1. 工控安全:尚處起步階段，但增長趨勢確定

工業(yè)領(lǐng)域的信息安全分為傳統(tǒng) IT 信息安全與以工控安全為核心的工業(yè)信息安全(如無特別說明，下文“工業(yè)信息安全”均指此類)。工業(yè)信息安全分為產(chǎn)品和服務(wù)兩大類，其下又有劃分，具體如下圖:

工控安全是指保護(hù)工業(yè)控制系統(tǒng)的專用防護(hù)方案，按照保護(hù)對象可分為功能安全、物理安全、信息安全三種。 

我國工控安全行業(yè)尚處起步階段，整體規(guī)模較小。根據(jù)前瞻產(chǎn)業(yè)研究院的數(shù)據(jù)，2017 年我國工控安全市場規(guī)模為 3.66 億元，同比增長 16.93%。

工控安全行業(yè)存在較大增長空間，原因?yàn)槲覈I(yè)領(lǐng)域的信息安全以傳統(tǒng) IT 安全為主，工業(yè)信息安 全僅占 10%左右，我們認(rèn)為此滲透率有望提升，背后邏輯在于:

1)兩化融合的推進(jìn)，使得傳統(tǒng)工業(yè)現(xiàn)場相對封閉可信的制造環(huán)境逐漸被打破，以傳統(tǒng)企業(yè)安全的防 火墻為主的外建安全效力逐漸降低，內(nèi)嵌安全需求激增，市場急需新的安全防護(hù)方案。從工業(yè)信息安全的 發(fā)展路徑來看，早期的工業(yè)領(lǐng)域處于自動化階段，生產(chǎn)環(huán)境相對封閉。工業(yè)信息安全作為網(wǎng)絡(luò)安全的細(xì)分 應(yīng)用方向，主要集中在工業(yè)企業(yè)信息管理層的安全。當(dāng)前，兩化融合進(jìn)程加速由數(shù)字化向網(wǎng)絡(luò)化過渡，互 聯(lián)網(wǎng)快速滲透到工業(yè)領(lǐng)域的各個(gè)環(huán)節(jié)，導(dǎo)致工業(yè)控制系統(tǒng)和生產(chǎn)設(shè)備的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)激增，帶來對內(nèi)嵌信 息安全功能的產(chǎn)品和服務(wù)市場的需求。 

2)工業(yè)系統(tǒng)的安全防護(hù)與傳統(tǒng) IT 安全思路有著很大不同，專業(yè)化的工業(yè)信息安全防護(hù)方案迎來增長 點(diǎn)。首先是采購與運(yùn)行部門的分離帶來對解決方案的高要求:在互聯(lián)網(wǎng)或企業(yè)網(wǎng)中，所保護(hù)的對象如服務(wù) 器、網(wǎng)絡(luò)設(shè)備等的管理由IT 部門負(fù)責(zé)。而工業(yè)領(lǐng)域的安全中，一般來說安全也是由IT 部門負(fù)責(zé)，但設(shè)備 則是由另外的部門負(fù)責(zé)，這就帶來了工控安全產(chǎn)品開發(fā)的銷售的一個(gè)很大挑戰(zhàn)，需要一個(gè)很好的技術(shù)與管 理結(jié)合的解決方案。其次是工控系統(tǒng)對可持續(xù)性的要求:在工控系統(tǒng)安全方案中，客戶對于生產(chǎn)系統(tǒng)的可持續(xù)性的要求要大大高于IT 安全的方案。對一些大型工控系統(tǒng)，停一次機(jī)的損失就得幾千萬人民幣或者 幾百萬美元，因此很多針對 IT 系統(tǒng)安全的方案比如升級或者補(bǔ)丁等就不一定合適。此外在使用周期等方 面也存在差異。 

3)正是由于工業(yè)領(lǐng)域的網(wǎng)絡(luò)安全與傳統(tǒng)安全的差異，國際工業(yè)控制網(wǎng)絡(luò)安全防護(hù)理念已經(jīng)由傳統(tǒng)信 息安全廠商所提出的縱深防御體系轉(zhuǎn)變?yōu)橛晒I(yè)控制系統(tǒng)內(nèi)部生長的持續(xù)性防御體系以及以攻為守的國 家防御戰(zhàn)略，而我國工業(yè)領(lǐng)域的信息安全仍是以傳統(tǒng)信息安全為主，我國安全防護(hù)體系的升級勢在必行。 

