2025年中国网络安全产业发展态势分析

文 | 北京赛博英杰科技有限公司 谭晓生 黄义博 史高平

2025年，中国网络安全产业步入深度调整与结构性重塑的关键阶段。一方面，数字经济向纵深发展、数据要素化加速推进、人工智能（AI）全面渗透，持续催生新的安全需求，且增长逻辑从“合规拉动”转向“业务内生”，从“广覆盖”转向“深融合”；另一方面，宏观经济承压、财政支出趋紧、市场竞争加剧，促使企业主动“挤水分”、聚焦现金流与高质量订单，也使资本市场趋于理性，资源向具备真实交付能力和技术优势的头部企业集中。在这一背景下，网络安全产业呈现出“需求分化、财务修复、结构重构、技术跃迁”等复合特征。

一、需求放缓，市场竞争加剧

根据CSRadar赛博慧眼平台收集的中国网络安全招投标项目数据分析，网络安全产业的客户数量仍在增长。2023年至2025年第三季度，发生过采购行为的客户数量超16万个，较2022年至2024年第三季度同期增长10.6%；网络安全建设招投标项目数量在2025年第一季度保持增长，但第二、三季度出现小幅下滑；前三季度公开招投标项目数量超过22万个，同比下滑3%。

从2025年前三季度网络安全专项项目中标价格来看，预算金额中位数仍保持下降趋势，但中标金额中位数近五年来首次回升，主要由百万金额以下的项目数量同比减少，而百万金额以上项目数量同比微增导致。从中标价和预算实现率来看，自2021年开始，网络安全产业市场竞争逐渐激烈。这种趋势表明，网络安全产业正从增长期过渡到成熟期，客户需求趋于稳定，价格竞争仍在继续，网络安全市场也在为实现高质量发展而寻求持续的动态平衡。

二、产业进入修复阶段，融资市场降温

选取19家网络安全上市公司在2022年第一季度至2025年第三季度的经营数据总和进行分析可见，网络安全上市公司整体收入持续处于下行调整周期，但多项财务指标显示，产业进入下行后期的“弱修复”阶段。从收入端看，单季度营收自2023年第三季度起连续下滑，2024年全年同比降幅稳定在-9%~-10%，2025年虽短暂回正后再度回落，但整体降幅趋于收窄。头部网络安全上市公司收入陆续出现大幅下降并企稳，反映出头部厂商主动“挤水分”、聚焦优质客户的战略已接近尾声（如图1所示）。

图1 2022年第一季度至2025年第三季度网络安全产业营业收入

盈利与现金流方面出现积极信号。2025年第一季度至第三季度，扣非净利润连续实现正增长，经营性现金流净额在近五年首次于第二季度转正，并于第三季度基本保持平衡。同时，应收账款及票据连续两个季度减少，为历史首次。这表明企业在回款管理、客户筛选和资产质量优化上取得实效（如图2所示）。成本端同步调整，销售与研发费用自2024年起进入收缩调整阶段，企业将资源向高投入产出比的业务倾斜，从“规模优先”转向“效益优先”（如图3所示）。上述举措推动利润边际改善，但毛利率仍呈波动下行趋势，尚未企稳，反映出市场竞争压力仍在持续（如图4所示）。

图2 2022年第一季度至2025年第三季度网络安全产业经营性现金流与营收款项

图3 2022年第一季度至2025年第三季度网络安全产业研发及销售费用

图4 2022年第一季度至2025年第三季度网络安全产业毛利率

综合来看，当前网络安全产业脱离下行期的被动收缩阶段，处于以“精细化运营、现金流管控和核心能力建设”为核心的主动修复阶段。头部企业凭借更强的交付能力和客户黏性进一步巩固份额。若后续收入增速能持续收窄并转正，叠加盈利质量实质性提升，则网络安全产业有望真正进入复苏期。

我国网络安全产业投融资市场仍然处于降温态势，融资轮次数量和融资金额持续下滑。截至2025年9月底，我国网络安全产业共发生21起融资轮次，较2024年同期的48起下降了56.3%。单季度融资金额亦大幅萎缩，2025年前三季度融资金额仅为4.2亿元（如图5所示）。

