3-08 AI 基础设施安全
保护承载 AI 工作负载的硬件、网络、数据、云平台 — "保护 AI"而非"AI 赋能安全"(区别于 5-14-AI赋能安全应用)
一句话定位
AI 基础设施安全聚焦于"保护 AI"的安全产业,覆盖 5 大子领域:(1) 网络安全(防火墙/IDS/IPS);(2) 数据安全(DLP/DSPM);(3) 云安全(CNAPP/CSPM/CWPP);(4) 终端与身份安全(EDR/XDR/IAM);(5) 安全运营(SIEM/SOAR/AI SOC)。全球**Palo Alto Networks($1,221 亿)+ CrowdStrike($1,067 亿)双寡头平台化领跑;中国 TOP10 占 62% 份额,奇安信(终端 8 连冠)/ 深信服(少数盈利)/ 启明星辰(中国移动 控股)**三足鼎立。2024-25 关键趋势:AI 驱动安全升级(AI SOC)、数据安全成最大增量(DSPM 新品类)、平台化整合(Google $320 亿收 Wiz + Cisco $280 亿收 Splunk)。
市场规模
| 维度 | 数据 | 来源 |
|---|---|---|
| 全球信息安全(2025) | $2,120 亿(+15.1%) | Gartner |
| 全球网络安全(2028E) | $3,770 亿(CAGR 11.9%) | IDC |
| 全球 AI 网络安全(2025→2030E) | $296-341 → $937-1,340 亿(CAGR 22-25%) | Precedence / Fortune |
| 全球基础设施安全(2024→2031E) | $200.8 → $431.1 亿(CAGR 11.8%) | Insight Partners |
| 中国网络安全(2023→2028E) | ~¥800 → ¥1,240 亿(CAGR 9.2%) | IDC |
| 中国数据安全(2025) | ¥62 亿(+6.87%) | 综合 |
| 中国 AI 基础设施安全(2025E) | ¥200-250 亿 | 测算 |
| 全球安全并购年均 | 280 笔 / $500 亿 | 综合 |
| Wiz 收购对价 | $320 亿(Google / 2025-03) | 公告 |
| Splunk 收购对价 | $280 亿(Cisco / 2024) | 公告 |
全球竞争格局
综合平台双寡头
- Palo Alto Networks(NASDAQ:PANW,市值 $1,221 亿)★★★★★ — FY2025 营收 $92 亿,新一代安全 ARR $63 亿
- CrowdStrike(NASDAQ:CRWD,市值 $1,067 亿)★★★★★ — FY2025 营收 $39.5 亿(+29%),EDR/XDR 全球第一
国际细分龙头
- Fortinet(NASDAQ:FTNT)— 网络安全综合
- CyberArk(NASDAQ:CYBR)— PAM 龙头,2024 收购 Venafi
- Okta(NASDAQ:OKTA)— IAM 领导者
- Varonis(NASDAQ:VRNS)— 数据安全
- Cyera(未上市)— DSPM 新锐
- Sophos(未上市)— 综合安全
重大并购标的(已被收购)
- Wiz — Google $320 亿 / 2025-03,云安全 CNAPP
- Splunk — Cisco $280 亿 / 2024,SIEM
- Recorded Future — Mastercard $26.5 亿 / 2024,威胁情报
- Venafi — CyberArk $15 亿 / 2024,机器身份
- Secureworks — Sophos $8.59 亿 / 2024,安全服务
中国玩家
综合网安龙头
- 奇安信(688561.SH,市值 ~¥220-250 亿)★★★★ — 国内首位 ¥64 亿,终端 8 连冠 + 数据安全第一
- 深信服(300454.SZ,市值 ~¥600 亿)★★★★★ — 网安硬件 11.1% 第一,少数盈利头部,"安全 GPT"
