2019年工業(yè)信息安全行業(yè)分析報(bào)告

工業(yè)信息安全行業(yè)分析報(bào)告作者：上善若水2019年12月

目 錄一、行業(yè)簡(jiǎn)介 31、工業(yè)信息安全 32、工業(yè)物聯(lián)網(wǎng) 4二、行業(yè)發(fā)展概況 41、全球工業(yè)信息安全行業(yè)發(fā)展概況 4（1）工業(yè)信息安全形勢(shì)日趨復(fù)雜和嚴(yán)峻 4（2）全球工業(yè)信息安全產(chǎn)業(yè)規(guī)模穩(wěn)步增長(zhǎng) 62、我國(guó)工業(yè)信息安全行業(yè)發(fā)展概況 7（1）充分利好的產(chǎn)業(yè)政策成為我國(guó)工業(yè)信息安全的奠基石 7（2）我國(guó)信息安全產(chǎn)業(yè)穩(wěn)定發(fā)展 8（3）工業(yè)互聯(lián)網(wǎng)市場(chǎng)開(kāi)啟，工業(yè)信息安全進(jìn)入快速發(fā)展時(shí)期 8（4）我國(guó)工業(yè)信息安全需求結(jié)構(gòu) 93、工業(yè)物聯(lián)網(wǎng)行業(yè)發(fā)展概況 10三、行業(yè)驅(qū)動(dòng)力分析 111、產(chǎn)業(yè)政策支持對(duì)工業(yè)互聯(lián)網(wǎng)的信息安全的健康發(fā)展 112、行業(yè)客戶對(duì)安全問(wèn)題認(rèn)知的提升、產(chǎn)業(yè)對(duì)安全的實(shí)際需求，促使工業(yè)信息安全快速發(fā)展 123、新技術(shù)的不斷發(fā)展，新問(wèn)題的不斷出現(xiàn)，促使工業(yè)信息安全產(chǎn)業(yè)快速發(fā)展 124、信息安全產(chǎn)品的國(guó)產(chǎn)化替代需求，促使國(guó)內(nèi)工業(yè)信息安全產(chǎn)業(yè)的快速發(fā)展 12四、行業(yè)發(fā)展趨勢(shì) 131、新一代信息技術(shù)促進(jìn)新興業(yè)態(tài)安全技術(shù)研發(fā) 132、工業(yè)信息安全產(chǎn)業(yè)鏈上下游加速協(xié)同互動(dòng) 133、工業(yè)信息安全行業(yè)向定制化方向發(fā)展 13五、行業(yè)競(jìng)爭(zhēng)分析 141、競(jìng)爭(zhēng)格局 142、行業(yè)內(nèi)主要企業(yè) 14（1）北京安博通科技股份有限公司 14（2）北京旋極信息技術(shù)股份有限公司 15（3）北京華力創(chuàng)通科技股份有限公司 15（4）羅克佳華科技集團(tuán)股份有限公司 15（5）北京恒華偉業(yè)科技股份有限公司 15（6）藍(lán)盾信息安全技術(shù)股份有限公司 16（7）北京威努特技術(shù)有限公司 16（8）北京天地和興科技有限公司 163、行業(yè)進(jìn)入壁壘 16（1）技術(shù)壁壘 16（2）人才壁壘 17（3）品牌壁壘 17（4）行業(yè)經(jīng)驗(yàn)壁壘 18六、行業(yè)發(fā)展制約因素 181、產(chǎn)業(yè)集中度不足，缺乏龍頭企業(yè)引領(lǐng) 182、人才競(jìng)爭(zhēng)加劇 18附件：行業(yè)上下游狀況 18

工業(yè)信息安全行業(yè)分析報(bào)告根據(jù)我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟的定義，工業(yè)互聯(lián)網(wǎng)的本質(zhì)是“以機(jī)器、原材料、控制系統(tǒng)、信息系統(tǒng)、產(chǎn)品以及人之間的網(wǎng)絡(luò)互聯(lián)為基礎(chǔ)，通過(guò)對(duì)工業(yè)數(shù)據(jù)的全面深度感知、實(shí)時(shí)傳輸交換、快速計(jì)算處理和高級(jí)建模分析，實(shí)現(xiàn)智能控制、運(yùn)營(yíng)優(yōu)化和生產(chǎn)組織方式變革?！本W(wǎng)絡(luò)、數(shù)據(jù)和安全是工業(yè)互聯(lián)網(wǎng)的三個(gè)重要維度。一、行業(yè)簡(jiǎn)介1、工業(yè)信息安全工業(yè)信息安全是一個(gè)全新的工業(yè)安全領(lǐng)域，具備高度的前沿性和復(fù)雜性，泛指工業(yè)運(yùn)行過(guò)程中的信息安全，包括了工業(yè)數(shù)字化、網(wǎng)絡(luò)化及智能化運(yùn)行過(guò)程中涉及工業(yè)領(lǐng)域的各個(gè)環(huán)節(jié)。通過(guò)采取必要的措施，攔截全球范圍內(nèi)對(duì)工業(yè)領(lǐng)域的網(wǎng)絡(luò)攻擊，降低攫取經(jīng)濟(jì)利益、盜取知識(shí)產(chǎn)權(quán)、攻擊關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)等大規(guī)模高強(qiáng)度的安全事件發(fā)生概率。主要體現(xiàn)為工業(yè)控制系統(tǒng)信息安全、工業(yè)互聯(lián)網(wǎng)安全、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全、工業(yè)電子商務(wù)安全等。