2024 年中國 IT 安全軟件市場：穩健前行，未來可期

一、市場整體態勢

據 IDC 發布的《中國 IT 安全軟件市場跟蹤報告，2024H1》顯示，2024 上半年中國 IT 安全軟件市場廠商整體收入約為 112.5 億元，同比上升 4.1%。這一數據表明，盡管面臨著復雜的外部環境，但中國 IT 安全軟件市場依然保持著穩定的增長態勢。

在這個市場中，數據安全市場表現尤為突出。2024 年上半年同比增長了 8.4%。各廠商積極將 AI 技術融入產品中，從簡化配置規則、威脅告警降噪、提高數據分類分級效率以及非結構化文件處理等多個方面提升產品性能和用戶體驗。同時，終端安全軟件市場也實現了 3.0%的同比增長。隨著云計算技術的廣泛應用和云化趨勢的不斷深入，傳統安全防護手段難以滿足云環境下的安全需求，云原生應用保護平臺（CNAPP）應運而生，為終端安全市場注入了新的活力。

報告還指出，政府、金融、運營商等行業依然是安全軟件投入的主要力量，占據了較大的市場份額。這些行業對安全軟件的持續投入，反映了中國在關鍵基礎設施和重要信息系統安全方面的高度重視。國內部分安全廠商通過前期的投資收購策略，有效補充并增強了自身的產品能力，進而提升了在相關產品領域的營業收入。

IDC 分析師認為，云基礎設施建設的快速發展以及 5G、人工智能、工業互聯網、物聯網等新型基礎設施的多元化發展，加之容器、微服務、Serverless 等云原生技術的廣泛應用，不僅加速了金融、制造、政府部門等各行各業的數字化轉型，也為云安全的發展帶來更多挑戰與機遇。長期來看，安全軟件市場將迎來廣闊的發展空間。

二、細分市場亮

（一）數據安全市場

數據安全在 2024 年上半年同比增長達 8.4%，增長勢頭強勁。各廠商積極探索將 AI 技術融入數據安全產品，取得了顯著成效。例如，通過簡化配置規則，使得安全產品的使用更加便捷高效；威脅告警降噪功能，減少了誤報和干擾，讓安全人員能夠更加專注于真正的威脅；提高數據分類分級效率，能夠更精準地識別和保護敏感數據；非結構化文件處理能力的提升，也為企業應對復雜的數據環境提供了有力支持。

據統計，當前企業面臨的數據量呈爆炸式增長，其中非結構化數據占比越來越高。AI 技術的應用，使得數據安全產品能夠更好地處理這些非結構化文件，提高數據的安全性和可用性。例如，奇安信在數據安全產品的應用中，在大模型加持下，實現了對數據的智能分類分級，以及在 API 資產識別、API 敏感數據傳輸識別、API 漏洞攻擊檢測與防護、API 訪問控制等各個環節中，引入 AI 智能體，極大地提升了運營效率。

此外，安恒信息的數據安全相關產品收入同比增長超過 150%，且與恒腦安全大模型進行深度融合后，提高了數據分類分級服務效率 30 倍，并提升了 API 安全運營效率 90%。這充分說明，AI 技術在數據安全市場的應用，為企業帶來了巨大的價值，也推動了數據安全市場的快速發展。

（二）終端安全軟件市場

終端安全軟件市場在 2024 年上半年實現了 3.0%的同比增長。隨著云計算技術的廣泛應用和云化趨勢的不斷深入，傳統安全防護手段已難以滿足云環境下復雜的安全需求。云原生應用保護平臺（CNAPP）的出現，為終端安全市場注入了新的活力。

云原生應用保護平臺以云原生應用為核心保護目標，涵蓋開發、部署和運行時階段的安全風險監測與分析。它縱向從下到上覆蓋云原生應用運行的基礎設施，橫向從左到右覆蓋云原生應用的整個生命周期，提供全生命周期的風險管理與卡點管控能力。例如，奇安信云原生安全保護平臺（CNAPP），通過貫穿一體系（DevOps）、兩方向（安全左移與安全右移）、三環節（構建、部署、運行），為企業構建持續有效的終端安全能力。

終端安全管理系統（天擎）集防病毒、補丁管理、終端管控、網絡準入、終端檢測與響應（EDR）、終端數據防泄漏等安全功能于一體，功能全面、安全有效性高、適用于復雜管理場景。終端安全管理系統 SaaS 版（天守）則具有“云端部署，既快又省”的特點，企業無需部署服務器就能快速構筑終端安全防線。

