L3 AI 工厂 / 云基础设施

AI基础设施安全

当前核心信号:2026-06-03

一句话判断

AI基础设施安全 是 L3 AI 工厂 / 云基础设施中连接上游供给、产业约束和下游 AI 需求的关键环节,当前主要观察 AI基础设施安全由合规采购转向真实攻防需求,云安全、数据安全、模型调用安全和国产化替代决定厂商空间。

关键瓶颈 AI基础设施安全由合规采购转向真实攻防需求,云安全、数据安全、模型调用安全和国产化替代决定厂商空间
代表公司 4 家
内容状态 部分填充

核心约束

先看卡点
AI基础设施安全由合规采购转向真实攻防需求,云安全、数据安全、模型调用安全和国产化替代决定厂商空间

2026-06-03

代表公司

4 家

近期催化

2 条

研究笔记

来自 Obsidian

AI基础设施安全

关键信息摘要

Key Highlights

  • 广义网络安全市场:2025年全球约2,120亿美元(Gartner),预计2028年达3,770亿美元(CAGR 11.9%);AI网络安全细分约296-341亿美元(2025),预计2030年达937-1,340亿美元(CAGR 22-25%)
  • 中国网络安全市场2028年预计达171亿美元(CAGR 9.2%);数据安全细分2025年突破62亿元,逆势增长,2027年有望超100亿元;新修订《网络安全法》自2026年1月施行
  • 核心并购:Google以320亿美元收购Wiz(2025.3)、Cisco以280亿美元收购Splunk(2024)、中国移动控股启明星辰(2023);全球年均并购约280笔,年均金额约500亿美元
维度 内容
全球市场规模 约2,500-3,000亿美元(2025年,广义网络安全);AI网络安全细分约300-340亿美元(2025年)
中国市场规模 约1,500亿人民币(2025年,广义网络安全);AI安全相关约200-250亿人民币
核心参与者数量 全球约15-20家主要上市公司+数十家专业化未上市企业
年复合增长率 广义网络安全11-12%;AI安全细分22-25%(2025-2030年)
报告数据截止日 2026年2月25日

行业定义与边界

AI基础设施安全是指为AI算力平台、数据中心、训练与推理集群、数据存储与传输管道等底层基础设施提供全方位安全保障的技术体系和产业集群。其核心使命是保护承载AI工作负载的计算基础设施免受网络攻击、数据泄露、内部威胁和物理入侵等风险,确保AI系统的可用性、机密性和完整性。

与第五层"AI网络安全应用"的关键区别:AI基础设施安全聚焦于"保护AI"——即保护AI系统赖以运行的硬件、网络、数据和云平台;而第五层"AI网络安全应用"聚焦于"AI赋能安全"——即利用AI技术提升网络安全检测与响应能力。

AI基础设施安全的具体覆盖范围:

  • 网络安全:防火墙、IDS/IPS、零信任网络架构,保护AI数据中心和算力集群的网络边界与内部流量
  • 数据安全:数据加密、DLP、DSPM,保护AI训练数据和模型参数的机密性
  • 云安全:CWPP、CSPM、CNAPP,保护运行于云端的AI基础设施
  • 终端安全与身份安全:EDR/XDR、IAM,保护接入AI基础设施的终端设备和用户身份
  • 安全运营(SecOps):SIEM、SOAR,为AI基础设施提供持续监控和应急响应能力

细分格局:

细分领域 全球代表厂商 中国代表厂商 市场成熟度
网络安全(防火墙/IDS/IPS) Palo Alto Networks、Fortinet 深信服、启明星辰、天融信 成熟
终端安全(EDR/XDR) CrowdStrike、SentinelOne 奇安信、深信服 成熟
云安全(CNAPP/CSPM) Palo Alto Networks、Wiz(已被Google收购) 安恒信息、阿里云安全 快速成长
数据安全(DLP/DSPM) Varonis、Cyera 奇安信、安恒信息、天空卫士 快速成长
身份安全(IAM/PAM) CyberArk、Okta 竹云科技、派拉软件 快速成长
安全运营(SIEM/SOAR) Splunk(Cisco旗下)、Microsoft 绿盟科技、奇安信 成熟

