中国网络安全产业白皮书 （ 2019 年 ） 中国信息通信研究院 2019年 9月 版权声明 本白皮书 版权属于 中国信息通信研究院 ，并受法律保护 。 转载、摘编或利用其它方式使用 本白皮书文字或者观点的，应 注明“ 来源 中国信息通信研究院” 。违反上述声明者，本 院 将追究其相关法律责任。 前 言 坚实的网络安全产业实力，是网络空间繁荣稳定、保障有力的前提和基础。习近平总书记在全国网络安全和信息化工作会议上强调，要树立正确的网络安全观，积极发展网络安全产业，做到关口前移，防患于未然，对新时代我国网络安全产业发展提出更高要求。 近年来， 我国 网络安全产业 保持高速发展态势， 2018 年我国网络安全产业规模达到 510.92 亿元，较 2017 年增长 19.2，预计 2019 年达到 631.29 亿元 ， 从业企业 近 3000 余家，产业体系日趋健全，技术创新高度活跃，综合实力显著增强，为保障国家网络空间安全奠定了坚实的产业基础。 本白皮书是我院第 四 次发布网络安全 产业 白皮书，延续了从规模结构 、政府政策 、企业 发展、 技术进展、人才培养等维度对国内外产业进展跟踪分析，同时结合热点趋势，重点对 工业互联网安全、云安全、零信任安全、“人工智能 安全” 、 5G 安全 等五 个领域进行了分析预测，最后对产业发展前景进行了展望，希望 为 关注 网络安全产业发展 的 企业 、 政府机构 以及 相关单位提供参考和帮助 。 在本白皮书的研究过程中，得到以下单位的支持协助，在此表示感谢 （以企业名称笔画为序） 三六零安全科技股份有限公司、 山石网科通信技术有限公司 、 上海观安信息技术股份有限公司、中国电子科技网络信息安全有限公司、 北京天地和兴科技有限公司、 北京天融信网络安全技术有限公司、 北京字节跳动科技有限公司、北京安天网络安全技术有限公司、 北京神州绿盟信息安全科技股份有限公司、 北京威努特技术有限公司、 北京蔷薇灵动科技有限公司、亚信科技（成都）有限公司、阿里云计算有限公司、启明星辰信息技术集团股份有限公司、杭州安恒信息技术股份有限 公司、杭州迪普科技股份有限公司、奇安信科技集团股份有限公司、重庆贝特计算机系统工程有限公司、深圳市腾讯计算机系统有限公司、深信服科技股份有限公司 。目 录 一、全球网络安全产业发展情况 1 （一）国际网络安全政策措施持续加码 1 （二）全球网络安全产业规模平稳增长 3 （三）网络安全细分市场格局稳中有变 5 （四）上市安全企业发展态势总体良好 8 （五）网络安全融资并购活动持续活跃 12 （六）网络安全人才短缺情况尚未缓解 17 二、我国网络安全产业发展进展 18 （一）产业发展政策环境持续优化 18 （二）产业 规模 持续高速增长态势 21 （三）网络安全企业发展总体良好 22 （四）产业生态环境不断优化完善 27 （五）网络安全国际合作持续深化 30 三、重点细分领域技术发展进展 32 （一） 工业互联网安全生态加速构建 32 （二）云安全发展态势持续向好 38 （三）零信任从 “概念 ”走向落地 44 （四）人工智能与网络安全加速融合 48 （五） 5G 网络安全蓄势待发 53 四、我国网络安全产业前景展望 56 （一）政策红利持续释放有望激活产业动能 56 （二）合规需求持续增强助力拓展市场空间 57 （三）新兴产业蓬勃发展驱动安全创新变革 58 （四）大型央企战略布局或将重塑产业格局 58 （五）安全标准体系建设推进安全能力协同 59 （六）职业技能培训竞赛助力人才队伍建设 60 附件一 我国企业工业互联网安全相关实践 61 附件二 我国企业云安全相关实践 77 附件三 我国企业零信任框架相关实践 90 附件四 我国企业“人工智能 安全”相关实践 . 99 中国信息通信研究院 中国网络安全产业白皮书（ 2019） 1 一 、全球网络安全产业发展情况 （一） 国际 网络安全政策 措施 持续加码 面对日益严峻的网络安全形势，美国、以色列、欧盟等 国家和地区积极 采取了系列 政策 措施， 积极 夯实 网络安全产业基础， 加速 推动网络安全产业发展。 1．美国 密集出台网络安全法案及政令 为落实国家网络战略中“加强联邦网络和关键基础设施的网络安全”的要求，美国在能源、政府等 领域 出台了多项网络安全法案。