國際工控網(wǎng)絡(luò)安全防護(hù)理念經(jīng)歷了四個(gè)階段:第一階段是以隔離為手段的安全防護(hù)理念。在我國“工 業(yè)化”與“信息化”兩化融合伊始，隔離就成為了企業(yè)用戶、集成商、供應(yīng)商應(yīng)對工控系統(tǒng)網(wǎng)絡(luò)安全的“庇 護(hù)傘”。隔離手段在工控系統(tǒng)內(nèi)有各種實(shí)現(xiàn)方式，比較常用的有物理隔離或在系統(tǒng)邊界部署網(wǎng)閘進(jìn)行隔離， 以隔離為手段的防護(hù)理念其風(fēng)險(xiǎn)在于:一旦隔離被連通后，其系統(tǒng)內(nèi)部的脆弱性就會一覽無遺。 

第二階段是縱深防御的安全防護(hù)體系?？v深防御這一概念是由 IT 廠商提出的，近年來在學(xué)術(shù)界、工 業(yè)界也一直被提及用于工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)。這個(gè)理念從信息安全領(lǐng)域自然延伸，有其在網(wǎng)絡(luò)安全防護(hù) 上的功效與成果，但在工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)實(shí)施過程中，設(shè)備供應(yīng)商、安全供應(yīng)商并未解決實(shí)際問題。 首先，設(shè)備供應(yīng)商推卸責(zé)任。工控設(shè)備供應(yīng)商出于自身利益，缺乏工控安全的基因與動力。其次，安全供 應(yīng)商偷換概念。其為工廠用戶所建立的縱深防御體系往往會變成信息安全產(chǎn)品的簡單堆砌。工業(yè)控制網(wǎng)絡(luò) 需要盡可能少的故障點(diǎn)，而部署了大量信息安全產(chǎn)品后，故障點(diǎn)不減反增。在追求穩(wěn)定性、可用性、實(shí)時(shí) 性的工業(yè)控制網(wǎng)絡(luò)中，信息安全產(chǎn)品反而帶來一系列問題。 

第三階段是工業(yè)控制系統(tǒng)內(nèi)部生長的持續(xù)性防御體系。在經(jīng)歷了一系列事件后，國外工業(yè)控制網(wǎng)絡(luò)安 全策略已從“事后免責(zé)”轉(zhuǎn)變?yōu)?ldquo;主動防御”。根據(jù)工業(yè)控制網(wǎng)絡(luò)自身特點(diǎn)，持續(xù)性的防御體系需要關(guān)注 三點(diǎn)。第一，故障點(diǎn)盡可能要少。這是工控系統(tǒng)與生俱來的需求，因此，安全設(shè)備也要符合工控設(shè)備的特 點(diǎn)。除了盡量避免多層部署外，安全設(shè)備在保護(hù)工控系統(tǒng)正常生產(chǎn)運(yùn)行的同時(shí)還要保證即使斷電、設(shè)備更 新也能對系統(tǒng)不產(chǎn)生任何影響。第二，防御體系要有可持續(xù)性。適應(yīng)工業(yè)控制網(wǎng)絡(luò)特點(diǎn)的持續(xù)性防御體系 可以通過基礎(chǔ)硬件的創(chuàng)新來實(shí)現(xiàn)，使安全防護(hù)滿足低延時(shí)、高可靠、可定制化、可持續(xù)更新、操作與實(shí)施 簡易化等特性。第三，主要解決存量系統(tǒng)問題。存量在裝系統(tǒng)的問題，才是真正的與人民生產(chǎn)生活息息相 關(guān)的、直面安全威脅的主體。 

