以国家社会治理为高度的人工智能安全防护，以政企业务为本的数智化安全运营，以及以实现数据价值为目标的数据要素化安全、以安全为本强调融合的的零信任访问和云网安一体化，在未来几年都会呈现出强劲的市场需求。

一、数字安全产业进入调整阶段

自2014年“没有网络安全就没有国家安全”的指导思想提出之后，安全产业高速发展了六年的时间，年均增长率高达20%左右，并于2020年达到增长速度的顶峰（29.9%），市场规模八百多亿，是过去二十年发展规模的四倍。

2021年开始，整个产业由高速增长转为增长放缓，增长率在连续下滑三年之后，2023年市场规模开始出现负增长（-0.76%），2024年进一步下滑至-7.4%。风险投资几近停滞，用户预算持续缩减，安全企业降薪减员，大量应收款积压，营收与利润双双下滑。截止目前，至少在2025年上半年，暂未看到明确的回暖迹象。

二、产业去泡沫化已成定局

在上年度报告的九大态势中，数世咨询提出了“整体产业下滑有望形成去泡沫化”的观点。今年再看，安全产业去泡沫化已成定局。

在风险投资接近冰点，安全企业A股上市无望的当下，经营最为艰难的是那些融资额度大、估值过高的初创企业。反观那些在安全行业多年，深扎某行业客户群的企业，虽然没有很强的创新能力，但也因此没有走上融资扩张的发展道路，因此在近几年的经济困难环境中未受太大影响。当然，要排除一些“下血本”上市未果，反遭重创的企业。

另一方面，业内的大规模裁员释放出一大批经验丰富、技术专业的资深人士。这些人员具备专业的技能和深度思考的能力，对安全产业有着清醒的认知，他们的创业初衷不再瞄准上市，不再跟风炒作，而是真心热爱安全行业，坚定看好安全的未来。“长坡厚雪，稳步前行”是这些企业的经营理念。

三、多层转包阻碍民营企业创新发展

国内五大类客户群体，除了政府、国防以外，主要是由央国企组成。近几年来，这些央国企纷纷组建了各自的数科、数智公司，对内承接数字化转型任务，实现从成本中心转向利润中心的目标，对外助力央国企发挥在国民经济中的重要支柱和引领作用。

国资企业的身份可靠、资质完备、资源雄厚，是绝大多数大项目的总包方。但对于民营安全企业来说，收入被大比例的分成或被多层转包，利润被压的极薄，导致产品的质量以及后期的交付、维保很容易出现问题。进一步而言，民营企业生存都十分艰难，创新更是无从谈起。

四、企业出海从热炒回归理性

抛开政治意识形态不谈，安全企业出海最大的难点是本土化。具体而言有三点：技术上，国内的产品要接轨国际现行的标准和通用实践；商业上，要适应企业级市场的渠道规则和建立自身的行业信誉；文化上，则要熟悉当地的政策制度、工作习惯和风土人情。

经过两三年的出海热潮，业内人士对出海业务的认识逐渐清晰，普遍意识到开展出海业务是一个需要长期投入、耐心培育，才能逐渐发展壮大的过程，而且，要配合国际政治、经济形势等背景适时开展。规模较小的安全企业，很难负担起其中的成本，“捡漏”和“撞大运”的商业机会毕竟是极少数。

目前来看，对于中小企业而言，借助央国企的海外业务，为海外客户或在海外开展经营活动的中国企业提供安全产品及服务，是较为稳妥的出海方式。

五、大模型赋能安全让位安全优先的大模型

继ChatGPT之后，DeepSeek成为人工智能浪潮的现象级代表。所有的技术演讲和媒体宣传中，大语言模型无处不在。反映到企业级市场上，无论是政府、事业单位、央国企，还是具备一定实力和规模的民营科技企业、互联网公司，都在积极尝试大模型。安全厂商也不例外。