在能源 领域 ， 美国参议院于 2018 年 12 月通过保护能源基础设施法案 ； 众议院 于 2019 年 1 月引入了管道和液化天然气设施网络安全预备法案，要求管理和预算办公室加大财政投入，以提高美国能源基础设施抵御网络威胁的能力。 在政府 领域 ， 2019 年 4 月，美国国会引入州网络弹性法案，支持各州扩大网络安全产品和服务采购，并为各州解决网络安全问题提供资金支持 ； 2019 年 6 月，美国众议院通过了物联网设备安全改进法案，该法案通过提高政府物联网设备供应商的标准，利用政府的购买力来推动物联网安全市场的发展。 2． 以色列积极推动网络安全国际合作 以色列 高度重视 依托 网络安全国际合作 助力网络安全产业发展 ，2018 年 以色列网络安全 产业 出口额超过 50 亿美元 1， 居于全球领先地位 。 一是 积极 承办 高规格 国际网络安全 会议 。 以色列在 2018 年 11 月1 数据来源 新华社 ， 以色列总理敦促加强网络安全国际合作， 2019.1.30 中国网络安全产业白皮书（ 2019） 中国信息通信研究院 2 至 2019 年 2 月内 ， 连续举办了国际国土安全与网络会议、国际网络安全大会、国际城市网络数据安全峰会等多个与网络安全密切相关的国际会议。 二是 强化网络安全能力输出 。 2019 年 4 月 ， 以色列 政府 与厄瓜多尔电信 和信息社会电子政务部达成合作 ，以色列 网络安全企业将 参与厄瓜多尔的网络安全建设 。 5 月 ， 中国山东 省举办了 第 22 届“走向以色列”论坛，促进 以色列网络安全企业 与当地 金融机构、产业集团的投资与技术合作。 6 月 ， 以色列 经济和产业部与以色列国家网络局 宣布同世界 银行签署协议， 以色列将为发展中国家提供网络安全 产业支持 。 三是 持续吸引网络安全领域外资投入。 2018 年 以色列网络安全 初创企业共筹集了 10.33 亿美元 的 资金，资金总额同比增长222， 折射 出 以色列良好 的网络安全 产业 生态对资本市场的 强大 吸引力。 2019 年 1 月 ， 以色列 与 英国 建立 合作伙伴关系， 联合 设立规模为1.65 亿英镑的 基金， 用于联合投资物联网 和无人驾驶汽车领域的 网络安全初创企业。 3． 欧洲国家加速安全能力的整合提升 欧盟 近年 加大了 对各成员国网络安全资源 的 整合力度， 以 增强整体网络安全能力。 一是 启动网络安全能力建设计划。 2019 年 3 月 ，欧盟宣布将投资 6350 万 欧元， 汇集 26 个成员国的 160 余家大型企业、创新型中小企业、高校以及网络安全研究机构，共同 构建欧洲网络安全专业分析网络 ， 加强欧盟网络安全 产业协同 。 该计划主要包含 四 方2 数据来源 Start-UpNation Central 中国信息通信研究院 中国网络安全产业白皮书（ 2019） 3 面 内容 整合 欧盟内部 网络安全资源，增强网络安全管理能力 ； 形成政府 、企业、研究机构等 相关方 的网络安全评估框架，进行网络预警、案例分析等 ；面向 医疗 、 能源 、金融 、 政府 等 行业 领域 ， 推广 最佳网络安全实践 ； 研究 制定 欧盟网络 共同治理 框架 等 。 二 是 构建 通用的网络安全认证 框架 。 欧洲议会于 2019 年 3 月 正式通过了 欧盟网络安全法案， 首次明确提出 了 欧盟 网络安全认证计划， 促进 欧盟各成员国销售的认证产品、流程和服务满足 统一的 网络安全标准，为各成员国 开发具有互操作性的网络安全产品 提供 便利 。 三 是 组织 相关各方开展网络 安全 演习 。 2019 年 4 月 ， 北约 举办了代号为 “锁盾”的 网络安全实战演习 ，组织 了 来自 法国、芬兰等 23 个 国家的网络 部队 和 大型企业 的 1200 名 网络安全专家参与 ， 演习 旨在 强化各国在军事领域 和民用领域的网络安全合作， 提升网络安全事件应对和应急协同 能力 。 （ 二 ）全球网络安全产业 规模 平稳 增长 2018 年全球网络安全产业规模达到 1119.88 亿美元，预计 2019年增长至 1216.68 亿美 元 3。 从增速上看， 2018 年全球网络安全产业增速为 11.3，创下自 2016 年以来的新高。 2014-2019 年全球网络安全产业规模及增速如图 1 所示。 