當(dāng)工業(yè)接入互聯(lián)網(wǎng)絡(luò)后，原本封閉的工業(yè)網(wǎng)絡(luò)就會(huì)面臨安全問(wèn)題，工業(yè)信息安全與傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全相比，工業(yè)信息安全在保障對(duì)象、安全需求、網(wǎng)絡(luò)和設(shè)備環(huán)境、通信協(xié)議等方面具有特殊性。識(shí)別工業(yè)企業(yè)信息系統(tǒng)存在的風(fēng)險(xiǎn)與安全隱患，并對(duì)應(yīng)實(shí)施相應(yīng)的安全技術(shù)與管理保障策略是確保工業(yè)信息安全的重要手段。工業(yè)領(lǐng)域的信息安全越得不到保護(hù)，產(chǎn)生的危害越明顯。例如2010年的“震網(wǎng)病毒”，席卷了全球的工業(yè)界，嚴(yán)重危及到諸如核電站、水壩以及國(guó)家電網(wǎng)等重要設(shè)備設(shè)施；另外，2015年底至2016年初的烏克蘭電網(wǎng)系統(tǒng)的攻擊事件等，都是典型的工業(yè)領(lǐng)域的安全事故。目前，行業(yè)中應(yīng)用于工業(yè)信息安全的主要設(shè)備和解決方案如下所示：產(chǎn)品名稱功能簡(jiǎn)介物理隔離裝置采用物理方法將工業(yè)生產(chǎn)區(qū)和非敏感區(qū)隔離，中間進(jìn)行公用網(wǎng)絡(luò)協(xié)議剝離方式進(jìn)行數(shù)據(jù)交換，避免工控設(shè)備直接暴露在公網(wǎng)上。同時(shí)采取相應(yīng)的技術(shù)手段來(lái)保證交換數(shù)據(jù)的完整性、安全性VPN在工控設(shè)備側(cè)安裝VPN端設(shè)備，在邊緣側(cè)安裝VPN接入網(wǎng)關(guān)，在廣域接入時(shí)安裝中心VPN匯聚。同時(shí)加強(qiáng)網(wǎng)絡(luò)管理，確保操作人員、系統(tǒng)管理人員的身份認(rèn)證，嚴(yán)格保證一次一密，及時(shí)更新證書(shū)。以保證數(shù)據(jù)的安全性、可靠性網(wǎng)絡(luò)監(jiān)測(cè)裝置在全網(wǎng)統(tǒng)一布署網(wǎng)絡(luò)監(jiān)測(cè)裝置，及時(shí)發(fā)現(xiàn)預(yù)警網(wǎng)絡(luò)安全態(tài)勢(shì)工業(yè)防火墻部署工業(yè)防火墻可以有效劃分安全區(qū)域，提供從邊界、區(qū)域到終端的完整防護(hù)；可有效降低網(wǎng)絡(luò)被入侵的可能性；有效防止安全威脅遷移擴(kuò)散，可有效解決工業(yè)系統(tǒng)間因缺少隔離引起的安全問(wèn)題，如因配置錯(cuò)誤，硬件故障、病毒等引發(fā)的安全威脅網(wǎng)絡(luò)行為管理通過(guò)動(dòng)態(tài)地對(duì)工業(yè)網(wǎng)絡(luò)中流量分析、數(shù)據(jù)流監(jiān)控、網(wǎng)絡(luò)行為審計(jì)等手段，快速地發(fā)現(xiàn)網(wǎng)絡(luò)的異常情況。可以布署在工控現(xiàn)場(chǎng)側(cè)，也可以同時(shí)布署在過(guò)程控制側(cè)工控協(xié)議分析對(duì)特定工控場(chǎng)景下的工控協(xié)議進(jìn)行分析、上下文追溯，可以有效地阻止非法侵入和控制可信技術(shù)廣泛采用可信TPM或TCM技術(shù)，可以極大地提高系統(tǒng)的整體安全性工業(yè)信息安全產(chǎn)業(yè)肩負(fù)著為我國(guó)工業(yè)自動(dòng)化和信息化基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)的安全保障提供安全產(chǎn)品和服務(wù)的重要任務(wù)，是實(shí)現(xiàn)制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的重要支持，是保障國(guó)家網(wǎng)絡(luò)安全的重要基礎(chǔ)，對(duì)政治、經(jīng)濟(jì)、軍事、國(guó)家和社會(huì)安全具有重大意義。2、工業(yè)物聯(lián)網(wǎng)工業(yè)物聯(lián)網(wǎng)是工業(yè)領(lǐng)域的物聯(lián)網(wǎng)技術(shù)，是將具有感知、監(jiān)控能力的各類采集、控制傳感器或控制器，以及移動(dòng)通信、智能分析等技術(shù)不斷融入到工業(yè)生產(chǎn)過(guò)程各個(gè)環(huán)節(jié)，從而大幅提高制造效率，改善產(chǎn)品質(zhì)量，降低產(chǎn)品成本和資源消耗，最終實(shí)現(xiàn)將傳統(tǒng)工業(yè)提升到智能化的新階段。從應(yīng)用形式上，工業(yè)物聯(lián)網(wǎng)具有實(shí)時(shí)性、自動(dòng)化、嵌入式（軟件）、安全性和信息互通互連性等特點(diǎn)。