(tǒng)一威脅管理、入侵檢測(cè)、入侵防御、防病毒、抗DDOS、內(nèi)容安全管理、安全網(wǎng)關(guān)、VPN等產(chǎn)品占據(jù)市場(chǎng)主要份額。由于資產(chǎn)管理、采購(gòu)制度等傳統(tǒng)規(guī)則約束，安全產(chǎn)品仍以軟硬件結(jié)合產(chǎn)品為主導(dǎo)，純軟件產(chǎn)品僅在病毒查殺、訪問(wèn)控制等終端安全領(lǐng)域占據(jù)優(yōu)勢(shì)。安全服務(wù)產(chǎn)業(yè)規(guī)模達(dá)81.41億元，占比28.79%。安全集成占據(jù)服務(wù)市場(chǎng)超過(guò)六成份額，其次是安全評(píng)估，安全咨詢(xún)和安全運(yùn)維比例不高。

　　圖表7. IT安全市場(chǎng)結(jié)構(gòu)對(duì)比

　　以上圖表引用了來(lái)自于IDC公司的數(shù)據(jù)，盡管不同研究機(jī)構(gòu)的數(shù)據(jù)分類(lèi)、數(shù)據(jù)采樣和統(tǒng)計(jì)處理方法上存在差別而導(dǎo)致了數(shù)據(jù)的不同，但是在基本結(jié)論上是一致的。那就是：相比全球市場(chǎng)，我國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)存在著“重產(chǎn)品輕服務(wù)”和“重硬件輕軟件”的結(jié)構(gòu)性失衡問(wèn)題，而與美國(guó)相比偏差就更為顯著。

　　4.3　 產(chǎn)品競(jìng)爭(zhēng)力對(duì)比

　　以國(guó)際權(quán)威咨詢(xún)機(jī)構(gòu)Gartner公司發(fā)布的截止到2016年12月的網(wǎng)絡(luò)安全產(chǎn)品魔力象限數(shù)據(jù)為基礎(chǔ)，統(tǒng)計(jì)各國(guó)企業(yè)的各類(lèi)產(chǎn)品在魔力象限中的分布情況，以此分析各國(guó)網(wǎng)絡(luò)安全產(chǎn)品的競(jìng)爭(zhēng)力。

　　針對(duì)企業(yè)級(jí)網(wǎng)絡(luò)防火墻、入侵檢測(cè)與防御系統(tǒng)（IDPS）、WEB應(yīng)用防火墻（WAF）、Web安全網(wǎng)關(guān)（SWG）、終端防護(hù)平臺(tái)（EPP）、數(shù)據(jù)防泄漏（DLP）、安全信息和事件管理（SIEM）、統(tǒng)一威脅管理（UTM）、數(shù)據(jù)中心備份與恢復(fù)軟件、應(yīng)用安全檢測(cè)（AST）10類(lèi)網(wǎng)絡(luò)安全產(chǎn)品，各國(guó)網(wǎng)絡(luò)安全企業(yè)在Gartner魔力象限中分布情況的統(tǒng)計(jì)數(shù)據(jù)如下表所示。

　　圖表8. 2016年Gartner魔力象限中各國(guó)企業(yè)上榜次數(shù)

　　根據(jù)Gartner魔力象限研究報(bào)告和統(tǒng)計(jì)數(shù)據(jù)，可以看到：美國(guó)在每類(lèi)產(chǎn)品中都具備處于領(lǐng)導(dǎo)者地位和挑戰(zhàn)者地位的企業(yè)。在WEB應(yīng)用防火墻（WAF）、安全信息和事件管理（SIEM）、數(shù)據(jù)防泄漏（DLP）、Web安全網(wǎng)關(guān)（SWG）、應(yīng)用安全檢測(cè)（AST）5類(lèi)產(chǎn)品中，處于領(lǐng)導(dǎo)者地位的全部是美國(guó)企業(yè)?？傮w而言，美國(guó)網(wǎng)絡(luò)安全企業(yè)產(chǎn)品線完善、產(chǎn)品成熟度高、技術(shù)領(lǐng)先、市場(chǎng)覆蓋范圍廣，在全球市場(chǎng)上的整體競(jìng)爭(zhēng)力遠(yuǎn)遠(yuǎn)領(lǐng)先于其他國(guó)家。數(shù)據(jù)來(lái)源：中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟整理。

