Contents Contents

报告综述

信创网络安全发展背景

1. 网络安全事关国家安全 / 03

2. 网络安全相关政策不断出台 / 04

3. 信息技术产业需要自主可控 / 05

4. 信创网络安全产品需求上涨 / 06

信创网络安全产业现状

1. 产业图谱 / 07

2. 发展机遇 / 11

3. 市场规模 / 15

信创网络安全新势力群体画像分析

1. 新增企业数量持续增长，五年共计超490家 /16

2. 企业资本较足，超四成注册资本在1000万以上 /17

3. 新增企业遍布全国，广东和山东是主要发育地 / 17

4. 聚焦网络与信息安全软件开发业务，多线是常态 /18

5. 产品专业化增强，多强调自研、稳定、性价比等 / 19

信创网络安全新势力发展面临的困境

1. 行业生态薄弱，难以面对行业需求增长 / 20

2. 核心技术仍待突破，自主可控有待加强 / 21

3. 行业人才资源不足，育人机制仍待优化 / 21

促进信创网络安全新势力发展的建议

1. 鼓励企业自主创新并营造良好生态 / 22

2. 制定产业相关适配验证、测评等标准 / 22

3. 建立人才激励、评价和从业辅导机制 / 23

目

录

01

02

03

04

05

06

01 信创网络安全新势力研究报告

信创产业，即信息技术应用创新产业。受到国际环境及国内产业升级影响，近

年来国家、行业、地方多个层面信创相关政策密集发布，推动力度持续加强，信创

产业进入了高速发展阶段。

01 报告综述

A summary of the report

2018

我国将信创纳入国家战

略，提出了“2+8”发展

体系

2020

信创产业开启“元年”，

信创产业开始全面爆发

2021

信创产业逐步走向应用

落地阶段，政策扶持力度

持续加强

2022

国家各部门密集出台国产自

主、行业信创等相关政策，

国内信创战略全面铺开

发展历程

01 信创网络安全新势力研究报告

信创网络安全新势力研究报告 02

行业

现状

产业

图谱

市场

规模

市场

机遇

在信创产业中，网络安全是整个产业链中贯穿始终

的重要组成。网络安全是保障经济平稳运行、社会安定、

公民隐私权益和国家安全的关键，也是信创产业高速发

展的“稳定器”和“保护伞”。

在信创产业的发展带动下，信创网络安全行业也迎

来增长的黄金时代，步入信创网络安全赛道的新势力不

断增加。本报告分析了信创网络安全发展背景、行业现

状，包括产业图谱、市场规模、市场机遇，并基于人民

数据资产服务平台数据，统计了 2019 年—2023 年期

间成立或开创网络安全业务且为存续状态的信创相关

企业（本报告定义为“信创网络安全新势力”），进行

群体画像分析。此外，报告探讨了信创网络安全新势力

发展的困境，并给出相关建议，以供社会各界参考。

网络安全

经济平稳运行

社会安定

公民隐私权益

国家安全

发展

背景

信创网络安全新势力研究报告 02

03 信创网络安全新势力研究报告

党的十八大以来，习近平总书记高度关注网络安全挑战，并多次在不同场合就

网络安全发表重要论述及指示。例如，2014 年 2 月，习近平总书记在中央网络安

全和信息化领导小组第一次会议上的讲话提到：“网络安全和信息化是事关国家

安全和国家发展、事关广大人民群众工作生活的重大战略问题。”2017 年 2 月，

习近平总书记在国家安全工作座谈会上的讲话提到：“要筑牢网络安全防线，提

高网络安全保障水平，强化关键信息基础设施防护，加大核心技术研发力度和市

场化引导，加强网络安全预警监测，确保大数据安全，实现全天候全方位感知和

有效防护。”2023 年 7 月，习近平总书记在全国网络安全和信息化工作会议上对

网络安全和信息化工作作出重要指示，提出网信工作“举旗帜聚民心、防风险保

安全、强治理惠民生、增动能促发展、谋合作图共赢”的使命任务，明确“十个坚持”