隨著云原生技術的不斷發展，CNAPP 將在終端安全軟件市場中發揮越來越重要的作用，為企業提供更加全面、高效的終端安全保護。

三、主要廠商表現

（一）奇安信

奇安信作為網絡安全全領域覆蓋的綜合型廠商，在終端安全、數據安全、安全分析與情報三大關鍵領域表現卓越。在終端安全領域，奇安信連續六年穩居市場第一，2023 年更是以 22.48%的市場份額繼續擴大領先優勢。其終端安全產品深入政企終端的防御、管控、運營安全能力建設全過程，通過“體系化防御，數字化運營”方法，確保各類終端都能可信、安全、合規地訪問業務和數據。例如終端安全管理系統（天擎）集多種安全功能于一體，為體系化的終端防護和數字化的安全運營提供支撐，目前已成功部署政府、電信、醫療、金融等行業超 5000 萬終端。

在數據安全方面，奇安信數據安全市場規模一直占據市場領頭羊地位，擁有覆蓋數據全生命周期以及多場景下的多款數據安全產品，滿足政企客戶“一站式”數據安全建設需要。日前還發布了“百家醫院數據安全免費體檢計劃”。

在安全分析與情報領域，奇安信態勢感知與安全運營類產品已經連續 4 年領跑市場，包含運營類、攻防類、監管類態勢感知產品以及威脅情報產品。其中運營類態勢感知產品奇安信態勢感知與安全運營平臺（NGSOC）為安全管理者和運營人員提供有力支持；攻防類態勢感知產品以攻防滲透和數據分析為核心競爭力，幫助企業構建實戰防御體系；威脅情報產品享有較高的知名度和影響力；監管類態勢感知業務覆蓋全國 94%的省級區域。此外，QAX-GPT 安全機器人和大模型衛士的逐步應用，有效提升了政企客戶的生產力。

（二）阿里、騰訊等廠商

阿里巴巴在軟件安全網關市場占據重要地位。2022 年上半年中國軟件安全網關市場份額中，阿里巴巴占比達 31%。騰訊在軟件安全網關市場也表現不俗，2022 年上半年市場份額為 13.4%。在 2023 年中國 IT 安全軟件市場份額中，阿里巴巴以 8.0%的份額位居第二，騰訊以 4.6%的份額排名第三。

（三）安恒信息

安恒信息在中國數據安全軟件市場份額位列第三。作為公司核心戰略支撐之一，在數據安全戰略層面，安恒數盾已正式升級至 2.0 版本，以“全、智、聯”作為核心理念。提供涵蓋全場景、全流程、全周期、全自研的數據安全產品，借助恒腦大模型與恒腦智能體推動智能化數據分類分級，實現數據全生命周期的高效防護，并促進全棧產品能力的互聯互通以及場景化聯動。在 AI 賦能數據安全領域，安恒信息打造了恒腦（大模型）+AiSort 的數據分類分級模式，將數據分類分級效率提升了 30 倍，成為業內首家分類分級產品結合大模型進行落地的廠商。安恒信息 API 風險監測系統與恒腦安全垂域大模型結合，將告警分析效率提升 200%，安全運營人效至少提升 250%。安恒信息堅持把安全貫穿數據要素價值創造和實現全過程，曾獲評多項榮譽，相關產品廣受行業好評，并在多地投入應用，市場效果顯著。

四、市場驅動因素

（一）重點行業持續投入

政府、金融、運營商等行業一直以來都是安全軟件投入的主要力量，占據了較大的市場份額。在政府領域，隨著數字化政務的不斷推進，大量的敏感信息和重要數據需要得到嚴格的保護。智慧政府的建設涉及到多個方面，如智能市民卡、智能應急聯動系統、智能食品安全監管系統等跨部門應用系統，這些系統的穩定運行離不開安全軟件的保障。據相關數據顯示，智慧城市集成系統支出達 8754 億元，其中基礎設施及物聯設備投入達到 4953 億元，占總體投入的 56.6%；軟件投入為 2207 億元，占總體投入的 25.2%；ICT 服務投入為 1594 億元，占總體投入的 18.2%。政府對安全軟件的投入，不僅是為了保護國家機密和公民信息安全，更是為了確保政務服務的高效、穩定運行。

金融行業作為數據高度密集的領域，對安全軟件的需求更為迫切。海云安兩大金融案例入編行業典范，充分展示了金融行業在網絡安全方面的重視。某銀行借助海云安的技術，將 AI 大模型賦能開發安全與效能提升，在安全、合規、質量、效能四個方面為銀行提供全方位賦能。同時，金融行業還通過軟件供應鏈安全管理平臺，實現對應用系統安全生命周期的集中管控，有效解決軟件供應鏈安全問題。金融行業對安全軟件的持續投入，是為了防范金融風險，保護客戶資金安全和金融機構的信譽。

