网络安全行业报告：多角度对比美国网安（38页）

从网安支出占比看，我国支出提升空间大。根据 IDC 数据，2021 年我国安全支出 为 98 亿元，占 IT 总支出比重仅为 1.87%，而美国政府 2021 年 IT 总预算为 922 亿美 元，其中网络安全领域总预算 188 亿美元，占 IT 预算的 20.4%。我国网络安全支出占 IT 支出的比重不仅与美国相差十倍，也低于全球 3.74%的水平。 根据 Gartner 数据，我国 2024 年的 IT 类总支出将达 3.6 万亿规模。根据工信部 《网络安全产业高质量发展三年行动计划（2021-2023 年）（征求意见稿）》中“重点行 业的网络安全支出在 IT 支出占比达 10%”的要求，我们测算，我国 2024 年网安行业 规模约 3570 亿元；若以美国 20%的 IT 支出占比来推算，我国网络安全行业规模 2024 年将达 7139 亿元。从下游结构看，多数行业需求待释放。从需求来看，2020 年网安下游市场营收 结构 CR5 约 74%，而全球范围内相应行业网安事件占比约 34%。根据 IDC 的市场规 模数据，我们测算，我国 2020 年下游营收 CR5 规模约 61 亿美元。而全球范围内相 应行业的市场规模约 465 亿美元，我国占比仅约 13%。

我们认为，随着整体网安产业 规模提升，下游 CR5 的行业营收规模有望增长，同时其他下游行业提升潜力巨大。从起步到进攻，顶层战略逐渐主动。美国是最早重视网络安全问题的国家，并且也 是最早进行网络安全战略体系构建的国家。美国网络安全战略自诞生至今共经历了五个 重要发展阶段，即克林顿时期的战略起步、小布什时期的被动防御、奥巴马时期的主动 防御、特朗普时期的积极进攻以及如今的拜登时期。而随着战略推进，CrowdStrike、 FireEye、Palo Alto Networks 等企业继续发展壮大。从战略到执行，美国政策落地有序。“9·11”事件后，美国将网络安全提高到了 国家战略层面，相继发布了《确保网络空间安全的国家战略》、《网络空间国际战略》 等战略层面的纲领性文件，同时，在执行层面发布了《促进关键基础设施研究的发展 法案》、《关于加强网络安全的行政命令》等文件。这些文件的发布也反映了美国网络 安全发展重心变化：从以关键基础设施防护为主的被动防御到以安全大数据防护为主 的主动防御，再到如今以云安全、零信任为主的积极反制进攻阶段。