行業(yè)內(nèi)主要企業(yè)：啟明星辰(002439)、綠盟科技(300369)、藍盾股份(300297)、浪潮信息(000977)、北信源(300352)等

本文核心數(shù)據(jù)：中國工業(yè)信息安全行業(yè)發(fā)展歷程、中國工業(yè)信息安全行業(yè)競爭格局

行業(yè)概況

1、定義

工業(yè)信息安全是工業(yè)領域信息安全的總稱。工業(yè)信息安全的本質(zhì)是確保完成工業(yè)生產(chǎn)任務的流程不被篡改或破壞，實現(xiàn)正常的生產(chǎn)過程、完成既定的生產(chǎn)目標，且生產(chǎn)執(zhí)行過程的要素流動不被監(jiān)控或盜取;工業(yè)信息安全防護的目標是工業(yè)企業(yè)生產(chǎn)所需的通信網(wǎng)絡和互聯(lián)網(wǎng)服務不中斷，工業(yè)生產(chǎn)設備、控制系統(tǒng)、信息系統(tǒng)可靠正常運行，貫穿其中的數(shù)據(jù)不因偶然的或者惡意的原因遭受破壞、更改、泄露，工業(yè)生產(chǎn)和業(yè)務的連續(xù)性得到保障。

2、產(chǎn)業(yè)鏈剖析

工業(yè)信息安全產(chǎn)業(yè)鏈的上游主要是一些硬件設備廠商和基礎軟件開發(fā)企業(yè);產(chǎn)業(yè)鏈中游為安全集成服務提供商，包括信息安全硬件設備提供商、信息安全服務提供商和信息安全軟件產(chǎn)品提供商;產(chǎn)業(yè)鏈下游主要為電力、煙草、軌道交通、冶金、石油石化、鋼鐵、煤炭、先進制造、燃氣等對信息保護要求苛刻的企業(yè)。

行業(yè)發(fā)展歷程：正在系統(tǒng)化推進工業(yè)信息安全工作

經(jīng)過長期努力，我國工業(yè)信息安全工作取得積極成效，通過不斷加強政策標準設計、健全管理機制、開展檢查評估、提升技術保障能力、強化人才培養(yǎng)等一系列措施，逐步建立完善的工業(yè)信息安全保障體系，2016每年至今，我國正系統(tǒng)推進我國工業(yè)信息安全工作。

行業(yè)政策背景：政策愈發(fā)重視

我國工業(yè)信息安全行業(yè)相關政策匯總?cè)缦拢?/p>

行業(yè)發(fā)展現(xiàn)狀

1、工業(yè)信息安全產(chǎn)業(yè)主要包括產(chǎn)品與服務

工業(yè)信息安全產(chǎn)品結(jié)構(gòu)主要分為防護和管理兩大類。從技術防護的角度，工業(yè)信息安全防護類產(chǎn)品主要包括邊界安全產(chǎn)品、終端安全產(chǎn)品及監(jiān)測審計類產(chǎn)品。其中，邊界安全產(chǎn)品以工業(yè)防火墻和網(wǎng)絡隔離設備為代表，主要用于保護工業(yè)網(wǎng)絡邊界并提供區(qū)域隔離;終端安全產(chǎn)品涵蓋了能夠在工業(yè)信息安全環(huán)境下，防護所有終端設備的安全產(chǎn)品，如防病毒軟件、應用白名單、端口設備控制、主要加固等;監(jiān)測審計類產(chǎn)品主要用于監(jiān)控和評估工業(yè)控制系統(tǒng)的完整性，典型產(chǎn)品包括終端入侵檢測、網(wǎng)絡入侵檢測和工業(yè)安全審計等。

與傳統(tǒng)計算機網(wǎng)絡安全相比，工業(yè)信息安全在保障對象、安全需求、網(wǎng)絡和設備環(huán)境、通信協(xié)議等方面具有特殊性。識別工業(yè)企業(yè)信息系統(tǒng)存在的風險與安全隱患，并對應實施相應的安全技術與管理保障策略是確保工業(yè)信息安全的重要手段。

2、在案工業(yè)信息安全漏洞數(shù)量穩(wěn)步增長

隨著信息技術的不斷發(fā)展，工業(yè)信息面對的外部信息環(huán)境也日趨復雜。根據(jù)國家信息安全漏洞庫CNNVD的數(shù)據(jù)，近年來，我國在案工業(yè)信息安全漏洞數(shù)量不斷增多，截至2021年末，我國工業(yè)信息安全漏洞數(shù)量超過了20000個。