　　除美國(guó)之外，英國(guó)、俄羅斯、以色列、日本的企業(yè)在“領(lǐng)導(dǎo)者”、“挑戰(zhàn)者”、“有遠(yuǎn)見(jiàn)者”區(qū)間中的一個(gè)或多個(gè)有相應(yīng)的位置。中國(guó)企業(yè)上榜數(shù)量雖僅次于美國(guó)，但是都集中于“特定領(lǐng)域者”的區(qū)間位置，企業(yè)的產(chǎn)品競(jìng)爭(zhēng)力相對(duì)偏弱，處于跟隨者地位。

　　4.4　 漏洞挖掘能力

　　由于漏洞挖掘的門(mén)檻比較高，在流行系統(tǒng)和軟件上與全球黑客競(jìng)速挖出新漏洞，更是難上加難，漏洞挖掘能力也因此成為判斷一個(gè)安全團(tuán)隊(duì)技術(shù)實(shí)力的重要指標(biāo)。下面我們通過(guò)微軟、谷歌、蘋(píng)果三家廠商在2017年的漏洞致謝榜[1]，盤(pán)點(diǎn)2017年美、中等國(guó)的白帽子軍團(tuán)在漏洞挖掘方面的表現(xiàn)。

　　圖表9. 2017年微軟、谷歌、蘋(píng)果3家廠商的產(chǎn)品漏洞致謝榜國(guó)別分布

　　統(tǒng)計(jì)分析發(fā)現(xiàn)，美國(guó)和中國(guó)的安全人員漏洞挖掘能力最強(qiáng)。美國(guó)安全人員發(fā)現(xiàn)高危和嚴(yán)重型漏洞數(shù)量最多，占比為49.55%；中國(guó)緊隨其后，排名第二，占比為43.73%，我國(guó)的大型互聯(lián)網(wǎng)公司在其中貢獻(xiàn)突出。日本第三，占比為4.98%，德國(guó)占比為0.83%，韓國(guó)占比為0.53%，印度占比為0.38%。

　　以美國(guó)為代表的部分西方國(guó)家，為謀求其在網(wǎng)絡(luò)空間的絕對(duì)優(yōu)勢(shì)主導(dǎo)地位，正在快速推進(jìn)網(wǎng)絡(luò)空間的軍事化。美國(guó)等國(guó)政府對(duì)重要漏洞加強(qiáng)了管控，甚至納入了網(wǎng)絡(luò)軍火管制體系，進(jìn)行儲(chǔ)備和網(wǎng)絡(luò)武器開(kāi)發(fā)。因此，以上數(shù)據(jù)并不能完全反應(yīng)各國(guó)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)的真實(shí)實(shí)力，然而可以作為各國(guó)網(wǎng)絡(luò)安全技術(shù)實(shí)力的輔助參照指標(biāo)。

　　4.5 　APT研究能力對(duì)比

　　APT攻擊（Advanced Persistent Threat，高級(jí)持續(xù)性威脅）堪稱(chēng)是在網(wǎng)絡(luò)空間里進(jìn)行的軍事對(duì)抗。攻擊者會(huì)長(zhǎng)期持續(xù)的對(duì)特定目標(biāo)進(jìn)行精準(zhǔn)的打擊。是否能夠進(jìn)行APT研究，APT研究的質(zhì)量和水平如何，這是考驗(yàn)企業(yè)和研究機(jī)構(gòu)對(duì)高級(jí)威脅的分析、發(fā)現(xiàn)與防御能力的重要標(biāo)準(zhǔn)。這也可以作為評(píng)估一個(gè)國(guó)家網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)實(shí)力的參考指標(biāo)。以下有關(guān)內(nèi)容引自FreeBuf.COM網(wǎng)站發(fā)布的《2017中國(guó)高級(jí)持續(xù)性威脅（APT）研究報(bào)告》中的部分內(nèi)容。

　　圖表10. APT研究情況對(duì)比

　　無(wú)論是從研究報(bào)告的數(shù)量、研究機(jī)構(gòu)的數(shù)量，還是涉及APT組織的數(shù)量來(lái)看，美國(guó)在全世界都處于遙遙領(lǐng)先的地位，有24個(gè)美國(guó)的研究機(jī)構(gòu)展開(kāi)了APT的相關(guān)研究，發(fā)布相關(guān)研究報(bào)告多達(dá)47篇。從報(bào)告數(shù)量和參與研究機(jī)構(gòu)的數(shù)量來(lái)看，中國(guó)排名全球第二，共有4個(gè)機(jī)構(gòu)發(fā)布了18篇APT相關(guān)的研究報(bào)告，涉及APT組織8個(gè)。

