请问现阶段有什么有什么好的建筑行业发展趋势管理软件？人在外地想通过互联网监测公司情况，定时收到员工汇报。

点击联系发帖人 时间：2017-02-15 08:03

建筑行业

- 2018年9月4日18时至19日，阿土伯网将对系统进行升级处理，升级期间网站部分（注册、登录）功能停止使用，部分页面可能无法正常打开，预计19时后升级完成，网站恢复访问。如有问题请联系：010-请各位理解和支持！

}

是什么拉大了毕业生行业收入差距

　　随着中国经济转型和产业结构的调整，中国的产业结构也发生了重大变化，第三产业成为拉动中国经济增长的重要源泉，同时也是吸纳最多高校毕业生就业的产业，尤其是新兴服务业颇受金融、IT等高校毕业生的求职青睐。

　　产业结构和就业结构的调整也带来了行业收入差距的变化。根据《中国统计年鉴》数据计算，按行业分，城镇单位就业人员的平均工资的最高值与最低值之比由1990年的1.76∶1上升到2016年的3.64∶1；变异系数由1990年的13.6%上升到2016年的32.74%。行业收入差距逐渐成为影响居民收入差距最直接、最明显、最重要的因素。

　　行业收入差距并非短期现象，也并非中国独有。“全国高校毕业生就业状况调查”课题组(以下简称“课题组”)从2009年开始关注高校毕业生的行业选择问题，每隔两年就进行一次全国高校毕业生就业状况的抽样调查，每次调查的样本量在两万人左右。课题组使用2009年—2017年的调查数据对高校毕业生行业收入差距的现状和变化趋势进行了描述分析，并对造成行业间收入差距的原因进行了深入探讨：行业收入差距是否存在扩大趋势？导致行业收入差距的主要原因是什么？

