工業(yè)控制系統(tǒng)信息安全兩項國標起草工作完成

　　昨日，2013中國信息安全技術(shù)大會在北京召開。據(jù)悉，主管部門正在加緊制定工業(yè)控制系統(tǒng)信息安全標準，同時，有關(guān)部門也正加快國家信息安全戰(zhàn)略和規(guī)劃文件的研究起草工作。分析認為，今后信息安全產(chǎn)業(yè)規(guī)模將進一步擴大，相關(guān)國內(nèi)信息安全設(shè)備供應(yīng)商將受益。

　　工信部自2011年底對全國重要工業(yè)控制系統(tǒng)信息安全進行了全面調(diào)查，同時在2012年啟動了重點企業(yè)、重點領(lǐng)域的檢查，檢查結(jié)果不容樂觀。對此，國家發(fā)改委日前下發(fā)通知，要求針對金融、云計算與大數(shù)據(jù)、信息系統(tǒng)保密管理、工業(yè)控制等領(lǐng)域面臨的信息安全實際需要，繼續(xù)組織國家信息安全專項，資金重點支持信息安全產(chǎn)品產(chǎn)業(yè)化、重要信息系統(tǒng)安全可控試點示范。

　　據(jù)上海證券報報道，在昨日的會議上，一位參與了標準制定工作的業(yè)內(nèi)人士透露，《工業(yè)控制系統(tǒng)信息安全》兩項國家標準起草工作已經(jīng)完成，目前已送交主管部門審議，有望年內(nèi)發(fā)布。此外，還有一系列工業(yè)信息安全領(lǐng)域的標準在加緊制定中。

　　業(yè)內(nèi)人士認為，相關(guān)標準的密集制定說明國家對信息安全產(chǎn)業(yè)的重視。在主管部門、大型企業(yè)自上而下的支持下，信息安全產(chǎn)業(yè)將高速發(fā)展。中國電子信息產(chǎn)業(yè)發(fā)展研究院副院長王鵬預(yù)計，2013年國內(nèi)信息安全市場將達185億元，今后整個產(chǎn)業(yè)將保持年均30%的增幅。

　　西南證券等券商在有關(guān)研究報告中認為，數(shù)據(jù)時代，信息安全已遠非人們陳舊想法中的殺毒軟件、防火墻等技術(shù)壁壘不高，盜版肆虐的行業(yè)。尤其是“棱鏡門”事件的持續(xù)發(fā)酵，為全球信息安全敲響了警鐘，不僅觸動了各國政要的神經(jīng)，也將加快關(guān)鍵產(chǎn)品國產(chǎn)化的進程。本土信息安全產(chǎn)業(yè)在經(jīng)歷了數(shù)年的快速增長后，已進入“從分散到集中”的產(chǎn)業(yè)轉(zhuǎn)型升級階段，具備技術(shù)和產(chǎn)品優(yōu)勢的規(guī)模企業(yè)將率先掀起產(chǎn)品線整合之戰(zhàn)，并將主導(dǎo)進口品牌退出后的市場爭奪。具體到A股市場，涉及信息安全領(lǐng)域的上市公司主要包括拓爾思、衛(wèi)士通、任子行、藍盾股份、北信源、美亞柏科、啟明星辰等。

　　發(fā)改委組織實施國家信息安全專項 網(wǎng)絡(luò)安全概念股

　　針對金融、云計算與大數(shù)據(jù)、信息系統(tǒng)保密管理、工業(yè)控制等領(lǐng)域面臨的信息安全實際需要，發(fā)改委日前公布了2013年國家信息安全專項有關(guān)事項的通知。

　　專項重點支持金融信息安全領(lǐng)域內(nèi)的金融領(lǐng)域智能入侵檢測產(chǎn)品、面向電子銀行的Web漏洞掃描產(chǎn)品等;云計算與大數(shù)據(jù)信息安全領(lǐng)域的高性能異常流量檢測和清洗產(chǎn)品、大數(shù)據(jù)平臺安全管理產(chǎn)品等;信息安全分級保護領(lǐng)域的網(wǎng)絡(luò)保密檢查和失泄密核查取證產(chǎn)品、涉密信息系統(tǒng)安全保密風險評估軟件產(chǎn)品等;工業(yè)控制信息安全領(lǐng)域內(nèi)的面向現(xiàn)場設(shè)備環(huán)境的邊界安全專用網(wǎng)關(guān)產(chǎn)品、面向集散控制系統(tǒng)(DCS)的異常監(jiān)測產(chǎn)品等。

　　業(yè)內(nèi)人士認為，就中長期而言，網(wǎng)絡(luò)安全將會成為政府、軍隊、金融、能源等重要部門及行業(yè)信息設(shè)備采購轉(zhuǎn)向以國產(chǎn)設(shè)備為主的關(guān)鍵因素。從產(chǎn)業(yè)鏈傳導(dǎo)角度來看，政策有望率先打開國產(chǎn)設(shè)備商的更新替代空間，星網(wǎng)銳捷、浪潮信息、烽火通信等國產(chǎn)設(shè)備商有望分得一部分進口產(chǎn)品的市場份額。業(yè)內(nèi)人士透露，在高層的前期調(diào)研中，參加的企業(yè)也以設(shè)備商居多。

　　在PC互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)互相融合的當下，除了設(shè)備之外，相應(yīng)的軟件配套也尤為重要?？v觀目前諸多敏感行業(yè)和部門，在系統(tǒng)上多由外資巨頭把持。移動互聯(lián)網(wǎng)方面，過去在電路承載方式下的騷擾電話、垃圾短信等騷擾類網(wǎng)絡(luò)安全問題，開始向病毒類網(wǎng)絡(luò)安全問題轉(zhuǎn)變，這將對啟明星辰、浪潮軟件、北信源等相關(guān)公司構(gòu)成利好。

