深度研究 · 企业分析
数说安全:一家以数据驱动的网络安全产业研究平台
从主营业务到竞争格局看它如何在中国网安研究服务赛道建立影响力
如果只用一句话概括,数说安全并不是一家典型的网络安全产品厂商,而更像一家面向中国网络安全产业的研究、数据、咨询与行业影响力平台。它的核心价值不在卖防火墙、EDR 或数据安全产品,而在于通过研究报告、市场排名、案例集、项目数据分析和定制化咨询,帮助监管部门、网络安全厂商、甲方用户以及资本市场更快理解行业结构和市场变化。
截至2026年5月14日,从公开可核信息看,数说安全隶属于北京赛博英杰科技有限公司。该公司在官网中明确将“数说安全”定义为专注于网络安全产业研究的智库平台;同时,赛博英杰还布局了创业服务品牌“正奇学苑”和投融资品牌“璟泰创投”,这也意味着数说安全并非孤立媒体,而是处在一个“研究 + 顾问 + 资本连接”的复合体系中。
先给出本文的核心判断:
第一,数说安全所属的不是传统网络安全产品赛道,而是“网安产业研究与情报服务赛道”。
第二,它的竞争力不主要来自内容生产速度,而来自对中国网安项目、厂商、客户和预算流向的持续追踪能力。
第三,它未来能否继续抬高行业地位,关键要看自己能不能从“影响力平台”走向“产业数据基础设施”。
一、主营业务:它本质上卖的不是“安全产品”,而是“行业认知与决策工具”
从官网“关于我们”和 “What we do” 两个页面看,数说安全的业务可以概括为三个英文关键词:Trusted insights、Strategic advice、Practical tools。落到中文业务形态,大体可以拆成下面 4 条主线。
1. 产业研究与报告输出
这是数说安全最显性的业务。它持续输出年度趋势报告、细分市场报告、行业案例集、企业 100 强/新势力榜单、金融行业/安全运营/攻击面管理/日志审计等专题研究内容。对外部客户来说,这些内容既是品牌影响力产品,也是潜在商业服务入口。
2. 数据情报与市场可视化分析
数说安全多篇报告和周报反复提到其 CSRadar 商业分析平台。从公开描述看,这个平台长期监控中国网络安全市场公开项目、招投标和交易信息,并将其转化为市场规模、客户数量、预算分布、品牌渗透率、竞争强度、区域热度等分析结果。这意味着它的真正壁垒之一,不只是“写报告”,而是“有没有持续可更新的数据底座”。
3. 定制化咨询与顾问服务
官网明确写到,数说安全面向监管部门、网络安全企业、产品与服务客户以及资本市场,提供“报告和咨询等决策工具和有力资源”。这类业务通常包括市场进入分析、竞争对手梳理、行业趋势判断、细分赛道研究、客户需求洞察、案例征集与共研等。
4. 行业连接与影响力产品
榜单、全景图、案例集、周报、行业动态解读、合作沙龙等内容,既是媒体型传播产品,也是行业连接器。尤其对于网络安全创业公司和中型厂商而言,被纳入数说安全的细分市场图谱、案例集或百强榜单,本身就具有市场背书价值。
二、赛道定位:它位于“网络安全产业链”的上游认知层,而不是交付层
要理解数说安全的行业位置,最好的方式不是把它和防火墙厂商放在一起,而是把它放进整个网络安全产业链重新定位。若按产业链拆分,中国网络安全行业大致可以分为:产品层、服务交付层、渠道与生态层、研究与认知层。数说安全最核心的位置,恰恰就在最后这一层。
1. 它不是卖“防护能力”,而是卖“判断能力”
安全厂商卖的是产品和服务,MSS/MDR 厂商卖的是运营交付,集成商卖的是落地能力,而数说安全卖的是市场解释、趋势判断、赛道认知和竞争洞察。这类公司在财务上通常不如产品厂商显眼,但在品牌影响和行业话语权上往往并不弱。
2. 它连接的是产业多边,而不是单一客户类型
数说安全服务的对象并不只是安全厂商。它同时面对监管侧、甲方用户侧、创业公司侧、投资机构侧,这决定了它的内容和报告必须同时具备“行业解释力”和“交易参考价值”。这也是它和纯媒体、纯咨询、纯投研平台之间的区别。
3. 它处在一个“专业小市场,但影响外溢”的位置
研究与情报服务本身的直接市场规模不一定大,但它的影响会外溢到市场营销、品牌认知、采购判断、资本定价和生态合作。因此,这类公司的价值往往不能只看直接收入规模,还要看它能不能成为行业默认参考系的一部分。
