預見2022：《2022年中國工業(yè)信息安全行業(yè)全景圖譜》(附市場規(guī)模、競爭格局和發(fā)展趨勢等)

行業(yè)內主要企業(yè)：啟明星辰(002439)、綠盟科技(300369)、藍盾股份(300297)、浪潮信息(000977)、北信源(300352)等

本文核心數據：中國工業(yè)信息安全行業(yè)發(fā)展歷程、中國工業(yè)信息安全行業(yè)競爭格局

行業(yè)概況

1、定義

工業(yè)信息安全是工業(yè)領域信息安全的總稱。工業(yè)信息安全的本質是確保完成工業(yè)生產任務的流程不被篡改或破壞，實現正常的生產過程、完成既定的生產目標，且生產執(zhí)行過程的要素流動不被監(jiān)控或盜取;工業(yè)信息安全防護的目標是工業(yè)企業(yè)生產所需的通信網絡和互聯網服務不中斷，工業(yè)生產設備、控制系統(tǒng)、信息系統(tǒng)可靠正常運行，貫穿其中的數據不因偶然的或者惡意的原因遭受破壞、更改、泄露，工業(yè)生產和業(yè)務的連續(xù)性得到保障。

2、產業(yè)鏈剖析

工業(yè)信息安全產業(yè)鏈的上游主要是一些硬件設備廠商和基礎軟件開發(fā)企業(yè);產業(yè)鏈中游為安全集成服務提供商，包括信息安全硬件設備提供商、信息安全服務提供商和信息安全軟件產品提供商;產業(yè)鏈下游主要為電力、煙草、軌道交通、冶金、石油石化、鋼鐵、煤炭、先進制造、燃氣等對信息保護要求苛刻的企業(yè)。

行業(yè)發(fā)展歷程：正在系統(tǒng)化推進工業(yè)信息安全工作

經過長期努力，我國工業(yè)信息安全工作取得積極成效，通過不斷加強政策標準設計、健全管理機制、開展檢查評估、提升技術保障能力、強化人才培養(yǎng)等一系列措施，逐步建立完善的工業(yè)信息安全保障體系，2016每年至今，我國正系統(tǒng)推進我國工業(yè)信息安全工作。

行業(yè)政策背景：政策愈發(fā)重視

我國工業(yè)信息安全行業(yè)相關政策匯總如下：

行業(yè)發(fā)展現狀

1、工業(yè)信息安全產業(yè)主要包括產品與服務

工業(yè)信息安全產品結構主要分為防護和管理兩大類。從技術防護的角度，工業(yè)信息安全防護類產品主要包括邊界安全產品、終端安全產品及監(jiān)測審計類產品。其中，邊界安全產品以工業(yè)防火墻和網絡隔離設備為代表，主要用于保護工業(yè)網絡邊界并提供區(qū)域隔離;終端安全產品涵蓋了能夠在工業(yè)信息安全環(huán)境下，防護所有終端設備的安全產品，如防病毒軟件、應用白名單、端口設備控制、主要加固等;監(jiān)測審計類產品主要用于監(jiān)控和評估工業(yè)控制系統(tǒng)的完整性，典型產品包括終端入侵檢測、網絡入侵檢測和工業(yè)安全審計等。

與傳統(tǒng)計算機網絡安全相比，工業(yè)信息安全在保障對象、安全需求、網絡和設備環(huán)境、通信協(xié)議等方面具有特殊性。識別工業(yè)企業(yè)信息系統(tǒng)存在的風險與安全隱患，并對應實施相應的安全技術與管理保障策略是確保工業(yè)信息安全的重要手段。

2、在案工業(yè)信息安全漏洞數量穩(wěn)步增長

隨著信息技術的不斷發(fā)展，工業(yè)信息面對的外部信息環(huán)境也日趨復雜。根據國家信息安全漏洞庫CNNVD的數據，近年來，我國在案工業(yè)信息安全漏洞數量不斷增多，截至2021年末，我國工業(yè)信息安全漏洞數量超過了20000個。