　　4.6　 客戶(hù)成熟度

　　在不同的國(guó)家或區(qū)域市場(chǎng)，網(wǎng)絡(luò)安全企業(yè)都承擔(dān)著為信息化建設(shè)和數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航的重要責(zé)任，是網(wǎng)絡(luò)安全相關(guān)產(chǎn)品和服務(wù)的主要提供者。因此，對(duì)不同國(guó)家或區(qū)域中主要客戶(hù)在網(wǎng)絡(luò)安全方面的能力成熟度對(duì)比，就可以反映出該地區(qū)網(wǎng)絡(luò)安全產(chǎn)業(yè)的整體能力情況。

　　圖表11. 政企組織網(wǎng)絡(luò)安全能力成熟度對(duì)比

　　IDC公司針對(duì)企業(yè)級(jí)市場(chǎng)提出了成熟度模型，按成熟度由低到高，把組織劃分為“經(jīng)驗(yàn)欠缺組織”、“被動(dòng)響應(yīng)組織”、“合規(guī)性組織”、“前瞻性組織”、“預(yù)測(cè)性組織”共5個(gè)級(jí)別。上圖是IDC公司針對(duì)政企組織網(wǎng)絡(luò)安全能力進(jìn)行專(zhuān)項(xiàng)調(diào)研的匯總結(jié)果?？梢钥闯?，我國(guó)的政企組織集中于最低的兩個(gè)級(jí)別，在最高的“預(yù)測(cè)性組織”級(jí)幾乎空白，而在次高的“前瞻性組織”級(jí)僅有3.4%。而美國(guó)的政企組織有7.5%達(dá)到了最高的“預(yù)測(cè)性組織”級(jí)，這意味著在此級(jí)別，美國(guó)網(wǎng)絡(luò)安全企業(yè)可以提供相關(guān)產(chǎn)品及服務(wù)，已有行之有效的解決方案和可復(fù)制的服務(wù)模式。而我國(guó)的政企組織和網(wǎng)絡(luò)安全企業(yè)在此級(jí)別還處于摸索階段。相比之下，我國(guó)的整體水平還低于亞太地區(qū)的平均水準(zhǔn)，大部分組織的網(wǎng)絡(luò)安全能力處于初級(jí)階段，情況不容樂(lè)觀。

　　4.7　企業(yè)規(guī)模和經(jīng)營(yíng)情況對(duì)比

　　根據(jù)上市公司對(duì)外披露的信息，本報(bào)告對(duì)美國(guó)、俄羅斯、中國(guó)、英國(guó)、以色列、韓國(guó)、日本和德國(guó)這八國(guó)的網(wǎng)絡(luò)安全企業(yè)中已公開(kāi)上市且年收入排名靠前的企業(yè)（以排名前三位的為主）進(jìn)行對(duì)比。網(wǎng)絡(luò)安全企業(yè)規(guī)模分析主要包括企業(yè)年總收入、員工人數(shù)兩項(xiàng)指標(biāo)。

　　圖表12. 各國(guó)龍頭網(wǎng)絡(luò)安全企業(yè)對(duì)照

　　從龍頭網(wǎng)絡(luò)安全企業(yè)的業(yè)務(wù)收入規(guī)模比較看，美國(guó)、以色列、日本位列前三。我國(guó)居前列的上市網(wǎng)絡(luò)安全企業(yè)達(dá)到了員工人數(shù)過(guò)千、年收入上億美元的規(guī)模。但我國(guó)排名前列的網(wǎng)絡(luò)安全企業(yè)與美國(guó)龍頭企業(yè)在營(yíng)收規(guī)模、人均收入方面仍存在顯著差距。

　　圖表13. 國(guó)內(nèi)外典型企業(yè)營(yíng)收及利潤(rùn)對(duì)比

　　參照以上圖表的對(duì)比數(shù)據(jù)，對(duì)比“人均營(yíng)收”、“人均利潤(rùn)”這兩個(gè)衡量企業(yè)經(jīng)營(yíng)情況和核心能力的關(guān)鍵財(cái)務(wù)指標(biāo)，我國(guó)網(wǎng)絡(luò)安全企業(yè)與國(guó)際網(wǎng)絡(luò)安全龍頭企業(yè)相差懸殊，人均營(yíng)收和人均利潤(rùn)僅為其三分之一的水平，與美國(guó)網(wǎng)絡(luò)安全龍頭企業(yè)相比情況類(lèi)似。國(guó)際網(wǎng)絡(luò)安全龍頭企業(yè)與國(guó)際互聯(lián)網(wǎng)和IT巨頭公司相比，在人均營(yíng)收上有 2 倍多的差距，在人均利潤(rùn)上存在 5 倍多的差距，中國(guó)網(wǎng)絡(luò)安全企業(yè)對(duì)應(yīng)的差距更大，這反映了不同細(xì)分行業(yè)之間的規(guī)律性差異。中國(guó)互聯(lián)網(wǎng)巨頭公司與美國(guó)同行相比，在人均營(yíng)收和人均利潤(rùn)這兩個(gè)指標(biāo)上沒(méi)有明顯差距。