第四階段是以攻為守的國家戰(zhàn)略。2013 年初，奧巴馬發(fā)布了總統(tǒng)令，責(zé) NIC、DHS 等機(jī)構(gòu)對美國所 有的基礎(chǔ)設(shè)施進(jìn)行普查，要求有問題的企業(yè)在年底前進(jìn)行整改，至今效果并不顯著。美國轉(zhuǎn)而將大量經(jīng)費(fèi) 投往攻擊手段的研究上，以攻為守促進(jìn)整個(gè)工控安全技術(shù)的進(jìn)步。不僅是美國，其他各國以攻為守的策略 也大同小異，以色列是以技術(shù)公司的形式出現(xiàn)，俄羅斯是通過民間組織在實(shí)施。我國近兩年在有關(guān)部門的 領(lǐng)導(dǎo)下，建立了多個(gè)工業(yè)控制系統(tǒng)安全研究實(shí)驗(yàn)室，以高仿真工控系統(tǒng)攻防平臺為基礎(chǔ)，通過對典型工控 網(wǎng)絡(luò)威脅的復(fù)現(xiàn)、工控系統(tǒng)脆弱性的研究、工控系統(tǒng)風(fēng)險(xiǎn)的評估，在高對抗的復(fù)雜環(huán)境中正一步步趕上國 際工控系統(tǒng)攻防技術(shù)的前沿水平。 

根據(jù)我們的測算，對標(biāo)全球市場，我國工控安全行業(yè)規(guī)模存在 236.1 億元增長空間。測算依據(jù)如下:

根據(jù) Gartner 發(fā)布的《Gartner 全球 IT 支出預(yù)測》，2018 年中國 IT 支出預(yù)計(jì)為 24092 億元;根據(jù)IDC 的數(shù) 據(jù)，我國信息安全支出占 IT 支出的比例為 1%-2%，歐美市場為 10%左右，國內(nèi)市場我們以 2%測算;根據(jù) 工信部發(fā)布的《工業(yè)控制系統(tǒng)信息安全行動計(jì)劃(2018-2020 年)》，我國工控安全占信息安全支出比例為1%，全球市場為 10%左右。

2. “外部環(huán)境+政策+資本”共振，工控安全爆發(fā)在 即 

安全防護(hù)對于企業(yè)自身而言無法帶來直接收益，其內(nèi)生需求并不強(qiáng)烈。因此當(dāng)前階段，整個(gè)行業(yè)的核 心驅(qū)動來自于國家自上而下的合規(guī)性要求，而加快這一進(jìn)程的“導(dǎo)火索”便是各國重大工控安全事件的爆 發(fā)所帶來的國家防患意識的提高。 

2.1 外環(huán)境:安全事件頻出，防護(hù)技術(shù)升級迫在眉睫 

我國工控安全行業(yè)處在起步階段，因此我們將目光投向國際市場。從國際工控安全行業(yè)的發(fā)展來看，工控安全事件頻發(fā)是推動行業(yè)發(fā)展的催化劑:

1)2010 年伊朗“震網(wǎng)”病毒事件使得工業(yè)企業(yè)固有的工業(yè)控制系統(tǒng)是一個(gè)“信息孤島”的思想開始 轉(zhuǎn)變，企業(yè)意識到隔離在整個(gè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)中只是一種手段，并非解決一切問題的方法，專業(yè)化 的工控安全防護(hù)方案呼之欲出。工業(yè)基礎(chǔ)設(shè)施構(gòu)成了我國現(xiàn)代社會國民經(jīng)濟(jì)以及國家安全的重要基礎(chǔ)，而 工業(yè)基礎(chǔ)設(shè)施的核心是其工業(yè)控制系統(tǒng)，工控安全事件一旦發(fā)生可能會導(dǎo)致影響系統(tǒng)可用性、關(guān)鍵控制數(shù) 據(jù)被篡改或喪失、失去控制、環(huán)境災(zāi)難、破壞基礎(chǔ)設(shè)施、經(jīng)濟(jì)損失、慘重人員傷亡、危及公眾生活及國家 安全等嚴(yán)重后果，2010 年以來全球發(fā)生的多起針對工業(yè)網(wǎng)絡(luò)的攻擊上升至國家安全層面，引起對工控安全 的強(qiáng)烈需求。2010 年 9 月，伊朗的第一座核電站“布什爾核電站”遭受了“Stuxnet”病毒的攻擊，濃縮鈾 離心機(jī)遭到破壞，全球超過 45000 個(gè)網(wǎng)絡(luò)受到感染，其中伊朗 6 成以上個(gè)人電腦感染了這種病毒。2012 年 5 月，俄羅斯安全專家發(fā)現(xiàn)一種威力強(qiáng)大的電腦病毒 Flame 在中東地區(qū)大范圍傳播。遭受該毒感染的國家 包括伊朗、以色列、巴勒斯坦、蘇丹、敘利亞等多個(gè)國家。2014 年，發(fā)現(xiàn)了專門針對工控系統(tǒng)的新型病毒 Havex，此種木馬可能有能力禁用水電大壩、使核電站過載，甚至可以做到按一下鍵盤就能關(guān)閉一個(gè)國家 的電網(wǎng)，“蜻蜓組織”利用其對歐美地區(qū)一千多家能源企業(yè)進(jìn)行了攻擊。2015 年 12 月，烏克蘭電力部門的 監(jiān)控管理系統(tǒng)遭受到惡意代碼攻擊，導(dǎo)致超過一半的地區(qū)和部分伊萬諾-弗蘭科夫斯克地區(qū)斷電幾個(gè)小時(shí)。 Kyivoblenergo 電力公司發(fā)布公告稱公司因遭到入侵，導(dǎo)致 8 萬用戶斷電。 

2)從工控安全領(lǐng)域的國際領(lǐng)先國家美國與以色列來看，二者均受到較大的工控安全威脅，從而倒逼 產(chǎn)業(yè)升級。美國是信息安全產(chǎn)業(yè)的領(lǐng)導(dǎo)者，先進(jìn)的網(wǎng)絡(luò)技術(shù)也導(dǎo)致了黑客技術(shù)的發(fā)展，從而倒逼美國工控 安全產(chǎn)業(yè)的發(fā)展:2003年，美國俄亥俄州 Davis-Besse核電站和其它電力設(shè)備受到 SQL Slammer 蠕蟲病毒 攻擊，網(wǎng)絡(luò)數(shù)據(jù)傳輸量劇增，導(dǎo)致該核電站計(jì)算機(jī)處理速度變緩、安全參數(shù)顯示系統(tǒng)和過程控制計(jì)算機(jī)連 續(xù)數(shù)小時(shí)無法工作;2006 年，美國阿拉巴州的Browns Ferry 核電站3 號機(jī)受到網(wǎng)絡(luò)攻擊，反應(yīng)堆再循環(huán)泵 和冷凝除礦控制器工作失靈，導(dǎo)致3 號機(jī)被迫關(guān)閉;2011 年，黑客入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)，使美國伊利 若伊州城市供水系統(tǒng)的供水泵遭到破壞，同年，微軟警告最新發(fā)現(xiàn)的“Duqu”病毒可從工業(yè)控制系統(tǒng)制造 商收集情報(bào)數(shù)據(jù);2012 年兩座美國電廠遭到USB 病毒攻擊，感染了每個(gè)工廠的工控系統(tǒng)，可被竊取數(shù)據(jù)。 而以色列地處戰(zhàn)亂不斷地中東地區(qū)，常年不間斷的網(wǎng)絡(luò)攻擊促使以色列政府大力發(fā)展網(wǎng)絡(luò)安全防御技術(shù)， 使其在短短二十年成功躋身網(wǎng)絡(luò)安全強(qiáng)國。 