三、市场规模:它直接所处的是“小而高价值”的研究咨询赛道,背后依托的是更大的网安市场
如果直接问“数说安全所在市场到底有多大”,需要分两层看:第一层是它直接服务的研究/咨询/数据情报赛道,第二层是它依托的中国网络安全产业总体预算池。
第一层:直接可比赛道规模,并没有统一公开口径
截至2026年5月14日,公开资料里并没有一个被广泛采用的“中国网络安全产业研究/咨询服务市场规模”官方口径。因此,数说安全所在的直接赛道,很难像防火墙、日志审计、MSS 或攻击面管理那样给出单一权威数字。这个市场更像是一个高客单价、低透明度、强关系型、项目制与订阅制并存的专业服务市场。
第二层:它依托的中国网络安全产业,是一个足够大的需求底盘
根据《中国网络安全产业研究报告》被主流媒体转述的数据,2021年中国网络安全产业规模约为2000亿元,2022年接近2200亿元。而按数说安全基于公开项目统计给出的另一组口径,2021年中国网络安全市场支出规模约为568亿元。两组数字口径不同,但共同说明:数说安全服务的并不是一个边缘行业,而是一个预算体量足够大、参与者足够多、信息需求持续存在的产业。
它覆盖的细分领域,本身也已经是“几十亿到百亿级”的分析对象
数说安全在 WAF 报告中写到,2024年中国 WAF 硬件市场规模达到21亿元,同比增长23.2%。 在日志审计报告中写到,2020年市场规模突破20亿元,2022年市场规模为25.3亿元。 在攻击面管理报告中,公开检索可见的图表显示,广义口径下 2025年中国攻击面管理市场规模预测已到46亿元。 在金融行业网络安全研究中,公开摘要显示,2023年中国金融行业网络安全支出下滑12%,2024年有望重回百亿规模。
更准确的理解方式是:数说安全直接卖的是研究与认知产品,但它之所以能成立,是因为中国网络安全市场本身已经足够大、足够细分、足够复杂,厂商、甲方、监管和资本都需要一个中间层来解释市场。
四、竞争对手:它面对的不是单一对手,而是一组“研究、媒体、顾问、国际分析机构”的混合竞争
数说安全的竞争并不是传统意义上的“同类产品横向对打”,而更像“谁更能代表行业视角、谁的数据更有穿透力、谁更能影响采购和品牌认知”。从这个角度看,它至少面临三类竞争者。
1. 直接可比的第三方数字安全研究咨询机构
最直接的可比对象是数世咨询。其官网自我定位就是“国内数字化领域独立的第三方服务机构,提供数字安全行业的调查、研究与咨询服务”。两者都做报告、能力图谱/榜单、市场分析、咨询服务,差异在于数说安全更强调项目交易数据与产业榜单,数世咨询更强调能力指南、田野调研和数字安全方法论输出。
2. 综合 IT 研究机构与国际分析师公司
IDC中国、Gartner、赛迪顾问这类机构在市场份额、成熟度曲线、产业趋势判断上具有更强的通用研究品牌和国际方法论优势。它们的强项是标准化研究体系与跨行业影响力,而数说安全的优势则更偏中国本地网安产业链的细颗粒度数据、厂商关系和榜单话语权。
3. 安全行业媒体与社区平台
FreeBuf 这类平台的强项在社区流量、技术内容传播和从业者触达;而安全内参、嘶吼、安全牛等行业媒体/研究平台,也会在报告、活动、品牌传播上与数说安全形成间接竞争。区别在于,数说安全更明显地把自己往“研究智库 + 数据平台 + 决策工具”方向推,而不只是媒体内容分发平台。
把主要可比对象放在一张表里看,会更容易理解数说安全的位置
| 数说安全 | |||||
| 数世咨询 | |||||
| 安全牛 | |||||
| FreeBuf |
五、行业研究方法论:数说安全和一般媒体/咨询机构最大的差别,其实在“研究对象的颗粒度”
从公开输出风格看,数说安全的方法论并不是单纯“搜集观点、整理资料、写一篇报告”,而是更接近一种产业数据库驱动的研究路径。行业研究感强不强,核心不在措辞,而在研究颗粒度有没有下沉到交易和市场层。
1. 从赛道概念下钻到项目交易
