摘要：在今年CCS 2025大会上，赛博英杰创始人谭晓生分享探讨了中国网络安全产业的整体趋势。安全419对演讲内容进行了整理总结，供大家参阅。同时，也可前往安全419观看完整视频。

摘要：谭晓生揭示市场增速放缓与激烈内卷，指出AI正深刻驱动技术产品变革与产业价值重塑。

在今年CCS 2025大会上，赛博英杰创始人谭晓生分享探讨了中国网络安全产业的整体趋势。安全419对演讲内容进行了整理总结，供大家参阅。同时，也可前往安全419观看完整视频。

一、宏观趋势：合规深化、信创加速与产业转型

首先，是合规性建设的不断深化。过去这些年的等保、关保等工作都在持续取得进展。今年年初，公安部就下一步等保工作发布了相关函件，做出了重大调整。其中最引人注目的是提出了对第五级等保的测评需求。过去等保标准虽定义了五级，但实际定级最高到四级。如今，五级定级与测评将被提上日程，这标志着合规要求进入了新的阶段。

其次，是信创与自主可控被推向新高。尤其在中美关系等国际局势变化的背景下，“821”等相关政策强力驱动了信创产业的发展。在全行业IT预算普遍承压的背景下，信创领域却呈现出繁荣景象。

从产业自身来看，网络安全产业正处在深度转型期。一个明显的现象是，安全企业无论规模大小，都在经历裁员、整合与合作价值重塑。同时，人工智能（AI） 在过去三年里，从产品技术革命到企业转型，都给行业带来了巨大且深远的影响。

此外，在商业模式上，随着Deep Seek等模型的开源，AI技术日益普及，网络安全行业也正受到开源化与服务化商业模式的重大冲击。

二、微观聚焦：技术产品创新的十大热点

从技术产品层面看，有十大热点尤为突出，尤其新一代人工智能成为安全行业关注的焦点。在我们今年发布的十大创新方向中，有六个与AI相关：三个关乎AI如何赋能网络安全，三个关乎AI自身的安全问题。这充分说明了AI在当前安全领域的核心地位。

三、市场现实：增长放缓、内卷加剧与格局生变

然而，在技术创新的另一面，是严峻的市场现实。

中国网络安全市场结束了近十年的高速增长。从甲方支出看，已基本持平并出现小幅降低。更值得注意的是，乙方安全厂商的收入在2023年小幅下降3.1%后，2024年大幅下降了约11.9%。这直接解释了为何安全公司普遍出现裁员潮。

招投标数据显示，专业安全公司直接中标的比例持续下降，从2020年的7.2%降至去年的5.2%，大量订单被其他厂商，尤其是国企瓜分（网络安全与国家安全相关，国企受信任程度更高）。这意味着专业安全公司的利润空间被严重挤压。

从产品品类看，防火墙、堡垒机、安管平台等传统产品销量依然遥遥领先，但增速最快的已是API安全、网络资产测绘、数据脱敏等新方向。这表明市场正经历从“安全合规”驱动到“攻防实战效果”引领的转变，尽管新兴方向的体量尚小。

四、产业挑战：三十年未有之变局与“To Be or Not to Be”之问

对19家上市安全公司的分析显示，这些头部安全企业2024年营收下降9.7%，整体利润亏损高达27亿元人民币，毛利率下降至58%，远低于行业过去近70%的毛利率。研发和销售费用率双双下降。平均而言，安全公司每雇佣一名员工年亏损额扩大至4.2万元，亏损状况持续恶化。

目前，国内持有各类核心安全资质的厂商约2000家，其中等保测评机构237家，密评机构213家，两者牌照都有的140家，产业格局高度集中。

在今年的“网络安全新势力三十强”评选中，出现了许多专注于AI安全等热点方向的初创企业。虽然它们的营收规模还不够大，但业务方向都是现在的热点方向，有比较大的发展前景。

以成都产业为例，其网络安全产业底蕴深厚，拥有电科网安、亚信安全、科来等知名企业，以及60家持有资质的公司和大量从业人员。从招投标数据看，大概覆盖全国50%多的安全交易。同时，成都还是一个网络安全从业人员们非常愿意在这里生活和工作的地方，是中国西部的网络安全重镇。

展望未来，谭晓生引用莎士比亚名句“To Be or Not to Be”来形容中国网络安全产业面临的抉择。行业发展三十年，积累了产品高度同质化、恶性竞争激烈等问题。如今，在生成式人工智能引发深刻技术变革的时代，产业正站在十字路口。是抓住技术换代机遇实现价值重塑，还是延续旧路陷入更深的困境？这是整个行业必须回答的时代之问。

来源：安全419