工業(yè)控制系統(tǒng)信息安全兩項(xiàng)國(guó)標(biāo)起草工作完成

　　昨日，2013中國(guó)信息安全技術(shù)大會(huì)在北京召開。據(jù)悉，主管部門正在加緊制定工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)，同時(shí)，有關(guān)部門也正加快國(guó)家信息安全戰(zhàn)略和規(guī)劃文件的研究起草工作。分析認(rèn)為，今后信息安全產(chǎn)業(yè)規(guī)模將進(jìn)一步擴(kuò)大，相關(guān)國(guó)內(nèi)信息安全設(shè)備供應(yīng)商將受益。

　　工信部自2011年底對(duì)全國(guó)重要工業(yè)控制系統(tǒng)信息安全進(jìn)行了全面調(diào)查，同時(shí)在2012年啟動(dòng)了重點(diǎn)企業(yè)、重點(diǎn)領(lǐng)域的檢查，檢查結(jié)果不容樂(lè)觀。對(duì)此，國(guó)家發(fā)改委日前下發(fā)通知，要求針對(duì)金融、云計(jì)算與大數(shù)據(jù)、信息系統(tǒng)保密管理、工業(yè)控制等領(lǐng)域面臨的信息安全實(shí)際需要，繼續(xù)組織國(guó)家信息安全專項(xiàng)，資金重點(diǎn)支持信息安全產(chǎn)品產(chǎn)業(yè)化、重要信息系統(tǒng)安全可控試點(diǎn)示范。

　　據(jù)上海證券報(bào)報(bào)道，在昨日的會(huì)議上，一位參與了標(biāo)準(zhǔn)制定工作的業(yè)內(nèi)人士透露，《工業(yè)控制系統(tǒng)信息安全》兩項(xiàng)國(guó)家標(biāo)準(zhǔn)起草工作已經(jīng)完成，目前已送交主管部門審議，有望年內(nèi)發(fā)布。此外，還有一系列工業(yè)信息安全領(lǐng)域的標(biāo)準(zhǔn)在加緊制定中。

　　業(yè)內(nèi)人士認(rèn)為，相關(guān)標(biāo)準(zhǔn)的密集制定說(shuō)明國(guó)家對(duì)信息安全產(chǎn)業(yè)的重視。在主管部門、大型企業(yè)自上而下的支持下，信息安全產(chǎn)業(yè)將高速發(fā)展。中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院副院長(zhǎng)王鵬預(yù)計(jì)，2013年國(guó)內(nèi)信息安全市場(chǎng)將達(dá)185億元，今后整個(gè)產(chǎn)業(yè)將保持年均30%的增幅。

　　西南證券等券商在有關(guān)研究報(bào)告中認(rèn)為，數(shù)據(jù)時(shí)代，信息安全已遠(yuǎn)非人們陳舊想法中的殺毒軟件、防火墻等技術(shù)壁壘不高，盜版肆虐的行業(yè)。尤其是“棱鏡門”事件的持續(xù)發(fā)酵，為全球信息安全敲響了警鐘，不僅觸動(dòng)了各國(guó)政要的神經(jīng)，也將加快關(guān)鍵產(chǎn)品國(guó)產(chǎn)化的進(jìn)程。本土信息安全產(chǎn)業(yè)在經(jīng)歷了數(shù)年的快速增長(zhǎng)后，已進(jìn)入“從分散到集中”的產(chǎn)業(yè)轉(zhuǎn)型升級(jí)階段，具備技術(shù)和產(chǎn)品優(yōu)勢(shì)的規(guī)模企業(yè)將率先掀起產(chǎn)品線整合之戰(zhàn)，并將主導(dǎo)進(jìn)口品牌退出后的市場(chǎng)爭(zhēng)奪。具體到A股市場(chǎng)，涉及信息安全領(lǐng)域的上市公司主要包括拓爾思、衛(wèi)士通、任子行、藍(lán)盾股份、北信源、美亞柏科、啟明星辰等。

　　發(fā)改委組織實(shí)施國(guó)家信息安全專項(xiàng) 網(wǎng)絡(luò)安全概念股

　　針對(duì)金融、云計(jì)算與大數(shù)據(jù)、信息系統(tǒng)保密管理、工業(yè)控制等領(lǐng)域面臨的信息安全實(shí)際需要，發(fā)改委日前公布了2013年國(guó)家信息安全專項(xiàng)有關(guān)事項(xiàng)的通知。