很多机构会停留在“某赛道增长很快”“某方向值得关注”的层面,而数说安全更常见的做法是进一步下钻到项目数量、客户行业、预算分布、区域分布和典型厂商。这让它的结论更像“市场观察”,而不只是“行业评论”。
2. 从厂商列表下钻到竞争格局
它的榜单、全景图和细分市场报告,本质上都在回答一个问题:某条赛道里到底是谁在赢、谁在追、谁在形成品牌认知。对厂商来说,这比“泛泛而谈的行业趋势”更有实际价值。
3. 从公开内容下钻到可交易结论
无论是甲方采购、厂商战略还是资本判断,真正有价值的研究不是“有没有观点”,而是能不能转化成“可以据此做决策”的结论。数说安全持续强调“决策工具”,说明它自己也在有意识地往这一方向塑造品牌。
六、产品特色:它最有辨识度的,不是“写文章”,而是“把数据、榜单、案例和顾问服务做成闭环”
如果把数说安全只理解成一个“发报告的网站”,会低估它。它更有价值的地方,在于把研究输出做成了一条闭环。
1. 数据底座相对明确
多篇报告直接标注数据来源为数说安全 CSRadar 商业分析平台。这意味着它不是纯编辑驱动,而是有一层可被重复使用的项目与交易数据能力。
2. 榜单、全景图和案例集构成“品牌基础设施”
100强榜单、全景图、金融案例集、细分市场明星排名,这些并不是简单内容产品,而是对厂商和甲方都有实际营销与决策影响的“行业接口”。谁能持续做出被认可的榜单,谁就在行业认知里占据位置。
3. 研究视角更贴近中国本地市场交易结构
它很多分析并不是停留在概念层,而是直接落到项目数量、预算区间、客户行业、区域热度、品牌渗透率、客户地图等维度。这种风格对安全厂商的市场部门、战略部门和投资人尤其有吸引力。
4. 创始人背景增强了行业可信度
官网明确提到,公司由原 360 集团技术总裁兼首席安全官谭晓生创建。对于一个研究与顾问平台来说,创始人在安全圈的履历、产业连接力和声誉,本身就是竞争力的一部分。
七、竞争格局的关键变量:这个赛道最终比拼的不是“谁先发报告”,而是谁先成为默认参考系
如果进一步把竞争格局行业化来看,数说安全未来真正面对的,不只是“有没有别的研究机构也在写报告”,而是下面 4 个更深层变量。
1. 数据连续性
如果平台型数据无法长期稳定更新,研究就会重新退回内容手工业。对数说安全而言,CSRadar 是否能持续更新,比一年多发几篇报告更关键。
2. 方法论公信力
榜单、全景图和排名产品的价值,建立在市场对方法论的基本信任之上。只要行业普遍认为其口径可参考,它就能形成持续影响;反之,流量再大也难变成长期护城河。
3. 与厂商和甲方的双边渗透率
如果一家研究平台只在厂商圈有知名度,却不进入甲方和投资侧,它的影响力会偏单边。数说安全的优势在于它正在尝试同时影响厂商、甲方、监管和资本,这使它更像“市场接口”,而不只是“内容出口”。
4. 能否从影响力产品走向基础设施产品
榜单、案例集和年度报告是影响力产品;订阅数据库、竞争监测和决策工具才更接近基础设施产品。能否完成这一步,是研究平台商业上限能否被重新打开的分水岭。
八、不同主体为什么会持续关注数说安全:甲方、厂商和资本看到的价值并不相同
如果进一步从行业使用者角度看,数说安全之所以能持续存在,不仅因为它“能发报告”,而是因为不同主体都能从中获得不同类型的价值。站在甲方、厂商和资本三类角色上,它的意义其实并不一样。
1. 甲方视角:它提供的是“少走弯路的市场解释器”
对金融、运营商、能源、政务等大型甲方来说,网络安全市场的信息噪音很大。厂商都在说自己领先,产品名称和赛道口径又不断变化,真正困难的不是“能不能找到供应商”,而是“如何快速判断一个方向是不是成熟、有哪些主流玩家、采购时该怎么缩小选择范围”。
在这个过程中,数说安全的报告、榜单和案例集,最容易发挥三类作用:
帮助甲方快速建立对某个细分赛道的市场地图。 作为内部汇报时的外部参考依据,降低纯主观判断风险。 通过案例集和市场观察,帮助采购和安全团队判断“谁真的在被用、谁只是宣传声音大”。
换句话说,甲方不一定把它当“咨询公司”使用,但很可能会把它当“市场辅助判断工具”使用。
2. 厂商视角:它提供的是“品牌定位、赛道占位与外部背书”