3 数据来源 Gartner， Ination Security and Risk Management， Worldwide， 2017-2023 中国网络安全产业白皮书（ 2019） 中国信息通信研究院 4 数据来源 Gartner 图 1 2014-2019 年全球网络安全产业规模及增速 在区域分布方面，北美地区继续占据全球网络安全市场的最大份额，其次仍然为西欧和亚太地区。其中，以美国、加拿大为主的北美地区 2018 年 网络安全市场 规模为 500.1 亿美元，较 2017 年增长10.45； 北美地区 市场规模在 全球占比为 44.66，较 2017 年 增长了3.37 个百分点 。以英国、德国、芬兰等国为主的西欧地区网络安全 市场 规模为 293.62 亿美元，较 2017 年增长 13.84， 增速超过亚 太 地区跃居全球第一； 西欧 地区市场规模 占全球的比例为 26.22，较 2017年小幅 上升 。日本、澳大利亚 等 亚太地区网络安全产业规模为 245.81亿美元，较 2017 年增长 11.54， 全球 占比为 21.95。中东、东欧、拉丁美洲等其他地区网络安全产业规模为 80.35 亿美元，全球占比为7.18。 2018 年全球网络安全产业区域分布情况如图 2 所示。 0481216200400800120016002014 2015 2016 2017 2018 2019E（单位亿美元）产业规模 增长率中国信息通信研究院 中国网络安全产业白皮书（ 2019） 5 数据来源中国 信息通信研究院（ 基于 Gartner 数据整理 ） 图 2 2018 年全球网络安全产业区域分布情况 （ 三 ） 网络安全细分市场格局稳中有变 根据 Gartner 统计数据，由于风险管理 产品等新类别 的加入， 2018年 安全服务市场与安全产品市场格局 由六四分 趋向于 五五分。 其中，全球网络安全服务市场规模为 591 亿美元，较 2017 年增长 12.11。可管理安全服务（ MSS4）、 安全咨询服务市场份额分别为 18.21和36.58， 如图 3 所示。 数据来源中国信息通信研究院（基于 Gartner 数据整理） 图 3 2018 年全球网络 安全 服务市场份额及增长情况 4 MSSP Managed Security Services， 可管理安全服务 01020304050北美 拉丁美洲 西欧 东欧 欧亚 中东和南美 南非 亚太2018占比 2018增长率0510150100200300可管理安全服务（ MSS） 安全咨询服务 其他（单位亿美元）2018年规模 2018年增长率中国网络安全产业白皮书（ 2019） 中国信息通信研究院 6 可管理安全 服务 市场规模达到 107.63 亿美元，相比 2017 年增长6.695。 其中， 89的市场收入来自于商品化服务， 11的市场收入来自于差异化服务。商品化服务包括安全网关 /防火墙、 入侵防御 、设备管理、漏洞扫描等。差异化服务主要包括 专业安全 检测和响应、 IaaS6及 SaaS7级安全监测 、 OT8和 IoT9安全 管理 和威胁情报等 。 2018 年 ，专业安全 检测和响应市场 规模 达到近 6亿美元，比 2017年增长 20。安全咨询服务 市场规模达到 216.16亿美元，相比 2017年增长 13.510。德勤、安永、普华永道、毕马威、埃森哲分别以 28.56 亿、 21.58 亿、20.64 亿、 15.48 亿、 11.25 亿占据市场前五 。 ATT11收购 AlienVault12、Verizon13相继收购 Niddel14和 ProtectWise15， 积极布局安全咨询服务市场。 2018 年全球网络安全产品市场规模达到 528.88 亿美元，较 2017年增 长 10.38。 市场份额最高的三类依次是基础设施保护、网络安全设备、身份管理。