而我國工控體系安全防護(hù)薄弱，各行各業(yè)工控安全事件頻發(fā)，防護(hù)技術(shù)更新迭代迫在眉睫。2015 年 3月，某南方電網(wǎng)無人值守變電站出現(xiàn)數(shù)據(jù)采集中斷警告，經(jīng)檢測發(fā)現(xiàn)其業(yè)務(wù)網(wǎng)絡(luò)的終端機(jī)感染了Welchia 蠕蟲病毒;同年 3 月，某石化企業(yè)的霍尼韋爾TPS 工業(yè)控制網(wǎng)絡(luò)在檢測過程中被發(fā)現(xiàn)感染了 Conficker 蠕 蟲病毒，同月，網(wǎng)絡(luò)攝像頭生產(chǎn)制造商?？低曉庥?ldquo;黑天鵝”事件，監(jiān)控設(shè)備存在安全隱患，部分設(shè)備 被境外 IP 地址控制;同年5 月，中石化華東公司 SCADA 系統(tǒng)內(nèi)部的嫌疑人配合外部人員使得公司 SCADA 系統(tǒng)感染病毒;2017 年 5 月，wannacry 勒索病毒入侵中國，多地加油站系統(tǒng)被入侵，無法正常運(yùn)作，黑客 以加密文件勒索受害人財(cái)物。此外我國工業(yè)信息安全漏洞數(shù)量近年來增長迅速，2017年我國工業(yè)信息安全 漏洞數(shù)量達(dá) 350個(gè)，為歷史新高。 

2.2 政策端:國家高度重視信息安全，產(chǎn)業(yè)政策充分利好 

此前發(fā)布的《中國制造 2025》、“兩化融合”、“互聯(lián)網(wǎng)+”等政策對工控安全行業(yè)的驅(qū)動在于加快工業(yè) 制造領(lǐng)域信息化的進(jìn)程，信息化的提高使得工業(yè)系統(tǒng)所面臨的安全風(fēng)險(xiǎn)迅速增加，帶來對工控安全的潛在 需求;《網(wǎng)絡(luò)安全法》、《工業(yè)控制系統(tǒng)信息安全行動計(jì)劃》等政策則是明確提出要提升企業(yè)安全防護(hù)的能 力。2015 年 5 月，《中國制造 2025》正式發(fā)布，其內(nèi)涵核心是把信息互聯(lián)技術(shù)與傳統(tǒng)工業(yè)制造相結(jié)合，形 成生產(chǎn)智能化，提高資源利用率，以此來推動整個(gè)國家競爭力，使得工業(yè)領(lǐng)域設(shè)備聯(lián)網(wǎng)實(shí)現(xiàn)智能化成為必 然趨勢;2016 年 5 月，《關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》發(fā)布，明確提出要實(shí)施工業(yè)控制 系統(tǒng)安全保障能力提升工程，制定完善工業(yè)信息安全管理等政策法規(guī)，健全工業(yè)信息安全標(biāo)準(zhǔn)體系，提高 工業(yè)信息系統(tǒng)安全水平;2016 年 11 月，《網(wǎng)絡(luò)安全法》發(fā)布，明確提出要保障關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全， 對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測，提出改進(jìn)措施等;2017 年 11 月，《深化“互聯(lián)網(wǎng)+先進(jìn)制 造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》發(fā)布，明確開展網(wǎng)絡(luò)基礎(chǔ)、平臺體系、安全保障、融合應(yīng)用和制度保 障等五方面的工作;2017 年 12 月，《工業(yè)控制系統(tǒng)信息安全行動計(jì)劃(2018-2020 年)》發(fā)布，明確提出促 進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展，加快工業(yè)控制系統(tǒng)信息安全保障體系建設(shè)。 

而今年發(fā)布的“等保 2.0”將工業(yè)控制系統(tǒng)納入保護(hù)對象，對其安全要求做出法律上的規(guī)定，這意味 著工控安全上升至法律責(zé)任，法律依據(jù)為《網(wǎng)絡(luò)安全法》。2019年 5 月 13 日，“等保 2.0”相關(guān)的《信息安 全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》、《信息安全技術(shù)網(wǎng)絡(luò)安 全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》等國家標(biāo)準(zhǔn)正式發(fā)布，將于 2019年 12 月 1 日開始實(shí)施。該標(biāo)準(zhǔn)對工業(yè)控 制系統(tǒng)安全的擴(kuò)展要求主要在安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境以及安全建設(shè) 管理五方面進(jìn)行了補(bǔ)充:安全物理環(huán)境增加了對室外控制設(shè)備物理防護(hù)要求，如放置控制設(shè)備的箱體或裝 置以及控制設(shè)備周圍的環(huán)境;安全通信網(wǎng)絡(luò)增加了適配于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)架構(gòu)安全防護(hù)要求、 通信傳輸要求，如工業(yè)控制系統(tǒng)內(nèi)部以及工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間的網(wǎng)絡(luò)區(qū)域劃分及安全防護(hù); 安全區(qū)域邊界增加了工業(yè)控制系統(tǒng)內(nèi)部區(qū)域之間以及工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間的訪問控制要求、撥號使用控制以及無線使用控制方面的安全要求;安全計(jì)算環(huán)境增加了對控制設(shè)備的安全要求，包括測試 評估、安全加固、安全運(yùn)維等，控制設(shè)備主要是應(yīng)用到工業(yè)控制系統(tǒng)當(dāng)中執(zhí)行控制邏輯和數(shù)據(jù)采集功能的 實(shí)時(shí)控制器設(shè)備，如 PLC、DCS 控制器等;安全建設(shè)管理加了產(chǎn)品采購和使用和軟件外包方面的要求，主 要針對工控備和工控專用信息安全產(chǎn)品的要求，以及工業(yè)控制系統(tǒng)軟件外包時(shí)有關(guān)保密和專業(yè)性的要求。 