但经过两年时间的摸索、使用和评测，大模型赋能安全尚属初级阶段，安全效果差强人意。反倒是由于全世界、全社会范围对大模型的广泛、高频应用，带来的巨大风险与潜在危害，引起国家、政府层面的高度关注。如何保护大模型的安全以及安全的使用大模型，至少在近几年，其政企市场的需求要远超大模型赋能安全。

六、数据要素化安全呼之欲出

新质生产力的内涵是“由技术革命性突破、生产要素创新性配置、产业深度转型升级”，均离不开数据要素化。

首先是技术革命性突破。以大模型为例，每家组织或机构，需要的是具备自身专业领域的语料、知识库、数据集，没有标准化、向量化的数据，就没有大模型。然后是生产要素创新性配置。以数据流通为例，“数据不做治理就无法流通，不流通何谈价值，无价值安全何用？”最后是产业深度转型升级。以信息基础建设转向数字化应用为例，没有数据治理，就没有数字化转型和应用创新。

而数据要素化，安全是最关键的问题之一。数据要素化的三大阶段，资源化、资产化和资本化，安全无一不贯穿其中。包括认知与理念的统一，体制与机制的治理，方法与路径的落地，以及技术与工具的产业化。此外，数据要素化要解决可管理、可控制、可信任、可溯源等安全问题，之后才是可计量、可交易。数据素化安全与可信数据空间相辅相成。

七、安全运营走向不同的形态

近年来，尽管存在着诸如无法连接外网、数据难以共享、缺少运营人员等各种各样的阻碍，但随着数字化进程的不断深入，安全运营的市场开始呈现出快速增长的迹象。“安全效果的关键是人”这一理念已经是不争的共识，但不同场景、不同行业、不同规模的用户，对安全运营的理解和建设方式上却有着很大的不同。

在认知理解上，大致分三种：一是包括安全运维的各种安全服务，二是以统一管理平台为中心的探针（产品）集合，三是整个安全体系的规划、建设与运营。

在实际建设上，应该根据甲方的核心需求和规模大小来决定相应的运营体系，以提供性价比较高的解决方案。如，头部客户自建安全运营中心，但腰部客户和数字化原生企业较适合安全托管的模式，小型客户则选择公有云上的SaaS化服务。

八、安全价值需重新思考

近几年令人咋舌的低价中标现象屡见不鲜，悲观者认为，这样下去安全产业已然没有前途。反观另一个极端，一台300元的路由器，在各种防火墙技术参数的严格控制下，以及大型国资企业参与竞标的情况下，居然还以85万元的价格中标。公示结果出来后被人发现问题，甲方只能宣布废标。有业内人士评论，关系驱动的造假行为早就不是个例，因为很多用户并不关心安全产品好用与否。

上述低价中标和高价售假的两个例子，其核心原因在于安全价值不被认可，或者模糊不清。既然不被认可，价格越低越好。既然模糊不清，就有了造假空间。三十年来这种问题始终存在，但由于安全产业一直在高速增长，因此从未真正引起业内人士的重视。

但现在，人人都对低价竞标苦不堪言，被垄断渠道层层盘剥，以致于到饮鸩止渴的地步。用户也苦于不知道、买不到真正优质的产品。于是，有不少深谙行业的资深人士正在思考，安全究竟给用户带来了什么样的价值？如何能使其更有价值，价值又该如何衡量？

九、新政策、新需求带来长期利好

以国家政策的层面来看，从国家“十五五”规划，到城市全域数字化转型、数字中国建设整体布局规划，再到可信数据空间发展行动计划、“数据要素×”三年行动计划，均为数字安全产业政策的重大利好。

具体到安全产品和服务的趋势来看，以国家社会治理为高度的人工智能安全防护，以政企业务为本的数智化安全运营，以及以实现数据价值为目标的数据要素化安全、以安全为本强调融合的零信任访问和云网安一体化，在未来几年都会呈现出强劲的市场需求。