网络安全行业报告：七大核心赛道梳理（47页）

在网络安全行业持续保持高速增长同时，行业竞争格局上仍呈现出产 品碎片化、集中度偏低的特点。根据第三方机构安全牛的分类，网络 安全行业可划分为 14 项一级安全分类，106 项二级子行业，以及近 300 家安全企业和相关机构。产业格局的碎片化导致了行业集中度偏 低，同时也限制了安全厂商成长的上限，因此无论是在全球市场还是 国内市场，一直都没有诞生真正意义上的“安全巨头”。历史上规模 最大的安全厂商，包括全球市场的赛门铁克、IBM，以及国内市场的 奇安信、启明星辰，其市占率基本处于 5%-10%这一区间，行业前五 大厂商合计占比约为 20-30%。什么因素导致了网络安全产业格局的碎片化？网络安全涉及到众多 的细分领域，从网络、终端、身份、数据、应用的安全，再延伸到云、 工控、物联网等不同场景下安全，解决的问题不同，所涉及的安全产 品和安全技术也会有所差异。并且用户在采购安全工具之后，还需要 在安全团队、安全策略、安全培训、安全体系等方面进行持续投入， 因此用户需求的多样化直接导致了安全产业格局的碎片化，而网络安 全的两个特性又进一步加剧了行业碎片化的格局：1）网络安全的木 桶原理：即信息系统整体安全水平是由安全级别最低的部分所决定 的，这意味着构建一个成熟的安全体系，必须要进行全方位的投入， 方方面面都要涉及到，不能有明显的短板；

网络安全的本质是攻 防对抗：即安全威胁和攻击方式是在不断演进的，从动态视角来看， “绝对安全”并不存在，因此用户必须对新的安全技术和工具保持足 够的敏感，并且长期持续在新的安全技术上进行投入。行业的碎片化显著加大了网络安全公司的研究难度。过去对网络安全 公司的研究，特别是一些产品线较完整的综合性的安全厂商，很难对 其产品线做到非常细致的拆分，更多时候是对政策、渠道、订单、业 绩等进行动态跟踪，并且结合管理层、公司治理、企业文化等因素来 综合判断公司的竞争力。而对于产品线的研究，我们认为需要建立一 个更加有效的视角，通过对各个赛道的合理划分，基于“抓大放小” 的思路去进行研究。 如何对安全赛道进行有效划分？我们认为应该基于底层技术协同和 应用场景协同，即将解决同类问题，应用同类场景的产品纳入到一个 统一的视角。而且从一个安全公司的成长路径来看，基本上都是从单 一产品出发，然后复用底层技术来扩张产品线，最后再进行跨赛道跨 领域的横向扩张，这样的划分方式也符合网络安全厂商的发展规律。 因此我们从技术栈和安全域的视角出发，将网络安全行业分为网络边 界安全、终端安全、身份安全、安全管理、数据安全、应用安全及安 全服务 7 大方向。