重要原则，为新时代新征程做好网信工作提供了根本遵循。

02 信创网络安全发展背景

Background of network security development

03 信创网络安全新势力研究报告

一 网络安全事关国家安全

信创网络安全新势力研究报告 04

近年来，在党中央的坚强领导下，推动网络安全工作的诸多政策相继出台，包括

《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》《云计算

服务安全评估办法》《汽车数据安全管理若干规定（试行）》《生成式人工智能服务

管理暂行办法》等。这一系列政策建立了关键信息基础设施安全保护、网络安全审查、

云计算服务安全评估、数据出境安全管理、网络安全服务认证等重要制度，基本构建

起我国网络安全政策法规体系的“四梁八柱”，完善了我国网络安全工作的机制。

关键信息基础

设施安全保护

网络安全审查

云计算服务

安全评估

数据出境

安全管理

网络安全

服务认证

我国网络安全政策法规体系的 “四梁八柱”

完善了我国网络安全工作的机制

基本构建

二 网络安全相关政策不断出台

05 信创网络安全新势力研究报告

当前，世界百年未有之大变局加速演进，新科技革命和产业变革迭代演进，大

数据、云计算、人工智能、高端芯片等新一代信息技术蓬勃发展，孕育诸多机遇和

挑战，将对世界经济结构和竞争格局产生重大影响。走好自主创新道路，突破信息

领域关键核心技术，是保障网络安全的关键所在，也是发挥好信息化驱动引领作用

的必然路径。

在“数字中国”战略及“新基建”规划建设的号召下，信息产业技术创新和高

质量发展将进一步加速。当前，我国将信创产业进行“2+8+N”规划，按照 2、8、

N 的顺序逐步实现自主可控。其中，“2”是指党、政，“8”是指金融、电力、电

信、石油、交通、教育、医疗、航空航天，“N”是指其他行业。从行业渗透率来看，

信创产业渗透率最高的行业是党、政和金融行业，渗透率第二梯队的是电信、交通、

电力、石油和航空航天，第三梯队的是教育和医院。

三 信息技术产业需要自主可控

大数据 云计算

人工智能 高端芯片

信创网络安全新势力研究报告 06

2022 年信创产业规模达 9220 亿元，近 5 年

复合增长率为 35.7%，预计 2025 年达到 23355

亿元。在信创产业中，网络安全是整个产业链中的

重要组成，且贯穿始终。网络安全是保障经济平稳

运行、社会安定、公民隐私权益和国家安全的关键，

也是信创产业高速发展的“稳定器”和“保护伞”。

据不完全统计，国家层面所发布的 27 条信创

产业支持政策，其中有 11 份政策文件重点提及

“网络安全”和“信息安全”，占总文件数量的

40.74%。因此，在信创发展浪潮下，与信创强相

关的终端安全产品、网络安全产品以及信创中催

生出的其他产品需求也进一步上涨。

35.7%

近 5 年复合增长率

40.74%

占总文件数量

终端安全产品 网络安全产品 信创其他产品

四 信创网络安全产品需求上涨

07 信创网络安全新势力研究报告

03 信创网络安全产业现状

The cyber security industry

一 产业图谱

我国网络安全产业链主要由上游的基础技术、中游的网络安全产品和服

务、下游的应用领域构成。

上游的基础技术包括基础硬件（芯片、内存、储存设备等）、软件系统（操

作系统、数据库、中间件等）、基础能力（引擎、算法、规划库等）。

中游的网络安全主要由网络安全设备、网络安全软件、网络安全服务三

大部分构成。网络安全设备是一个有软件和硬件设备组合而成、在内部网和

外部网之间、专用网与公共网之间的界面上构造的保护屏障，针对不同的应

用场景有不同的作用，常见的安全设备有智能卡、生物鉴定、入侵检测、统

一威胁管理、防火墙 /VPN、IP 协议密码机、安全路由器、线路密码机等；

07 信创网络安全新势力研究报告

信创网络安全新势力研究报告 08

网络安全软件是防止网络攻击和病毒等恶意软件入侵的关键工具，能够实时

地监测网络安全，经过身份验证才能进入已经加密的网络，有效地防止来自

不信任的网站和恶意软件的攻击，提高安全性能。包括身份管理和访问控制、

安全性与漏洞管理、安全内容与威胁管理等；网络安全服务包括咨询（方案

设计咨询、管理体系咨询、攻防训练平台等）、评估（认证测评、风险评估、