　　專項(xiàng)重點(diǎn)支持金融信息安全領(lǐng)域內(nèi)的金融領(lǐng)域智能入侵檢測(cè)產(chǎn)品、面向電子銀行的Web漏洞掃描產(chǎn)品等;云計(jì)算與大數(shù)據(jù)信息安全領(lǐng)域的高性能異常流量檢測(cè)和清洗產(chǎn)品、大數(shù)據(jù)平臺(tái)安全管理產(chǎn)品等;信息安全分級(jí)保護(hù)領(lǐng)域的網(wǎng)絡(luò)保密檢查和失泄密核查取證產(chǎn)品、涉密信息系統(tǒng)安全保密風(fēng)險(xiǎn)評(píng)估軟件產(chǎn)品等;工業(yè)控制信息安全領(lǐng)域內(nèi)的面向現(xiàn)場(chǎng)設(shè)備環(huán)境的邊界安全專用網(wǎng)關(guān)產(chǎn)品、面向集散控制系統(tǒng)(DCS)的異常監(jiān)測(cè)產(chǎn)品等。

　　業(yè)內(nèi)人士認(rèn)為，就中長(zhǎng)期而言，網(wǎng)絡(luò)安全將會(huì)成為政府、軍隊(duì)、金融、能源等重要部門及行業(yè)信息設(shè)備采購(gòu)轉(zhuǎn)向以國(guó)產(chǎn)設(shè)備為主的關(guān)鍵因素。從產(chǎn)業(yè)鏈傳導(dǎo)角度來(lái)看，政策有望率先打開國(guó)產(chǎn)設(shè)備商的更新替代空間，星網(wǎng)銳捷、浪潮信息、烽火通信等國(guó)產(chǎn)設(shè)備商有望分得一部分進(jìn)口產(chǎn)品的市場(chǎng)份額。業(yè)內(nèi)人士透露，在高層的前期調(diào)研中，參加的企業(yè)也以設(shè)備商居多。

　　在PC互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)互相融合的當(dāng)下，除了設(shè)備之外，相應(yīng)的軟件配套也尤為重要?？v觀目前諸多敏感行業(yè)和部門，在系統(tǒng)上多由外資巨頭把持。移動(dòng)互聯(lián)網(wǎng)方面，過(guò)去在電路承載方式下的騷擾電話、垃圾短信等騷擾類網(wǎng)絡(luò)安全問(wèn)題，開始向病毒類網(wǎng)絡(luò)安全問(wèn)題轉(zhuǎn)變，這將對(duì)啟明星辰、浪潮軟件、北信源等相關(guān)公司構(gòu)成利好。

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)的提升也將對(duì)相關(guān)傳統(tǒng)行業(yè)構(gòu)成正面促進(jìn)作用。近期工行因IBM系統(tǒng)故障導(dǎo)致ATM取款事故，引發(fā)業(yè)內(nèi)關(guān)注。分析人士認(rèn)為，雖然短期內(nèi)大型銀行在系統(tǒng)上難以迅速完成國(guó)有化，但在ATM終端領(lǐng)域，國(guó)產(chǎn)化一直在穩(wěn)步推進(jìn)。業(yè)內(nèi)人士介紹，目前在ATM終端上日系品牌擁有極大的市場(chǎng)份額，未來(lái)銀行層面有可能削減日系A(chǔ)TM的采購(gòu)量，加大對(duì)國(guó)有品牌的扶持，ATM行業(yè)上市公司廣電運(yùn)通、御銀股份、東方通信、長(zhǎng)城信息將是受益標(biāo)的。

　　掘金信息安全產(chǎn)業(yè)

　　互聯(lián)網(wǎng)產(chǎn)業(yè)的高速發(fā)展，使得信息安全問(wèn)題日益突出。近期的“棱鏡門”事件讓信息安全成為全民關(guān)注的焦點(diǎn)。近期，工信部、公安部等部門密集開會(huì)預(yù)示相關(guān)信息安全政策有加碼空間。

　　分析人士認(rèn)為，從細(xì)分行業(yè)來(lái)看，當(dāng)前我國(guó)工控系統(tǒng)有兩大隱患較為突出：首先是通信協(xié)議和OS(操作系統(tǒng))的安全問(wèn)題。當(dāng)前工業(yè)化、信息化深度融合，TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來(lái)越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中，通信協(xié)議漏洞問(wèn)題日益突出。另外，目前我國(guó)工業(yè)控制軟件系統(tǒng)的OS多采用Windows平臺(tái)，為了維持系統(tǒng)的穩(wěn)定性，工程師在系統(tǒng)啟用后一般不再進(jìn)行update更新，這同樣給安全問(wèn)題埋下炸彈。