图5 2022年第一季度至2025年第三季度网络安全产业融资情况

从历史数据看，融资活动自2022年起逐步回落，2024年第二季度虽出现短暂反弹，但随后迅速下行，2025年已陷入极度低迷状态。投资者趋于审慎，资金更多集中于具备稳定经营能力、成熟商业模式和抗风险能力的中后期企业，早期项目融资难度显著加大。

2025年，密码安全与安全运营是网络安全领域融资金额占比前两位的方向，其中，密码安全领域融资额占比达29.5%。代表性企业如国腾量子已完成近亿元级首轮融资。在新版《商用密码管理条例》全面实施及关键信息基础设施合规要求持续强化的推动下，密码安全领域相关企业获得较多资本关注，融资主要集中在支持国密算法改造、后量子密码（PQC）迁移工具及密码服务平台等方向。与此同时，随着企业对安全实效和运营效率的要求提升，具备AI驱动能力的安全运营平台因其可验证的交付成果和持续服务模式，也吸引了较大规模的融资投入。

三、技术与生态跃迁，带来产业结构重构

2025年，中国网络安全产业经历了一场由技术演进与市场需求共同驱动的系统性重构。这一变革不仅重塑了安全能力的技术底座，也改变了企业的商业模式、竞争格局与战略方向。

（一）技术跃迁

安全能力加速向AI原生演进。生成式人工智能（GAI）在威胁检测、安全运营智能体、日志分析、自动化响应编排等场景实现规模化落地，推动AI安全运营中心（SOC）、智能防火墙等新型产品走向成熟。安全防御不再依赖静态规则库，而是通过持续学习与上下文理解，实现动态、自适应的响应机制，提升了攻防对抗效率。

AI安全作为独立赛道迅速崛起，重构攻防边界。随着大模型广泛嵌入企业核心业务，针对AI系统的新型攻击，如提示注入、训练数据污染、模型窃取、对抗性扰动等，对传统安全体系构成严峻挑战。头部厂商纷纷设立AI安全实验室，推出红队演练平台、模型水印、可信微调等专项工具。

智能体安全作为更前沿的子赛道作用开始显现。当大模型被赋予自主调用工具、访问数据库、执行操作的能力后，

AI智能体本身成为高价值攻击载体。攻击者可诱导智能体越权访问敏感系统、泄露内部知识库或通过记忆污染实现持久化控制。此类风险已超出传统模型安全范畴，需引入智能体行为沙箱、工具调用权限动态校验、记忆隔离机制、多智能体协同审计等新型防护手段。

PQC进入迁移准备关键期。我国正积极探索“国密算法与PQC融合”的技术路径，并在金融、能源等关键领域开展前瞻性研究与小范围验证。工商银行已完成网络层传输加密、应用层传输加密及数字签名三类场景的抗量子密码算法试点；中国银行、建设银行、农业银行等多家银行也在布局抗量子密码技术研究；国家电网推进电力系统抗量子密码研究，开展混合密钥方案的仿真测试等工作。

在标准与生态层面，中国通过ISO/IEC JTC1/SC27等国际标准化组织积极参与PQC应用场景、评估方法及迁移路径讨论，推动SM2/SM9与NIST PQC算法的混合部署，在政务、金融等领域探索兼顾自主可控与抗量子安全的过渡方案。国内正由国家密码管理局牵头制定PQC行业标准，但PQC落地仍面临性能开销大、中间件生态缺失、与现有PKI体系集成复杂等技术瓶颈，亟须跨领域协同攻关。

（二）数据安全升级

数据安全迈入内生保障新阶段。在国家“数据要素化”战略牵引下，数据安全从“静态泄露防护”迈向“动态流动护航”，支撑数据要素安全高效流通。可信数据空间、隐私计算、高性能密态计算等技术成为核心支撑，通过“可用不可见、可控可计量”的机制，为金融、政务、医疗等高价值场景提供跨域协作的安全底座。安全能力由此深度嵌入数据价值链，成为释放数据要素价值的前提条件。

（三）商业模式与产业生态重构

商业模式从一次性交付转向持续价值服务。在企业普遍追求降本增效的背景下，“开源+订阅”模式成为主流转型路径。这一模式推动客户支出从高额资本支出（CapEx）转向灵活的运营支出（OpEx），不仅提升了安全能力的可及性与迭代效率，也增强了厂商收入的可持续性与客户黏性，标志着产业从“卖产品”迈向“持续交付安全价值”的新范式。产业生态呈现“国家队主导+民企出海”双轨并行格局。

