《2021年上半年网络安全产业分析：工控安全成关注重点》

       8月11日，美联社报道，全球财富500强企业埃森哲遭受勒索软件攻击，黑客团伙自称已窃取埃森哲超过6太字节（TB）“绝密”数据，并索要5000万美元赎金。

而就在前两天，8月10日晚间，跨链互操作协议 Poly Network 突遭黑客攻击，黑客在不到1小时时间内，分别盗走了 2.5 亿、2.7 亿、8500 万美元的加密资产，损失总额高达 6.1 亿美元。

我们不得不面对一个严峻现实形势：2021年以来，全球所发生的勒索软件攻击事件显著增多。SonicWall数据亦显示，2021年上半年发现3.047亿次勒索软件攻击未遂时间，同比增长151%。

加强网络安全能力建设迫在眉睫也势在必行。

回看国内，7月，国家网信办连续发布对滴滴系软件、运满满、货车帮、BOSS直聘等实施网络安全审查的公告，并在《网络安全审查办法（修订草案征求意见稿）》提出：掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。

“滴滴等事件让整个社会达成了‘网络安全建设不再是一纸空文’的共识，我们有预感，网络安全行业的春天真正要来到。”一位业内人士告诉朋湖。

这一春天的讯息在资本市场已然得到释放，据了解，A股网络安全板块一度多家企业涨停，网络安全概念指数自5月以来累计涨幅超30%。

近期，朋湖对2021年国内1—7月网络安全行业融资事件及行业动态进行了梳理，纵观2021年发展至今，我们发现网络安全行业：

（1）顶层设计规划及法律法规密集发布，行业标准日益细化，车联网、工业互联网成为政府相关部门工作重点；

（2）投融资事件不断增加、市场呈现活跃态势，工控安全、数据安全、云安全等细分赛道成为投资热点，国有资本频频出手，深度参与展开布局；

（3）企业加大研发投入，AI、区块链及隐私计算等新技术得到不断应用；

（4）挑战仍在继续：网络安全重大事件频发、人才匮乏、企业盈利能力不强。

01

机遇：网络安全投融资市场发展势头高昂

经朋湖不完全统计，2021年1到7月网络安全行业融资事件总共为55起，融资金额超过100亿元人民币，相较于2020年同期增长超5倍，投融资热情高涨，发展势头高昂，市场呈现活跃态势。

(1）行业处于成长期，A、B轮融资为主要融资方向

从融资轮次来看，整体上早后期融资轮次关注度较为均衡。其中A、B轮融资占比47%，成为融资的主要方向；天使轮占比9%，资本积极拥抱市场的初期阶段；D轮及以上占比18%，不少企业已经进入持续扩展阶段，行业逐渐走向成熟发展期。

(2）亿元级别投融资事件占比46%，工控安全备受青睐

从融资金额来看，2021年1到7月，网络安全亿元级别的大额投融资事件为26起，占比近46%，其中，工控领域备受资本青睐，投融资事件占比31%。

(3）工控安全、云安全、数据安全等细分赛道成为投融资重点

从融资企业主营业务来看，工控安全、云安全、数据安全等细分赛道成为投融资重点。

其中，工控安全领域获得14笔融资，融资金额超过15亿元，其中，长扬科技连获3轮融资、神州慧安连获2轮融资。

云安全领域获得8笔融资，融资金额近5亿元，其中支流科技得到快速成长，已完成Pre-A到A+的3轮融资；数据安全获得5笔融资金额超4亿元。

(4）国有资本频频出手，深度参与布局

从投融资方背景来看，2021年1月至今，大概有15个项目有国资背景的投资机构参与，占到投融资总项目的26.78%，而据工业信息安全研究发展中心数据显示，国有资本参与率在2019年下半年仅为4%，这一数据变化表明，包括国家中小企业发展基金、中电基金、电科投资等多家国资背景的投资机构正在深度参与布局，加大对网络安全领域科技创新企业的扶持和引导。

具体来看，投资阶段相对靠后期轮次，投资金额较大，并且多聚焦于工控安全项目，可以看出，工控安全正成为国家与行业重点关注的领域。相信在国有资本的加入下，网络安全产业规模将会进一步持续增长。

02

挑战：网络安全重大事件频发、人才匮乏、盈利能力不强

机遇与挑战并存，网络安全产业市场具有着巨大成长空间的同时，亦面临着不少困境与挑战。

从整个形势来看，放眼全球，2021年网络安全重大事件频发，网络安全风险问题日益突出，攻击行为亦朝着复杂化、规模化、多样化演进。网络安全的建设至关重要，工业和信息化部网络安全管理局副局长陶青此前亦表示，“网络安全风险向实体经济渗透趋势更加明显，网络攻击、数据泄露、网络诈骗此起彼伏，全球网络空间安全形势严峻复杂，网络安全保障的基础性、关键性作用更加突出。”

回看国内，在近日的ISC大会上，360公司创始人、董事长周鸿祎披露了一组数据：360捕获了46个境外黑客组织，监测到3600多次攻击，涉及2万余个攻击目标，仅今年上半年就捕获APT组织12个。

在数字化浪潮的趋势下，网络安全的整体形势不容乐观，安全风险无处不在，安全环境变得更加脆弱，大力推进网络安全产业的高质量发展成为迫切需求。

聚焦到国内网络安全产业内的企业发展情况，经朋湖整理其中上市的头部10家企业2021年Q1的营业收入及净利润情况发现，仅有2家企业实现了净盈利。如何提升核心竞争力、创新商业模式、提升盈利能力成为网络安全企业亟需解决的问题。

