报告行业投资评级 未提及 报告的核心观点 报告围绕中国安防企业展开调研，涵盖经营现状、数字化转型、数字安全建设等方面，指出行业存在规模小、营收有限、数字化转型不均、数字安全建设不足等问题，同时提出内生安全成共识、历史包袱制约发展、数据安全方案待提升、客户忽视安全、期待行业标准、走出去面临挑战等发展特点与趋势 [4][6][70] 根据相关目录分别进行总结 研究背景 - 2024年6月21日中安协数安委成立，旨在推动数字安全领域发展与合作 [12] - 为贯彻相关精神和部署，中安协数安委组织调研并编撰白皮书，关注安防企业数字化转型和数字安全建设水平 [13] 第一章 安防企业经营现状分析 企业规模 - 76%调研对象为200人以下中小企业，47%安防企业年营收规模在2000万元以下，营收过亿元企业占比22% [4][17][18] 业务范围 - 主营安防产品平台建设业务企业占比最高达72%，其次是安防系统集成服务占比40% [19] - 45%调研企业至少制造或生产1款安防产品或系统平台，生产视频监控类产品企业最多占比33% [21] - 81%安防企业参与安防系统集成和运营服务，77%企业参与过视频监控系统集成运营 [22][23] - 59%安防企业为公安部门提供产品及服务，超半数企业为事业单位、教育、交通和居民社区提供服务 [24] 短期发展 - 预期2024年营收增长企业总占比40%，看涨企业多于看跌企业 [26] - 75%企业暂无拓展海外业务计划，9%企业未来3年内有望拓展，16%企业已在海外开展业务 [27] - 东盟及东南亚、中亚和西亚地区是国内安防企业“走出去”首选目的地 [29] 第二章 安防企业数字化转型分析 生产数字化 - 14%企业早在2014年及以前启动关键生产流程数字化转型，38%企业尚未启动 [32] - 88%企业开展办公和生产数字化转型，人事、财务等办公业务系统转型率最高达61% [33] - 38%企业存在跨地区联网办公和生产情况，需做好网络安全隔离 [35] 产品数字化 - 国内安防产品平均联网工作率约56%，72%企业计划或已将AI技术用于安防产品或系统 [39][41] - 45%企业倾向传统AI技术，22%企业认为垂直领域大模型更适合安防行业 [42] - 多数企业对国内领军品牌AI技术能力更有信心，但应用AI技术的产品面临安全威胁 [43][45] 运营数字化 - 21%企业运营数据规模为GB级，17%企业为TB级，超1PB企业仅2家 [46] - 36%企业不清楚自家运营数据规模，24%企业无数据运营处理业务 [47] - 仅22%企业通过专用文档系统集中管理数字化文档，多数企业文档管理方式低效不安全 [48] - 约5%企业完成数据资产入表，9%企业正在开展，多数企业暂不考虑 [50] 第三章 安防企业数字安全建设分析 组织建设 - 16%企业一把手是网络安全第一责任人，20%企业设专门部门主管网络安全 [54][56] - 安防企业网络安全团队平均人数4 - 5人，超20人企业占比仅5% [57][58] 预算与服务 - 安防行业企业每年网络安全平均预算投入85 - 90万元，部分头部企业投入高 [59] - 62%企业为客户提供免费上门漏洞修复服务，多数企业能对产品负安全责任 [60] 安全意识 - 安防企业最关注网络安全法、数据安全法和个人信息保护法 [62] - 超半数企业认为有必要对多数或全体员工进行网络安全意识培训，但仍有企业不重视 [64] 安全威胁 - 40%企业最担心竞争对手窃取商业机密，78%企业担心数据泄露 [65][66] - 企业最担心被泄露的数据为办公系统数据、客户服务数据和商业机密文件 [68] 第四章 安防企业数字安全建设展望 内生安全是安防企业普遍共识 - 安防企业在产品设计开发、升级运维、数据采集应用等方面体现内生安全实践 [71] 历史包袱问题制约安防企业发展 - 早期安防产品存在安全漏洞且难修复，“超期服役”产品广泛使用，企业希望有强制报废期 [75][76] 数据安全解决方案亟待全面提升 - 行业普遍用传统安全技术解决数据安全问题，需向新型数据安全方法升级 [78][80] 安防行业客户普遍忽视网络安全 - 政企单位拒绝集成网络安全方案、轻运营、运营人员消极对待培训，行业缺乏监管 [81][84] 安防企业普遍期待行业指导标准 - 现有法规和标准难满足安防行业需求，需制定适合行业的技术标准或指南 [85][86] 安防企业走出去面临多重安全挑战 - 走出去是趋势，企业需海外网络和数据安全技术支持，对国内网安企业是挑战 [87] - 走出去企业有合规建设、安全组网、防御网络战、员工培训等网络安全需求 [87]

行业投资评级 无 报告的核心观点 1. 挖洞数量和收入增加 [2][3] 2. 初级白帽人群比例持续增加 [2] 3. 白帽子愿意通过技能证书证明自己的能力 [3][4][5] 4. 众多白帽子正处于高速成长阶段,且自我管理能力较强 [2][18] 5. Z世代成为白帽人才主力,注重身体健康和个人成长 [2] 6. 内向、独立思考的I型人是白帽人才主力军 [2] 报告内容总结 白帽人才能力现状 1. 挖洞能力持续提升,人均提交漏洞数量创历年新高 [9] 2. 收入水平稳步回升,高端白帽人才比例有所增加 [10][11][12][13] 3. 持证上岗比例有所下降,但仍有超半数白帽子拥有相关证书 [14][15] 4. 白帽子自主学习热情高涨,有5.1%的"白帽学神"每周学习超50小时 [16][17][18] 白帽人才生活画像 1. 男性占比绝对优势,00后成为主力军 [20][21] 2. 平均入行年龄21.7岁,从业时长约2.7年 [22][23] 3. 打游戏、刷短视频和运动健身是白帽人才最喜欢的业余爱好 [25] 4. INFJ和INFP类型白帽子占比较高,独立思考和有序计划的特点明显 [26] 白帽人才职业画像 1. 学生群体仍是最大来源,安全企业员工和自由职业者占比较高 [28] 2. 渗透测试工程师是最主要的白帽子岗位 [29] 3. 个人爱好是最主要的入行动力,奖金水平和安全性也是关键因素 [31][32][33] 4. 第三方漏洞平台是白帽子首选提交渠道 [32] 白帽人才社会认同 1. 自我认同度有所下降,部分白帽子缺乏必要的自我认同感 [37] 2. 获得亲友支持的白帽人才不到半数,部分家人反对白帽工作 [37][38] 3. 白帽工作对择偶有一定影响,另一半担心隐私泄露 [39][40] 白帽人才社会交往 1. 白帽子的社交半径平均21.5人,大部分参与白帽聚会活动 [42][43][45] 2. 近半数白帽子愿意参加大型安全会议,提升活动质量很重要 [47] 白帽人才与漏洞奖励 1. 补天平台注册白帽137652名,累计报告漏洞超193万个 [52][53] 2. 挖洞最多的白帽子每天提交266个漏洞 [50][51]