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)的提升也將對相關(guān)傳統(tǒng)行業(yè)構(gòu)成正面促進作用。近期工行因IBM系統(tǒng)故障導(dǎo)致ATM取款事故，引發(fā)業(yè)內(nèi)關(guān)注。分析人士認為，雖然短期內(nèi)大型銀行在系統(tǒng)上難以迅速完成國有化，但在ATM終端領(lǐng)域，國產(chǎn)化一直在穩(wěn)步推進。業(yè)內(nèi)人士介紹，目前在ATM終端上日系品牌擁有極大的市場份額，未來銀行層面有可能削減日系A(chǔ)TM的采購量，加大對國有品牌的扶持，ATM行業(yè)上市公司廣電運通、御銀股份、東方通信、長城信息將是受益標的。

　　掘金信息安全產(chǎn)業(yè)

　　互聯(lián)網(wǎng)產(chǎn)業(yè)的高速發(fā)展，使得信息安全問題日益突出。近期的“棱鏡門”事件讓信息安全成為全民關(guān)注的焦點。近期，工信部、公安部等部門密集開會預(yù)示相關(guān)信息安全政策有加碼空間。

　　分析人士認為，從細分行業(yè)來看，當前我國工控系統(tǒng)有兩大隱患較為突出：首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題。當前工業(yè)化、信息化深度融合，TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中，通信協(xié)議漏洞問題日益突出。另外，目前我國工業(yè)控制軟件系統(tǒng)的OS多采用Windows平臺，為了維持系統(tǒng)的穩(wěn)定性，工程師在系統(tǒng)啟用后一般不再進行update更新，這同樣給安全問題埋下炸彈。

　　中信證券報告指出，未來三年政府在信息安全上的投入意愿將大幅加強，行業(yè)復(fù)合年均增長率有望達到35%-40%，并伴隨進口替代過程。政策力推國產(chǎn)替代，中國本土的軟硬件生產(chǎn)、系統(tǒng)集成、網(wǎng)絡(luò)安全提供商以及中國本土的互聯(lián)網(wǎng)公司將迎來重大利好。

　　西南證券研報稱，信息安全，箭在弦上。關(guān)注熱度提升，本土企業(yè)迎來壯大時機。

　　西南證券稱，當數(shù)據(jù)泄密造成全球多國政府、金融業(yè)及科技類企業(yè)的持續(xù)恐慌，人們才真正意識到信息安全的重要性。安全危機爆發(fā)，進口替代進程加快。市場格局悄然變化，份額逐漸集中。需求快速膨脹，行業(yè)規(guī)?？焖僭鲩L。政策及市場推動下行業(yè)加速洗牌：我國雖具備完善的信息安全產(chǎn)業(yè)鏈，但行業(yè)集中度較為分散，較多區(qū)域性企業(yè)缺乏技術(shù)產(chǎn)品化的能力。隨著企業(yè)技術(shù)產(chǎn)品化、服務(wù)全面化、品牌全球化理念的提升，行業(yè)格局將發(fā)生較大變化，長期看好信息安全行業(yè)的發(fā)展。

　　申銀萬國認為，信息安全企業(yè)遵循的兩種典型成長模式：持續(xù)并購、技術(shù)擴散型的精耕細作。信息安全行業(yè)細分程度較高，國內(nèi)廠商憑借渠道優(yōu)勢在大部分產(chǎn)品線上占據(jù)主流。

　　信息安全行業(yè)將步入有序競爭時代，UTM、內(nèi)容管理等領(lǐng)域存在結(jié)構(gòu)性機會。信息安全細分行業(yè)眾多，驅(qū)動要素各異，但總體而言，安全威脅日益加劇導(dǎo)致的實質(zhì)需求與可實施性越來越強的政策催化開始共振。我們對行業(yè)未來幾年的判斷是：增速會加速至20%以上，但爆發(fā)性等需等待，更多的是結(jié)構(gòu)性機會。綜合產(chǎn)品生命周期及市場規(guī)模，我們看好UTM、內(nèi)容管理、數(shù)據(jù)防泄漏等細分行業(yè)的結(jié)構(gòu)性機會。

　　申銀萬國認為信息安全行業(yè)的細分特性決定了國內(nèi)企業(yè)也會遵循兩類成長路徑：

　　(1)持續(xù)并購：以賽門鐵克為代表，通過持續(xù)的并購獲得外延式增長，這類企業(yè)能否獲得成功的關(guān)鍵為是否有統(tǒng)一且可復(fù)制的輸出平臺(管理、技術(shù)、渠道)，上市公司中相對具有潛質(zhì)的是啟明星辰、藍盾股份;

　　(2)技術(shù)擴散型的精耕細作：以CheckPoint為代表，這類企業(yè)能否獲得成功的關(guān)鍵為是否有較突出的底層技術(shù)驅(qū)動的新產(chǎn)品開發(fā)能力，上市公司中相對具有潛質(zhì)的是綠盟科技、北信源。投資策略篩選原則：細分行業(yè)增速、用戶消費習慣變遷、行業(yè)集中化程度。

　　從細分行業(yè)增速看，看好增速最快的UTM、終端內(nèi)容安全、DLP等領(lǐng)域的廠商，如深信服、北信源。

　　從供給端看，看好行業(yè)集中度上升進程中研發(fā)積累深、已具有品牌優(yōu)勢的企業(yè)，如啟明星辰、綠盟科技;從主題投資角度看，看好外延性較好的任子行(平臺嫁接)和藍盾股份(異地擴張)。

（轉(zhuǎn)載）