　　由此可見(jiàn)，中國(guó)網(wǎng)絡(luò)安全公司不僅規(guī)模較小，而且經(jīng)營(yíng)情況欠佳、競(jìng)爭(zhēng)能力較弱。

　　4.8　網(wǎng)絡(luò)安全投資在信息化投資中的占比

　　產(chǎn)業(yè)發(fā)展的根本是市場(chǎng)規(guī)模，市場(chǎng)規(guī)模主要取決于需求，具體體現(xiàn)在投入總量。網(wǎng)絡(luò)安全產(chǎn)業(yè)作為電子信息產(chǎn)業(yè)的一部分，與電子信息產(chǎn)業(yè)發(fā)展階段和社會(huì)信息化建設(shè)程度有密切關(guān)系。

　　根據(jù)中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟的調(diào)研統(tǒng)計(jì)，2015年狹義的中國(guó)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)總體規(guī)模約為283億元人民幣（其中不含輿情等相關(guān)業(yè)務(wù)市場(chǎng)）。2015年，我國(guó)電子信息產(chǎn)業(yè)中軟件和信息技術(shù)服務(wù)業(yè)實(shí)現(xiàn)業(yè)務(wù)收入約4.3萬(wàn)億元，網(wǎng)絡(luò)安全在其中的占比僅為0.66%。2016年中國(guó)電子信息產(chǎn)業(yè)主營(yíng)業(yè)務(wù)收入達(dá)到17萬(wàn)億元，其中軟件和信息技術(shù)服務(wù)業(yè)收入約為5.08萬(wàn)億元，同期網(wǎng)絡(luò)安全產(chǎn)業(yè)總收入為354億元，網(wǎng)絡(luò)安全在其中的占比為0.70%；2017年，全國(guó)軟件和信息技術(shù)服務(wù)業(yè)完成業(yè)務(wù)收入5.5萬(wàn)億元，同期網(wǎng)絡(luò)安全產(chǎn)業(yè)總收入為453億元，網(wǎng)絡(luò)安全在其中的占比為0.82%。近三年，這個(gè)占逐年有所增加，但是仍遠(yuǎn)低于國(guó)際平均水平。

　　參考Gartner公司的數(shù)據(jù)，這里換一種計(jì)算方法來(lái)估算網(wǎng)絡(luò)安全在IT投入中占比。根據(jù)Gartner公司發(fā)布的數(shù)據(jù)，2016和2017年中國(guó)的IT支出分別約為2.22萬(wàn)億人民幣、2.34萬(wàn)億人民幣，這兩年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模分別為27.4億美元、31.7億美元。根據(jù)Gartner的數(shù)據(jù)測(cè)算[6]，我國(guó)網(wǎng)絡(luò)安全在IT總投入中的占比2016年為0.84%、2017年為0.88%。對(duì)照全球平均水平（全球數(shù)據(jù)詳見(jiàn)以下圖表），我國(guó)網(wǎng)絡(luò)安全在IT總投入中的占比與全球平均數(shù)據(jù)相比存在約1.8倍的差距（2016年和2017年我國(guó)的投入占比均約為全球平均水平的35%），而與美歐等領(lǐng)先國(guó)家相比，差距更加觸目驚心。當(dāng)前，美歐在重要IT系統(tǒng)建設(shè)中的網(wǎng)絡(luò)安全投入占比達(dá)到15%～25%。美國(guó)特朗普政府提出的2018年度聯(lián)邦政府預(yù)算中，網(wǎng)絡(luò)安全的投入在IT總投入中的占比達(dá)到了20%。

　　為多方對(duì)比驗(yàn)證，以上圖表還給出了IDC公司發(fā)布的IT安全占IT市場(chǎng)比例的對(duì)比數(shù)據(jù)。從多個(gè)分析維度和數(shù)據(jù)來(lái)源看，我國(guó)網(wǎng)絡(luò)安全投資在信息化投資中的占比與世界平均水平相比有1至2倍的差距，與美國(guó)相比差距更為顯著。

