2017年中国信息安全行业政策及发展前景分析

　　1、重磅政策加速落地，行业成长再上新台阶

　　信息安全被划入“十三五”重点建设方向，重磅支持政策加速出台。随着近年来国内网络安全事件地频繁发生，我国政府对于信息安全防护建设意识逐渐加强，政策支持力度不断上升。2016 年年初，网络安全被正式划入“十三五”规划重点建设方向，在政府未来 5 年的 100 项重大建设项目中排在第六位，政府重视程度达到前所未有的高度。随着顶层设计的快速明确，2016 下半年开始，相关建设落实支持政策出台速度明显加快，包括《网络安全法》、《国家网络空间安全战略》及近期的《战略性新兴产业重点产品和服务指导目录》在内的多项重磅政策密集出台，加速推动信息安全产品需求释放。从政策趋势来看，未来政府对信息安全建设的支持力度有望持续提升。

信息安全防护建设政策支持力度自 2016 年下半年起逐步提升

数据来源：公开资料整理

　　政策驱动下各领域安全防护投资力度不断加大，行业市场规模快速增长。随着近年政策扶持力度的提升，政府、军队、电信、银行等关键领域对于信息安全采购的力度明显加大，带动我国信息安全市场呈现快速发展的态势。根据数据显示，2012 年我国信息安全产业规模仅为 157.26 亿元，2016 年这一市场规模已升至 341.72 亿元，五年内年均复合增速达到 21.41%的较高水平。且每年的市场增速正呈现不断上升趋势，随着政策的加快推动，到 2018 年，预测我国信息安全行业有望达到 514.88 亿元的市场规模，2017 年、2018 年行业增速预计将分别达到 22.5%%和 23.0%，行业景气度将持续走高。

我国信息安全市场景气度持续走高

数据来源：公开资料整理

　　党政军领域需求释放将成为拉动信息安全行业高速增长的主力军。目前，我国信息安全产业链中，下游客户主要为政府部门、军队、金融、能源等信息化程度高且对信息较敏感的行业。而在投入来源中，政府领域的信息安全投入占比最大，接近三分之一，其次是电信（17%）和金融（15%）领域。在信息安全行业快速发展的过程中，由于军政领域国家涉密信息最多，对信息安全的保护等级始终最高，认为该领域将成为拉动信息安全需求增长的主力军。预计未来两到三年，党政军方面需求有望率先快速增长，需求超过行业平均增速，达到 30%-40%，成为拉动我国信息安全行业步入高速增长周期的第一级驱动力。

信息安全产业链

数据来源：公开资料整理

信息安全行业下游客户占比情况

数据来源：公开资料整理

　　2、信息安全领域资本热度不降反增，行业集中度将持续提升

　　我国信息安全细分领域众多且厂商集中度差，行业集中度提升是必然趋势。主要基于以下几方面考虑：①由于信息安全单一子行业规模都相对较小且不同子行业间的技术壁垒较高，而信息安全又是一个 360 度全方位的防护建设工程，拥有完整软硬件解决方案及系统集成能力的厂商必将拥有更强的竞争优势。因此，行业龙头厂商在布局综合安全产品阶段势必加大在不同子领域的兼并收购。②随着云计算、大数据等新兴领域的快速发展，具有深厚攻防等核心技术积累及完整解决方案的龙头公司在处理云安全等相关问题方面将拥有更为成熟可信的综合实力，市场份额将自然地向龙头集中。

2014 年国内网络安全市场集中度情况

数据来源：公开资料整理

2014 年全球网络安全市场集中度情况

数据来源：公开资料整理

2010 年 /2014 年我国网络安全细分市场份额对比

数据来源：公开资料整理

　　资本市场热情不减反增，助力信息安全领域的投资并购数 目不断增多。虽然从 2016 年开始，整体资本市场环境逐渐趋冷，但对于信息安全领域热度上却不降反增。数据显示，2016 年第三季度风险投资网络安全交易共 19 宗，是自 2014 年第二季度以来投资交易数量最多的一个季度。而且过去 6 个季度网络安全领域风险投资交易数量都在 12宗以上。资本热情的提升显示市场热度显著升温，资本的持续投入将助力产业整合加速发展。