此外，人才的匮乏亦是网络安全行业面临的一大挑战。近日，BOSS直聘发布的《2021网络安全人才趋势报告》显示，2021年一季度，全国网络安全领域人才需求同比增幅超过50%，其中，核心技术研发人才的招聘需求占比达到65%。

四叶草安全技术副总裁童小敏告诉朋湖，人才是网络安全行业发展的基础，网络安全的竞争的实质是高层次人才的竞争，但当前网络安全的人才数量远不能满足行业的需求。

为此，除高校加大培育力度外，行业内亦正在积极探索网络安全人才的“实战训练”，“建立网络靶场”成为其中高频词，重要性愈发凸显。

03

趋势：研发投入提升、新技术得到应用、合作不断

2021年1月至今，网络安全行业，正迎来顶层设计规划及法规、标准的密集发布，《网络产品安全漏洞管理规定》、《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》等网络安全相关新规连续出台落地。

据朋湖观察，行业的规范标准日益细化，逐步深入工业互联网、车联网等各个细分领域，政府相关部门亦不断积极推动车联网及工业互联网的安全管理保障工作。

这一安全保障需求来自于中国物联网的迅猛发展，根据《中国互联网发展报告（2021》显示，2020年我国物联网产业规模突破了1.7万亿元；预计到2022年，产业规模将超过2万亿元。其中，2020年，智能网联汽车销量为303.2万辆，同比增长107%，渗透率保持在15%左右，车联网作为汽车工业产业升级的创新驱动力，已被提到国家战略高度；2017-2020年期间，工业互联网融合带动的经济影响规模增长了接近4倍，年复合增长率达70.5%，成为国民经济增长的重要支撑。

具体来看，在工业互联网方面，1月，工信部部署开展工业互联网企业网络安全分类分级管理试点工作，通过试点，进一步完成工业互联网企业网络安全分类分级规则标准、定级流程以及工业互联网安全系列防护规范的科学性、有效性和可操作性，加快构建工业互联网企业网络安全分类分级管理制度。

6月，工信部党组书记、部长肖亚庆赴国家工业信息安全发展研究中心调研，并要求紧跟全球数字化转型发展态势和智能化制造的方向，持续推动深化新一代信息技术与制造业融合发展，加快建设一流的工业信息安全保障体系。

在车联网方面，6月，工信部就《车联网（智能网联汽车）网络安全标准体系建设指南》公开征求意见，提出了车联网（智能网联汽车）网络安全标准体系框架、重点标准化领域及方向；并提出将开展车联网身份认证和安全信任试点工作。

伴随着工业智能化、汽车智能网联化的进一步发展，以及国家对其安全保障能力与安全信任体系建设要求的进一步强化下，工控安全与车联网安全赛道将迎来新一轮的快速增长，成为网络安全市场追逐的热点。

在政策推动下，网络安全行业正走向快速发展期，整体呈现以下三方面趋势：

（1）新技术得到不断运用

在技术层面， AI、隐私计算、区块链等新技术得到不断运用，成为新风口、新方向。将AI与网络攻防结合以实现自动化攻防、利用AI挖掘分析威胁情报数据等利用AI防御、攻击的理念逐步在行业中付诸实践，AI与网络安全加速融合。

洞见科技联合创始人CTO何浩告诉朋湖，隐私计算技术能够在保护数据隐私安全的前提下解决数据流通过程中的“可用不可见”难题，打破数据孤岛，发挥数据价值。2021年，隐私计算进入真正尝试商业化、规模化应用的阶段，成为数据安全保障的新手段。

（2）企业加大研发创新投入

据朋湖梳理网络安全行业上市的头部10家企业2021年Q1的营业收入及研发费用情况发现，其中有6家企业研发费用超过1亿元，奇安信、天融信、安恒信息三家企业研发费用占营业收入比重更是超过50%。

从2019年到2021第一季度变化来看，10家企业都对研发费用都加大了投入力度。

此外，在2021年1—7月的56笔融资事件中，绝大多数企业都表明要将融资用于加大研发投入，以提高企业的核心竞争力。如虎符网络表示，注入本轮融资后，公司将加速团队扩展,加大产品研发投入，推进零信任安全产品及解决方案的开发落地；数蓬科技表示融资资金将会用于加大研发投入，完善产品矩阵和加速商业化进程。

（3）合作不断，共建生态

正如前文所言，网络安全产业所面临的挑战是严峻的、艰巨的，那么构建网络安全良性生态，集聚各方力量、共同推动网络安全产业的健康可持续发展便至关重要。

据朋湖观察，2021年1—7月，网络安全行业中的生态合作亦频繁不断，多方参与、优势互补、能力共享、融合发展的产业生态体系逐步构建起来。

04

结语

7月12日，工信部公开征求对《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》的意见。其中提出，到2023年，网络安全产业规模超过2500亿元，年复合增长率超过15%。

7月21日，工信部发布数据显示，2021年上半年，企业信息安全投入占比不断提升，信息安全产品和服务收入保持高位增长。信息安全产品和服务共实现收入732亿元，同比增长26.0%，增速较一季度提高1.2个百分点，更是超过了《规划》中所提出的年复合增长率15%的目标，网络安全行业增长动力持续强劲成为了关键词。

未来，除却标准法规的不断完善外，加强政策扶持与引导、构建完整产业生态体系、营造良性市场竞争环境、加大人才培育力度、提高技术及商业模式的创新亦成为行业亟需发力重点。