　　網(wǎng)絡(luò)安全意識(shí)薄弱、網(wǎng)絡(luò)安全責(zé)任落實(shí)不到位、網(wǎng)絡(luò)安全工作科學(xué)理念普及率低下是導(dǎo)致投入不足的主要原因?？傮w投入不足是我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展生態(tài)環(huán)境建設(shè)急需解決的關(guān)鍵性問(wèn)題。

　　五 我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)所處發(fā)展階段

　　1

　　5.1　定位發(fā)展階段的判斷維度與標(biāo)志

　　識(shí)別產(chǎn)業(yè)生命周期所處階段的主要標(biāo)志有：市場(chǎng)規(guī)模、市場(chǎng)增長(zhǎng)率、需求增長(zhǎng)潛力、市場(chǎng)占有率（市場(chǎng)集中度）狀況、產(chǎn)品品種數(shù)量、市場(chǎng)參與者（競(jìng)爭(zhēng)者）數(shù)量、進(jìn)入壁壘、技術(shù)革新以及客戶(hù)購(gòu)買(mǎi)行為等。

　　針對(duì)高技術(shù)產(chǎn)業(yè)，產(chǎn)品技術(shù)競(jìng)爭(zhēng)力、研發(fā)能力、新產(chǎn)品市場(chǎng)占有率是識(shí)別產(chǎn)業(yè)生命周期所處階段的重要指標(biāo)與維度。

　　集中（Concentration）作為經(jīng)濟(jì)學(xué)中一個(gè)重要的范疇，主要有兩個(gè)作用：一是用來(lái)表示一個(gè)行業(yè)中的競(jìng)爭(zhēng)狀況或壟斷狀況，二是用來(lái)描述一個(gè)行業(yè)或者市場(chǎng)中企業(yè)的規(guī)模分布情況。產(chǎn)業(yè)集中則有廣義和狹義之分：廣義的產(chǎn)業(yè)集中是指在特定產(chǎn)業(yè)內(nèi)，生產(chǎn)的集中程度；狹義的產(chǎn)業(yè)集中指特定產(chǎn)業(yè)內(nèi)，市場(chǎng)銷(xiāo)售額控制在少數(shù)大企業(yè)手中的程度也即市場(chǎng)支配力的集中程度。兩者的區(qū)別在于廣義的產(chǎn)業(yè)集中還包括除了市場(chǎng)支配力之外的如勞動(dòng)力、資本、技術(shù)、產(chǎn)量、利潤(rùn)的集中。在本文中，為便于分析研究，產(chǎn)業(yè)集中度是以網(wǎng)絡(luò)安全產(chǎn)業(yè)中以大企業(yè)銷(xiāo)售收入占產(chǎn)業(yè)總收入的比重為衡量指標(biāo)。

　　以信息技術(shù)為基礎(chǔ)的產(chǎn)業(yè)發(fā)展都有一個(gè)共同的特征：隨著技術(shù)發(fā)展和應(yīng)用推廣，產(chǎn)業(yè)在逐步發(fā)展成熟的過(guò)程中其集中度會(huì)逐步加大。特別是進(jìn)入成熟期，往往會(huì)進(jìn)入寡頭競(jìng)爭(zhēng)格局，甚至壟斷性競(jìng)爭(zhēng)格局，產(chǎn)業(yè)的集中度非常高。網(wǎng)絡(luò)安全產(chǎn)業(yè)作為信息產(chǎn)業(yè)的一個(gè)分支也具有此特征。

　　正如在本文第一部分“研究背景和方法”中闡述的，要科學(xué)地判斷我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)所處發(fā)展階段需要從縱橫兩個(gè)維度來(lái)進(jìn)行分析研究，也就是說(shuō)既要有歷史的視角、也要有當(dāng)下的視角和未來(lái)發(fā)展的視角。

　　5.2　縱向維度

　　如果把瑞星公司、天融信公司成立的上世紀(jì)90年代初早期作為我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)誕生紀(jì)元，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)已走過(guò)了近30年的風(fēng)雨歷程。在這近30年中，我國(guó)網(wǎng)絡(luò)安全企業(yè)不斷新陳代謝、優(yōu)勝劣汰，憑借著從業(yè)者的執(zhí)著堅(jiān)守、不斷探索創(chuàng)新，借助著我國(guó)信息化發(fā)展的東風(fēng)和國(guó)家政策環(huán)境逐步向好推動(dòng)，從無(wú)到有逐步發(fā)展。時(shí)至今日，形成了由500余家活躍的主力網(wǎng)絡(luò)安全企業(yè)和2000余家開(kāi)展有網(wǎng)絡(luò)安全業(yè)務(wù)的IT企業(yè)共同構(gòu)成的中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)。