二、行業(yè)發(fā)展概況1、全球工業(yè)信息安全行業(yè)發(fā)展概況（1）工業(yè)信息安全形勢(shì)日趨復(fù)雜和嚴(yán)峻隨著制造業(yè)向數(shù)字化、網(wǎng)絡(luò)化、智能化、服務(wù)化方向加速發(fā)展，在促進(jìn)工業(yè)化和信息化深度融合、工業(yè)轉(zhuǎn)型升級(jí)的同時(shí)，工業(yè)信息安全整體形勢(shì)也變得更加復(fù)雜嚴(yán)峻，具體表現(xiàn)為“三增一新一短板”，即工業(yè)信息安全“三大傳統(tǒng)威脅”呈現(xiàn)增勢(shì)、工業(yè)互聯(lián)網(wǎng)面臨重大安全新挑戰(zhàn)及工業(yè)信息安全產(chǎn)業(yè)發(fā)展短板逐漸突出。“三大傳統(tǒng)威脅”呈現(xiàn)增勢(shì)主要表現(xiàn)在：A.大規(guī)模、高強(qiáng)度工業(yè)信息安全事件頻發(fā)，工業(yè)領(lǐng)域成為網(wǎng)絡(luò)攻擊“重災(zāi)區(qū)”。自2015年以來(lái)，全球每年發(fā)生工業(yè)信息安全事件接近300起，全球工業(yè)信息安全事件數(shù)量整體呈上升趨勢(shì)；B.工控安全漏洞層出不窮，電力、能源、制造、交通等重要領(lǐng)域首當(dāng)其沖；C.工控系統(tǒng)及設(shè)備大量暴露于互聯(lián)網(wǎng)下，安全問(wèn)題已經(jīng)成為世界各國(guó)工業(yè)信息安全的軟肋。2015年12月23日下午，烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬(wàn)名居民家中停電。這次停電不是因?yàn)殡娏Χ倘?，而是遭到了黑客的攻擊。黑客利用欺騙手段讓電力公司員工下載了一款名為黑暗力量（“BlackEnergy”）的惡意軟件在其公司的網(wǎng)絡(luò)系統(tǒng)中，黑暗力量這款惡意軟件能導(dǎo)致發(fā)電廠跳閘斷電。當(dāng)天，黑客利用此惡意軟件攻擊了約60座變電站，并對(duì)電力公司的電話通訊進(jìn)行了干擾，導(dǎo)致受到停電影響的居民無(wú)法和電力公司進(jìn)行聯(lián)系。2019年3月委內(nèi)瑞拉全國(guó)范圍性的大規(guī)模電力停電，委內(nèi)瑞拉總統(tǒng)馬杜羅的政府將此歸咎于蓄意實(shí)施的破壞包括網(wǎng)絡(luò)攻擊、電磁攻擊、燃燒爆炸。電力系統(tǒng)安全問(wèn)題，已成為當(dāng)下亟需解決的重大難題。根據(jù)美國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組（ICS-CERT）公布的工業(yè)控制系統(tǒng)漏洞信息，自2015年以來(lái)，全球工業(yè)控制系統(tǒng)、智能設(shè)備、物聯(lián)網(wǎng)等領(lǐng)域安全漏洞總數(shù)出現(xiàn)大幅上升且一直保持較高水平（如下左圖）。2018年漏洞總數(shù)為426個(gè)，同比增長(zhǎng)11.5%，其中高危漏洞270個(gè)，中危漏洞148個(gè)，中高危漏洞占比高達(dá)95%以上（如下右圖）。數(shù)據(jù)來(lái)源：美國(guó)ICS-CERT、國(guó)家工業(yè)信息安全研究中心隨著“三大傳統(tǒng)威脅”增勢(shì)的出現(xiàn)，工業(yè)互聯(lián)網(wǎng)的發(fā)展迎來(lái)安全性挑戰(zhàn)。當(dāng)前，安全已成為工業(yè)互聯(lián)網(wǎng)發(fā)展的前提和基礎(chǔ)，加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全保障已經(jīng)成為工業(yè)信息安全工作的前沿與重點(diǎn)。因此國(guó)務(wù)院于2017年11月27日印發(fā)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》，提出圍繞平臺(tái)安全、網(wǎng)絡(luò)安全、設(shè)備安全、控制安全及數(shù)據(jù)安全構(gòu)建工業(yè)互聯(lián)網(wǎng)安全體系。（2）全球工業(yè)信息安全產(chǎn)業(yè)規(guī)模穩(wěn)步增長(zhǎng)根據(jù)工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟（NISIA）發(fā)布的《中國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)（公開(kāi)版）》，2017年全球工業(yè)信息安全市場(chǎng)規(guī)模達(dá)138.1億美元，預(yù)計(jì)在2023年增長(zhǎng)至227.9億美元，年復(fù)合增長(zhǎng)率達(dá)8.6%。從行業(yè)應(yīng)用來(lái)看，電力行業(yè)、石油天然氣行業(yè)以及化工和石化行業(yè)2017年在工業(yè)信息安全市場(chǎng)的投入仍將保持市場(chǎng)領(lǐng)先地位。其中，受《大型電力系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)》（NERC-CIP）等合規(guī)標(biāo)準(zhǔn)影響，電力行業(yè)工業(yè)信息安全市場(chǎng)將以年復(fù)合增長(zhǎng)率13.38%保持較快增長(zhǎng)。