全球及中國信息安全市場規模走勢分析預測

1、全球信息安全市場規模

隨著網絡應用的迅速發展，信息安全的發展步入全新的網絡時代。保證系統數據安全和業務連續性成為了信息安全的首要目的。全社會密切關注著如何確保信息系統的安全的問題，信息安全行業的發展趨勢不僅僅是針對國家、政府、銀行和企業等等大型群體而言，而對個人的網絡安全行為也必將產生更巨大更長久的影響。

近幾年，全球的網絡安全威脅不斷增加，各類網絡犯罪和網絡攻擊日益突出，網絡犯罪組織將網絡漏洞和攻擊工具商品化，來進行地下交易，如此使得網絡安全的威脅更為廣泛，銀行賬戶、信用卡、網絡游戲賬戶等是網絡攻擊的首要對象。此外，特別是在企業辦公網、內部業務網、涉密網中的終端設備，盡管制訂了嚴格的網絡安全管理制度，但是不宜被一般員工有效執行，并且由于缺乏有效的技術手段，網絡安全管理人員無法了解每個終端的安全狀況，因此無法有效解決各種終端安全與管理問題。這些出現的信息安全問題推動了信息安全行業迅速發展。

《2020-2026年中國網絡安全服務行業市場深度評估及投資決策建議分析報告》顯示：網絡安全是全球IT增長最快的細分行業。2019年全球IT支出增速在3.2%，其中企業軟件增速最快達到8.5%。從全球范圍來看，信息安全的增速都是遠高于其他細分行業。2018年全球信息安全產品和服務支出將超過1140億美元，比去年增長12.4%。2019年，市場預計增長8.7%，達到1240億美元。隨著IT領域新技術的不斷衍生和應用，與之相伴的安全投資仍是重點。

全球信息安全市場以服務為主。2018年網絡信息安全市場規模達到1269.8億美元，未來三年仍能保持平均9%以上的復合增速。從結構上來看，全球信息安全市場主要以服務為主，信息安全治理的復雜性導致無法單純依靠軟硬件設備的獨立運作，全面的解決方案和安全服務也為我國安全市場發展指明了方向。

2、中國網絡信息安全行業市場規模

2017年《網絡安全法》正式實施后，網絡安全法律法規不斷完善，市場規范性逐步提升，中國網絡信息安全市場規模逐漸增長。2018年，我國網絡信息安全市場規模達495億元，遠高于全球市場的平均增速。同時，隨著各項網絡安全政策法規的逐步完善，以及國家和企業組織對網絡安全的重視程度不斷提升，預計到2021年我國網絡信息安全市場規模將超過900億元。

由于網絡安全行業和IT投入直接相關，IT投入可預期將持續增長，而且，在政策及安全事件的驅動下，占總的IT投入比重有望提升，因此，從長期來看，網絡安全行業是一個市場空間長期向上的行業。

我國網絡信息安全市場較為分散，啟明星辰(41.720,-0.63,-1.49%)市場份額最大，但占比僅為5.1%，相較于路由和交換市場，網絡信息安全市場發展機會較多。

3、我國信息安全投入嚴重不足，行業仍有數倍空間

我國安全投入占比極低，行業仍有數倍增長空間。2015-2017年我國信息安全投入占總IT投入比例低于2%，遠低于全球市場4%左右的水平，仍有較大的發展空間。如果對比美日等發達國家，這些國家的安全投入比都在10%以上，甚至達到12%，中國網絡安全行業仍有數倍空間。近期工信部就《關于促進網絡安全產業發展的指導意見》公開征求意見。目標到2025年，培育形成一批年營收超過20億的網絡安全企業，形成若干具有國際競爭力的網絡安全骨干企業，網絡安全產業規模超過2000億。該目標與不久前發布的《國家網絡安全產業發展規劃》一脈相承，其規劃到2020年，依托產業園帶動北京市網絡安全產業規模超過1000億元，打造不少于3家年收入超過100億元的骨干企業。2018年市場規模僅有495.2億元，要達到25年2000億目標，需要保持22%的年增速，與當前安全市場增速基本一致。啟明星辰作為安全業務營收最高的上市公司，營收也才剛過25億元，安全行業仍具備長期增長空間。

信息安全依然是政府投資重心。2019年首要的技術投資，信息安全是并列第一的投資目標，表面全球各級政府的高度重視。隨著等保2.0的落地，國內信息安全投入占比將逐步向成熟市場看齊。

政策推動安全行業高景氣持續。近年來信息安全政策不斷推出，17年《網絡安全法》正式發布，19年底等保2.0即將正式實施，《關鍵信息基礎設施保護條例》已上報國務院，有望19年內出臺。多政策有望形成共振，從需求和責任主體兩方面共同推動信息安全的投資，刺激整個行業發展。等保2.0對1.0進行了全面升級。變化一：法律地位提升。2007年的等保1.0體系，其法律效力為部門規范性文件。2018年的等保2.0，是依據《網安法》與《保守國家秘密法》制定的行政法規。在法律效力上，等保2.0顯著優于等保1.0，必然在測評過程中給予更強的執行力。變化二：等保監管范圍擴大。等保1.0只針對網絡和信息系統，等保2.0細化了網絡安全等級保護制度定級對象的具體范圍，將云、物聯網、工業控制系統等均納入了等保范圍。變化三：強制定級和提升級別。等保1.0是“自主定級、自主保護、監督指導”；等保2.0是“明確等級、增強保護、常態監督”，是一種強制定級。從等保1.0在2007年發布可以看出，為之后3-5年信息安全公司帶來了一個高增長；等保2.0有望復制1.0行情，再次驅動行業增速向上。

我國目前的信息化水平，無論是總量還是占GDP的比重與美國都存在著較大的差距。我國信息安全產業與軟件和信息服務業相比不到1.5%