基础设施保护类产品包括 企业级终端防护、安全邮件网关、 Web16网关、安全事件管理（ SIEM17）、威胁情报软件 等 ，5 数据来源 Gartner， Market Share Analysis Managed Security Services, Worldwide, 2018 6 IaaS Infrastructure as a Service，基础设施即服务 7 SaaS Software as a Service，软件即服务 8 OT Operational Technology， 运营技术 9 IoT Internet of Things， 物联网 10 数据来源 Gartner， Market Share Analysis Security Consulting Services, Worldwide, 2018 11 ATT美国电话电报公司，成立于 1877 年 ，电信公司 12 AlienVault硅谷初创企业， 网络安全公司 13 Verizon威瑞森电信，成立于 2000 年 ，无线通信公司 14 Niddel初创 企业， 网络 安全公司 15 ProtectWise成立于 2013 年 ，软件安全初创企业 16 Web World Wide Web， 全球广域网 17 SIEM security ination and event management，安全事件管理 中国信息通信研究院 中国网络安全产业白皮书（ 2019） 7 市场规模为 138.22 亿美元，占比为 26.13。网络安全设备主要 包括防火墙和入侵防御产品（ IPS18） ，市场规模为 120.80 亿美元，占比为22.84。身份管理类产品包括 访问控制、身份治理和特权账户管理，市场规模为 90.15 亿美元，占比为 17.04，如图 4 所示 。 数据来源中国 信息通信研究院（ 基于 Gartner 数据整理 ） 图 4 2018 年全球网络安全产品市场 份额及增长 情况 增速方面，排名前三的网络安全产品类别是云访问安全代理（ CASB19） 、数据安全以及应用安全。其中，云访问安全代理 产品市场 增速达到 60.47，受益于 企业上云浪潮 和云安全事件的高频曝光，为更有效、更可见的实施云服务管理， 云访问安全代理日益成为类似“防火墙”的标配级产品。数据安全 产品市场 增速达到 17.46，欧盟GDPR20等更严格的合规需求 驱动企业 部署 加密、令牌和数据防泄漏等 产品。应用安全产品市场增速达到 13.34， 驱动因素包括移动化办公引发的终端 安全需求 以及 应用安全测试需求的持续上升 等。 18 IPS Intrusion Prevention System，入侵防御系统 19 CASB Cloud Access Security Broker，云访问安全代理 20 GDPR General Data Protection Regulation，通用数据保护条例 020406080050100150（单位亿美元）2018年规模 2018年增长率中国网络安全产业白皮书（ 2019） 中国信息通信研究院 8 （ 四 ）上市 安全 企业 发展 态势总体良好 1． 企业 业绩 呈现两极分化趋势 在营收方面 ， 2018 年上市网络安全企业营收保持普 长 态势，营收增速差距悬殊。 包括 CheckPoint21、 Symantec22、 Palo Alto Networks23、Trend Micro24等 在内的 10家典型网络安全企业平均营收为 16.52 亿美元，较 2017 年增长 12.67，平均营收增幅较 2017 年度明显下降。其中， Proofpoint25、 Splunk26、 CyberArk27营收增 速 分别为 39.14、37.73、 31.14，而 Symantec、 CheckPoint、 Trend Micro 等老牌厂商增速 低迷 。 2016-2018 年国际主要上市网络安全企业营收情况如图 5所示。 数据来源中国信息通信研究院（基于 上市企业财报整理 ） 图 5 2016-2018 年国际主要 上市网络安全企业营收情况 21 CheckPoint总部位于以色列特拉维夫，网络 安全解决方案供应商 22 Symantec赛门铁克 ， 全球知名信息安全解决方案提供商 23 Palo Alto Networks派拓网络，创立于 2005 年 24 Trend Micro趋势科技，网络安全软件及服务提供商 25 Proofpoint证据点，美国著名网络安全公司 26 Splunk成立于 2003 年 ，全球知名大数据公司 27 CyberArk赛博埃克， 安全软件 公司 -2002040600204060（单位亿美元）2016年营收 2017年营收 2018年营收 2018年营收增速中国信息通信研究院 中国网络安全产业白皮书（ 2019） 9 在净利润方面 ， 上市网络安全企业 呈现 盈亏并存局面。 