3、工業(yè)信息安全風險涉及下游行業(yè)多樣

根據(jù)國家工業(yè)信息安全發(fā)展研究中心的數(shù)據(jù)，工業(yè)信息安全下涉行業(yè)包括了制造業(yè)、能源、水利、交通、市政等多個行業(yè)。2021年，工業(yè)信息安全風險最高的是制造業(yè)，在國家工業(yè)信息安全發(fā)展研究中心的抽樣研判中數(shù)量占比25%。

4、工業(yè)信息安全市場規(guī)模接近170億元

根據(jù)《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(2020-2021)》的數(shù)據(jù)，2021年我國工業(yè)信息安全行業(yè)在政策加持、技術創(chuàng)新、需求升級等多因素綜合驅(qū)動下繼續(xù)保持高景氣度，市場規(guī)模達到了167.01億元，同比增長31.83%。

行業(yè)競爭格局

1、區(qū)域競爭：

——東南部等省份工業(yè)信息安全風險較大

從地域分布來看，我國東部及南部沿海地區(qū)，以及中部的湖北、重慶、陜西等省市面臨的工業(yè)信息安全風險較大，安全水平地域全國平均水平。

而北京、上海、廣東等地，由于政治、經(jīng)濟帶來的特殊性，往往成為了受攻擊的重點目標，安全威脅相對突出。

——全國共15個省市進行工業(yè)信息安全管理試點

根據(jù)工信部發(fā)布的《關于做好工業(yè)領域數(shù)據(jù)安全管理試點工作的通知》，工信部結(jié)合當前國家數(shù)據(jù)安全工作的形勢和任務,經(jīng)研究,決定在原計劃基礎上擴大工業(yè)領域數(shù)據(jù)安全管理試點范圍,在遼寧等15個省(區(qū)、市)及計劃單列市開展試點工作。

2、企業(yè)競爭：

——企業(yè)數(shù)量不斷增多

根據(jù)《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書》的數(shù)據(jù)，截至2020年末，國內(nèi)記錄在案的下設工業(yè)信息安全業(yè)務的企業(yè)共有318家，較2017新增180家。

根據(jù)前瞻的初步統(tǒng)計，截至2021年末，我國記錄在案的下設工業(yè)信息安全業(yè)務的企業(yè)數(shù)量將超過450家。

注：預計于2022年12月發(fā)布2021年數(shù)據(jù)

——傳統(tǒng)信息安全背景的廠商數(shù)量最多

在國內(nèi)涉及工業(yè)信息安全業(yè)務的企業(yè)中，根據(jù)業(yè)務發(fā)展背景可以分為自動化背景廠商、傳統(tǒng)信息安全背景廠商、IT系統(tǒng)集成商以及專注工業(yè)信息安全的廠商四大類。其中，傳統(tǒng)信息安全背景廠商的數(shù)量最多，2020年該類工業(yè)信息安全企業(yè)的數(shù)量占比達到了56%。

行業(yè)發(fā)展前景及趨勢

工業(yè)控制系統(tǒng)安全是國家關鍵信息基礎設施安全的重要組成部分。在工業(yè)互聯(lián)網(wǎng)、“中國制造2025”、“工業(yè)4.0”等趨勢驅(qū)動下，隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)技術的成熟，信息化與工業(yè)化進行了深度融合，在拓展了工業(yè)控制系統(tǒng)發(fā)展空間的同時，也帶來了工業(yè)控制系統(tǒng)網(wǎng)絡安全問題。工業(yè)信息安全行業(yè)的發(fā)展趨勢總結(jié)為以下幾點。

更多本行業(yè)研究分析詳見前瞻產(chǎn)業(yè)研究院《中國工業(yè)信息安全行業(yè)發(fā)展前景預測與投資戰(zhàn)略規(guī)劃分析報告》，同時前瞻產(chǎn)業(yè)研究院還提供產(chǎn)業(yè)大數(shù)據(jù)、產(chǎn)業(yè)研究、政策研究、產(chǎn)業(yè)鏈咨詢、產(chǎn)業(yè)圖譜、產(chǎn)業(yè)規(guī)劃、園區(qū)規(guī)劃、產(chǎn)業(yè)招商引資、IPO募投可研、IPO業(yè)務與技術撰寫、IPO工作底稿咨詢等解決方案。

更多深度行業(yè)分析盡在【前瞻經(jīng)濟學人APP】，還可以與500+經(jīng)濟學家/資深行業(yè)研究員交流互動。