運營商作為信息通信的基礎設施提供者，面臨著龐大的網絡流量和復雜的網絡環境，對安全軟件的需求也非常大。隨著 5G、人工智能、工業互聯網、物聯網等新型基礎設施的多元化發展，運營商需要更加高效、智能的安全軟件來保障網絡安全。例如，在 5G 網絡中，由于其高速率、低延遲的特點，對安全軟件的性能要求更高。運營商通過投入安全軟件，確保網絡的穩定運行，為用戶提供高質量的通信服務。

（二）新型基礎設施帶來機遇與挑戰

云基礎設施建設的快速發展以及 5G、人工智能、工業互聯網、物聯網等新型基礎設施的多元化發展，加之容器、微服務、Serverless 等云原生技術的廣泛應用，為云安全的發展帶來了更多挑戰與機遇。

在挑戰方面，共享責任模型成為云安全的一個關鍵問題?？蛻艉头仗峁┥瘫仨毲逦囟x誰負責什么安全任務，否則容易出現安全漏洞。多租戶環境下，數據分隔必須得到妥善管理，以避免與其他租戶的數據混淆。云服務的動態擴展性也對保持持續和一致的安全監控提出了挑戰，同時，符合性和法規遵守必須確保云服務遵守行業法規和安全標準。

然而，這些新型基礎設施也為云安全帶來了機遇。各廠商積極將 AI 技術融入安全軟件產品中，提升產品性能和用戶體驗。例如，在數據安全方面，AI 技術可以簡化配置規則、降低威脅告警噪音、提高數據分類分級效率以及優化非結構化文件處理等。在終端安全軟件市場，云原生應用保護平臺（CNAPP）為云原生應用提供從開發階段到運行階段的全生命周期保護，為終端安全市場注入了新的活力。奇安信推出的新一代網絡安全框架，適用于幾乎所有網絡空間各個應用場景下的安全需求，能指導不同的行業輸出符合其業務特點的網絡安全架構。

政府、金融、運營商等行業的持續投入以及新型基礎設施的發展，為中國 IT 安全軟件市場提供了強大的驅動力。未來，隨著技術的不斷進步和市場需求的不斷增長，安全軟件市場將迎來更加廣闊的發展空間。

五、未來發展展望

盡管中國 IT 安全軟件市場增速略有放緩，但從多個方面來看，其未來發展依然充滿廣闊空間，前景值得期待。

從市場趨勢來看，隨著數字化轉型在各個行業的持續深入推進，企業對信息安全的重視程度將不斷提高。無論是傳統行業還是新興產業，數據已成為核心資產，對數據安全的需求將持續增長。以制造業為例，隨著工業互聯網的發展，企業需要確保生產數據、供應鏈數據等的安全，這將推動數據安全軟件市場的進一步擴大。據相關數據預測，未來幾年制造業在 IT 安全軟件方面的投入將以每年超過 10%的速度增長。

在技術創新方面，AI 技術在 IT 安全軟件中的應用將不斷深化。AI 不僅能夠提升數據分類分級效率、降低威脅告警噪音等，還能通過機器學習不斷優化安全策略，適應不斷變化的安全威脅。例如，某安全廠商利用 AI 技術成功將威脅檢測準確率提高了 30%，大大提升了安全防護水平。同時，云原生技術的廣泛應用也將為安全軟件帶來新的發展機遇。云原生應用保護平臺（CNAPP）將不斷完善，為云原生應用提供更加全面、高效的安全保護。

從行業競爭角度看，國內安全廠商將繼續通過投資收購等策略增強自身產品能力，提升市場競爭力。同時，隨著市場的不斷擴大，也將吸引更多的新進入者，促使市場競爭更加激烈。這將推動安全廠商不斷創新，提高產品質量和服務水平，為用戶提供更加優質的安全解決方案。

在政策層面，國家對信息安全的重視將持續加強，出臺更多的政策法規來規范和促進 IT 安全軟件市場的發展。例如，網絡安全法、數據安全法等法律法規的實施，將進一步推動企業加大在安全軟件方面的投入。此外，政府在關鍵信息基礎設施保護等方面的投入也將為安全軟件市場提供穩定的需求。

綜上所述，中國 IT 安全軟件市場雖然面臨一些挑戰，但在數字化轉型、技術創新、政策支持等多方面因素的推動下，未來發展空間廣闊，值得我們持續關注和期待。