2018 年 ，10 家典型网络安全企业平均净利润为 0.65 亿美元，相较于 2017 年 进一步 下降 。 研发投入的持续增长、员工分红计划实施以及激烈的市场竞争驱动的营销费用增长，增加了上市企业的运营压力， Splunk、 Palo Alto Networks、 Sophos28等 企业 净利润 告 负 。 2016-2018 年国际主要上市网络安全企业净利润情况如图 6 所示。 数据来源中国信息通信研究院（基于 上市企业财报整理 ） 图 6 2016-2018 年国际主要 上市 网络安全企业 净利润 情况 在研发投入方面 ， 2018 年 上市网络安全企业研发投入 普涨 ，研发投入占营收比例 保持高位 。 10 家典型网络安全企业 的平均研发投入增长为 18.28。其中 Symantec 研发投入略有降低，但仍保持在 9 亿美元高位，远超其他厂商； Splunk 研发投入增加了 46.89至 4.38 亿美元，位列第二； Palo Alto Networks 研发投入增长了 15.34至 4.0128 Sophos守护使， IT安全与保护公司 -40004008001200-8-40481216（单位亿美元）2016年净利润 2017年净利润 2018年净利润 2018年净利增速中国网络安全产业白皮书（ 2019） 中国信息通信研究院 10 亿美元，位列第三；其余企业未超过 2 亿美元。 2018 年 10 家典型网络安全企业 的平均研发投入 占营收比例 为 20.15，持续的高研发投入占比为企业抢占技术先机、保持可持续发展奠定重要基础。 2016-2018 年国际主要上市网络安全企业研发投入情况如图 7 所示。 数据来源中国信息通信研究院（基于 上市企业财报整理 ） 图 7 2016-2018 年国际主要 上市 网络安全企业 研发投入 情况 29 2． 安全 企业上市 步伐保持稳定 据不完全统计， 2018 年 6 月至 2019 年 5 月，国际上已有 4 家网络安全企业实现上市融资。此外， Crowdstrike30、 Palantir31和 Ping Identity32也计划于 2019 年上市。 2018 年 6 月至 2019 年 5 月国际网络安全企业 IPO 情况如表 1 所示。 29 说明 Trend Micro 未披露研发费用 30 Crowdstrike成立于 2011 年 ，网络 安全 公司 31 Palantir 成立于 2004 年 ，总部 位于美国 帕罗奥多 32 Ping Identity成立 于 2002 年，身份管理 服务公司 -20020406004812单位亿美元 2016 2017 2018 2018年研发增速中国信息通信研究院 中国网络安全产业白皮书（ 2019） 11 表 1 2018 年 6 月至 2019 年 5 月 国际 网络安全企业 IPO 情况 上市时间 企业名称 技术领域 募集资金 （ 亿美元 ） 2019.04 Tufin 安全策略 管理 1.08 2018.10 SolarWinds IT 基础设施管理 3.75 2018.07 Tenable 漏洞 管理 2.51 2018.06 Avast 防病毒 7.65 数据来源中国信息通信研究院根据公开资料整理 Tufin 创立于 2005 年，总部位于以色列拉马特甘， 创始人兼 CEO Ruvi Kitov 和 CTO Reuven Harrison 曾在 Check Point 任职。 Tufin 致力于安全策略的可视化运营管理，可基于局域网、私有云、公共云、混合云等不同环境提供高效地网络安全规划和管理。 2018 年， Tufin营业收入达 8500 万美元，较 2017 年增长 31.7％。目前 Tufin 在 在全球拥有 2000 多家客户 ，覆盖近半数的财富 50 强企业。 SolarWinds 创立于 1999 年，总部位于美国 得克萨斯州奥斯汀 ，曾于 2009 年上市，后于 2015 年私有化退市， 2018 年再次上市。SolarWinds 聚焦于网络性能管理、网络监控和恢复等领域，曾收购邮件安全、日志管理、数据库管理、网络流量监控等技术方向的 10 余家企业。 