SASE/零信任/AI驱动安全/供应链安全/DevSecOps · 轻资产入局分析
Cybersecurity Ventures, Gartner, IDC, Grand View Research | 2026-05更新
网络犯罪损失$10.5T/年=Cybersecurity Ventures的"最大转移财富"。关键趋势:(1) AI驱动安全——AI既被攻击者用(深伪/AI钓鱼)也被防御者用(AI检测/自动响应);(2) 零信任从概念变为主流——"永不信任,始终验证";(3) SASE(安全访问服务边缘)整合网络+安全为云服务;(4) 供应链安全——SolarWinds/Log4j事件后成为焦点;(5) 340万人才缺口=MSSP(托管安全服务)需求爆发。
| 年份 | 全球市场规模 | AI安全占比 | YoY |
|---|---|---|---|
| 2020 | $120B | 5% | — |
| 2021 | $135B | 7% | +13% |
| 2022 | $152B | 10% | +13% |
| 2023 | $170B | 14% | +12% |
| 2024 | $190B | 18% | +12% |
| 2025 | $215B | 22% | +13% |
| 2028E | $310B | 35% | +13% |
| 2030E | $400B+ | 42% | +13% |
| 子市场 | 规模 | CAGR | 轻资产? |
|---|---|---|---|
| 云安全(SASE/CNAPP) | $38B | 18% | ✅ 85% |
| 身份安全(零信任/IAM) | $32B | 15% | ✅ 82% |
| 终端安全(EDR/XDR) | $25B | 12% | ✅ 80% |
| 安全运营(SIEM/SOAR) | $22B | 14% | ✅ 85% |
| AI安全(检测+防护) | $15B | 28% | ✅ 90% |
| 供应链安全(SBOM/DevSecOps) | $12B | 22% | ✅ 88% |
| 数据安全(DLP/加密) | $18B | 10% | ✅ 82% |
| MSSP/MDR服务 | $35B | 16% | ✅ 75% |
市场: $15B (CAGR 28%)
轻资产: 90%
Darktrace; CrowdStrike; SentinelOne
市场: $12B (CAGR 22%)
轻资产: 88%
Snyk; Sonatype; Chainguard
市场: $32B (CAGR 15%)
轻资产: 82%
Zscaler; Okta; Cloudflare
市场: $8B (CAGR 20%)
轻资产: 90%
Snyk; Aqua Security; Sysdig
市场: $22B (CAGR 14%)
轻资产: 85%
Splunk; Microsoft Sentinel; 派拓网络
市场: $3.5B (CAGR 35%)
轻资产: 95%
Reality Defender; Sensity; 中科院
| 竞品 | 方向 | 价格 | 优势 | 弱点 |
|---|---|---|---|---|
| CrowdStrike | EDR/XDR | $15-50/端点/月 | AI原生+最强检测 | 贵 |
| Palo Alto | 全栈安全 | $50K+/年 | 最全平台 | 贵/复杂 |
| Zscaler | SASE/零信任 | $5-20/用户/月 | 云原生SASE | 绑定生态 |
| Okta | IAM | $2-15/用户/月 | 身份管理标杆 | 安全事件影响声誉 |
| Snyk | DevSecOps | $500+/月 | 开发者优先 | 仅代码安全 |
| Splunk | SIEM | $50K+/年 | 数据全 | 极贵/重 |
| 奇安信 | 中国安全全栈 | ¥20万+/项目 | 中国本土最强 | 项目制/政府为主 |
| 深信服 | 中国安全+网络 | ¥10万+/项目 | 渠道强 | 传统架构 |
| 💡 机会 | AI安全SaaS | ¥2-20万/年 | AI原生+轻量+中国场景 | 需验证效果 |
轻资产可行度: 95%
深度伪造检测+AI生成内容标识。EU AI Act合规驱动。API按次收费。最低门槛。
启动成本: $1K · 1人可行
关键技能: CV+ML+信号处理
TAM: $3.5B (CAGR 35%)
轻资产可行度: 88%
开源依赖漏洞扫描+SBOM自动生成。美国SBOM行政令=合规刚需。SaaS按开发者数收费。
启动成本: $3K · 1-2人