眾多重磅政策的頒布體現(xiàn)了國家對信息安全的高度重視，在產(chǎn)業(yè)政策充分利好的環(huán)境下，工控安全行 業(yè)有望迎來高速增長期。 

2.3 資本端:“資本寒冬”下，國內(nèi)外多家初創(chuàng)企業(yè)獲前期投資近年來國內(nèi)多家工控安全的初創(chuàng)企業(yè)受到資本市場關(guān)注，資本的注入為行業(yè)發(fā)展增添動力。威努特成立于 2014 年 9 月，目前已獲 4 輪融資;安點(diǎn)科技、木鏈科技、長揚(yáng)科技分別成立于2016 年 1 月、2017 年 2 月、2017 年 9 月，均獲得 3 輪融資;匡恩網(wǎng)絡(luò)成立于2014 年 5 月，獲 2 輪融資;網(wǎng)藤科技、六方云分 別成立于 2016 年 3 月、2018 年 2 月，獲 1 輪融資。 

2018 年國際上也有多家工控安全企業(yè)獲得融資。其中，2018 年 11 月，成立近 10 年的美國工業(yè)信息安全企業(yè) Security Matters 被2017 年在納斯達(dá)克上市的物聯(lián)網(wǎng)安全公司以 1.13 億美元收購，這是近年來工 業(yè)信息安全領(lǐng)域成交金額最大的收購案。

3.三類主體協(xié)同共進(jìn)，工控安全未來可期 3.1 競爭格局:合作或大于競爭 

工控安全市場有三類參與主體:傳統(tǒng)信息安全廠商、自動化背景廠商、專業(yè)工控安全廠商。信息安全 廠商如啟明星辰、綠盟科技等;自動化背景廠商典型廠商如珠海鴻瑞、和利時(shí)、浙江中控等;專業(yè)工控安 全廠商如威努特、匡恩網(wǎng)絡(luò)、安點(diǎn)科技等。 

在當(dāng)前時(shí)點(diǎn)，工控安全行業(yè)存在合作大于競爭的可能。工控行業(yè)存在眾多垂直細(xì)分行業(yè)，不同細(xì)分行 

業(yè)對于系統(tǒng)功能的需求和業(yè)務(wù)運(yùn)營模式有著很大不同，導(dǎo)致工控安全系統(tǒng)通用性較差，廠商會面臨眾多個(gè) 性化定制需求，使得防護(hù)系統(tǒng)的開發(fā)效率低，整個(gè)市場難以快速放量。這就需要專業(yè)工控廠商、信息安全 廠商、自動化廠商共同合作參與，形成各行業(yè)的標(biāo)準(zhǔn)化安全解決方案及相應(yīng)的安全產(chǎn)品標(biāo)準(zhǔn)，共同培養(yǎng)工 控安全市場，實(shí)現(xiàn)產(chǎn)品的規(guī)?；c產(chǎn)業(yè)化。 

3.2 核心競爭力與投資機(jī)會解讀 

3.2.1 關(guān)注企業(yè)核心團(tuán)隊(duì)背景、產(chǎn)品體系、行業(yè)標(biāo)準(zhǔn)制定、與自動化廠商的合作 