2018 年， SolarWinds 营业收入达 8.83 亿美元，较 2017 年增长 14.43。 Tenable 由 Renaud Deraison、 Ron Gula 及 Jack Huffard 创立于 2002年，总部位于美国哥伦比亚。 Tenable 曾于 2012 年获得 来自 In-Q-tel 的 5000 万美元 A 轮融资，并于 2015 年获得来自 Insight Venture 中国网络安全产业白皮书（ 2019） 中国信息通信研究院 12 Partners33和 Accel34 的 2.5 亿美元 B 轮投资 。 Tenable 作为漏洞扫描软件 Nessus 的开发者，开创了漏洞管理市场，其产品网络曝光平台（ Cyber Exposure）可实现跨攻击面的网络风险评估和漏洞管理。 2018年， Tenable 营业收入达 2.67 亿美元，较 2017 年增长 42.4，全球用户超过 27000 家。 Avast 由 Pavel Baudiš and Eduard Kučera 创立于 1988 年， 总部位于 捷克 首都布拉格。 Avast 以杀毒软件起家， 目前主营业务包括防病毒产品、 安全网关、安全托管平台及 服务等。 Avast 于 2016 年以 13亿美元收购了同样成立于捷克的 AVG Technologies35， 2018 年在伦敦证券交易所 上市。 2018 年， Avast 营业收入达 8.08 亿美元，较 2017年增长 24，其产品的全球活跃用户数超过 4.35 亿。 （ 五 ） 网络安全 融资 并购 活动 持续活跃 1． 融资 数量 小幅回落 ， 交易 总额持续增长 2018 年，国际网络安全产业的融资活动 数量达到 408 起，较 2017年下降 4.95，近年来首次回落，但仍处于高位水平 ；交易总额为 64亿美元，增长了 16.36，如图 8 所示。 33 Insight Venture Partners总部位于美国纽约，风险投资公司 34 Accel 总部位于美国加州， 风险投资公司 35 AVG Technologies总部 位于荷兰， 安全软件厂商 中国信息通信研究院 中国网络安全产业白皮书（ 2019） 13 数据来源 Momentum Cyber 图 8 2010-2018 年网络安全初创企业融资态势 从融资的技术领域来看，风险管理与合规、身份管理与访问控制、数据安全等领域融合活动占比均超过 10，融资数量分别达到 53 起、49 起、 45 起。 从融资轮次分布看， 2018 年共有 142 家的企业位于天使轮阶段，交易总额为 5 亿美元；处于 A 轮的企业有 85 家，交易总额为 7 亿美元；有 60 家企业处于 B 轮阶段，交易总额为 14 亿美元；位于 C轮的有 103 家，交易总额为 35 亿美元。 2018 年全球网络安全融资领域分布情况 如图 9 所示。 数据来源 Momentum Cyber 图 9 2018 年全球 网络 安全 融资 领域 分布情况 108 120156201277 303361429 40802040608001002003004005002010 2011 2012 2013 2014 2015 2016 2017 2018（单位亿美元）数量 金额12 2101072133115741 42 3 3 身份管理与访问控制安全咨询服务安全运营 /应急响应 /互联网威胁基础设施安全应用安全安全托管服务风险管理与合规终端安全数据安全云安全物联网安全Web安全移动安全防欺诈 /交易安全数字风险管理区块链安全中国网络安全产业白皮书（ 2019） 中国信息通信研究院 14 2．并购 数量再创新高 ， 热点 领域 发生 变化 据不完全统计， 2018 年国际网络安全产业的并购活动数量再创新高，达到 184 起，较 2017 年增长了 6 起；交易总额为 157 亿美元，较 2017 年有所回落 ，如图 10 所示 。 