中央政策不断加码，信息安全逐渐提升到战略层面，国产厂商受到青睐

中央政策不断加码，信息安全逐渐提升到战略层面。2015 年年初中央网信小组成立，信息安全的地位不断上升。在2017 年2 月17 日，习近平主持召开国家安全工作座谈会，对网络安全工作提出明确要求；2017 年2 月17 日，《网络空间国际合作战略》发布，提出了破解全球网络空间治理难题的中国方案。十三五规划指出，要统筹网络安全和信息化发展，完善国家网络安全保障体系，强化重要信息系统和数据资源保护，提高网络治理能力，保障国家信息安全。全面保障重要信息系统安全，集中力量突破信息管理、信息保护、安全审查和基础支撑关键技术，提高自主保障能力。随着《网络安全法》的实施，国家在政策层面对网安的重视程度全面提升，预计相关行业将在政策的扶持下迅速发展。

国家出台相关政策

资料来源：立鼎产业研究中心整理

首台套政策的推出，为重大的技术装备的快速推广提供了保障。同时国家发改委、科技部、工信部等八部门联合发布的《关于促进首台（套）重大技术装备示范应用的意见》，多角度、多举措，着力推动包括软件系统在内的重大技术装备水平整体提升。

信息安全事件频发，提升自主可控地位。长期以来，国内金融、电信、能源等国家重要的行业的信息技术市场主要被IBM、Oracle、EMC 等国外信息服务提供商占据。在“棱镜门”发生后，国家在战略层面推动自主可控政，以期打造安全可信的IT 环境。2014 年8 月，出于安全考虑，政府采购部门将赛门铁克与卡巴斯基从安全软件供应商名单中排除，将赛门铁克软件列为禁用产品。2015 年3 月，政府采购名单调整时，将一些全球知名技术品牌从政府采购名单中删除，其中包括苹果、英特尔旗下安全软件公司McAfee 和思科，同时又增加了上千种本土产品，获准的外国科技品牌数量下降三分之一。随着贸易战的愈演愈烈，更是将国内自主可控提上了更加重要的地位。在政策力推下，国外产品不再受到青睐，而国内的相关产业在政策的扶持下正面临国产替代的巨大市场空间。

国产化替代相关事件

资料来源：立鼎产业研究中心整理

等保2.0 标准落地打开信息安全企业新的增长空间：2019 年5 月13 日，国家市场监管总局、国家标准化管理委员会发布了一批重要国家标准，其中包括新修订的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》和《信息安全技术网络安全等级保护安全设计技术要求》三个网络安全领域的国家标准，信息安全等级保护升级到2.0 时代。

从等保1.0 到等保2.0，安全防护的范围从原有的信息系统扩展到整个网络空间，涵盖了云计算平台、大数据、物联网、移动互联网等多个系统平台和工控安全等，增加了云安全，移动安全、工控等新的需求；内容方面，从等保1.0 的定级、备案、建设整改、等级测评和监督检查五个规定动作，变更为五个规定动作+新的安全要求（风险评估、安全监测、通报预警、态势感知等）。随着等保2.0 标准的落地，信息系统对安全设备和安全服务的需求也将随之增加，信息系统的安全投入将增加，从而将带动提供相关安全设备和安全服务等需求信息安全厂商的销售增长。