工控安全行業(yè)的技術(shù)門檻在于安全防護(hù)技術(shù)與各行業(yè)工控系統(tǒng)的深度結(jié)合。工控安全企業(yè)需要對每個(gè) 行業(yè)的主流工業(yè)控制系統(tǒng)、主流通信協(xié)議、主流工藝非常了解，同時(shí)需要在安全方面有技術(shù)積累，比如協(xié) 議的解析、基礎(chǔ)的網(wǎng)絡(luò)防護(hù)、智能學(xué)習(xí)和異常建模分析等，因此我們認(rèn)為可以從三個(gè)維度評判工控安全企 業(yè)的技術(shù)實(shí)力:1)團(tuán)隊(duì)背景;2)產(chǎn)品體系;3)行業(yè)標(biāo)準(zhǔn)制定。 

(1)團(tuán)隊(duì)背景 

關(guān)注擁有頂尖工控系統(tǒng)制造與信息安全背景的核心團(tuán)隊(duì)。我國工控行業(yè)起步較晚，競爭格局由國外廠 商如西門子、施耐德、ABB、艾默生等廠商主導(dǎo)。但近年來國內(nèi)工控企業(yè)迅速發(fā)展，工控系統(tǒng)國產(chǎn)品牌的 市場份額由 2009 年的不足 25%上升至 2017 年的 35%左右，原因在于國內(nèi)涌現(xiàn)了一批優(yōu)質(zhì)的工控企業(yè)，如 匯川技術(shù)、英威騰等企業(yè)，其共同的特點(diǎn)在于均誕生于華為與艾默生的工控基因，在一級市場備受關(guān)注的 工控安全企業(yè)威努特核心團(tuán)隊(duì)便是來自華為。擁有頂尖工控系統(tǒng)制造行業(yè)背景的企業(yè)對于工控行業(yè)有著深 厚理解，而信息安全行業(yè)背景則賦予其深厚的技術(shù)積累。以下列舉部分一級市場獲投工控安全初創(chuàng)企業(yè)團(tuán) 隊(duì)背景作為參考:

(2)產(chǎn)品體系 

根據(jù)“等保 2.0”相關(guān)標(biāo)準(zhǔn)，工業(yè)控制系統(tǒng)分為企業(yè)資源層、生產(chǎn)管理層、過程監(jiān)控層、現(xiàn)場控制層 和現(xiàn)場設(shè)備層:企業(yè)資源層主要包括 ERP 系統(tǒng)功能單元，用于為企業(yè)決策層員工提供決策運(yùn)行手段;生產(chǎn) 管理層主要包括 MES系統(tǒng)功能單元，用于對生產(chǎn)過程進(jìn)行管理，如制造數(shù)據(jù)管理、生產(chǎn)調(diào)度管理等; 過程 監(jiān)控層主要包括監(jiān)控服務(wù)器與 HMI 系統(tǒng)功能單元，用于對生產(chǎn)過程數(shù)據(jù)進(jìn)行采集與監(jiān)控，并利用HMI 系 統(tǒng)實(shí)現(xiàn)人機(jī)交互; 現(xiàn)場控制層主要包括各類控制器單元，如 PLC、DCS 控制單元等，用于對各執(zhí)行設(shè)備進(jìn) 行控制; 現(xiàn)場設(shè)備層主要包括各類過程傳感設(shè)備與執(zhí)行設(shè)備單元，用于對生產(chǎn)過程進(jìn)行感知與操作。各個(gè) 層次的業(yè)務(wù)應(yīng)用、實(shí)時(shí)性要求以及不同層次之間的通信協(xié)議有所不同，需要部署的工控安全產(chǎn)品或解決方 案也各有差異，因此豐富的產(chǎn)品體系體現(xiàn)了企業(yè)的技術(shù)研發(fā)實(shí)力。