　　從這近 30 年的發(fā)展歷程看，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)伴隨著技術(shù)和應(yīng)用的創(chuàng)新與發(fā)展，經(jīng)歷了三個(gè)主要發(fā)展階段：

　　一是從1990年到2000年前后，以反病毒為代表的系統(tǒng)（主機(jī)）層面單點(diǎn)威脅被動(dòng)應(yīng)對(duì)式防護(hù)階段；

　　二是從2000年到2015年前后，以防火墻（安全網(wǎng)關(guān)）為代表的靜態(tài)綜合式網(wǎng)絡(luò)縱深防御階段；

　　三是從2015年左右開(kāi)始的，以數(shù)據(jù)為重要驅(qū)動(dòng)力，以大數(shù)據(jù)、云計(jì)算和人工智能為核心技術(shù)的動(dòng)態(tài)積極防御階段。

　　在這發(fā)展過(guò)程中，我國(guó)網(wǎng)絡(luò)安全技術(shù)企業(yè)不但迭代，產(chǎn)業(yè)生態(tài)逐步完善，目前已經(jīng)形成了在整體結(jié)構(gòu)上較為完整的技術(shù)產(chǎn)業(yè)體系，在每一個(gè)重要的細(xì)分技術(shù)領(lǐng)域都活躍著我國(guó)自主的網(wǎng)絡(luò)安全企業(yè)。這為我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的跨越式發(fā)展，奠定了較為堅(jiān)實(shí)的產(chǎn)業(yè)體系架構(gòu)基礎(chǔ)。

　　對(duì)比網(wǎng)絡(luò)安全產(chǎn)業(yè)的5個(gè)發(fā)展階段，可以確認(rèn)的是中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)超越了“萌芽期”。

　　5.3　橫向維度

　　在橫向維度，主要與作為世界網(wǎng)絡(luò)安全產(chǎn)業(yè)第一集團(tuán)的美國(guó)產(chǎn)業(yè)進(jìn)行對(duì)比。

　　美國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)中，一方面，是其傳統(tǒng)的巨頭Symantec、McAfee等始終屹立不倒；另一方面則是新興企業(yè)與新興技術(shù)不斷推陳出新、連綿不絕。大型龍頭網(wǎng)絡(luò)安全企業(yè)擁有的厚重且全面的解決方案與具有窄帶技術(shù)創(chuàng)新優(yōu)勢(shì)的獨(dú)立安全廠商的新概念、新產(chǎn)品交相輝映，產(chǎn)業(yè)技術(shù)迭代演進(jìn)讓競(jìng)爭(zhēng)者應(yīng)接不暇。積極鼓勵(lì)創(chuàng)新的市場(chǎng)化產(chǎn)業(yè)孵化機(jī)制不斷催生著新銳網(wǎng)絡(luò)安全企業(yè)，其中不乏業(yè)界知名的“獨(dú)角獸”企業(yè)。同時(shí)，大型網(wǎng)絡(luò)安全企業(yè)和IT企業(yè)通過(guò)資本并購(gòu)不斷擴(kuò)充安全產(chǎn)品技術(shù)能力，拓展業(yè)務(wù)版圖。

　　美國(guó)引領(lǐng)全球IT產(chǎn)業(yè)且眾星閃耀的IT巨頭企業(yè)們?cè)诰W(wǎng)絡(luò)安全產(chǎn)業(yè)架構(gòu)中發(fā)揮著寬闊而堅(jiān)實(shí)的基礎(chǔ)作用。清晰的市場(chǎng)規(guī)則、鼓勵(lì)創(chuàng)新的文化與機(jī)制（尊重知識(shí)產(chǎn)權(quán)、創(chuàng)投機(jī)制等）、敢于冒險(xiǎn)和求變的企業(yè)家精神，成熟的契約精神、厚重的IT產(chǎn)業(yè)基礎(chǔ)、大量的網(wǎng)絡(luò)安全需求與投資、成熟度高的客戶(hù)群體、既合規(guī)又高效的良好政商關(guān)系（高效運(yùn)行的“旋轉(zhuǎn)門(mén)”制度是其良好政商關(guān)系的一個(gè)縮影），這些要素相互疊加、相互作用，形成了美國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)讓人稱(chēng)道的良好發(fā)展環(huán)境。