全球市场呈现"平台化整合"竞争趋势;中国市场TOP10企业占据约62%的市场份额,马太效应正在加剧。

市场规模与增长

全球市场:

  • 广义网络安全:2025年全球信息安全终端用户支出预计达到2,120亿美元(Gartner),较2024年增长15.1%。IDC预测到2028年全球网络安全市场将达3,770亿美元,2023-2028年CAGR约11.9%。
  • AI网络安全细分:2025年全球AI网络安全市场规模约296-341亿美元,预计到2030年将达937-1,340亿美元,CAGR约22-25%。
  • 基础设施安全细分:全球基础设施安全市场2024年估值约200.8亿美元,预计到2031年达431.1亿美元,CAGR约11.8%。

中国市场:

  • 广义网络安全:中国网络安全市场将从2023年的约110亿美元(约800亿人民币)增长至2028年的171亿美元(约1,240亿人民币),5年CAGR约9.2%。
  • 数据安全细分:2025年中国数据安全市场规模突破62亿元,同比增长6.87%,预计2027年突破100亿元。
  • AI安全相关市场:2025年中国AI基础设施安全市场规模估计约200-250亿人民币,增速高于整体网安市场。
  • 新修订的《网络安全法》自2026年1月1日施行,嵌入人工智能发展与安全框架,将进一步催化市场增长。

技术演进路线

技术路线
阶段 01
上游基础设施[基础设施与数据

安全芯片/密码: 三未信安688489/国密算法 · 训练数据: 海天瑞声688787/数据安全分类]

中游边界
中游EDR
中游XDR
中游云原生
中游数据安全
中游AI
阶段 02
中游边界[传统边界防御

防火墙/IDS/IPS · 天融信002212(政企市占~18%)/启明星辰002439(~17%)]

中游EDR[终端检测与响应EDR

奇安信688561(国内终端市占第一)/CrowdStrike CRWD(全球份额>20%)]

中游XDR[扩展检测与响应XDR

奇安信天眼ANALYTICS/Palo Alto Networks PANW Cortex]

中游云原生[云原生安全CNAPP/CSPM

安恒信息688023/Wiz/Google Cloud]

中游数据安全[数据安全态势DSPM与加密

奇安信数据安全/天空卫士]

中游AI[AI SOC与安全智能体

CrowdStrike Charlotte/深信服安全GPT]

下游客户[行业客户

政府/金融/运营商/大型企业]

原始图谱
flowchart LR
  上游基础设施[基础设施与数据
安全芯片/密码: 三未信安688489/国密算法
训练数据: 海天瑞声688787/数据安全分类] --> 中游边界[传统边界防御
防火墙/IDS/IPS
天融信002212(政企市占~18%)/启明星辰002439(~17%)]
  中游边界 --> 中游EDR[终端检测与响应EDR
奇安信688561(国内终端市占第一)/CrowdStrike CRWD(全球份额>20%)]
  中游EDR --> 中游XDR[扩展检测与响应XDR
奇安信天眼ANALYTICS/Palo Alto Networks PANW Cortex]
  中游XDR --> 中游云原生[云原生安全CNAPP/CSPM
安恒信息688023/Wiz/Google Cloud]
  中游云原生 --> 中游数据安全[数据安全态势DSPM与加密
奇安信数据安全/天空卫士]
  中游数据安全 --> 中游AI[AI SOC与安全智能体
CrowdStrike Charlotte/深信服安全GPT]
  中游AI --> 下游客户[行业客户
政府/金融/运营商/大型企业]