一方面，新修改的《中华人民共和国网络安全法》自2026年1月1日起实施，进一步强化党对网络安全工作的领导。以三大电信运营商（中国移动、中国联通、中国电信）为代表的央企正加速整合安全能力，依托其网络覆盖、客户触达与云网融合优势，全面切入政务、金融、能源等关键信息基础设施领域的安全运营服务。同时，国家计算机网络应急技术处理协调中心（CNCERT）旗下的长安通信等国家级安全力量深度参与国家重大工程，在跨境数据治理、关键信息基础设施防护、密码服务等战略领域发挥核心支撑作用。上述央企与国家级安全力量共同推动“国家队”从项目承接者向体系化安全底座构建者升级。

另一方面，面对国内市场竞争日趋激烈，深信服、绿盟、奇安信、山石网科、安芯网盾等头部民营企业加速开拓国际市场，依托成熟的产品体系与本地化服务能力，积极布局“一带一路”沿线国家，探索全球化第二增长曲线。但中国网络安全企业的出海并不顺利，头部企业的海外营收占比普遍低于10%，如深信服在探索出海十年之后才实现海外业务盈利。出海的高额前期投入、漫长的回报期也让很多企业望而却步，且面临合规、本地化支持团队短缺、品牌认知度低等挑战，中国网络安全企业的出海之路依然漫长。

四、产品格局深度分化，技术创新聚焦五大方向

在2025年的网络安全市场，安全服务随着我国网络安全建设阶段从“安全建设”向“安全运营”逐渐过渡，成为项目量高的赛道；数据分类分级、API安全、容器安全、网络靶场等新兴方向受益于数据要素化、云原生和实战化需求，展现出强劲增长潜力；而防火墙、WAF、IPS等传统产品则陷入高采购量、低热度的存量竞争，技术同质化与价格内卷导致增长动能持续减弱。根据2025年网络安全技术演进与产业实践的实际情况，以下五个方向已成为当前产品与技术创新的核心焦点。

（一）供应链安全：从组件扫描迈向全链路韧性治理

供应链安全已超越软件成分分析（SCA）和软件物料清单（SBOM）的初级阶段，进入覆盖开发、构建、分发、运行全生命周期的韧性治理新阶段。2025年，企业不仅关注开源组件漏洞，更强调CI/CD流水线的完整性验证、第三方库运行时行为监控以及供应商安全责任契约化。安全左移进一步延伸至采购与合同管理环节，推动形成“谁接入、谁负责、可追溯、可熔断”的新型供应链信任机制。供应链安全不再是IT部门的附加任务，而是保障业务连续性的核心防线。

（二）数据安全：可信数据空间成为要素化流通的内生基础设施

在国家推动数据资产入表与数据要素市场建设的背景下，数据安全的核心目标已从“防泄漏”转向“促安全流通”。2025年，可信数据空间加速落地，通过隐私计算、高性能密态网关与策略合约引擎，实现“可用不可见、可控可计量”的跨域协作。数据分类分级、动态脱敏、权限熔断等能力被深度嵌入业务流程，使安全成为数据价值释放的前提而非障碍。数据安全产品不再孤立存在，而是作为数据基础设施的内生组件，支撑金融、医疗、政务等高价值场景的安全协同。

（三）人工智能赋能网络安全：从辅助工具进化为自主防御智能体

GAI正重构安全运营范式。2025年，AI不再仅用于告警降噪或日志摘要，而是作为具备“感知—研判—响应”闭环能力的智能体深度融入安全体系。AI SOC可自动识别攻击链、调用SOAR剧本、生成处置报告；AI防火墙基于上下文理解动态调整策略，有效应对0day攻击。安全运营效率从“人找线索”跃迁至“AI主动处置”，响应速度压缩至分钟级。这一转变不仅缓解人才短缺压力，更使安全能力真正实现“以快制快、以智制变”。