关键技能: 依赖分析+CVE数据库+CI/CD
TAM: $12B (CAGR 22%)
轻资产可行度: 90%
越狱检测+数据泄露防护+合规审计。LLM部署企业的刚需(每家部署LLM的公司都需要)。按API调用量收费。
启动成本: $2K · 1-2人
关键技能: NLP+对抗ML+LLM安全
TAM: $5B (CAGR 30%+)
中国网络安全市场2025年约¥800亿元(≈$110B),CAGR 18%。政策驱动:《网络安全法》《数据安全法》《个人信息保护法》三法合一+等保2.0强制合规。市场特点:(1) 奇安信/深信服/启明星辰三巨头占40%+份额;(2) 政企市场占比80%(安全预算来自合规驱动);(3) AI安全/数据安全/云安全是增速最快子赛道;(4) 国产替代率>90%(信创要求);(5) 安全人才缺口50万+→AI安全运营需求迫切。
| 公司 | 领域 | 规模/市值 | 特点 |
|---|---|---|---|
| 奇安信 | 全栈安全 | 市值~500亿 | 政企安全龙头,冬奥安全赞助商 |
| 深信服 | 云安全+超融合 | 市值~400亿 | VPN/EDR/云安全领先 |
| 启明星辰 | IDS/防火墙 | 市值~200亿 | 入侵检测/UTM传统强 |
| 安恒信息 | Web安全+WAF | 市值~100亿 | 云WAF+数据库安全 |
| 绿盟科技 | 漏洞/渗透 | 市值~100亿 | 漏洞扫描+攻防演练 |
| 天融信 | 防火墙 | 市值~80亿 | 国产防火墙龙头 |
| 微步在线 | 威胁情报 | E轮 | 威胁情报SaaS+XDR |
| 长亭科技 | 云安全 | D轮 | 云原生安全+RASP |
| 源堡科技 | 保险+安全 | C轮 | 网络安全保险创新 |
| 默安科技 | 开发安全 | D轮 | DevSecOps+软件供应链安全 |
奇安信2024年报; 深信服2024年报; IDC中国安全市场报告; 36氪
| 出海方向 | 目标市场 | 代表玩家 | 优势 | 挑战 |
|---|---|---|---|---|
| 云安全SaaS | 东南亚 | 长亭/微步 | 性价比+AI能力 | 品牌认知低 |
| 威胁情报 | 全球 | 微步在线 | 中国视角独特 | 与CrowdStrike竞争 |
| IoT安全 | 欧洲/日本 | 创业公司 | AI检测能力 | EU合规认证 |
| DDoS防护 | 全球 | 知道创宇 | 大规模攻击防御经验 | 与Cloudflare竞争 |
EqualOcean; 中国网络安全产业联盟; 36氪出海
1. 等保2.0合规: 所有等保三级以上系统必须合规→安全评估/加固/监测SaaS刚需
2. 信创安全: 国产化替代→国产安全产品替代国外→奇安信/深信服等受益
3. 数据安全: 《数据安全法》+《个人信息保护法》→数据分类分级/脱敏/跨境合规SaaS
4. AI安全: 大模型内容安全/数据投毒防御/提示注入检测→全新赛道
5. 工业互联网安全: 工控系统安全→OT安全+IT/OT融合安全
工信部网络安全规划; 等保2.0标准; 信创安全白皮书
| 公司 | 轮次 | 金额 | 方向 | 时间 |
|---|---|---|---|---|
| Wiz | Series E | $1B(估值$12B) | 云安全态势管理 | 2024-Q2 |
| CrowdStrike | 二级市场 | 市值$70B+ | EDR+XDR平台 | 2024-2025 |
| SentinelOne | 二级市场 | 市值$8B+ | AI原生EDR | 2024-2025 |
| Armis Security | Series D | $200M | IoT安全 | 2024-Q3 |
| Aqua Security | Series E | $125M | 云原生安全 | 2024-Q1 |
| 微步在线 | E轮 | 数亿人民币 | 威胁情报 | 2024-Q3 |
| 长亭科技 | D轮 | 数亿人民币 | 云原生安全 | 2024-Q2 |
| 奇安信 | 定增 | 30亿人民币 | 全栈安全 | 2025-Q1 |
| 源堡科技 | C轮 | 近亿人民币 | 网络安全保险 | 2024-Q4 |
| Pangea(安全API) | Series A | $25M | 安全API即服务 | 2024-Q2 |
Crunchbase; PitchBook; IT桔子; 36氪 | 采集: 2026-05-18
🛡 网络安全 · 创新洞察引擎
数据来源: Cybersecurity Ventures, Gartner, IDC, Grand View Research, 奇安信, 深信服