新兴服务业收入最高增幅最大

　　行业间收入存在差距，新兴服务业(包括IT和金融业)的收入最高，且收入增幅最大。
　　课题组的数据显示，2017年，行业之间的起薪存在差异，19个行业按照平均月起薪由高到低的排列顺序依次为：
　　信息传输、计算机服务、软件业为5386元；
　　金融业为5098元；
　　科学研究、技术服务、地质勘查为4834元；
　　水利环境公共设施管理为4648元；
　　房地产为4395元；
　　租赁和商务服务业为4165元；
　　采矿业为4077元；
　　文化体育娱乐为3999元；
　　农林牧渔为3938元；
　　电力、煤气和水的生产和供应业为3926元；
　　制造业为3859元；
　　公共管理与社会组织为3822元；
　　教育为3816元；
　　卫生、社会保障与福利为3661元；
　　建筑业为3607元；
　　交通运输、仓储和邮政为3496元；
　　居民服务为3334元；
　　批发零售为3255元；
　　住宿餐饮为2854元。
　　课题组分析，2009年—2017年间，每个行业的平均月起薪都有上升，但是上升幅度存在很大差异，其中IT业、金融和房地产等行业的起薪上升幅度较大，偏垄断性质的行业(采矿业，交通运输、仓储和邮政，电力、煤气和水的生产和供应业)和传统服务业(居民服务、住宿餐饮和批发零售)的起薪上升幅度较小。
毕业生就业首选新兴服务业
　　在行业间收入存在差距的情况下，毕业生在行业进入上存在优先序，最热衷进入就业量大、收入高的新兴服务业。
　　课题组分析，2009年—2017年间，金融业就业比例存在明显上升趋势，从2009年的6.3%上升至2015年的15.2%，成为毕业生就业占比最大的行业，2017年略微下降，为12.9%，但仍然稳居第一。进入IT业的平均比例都在10%以上，2015年和2017年的占比都位居第二位。
　　相比之下，制造业就业比例存在明显下降趋势，从2009年的18.2%下降至2015年的10.4%，6年间下降了7.8个百分点，之后略有上升，升至2017年的11.2%。但是我国经济发展仍处于工业化阶段，以制造业为主的第二产业是就业规模增长幅度最大的产业，而毕业生理想中的国家机关、事业单位、金融和IT业的增长幅度却比较有限。
　　因此，课题组认为，制造业就业比例的下降需要引起高度重视。
行业收入差距呈扩大趋势
　　课题组的数据显示，2009年—2017年间，最高行业收入和最低行业收入的比值经历了先下降再上升的变化趋势：先从2009年的2.08下降至最低点——2011年的1.52，然后再上升至2015年的1.89，2017年又降至1.85。
　　从整体的行业收入基尼系数看，呈现出与行业收入极值比相似的变化趋势，经历了先下降再上升的变化趋势：从2009年的0.315下降至最低点——2011年的0.268，之后持续上升至2017年的0.310。
　　从分解的基尼系数看，在2009年—2017年间，组间基尼系数占比在26%—34%之间浮动，组内基尼系数均未超过10%，组间基尼系数约等于组内基尼系数的3倍。
　　课题组认为，数据表明，高校毕业生的行业收入差距主要体现在行业间，行业内的差距较小。
　　金融和IT业毕业生的月起薪显著更高
　　在控制其他因素的情况下，只有金融和IT业存在显著的收入溢价。就是说，在控制其他条件相同的情况下，大部分行业和制造业不存在显著的收入差距，只有选择进入金融和IT业的毕业生的月起薪显著更高。
　　在逐步控制毕业生的个人特征、家庭背景差异、人力资本(受教育程度和毕业院校)差异以及工作性质差异后，课题组分析，与制造业的起薪存在显著性差异的行业只有5个，其中，采矿业、建筑业和卫生、社会保障与福利分别比制造业的起薪显著低10.8%、6.3%和13.2%，IT业和金融业的起薪分别比制造业的起薪显著高11.3%和7.3%。
　　这说明在排除这些变量影响后，大部分行业不存在显著的收入溢价，只有IT和金融这两大新兴服务业例外。
　　受教育程度和毕业院校是影响不同行业起薪的重要因素
　　毕业生在行业间的性别、家庭背景、人力资本以及工作性质差异是造成行业间收入差距的重要原因。
　　课题组的分析结果表明，在不同行业就业的毕业生在个人性别特征、家庭背景、人力资本和工作性质等方面存在差异，而这些差异均是解释行业间收入差距的重要原因。其中，行业间的人力资本特征差异的解释力度最大，即金融和IT业的起薪更高是因为进入这两大行业的毕业生的学历层次更高或者是院校出身更好。
　　高人力资本可提升行业整体薪资
　　人力资本不仅可以带来更高的私人回报，还具有显著的正外部性——不仅可以给自己带来更高的收入回报，还对整个行业的薪资具有显著的正影响。
　　金融业和IT业从业人员的整体受教育水平在19个行业门类中名列前茅。课题组发现，行业平均受教育年限和该行业学历是大专及以上就业人口的占比，对行业收益指数均有显著正影响：行业的平均受教育年限每增加一年，行业收益指数提高1.6%—1.8%；行业学历是大专及以上的就业人口占比每增加1%，行业收益指数提高0.1%—0.2%。这说明人力资本水平越高，行业收益指数就越大，显示出人力资本的正外部性。
　　课题组分析，这是因为高人力资本水平的劳动力聚集在一起工作，通过相互的学习和交流可以带来整体劳动生产率的提高，从而提升行业整体薪资。
行业选择回报率高于教育投资
　　课题组数据分析结果表明，在条件相似的毕业生中，仅仅因为进入了新兴服务业，其工资至少显著高9%。
　　假设高校毕业生平均工资为1万元，进入新兴服务业的毕业生比各方面条件相似的毕业生的工资至少要高900元，由行业选择带来的收入回报甚至高于教育投资回报率。
　　行业选择是薪资水平高低的关键因素
　　行业选择是新兴服务业收入溢价产生的主要原因，且学历越高，收入溢价越大。
　　从总样本看，新兴服务业毕业生的平均起薪比非新兴服务业毕业生的平均起薪高1205元。课题组分析，在其中起关键作用的，是毕业生的行业选择，影响程度占五成。而毕业生在行业间的人口统计学特征、家庭背景、人力资本和工作性质等方面的差异，影响程度占四成左右。
　　分学历层次看，新兴服务业的平均起薪也均高于非新兴服务业，而且收入差距随着学历层次的提高而增大。这说明，学历层次越高，进入新兴服务业的收入溢价越大。
　　课题组的数据分析表明，新兴服务业的收入溢价主要源于毕业生选择进入新兴服务业，而不是因为进入新兴服务业的毕业生的人力资本水平更高，家庭背景更好或者从事的工作岗位级别更高。
　　毕业生行业选择的差异意味着他们所处的行业不同，而行业间的特征差异是非常大的。以金融和IT业为例，与其他行业相比，这两大行业从业人员的受教育年限较多，整体员工素质较高，行业盈利率较高，固定资产投入较低，主要成本是人力成本。这两大行业内部的自身特征差异可以很好地解释为什么选择进入新兴服务业可以获得更高的薪资，由此导致相似的个人特征由于行业选择不同所处的行业特征不同而获得不同的收入回报。
　　用各种杠杆调整毕业生行业选择导向
　　薪资作为毕业生就业选择的一种风向标，一定程度上引导着毕业生的行业选择去向。课题组的实证研究结果也证实了这种推断：越来越多的毕业生涌入金融和IT等高薪行业。但是长此以往，越来越多高能力的毕业生可能会进入新兴服务业，从而引起高层次人力资源在行业间的配置失衡，延缓产业结构升级和经济转型的发展进程。为此，课题组建议：
　　第一，国家应大力发展战略性新兴产业，升级传统制造业，创造更多适合毕业生就业的第二产业就业岗位。
　　研究结果显示，进入新兴服务业的高校毕业生占比持续扩大，进入制造业的毕业生占比显著下降。越来越多的毕业生从工业流向高收入的现代新兴服务业。究其原因，在本质上是因为当前制造业提供的适合毕业生就业的岗位不足。30%的制造业内部产业属于劳动密集型产业，但超过90%的与制造业相关的专业毕业生指向非劳动密集型产业的工作。另外，制造业的行业薪资不具备吸引力，因此越来越多的毕业生转移到高收入的服务业。
　　我国仍处于工业化发展阶段，以制造业为主的第二产业仍然是经济产值增长的重要来源，需要充足的高层次人力资源支撑制造业的持续发展。课题组建议：既要推动传统制造业改造升级，也要支持高端装备制造、新能源、新材料和新能源汽车等战略性新兴产业的发展，为毕业生提供更多适合的就业岗位。
　　第二，高校应密切关注行业活动新变化，根据新增的行业类型及时调整高等教育人才培养结构和规模。
　　近几年，互联网经济和现代服务业迅猛发展，新产业、新业态和新商业模式大量涌现，新的就业资源和就业机会不断被开发，高校毕业生人力资源的配置机制也更加灵活。与此同时，我国产业结构调整迅速，行业更迭变换频繁，对高校毕业生的知识结构和技术能力的需求也会发生迅速的变化。
　　课题组建议，一方面高校要适应国家和区域经济社会发展需要，根据市场需求变化和行业的最新变动情况及时调整高等教育专业结构设置，修订高校的专业目录和调控学科专业的招生规模，尤其是紧跟《中国制造2025》提出的方针和政策，调整理工学科专业结构，加强制造业十大重点领域学科群建设，更新教育内容，建设交叉方向选修课程，根据企业急需确定专业调整方向，动态调整课程及专业设置，完善先进制造业人才培养体系。另一方面也要有效、持续地发挥教育的先导作用，走在时代发展的前列，用前瞻的眼光洞察行业发展趋势，关照未来的经济发展趋势。
　　第三，高校毕业生应该努力提高自身的人力资本水平。
　　课题组建议，一方面，鼓励毕业生通过接受教育、参加培训和考取证书等人力资本投资途径来提高自身的人力资本水平，以提升收入水平，从而降低行业间的收入差距。另一方面，毕业生也应该理性选择行业，避免仅仅考虑行业薪资福利单方面的就业因素，而应该综合自身的优势、兴趣和专业学科背景作出行业选择，以实现更高质量的就业。　据《中国青年报》