　　總而言之，美國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)在整體上呈現(xiàn)出欣欣向榮的繁榮景象，層次分明、結(jié)構(gòu)完整、協(xié)同性高、競(jìng)爭(zhēng)力強(qiáng)、勇于創(chuàng)新和產(chǎn)業(yè)生態(tài)環(huán)境優(yōu)越是美國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的整體特點(diǎn)。

　　對(duì)照網(wǎng)絡(luò)安全產(chǎn)業(yè)生命周期的5個(gè)發(fā)展階段，美國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)正處于“成熟發(fā)展期”。

　　在本文的第四部分，從網(wǎng)絡(luò)安全企業(yè)整體排名和數(shù)量，從產(chǎn)業(yè)結(jié)構(gòu)、從網(wǎng)絡(luò)安全企業(yè)規(guī)模和經(jīng)營(yíng)情況，從產(chǎn)品競(jìng)爭(zhēng)力，從客戶(hù)成熟度，從漏洞挖掘和ATP研究能力、從網(wǎng)絡(luò)安全投資在信息化投資中的占比——產(chǎn)業(yè)發(fā)展環(huán)境核心指標(biāo)，這多個(gè)方面進(jìn)行中美和中外對(duì)比。在這多個(gè)方面中，除了個(gè)別方面——漏洞挖掘能力——基本相當(dāng)之外，美國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)相對(duì)于我國(guó)產(chǎn)業(yè)具有絕對(duì)的優(yōu)勢(shì)。實(shí)際上，如果考慮到當(dāng)期中美兩國(guó)對(duì)漏洞管理的政策制度和管制力度的差異，公開(kāi)的數(shù)據(jù)遠(yuǎn)未能完全披露美國(guó)在漏洞挖掘方面的真實(shí)實(shí)力。

　　龍頭企業(yè)不強(qiáng)，缺乏層級(jí)化、特色鮮明、能力突出的明星企業(yè)群體，產(chǎn)業(yè)結(jié)構(gòu)不合理，產(chǎn)品競(jìng)爭(zhēng)力弱，客戶(hù)成熟度低（以初級(jí)階段為主），企業(yè)規(guī)模小且盈利能力弱，網(wǎng)絡(luò)安全投資嚴(yán)重不足——產(chǎn)業(yè)環(huán)境仍需大幅度改善，相比美國(guó)產(chǎn)業(yè)，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)存在著產(chǎn)業(yè)生命周期階段性差距。

　　根據(jù)IDC公司的數(shù)據(jù)，2018年全球IT安全市場(chǎng)規(guī)模為942.4億美金，美國(guó)占比44.20%，約為416.54億美金。借助于公開(kāi)資料和行業(yè)研究數(shù)據(jù)進(jìn)行統(tǒng)計(jì)測(cè)算，Symantec、McAfee、Cisco、Palo Alto Networks、Fortinet這5家美國(guó)最大網(wǎng)絡(luò)安全企業(yè)的收入約占國(guó)內(nèi)行業(yè)總收入的33.3%。

　　根據(jù)中國(guó)信息通信研究院披露的數(shù)據(jù)，2018年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為545.49億元人民幣。借助于公開(kāi)資料和行業(yè)研究數(shù)據(jù)進(jìn)行統(tǒng)計(jì)測(cè)算，天融信、啟明星辰、衛(wèi)士通、深信服、奇安信這5家中國(guó)最大網(wǎng)絡(luò)安全企業(yè)的收入約占國(guó)內(nèi)行業(yè)總收入的19.1%。

　　19.1%對(duì)33.3%，中美之間這個(gè)反應(yīng)產(chǎn)業(yè)集中度的比重指標(biāo)存在有74.3%的差異。當(dāng)產(chǎn)業(yè)走向成熟，產(chǎn)業(yè)會(huì)逐步走向集中和聚集，形成寡頭競(jìng)爭(zhēng)，甚至壟斷性競(jìng)爭(zhēng)格局。這一趨勢(shì)在高科技產(chǎn)業(yè)中，特別是信息產(chǎn)業(yè)中表現(xiàn)的尤為突出。在互聯(lián)網(wǎng)領(lǐng)域，當(dāng)產(chǎn)業(yè)成熟時(shí)，往往會(huì)進(jìn)入平臺(tái)型壟斷競(jìng)爭(zhēng)格局，但是在網(wǎng)絡(luò)安全領(lǐng)域，由于產(chǎn)業(yè)技術(shù)門(mén)類(lèi)繁多、客戶(hù)的行業(yè)屬性與業(yè)務(wù)需求差異性大、新技術(shù)快速迭代等特征，即便是進(jìn)入成熟期，網(wǎng)絡(luò)安全產(chǎn)業(yè)也很難出現(xiàn)“一家獨(dú)大”的局面，寡頭競(jìng)爭(zhēng)是符合產(chǎn)業(yè)自身發(fā)展規(guī)律的競(jìng)爭(zhēng)格局。