同時(shí)，全球?qū)A(chǔ)設(shè)施安全問(wèn)題的不斷關(guān)注也是驅(qū)動(dòng)水處理行業(yè)的工業(yè)信息安全市場(chǎng)投入的主要?jiǎng)恿Γ淠陱?fù)合增長(zhǎng)率達(dá)12.76%。另?yè)?jù)MarketsandMarkets預(yù)測(cè)，在交通運(yùn)輸關(guān)鍵基礎(chǔ)設(shè)施中，由于航空與海運(yùn)部門的工業(yè)控制系統(tǒng)近兩年來(lái)頻繁受到網(wǎng)絡(luò)安全威脅，其工業(yè)信息安全需求將快速增長(zhǎng)，預(yù)計(jì)未來(lái)五年，交通運(yùn)輸行業(yè)的工業(yè)信息安全市場(chǎng)規(guī)模將不斷擴(kuò)大。數(shù)據(jù)來(lái)源：ARC公司、中國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)（公開(kāi)版）2、我國(guó)工業(yè)信息安全行業(yè)發(fā)展概況（1）充分利好的產(chǎn)業(yè)政策成為我國(guó)工業(yè)信息安全的奠基石近年來(lái)，我國(guó)加強(qiáng)網(wǎng)絡(luò)安全相關(guān)法規(guī)政策制定。2016年11月，十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議表決通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》），并于2017年6月1日起正式施行。工業(yè)信息安全是網(wǎng)絡(luò)安全的重要組成部分，隨著“兩個(gè)強(qiáng)國(guó)”戰(zhàn)略加快落實(shí)，信息化和工業(yè)化融合不斷深入，工業(yè)信息化、自動(dòng)化、網(wǎng)絡(luò)化、智能化系統(tǒng)在提升效率的同時(shí)，對(duì)安全的需求日益提高。工業(yè)和信息化部圍繞落實(shí)《網(wǎng)絡(luò)安全法》、《關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見(jiàn)》（國(guó)發(fā)〔2016〕28號(hào)），相繼出臺(tái)了一系列政策、指南，從宏觀、中觀、微觀層面不斷細(xì)化完善工業(yè)信息安全政策體系。2017年，我國(guó)工業(yè)信息安全政策體系得到進(jìn)一步完善。6月工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》，明確了工控安全事件概念，對(duì)工控安全風(fēng)險(xiǎn)監(jiān)測(cè)、信息報(bào)送與通報(bào)、應(yīng)急處置、敏感時(shí)期應(yīng)急管理等工作提出了細(xì)化管理要求。2016年，《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》從管理、技術(shù)兩方面提出了工業(yè)安全軟件選擇與管理、配置和補(bǔ)丁管理、邊界安全防護(hù)等11項(xiàng)工控安全防護(hù)要求，為工控安全防護(hù)工作提供了基本依據(jù)。（2）我國(guó)信息安全產(chǎn)業(yè)穩(wěn)定發(fā)展隨著關(guān)于網(wǎng)絡(luò)安全的重要講話的發(fā)表，以及《網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》等一系列信息和網(wǎng)絡(luò)安全相關(guān)政策文件的出臺(tái)，我國(guó)信息安全市場(chǎng)環(huán)境得到明顯改善。在政策環(huán)境與市場(chǎng)需求的共同作用下，信息安全產(chǎn)業(yè)迎來(lái)快速增長(zhǎng)期。根據(jù)賽迪顧問(wèn)的數(shù)據(jù)，2018年中國(guó)的網(wǎng)絡(luò)信息安全市場(chǎng)規(guī)模達(dá)到495億元，同比增長(zhǎng)20.73%，高于全球增長(zhǎng)率8.5%。在國(guó)家政策的持續(xù)推動(dòng)和我國(guó)信息安全投入比例較低的雙重背景下，國(guó)內(nèi)網(wǎng)絡(luò)信息安全市場(chǎng)前景可觀，據(jù)賽迪顧問(wèn)預(yù)估，2019至2021年國(guó)內(nèi)網(wǎng)絡(luò)信息安全市場(chǎng)還將保持20%以上速度增長(zhǎng)。數(shù)據(jù)來(lái)源：賽迪顧問(wèn)、Wind資訊（3）工業(yè)互聯(lián)網(wǎng)市場(chǎng)開(kāi)啟，工業(yè)信息安全進(jìn)入快速發(fā)展時(shí)期隨著智能制造和工業(yè)互聯(lián)網(wǎng)推進(jìn)政策的不斷出臺(tái)，工業(yè)互聯(lián)網(wǎng)市場(chǎng)開(kāi)啟。2017年我國(guó)工業(yè)互聯(lián)網(wǎng)市場(chǎng)規(guī)模約為4,677億元，比2016年增長(zhǎng)13.5%，根據(jù)xx產(chǎn)業(yè)研究院預(yù)測(cè)，到2020年工業(yè)互聯(lián)網(wǎng)市場(chǎng)規(guī)?？蛇_(dá)到6,929億元，年均增長(zhǎng)率達(dá)到13.93%。