数据来源 Momentum Cyber 图 10 2010-2018 年全球网络安全并购活动 态势 从并购交易方看， 一是 私募公司依然在网络安全领域并购活动中扮演重要角色，例如 Thoma Bravo36以 16 亿美元收购数据安全厂商Barracuda Networks37后，又相继以 21 亿美元、 5.25 亿美元、 9.5 亿美元收购 Imperva38、 LogRhythm39、 Veracode40三 家安全企业； 二是 大型IT 企业并购交易活动 部分 涉及网络安全，例如 IBM41以 340 亿美元收购 Redhat42、 Broadcom43以 189 亿美元收购 CA Technologies44、 General 36 Thoma Bravo总部位于美国，私募股权投资公司 37 Barracuda Networks梭子鱼网络，成立于 2002 年 ， 总部位于美国硅谷 38 Imperva总部位于美国，数据应用安全服务商 39 LogRhythm成立于 2003 年 ， 总部位于美国科罗拉多州博尔德市 40 Veracode成立于 2006 年 ，应用程序安全公司 41 IBM International Business Machines Corporation，国际商业机器公司 42 Redhat红帽公司， 开源解决方案供应商，总部位于美国北卡罗来纳州的罗利市 43 Broadcom博通公司， 有线和无线通信 、 半导体公司 44 CA Technologies成立于 1976 年，总部位于美国纽约长岛 0501001502002500501001502002010 2011 2012 2013 2014 2015 2016 2017 2018（单位亿美元）数量 金额中国信息通信研究院 中国网络安全产业白皮书（ 2019） 15 Dynamics45以 68 亿美元收购 CSRA Inc46等 ，三家被收购的 IT 综合服务企业 均有网络安全业务 ； 三是 安全企业积极通过并购实现能力拓展，例如 Cisco47收购 Duo Security48布局零信任安全， Splunk 收购 Phantom Cyber49增强安全编排自动化与响应能力， Palo Alto Networks 收购Evident.io50提升云服务基础设施安全 能力 。 2018 年 值得关注的典型网络安全 并购 活动 如表 2 所示。 表 2 2018 年 值得关注的 网络安全并购 活动 51 日期 被收购方 并购方 技术领域 金额 （ 亿 美元） 2018.1 ThreatMetrix Relx Group 身份认证 8.17 2018.2 PhishMe BlackRock and Pamplona Capital 防钓鱼攻击 4 2018.2 Phantom Cyber Splunk 安全编排自动化响应（ SOAR52） 3.5 2018.6 SimpliSafe Hellman Friedman 智能家居安全 10 2018.7 Syntel Atos 大数据安全 35.7 2018.8 Duo Security Cisco 零信任 23.5 2018.8 InfoArmor Allstate 威胁情报 5.25 2018.10 Imperva Thoma Bravo 应用安全 21 2018.11 Cylance Blackberry 基于 AI53的网络安全 14 2018.11 Veracode Thoma Bravo 应用安全 9.5 来源 中国信息通信研究院根据公开资料整理 45 General Dynamics通用动力， 美国国防企业集团 46 CSRA Inc总部位于美国弗吉尼亚州费尔法克斯， 信息技术 IT 技术企业 47 Cisco思科，网络解决方案供应商 48 Duo Security总部位于美国密歇根州，企业级移动认证安全公司 49 Phantom Cyber总部位于美国加州，安全自动化公司 50 Evident.io成立于 2013 年，公共云安全服务公司 51 说明表格中日期为交易意向披露或成交完成日期 52 SOAR Security Orchestration and Automation Response, 安全编排自动化与响应 53 AI Artificial Intelligence，人工智能 中国网络安全产业白皮书（ 2019） 中国信息通信研究院 16 从并购的 细分 领域看， 身份管理与访问控制、安全咨询与安全运营 成为了 2018 年 最热门的选择 。其中，身份管理与访问控制领域共有 32 起 并购 活动 ，比 2017 年的 25 起增加了 28。 