(3)行業(yè)標(biāo)準(zhǔn)制定 

當(dāng)前階段，我國工控安全行業(yè)的發(fā)展對政策依賴性較高，參與行業(yè)標(biāo)準(zhǔn)的制定既體現(xiàn)了公司的影響力 與技術(shù)實(shí)力，又有利于公司產(chǎn)品的規(guī)模化產(chǎn)出。我國工控系統(tǒng)信息安全標(biāo)準(zhǔn)體系按照安全等級、安全要求、 安全實(shí)施和安全測評四個(gè)方面展開，我國工控安全標(biāo)準(zhǔn)體系及參與的工控安全公司具體情況如下表:

此外，渠道端關(guān)注與自動化廠商深度合作的企業(yè)。自動化廠商有著大量的用戶群體基礎(chǔ)，對于用戶的 工控安全產(chǎn)品選擇具有較大話語權(quán)。同時(shí)其對于工控系統(tǒng)有著多年的行業(yè)積累，但在信息安全方面略顯不 足，此前在工控安全市場有布局的企業(yè)的產(chǎn)品以防護(hù)其自身的自動化產(chǎn)品為主，因此與自動化廠商深度合作的企業(yè)有望實(shí)現(xiàn)“雙贏”的局面。 

3.2.2 同時(shí)關(guān)注在政策推進(jìn)與行業(yè)下沉下提前布局的企業(yè) 

長期來看，建議關(guān)注在擁有上述特質(zhì)外還在以下兩方面提前布局的企業(yè):1)政策推進(jìn)下，在多行業(yè) 提前布局的企業(yè);2)行業(yè)發(fā)展中后期的下沉階段，率先挖掘中小企業(yè)市場的企業(yè)。 

政策推進(jìn)帶來多行業(yè)工控安全的需求。工控安全市場與政策的推進(jìn)緊密相關(guān)，當(dāng)前較為完善的政策主 要在電力與石油化工行業(yè)，因此這三個(gè)行業(yè)占據(jù)了工控安全 60%市場份額。但其它行業(yè)如關(guān)鍵制造、通信 等同樣面臨工控安全風(fēng)險(xiǎn)，根據(jù)中國產(chǎn)業(yè)信息網(wǎng)的數(shù)據(jù)，工控安全事件所屬行業(yè)中，關(guān)鍵制造與通信行業(yè) 分別以 22%、21%居于第一、第二。而不同行業(yè)特性差別較大，無法快速實(shí)現(xiàn)跨行業(yè)復(fù)制，因此隨著國家 對工控安全的重視，以及相關(guān)行業(yè)標(biāo)準(zhǔn)與政策的推進(jìn)，電力與石油化工外的行業(yè)存在爆發(fā)的可能，在其它 領(lǐng)域提前布局的企業(yè)將獲得先發(fā)優(yōu)勢。 

企業(yè)信息化進(jìn)程中，中小企業(yè)工控安全需求有望提升。根據(jù) SANS 的調(diào)查，大型企業(yè)在 2017 年的工 

業(yè)信息安全預(yù)算整體較高，而中小企業(yè)在工業(yè)信息安全的預(yù)算方面較低，有 9.4%的中小企業(yè)表示 2017 年 沒有相關(guān)預(yù)算。我們認(rèn)為在當(dāng)前的起步階段，工控安全廠商出于擴(kuò)張市場的目的，將把精力放在拓展大客 戶中，但行業(yè)發(fā)展的中后期，大型企業(yè)的安全防護(hù)已較為完善，其工控安全產(chǎn)品的主供應(yīng)商也已確定，新 進(jìn)入者機(jī)會不大，而在合規(guī)要求下中小企業(yè)對工控安全的需求有望提升，帶來市場的新增長點(diǎn)。

4.相關(guān)企業(yè)推薦 

我們看好在核心團(tuán)隊(duì)背景、產(chǎn)品體系、行業(yè)標(biāo)準(zhǔn)參與、與自動化廠商的合作具有優(yōu)勢同時(shí)在政策推進(jìn)與行業(yè)下沉下提前布局的企業(yè)。建議關(guān)注:珠海鴻瑞、威努特、匡恩網(wǎng)絡(luò)、天地合興。

 （本文屬知識庫及科普性質(zhì)，資料來源互聯(lián)網(wǎng)，版權(quán)歸原作者所有）