數(shù)據(jù)來(lái)源：整理自公開(kāi)資料工業(yè)信息安全作為工業(yè)互聯(lián)網(wǎng)重要的組成部分，隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，工業(yè)信息安全也進(jìn)入加速發(fā)展時(shí)期。2018年我國(guó)工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)規(guī)模約為94.6億元，相比2017年增長(zhǎng)30%，高于工業(yè)互聯(lián)網(wǎng)增速，也高于我國(guó)信息安全市場(chǎng)增速。根據(jù)賽迪顧問(wèn)預(yù)測(cè)，未來(lái)三年工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)將保持30%以上高速增長(zhǎng)，到2021年市場(chǎng)規(guī)模達(dá)到228億元。數(shù)據(jù)來(lái)源：賽迪顧問(wèn)、Wind資訊（4）我國(guó)工業(yè)信息安全需求結(jié)構(gòu)目前我國(guó)政府、電力以及石油三大領(lǐng)域的信息安全需求較大，市場(chǎng)份額分別為32%、26%和21%，相較于其他行業(yè)占比較高。各行業(yè)市場(chǎng)占比如下圖所示：數(shù)據(jù)來(lái)源：工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟隨著信息安全日益受到重視，國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障要求不斷提高，將帶動(dòng)重點(diǎn)行業(yè)和領(lǐng)域的信息安全市場(chǎng)快速增長(zhǎng)。3、工業(yè)物聯(lián)網(wǎng)行業(yè)發(fā)展概況根據(jù)物聯(lián)網(wǎng)安全白皮書(shū)（2018）顯示，工業(yè)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量在2016年至2025年間，將從24億增加到138億元，增幅達(dá)5倍左右。工業(yè)物聯(lián)網(wǎng)發(fā)展迅速，2018年全球工業(yè)物聯(lián)網(wǎng)市場(chǎng)規(guī)模將達(dá)到640億美元。根據(jù)MarketsandMarkets的報(bào)告，到2023年工業(yè)物聯(lián)網(wǎng)市場(chǎng)的產(chǎn)值將達(dá)到914億美元，年復(fù)合增長(zhǎng)率達(dá)7.39%。近幾年，我國(guó)物聯(lián)網(wǎng)在工業(yè)領(lǐng)域的需求呈逐漸上升的趨勢(shì)。2017年，國(guó)內(nèi)物聯(lián)網(wǎng)在工業(yè)領(lǐng)域需求規(guī)模約為2,354億元，較上年增長(zhǎng)30.49%，到2018年，規(guī)模達(dá)到3,072億元。數(shù)據(jù)來(lái)源：整理自公開(kāi)資料三、行業(yè)驅(qū)動(dòng)力分析1、產(chǎn)業(yè)政策支持對(duì)工業(yè)互聯(lián)網(wǎng)的信息安全的健康發(fā)展2015年以來(lái)，國(guó)家陸續(xù)出臺(tái)了“xx2025”、“互聯(lián)網(wǎng)+”等產(chǎn)業(yè)政策，以推動(dòng)我國(guó)制造業(yè)轉(zhuǎn)型升級(jí)。進(jìn)入2018年，工業(yè)互聯(lián)網(wǎng)相關(guān)政策更是持續(xù)加碼，從年初的政府工作報(bào)告到年末的中央經(jīng)濟(jì)工作會(huì)議，國(guó)家和地方無(wú)不在加快工業(yè)互聯(lián)網(wǎng)決策部署的力度和速度。2019年3月5日，政府工作報(bào)告提出，要打造工業(yè)互聯(lián)網(wǎng)平臺(tái)，拓展“智能+”，為制造業(yè)轉(zhuǎn)型升級(jí)賦能。這是工業(yè)互聯(lián)網(wǎng)被首次寫入政府工作報(bào)告，行業(yè)發(fā)展再迎政策利好。隨著工業(yè)互聯(lián)網(wǎng)得到中央和各級(jí)地方政府的政策支持，主管部門對(duì)工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題的配套法律法規(guī)也在逐漸建立。2019年4月，工信部發(fā)布《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)（征求意見(jiàn)稿）》，對(duì)充分認(rèn)識(shí)工業(yè)互聯(lián)網(wǎng)安全的重要性和特殊性、落實(shí)工業(yè)互聯(lián)網(wǎng)的安全主體責(zé)任、推動(dòng)工業(yè)互聯(lián)網(wǎng)安全技術(shù)能力建設(shè)和產(chǎn)業(yè)發(fā)展、加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全人才的培養(yǎng)提出了具體的要求。