对安全厂商来说,数说安全的价值往往比甲方视角更直接。尤其是中型厂商、新兴赛道厂商、希望从“有产品”走向“有市场认知”的企业,会非常看重第三方研究平台如何描述自己。
站在厂商侧,数说安全至少有 4 类价值:
通过榜单、全景图、案例集帮助厂商完成赛道占位。 通过定制研究和行业报告输出,辅助厂商做市场教育。 通过对项目和市场数据的整理,帮助厂商做竞品对比与战略判断。 通过行业影响力产品,形成面对客户、合作伙伴和投资方的外部背书。
这也是为什么数说安全对很多安全厂商的价值,并不只是“媒体曝光”,而更像“品牌基础设施”。厂商真正买单的,往往不是一篇文章,而是自己在行业坐标系里的位置。
3. 资本视角:它提供的是“赛道筛选与企业观察的本地化补充”
对投资机构、产业资本和并购观察者来说,中国网络安全行业的问题从来不是“没有项目”,而是“项目太分散、口径太混乱、赛道更新太快”。传统财务指标在早中期项目上往往不够用,而市场口碑和行业位置又很难单靠公开新闻判断。
这时,数说安全这类平台的价值会体现在:
帮助投资方快速识别哪些细分赛道正在升温、哪些赛道已经过热。 通过榜单、案例、市场观察,判断一家厂商在产业中的相对位置。 补充国际研究机构难以下沉到的本地项目和客户层数据。 为赛道判断、项目尽调和投后跟踪提供更接近产业一线的参考视角。
由于母公司本身也布局创业服务和投融资品牌,这使数说安全天然比一般安全媒体更接近“产业观察 + 资本连接”这一复合角色。
如果把三类视角放在一起看,会发现数说安全真正稀缺的地方,不在于它能否代表某一方,而在于它能否同时被甲方、厂商和资本当作一个“足够可参考的中间层”。
九、营收情况:公开透明度有限,但商业模式并不难推断
这是用户最关心、但公开信息最少的部分。截至2026年5月14日,未检索到北京赛博英杰科技有限公司或“数说安全”公开披露的营收、净利润或融资轮次财务口径。它不是上市公司,也没有在官网公开年报,因此无法像分析奇安信、深信服那样给出确证的营收数字。
公开可证部分
母公司北京赛博英杰科技有限公司成立于2019年3月29日。 官网已明确写出其业务范围包括网络安全创业服务、商业建议、战略规划、融资服务,以及“数说安全”这一研究智库品牌。 多份报告采用付费获取、授权转载和合作发布模式,说明它至少具备内容变现能力。
基于业务模式的合理推断
以下内容是基于官网业务描述和行业惯例的推断,不是公开财务披露:
收入来源大概率包括:付费研究报告、定制化行业研究、咨询顾问项目、榜单/案例/全景图合作、平台数据服务、活动与品牌合作。 如果 CSRadar 具备持续订阅或企业版使用场景,那么它的收入质量通常会优于一次性报告售卖。 从商业稳定性看,“报告售卖 + 定制咨询 + 数据平台订阅 + 行业合作”的组合,比单纯依赖媒体广告更健康。
结论上,可以判断数说安全具备清晰商业模式,但在营收透明度方面,它目前仍属于“外界较难直接估值”的私营研究服务平台。
十、未来可能的发展方向:如果它要继续做大,重点大概率不在“更像媒体”,而在“更像产业基础设施”
结合其现有业务形态和中国网安产业的变化方向,我更倾向于认为数说安全未来的成长,主要看 5 条线。
1. 从报告平台进一步走向订阅型数据产品
如果它把 CSRadar 做成更标准化的订阅工具,例如市场热度、客户地图、预算区间、品牌渗透率、项目线索与细分赛道监测能力,商业天花板会高于单纯售卖报告。
2. 深耕垂直行业研究
金融、运营商、能源、政务、医疗、工业互联网、AI安全,都是既有预算、又有政策驱动、还需要高质量案例和数据的赛道。数说安全已经在金融、安全运营、攻击面管理、日志审计等方向上证明了这条路径可行。
3. 继续押注 AI 安全与“研究自动化”
数说安全自己在 2025 年趋势判断中就把 AI 对产业格局的重塑、新一代人工智能安全以及“开源 + 订阅 + 服务化”列为重点方向。对它自己而言,AI 不只是研究对象,也可能是提升报告生成、数据标注、趋势抽取和情报监测效率的生产工具。
4. 向“厂商品牌基础设施”继续延伸
只要它还能维持榜单、全景图和案例集的行业认可度,它就不仅是研究方,还会逐渐变成安全厂商外部品牌体系的一部分。这种位置很有商业价值,但前提是方法论和公信力要持续被市场接受。
