1、重磅政策加速落地，行業成長再上新臺階

　　信息安全被劃入“十三五”重點建設方向，重磅支持政策加速出臺。隨著近年來國內網絡安全事件地頻繁發生，我國政府對于信息安全防護建設意識逐漸加強，政策支持力度不斷上升。2016 年年初，網絡安全被正式劃入“十三五”規劃重點建設方向，在政府未來 5 年的 100 項重大建設項目中排在第六位，政府重視程度達到前所未有的高度。隨著頂層設計的快速明確，2016 下半年開始，相關建設落實支持政策出臺速度明顯加快，包括《網絡安全法》、《國家網絡空間安全戰略》及近期的《戰略性新興產業重點產品和服務指導目錄》在內的多項重磅政策密集出臺，加速推動信息安全產品需求釋放。從政策趨勢來看，未來政府對信息安全建設的支持力度有望持續提升。

信息安全防護建設政策支持力度自 2016 年下半年起逐步提升

數據來源：公開資料整理

　　政策驅動下各領域安全防護投資力度不斷加大，行業市場規模快速增長。隨著近年政策扶持力度的提升，政府、軍隊、電信、銀行等關鍵領域對于信息安全采購的力度明顯加大，帶動我國信息安全市場呈現快速發展的態勢。根據數據顯示，2012 年我國信息安全產業規模僅為 157.26 億元，2016 年這一市場規模已升至 341.72 億元，五年內年均復合增速達到 21.41%的較高水平。且每年的市場增速正呈現不斷上升趨勢，隨著政策的加快推動，到 2018 年，預測我國信息安全行業有望達到 514.88 億元的市場規模，2017 年、2018 年行業增速預計將分別達到 22.5%%和 23.0%，行業景氣度將持續走高。

我國信息安全市場景氣度持續走高

數據來源：公開資料整理

　　黨政軍領域需求釋放將成為拉動信息安全行業高速增長的主力軍。目前，我國信息安全產業鏈中，下游客戶主要為政府部門、軍隊、金融、能源等信息化程度高且對信息較敏感的行業。而在投入來源中，政府領域的信息安全投入占比最大，接近三分之一，其次是電信（17%）和金融（15%）領域。在信息安全行業快速發展的過程中，由于軍政領域國家涉密信息最多，對信息安全的保護等級始終最高，認為該領域將成為拉動信息安全需求增長的主力軍。預計未來兩到三年，黨政軍方面需求有望率先快速增長，需求超過行業平均增速，達到 30%-40%，成為拉動我國信息安全行業步入高速增長周期的第一級驅動力。

信息安全產業鏈

數據來源：公開資料整理

信息安全行業下游客戶占比情況

數據來源：公開資料整理

　　2、信息安全領域資本熱度不降反增，行業集中度將持續提升

　　我國信息安全細分領域眾多且廠商集中度差，行業集中度提升是必然趨勢。主要基于以下幾方面考慮：①由于信息安全單一子行業規模都相對較小且不同子行業間的技術壁壘較高，而信息安全又是一個 360 度全方位的防護建設工程，擁有完整軟硬件解決方案及系統集成能力的廠商必將擁有更強的競爭優勢。因此，行業龍頭廠商在布局綜合安全產品階段勢必加大在不同子領域的兼并收購。②隨著云計算、大數據等新興領域的快速發展，具有深厚攻防等核心技術積累及完整解決方案的龍頭公司在處理云安全等相關問題方面將擁有更為成熟可信的綜合實力，市場份額將自然地向龍頭集中。

2014 年國內網絡安全市場集中度情況

數據來源：公開資料整理

2014 年全球網絡安全市場集中度情況

數據來源：公開資料整理

2010 年 /2014 年我國網絡安全細分市場份額對比

數據來源：公開資料整理

　　資本市場熱情不減反增，助力信息安全領域的投資并購數 目不斷增多。雖然從 2016 年開始，整體資本市場環境逐漸趨冷，但對于信息安全領域熱度上卻不降反增。數據顯示，2016 年第三季度風險投資網絡安全交易共 19 宗，是自 2014 年第二季度以來投資交易數量最多的一個季度。而且過去 6 個季度網絡安全領域風險投資交易數量都在 12宗以上。資本熱情的提升顯示市場熱度顯著升溫，資本的持續投入將助力產業整合加速發展。