2019年3月，在全國(guó)兩會(huì)上，國(guó)家電網(wǎng)首次提出“泛在電力物聯(lián)網(wǎng)”的概念，提出要全力打造“三型兩網(wǎng)”企業(yè)，其中“三型”指能源互聯(lián)網(wǎng)企業(yè)的樞紐型、平臺(tái)型、共享型，“兩網(wǎng)”指堅(jiān)強(qiáng)智能電網(wǎng)和泛在電力物聯(lián)網(wǎng)。泛在電力物聯(lián)網(wǎng)，就是圍繞電力系統(tǒng)各環(huán)節(jié)，充分應(yīng)用移動(dòng)互聯(lián)、人工智能等現(xiàn)代信息技術(shù)、先進(jìn)通信技術(shù)，實(shí)現(xiàn)電力系統(tǒng)各環(huán)節(jié)萬(wàn)物互聯(lián)、人機(jī)交互，具有狀態(tài)全面感知、信息高效處理、應(yīng)用便捷靈活特征的智慧服務(wù)系統(tǒng)，包含感知層、網(wǎng)絡(luò)層、平臺(tái)層、應(yīng)用層四層結(jié)構(gòu)。泛在電力物聯(lián)網(wǎng)的提出，將進(jìn)一步促進(jìn)業(yè)內(nèi)公司下游電力系統(tǒng)客戶發(fā)展，從而帶動(dòng)業(yè)內(nèi)公司業(yè)務(wù)規(guī)模的持續(xù)上升。隨著工業(yè)信息安全產(chǎn)業(yè)政策紅利將進(jìn)一步釋放，中國(guó)工業(yè)互聯(lián)網(wǎng)信息安全產(chǎn)業(yè)規(guī)模將保持高速增長(zhǎng)。2、行業(yè)客戶對(duì)安全問(wèn)題認(rèn)知的提升、產(chǎn)業(yè)對(duì)安全的實(shí)際需求，促使工業(yè)信息安全快速發(fā)展沒(méi)有信息安全的保障，就沒(méi)有工業(yè)互聯(lián)網(wǎng)，信息安全是工業(yè)互聯(lián)網(wǎng)的重要組成部分。工業(yè)企業(yè)在進(jìn)行互聯(lián)網(wǎng)建設(shè)的初期，就會(huì)同時(shí)考慮網(wǎng)絡(luò)安全規(guī)劃；工業(yè)互聯(lián)網(wǎng)除要面臨常規(guī)的數(shù)據(jù)安全、內(nèi)容安全與行為安全外，還需要面臨工業(yè)現(xiàn)場(chǎng)特有的工業(yè)控制設(shè)備安全，比如對(duì)工業(yè)控制協(xié)議的攻擊。Modbus、DNP3、OPC等傳統(tǒng)工業(yè)協(xié)議缺乏身份認(rèn)證、授權(quán)以及加密等安全機(jī)制，利用中間人攻擊捕獲和篡改數(shù)據(jù)，給設(shè)備下達(dá)惡意指令，影響生產(chǎn)調(diào)度，造成生產(chǎn)失控，一旦關(guān)鍵重要部門工業(yè)控制設(shè)備遭受安全脅迫劫持，將造成嚴(yán)重后果。隨著用戶對(duì)信息安全重要性的認(rèn)知程度提高、工業(yè)互聯(lián)網(wǎng)建設(shè)的快速發(fā)展，工業(yè)信息安全專業(yè)廠家將保持高速發(fā)展。3、新技術(shù)的不斷發(fā)展，新問(wèn)題的不斷出現(xiàn)，促使工業(yè)信息安全產(chǎn)業(yè)快速發(fā)展隨著云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能等新技術(shù)、新模式的應(yīng)用和發(fā)展，信息的獲取方法、存儲(chǔ)形態(tài)、傳輸渠道和處理方式等發(fā)生了新的變化，網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜化、用戶的爆炸性增長(zhǎng)、數(shù)據(jù)的快速膨脹增加了信息安全防護(hù)的難度。企業(yè)面臨日趨復(fù)雜和新技術(shù)不斷涌現(xiàn)的網(wǎng)絡(luò)環(huán)境，對(duì)信息安全提出了新的要求。應(yīng)用環(huán)境變化而不斷產(chǎn)生的新的需求為信息安全行業(yè)產(chǎn)品和服務(wù)的升級(jí)與拓展帶來(lái)了新的增長(zhǎng)點(diǎn)。4、信息安全產(chǎn)品的國(guó)產(chǎn)化替代需求，促使國(guó)內(nèi)工業(yè)信息安全產(chǎn)業(yè)的快速發(fā)展電力、能源、金融、鐵路等國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全關(guān)系國(guó)家安全、國(guó)計(jì)民生，一旦數(shù)據(jù)泄露、遭到破壞或者喪失功能，可能嚴(yán)重危害國(guó)家安全、公共利益。而“棱鏡門”事件的爆發(fā)，則進(jìn)一步引起了全球各國(guó)對(duì)信息安全產(chǎn)品自主可控的高度關(guān)注，并將信息安全產(chǎn)品本土化上升到國(guó)家安全的高度。信息安全產(chǎn)品和服務(wù)的國(guó)產(chǎn)化勢(shì)在必行，而國(guó)產(chǎn)化的加速將進(jìn)一步推動(dòng)我國(guó)信息安全行業(yè)的快速發(fā)展。四、行業(yè)發(fā)展趨勢(shì)1、新一代信息技術(shù)促進(jìn)新興業(yè)態(tài)安全技術(shù)研發(fā)以移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等為代表的新一代信息技術(shù)風(fēng)起云涌，加速IT和OT技術(shù)全方位的融合發(fā)展。