2020信息安全行业市场发展趋势分析，行业法规政策不断催化需求加速落地

信息安全行业具有较强的政策导向性，ToB信息安全的需方的采购力都是年度预算制的，而促动这个预算的主要力量就是合规。行业政策不断出台，合规要求的强制性加快需求的增长和落地。IDC数据显示下游需求中，2018年我国政府事业单位、通信、金融行业占比较大，分别为25%、16%、和15%，这些行业政策推进起来较为顺利。

信息安全以政府和大型国企投资为主。目前，我国信息安全产业链中，下游客户主要为政府部门、电信、金融、能源等信息化程度高且对信息较敏感的行业。而在投入来源中，政府领域的信息安全投入占比最大，接近三分之一，其次是电信（18.7%）和金融（17.9%）领域。信息安全以政府和大型国企投资为主，企业投入占比较低，这是因为信息安全的投入对于公司而言并不产生直接经济效益，主要起到防御作用，只有出现网络安全事件的时候才能凸显其价值。

表:行业政策密集出台，信息安全工作稳步推进

资料来源：锐观咨询整理

相比于等保1.0更加侧重于安全防护的要求，等保2.0标准则结合《中华人民共和国网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了具体的落地措施。根据新增要求的安全控制点，主要集中在入侵防范、集中管控、边界防护与安全审计回溯，对应市场相应产品主要有APT、流量回溯、堡垒机、数据库审计、集中日志审计、态势感知平台等。我们对各级系统数量做出一个初步测算，到2020年，二级系统数量大约在十几万，三级系统数量约为三万左右，四级系统改数量约为200个。其中，一级与五级系统将不会带来新的市场增量，在空间测算时不予以考虑。市场空间增量的主要来源还是集中在三级系统上。结合我们调研所得到的产品单价均价，产品方面预计新增需求空间大约为90亿元左右。从服务来看，等保服务包括等保测评服务、等保咨询服务、常规安全服务（渗透、漏扫、配置核查）、重保服务、云端SaaS服务。这些服务由专有的咨询及测评机构完成，鉴于其他服务项往年均为必做项目，因此，我们认为等保2.0触发市场主要是等保咨询服务。我们预测等保咨询服务主要集中在三级，其相关单价从高到低差异较大，我们测算均价约为10万左右，预计2020年服务量约8000左右，对应新增市场空间8亿元。综上所述，我们预计到2020年市场空间释放约为98亿元左右。

随着数字化水平的持续提升，网络攻击事件频发，变种数量不断攀升。根据中国国家互联网应急中心（CNCERT/CC）数据显示，2018年处置网络安全事件约10.6万起，其中网页仿冒事件发生频率最高，其次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS攻击等；捕获勒索软件近14万个，全年整体呈增长趋势，更新频率和威胁广度都大幅提升，勒索软件GandCrab全年出现了约19个版本，持续快速更新迭代；全球专业网络安全机构公布各类高级威胁（APT）研究报告478份，同比增长约3.6倍，其中我国12个研究机构发布报告80份，主要攻击组织有APT28、Lazarus、Group123、海莲花、MuddyWater等53个；拒绝服务（DDoS）攻击频次下降但攻击手段和强度不断更新攀升，2018年我国境内峰值流量超过Tbit/s级的攻击次数较往年增加68起。

近年来，CNVD收录安全漏洞数量呈增长趋势，年平均增长率为15%。其中，0day漏洞收录数量持续走高，2018年为5281个，占比37.9%，同比增长39.6%；根据中国互联网络信息中心数据，移动互联网网民数量占网民总数98.6%，移动互联网攻击行为持续攀升，2018年，CNCERT/CC通过自主捕获和厂商交换获得移动互联网恶意程序283万余个，同比增长11.7%。

表：2018年以来信息安全事件频发

资料来源：锐观咨询整理

“护网行动”是国家应对信息安全问题所做的重要布局之一。2016年4月，习近平总书记在网络安全和信息化工作座谈会上发表重要讲话，习近平总书记指出，“网络安全的本质是对抗，对抗的本质是攻防两端能力的较量”。2016年，公安部会同民航局、国家电网组织开展了“护网2016”网络安全攻防演习活动。同年，《网络安全法》颁布，出台网络安全演练相关规定：关键信息基础设施的运营者应“制定网络安全事件应急预案，并定期进行演练”。自此“护网行动”成为惯例。2019年“护网行动”涉及范围扩大至工信、安全、武警、交通、铁路、民航、能源、广电新闻、电信运营商等单位，在一定程度上促进了信息安全市场空间的拓展。