演进脉络:从"墙式防御"向"全链路智能对抗"快速迁移。第一阶段以硬件防火墙和入侵检测为主,天融信(002212.SZ)、启明星辰(002439.SZ)在政府与运营商市场合计占据防火墙/IDS份额超35%,但静态规则已难以应对AI时代攻击。第二阶段终端检测与响应(EDR)崛起,奇安信(688561.SH)终端安全软件市占率连续8年居国内第一(IDC 2025),CrowdStrike CRWD全球EDR份额超20%。第三阶段XDR打通网络、终端、云端数据,奇安信天眼ANALYTICS平台和Palo Alto Networks Cortex XDR成为跨域威胁检测标杆。第四阶段云原生安全全面爆发:Wiz在CNAPP赛道曾占有约15%市场份额,被Google以320亿美元收购(2025.3),国内安恒信息(688023.SH)云安全收入2025年同比增长约30%。第五阶段DSPM针对AI训练数据实现自动发现与风险评估,奇安信数据安全业务2025年收入增速约25%。第六阶段进入AI原生安全运营,CrowdStrike于2026年6月发布Charlotte AI Agent,实现安全事件秒级研判;深信服(300454.SZ)安全GPT赋能SOC后威胁检测效率提升约60%。最新催化:2026-06-03 CrowdStrike CRWD发布Charlotte AI Agent,当日股价涨超8%,标志AI SOC从概念走向商业落地。

产业价值链结构

价值链
上游 安全硬件与芯片[安全专用芯片与硬件

飞腾(未上市)/海光(688041.SH)/Intel(INTC) · 深信服(300454.SZ)安全网关硬件]

中游 基础安全平台[基础安全平台与引擎

奇安信(688561.SH)天守/深信服(300454.SZ)AF · CrowdStrike(CRWD) Falcon]

下游 云端安全服务[云端安全服务化订阅

安恒信息(688023.SH)云安全/阿里云(BABA)安全 · Wiz(未上市)/PANW Prisma Cloud]

下游 安全运营与托管[MSSP与AI SOC运营

绿盟科技(300369.SZ)/奇安信(688561.SH)安全服务 · CrowdStrike(CRWD) Falcon Complete]

终端 终端用户场景[终端用户与行业场景

政府/金融/运营商 · 互联网/制造业AI训练集群]

原始图谱
flowchart LR
  安全硬件与芯片["安全专用芯片与硬件<br/>飞腾(未上市)/海光(688041.SH)/Intel(INTC)<br/>深信服(300454.SZ)安全网关硬件"] --> 基础安全平台["基础安全平台与引擎<br/>奇安信(688561.SH)天守/深信服(300454.SZ)AF<br/>CrowdStrike(CRWD) Falcon"] --> 云端安全服务["云端安全服务化订阅<br/>安恒信息(688023.SH)云安全/阿里云(BABA)安全<br/>Wiz(未上市)/PANW Prisma Cloud"] --> 安全运营与托管["MSSP与AI SOC运营<br/>绿盟科技(300369.SZ)/奇安信(688561.SH)安全服务<br/>CrowdStrike(CRWD) Falcon Complete"] --> 终端用户场景["终端用户与行业场景<br/>政府/金融/运营商<br/>互联网/制造业AI训练集群"]
  • 安全硬件与芯片层:国内信创驱动明显,深信服安全网关硬件市占率11.1%(IDC 2024),飞腾、海光CPU在网安设备中渗透率超25%,但高端芯片仍依赖Intel/FPGA。2025年中国网安硬件市场规模约120亿元。
  • 基础安全平台层:代表厂商奇安信(688561.SH)终端安全平台2025年营收超22亿元;深信服(300454.SZ)下一代防火墙收入超30亿元;CrowdStrike CRWD FY2025营收39.5亿美元,订阅收入占比超90%。中国网安平台层规模约250亿元。
  • 云端安全服务化:安恒信息(688023.SH)云安全服务收入占比提升至15%,订阅化率约40%;Wiz 2024年ARR超5亿美元,员工仅400人,人均创收超120万美元。全球云安全市场2025年约120亿美元。
  • 安全运营与托管:绿盟科技(300369.SZ)MSSP业务2024年增长12%,奇安信安全服务收入超10亿元。AI SOC将运营效率提升3-5倍,CrowdStrike Charlotte AI Agent可减少80%的一线分析师工作量。
  • 终端用户:政府与关键基础设施占中国网安支出约55%,金融占15%,运营商占10%。新《网络安全法》2026年1月施行后,AI训练集群必须通过等保2.0三级以上认证,催生年均50亿元以上增量市场。