安全监理、安全保险等）、运维（设计和产品部署、加固优化、检查测试、

备份恢复等）、培训、实施等相关服务。

下游的应用领域包括政府、金融、运营商、教育、军工、通信等，其中政府、

金融和通信是网络安全应用的关键领域。

信创网络安全新势力研究报告 08

09 信创网络安全新势力研究报告

图：网络安全产业链梳理

数据来源：人民数据研究院整理

网络安全产业上下游

上游

下游

中游

设备 / 系统 网络安全产品和服务

应用领域

基础硬件

芯片、内存、储存设

备等

软件系统

操作系统、数据库、

中间件等

基础能力

引擎、算法、规划库

网络安全设备

智能卡、生物鉴定；防

火墙 /VPN、入侵检测、

统一威胁管理等

网络安全软件

身份管理和访问控

制、安全性和漏洞管

理、安全内容与威胁

管理、其他

网络安全服务

咨询、实施、运维、培训等

政府 金融 运营商 教育 军工 通信

09 信创网络安全新势力研究报告

信创网络安全新势力研究报告 10

网络安全产业图谱

网络安全设备

网络安全软件

网络安全服务

11 信创网络安全新势力研究报告

❶ 政策市场双轮驱动，国产替代路径明确

2018 年，我国将信创纳入国家战略，提出了“2+8”发展体系。2022 年 9 月底，

国务院国资委出台的 79 号文，全面指导并要求所有央企、国企、地方国企全面落

实信创替代。其中，新增 2023 年量化要求，要求全面完成综合办公系统和重要基

础设施替代。预计到 2025 年底，央企的办公 OA 系统将实现 100% 国产化，网信

安全和基础设施、经营管理类系统国产化比例达到 50%。预计到 2027 年前完成国

产信创替代，替代范围涵盖了底层硬件、基础软件、平台软件、应用软件和信息安全。

从落地实践情况来看，党政和金融行业信创推进最深、经验最丰富。截至 2021

年 12 月底，党政领域和金融行业信创落地实践率（指在公示的信创案例中，对应行

业开展信创应用并有真实落地的案例占所有案例的比例）分别为 57.01%、29.55%。

此外，交通、能源、教育和电信等行业正在加速信创案例落地；医疗、工业两个行业

信创建设也处于加速探索阶段，是未来极具市场潜力的领域。

图：各领域信创应用落地进程

数据来源：公开资料整理

57.01%

29.55%

19.01%

11.64%

10.45%

8.96%

7.46%

6.27%

4.18%

党政

金融

交通

能源

教育

其他

电信

医疗

工业

二 发展机遇

信创网络安全新势力研究报告 12

以医疗领域为例，据《2023 中国智慧医院研究报告》预计，2023 年中国医院

国产操作系统市场规模达到 5.7 亿元，此后受托于政策红利和技术的成熟保持高速

增长，并将于 2027 年达到近百亿规模。目前，三级以下医院在信息与网络安全的

建设中仍处于“产品进入”的阶段，且存在较大的合规性需求，其中产品需求大

于服务需求，这为国内软硬件和安全设备厂商提供了产品开发、制造和销售的机会，

而三级医院在信息与网络安全的建设中服务需求大于产品需求。

从各领域的营收来看，根据中国信通院《中国网络安全产业研究报告（2022 年）》

数据，中国网络安全下游客户以政府、电信和金融行业为主，三者合计占市场总

营收的 58.4%，最大客户为政府和公共事业单位，市场营收占比为 24.1%，其次

是金融行业，市场营收占比为 17.4%。

图：2022—2027 年中国医院国产操作系统市场规模

数据来源：亿欧智库

2023E 2024E 2025E 2026E 2027E

5.7

12.5

33.3

64.4

93.7

+484.2%

13 信创网络安全新势力研究报告

❷ 网络安全需求不断增长，市场空间广阔

数字化时代催生数字经济蓬勃发展，数据已成为继土地、资本、劳动力、技

术之后的新型生产要素。同时，随着云计算、人工智能、大数据、物联网、 5G

等数字技术与实体经济的深度融合，网络安全形势也愈发严峻，全球网络安全市

场迎来发展新机遇。根据 IDC 发布的 2023 年 V1 版《全球网络安全支出指南》

数据，2022 年，中国网络安全市场支出超过 100 亿美元，到 2026 年，中国网

络安全支出规模预计接近 288.6 亿美元，五年复合增长率将达到 18.8%，增速

位列全球第一。

