网络安全行业市场小，没有想象空间？

沈南鹏在2018年11月8日的乌镇互联网大会上说，过去45年，美国红杉在互联网的细分领域，投资最多的是安全，同时还呼吁未来要把更多的资源和重心放到安全领域中。但也有二级市场投资机构说，网络安全行业就500亿市场，没啥好看的。那么，中国的网络安全市场到底有多大呢？市场的增长动力又在哪些方面呢？

各大知名咨询机构（Gartner、Forrester和Mckinsey）常用的估算方法是，把网络安全看成IT基础建设的一小部分，假设一个百分比（4%～13.7%）。

那么，合理的比例应该是多少呢？

IDC的建议是13.7%；

IBM的建议是10%；

Gartner的建议是4~7%。

中国2018年的IT支出预计是26419.99亿元（来自Gartner）。如果用这种方法，那么即使保守来看，即便取三家机构预设比例的最低值4%，中国的网络安全市场也达到了1056.8亿人民币。但是，百分比（4%～13.7%）是参考了欧美等成熟市场的信息完全投入占比，放在中国并不一定合理。

从国内各大券商的研究报告中，我们发现对市场规模不一样的观点。某券商的报告中指出，2016年市场规模342亿元，每年稳定增长20%左右，2018年市场规模大约500亿元。2019-2020年，因为等保2.0的推出，预计市场规模可以达到700亿元。需求大部分来自政府、国企和军队的合规性需求，归根结底资金来自政府的IT投入。

从下图中可以看到，中国在网络安全投入相对IT占比低于世界平均水平。根据2016年IDC的数据显示，IT安全投入占比全球平均水平为3.74%，美国为4.78%，而中国为1.84%。

那么，是什么原因造成了中国IT安全投入占比这么低呢？我们认为主要有以下三点：

一、商业模式上，中国的网络安全服务市场处于早期成长阶段，市场短期内仍以IT硬件为主。

中国网络安全市场相对美国市场，IT硬件占比较高达到48.1%，安全服务比例较低主要是使用外部的安全服务可能会使提供商接触到一些企业敏感信息，与中国某些合规要求不符。而美国主要以安全服务为主，占比达到了64.4%。中国的安全服务市场整体还处于早期成长阶段，中国各网络安全厂商主要向市场提供诸如安全设计、安全评估、安全运维和安全技术研发等方面的安全服务，IT安全硬件市场在未来短期内仍将是IT安全市场中占比最大的市场。

二、市场需求上，中国的网络安全需求大部分来自政府、国企和军队的合规性需求，归根结底来自政府的IT投入。

中国网络安全最大的下游需求来自于政府（23%），其次是电信运营商（19%）和金融（18%）；美国客户结构与中国有所不同，主要是金融业（26%）、IT行业（13%）以及政府（14%）。客户结构上就可以看到，中国网络安全的客户主要是党政军和大国企，而美国除了政府客户外主有很大部分是市场化的企业和金融机构。中国民营企业、中小企业对网络安全的需求有很大的增长空间。

三、技术发育阶段上，云计算作为对传统IT架构的代替，催生了云安全市场。

由于云计算共享本质和虚拟化技术的应用，云计算系统的资源集中程度和架构复杂程度更高，进而产生数据安全、适应云计算模式的加密方法、密文检索和处理技术、隐私保护方案、访问控制与身份认证、虚拟化安全、多租户隔离、跨域服务安全等新的安全问题。美国政企客户上云的渗透率比中国更高，因此这一领域的市场也要比中国更大。

综上，目前中国网络安全市场500亿规模的主要驱动力是：

政府、国企和军队的合规性需求，这是一种被动需求。

而中国网络安全市场从500亿向1000亿进发的增长动力：

商业模式上，从项目模式、产品模式演进为运营和服务模式，厂商的收入和毛利也随之增加。

市场需求上，随着民营企业、中小企业对网络安全重视程度的提高，客户群逐步扩大。

技术发育阶段上，随着云计算渗透率的提高，安全云的市场逐步扩大。

敬请关注

—汇聚财富力量 共创中国瑞银—