与市场不同之处:由于工控安全行业尚处起步阶段,市场主要着眼于行业驱动的解析。http://www.hibor.com.cn【慧博投研资讯】本文除了对行业增长空间做出自身研判外,还对其中的竞争力与投资机会进行解读,希望对投资者有所启迪。http://www.hibor.com.cn(慧博投研资讯)
工控安全:尚处起步阶段,但增长趋势确定
我国工控安全行业当前规模较小,2017年为3.66亿元,但行业存在较大增长空间,原因为我国工业领域的信息安全以传统IT安全为主,工业信息安全仅占10%左右,我们认为此渗透率有望提升,背后逻辑在于:1)两化融合的推进,使得传统工业现场相对封闭可信的制造环境逐渐被打破,以传统企业安全的防火墙为主的外建安全效力逐渐降低,内嵌安全需求激增,市场急需新的安全防护方案。2)工业系统的安全防护与传统IT安全思路有着很大不同,专业化的工业信息安全防护方案迎来增长点。3)正是由于工业领域网络安全与传统安全的差异,国际工业控制网络安全防护理念已趋专业化,我国安全防护体系的升级势在必行。
根据我们的测算,对标全球市场,我国工控安全行业规模存在236.1亿元增长空间。
“外部环境+政策+资本”共振,工控安全爆发在即
安全防护对于企业自身而言无法带来直接收益,其内生需求并不强烈。因此当前阶段,整个行业的核心驱动来自于国家自上而下的合规性要求,而加快这一进程的“导火索”便是各国重大工控安全事件的爆发所带来的国家防患意识的提高。
外部环境:我国工控体系安全防护薄弱,各行各业工控安全事件频发,此外我国工业信息安全漏洞数量近年来增长迅速,2017年我国工业信息安全漏洞数量达350个,为历史新高。
政策:此前发布的《中国制造2025》、“两化融合”、“互联网+”等政策对工控安全行业的驱动在于加快工业制造领域信息化的进程,信息化的提高使得工业系统所面临的安全风险迅速增加,带来对工控安全的潜在需求;《网络安全法》、《工业控制系统信息安全行动计划》等政策则是明确提出要提升企业安全防护的能力。而今年发布的“等保2.0”将工业控制系统纳入保护对象,对其安全要求做出法律上的规定,这意味着工控安全上升至法律责任。
资本:近年来国内多家工控安全的初创企业获得多轮投资,资本的注入为行业发展增添动力。
核心竞争力与投资机会解读
工控安全市场有三类参与主体:传统信息安全厂商、自动化背景厂商、专业工控安全厂商,我们从技术、渠道与未来规划对市场进行解析。
技术方面:工控安全行业的技术门槛在于安全防护技术与各行业工控系统的深度结合,因此我们认为可以从三个维度评判工控安全企业的技术实力:1)团队背景。关注拥有顶尖工控系统制造与信息安全背景的核心团队。2)产品体系。根据“等保2.0”相关标准,工业控制系统分为企业资源层、生产管理层、过程监控层、现场控制层和现场设备层。各个层次的业务应用、实时性要求以及不同层次之间的通信协议有所不同,需要部署的工控安全产品或解决方案也各有差异,因此丰富的产品体系体现了企业的技术研发实力。3)行业标准制定。当前阶段,我国工控安全行业的发展对政策依赖性较高,参与行业标准的制定既体现了公司的影响力与技术实力,又有利于公司产品的规模化产出。
渠道方面:关注与自动化厂商深度合作的企业。自动化厂商有着大量的用户群体基础,对于用户的工控安全产品选择具有较大话语权,与其深度合作的企业更易于扩展市场。
此外长期来看,建议关注在拥有上述特质外还在以下两方面提前布局的企业:1)政策推进下,在多行业提前布局的企业。不同行业特性差别较大,无法快速实现跨行业复制,因此随着国家对工控安全的重视,以及相关行业标准与政策的推进,电力与石油化工外的行业存在爆发的可能,在其它领域提前布局的企业将获得先发优势。2)行业发展中后期的下沉阶段,率先挖掘中小企业市场的企业。当前的起步阶段,工控安全厂商出于扩张市场的目的,将把精力放在拓展大客户中,但行业发展的中后期,大型企业的安全防护已较为完善,其工控安全产品的主供应商也已确定,新进入者机会不大。而在合规要求下中小企业对工控安全的需求有望提升,带来市场的新增长点。
投资标的推荐
我们看好在核心团队背景、产品体系、行业标准参与、与自动化厂商的合作具有优势同时在政策推进与行业下沉下提前布局的企业。建议关注:珠海鸿瑞(839036.OC)、威努特、匡恩网络、天地合兴。
风险提示
政策风险;竞争加剧风险