图：2021 年中国网络安全行业营收结构

数据来源：中国信通院

8.2%

5.2%

其他

教育

5.8% 医疗

8.4% 军工

9.9% 能源

交通 4.1%

政府 24.1%

金融 17.4%

电信 16.9%

信创网络安全新势力研究报告 14

从融资情况来看，据 GoUpSec 统计，截至 2022 年 11 月 10 日，2022 年度

中国网络安全领域融资企业共计 99 家，融资金额由数千万元至数十亿元，主要资

金均用于加大安全产品研发投入、完善技术研究、扩充专业团队、探索商业化模式

等方向。从细分领域分析，数据安全、信息安全、物联网安全、云安全、工控安全、

零信任等方向较为受市场青睐。

以数据安全为例，根据《中国网络安全产业分析报告（2023 年）》数据，截

至 2022 年底，经营数据安全业务的企业数量超 25 万家，近 5 年（2018 年—2022 年）

成立的企业占比约为 90%。主要集中于东南沿海城市，其中广东、山东、海南等

9 省份的企业数量在万家以上，约占全国 64.7%。

图：2022-2026 中国网络安全市场支出预测

数据来源：IDC

$30.000

$20.000

$10.000

$0

30.0%

20.0%

10.0%

0

2022 2023 2024 2025 2026

网络安全市场支出 ( 单位 : 百万美元 ) YoY

15 信创网络安全新势力研究报告

中国网络安全产业联盟发布的《中国网络安全产业分析报告（2023 年）》显示，

2022 年我国网络安全市场规模约为 633 亿元，同比增长率为 3.1%。预计未来三

年产业增速将保持在 10% 以上，到 2025 年市场规模预计将超过 800 亿元。其中，

2023 年，网络安全产业涌现 10 个发展热点，分别是生成式人工智能、人工智能

对抗攻防技术、量子安全技术、云原生安全、网络安全保险服务、安全审计和合

规性服务、网络安全防护有效性验证服务、云密码服务、数据安全治理，以及软

件供应链安全治理。此外，网络安全产业服务化发展趋势更加凸显。2023 年上半年，

服务型企业数量同比增长 32.5%，成为网络安全市场扩容的主要力量。

值得一提的是，从网络安全产业集中度来看，2022 年我国网络安全市场 CR1

为 9.83%（排名 1 位的企业占有该行业的市场份额），CR4 为 28.59%（排名前 4

位的企业占有该行业的市场份额）， CR8 为 44.91%（排名前 8 位的企业占有该

行业的市场份额）。2018—2022 年，头部企业的市场份额呈现出上升趋势。尤其

是前四名企业的市场份额已经从 2018 年的 21.71% 提升到 2022 年的 28.59%，

显示出市场向少数领先企业集中的趋势。

三 市场规模

图：网络安全产业规模及增速

数据来源：《中国网络安全产业分析报告（2023 年）》

2019 年 2020 年 2021 年 2022 年

25.00%

20.00%

15.00%

10.00%

5.00%

0

700

600

500

400

300

200

100

0

21.50%

11.30%

614 633

478

532

15.40%

3.10%

规模 增速

信创网络安全新势力研究报告 16

本报告基于人民数据资产服务平台数据，统计了 2019 年—2023 年期间成立

或开创信创网络安全业务的信创相关企业（本报告定义为“信创网络安全新势力”），

并进行画像分析。

数据显示，2019 年—2023 年期间成立或开创网络安全业务且为存续状态的信

创相关企业超过 490 家。其中 2019 年，新成立超 20 家，2020 年新成立超 80 家，

2021 年新成立近 100 家，2022 年新成立超过 130 家，2023 年新成立超过 150 家。

一 新增企业数量持续增长，五年共计超 490 家

04 信创网络安全新势力群体画像分析

New Forces in cyber security

信创网络安全新势力研究报告 16

图：信创网络安全新势力的数量变化

数据来源：人民数据资产服务平台

180

160

140

120

100

80

60

40

20

0 2019 年 2020 年 2021 年 2022 年 2023 年

(家)