- 启明星辰(002439.SZ,市值 ~¥150-160 亿)★★★★ — 中国移动 控股,入侵检测领先
- 三六零(601360.SH,市值 ~¥600-700 亿)★★★ — 安全大脑 + AI 大模型
细分专业
- 安恒信息(688023.SH,市值 ~¥100-120 亿)★★★ — 数据/云安全第一梯队,"恒脑"垂域大模型
- 绿盟科技(300369.SZ,市值 ~¥55.6 亿)★★★★ — WAF/DDoS,市值仅深信服 9.3% 严重低估
- 天融信(002212.SZ,市值 ~¥60-80 亿)★★★ — 防火墙老牌
- 山石网科(688030.SH,市值 ~¥50-60 亿)★★★★ — 新一代防火墙 + 云安全
- 派拉软件(688505.SH,市值 ~¥30-40 亿)★★★★ — IAM 上市先例
未上市
- 竹云科技(未上市,估值 ~¥30-50 亿)★★★★★ — IAM/IGA 头部
- 天空卫士(未上市,估值 ~¥10-20 亿)★★★★★ — DLP 领先
- 微步在线(未上市,估值 ~¥30-50 亿)★★★★ — 威胁情报龙头
- 数安行(未上市,估值 ~¥5-10 亿)★★★★ — 数据流动安全新锐
核心技术维度
- 架构范式:零信任 / 零信任网络架构 / SASE
- 云安全:CNAPP / CSPM / CWPP
- 数据安全:DSPM / DLP / 数据脱敏
- 检测响应:XDR / EDR / NDR / SIEM / SOAR
- 身份安全:IAM / PAM / IGA
- 安全运营:SOC / AI SOC / XSIAM
- 隐私增强:机密计算 / TEE / 联邦学习 / 同态加密
- AI 安全产品:安全 GPT(深信服)/ 恒脑(安恒)/ Falcon / Prisma Cloud / Cortex XDR
上下游关系
↑ up::3-01-云计算与智算平台 3-03-数据中心 — 保护对象 ↑ up::3-04-边缘节点-网络分发基础设施 — 边缘安全(SASE) ↑ up::3-06-数据中心网络架构与互联服务 — 网络安全设备 ↓ down::5-14-AI赋能安全应用 — 区别但联动:"保护 AI" vs "AI 赋能安全" ↓ down::4-04-模型部署与优化 — 模型推理安全 ∈ belongs_to::第三层-AI基础设施
关键趋势
- AI 驱动安全升级 — AI SOC 取代传统,"安全 GPT" / "恒脑"代表
- 数据安全成最大增量 — DSPM 新品类,整体负增长下逆势 +6.87%
- 平台化整合 — 全球 Palo Alto / CrowdStrike + 收购浪潮,中国 TOP10 占 62%
- 合规 → 风险与业务驱动 — AI Agent 身份冒充 + 大模型 API 攻击催生新需求
- 关基安全升至国家战略 — 网络安全法 2026-01 施行
资本运作要点
高吸引力被收购
主动收购方
- 深信服 ★★★★★(盈利头部 + 双轮)
- Palo Alto / CrowdStrike ★★★★★(持续平台化)
- Google / Microsoft / Cisco ★★★★★(云+安全大整合)
- 奇安信 ★★★★(亏损制约但动机强)
- 启明星辰 / 中国移动 ★★★★
高确定性 IPO
关键事件
- 2025-03-Google 320亿收购Wiz — 全球最大网安并购
- 2024-Mastercard 26.5亿收购Recorded Future — 跨界威胁情报
- 2024-CyberArk 15亿收购Venafi — PAM + 机器身份
- 2024-Sophos 8.59亿收购Secureworks — 安全服务整合
- 2023-中国移动控股启明星辰 — 运营商入场
- 2024-07-CrowdStrike全球IT故障 — 全球性 IT 事件
- 2026-01-新网络安全法施行 — AI 安全法律框架
关联完整深度报告
→ 打开原始深度报告