重点公司

本土龙头

  • 奇安信688561.SH)— 2025年营收超64亿元,位居中国网安行业首位;终端安全软件市场连续8年排名第一,数据安全市场份额第一;参与制定多项国家标准
  • 深信服300454.SZ)— 2024年整体营收75.20亿元,净利润1.97亿元;网络安全硬件市场份额11.1%位居第一;"安全GPT"在AI安全领域领先;少数盈利的头部网安企业
  • 启明星辰002439.SZ)— 入侵检测/防御市场长期领先;2023年中国移动成为控股股东,运营商渠道资源大幅增强
  • 安恒信息688023.SH)— 数据安全领域第一梯队,云安全市场重要参与者;"恒脑"安全垂域大模型赋能业务

海外对标

  • Palo Alto Networks(PANW)— 全球防火墙市场份额第一,CNAPP市场领导者;FY2025营收约92亿美元,同比增长15%;新一代安全ARR增长33%至63亿美元
  • CrowdStrike(CRWD)— 全球EDR/XDR市场份额第一,云安全第一梯队;FY2025营收约39.5亿美元,同比增长29%;净留存率120%+

未升格公司清单

留作行业全景参考,未单独建 note。出现重大催化时考虑升格。

  • 绿盟科技300369.SZ)— Web应用防火墙、抗DDoS等细分领域有竞争力;市值约55.6亿人民币,2024年亏损大幅收窄
  • 天融信002212.SZ)— 中国防火墙市场老牌厂商,在政府和关键基础设施领域有深厚积累
  • 山石网科688030.SH)— 新一代防火墙和云安全技术优势明显;科创板上市公司
  • 三六零601360.SH)— 市值最大的中国安全概念公司之一,AI安全布局积极
  • 派拉软件688505.SH)— 身份安全(IAM)科创板上市细分龙头,身份安全是AI基础设施零信任架构的核心
  • 竹云科技(未上市)— 国内IAM头部企业,与派拉软件构成身份安全双寡头格局
  • 天空卫士(未上市)— 国内数据防泄漏(DLP)领域领先企业,AI时代数据安全刚需品类
  • 微步在线(未上市)— 中国威胁情报领域龙头企业,已完成E轮融资,累计融资超10亿人民币
  • Wiz(已被Google以320亿美元收购)— 云安全CNAPP领域颠覆者,强化Google Cloud云安全能力

景气度判断

当前景气度(描述性) 信号源:CrowdStrike-CRWD, 奇安信-688561, 深信服-300454

全球AI安全需求正从"合规采购"向"真实攻防"加速切换,景气度整体处于"高增长、高分化"阶段。海外龙头Palo Alto Networks FY2025营收92亿美元(+15%),CrowdStrike FY2025营收39.5亿美元(+29%),新一代安全ARR增速超33%,表明云原生和AI SOC需求强劲。国内受新修订《网络安全法》(2026.1.1施行)和"人工智能安全法"立法预期驱动,2025年中国网安市场规模约1500亿元,同比增速约10%,其中数据安全细分逆势增长6.87%至62亿元。但结构性矛盾显著:头部厂商奇安信2025年营收超64亿元居首,仍处于盈亏平衡边缘;深信服凭借安全GPT和高市占率实现盈利(2024净利1.97亿元),是少数盈利标的;多数二三线厂商持续亏损。板块马太效应加剧,TOP5市占率已从2020年48%升至2025年约62%。短期催化来自2026年6月CrowdStrike Charlotte AI Agent发布、Q2财报季A股网安公司订单复苏信号,以及下半年等保2.0三级AI训练集群合规验收高峰。景气度"结构优于整体",优先关注云安全、数据安全和AI SOC三条成长曲线。

风险提示

关键风险

  • AI安全技术迭代极快,单一产品护城河脆弱:向量数据库被主流数据库内置的类似逻辑同样适用于安全工具,大厂云安全功能集成可能压缩独立厂商空间
  • 中国网安厂商持续亏损,盈利压力大:奇安信、安恒信息、绿盟科技等主要标的均处于亏损状态,若市场增速不及预期将触发估值重估
  • 地缘政治双刃剑:国内信创政策驱动国产替代,但同时限制了向全球市场扩张的能力
  • 合规驱动属性强,商业化转化效率低:中国网安市场仍以合规采购为主,真实攻防需求驱动的商业化进程较海外滞后