}

IT设施日益成为社会和国家基础设施，网络空间重要性不亚于实体空间:进入2000年后，随着信息化的迅猛推进，网络逐渐成为了世界各国政府、商业、教育的基础设施连接的枢纽，与经济、政治、军事、文化息息相关。IT基础设施目前正在成为社会生活不可或缺的基础性支撑。信息网络已经独立于实体空间而衍生出一个庞大的“网域”空间，各行各业信息的电子化使得网络安全问题不再是单纯的技术问题，而是演变为复杂的社会问题，网络安全与国土安全、政治安全、经济安全一起成为国家安全的重要组成部分。

数据来源：公开资料整理

早在2013年，斯诺登曝光NSA的棱镜计划，棱镜计划是一项由美国国家安全局实施的绝密电子监听计划，该计划曝光后引发了美国民众对于隐私权的恐慌，曝光者斯诺登遭到刑事调查。在2016年的美国总统大选中，由维基解密曝光的希拉里邮件门引发了美国联邦调查局对希拉里的调查，并在很大程度上影响了大选结果。而2017年的CIA泄密事件相比前两者后果更加严重，在于其性质为黑客泄密，机密黑客工具一旦泄露，可迅速在几秒钟之内传遍全球，局面很难控制。网络安全已经成为了国家安全的新战场，十九大报告指出，“世界面临的不稳定性不确定性突出……网络安全……等非传统安全威胁持续蔓延”，“坚持总体国家安全观……统筹外部安全和内部安全、国土安全和国民安全、传统安全和非传统安全……坚决维护国家主权、安全、发展利益”。