17 信创网络安全新势力研究报告

从注册资本来看，信创网络安全新势力的资本较为充足。数据显示，注册资本

在 100 万以内的占比为 12%，100 万—500 万的占比 29%，500 万—1000 万的占

比为 18%，1000 万以上的占比为 41%。

从地域分布情况看，信创网络安全新势力数量分布前十名的地区分布为广东、

山东、四川、陕西、江苏、北京、山西、福建、天津、湖南。其中，排名第一的

广东占比 17%，其次是山东，占比 12%。

12% 29% 18% 41%

图：信创网络安全新势力的注册资本

数据来源：人民数据资产服务平台

<100 万 100—500 万 500—1000 万 1000 万以上

二 企业资本较足，超四成注册资本在 1000 万以上

三 新增企业遍布全国，广东和山东是主要发育地

信创网络安全新势力研究报告 18

从业务层面来看，信创网络安全新势力主要集中在网络与信息安全软件开发、

信息安全设备、互联网安全服务、计算机信息系统安全专业产品、安全评价业务等。

值得一提的是，多数企业的经营范围较为广阔，多条业务线并行是常态。

以中国网络安全行业的技术创新厂商山石网科通信技术股份有限公司为例，

2019 年，山石网科在信创发展浪潮下，开始布局信创网络安全业务，其业务线涉及

图：信创网络安全新势力的业务分布

数据来源：人民数据资产服务平台

图：信创网络安全新势力数量分布排名前十的地区及其占比

数据来源：人民数据资产服务平台

广东 山东 四川 陕西 江苏 北京 山西 福建 天津 湖南

17%

12%

7%

6%

4%

6%

5%

4% 4% 3%

四 聚焦网络与信息安全软件开发业务，多线是常态

19 信创网络安全新势力研究报告

安全运营、基础设施安全、云安全、数据安全、工业互联网安全、应用安全等，产

品包括数据泄露防护系统和数据库审计与防护系统，应用交付 AX 系列，T 级数据

中心安全防护平台等。

例如山石网科践行的硬核技术路线，首先通过自主研发的 64 位多核“全并行”

