PKI具备信息安全行业的特殊性与敏感性，资质认证规范行业准入门槛

——等保2.0 和密码法等法律体系为行业发展保驾护航

2019 年5 月13 日下午，国家市场监督管理总局召开新闻发布会，正式发布《信息安全技术网络安全等级保护基本要求》2.0 版本。据悉，等保2.0 将在2019 年12 月1 日正式实施。等保1.0 的时代于2008年正式拉开帷幕，经过10 余年的实践，为保障我国信息安全打下了坚实的基础。但随着互联网技术的快速发展，已经逐渐开始不适应网络环境的变化。为适应新技术的发展，解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要，由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作，等级保护正式进入2.0 时代。等保1.0 版本主要强调物理主机、应用、数据、传输，而2.0 版本增加了对云计算、移动互联、物联网、工业控制和大数据等新技术新应用的全覆盖。

等保2.0 重大变化

资料来源：公开资料

等保2.0 有望带动信息安全整体市场需求增加，在自主可控、等保2.0 等行业利好催化下，密码行业相关公司将进一步做大做强。

——信息安全行业客户依赖程度普遍较高

信息安全行业公司的客户主要为国家部委、地方政府部门、军工企业、金融机构、大中型企事业单位，由于信息安全行业的特殊属性，下游客户对上游供应厂商存在较强的依赖性。随着各行业信息系统建设的扩展和安全等级要求的不断提高，下游客户在信息安全系统建设及升级过程中，将对安全产品、安全集成及安全服务等方面形成交叉消费和维护消费，产生信息安全建设方面的持续性投入。因而，现有的客户资源不仅是公司业务收入的稳定来源，亦是公司宣传品牌、扩大知名度的良好载体，有利于公司进一步开拓新市场、开发新客户，能够为公司的持续快速发展提供重要保障。

同时，客户的高依赖度也会成为行业的进入壁垒。信息安全行业的客户涉及安全保密等问题，其对信息安全厂商的选择极为慎重，即此类客户对信息安全厂商的技术成熟度、产品性能、技术服务等方面的要求较高，且通常会产生路径依赖，不会轻易更换信息安全厂商；同时，针对信息安全方面的新需求，亦更倾向于选择长期合作的信息安全厂商。长期合作的信息安全厂商对客户的业务流程和应用环境有较深入的了解，能够协助客户制定相关的安全策略和管理制度，提供符合客户的个性化需求的信息安全产品。由于新的行业进入者较难在短期内积累行业经验及品牌影响力以获得客户足够信任并培养客户群体，因而客户忠诚度将对行业新进入者形成较大的壁垒。以电子签名业务为例，目前，品牌影响力、技术实力仍是企业选择电子签名厂商最重要的参考因素，这也体现了客户对于市场上现有大厂商的依赖度。

企业选择电子签名平台的参考因素

资料来源：公开资料

——资质认证规范行业准入门槛

在信息安全行业，企业获取经营资质或许可的多少成为衡量信息安全厂商竞争力的重要因素。为了保证我国信息安全产业的稳定、规范、健康发展，国家规定信息安全行业内企业从事研发、生产和经营需要取得各类相应的资质认证。例如，从事商用密码产品生产以及销售应当取得相应的商用密码产品生产定点单位证书和商用密码产品销售证书；从事涉及国家秘密的计算机信息系统集成业务须取得涉及国家秘密的计算机信息系统集成资质；从事信息安全产品的销售业务须取得专用产品销售许可证。

行业内龙头企业资质证书

资料来源：公开资料