据2016年新华网2的报道，美军从2013年年初开始组建网络部队，迄今已建成123支，总人数为4990；未来的目标是在2018年建成133支具有全面作战能力的网络部队，总人数达6187人。美国网军包括网络作战部队、网络保护部队、国家任务部队三大机构。2016年美国用于国防的网络安全预算已达140亿美元左右，2016年初我国成立战略支援部队，下设网络战部队，如果对照美国的投入，则网络空间国防有望催生千亿产业。

数据来源：公开资料整理

军费稳定增长，重点向信息化领域倾斜：我国历年的国防费用占GDP比例约为1.2%-1.3%左右，低于英、法、印度的2%-3%，更远低于美、俄的4%-5%。近年来我国国防开支呈稳定增长态势，根据国家统计局及2016年两会的资料，2016年国防预算为9543.54亿元，较2015年增长了7.6%。2017年国防费用将增长7%左右突破万亿大关。中国国防费主要由人员生活费、训练维持费和装备费3部分组成，各部分大体各占三分之一。中国的军费支出比重存在阶段性特点，从2004年-2009年间，中国国防费用增长排在首位的是，调整、改善军人工资待遇和部队生活条件。从2013年起，军费分配重心已经从调整改善军人工资待遇的阶段进入建设发展高新武器装备。

在2016年度的国防经费中，除了加强陆海空火箭军和武警部队的常规建设，新型作战力量投入也占了相当一部分比重。其中就包括：建设海上军事力量体系、应对太空威胁与挑战、保障国家网络与信息安全、震慑他国对中国使用或威胁使用核武器，军队信息化成为重点投入领域。而从军事体制发展阶段看，当前我国军事体制改革进入到军队规模结构和力量的编成改革阶段，实现人民军队从数量型向质量型转变。军改裁撤了部分老旧装备居多的部队，促使海陆空军中应用一批新一代军事装备，提升军队信息化水平，军费开支整体呈现向信息化倾斜的态势。

成立战略支援部队，推动军队网安需求增长：2015年12月31日，中国人民解放军成立第五大军种——战略支援部队成立。习近平强调战略支持部队是维护国家安全的新型作战力量，是我军新型作战能力的重要增长点。战略支援部队涉及情报、技侦、特种作战、电子对抗、网络攻防、心理战、后勤保障、装备保障等领域，是我国网络空间国防力量的主要组成部分。因此，战略支援部队的组建有望拉动军队对于网络安全设备与服务的需求。

数据来源：公开资料整理

2020年为军队信息化重大节点，818年军工招标有望恢复：《2006年中国的国防》白皮书明确表示，国防和军队现代化建设到2020年，基本实现机械化，并且信息化建设取得重大进展；到21世纪中叶，基本实现建设信息化军队、打赢信息化战争的战略目标，基本实现军队国防现代化。我国军事编制改革持续推进，为实现机械化和信息化双重跨越做足准备。十九大报告提出，“扎实做好各战略方向军事斗争准备，统筹推进传统安全领域和新型安全领域军事斗争准备，发展新型作战力量和保障力量”。受军改进度和政府领导班子换届影响，网安招标和采购在过去两年有所放缓。目前军改已进入尾声，政府新领导班子也已确定，我们预计2018年起军队十三五采购有望恢复。

传统安全产品和策略体系只能实现被动防御：传统的网络安全防御策略，是在网络重要节点和边界部署不同的安全产品，实现对攻击的探测和阻拦。在这样的策略下，不同产品之间基本相互独立，无法对要素变化和各种数据综合处理，无法对未来态势变化预测，只能针对现有攻击实现被动防御。

2017年，四川省已正式启动了网络安全态势感知平台，目前，该平台已为249家重点单位超过450个关键信息基础设施，提供全方位不间断的网络威胁动态感知和通报预警。平台通过专用手机APP，实现和提升了全省公安网安部门扫描监测、快速发现、问题通报、跟踪督办及整改复核等多项网络安全服务保障能力。未来，网络安全态势感知平台有望在更多省级项目实现落地，带来可观的市场空间。目前阶段的态势感知包括防火墙、漏洞扫描系统等多种产品和服务，但未来可能包括人机交互、人工智能等多个领域，多领域的发展有望为行业带来快速发展。