操作系统 StoneOS 与多核 CPU 的搭配，充分利用多核 CPU 资源，为业务处理提

供强劲性能；通过多路 CPU 级联，提升整机性能，克服单颗 CPU 性能不足的问题；

其次利用分布式构架，解决国产化 CPU 不稳定的问题；然后还利用 FPGA 技术，

有效卸载 CPU 压力，提升设备稳定性，并实现高吞吐和低时延的优势。当前，山石

网科正在自研 ASIC 芯片，除了让产品能够获得高密端口、高吞吐、低时延等收益外，

还能显著提高产品性价比。最后，自研 ASIC 芯片有助于摆脱关键元器件供应被“卡

脖子”的隐患，确保供应链的稳定和可靠。

五 产品专业化增强，多强调自研、稳定、性价比等

从产品研发及宣传来看，近几年信创网

络安全相关企业开发的产品多强调自研、稳

定、低成本、好管理、性价比、高安全、适

配兼容等特点。

信创网络安全新势力研究报告 20

05 信创网络安全新势力发展面临的困境

New Forces in cyber security

尽管近几年信创网络安全相关产品层出不穷，产品功能趋于完善，整体可用

性逐步提升，但信创网络安全行业生态还较为薄弱。网络安全产业总体规模较

小，资金投入仍较少。据《2023 年网络安全产业人才发展报告》显示，2022 年

我国 GDP 为 121.02 万亿元，其中数字经济 50.2 万亿元，占比达到 41.5%。典

型网络安全产业规模达到 900 亿元，在数字经济中的占比达到 0.18%。与此同

时， 2022 年美国 GDP 为 25.46 万亿美元，其中数字经济 15.3 万亿美元，占比

达到 60.1%，网络安全产业规模达到 646 亿美元，在数字经济中的占比达到 0.42%。

相比之下，我国网络安全产业投入仍有较大提升空间。

一 行业生态薄弱，难以面对行业需求增长

信创网络安全新势力研究报告 20

21 信创网络安全新势力研究报告

自主可控是确保网络安全的必要条件，我国核心技术自控能力仍不够强。根据

国家信息中心专家观点，目前我国在网信领域（如芯片和基础软件等方面）仍存

在一些短板。芯片方面，其短板在于制造工艺、装备、材料、设计工具等方面。

以 AI 芯片为例，我国起步晚，在算法方面缺乏原始创新，目前仍依赖进口。基础

软件方面，操作系统大部分依赖 Windows，国产操作系统很少；大型工业基础软件，

如集成电路涉及软件基本上是进口，自主研发的较少。我国亟需“扬长处，补短板”，

努力突破“卡脖子”问题，提升自主可控能力，保障网络安全。

诸多网络安全行业专家认为，网络安全行业的本质是人与人之间的攻防对抗，

当下的人才荒正是制约网络安全发展的最大瓶颈之一。《网络安全产业人才发展

报告》（2021 版）指出，我国网络安全人才队伍整体上还存在着人才供需失衡、

教育培训缺乏、人才管理和激励机制有限等不足，不能满足信息化快速发展的需要。

此外，据教育部《网络安全人才实战能力白皮书》数据显示，国内已有 34 个高校

设立网络空间安全一级学科，但每年的人才培养规模仅为 3 万，许多行业面临着

网络安全人才缺失的困境。到 2027 年，我国网络安全人员缺口将达 327 万。

二 核心技术仍待突破，自主可控有待加强

三 行业人才资源不足，育人机制仍待优化

信创网络安全新势力研究报告 22

促进信创网络安全发展要注重创新，激发创新活力关键在于营造良好创新生

态，构建良好创新生态要激发企业主体的内生活力。可从以下几方面入手：一是

以全面应用信创网络安全成果为目标，完善信创网络安全产业政策。推动出台促

进信创网络安全产业高质量发展的政策措施，激发信创网络安全企业主体创新活

力；利用重大专项，针对全领域、全业务应用信创网络安全成果给予资金支持。

二是在政府引导下充分发挥市场在资源配置中的决定性作用，优化信创网络安全

产业布局，整合技术资源。组织信创网络安全上下游企业加强产业协同和技术合

作攻关，增强产业链韧性，提升产业链水平，在开放合作中形成更强创新力、更

高附加值的产业生态。

标准作为贯穿各领域间的技术规则，在维护国家安全、保障数字经济健康发

一 鼓励企业自主创新并营造良好生态

二 制定产业相关适配验证、测评等标准

06 促进信创网络安全新势力发展的建议

New Forces in cyber security

信创网络安全新势力研究报告 22

23 信创网络安全新势力研究报告

展等方面发挥着基础性、规范性、引领性作用。网络安全技术和信息发展日新月异，

相关标准与技术产品之间的契合度需进一步加强。在信创网络安全上下游生态中，

相关设备、系统如何发挥更高的性能，并与其他设备、应用系统全方位的深度适

配是关键所在。因此，推动信创网络安全产业发展，还需进一步制定相关适配验证、

测试测评标准规范、建立公共适配环境等方式，统一服务入口，统筹服务资源。

针对当前信创网络安全人才缺乏问题，可从以下几方面着手：一是研究建立科

学合理的信创网络安全人才激励机制。好的激励措施才能凝聚人才、留住人才、

鼓舞人才。建议相关信创网络安全相关激励机制下沉，从不同渠道研究建立科学

合理的信创网络安全人才激励措施。 二是加强对信创网络安全工作岗位能力要求

的研究。明确岗位需求，才能更好地优化培养方式，有计划、有目的地推进和实

施网络安全人才培养工作。三是创新信创网络安全从业能力的评价和提升方法，

建立培训体系，强化行业从业者素养，培育优质信创网络安全人才。四是开展在

校大学生从业信创网络安全能力辅导工作，加强政企交流，通过理论与实践结合

培养学生的从业能力。

三 建立人才激励、评价和从业辅导机制