伴随 云计算、物联网、 5G54等 新一代信息技术的发展 ，设备、平台、应用数量指数级增长，网络生态融合化、开放化发展，大幅增加了网络安全管理的复杂度， 驱动身份管理与访问控制市场需求不断上升，激发了并购热潮。安全咨询 、安全运营 领域 分别 有 29 起、 24 起并购活动，一方面是受益于 GDPR 等合规需求，另一方面勒索病毒、数据泄露等安全事件增加了对安全规划设计、运营服务、应急响应等 方面的 安全需求。 2018年全球网络安全并购领域分布情况 如图 11 所示。 数据来源 Momentum Cyber55 图 11 2018 年全球 网络 安全 并购 领域 分布情况 54 5G Fifth-Generation Mobile Networks，第五代移动通信 55 Momentum Cyber网络安全咨询公司 171613998754422 2 1 身份管理与访问控制安全咨询服务安全运营 /应急响应 /互联网威胁基础设施安全应用安全安全托管服务风险管理与合规终端安全数据安全云安全物联网安全Web安全中国信息通信研究院 中国网络安全产业白皮书（ 2019） 17 （ 六 ）网络安全人才短缺情况 尚未缓解 1．网络安全人才短缺问题 日趋严峻 根据 2018 年 ISC2 网络安全劳动力研究 报告 ， 全球 网络安全人才缺口已扩大至近 300 万 。 其中 ， 亚太地区 缺口 最高，达到了 214 万，北美地区以近 50 万的人才缺口排名第二。 针对企业网络安全人员 配置 ， 63的受访人员认为 企业存在 网络安全人员短缺的情况 ， 59受访人员认为他们的公司正因人才短缺面临中度或高度风险 ， 48的受访人员认为他们的组织计划在未来一年内增加网络安全人员配置。 2．各国积极探索 网络 安全人才培养 新举措 美国通过多渠道不断完善其网络安全人才培养体系。 一是 发布全新网络安全人才计划。美国总统特朗普于 2019 年 5 月签署关于美国网络安全人才队伍的行政令， 提出 设立联邦政府网络安全人才轮岗机制、开展“总统杯”网络安全竞赛、向优秀网络安全人才颁发“总统级”嘉奖等。 二是 促进公私部门的网络安全人才交流。 2019 年 3 月，美国参议院 提出 网络安全交流法案， 拟 建立一个公私部门网络安全从业人员的交流计划，通过整合联邦政府、私营部门和学术机构的网络安全人才资源，以弥补美国在国防和关键基础设施领域的网络安全技术人才缺口。 三是 加大网络安全人才培养支持力度。美国国家科学基金会（ NSF56） 将四所高校新纳入 “CyberCorps服务奖学金 ”（ SFS）计划，四所高校将 在 2018-2019 年 获得近 570 万美元 用于网络安全科56 NSF National Science Foundation，美国国家科学基金会 中国网络安全产业白皮书（ 2019） 中国信息通信研究院 18 研和人才培养。 英国 积极 打造网络教育中心 。 2018 年，英国国家网络安全中心（ NCSC57）在格洛斯特郡新建了两个网络 教育 试点 中心 ，将网络安全技能 培养 作为重要 方向 ， 提供各类教育资源。 新加坡 实施网络安全领域孵化计划。 2018 年 3 月， 新加坡 政府推出 创新网络安全生态（ Innovation Cybersecurity Ecosystem） 孵化计划，由新加坡网络安全局资讯和通信媒体发展局联合资助，计划 在 两年内 面向 100 名网络安全创业者 提供培训，孵化 40 家 初创企业 。 二 、我国 网络 安全产业发展 进展 （一）产业 发展 政策环境持续 优化 1． 国家网络安全 领域法律法规 加紧制定 一是 网络安全相关立法计划稳步推进。 电信法数据安全法列入十三届全国人大常委会立法规划，相关研制论证工作有序开展。2019 年 7 月，由国家密码管理局起草的中华人民共和国密码法（草案）在全国人大网公布， 向社会公开征求意见。由中央网信办、工业和信息化部、公安部负责起草的关键信息基础设施安全保护条例列入国务院 2019 立法计划，有望年内正式出台。网络安全等级保护条例已于 2018 年 6 月 向社会公开征求意见。 二 是 网络安全领域重要制度建设明显加快。 2019 年 5 月以来，网络安全审查办法数据安全管理办法儿童个人信息网络保护规定网络关键设备安全检57 NCSC N