中国网络信息安全行业发展分析

网络空间战日益成为大国战略博弈的新战场，国家安全作为网络安全中最重要的组成部分

互联网已经渗透生活方方面面，频发的安全事件催化下，网络信息安全已经上升至国家战略高度。移动互联网和物联网的普及，云计算、大数据的快速发展，都给网络安全提出了更多新的挑战。随着企业和个人信息安全意识加强，加上政策逐步落地，我国的网络信息安全产业日渐提高“可控性”，“自主化”也随着国产化替代加速。

政策的持续推出以及机构改革凸显了国家对于网络安全行业的重视。从国内网络安全的产品形态构成看，我国网络信息安全硬件产品占51%，安全服务与软件分别占比11%和38%。下游应用来看，政府、金融、电信的占比分别为25%、19%和18%。

网络空间战日益成为大国战略博弈的新战场，国家安全作为网络安全中最重要的组成部分，加强网络安全能力建设和投入才能匹配我国的大国地位。无论是发动APT攻击，还是披露APT攻击，均成为了现代国际关系中，大国政治与战略博弈的重要棋子，而整个网络空间就是大国战略博弈的新战场。美俄两国，特别是美国，非常善于通过公开威胁事件及情报共享等方式，提高国内机构与企业的整体安全防护水平，同时借此对其他国家施加政治压力。要对抗APT攻击需要网络安全企业拥有以下几种能力：1)充分的历史安全大数据储备能力;2)本地多维大数据的协同分析与处理能力;目前国内绝大多数安全企业提供的安全产品普遍缺乏数据联动分析能力，同时也严重缺乏多维度数据综合收集与处理的计算能力;3)具有云端威胁情报能力，目前在国内能够实现稳定商业运营的威胁情报中心厂商也非常少。未来国家必须要加强网络安全能力建设和投入才能匹配现在的大国地位。

网络安全法中首次明确了关键信息基础设施的原则性范围，未来城市轨道交通网络安全、工业控制安全市场潜力巨大且增长速度较快。《网络安全法》规定“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。”新纳入进来且未来有较大增长潜力的行业包括城市轨道交通和工业控制的网络安全，如城市地铁的信号系统、综合监控系统、自动售检票系统等均需要部署网络安全防护系统，新规划的城市地铁就要将网络安全纳入到信息系统总体规划中，同时要求对于“关键信息基础设施的运行安全”从保护制度、职责分工、安全要求、统筹协调机制等方面作出了详尽的规定。2018年1月，工业和信息化部正式印发了《工业控制系统信息安全行动计划(2018-2020)》指出，到2020年建成工控安全管理工作体系，各级政府管理职责清楚，工作管理机制基本完善，将工控安全作为生产安全的重要组成部分，态势感知、安全防护、应急处置能力显著提升，全面加强技术支撑体系建设，建成全国在线监测网络，应急资源库，仿真测试、信息共享、信息通报平台(一网一库三平台)。我们预计未来五年城市轨道交通安全、工业控制安全将成为信息安全行业拓展潜力最大的下游行业。