一、市场概述
在网络安全法,等保2.0实施后,日志审计成为企业网络安全建设的标配产品,同时在供给侧,2018-2020年,日志审计厂商数量也出现每年翻倍的增长,日志审计成为我国信息安全市场中最热的产品。
在网络安全法第二十一条中第4点明确提出“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”的要求,在等保2.0条例8.1.4.3和8.1.5.4中也明确要求了“应对审计记录进行保护,定期备份,避免受到未预期的删除修改或覆盖等”、“应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求”。以上两个强相关的法律法规,也推动了日志审计成为市场供需两端的刚需产品。
除了具有天然的合规基因,日志审计产品也扮演企业所有IT系统日志“分析中枢”的角色,通过对数十甚至上百种IT系统不同格式的日志进行检索和关联分析,帮助企业洞察网络安全风险,提升安全运营效率,降低IT管理成本。日志审计产品采用静默式旁路部署,无论对于产品制造商还是用户来说,应用实施与运行维护都非常便利。在合规与极简这两点上,日志审计产品命中了当下市场中绝大多数客户的痛点,规模化市场已经显现。
为进一步了解我国日志审计市场的发展情况,数说安全梳理了近几年市场中与日志审计产品有关的招投标信息,立足于详实的市场交易数据,全面分析并展示我国日志审计市场的实际现状,从市场规模与增速、客户数量变化、产品行业分布、区域客户地图、客户预算走势、市场竞争强度、市场品牌渗透率、市场竞争格局等多个角度洞察市场变化,希望可以为行业相关从业者提供有价值的数据参考。
数说安全关键发现
- 从整体市场来看,日志审计已成为我国网安市场中的不可或缺的产品之一,2022年市场规模达到25.3亿,虽然市场历史首次出现负增长,同比下降3.9%,但未来市场至少存在一倍以上增量空间。
- 从需求端看,网络安全法、等保2.0是推动客户选购日志审计产品最直接的驱动力,但受3年新冠疫情的影响,客户采购节奏放缓,市场复苏仍需时间。
- 从供给端看,竞争格局表现为集中与分散两级分化态势。目前国内日志审计厂商数量达到近200家,TOP5厂商市场占比达到31.8%,市场集中度显著高于其它传统安全产品,市场竞争强度在持续加大。
- 在客户预算方面,日志审计产品价格呈现下降趋势,10-20万或将成为未来产品价格竞争的主要区间,如何找到增量客户,实现规模化销售成为供给端竞争的关键因素。
- 从已购客户比例、新客市场渗透难度、产品更新换代周期等多方面综合考虑,预计2023-2025年,日志审计市场年复合增长率将维持18%-21%左右。
二、需求侧分析
1.日志审计市场规模与增长率
2019年等保2.0颁布实施推动日志审计市场出现新一轮高增长,2020年市场规模突破20亿元大关,实现41.9%的高速增长。但受新冠疫情客观因素影响,2021年下半年开始,市场高增长态势中断,造成2021年增长率下滑至20.1%。2022年市场继续下探,历史首次出现负增长,2022年市场规模下降至25.3亿元。
2.日志审计客户数量与增长率
2020-2022年,日志审计产品客户数量变化与市场规模变化保持正相关性,基本呈现为同向平行变化趋势,这体现出目前市场规模的变化主要还是由客户数量变化所致,产品价格并未出现大幅度的波动。
日志审计产品与等保的相关性较强,我们也同样分析了等保客户最近3年的变化情况,发现近三年等保客户数量的增长率虽然也在下降,但仍保持在较高的水平,其中2021年为30%+,2022年为15%+,高于日志审计市场客户的增长,且两者的差距在拉大。从数据角度看,日志审计客户量并没有随着等保客户量的增长在放大,似乎日志审计与等保的关联性在减弱,或者说日志审计的主要客户逐渐趋于饱和,市场增长动能下降。
2020-2022这3年,受新冠疫情影响,日志审计市场活跃度也明显下降。从2021年3季度开始,日志审计产品项目量季度同比增长率出现大幅下滑,特别在2022年,由于国内大面积爆发疫情导致多地实行封控(3月-6月上海封控、4月广州封控、5月北京封控、11月北京和广州封控、12月国内疫情全面爆发),市场除了1季度保持个位数同比增长外,2、3、4季度均出现了负增长,也导致2022整年日志审计市场历史首次出现负增长。从今年1季度的情况看,市场情况仍然没有太大的改观,市场回暖可能还需要一段时间。
3.日志审计产品行业分布
日志审计产品具有天然的合规基因,这在行业分布上也得到了比较明显的体现,占比超过10%的TOP4客户均以合规为主要导向,市场占比合计接近80%,是目前日志审计市场最大的客户群体。同时,TOP4行业另外一个特点是用户基数比较大,非常适合日志审计这类客户与产品1:1配备的产品,日志审计市场未来的增长或将也来源于这类用户数量多的大行业。