（四）人工智能自身安全：保障智能系统的可信、可控与可审计

随着大模型广泛嵌入核心业务，AI系统本身成为高价值攻击目标。2025年，AI安全从概念走向实战，聚焦提示注入、训练数据污染、模型窃取、对抗样本等新型威胁。头部厂商推出AI红队演练平台、模型水印、推理沙箱与可信微调工具，将安全左移覆盖至AI开发生命周期。监管层面亦开始探索AI安全合规框架，未来或将纳入等保或行业准入要求。保障AI自身的安全性，已成为企业智能化转型不可逾越的底线。

（五）后量子密码：构建面向未来的抗量子安全底座

面对“先窃取、后解密”的长期威胁，PQC在2025年进入规模化迁移准备关键期。国内已形成“国密算法+NIST候选PQC算法”双轨兼容的技术路径，金融、政务、能源等领域率先试点PQC网关与量子密钥分发（QKD）融合架构。央企与安全厂商联合推出迁移评估工具包与中间件，支持现有系统平滑过渡。PQC不仅是技术升级，更是国家数字主权的战略布局——其标准主导权与迁移能力，将决定未来关键信息基础设施的安全话语权。

五、挑战犹存，但高质量发展路径日益清晰

2025年，中国网络安全企业经营状况虽已企稳，但深层次挑战仍未完全化解。网络安全产业在“挤水分”之后，并未迎来全面反弹，而是步入高质竞争、结构分化的常态化新周期。

（一）面临的核心挑战

合规驱动与技术创新之间存在节奏错配。尽管AI安全、可信数据空间、后量子密码等前沿方向已具备产品化能力，但现有监管体系仍以传统边界防护和等保合规为主要评价标准，导致创新技术难以快速纳入采购目录或测评框架。未来，建议由相关监管部门牵头，联合行业制定动态合规评估体系，确保创新技术能够更快地应用于实际场景。

价格战尚未终结，但竞争逻辑正在重构。虽然中标金额中位数企稳，但头部厂商在政务、金融等关键领域仍面临激烈竞标，部分项目报价逼近或低于成本线。2025年，企业的竞争更多体现为能力型博弈，这倒逼企业从单纯“卖产品”转向“产品+服务+模式”综合型发展，也为真正具备产品力和运营能力的公司打开差异化空间。

资本寒冬下创新动能承压，但资源正向确定性赛道集中。2025年前三季度产业融资创近年新低，早期创业公司生存压力陡增。资本高度聚焦于政策强驱动、商业化路径清晰的细分领域，如数据安全基础设施、商用密码迁移服务、AI安全检测工具、暴露面治理平台等。建议设立国家引导的网络安全创新专项基金，重点帮助在AI安全、后量子密码、可信数据空间等方向具备核心技术的初创企业渡过资本寒冬。

（二）高质量发展路径

值得肯定的是，产业生态正在形成良性调整机制。一方面，市场格局加速分化，国家队依托其在关键领域的准入优势和资源整合能力，持续巩固在政府、金融、能源等关键信息基础设施领域的市场地位；头部民企则凭借产品创新力、场景理解深度、交付效率，在激烈竞争中维系生存与发展空间，并加速出海寻找第二曲线。

另一方面，产业协同与资源整合趋势初现，部分具备独特技术能力的初创公司被头部厂商战略收购，更多体现为能力互补与生态协同，而非简单淘汰。运营商与主流云服务商也深度参与安全服务，推动“网络+安全+云”一体化交付，有效降低客户使用门槛。需要警惕的是，已有个别安全企业出现项目停滞、大规模裁员甚至债务违约等风险事件，产业出清压力正在显现。

六、未来展望

未来三到五年，国内网络安全产业将从“合规驱动的项目型建设”加速转向“风险与业务驱动的能力型运营”。在财政趋紧与价格战尚未消退的背景下，市场增速或温和回升但结构分化加剧：头部厂商凭借交付、运营与生态优势集中度上升，中小厂商或深耕细分（数据安全、攻击面治理、供应链安全、AI安全、PQC迁移等），或并购整合。GAI与智能体将重塑检测与响应范式，AI SOC、自动化编排、持续暴露面管理成为标配；数据要素化推动“可信流通”基础设施落地，安全能力将嵌入数据治理与业务流程。与此同时，国际合规与出海需求上升，产品形态从单点设备向“平台+订阅+托管服务”演进。总体看，网络安全产业进入高质量竞争阶段，胜负取决于可验证效果、可持续交付与成本效率。

（本文刊登于《中国信息安全》杂志2026年第1期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。