　　中信證券報(bào)告指出，未來(lái)三年政府在信息安全上的投入意愿將大幅加強(qiáng)，行業(yè)復(fù)合年均增長(zhǎng)率有望達(dá)到35%-40%，并伴隨進(jìn)口替代過(guò)程。政策力推國(guó)產(chǎn)替代，中國(guó)本土的軟硬件生產(chǎn)、系統(tǒng)集成、網(wǎng)絡(luò)安全提供商以及中國(guó)本土的互聯(lián)網(wǎng)公司將迎來(lái)重大利好。

　　西南證券研報(bào)稱，信息安全，箭在弦上。關(guān)注熱度提升，本土企業(yè)迎來(lái)壯大時(shí)機(jī)。

　　西南證券稱，當(dāng)數(shù)據(jù)泄密造成全球多國(guó)政府、金融業(yè)及科技類企業(yè)的持續(xù)恐慌，人們才真正意識(shí)到信息安全的重要性。安全危機(jī)爆發(fā)，進(jìn)口替代進(jìn)程加快。市場(chǎng)格局悄然變化，份額逐漸集中。需求快速膨脹，行業(yè)規(guī)?？焖僭鲩L(zhǎng)。政策及市場(chǎng)推動(dòng)下行業(yè)加速洗牌：我國(guó)雖具備完善的信息安全產(chǎn)業(yè)鏈，但行業(yè)集中度較為分散，較多區(qū)域性企業(yè)缺乏技術(shù)產(chǎn)品化的能力。隨著企業(yè)技術(shù)產(chǎn)品化、服務(wù)全面化、品牌全球化理念的提升，行業(yè)格局將發(fā)生較大變化，長(zhǎng)期看好信息安全行業(yè)的發(fā)展。

　　申銀萬(wàn)國(guó)認(rèn)為，信息安全企業(yè)遵循的兩種典型成長(zhǎng)模式：持續(xù)并購(gòu)、技術(shù)擴(kuò)散型的精耕細(xì)作。信息安全行業(yè)細(xì)分程度較高，國(guó)內(nèi)廠商憑借渠道優(yōu)勢(shì)在大部分產(chǎn)品線上占據(jù)主流。

　　信息安全行業(yè)將步入有序競(jìng)爭(zhēng)時(shí)代，UTM、內(nèi)容管理等領(lǐng)域存在結(jié)構(gòu)性機(jī)會(huì)。信息安全細(xì)分行業(yè)眾多，驅(qū)動(dòng)要素各異，但總體而言，安全威脅日益加劇導(dǎo)致的實(shí)質(zhì)需求與可實(shí)施性越來(lái)越強(qiáng)的政策催化開始共振。我們對(duì)行業(yè)未來(lái)幾年的判斷是：增速會(huì)加速至20%以上，但爆發(fā)性等需等待，更多的是結(jié)構(gòu)性機(jī)會(huì)。綜合產(chǎn)品生命周期及市場(chǎng)規(guī)模，我們看好UTM、內(nèi)容管理、數(shù)據(jù)防泄漏等細(xì)分行業(yè)的結(jié)構(gòu)性機(jī)會(huì)。

　　申銀萬(wàn)國(guó)認(rèn)為信息安全行業(yè)的細(xì)分特性決定了國(guó)內(nèi)企業(yè)也會(huì)遵循兩類成長(zhǎng)路徑：

　　(1)持續(xù)并購(gòu)：以賽門鐵克為代表，通過(guò)持續(xù)的并購(gòu)獲得外延式增長(zhǎng)，這類企業(yè)能否獲得成功的關(guān)鍵為是否有統(tǒng)一且可復(fù)制的輸出平臺(tái)(管理、技術(shù)、渠道)，上市公司中相對(duì)具有潛質(zhì)的是啟明星辰、藍(lán)盾股份;

　　(2)技術(shù)擴(kuò)散型的精耕細(xì)作：以CheckPoint為代表，這類企業(yè)能否獲得成功的關(guān)鍵為是否有較突出的底層技術(shù)驅(qū)動(dòng)的新產(chǎn)品開發(fā)能力，上市公司中相對(duì)具有潛質(zhì)的是綠盟科技、北信源。投資策略篩選原則：細(xì)分行業(yè)增速、用戶消費(fèi)習(xí)慣變遷、行業(yè)集中化程度。

　　從細(xì)分行業(yè)增速看，看好增速最快的UTM、終端內(nèi)容安全、DLP等領(lǐng)域的廠商，如深信服、北信源。

　　從供給端看，看好行業(yè)集中度上升進(jìn)程中研發(fā)積累深、已具有品牌優(yōu)勢(shì)的企業(yè)，如啟明星辰、綠盟科技;從主題投資角度看，看好外延性較好的任子行(平臺(tái)嫁接)和藍(lán)盾股份(異地?cái)U(kuò)張)。

（轉(zhuǎn)載）