　　綜合以上分析，給出了中國(guó)和美國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)分別所處的發(fā)展階段定位：

　　美國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)處于產(chǎn)業(yè)生命周期的“成熟發(fā)展期”；

　　中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)跨越了產(chǎn)業(yè)生命周期的“萌芽期”階段，正處于“初步發(fā)展期”階段，并在迅速逼近“快速成長(zhǎng)期”階段。

　　以下圖表對(duì)中、美網(wǎng)絡(luò)安全產(chǎn)業(yè)分別所處的產(chǎn)業(yè)生命周期階段進(jìn)行了標(biāo)示。

　　圖表17. 中、美網(wǎng)絡(luò)安全產(chǎn)業(yè)所處產(chǎn)業(yè)生命周期階段

　　六 結(jié)語(yǔ)

　　1

　　經(jīng)過(guò)近30年的發(fā)展，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)已初見(jiàn)規(guī)模并形成較為完整產(chǎn)業(yè)體系。隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等政策法規(guī)的頒布實(shí)施、國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略和相關(guān)發(fā)展規(guī)劃的出臺(tái)，以及全社會(huì)網(wǎng)絡(luò)安全意識(shí)的逐步提升，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入了歷史上最好的發(fā)展機(jī)遇期，近年來(lái)產(chǎn)業(yè)呈現(xiàn)出快速發(fā)展勢(shì)頭。

　　然而，與國(guó)際網(wǎng)絡(luò)安全第一集團(tuán)——美國(guó)相比，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)整體實(shí)力較弱、總體規(guī)模小、缺乏大型龍頭企業(yè)、技術(shù)創(chuàng)新能力不足、產(chǎn)業(yè)發(fā)展環(huán)境仍需大幅度改進(jìn)優(yōu)化，雖然我們?cè)趥€(gè)別細(xì)分技術(shù)領(lǐng)域正在逼近或達(dá)到美國(guó)產(chǎn)業(yè)的水準(zhǔn)，但總體上看，我國(guó)產(chǎn)業(yè)仍處于跟隨和追趕狀態(tài)。

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)匯聚了網(wǎng)絡(luò)安全領(lǐng)域的大部分從業(yè)者和尖端人才，在現(xiàn)在國(guó)民經(jīng)濟(jì)體系中，企業(yè)越來(lái)越成為創(chuàng)新的主要實(shí)踐者和推動(dòng)力，而技術(shù)創(chuàng)新能力是決定著網(wǎng)絡(luò)安全企業(yè)生存發(fā)展和產(chǎn)業(yè)競(jìng)爭(zhēng)力的關(guān)鍵。網(wǎng)絡(luò)安全產(chǎn)業(yè)。網(wǎng)絡(luò)安全產(chǎn)業(yè)向包括個(gè)人、商業(yè)機(jī)構(gòu)、政府和部分軍事部門(mén)在內(nèi)的全社會(huì)提供網(wǎng)絡(luò)安全技術(shù)產(chǎn)品和服務(wù)，是維護(hù)社會(huì)網(wǎng)絡(luò)安全的主要力量，承擔(dān)著保障信息社會(huì)和數(shù)字經(jīng)濟(jì)網(wǎng)絡(luò)安全的重任。所以說(shuō)，網(wǎng)絡(luò)安全產(chǎn)業(yè)是國(guó)家網(wǎng)絡(luò)安全保障、防護(hù)能力的基礎(chǔ)，即是國(guó)力基礎(chǔ)。

　　培育強(qiáng)大的、體系化的自主網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)，建設(shè)強(qiáng)有力的國(guó)家整體網(wǎng)絡(luò)安全防衛(wèi)和保障能力是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的前提和必備條件！

　　可以這么講：維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、保障全社會(huì)信息化健康發(fā)展和全民數(shù)字權(quán)益的迫切需求，與目前相對(duì)較弱的網(wǎng)絡(luò)安全產(chǎn)業(yè)基礎(chǔ)和整體實(shí)力之間的矛盾，是我國(guó)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)發(fā)展面臨的主要矛盾。

　　快速推進(jìn)我國(guó)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)做大做強(qiáng)是當(dāng)務(wù)之急！