3、工業(yè)信息安全風險涉及下游行業(yè)多樣

根據國家工業(yè)信息安全發(fā)展研究中心的數據，工業(yè)信息安全下涉行業(yè)包括了制造業(yè)、能源、水利、交通、市政等多個行業(yè)。2021年，工業(yè)信息安全風險最高的是制造業(yè)，在國家工業(yè)信息安全發(fā)展研究中心的抽樣研判中數量占比25%。

4、工業(yè)信息安全市場規(guī)模接近170億元

根據《中國工業(yè)信息安全產業(yè)發(fā)展白皮書(2020-2021)》的數據，2021年我國工業(yè)信息安全行業(yè)在政策加持、技術創(chuàng)新、需求升級等多因素綜合驅動下繼續(xù)保持高景氣度，市場規(guī)模達到了167.01億元，同比增長31.83%。

行業(yè)競爭格局

1、區(qū)域競爭：

——東南部等省份工業(yè)信息安全風險較大

從地域分布來看，我國東部及南部沿海地區(qū)，以及中部的湖北、重慶、陜西等省市面臨的工業(yè)信息安全風險較大，安全水平地域全國平均水平。

而北京、上海、廣東等地，由于政治、經濟帶來的特殊性，往往成為了受攻擊的重點目標，安全威脅相對突出。

——全國共15個省市進行工業(yè)信息安全管理試點

根據工信部發(fā)布的《關于做好工業(yè)領域數據安全管理試點工作的通知》，工信部結合當前國家數據安全工作的形勢和任務,經研究,決定在原計劃基礎上擴大工業(yè)領域數據安全管理試點范圍,在遼寧等15個省(區(qū)、市)及計劃單列市開展試點工作。

2、企業(yè)競爭：

——企業(yè)數量不斷增多

根據《中國工業(yè)信息安全產業(yè)發(fā)展白皮書》的數據，截至2020年末，國內記錄在案的下設工業(yè)信息安全業(yè)務的企業(yè)共有318家，較2017新增180家。

根據前瞻的初步統(tǒng)計，截至2021年末，我國記錄在案的下設工業(yè)信息安全業(yè)務的企業(yè)數量將超過450家。

注：預計于2022年12月發(fā)布2021年數據

——傳統(tǒng)信息安全背景的廠商數量最多

在國內涉及工業(yè)信息安全業(yè)務的企業(yè)中，根據業(yè)務發(fā)展背景可以分為自動化背景廠商、傳統(tǒng)信息安全背景廠商、IT系統(tǒng)集成商以及專注工業(yè)信息安全的廠商四大類。其中，傳統(tǒng)信息安全背景廠商的數量最多，2020年該類工業(yè)信息安全企業(yè)的數量占比達到了56%。

行業(yè)發(fā)展前景及趨勢

工業(yè)控制系統(tǒng)安全是國家關鍵信息基礎設施安全的重要組成部分。在工業(yè)互聯網、“中國制造2025”、“工業(yè)4.0”等趨勢驅動下，隨著云計算、物聯網、大數據技術的成熟，信息化與工業(yè)化進行了深度融合，在拓展了工業(yè)控制系統(tǒng)發(fā)展空間的同時，也帶來了工業(yè)控制系統(tǒng)網絡安全問題。工業(yè)信息安全行業(yè)的發(fā)展趨勢總結為以下幾點。

更多本行業(yè)研究分析詳見前瞻產業(yè)研究院《中國工業(yè)信息安全行業(yè)發(fā)展前景預測與投資戰(zhàn)略規(guī)劃分析報告》，同時前瞻產業(yè)研究院還提供產業(yè)大數據、產業(yè)研究、政策研究、產業(yè)鏈咨詢、產業(yè)圖譜、產業(yè)規(guī)劃、園區(qū)規(guī)劃、產業(yè)招商引資、IPO募投可研、IPO業(yè)務與技術撰寫、IPO工作底稿咨詢等解決方案。

更多深度行業(yè)分析盡在【前瞻經濟學人APP】，還可以與500+經濟學家/資深行業(yè)研究員交流互動。