AI基础设施安全
关键信息摘要
Key Highlights
- 广义网络安全市场:2025年全球约2,120亿美元(Gartner),预计2028年达3,770亿美元(CAGR 11.9%);AI网络安全细分约296-341亿美元(2025),预计2030年达937-1,340亿美元(CAGR 22-25%)
- 中国网络安全市场2028年预计达171亿美元(CAGR 9.2%);数据安全细分2025年突破62亿元,逆势增长,2027年有望超100亿元;新修订《网络安全法》自2026年1月施行
- 核心并购:Google以320亿美元收购Wiz(2025.3)、Cisco以280亿美元收购Splunk(2024)、中国移动控股启明星辰(2023);全球年均并购约280笔,年均金额约500亿美元
| 维度 | 内容 |
|---|---|
| 全球市场规模 | 约2,500-3,000亿美元(2025年,广义网络安全);AI网络安全细分约300-340亿美元(2025年) |
| 中国市场规模 | 约1,500亿人民币(2025年,广义网络安全);AI安全相关约200-250亿人民币 |
| 核心参与者数量 | 全球约15-20家主要上市公司+数十家专业化未上市企业 |
| 年复合增长率 | 广义网络安全11-12%;AI安全细分22-25%(2025-2030年) |
| 报告数据截止日 | 2026年2月25日 |
行业定义与边界
AI基础设施安全是指为AI算力平台、数据中心、训练与推理集群、数据存储与传输管道等底层基础设施提供全方位安全保障的技术体系和产业集群。其核心使命是保护承载AI工作负载的计算基础设施免受网络攻击、数据泄露、内部威胁和物理入侵等风险,确保AI系统的可用性、机密性和完整性。
与第五层"AI网络安全应用"的关键区别:AI基础设施安全聚焦于"保护AI"——即保护AI系统赖以运行的硬件、网络、数据和云平台;而第五层"AI网络安全应用"聚焦于"AI赋能安全"——即利用AI技术提升网络安全检测与响应能力。
AI基础设施安全的具体覆盖范围:
- 网络安全:防火墙、IDS/IPS、零信任网络架构,保护AI数据中心和算力集群的网络边界与内部流量
- 数据安全:数据加密、DLP、DSPM,保护AI训练数据和模型参数的机密性
- 云安全:CWPP、CSPM、CNAPP,保护运行于云端的AI基础设施
- 终端安全与身份安全:EDR/XDR、IAM,保护接入AI基础设施的终端设备和用户身份
- 安全运营(SecOps):SIEM、SOAR,为AI基础设施提供持续监控和应急响应能力
细分格局:
| 细分领域 | 全球代表厂商 | 中国代表厂商 | 市场成熟度 |
|---|---|---|---|
| 网络安全(防火墙/IDS/IPS) | Palo Alto Networks、Fortinet | 深信服、启明星辰、天融信 | 成熟 |
| 终端安全(EDR/XDR) | CrowdStrike、SentinelOne | 奇安信、深信服 | 成熟 |
| 云安全(CNAPP/CSPM) | Palo Alto Networks、Wiz(已被Google收购) | 安恒信息、阿里云安全 | 快速成长 |
| 数据安全(DLP/DSPM) | Varonis、Cyera | 奇安信、安恒信息、天空卫士 | 快速成长 |
| 身份安全(IAM/PAM) | CyberArk、Okta | 竹云科技、派拉软件 | 快速成长 |
| 安全运营(SIEM/SOAR) | Splunk(Cisco旗下)、Microsoft | 绿盟科技、奇安信 | 成熟 |
全球市场呈现"平台化整合"竞争趋势;中国市场TOP10企业占据约62%的市场份额,马太效应正在加剧。
市场规模与增长
全球市场:
- 广义网络安全:2025年全球信息安全终端用户支出预计达到2,120亿美元(Gartner),较2024年增长15.1%。IDC预测到2028年全球网络安全市场将达3,770亿美元,2023-2028年CAGR约11.9%。
- AI网络安全细分:2025年全球AI网络安全市场规模约296-341亿美元,预计到2030年将达937-1,340亿美元,CAGR约22-25%。
- 基础设施安全细分:全球基础设施安全市场2024年估值约200.8亿美元,预计到2031年达431.1亿美元,CAGR约11.8%。
中国市场:
- 广义网络安全:中国网络安全市场将从2023年的约110亿美元(约800亿人民币)增长至2028年的171亿美元(约1,240亿人民币),5年CAGR约9.2%。
- 数据安全细分:2025年中国数据安全市场规模突破62亿元,同比增长6.87%,预计2027年突破100亿元。
- AI安全相关市场:2025年中国AI基础设施安全市场规模估计约200-250亿人民币,增速高于整体网安市场。
- 新修订的《网络安全法》自2026年1月1日施行,嵌入人工智能发展与安全框架,将进一步催化市场增长。
技术演进路线
技术路线
阶段 01
上游环节
阶段 02
中游环节
阶段 03
下游环节
原始图谱
flowchart LR
上游环节 --> 中游环节 --> 下游环节核心技术方向:
- 零信任架构(Zero Trust Architecture):从传统边界防御转向"永不信任、持续验证"的安全范式,特别适用于分布式AI算力集群的安全管控
- 云原生安全(CNAPP/CSPM/CWPP):随着AI工作负载大规模迁移至云端,云原生安全成为刚需
- 数据安全态势管理(DSPM):针对AI训练数据的发现、分类、风险评估和持续监控
- 扩展检测与响应(XDR):整合网络、终端、云端多源安全数据,利用AI引擎实现跨域威胁检测与自动化响应
- AI安全运营中心(AI SOC):利用大模型和智能体技术重构安全运营,实现威胁研判、事件分析和响应编排的自动化
产业价值链结构
价值链
上游
原材料
中游
制造
终端
客户
原始图谱
flowchart LR
原材料 --> 制造 --> 客户重点公司
本土龙头
- 奇安信(688561.SH)— 2025年营收超64亿元,位居中国网安行业首位;终端安全软件市场连续8年排名第一,数据安全市场份额第一;参与制定多项国家标准
- 深信服(300454.SZ)— 2024年整体营收75.20亿元,净利润1.97亿元;网络安全硬件市场份额11.1%位居第一;"安全GPT"在AI安全领域领先;少数盈利的头部网安企业
- 启明星辰(002439.SZ)— 入侵检测/防御市场长期领先;2023年中国移动成为控股股东,运营商渠道资源大幅增强
- 安恒信息(688023.SH)— 数据安全领域第一梯队,云安全市场重要参与者;"恒脑"安全垂域大模型赋能业务
海外对标
- Palo Alto Networks(PANW)— 全球防火墙市场份额第一,CNAPP市场领导者;FY2025营收约92亿美元,同比增长15%;新一代安全ARR增长33%至63亿美元
- CrowdStrike(CRWD)— 全球EDR/XDR市场份额第一,云安全第一梯队;FY2025营收约39.5亿美元,同比增长29%;净留存率120%+
未升格公司清单
留作行业全景参考,未单独建 note。出现重大催化时考虑升格。
- 绿盟科技(300369.SZ)— Web应用防火墙、抗DDoS等细分领域有竞争力;市值约55.6亿人民币,2024年亏损大幅收窄
- 天融信(002212.SZ)— 中国防火墙市场老牌厂商,在政府和关键基础设施领域有深厚积累
- 山石网科(688030.SH)— 新一代防火墙和云安全技术优势明显;科创板上市公司
- 三六零(601360.SH)— 市值最大的中国安全概念公司之一,AI安全布局积极
- 派拉软件(688505.SH)— 身份安全(IAM)科创板上市细分龙头,身份安全是AI基础设施零信任架构的核心
- 竹云科技(未上市)— 国内IAM头部企业,与派拉软件构成身份安全双寡头格局
- 天空卫士(未上市)— 国内数据防泄漏(DLP)领域领先企业,AI时代数据安全刚需品类
- 微步在线(未上市)— 中国威胁情报领域龙头企业,已完成E轮融资,累计融资超10亿人民币
- Wiz(已被Google以320亿美元收购)— 云安全CNAPP领域颠覆者,强化Google Cloud云安全能力
景气度判断
当前景气度(描述性) 信号源:
风险提示
关键风险
- AI安全技术迭代极快,单一产品护城河脆弱:向量数据库被主流数据库内置的类似逻辑同样适用于安全工具,大厂云安全功能集成可能压缩独立厂商空间
- 中国网安厂商持续亏损,盈利压力大:奇安信、安恒信息、绿盟科技等主要标的均处于亏损状态,若市场增速不及预期将触发估值重估
- 地缘政治双刃剑:国内信创政策驱动国产替代,但同时限制了向全球市场扩张的能力
- 合规驱动属性强,商业化转化效率低:中国网安市场仍以合规采购为主,真实攻防需求驱动的商业化进程较海外滞后