與此同時(shí)，工業(yè)互聯(lián)網(wǎng)等新興業(yè)態(tài)的安全環(huán)境復(fù)雜多樣，安全風(fēng)險(xiǎn)呈現(xiàn)多元化特征，安全隱患發(fā)現(xiàn)難度更高，安全形勢(shì)進(jìn)一步加劇。這一系列的技術(shù)和形勢(shì)的變化，將促進(jìn)威脅情報(bào)、態(tài)勢(shì)感知、安全可視化、大數(shù)據(jù)處理等新技術(shù)在工業(yè)信息安全領(lǐng)域的創(chuàng)新突破。2、工業(yè)信息安全產(chǎn)業(yè)鏈上下游加速協(xié)同互動(dòng)工業(yè)信息安全保障工作的重要性、復(fù)雜性和及時(shí)性需要工業(yè)企業(yè)、工控系統(tǒng)廠商、安全企業(yè)、研究機(jī)構(gòu)、行業(yè)主管部門等參與方進(jìn)行緊密配合。未來(lái)工業(yè)信息安全廠商與工控系統(tǒng)廠商、IT系統(tǒng)集成商將針對(duì)工業(yè)領(lǐng)域各行業(yè)的生產(chǎn)運(yùn)營(yíng)特征，加快開(kāi)展多層次、多維度的合作，形成有效的業(yè)務(wù)安全實(shí)踐，共同打造協(xié)同發(fā)展的生態(tài)系統(tǒng)。3、工業(yè)信息安全行業(yè)向定制化方向發(fā)展工業(yè)信息安全領(lǐng)域，產(chǎn)品定制化越來(lái)越明顯。在特定領(lǐng)域，如電力、鐵路、國(guó)防、航天，產(chǎn)品形態(tài)、需求、性能各不相同，不同客戶有著不同需求，從而導(dǎo)致定制化需求越來(lái)越高。同時(shí)，由于信息安全產(chǎn)品和服務(wù)的國(guó)產(chǎn)化勢(shì)在必行，而國(guó)產(chǎn)芯片性能與國(guó)外先進(jìn)產(chǎn)品有一定差距，通過(guò)定制化可以更好地彌補(bǔ)國(guó)產(chǎn)芯片的短板。五、行業(yè)競(jìng)爭(zhēng)分析1、競(jìng)爭(zhēng)格局工業(yè)信息安全涉及信息系統(tǒng)的各個(gè)層面，細(xì)分領(lǐng)域較多，主要產(chǎn)品包括物理隔離、VPN、防火墻、入侵檢測(cè)和審計(jì)等多個(gè)產(chǎn)品類型，市場(chǎng)競(jìng)爭(zhēng)格局較為分散。隨著工業(yè)互聯(lián)網(wǎng)政策紅利和市場(chǎng)的擴(kuò)張，主流的信息安全廠家開(kāi)始參與工業(yè)互聯(lián)網(wǎng)的產(chǎn)品研發(fā)，加劇了工業(yè)信息安全的競(jìng)爭(zhēng)格局，國(guó)內(nèi)提供信息安全產(chǎn)品的企業(yè)數(shù)量也逐步增多，市場(chǎng)競(jìng)爭(zhēng)激烈。然而信息安全市場(chǎng)細(xì)分程度較高，不同的客戶對(duì)安全的需求各有差異，導(dǎo)致在不同的細(xì)分市場(chǎng)出現(xiàn)不同的領(lǐng)先廠商，在各自領(lǐng)域有著各自的優(yōu)勢(shì)，形成了差異化競(jìng)爭(zhēng)的狀態(tài)。但是總體而言，市場(chǎng)缺乏真正的龍頭企業(yè)，市場(chǎng)集中度較低。近年來(lái)，隨著我國(guó)工業(yè)信息安全行業(yè)的快速發(fā)展，行業(yè)內(nèi)領(lǐng)先企業(yè)的技術(shù)創(chuàng)新能力、產(chǎn)品研發(fā)能力不斷提升，信息安全主要細(xì)分市場(chǎng)的市場(chǎng)份額向具有一定技術(shù)實(shí)力和品牌知名度的廠商匯聚，市場(chǎng)集中度正逐步提高。此外，行業(yè)領(lǐng)先企業(yè)利用優(yōu)勢(shì)產(chǎn)品、品牌知名度和客戶渠道資源，不斷通過(guò)技術(shù)創(chuàng)新和產(chǎn)品研發(fā)，擴(kuò)張產(chǎn)品線，提升整體解決方案的服務(wù)能力，提升市場(chǎng)競(jìng)爭(zhēng)力。2、行業(yè)內(nèi)主要企業(yè)（1）北京安博通科技股份有限公司安博通為上交所上市公司，證券代碼為688168。安博通成立于2007年，是國(guó)內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全系統(tǒng)平臺(tái)與安全服務(wù)提供商。主營(yíng)業(yè)務(wù)為網(wǎng)絡(luò)安全核心軟件產(chǎn)品的研究、開(kāi)發(fā)、銷售以及相關(guān)技術(shù)服務(wù)。（2）北京旋極信息技術(shù)股份有限公司旋極信息為深交所上市公司，股票代碼為300324。旋極信息成立于1997年，于2012年上市，是一家高新技術(shù)企業(yè)。主營(yíng)業(yè)務(wù)為面向國(guó)防軍工的嵌入式系統(tǒng)測(cè)試產(chǎn)品及服務(wù)，電子元器件測(cè)試、篩選及可靠性保證服務(wù)，裝備健康管理產(chǎn)品體系，無(wú)線寬帶集群通信產(chǎn)品；面向稅務(wù)和金融等行業(yè)的信息安全和信息服務(wù)產(chǎn)品及平臺(tái)；新型智慧城市建設(shè)的頂層設(shè)計(jì)、實(shí)施以及配套的智能設(shè)備與信息服務(wù)平臺(tái)；面向油氣行業(yè)信息化產(chǎn)品和服務(wù)；基于信息網(wǎng)格的時(shí)空大數(shù)據(jù)行業(yè)應(yīng)用產(chǎn)品和服務(wù)。