从行业变化情况,分析2022年日志审计市场下降的原因,主要由头部行业下降所致。市场合计占比达到2/3的TOP3客户,政府、医疗卫生、教育行业在2022年均出现不同程度的下滑,医疗卫生行业甚至回退到了2020年的水平。虽然在2022年能源化工、企业保持小幅度增长,但因为其体量较小,也无法扭转市场整体下降的趋势。
虽然头部行业下降明显,但并不意味头部行业下面所有的子行业都是下降的,通过对头部行业进行子行业拆分,可以帮助我们穿透下降找到更有价值的增长。下面以政府和医疗卫生行业为例,通过拆解其二级子行业,我们看到依然有近20个小政府行业和精神卫生、疾控等医疗卫生机构保持了增长势头。
2022年日志审计市场,在31个区域中,有13个区域为正增长,18个区域为负增长。在主要TOP10区域中(合计占比超过60%),有5个区域为正增长,5个区域为负增长。若跳过21年,同2020年对比,区域市场回退到2020年水平的有:浙江、四川、山东、广西、云南、湖北、江西、贵州、天津、海南、西藏。
日志审计产品并没有明显的地域特征,但与其行业特征一样,日志审计产品更适合用户基数大,渠道体系成熟的区域。
4.日志审计产品客户地图
从日志审计产品历史客户地域分布图来看,其中浙江、广东、四川区域位列第一规模,北京、山西、山东、河南、安徽、江苏区域位列第二规模。目前日志审计产品历史客户总量超过2万,但与4万+等保存量客户相比,仍有一倍以上的拓展空间。
如何拓展一倍以上的客户增量?或许在下图可以找到一些思路。22年,客户量TOP10区域中,有7个区域已经出现负增长或极低的增长,而在客户增速TOP10区域中,多数为小体量区域。这说明头部区域客户出现了一定程度的饱和,市场发展滞缓,渗透难度加大,因此,从竞争强度和销售效率来看,未来小体量区域或许是更优的选择,更容易快速获得增量客户。
5.日志审计客户预算分析
日志审计产品是比较标准化的产品,极少存在定制开发的情况,因此客户对该产品的预算范围相对固定,通常不会存在几十万到几百万的跨度。通过对日志审计项目客户预算的分析,也印证了这一点。历史项目,客户预算在10万-100万的项目占比达到92%,百万以上项目的比例不足8%。百万以下项目,10万-20万的项目最多,其次是20-30万的项目,两者合计,10万-30万项目占比达到57%,成为日志审计产品的主流价格区间。
日志审计市场,近5年客户预算各价格区间变化的趋势。近三年,20万-30万规模的项目占比在逐渐下降,10万-20万规模的项目占比在逐渐上升,而在非主流30万-40万、40万-50万区间内,项目占比也在双双逐渐下降,从整体上看,在50万以下项目中,高预算项目占比呈现了连续的下降趋势,未来10万-20万区间或将成为日志审计产品最主要的价格竞争区间。
在各行业客户预算中,TOP4行业,政府、医疗卫生、教育、公检法,由于市场活跃,供需稳定,近几年客户预算浮动相对较小,基本维持在20万左右的水平。而在电信、金融、制造业这些小体量行业,虽然客户预算波动较大,但在2022年,客户仍然可以给出30-50万的预算区间,显著高于TOP4行业。
三、供给侧分析
1.日志审计市场竞争强度分析
通过统计每年申请日志分析类销售许可证的厂商数量,可以看到过去5年间,我国日志审计厂商数量上惊人的变化。在2018年,国内日志审计厂商数量只有25家左右,到2023年4月,厂商数量已接近200家,5年间,日志审计厂商数量增长7倍,日志审计成为了网安企业的必备产品,在其它网安产品中,能接近200个申请厂商的产品,只有防火墙、堡垒机、网络审计。
2. 日志审计市场品牌渗透率
通过梳理2022年市场中所有中标、合同等结果类项目信息,并提取中标商品的详细信息,在不考虑产品价格的情况下,分析得出2022年各厂商产品的市场渗透率,即在所有项目,采购某品牌产品的比例。
2022年,日志审计市场品牌渗透率超过1%的厂商有8家,TOP5厂商合计占比达到31.8%,在191家供给端厂商大背景下,日志审计产品仍然表现出较高的市场集中度。除TOP5厂商外,其它180余家厂商竞争另外近70%的项目,在市场规模有限的情况下,竞争强度将远超红海市场。
当然,在日志审计市场,也可能存在高渗透率的“隐性厂商”,这些厂商通过OEM Out的方式提供产品或能力输出,但在市场品牌露出度和渗透率上无法得以体现。
3. 日志审计市场竞争格局
2022年日志审计市场头部品牌,以深信服、启明星辰、安恒信息、奇安信为代表,这4个厂商具有更广泛的销售布局与渠道体系,实现了较多的项目覆盖,但近三年增速持续大幅下降。而迪普、山石网科、新华三、天融信虽然近三年项目增速也在下降,但由于体量较小,在2022年依然表现相对可观的增速,增长率保持在30%以上。