2012Q1-2016Q3 网络安全风险投资数量

数据来源：公开资料整理

　　3、工控信息安全等保制度出台在即，行业临近爆发点

　　国内工业领域加速进入智能制造新时代，工控设备联网成为必然趋势。2016 年开始，各国相继将战略核心聚焦智能制造，德国提出“工业 4．0”、英国提出“高值制造”、美国提出“先进制造”。我国也于 2015 年 5 月8 日提出“中国制造 2025”战略，其内涵核心是把信息互联技术与传统工业制造相结合，形成生产智能化，提高资源利用率，以此来推动整个国家竞争力。由此可见，未来随着中国制造 2025 战略的推进，工业领域设备联网实现智能化将成为必然的趋势。

　　威胁迅速上升，工控安全成为智能制造推进前提。随着工业联网的深入，包括电力、烟草、轨道交通、冶金、石油石化、钢铁、煤炭、先进制造、燃气等多个行业的工控设备对于互联网、办公网、控制网、设备网等的连接变得更加紧密。安全方面所面临的威胁也逐渐从传统的断网、宕机等非攻击事件转变为来自互联网领域病毒、漏洞、恶意代码等攻击导致的安全问题。且从工控领域被攻击所可能导致的后果来看，其潜在威胁极大。如 2014 年出现的 Havex 漏洞，不仅有能力可以禁用水电大坝、使核电站过载、甚至可关闭一个国家的电网。因此，工控安全深刻地影响着工业控制网络产业的发展，是智能制造顺利推进的前提保障。

工业控制系统信息安全威胁在全球迅速上升

数据来源：公开资料整理

美国工控安全政策

数据来源：公开资料整理

　　工控安全领域规范标准加速完善，十项政策在拟，行业 2017 年有望接连迎来多重实质性利好。自工信部 451 号文发布之后，国内各行各业都对工控系统安全建设的认识逐步提升，其后包括电力、烟草、石化、制造等多个行业陆续制定了相应的指导性文件，指导落实相应行业的工控安全检查及整改活动。国家标准相关的组织 TC260、TC124 等标准组也已经启动了相应标准的研究制定工作。截止目前，工信部在拟定的工控安全标准有 7 项，公安部在拟标准有 3 项，均有望 2017 年逐步出台。从政策的数量和内容来看，2017 年将会是工控安全领域暖风频吹的一年，行业有望接连迎来多重实质性利好。

2017 年 10 项工控安全国家政策规范待出

数据来源：公开资料整理

　　工控领域有望 2017 年纳入《信息安全等级保护要求》，合规性采购需求释放在即。在 10 项在拟政策中，其中影响最为重大的是《信息安全等级保护要求》中今年或将首次纳入物联网及工控安全的内容。根据在2016 年 12 月 27 日出台的《国家网络空间战略》中的阐述，未来关键信息基础设施将按照相关法规和政策内容的要求，采取“先评估后使用”的防护方法，达到相关法规安全标准后方能投产使用。因此预计，随着 2017 年工控等保制度地顺利落地，相关工业领域，如能源、电力、烟草、冶金等关键行业的信息安全保护将成为硬性评估指标，对此将直接转化为对相应信息安全产品合规性采购需求的有效刺激。

各信息安全等级下对应不同级别安全防护技术

数据来源：公开资料整理

　　工控防御技术形态已初步成熟，产业具备大规模商业扩张基础。工业控制系统虽然长期处于“带病运行”的状态，直到 2010 年左右 Stuxnet蠕虫为代表的 ICS 信息安全事件使人们开始重视，目前工控系统的安全防护主要以边界防护为主，但已出现一系列的产品，从漏洞的挖掘、检测、工控审计、未知威胁检测到综合预警等，工控安全全周期逐步形成，产业具备大规模商业扩张的基础。

防御技术形态已初步成熟

数据来源：公开资料整理

　　我国工控安全当前建设水平极低，未来增量市场巨大，2017-2019 年三年合规性市场有望复合倍增。目前传统的信息安全主要针对管理网和办公网的安全防护，而在工业系统逐渐智能化和互联网化的趋势下，针对工控系统的安全防护市场却基本空白。数据显示，2016 年工控领域安全市场的总体规模仅 2-3 亿元。但从整个市场空间估算工控安全市场体量不亚于当前的传统网络安全市场。根据产业调研，待 2017年工控等保政策顺利落地后，工控安全市场规模 2017 年有望实现十倍的放大，且预计 2017-2019 年将成为工控安全合规性需求持续爆发的阶段，市场未来三年具备复合倍增的可能。

我国工控信息安全市场规模未来增量空间巨大

数据来源：公开资料整理