（3）北京華力創(chuàng)通科技股份有限公司華力創(chuàng)通為深交所上市公司，股票代碼為300045。華力創(chuàng)通成立于2001年，于2010年上市，是一家高新技術(shù)企業(yè)。主營(yíng)業(yè)務(wù)圍繞國(guó)防信息化和衛(wèi)星應(yīng)用產(chǎn)業(yè)化兩大產(chǎn)業(yè)鏈領(lǐng)域，一方面大力發(fā)展衛(wèi)星應(yīng)用、仿真測(cè)試、雷達(dá)信號(hào)處理三大核心業(yè)務(wù)；一方面積極布局軌道交通、無(wú)人系統(tǒng)等高端制造領(lǐng)域。（4）羅克佳華科技集團(tuán)股份有限公司羅克佳華成立于2007年，是一家高新技術(shù)企業(yè)。羅克佳華集物聯(lián)網(wǎng)智能制造、數(shù)據(jù)采集、數(shù)據(jù)融合、智能分析為一體的物聯(lián)網(wǎng)大數(shù)據(jù)服務(wù)企業(yè)，聚焦智慧環(huán)保領(lǐng)域，拓展智慧城市應(yīng)用。主營(yíng)業(yè)務(wù)包括物聯(lián)網(wǎng)解決方案和物聯(lián)網(wǎng)大數(shù)據(jù)服務(wù)，其中物聯(lián)網(wǎng)大數(shù)據(jù)服務(wù)系物聯(lián)網(wǎng)解決方案的迭代升級(jí)。（5）北京恒華偉業(yè)科技股份有限公司恒華科技為深交所上市公司，股票代碼為300365。恒華科技成立于2000年，于2014年上市，是一家高新技術(shù)企業(yè)。主營(yíng)業(yè)務(wù)為面向智能電網(wǎng)的信息化服務(wù)供應(yīng)商，致力于運(yùn)用信息技術(shù)、物聯(lián)網(wǎng)技術(shù)，并秉承信息技術(shù)與物聯(lián)網(wǎng)技術(shù)相結(jié)合的理念，為智能電網(wǎng)提供全生命周期的一體化、專業(yè)化信息服務(wù)。（6）藍(lán)盾信息安全技術(shù)股份有限公司藍(lán)盾股份為深交所上市公司，股票代碼為300297。藍(lán)盾股份成立于1999年，于2012年在深交所上市，是中國(guó)信息安全行業(yè)的領(lǐng)軍公司。其主營(yíng)業(yè)務(wù)為安全產(chǎn)品的研發(fā)、生產(chǎn)及銷售，安全集成及安全服務(wù)。（7）北京威努特技術(shù)有限公司威努特成立于2014年，是國(guó)內(nèi)專注于工控安全領(lǐng)域的國(guó)家高新技術(shù)企業(yè)。主要產(chǎn)品包括工業(yè)防火墻、工控主機(jī)衛(wèi)視等產(chǎn)品。（8）北京天地和興科技有限公司天地和興成立于2007年，是一家專業(yè)從事工業(yè)控制系統(tǒng)信息安全防護(hù)、檢測(cè)分析、安全評(píng)估與咨詢服務(wù)的國(guó)家級(jí)高新技術(shù)企業(yè)。3、行業(yè)進(jìn)入壁壘（1）技術(shù)壁壘信息安全行業(yè)屬于技術(shù)密集型產(chǎn)業(yè)，產(chǎn)品研發(fā)和技術(shù)創(chuàng)新均要求企業(yè)具備較強(qiáng)的技術(shù)實(shí)力、研發(fā)資源。信息安全的核心技術(shù)是安全攻防技術(shù)，包括攻擊技術(shù)和防御技術(shù)。隨著信息技術(shù)的不斷發(fā)展和安全威脅的不斷演進(jìn)，安全攻防技術(shù)呈現(xiàn)快速迭代的特點(diǎn)，這需要行業(yè)內(nèi)的企業(yè)進(jìn)行持續(xù)的技術(shù)創(chuàng)新并準(zhǔn)確把握技術(shù)的發(fā)展趨勢(shì)。此外，不同行業(yè)、不同用戶對(duì)信息安全產(chǎn)品的技術(shù)需求也不盡相同，行業(yè)內(nèi)的企業(yè)只有在充分了解用戶需求的基礎(chǔ)上，才能研發(fā)出適合用戶真實(shí)需求的產(chǎn)品和解決方案。新進(jìn)企業(yè)若不能在短時(shí)間內(nèi)有重大技術(shù)突破，實(shí)現(xiàn)技術(shù)跨越發(fā)展，在市場(chǎng)競(jìng)爭(zhēng)中將處于劣勢(shì)地位。因此，信息安全行業(yè)存在較高的技術(shù)壁壘。工業(yè)信息行業(yè)安全不同于傳統(tǒng)行業(yè)，既要滿足數(shù)據(jù)的安全性、可靠性、完整性，又要保證工業(yè)控制數(shù)據(jù)的實(shí)時(shí)性。在很多工控領(lǐng)域，設(shè)備是不允許斷電重啟的，要求設(shè)備一周七天，每天24小時(shí)工作，對(duì)設(shè)備的可靠性提出了更高的要求。只有不斷地進(jìn)行技術(shù)迭代和積累，才能適應(yīng)工業(yè)信息安全的需求。因此，工業(yè)信息安全行業(yè)比傳統(tǒng)信息安全行業(yè)存在更高的技術(shù)壁壘。（2）人才壁壘工業(yè)信息安全行業(yè)屬于人才密集型行業(yè)，需要經(jīng)驗(yàn)豐富、專業(yè)知識(shí)過(guò)硬的研發(fā)人員、管