5. 在资本与创业服务端形成更强联动
由于母公司同时有创业服务和投资品牌,数说安全未来很可能不止做“内容侧研究”,而是进一步强化在项目发现、赛道判断、企业评估、生态连接上的作用。换句话说,它的终局更可能是“网安产业的情报与连接平台”,而不是单一媒体网站。
十一、最后的判断:数说安全更像“网安产业的解释器”,而不是“安全产品公司”
如果把网络安全产业看成一个不断细分、不断变化、信息严重不对称的市场,那么数说安全做的事情,本质上是在充当这个市场的解释器和索引器。它帮助监管、厂商、甲方和资本,把分散的信息压缩成更可用的判断。
这家公司最值得关注的,不是它能不能做出某个安全产品,而是它能不能持续维持研究公信力、数据可得性和行业连接力。如果这三点稳住,它就有机会从“影响力平台”升级成“产业基础设施的一部分”;如果这三点弱化,它就容易退回到一个流量不稳定、商业上限有限的垂直媒体位置。
参考引用
1. 数说安全官网“关于我们”:说明母公司北京赛博英杰科技有限公司成立时间、业务定位、旗下品牌与创始人背景。https://www.csreviews.cn/?page_id=173
2. 数说安全官网 “What we do”:给出 Trusted insights、Strategic advice、Practical tools 三类能力框架。https://www.csreviews.cn/?page_id=22
3. 中国日报转述《中国网络安全产业研究报告》:2021年中国网络安全产业规模约2000亿元,2022年接近2200亿元。https://cn.chinadaily.com.cn/a/202303/21/WS64190115a3102ada8b234778.html
4. 数说安全《2021年中国网络安全市场支出分析》摘要:2021年中国网络安全市场支出规模约568亿元。https://www.csreviews.cn/?p=4010
5. 数说安全《2025中国网络安全产业八大趋势》:关于产业从规模扩张转向结构优化、AI重塑产业格局、订阅和服务化趋势的判断。https://www.csreviews.cn/?p=10156
6. 数说安全《报告》栏目页:可见其持续输出年度报告、百强榜单、WAF、金融行业、安全运营等专题成果。https://www.csreviews.cn/?cat=37
7. 数说安全《中国网络安全日志审计市场分析报告》:日志审计 2020年市场规模突破20亿元,2022年市场规模为25.3亿元。https://www.csreviews.cn/?p=6517
8. 数说安全《中国WAF市场销量明星排名》:2024年WAF硬件市场规模达21亿元,同比增长23.2%。https://www.csreviews.cn/?p=9808
9. 攻击面管理报告公开摘要:CSRadar 图表显示 2025年中国攻击面管理市场规模预测约46亿元。https://www.csreviews.cn/wp-content/uploads/2023/05/SSAQgjmgl.pdf
10. 数说安全《2023中国网络安全运营市场研究报告》:说明其将安全运营视为广泛认可的重要发展方向,并体现“报告 + 研究院”产品化特征。https://www.csreviews.cn/?p=7564
11. 数世咨询官网:可作为数说安全在第三方数字安全研究咨询赛道上的直接可比对象。https://www.dwcon.cn/
12. Gartner 中国安全技术成熟度曲线相关新闻页:用于说明综合型国际分析机构同样覆盖中国网络安全研究话语场。https://www.gartner.com/cn/newsroom/press-releases/2025-china-security-hc
资料来源:数说安全官网、数说安全公开报告摘要、公开媒体转述、第三方公开机构页面。
说明:本文基于截至2026年5月14日可检索到的公开信息整理,不构成投资、采购或合作决策建议。
版本时间:2026年5月14日


