網絡空間戰日益成為大國戰略博弈的新戰場，國家安全作為網絡安全中最重要的組成部分

互聯網已經滲透生活方方面面，頻發的安全事件催化下，網絡信息安全已經上升至國家戰略高度。移動互聯網和物聯網的普及，云計算、大數據的快速發展，都給網絡安全提出了更多新的挑戰。隨著企業和個人信息安全意識加強，加上政策逐步落地，我國的網絡信息安全產業日漸提高“可控性”，“自主化”也隨著國產化替代加速。

政策的持續推出以及機構改革凸顯了國家對于網絡安全行業的重視。從國內網絡安全的產品形態構成看，我國網絡信息安全硬件產品占51%，安全服務與軟件分別占比11%和38%。下游應用來看，政府、金融、電信的占比分別為25%、19%和18%。

網絡空間戰日益成為大國戰略博弈的新戰場，國家安全作為網絡安全中最重要的組成部分，加強網絡安全能力建設和投入才能匹配我國的大國地位。無論是發動APT攻擊，還是披露APT攻擊，均成為了現代國際關系中，大國政治與戰略博弈的重要棋子，而整個網絡空間就是大國戰略博弈的新戰場。美俄兩國，特別是美國，非常善于通過公開威脅事件及情報共享等方式，提高國內機構與企業的整體安全防護水平，同時借此對其他國家施加政治壓力。要對抗APT攻擊需要網絡安全企業擁有以下幾種能力：1)充分的歷史安全大數據儲備能力;2)本地多維大數據的協同分析與處理能力;目前國內絕大多數安全企業提供的安全產品普遍缺乏數據聯動分析能力，同時也嚴重缺乏多維度數據綜合收集與處理的計算能力;3)具有云端威脅情報能力，目前在國內能夠實現穩定商業運營的威脅情報中心廠商也非常少。未來國家必須要加強網絡安全能力建設和投入才能匹配現在的大國地位。

網絡安全法中首次明確了關鍵信息基礎設施的原則性范圍，未來城市軌道交通網絡安全、工業控制安全市場潛力巨大且增長速度較快。《網絡安全法》規定“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。”新納入進來且未來有較大增長潛力的行業包括城市軌道交通和工業控制的網絡安全，如城市地鐵的信號系統、綜合監控系統、自動售檢票系統等均需要部署網絡安全防護系統，新規劃的城市地鐵就要將網絡安全納入到信息系統總體規劃中，同時要求對于“關鍵信息基礎設施的運行安全”從保護制度、職責分工、安全要求、統籌協調機制等方面作出了詳盡的規定。2018年1月，工業和信息化部正式印發了《工業控制系統信息安全行動計劃(2018-2020)》指出，到2020年建成工控安全管理工作體系，各級政府管理職責清楚，工作管理機制基本完善，將工控安全作為生產安全的重要組成部分，態勢感知、安全防護、應急處置能力顯著提升，全面加強技術支撐體系建設，建成全國在線監測網絡，應急資源庫，仿真測試、信息共享、信息通報平臺(一網一庫三平臺)。我們預計未來五年城市軌道交通安全、工業控制安全將成為信息安全行業拓展潛力最大的下游行業。