2012Q1-2016Q3 網絡安全風險投資數量

數據來源：公開資料整理

　　3、工控信息安全等保制度出臺在即，行業臨近爆發點

　　國內工業領域加速進入智能制造新時代，工控設備聯網成為必然趨勢。2016 年開始，各國相繼將戰略核心聚焦智能制造，德國提出“工業 4．0”、英國提出“高值制造”、美國提出“先進制造”。我國也于 2015 年 5 月8 日提出“中國制造 2025”戰略，其內涵核心是把信息互聯技術與傳統工業制造相結合，形成生產智能化，提高資源利用率，以此來推動整個國家競爭力。由此可見，未來隨著中國制造 2025 戰略的推進，工業領域設備聯網實現智能化將成為必然的趨勢。

　　威脅迅速上升，工控安全成為智能制造推進前提。隨著工業聯網的深入，包括電力、煙草、軌道交通、冶金、石油石化、鋼鐵、煤炭、先進制造、燃氣等多個行業的工控設備對于互聯網、辦公網、控制網、設備網等的連接變得更加緊密。安全方面所面臨的威脅也逐漸從傳統的斷網、宕機等非攻擊事件轉變為來自互聯網領域病毒、漏洞、惡意代碼等攻擊導致的安全問題。且從工控領域被攻擊所可能導致的后果來看，其潛在威脅極大。如 2014 年出現的 Havex 漏洞，不僅有能力可以禁用水電大壩、使核電站過載、甚至可關閉一個國家的電網。因此，工控安全深刻地影響著工業控制網絡產業的發展，是智能制造順利推進的前提保障。

工業控制系統信息安全威脅在全球迅速上升

數據來源：公開資料整理

美國工控安全政策

數據來源：公開資料整理

　　工控安全領域規范標準加速完善，十項政策在擬，行業 2017 年有望接連迎來多重實質性利好。自工信部 451 號文發布之后，國內各行各業都對工控系統安全建設的認識逐步提升，其后包括電力、煙草、石化、制造等多個行業陸續制定了相應的指導性文件，指導落實相應行業的工控安全檢查及整改活動。國家標準相關的組織 TC260、TC124 等標準組也已經啟動了相應標準的研究制定工作。截止目前，工信部在擬定的工控安全標準有 7 項，公安部在擬標準有 3 項，均有望 2017 年逐步出臺。從政策的數量和內容來看，2017 年將會是工控安全領域暖風頻吹的一年，行業有望接連迎來多重實質性利好。

2017 年 10 項工控安全國家政策規范待出

數據來源：公開資料整理

　　工控領域有望 2017 年納入《信息安全等級保護要求》，合規性采購需求釋放在即。在 10 項在擬政策中，其中影響最為重大的是《信息安全等級保護要求》中今年或將首次納入物聯網及工控安全的內容。根據在2016 年 12 月 27 日出臺的《國家網絡空間戰略》中的闡述，未來關鍵信息基礎設施將按照相關法規和政策內容的要求，采取“先評估后使用”的防護方法，達到相關法規安全標準后方能投產使用。因此預計，隨著 2017 年工控等保制度地順利落地，相關工業領域，如能源、電力、煙草、冶金等關鍵行業的信息安全保護將成為硬性評估指標，對此將直接轉化為對相應信息安全產品合規性采購需求的有效刺激。

各信息安全等級下對應不同級別安全防護技術

數據來源：公開資料整理

　　工控防御技術形態已初步成熟，產業具備大規模商業擴張基礎。工業控制系統雖然長期處于“帶病運行”的狀態，直到 2010 年左右 Stuxnet蠕蟲為代表的 ICS 信息安全事件使人們開始重視，目前工控系統的安全防護主要以邊界防護為主，但已出現一系列的產品，從漏洞的挖掘、檢測、工控審計、未知威脅檢測到綜合預警等，工控安全全周期逐步形成，產業具備大規模商業擴張的基礎。

防御技術形態已初步成熟

數據來源：公開資料整理

　　我國工控安全當前建設水平極低，未來增量市場巨大，2017-2019 年三年合規性市場有望復合倍增。目前傳統的信息安全主要針對管理網和辦公網的安全防護，而在工業系統逐漸智能化和互聯網化的趨勢下，針對工控系統的安全防護市場卻基本空白。數據顯示，2016 年工控領域安全市場的總體規模僅 2-3 億元。但從整個市場空間估算工控安全市場體量不亞于當前的傳統網絡安全市場。根據產業調研，待 2017年工控等保政策順利落地后，工控安全市場規模 2017 年有望實現十倍的放大，且預計 2017-2019 年將成為工控安全合規性需求持續爆發的階段，市場未來三年具備復合倍增的可能。

我國工控信息安全市場規模未來增量空間巨大

數據來源：公開資料整理