2025年中國軟件物料清單 (SBOM)市場占有率及行業(yè)競爭格局分析報告

隨著全球?qū)浖湴踩年P注日益增強，軟件物料清單（Software Bill of Materials，簡稱 SBOM）作為提升軟件透明度和安全性的關鍵工具，正在成為軟件開發(fā)和維護的標準實踐。在中國，伴隨著國家對信息安全的高度重視以及國產(chǎn)軟件產(chǎn)業(yè)的快速發(fā)展，SBOM的應用正在逐步普及。2025年，中國SBOM市場呈現(xiàn)出快速增長的趨勢，各類軟件安全廠商、開源治理平臺以及云服務商紛紛布局SBOM相關產(chǎn)品和服務。

一、中國SBOM市場發(fā)展概況

SBOM是一種列出軟件組件及其依賴關系的清單，通常包括組件名稱、版本號、許可證信息、安全漏洞等。其核心價值在于提升軟件供應鏈的透明度，幫助開發(fā)者、企業(yè)和監(jiān)管機構快速識別和響應潛在風險。

，中國SBOM市場的增長主要受到以下幾個因素的推動：

1. 政策支持與行業(yè)標準建設 中國政府持續(xù)加強對軟件安全和供應鏈管理的監(jiān)管，2024年國家標準化管理委員會發(fā)布了《軟件物料清單（SBOM）技術規(guī)范》推薦性國家標準，為SBOM的格式、生成、驗證及共享提供了統(tǒng)一框架。

2. 企業(yè)安全意識提升 隨著“東數(shù)西算”、“信創(chuàng)工程”等國家戰(zhàn)略的推進，企業(yè)對軟件安全和合規(guī)性要求日益嚴格，越來越多的軟件廠商和系統(tǒng)集成商開始引入SBOM作為產(chǎn)品交付的一部分。

3. 開源軟件廣泛應用帶來的挑戰(zhàn) 開源已成為中國軟件生態(tài)的重要組成部分。，開源軟件的安全隱患頻發(fā)，例如Log4j、Spring4Shell等漏洞事件，促使企業(yè)通過SBOM來跟蹤和管理其使用的第三方組件。

4. 云原生與DevSecOps的興起 DevSecOps理念在企業(yè)中逐步落地，SBOM已成為軟件開發(fā)生命周期（SDLC）中不可或缺的環(huán)節(jié)。各大云服務商和DevOps工具鏈廠商紛紛集成SBOM功能。

二、2025年中國SBOM市場占有率分析

根據(jù)最新市場調(diào)研數(shù)據(jù)，截至2025年中期，中國SBOM市場已形成較為清晰的競爭格局。主要參與者包括專業(yè)安全廠商、開源治理平臺、DevOps工具服務商及云廠商等。

1. 市場總體規(guī)模 2025年中國SBOM市場規(guī)模預計達到48億元人民幣，同比增長約62%，增速高于全球平均水平，顯示出中國市場在政策與技術雙重驅(qū)動下的強勁增長潛力。

2. 主要廠商市場占有率分析

| 廠商名稱 | 市場份額 | 主要產(chǎn)品與服務 | 優(yōu)勢分析 | ||||| | 奇安信 | 18% | 安全治理平臺、SBOM生成系統(tǒng) | 國內(nèi)信息安全龍頭，政府及行業(yè)客戶基礎廣泛 | | 安天科技 | 15% | 軟件供應鏈安全平臺 | 深耕政府、軍工等領域，具備高安全性要求 | | 螞蟻集團（CodeSafe） | 12% | 開源治理與SBOM工具鏈 | 背靠螞蟻生態(tài)，技術積累深厚 | | 騰訊云 | 10% | 云原生SBOM工具 | 依托騰訊云生態(tài)，集成能力強 | | 阿里云 | 9% | 云端SBOM分析與合規(guī)服務 | 云原生能力強，用戶基數(shù)大 | | 其他本土廠商及初創(chuàng)企業(yè) | 36% | 多樣化工具與服務 | 主打垂直行業(yè)、定制化服務 |

3. 市場格局特點 頭部廠商占據(jù)主導地位：奇安信、安天等安全大廠憑借其在政府、金融、能源等關鍵領域的深厚客戶基礎，占據(jù)領先地位。 云廠商快速布局：阿里云、騰訊云等通過將SBOM功能整合進DevOps和云原生安全體系中，迅速搶占市場。 初創(chuàng)企業(yè)異軍突起：如開源治理公司“星漢未來”、“源鑒科技”等通過垂直細分領域和靈活的產(chǎn)品形態(tài)贏得市場。

三、行業(yè)競爭格局分析

1. 技術競爭維度 SBOM生成效率與準確性：不同廠商在支持的代碼語言、構建工具、構建環(huán)境等方面的兼容性和識別準確率存在差異。 漏洞檢測與關聯(lián)分析能力：能否高效關聯(lián)CVE漏洞、許可證沖突及供應鏈風險，是衡量SBOM平臺能力的重要指標。 格式標準化支持：如支持SPDX、CycloneDX、SWID等標準格式，影響其在跨平臺、跨組織協(xié)作中的應用。

2. 市場進入壁壘 政策合規(guī)門檻提高：政府、金融等行業(yè)對SBOM工具的認證要求日益嚴格。 生態(tài)整合難度加大：SBOM工具需與現(xiàn)有DevOps平臺、安全管理系統(tǒng)、CI/CD流程進行深度集成，形成技術壁壘。 數(shù)據(jù)隱私與信任機制建立：SBOM涉及大量軟件資產(chǎn)信息，如何在共享與隱私保護之間取得平衡，是用戶關注的重點。

3. 區(qū)域市場分布 一線城市（北京、上海、深圳）：為SBOM市場主要需求來源，用戶多為大型企業(yè)、互聯(lián)網(wǎng)公司及政府機構。 二線及中西部城市：隨著數(shù)字政府和信創(chuàng)工程的推進，SBOM在政務、教育、醫(yī)療等行業(yè)的滲透率逐步提升。

四、未來發(fā)展趨勢展望

1. 政策驅(qū)動持續(xù)增強 預計2026年將出臺《SBOM強制性行業(yè)標準》，要求重點行業(yè)（如電力、交通、金融）在軟件交付中必須提供SBOM。

2. 企業(yè)級SBOM平臺興起 未來將出現(xiàn)更多集成型企業(yè)級SBOM管理平臺，支持跨部門、跨組織的SBOM數(shù)據(jù)共享與協(xié)同治理。

3. 與AI融合提升智能化水平 SBOM工具將逐步引入AI能力，如自動識別許可證沖突、預測漏洞影響、生成合規(guī)建議等。

4. 國際化與標準化并行 中國企業(yè)SBOM產(chǎn)品將開始走向國際市場，同時參與國際SBOM標準制定，提升全球影響力。

五、

2025年，中國SBOM市場正處于高速成長期，政策引導、技術進步與市場需求三重力量推動行業(yè)快速發(fā)展。隨著安全合規(guī)要求的不斷提升，SBOM正在從可選工具逐步演變?yōu)檐浖袠I(yè)的“標配”。在未來幾年，如何構建ggx、更智能、更合規(guī)的SBOM生態(tài)體系，將是廠商競爭的核心焦點。

本報告數(shù)據(jù)來源于行業(yè)調(diào)研、企業(yè)公開資料及第三方市場研究機構綜合整理，僅供參考。