全方位态势感知包含六大方面

数据来源：公开资料整理

信息技术已成为现代社会发展的主要驱动力之一，随着云计算、大数据、物网、移动互联网的兴起，企业用户的数据急剧增长，数据日益成为驱动企业发展的核心资产；与此同时，新的应用场景不断涌现，个人随身携带的数据资产呈指数级增长。根据报道，预计到2020年全球新建和复制的信息量将超过40ZB。传统的网络安全产品偏向于边界防护，但互联网边界变得越来越模糊，在目前安全领域的快速变革发展下，数据安全和内容安全正在进入公众的视野，安全厂商也开始在这些领域进行深度布局和产品研发。

数据来源：公开资料整理

从边界安全向数据安全和内容安全过渡

数据来源：公开资料整理

传统网络安全更偏向于“网”端安全：传统网络安全主要是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，主要通过边界防护来实现，也就是云-网-端中的“网”。与之不同的是云安全指的是面向云架构的，对平台及平台上资料的安全性、可用性和保密性的保护。而“端”的安全主要指终端，在当前的形势下更多是移动端从物理层到应用层的全方位防护。

数据来源：公开资料整理

云安全的职责划分以“虚拟化”为界：在云架构下，对保护云安全的责任需要云服务提供商和使用者来共同承担。在不同的交付方式和部署模式下，云服务提供商和用户的职责是分离的。在一个深度防御的云平台部署层次中，最重要的一个层次就是虚拟化（Virtualization），提供了云平台最核心的功能，在某些架构下（如IaaS），服务商和使用者之间职责就是以虚拟化为界的。

不同部署模式下服务提供商和用户的安全职责


SaaS（软件即服务）	不需要知道如何维护和管理系统
Paas（平台即服务）	管理除应用程序和数据层以	对应用程序和数据层进行控制
Iaas（基础设施即服务）	管理虚拟化以上的层，有责任加强和修补操作系统、应用程序和服务

数据来源：公开资料整理

云安全包含传统安全需求，还包括虚拟化带来的安全需求：传统架构存在明显的网络边界，“互联网-防火墙-DMZ区-主机区-终端”的层级十分清晰，网络安全检测和防御设施主要部署在防火墙和DMZ区上。然而云安全使用了虚拟化的技术，使得虚拟机可以比较简单的创建、删除、数据通信和数据迁移。由于虚拟机的应用，云安全要求保护范围从物理主机延伸到每一个虚拟机上。一个云架构系统面临的网络安全问题包含了传统的信息安全，如账号管理和身份识别问题、病毒和木马等恶意代码的攻击、拒绝服务攻击等。还包含由于虚拟化所带来的云架构特有的安全需求，如虚拟机可信级别不同所带来的问题、安全级别无法及时更新的问题、虚拟机蔓延的问题、虚拟机迁移和删除所带来的安全漏洞等。

数据来源：公开资料整理

企业纷纷“上云”，云安全增速达到21%：当前，越来越多的企业将自己的业务和数据迁移到云上，云应用趋向成熟。随着越来越多的企业“上云”，云上业务和资料所受到的攻击也会不断增长。由于云上的安全是由服务提供商和用户共同承担的，这就导致双方都产生了对云安全服务的需求。根据预计，全球云安全服务将在2017年保持强势增长的势头，达到59亿美元，相比2016年增长21%。到2020年，云安全服务市场将接近90亿美元。同时，2017年11大顶尖信息安全技术中，云工作负载保护平台（CWPP）、微分段、软件定义边界、云端访问安全代理技术（CASBs）四项云技术强势上榜，标志着云技术在网络安全技术中的重要地位。

联网终端数量急剧增加，移动终端安全问题愈发严峻：终端安全管理实质就是识别终端安全风险，构建终端风险体系并对终端风险进行安全管理，从而降低和避免终端安全风险事件的发生。随着云化和虚拟化的发展，企业的终端数量呈现快速扩张趋势。移动办公室时代，“终端”不再只是PC和服务器的代名词，各种移动办公设备如平板、手机等被大家随身携带，数量相比纯PC时代有了显著提升。根据中国互联网络信息中心的统计，我国手机网民规模达6.95亿，增长率连续三年超过10%。台式电脑、笔记本电脑的使用率均出现下降。

一方面手机不断挤占其他个人上网设备的使用，另一方面过去的终端安全投入大部分集中在PC终端，移动终端的安全成为目前终端安全的重点投入领域。

数据来源：公开资料整理

终端威胁数量显著提升，终端安全管理迫在眉睫：2017年上半年腾讯安全反病毒实验室统计数据显示，PC端总计已拦截病毒10亿次，病毒总体数量相比2016年下半年腾讯安全反病毒实验室拦截的病毒数增长30%；平均每月拦截木马病毒近1.7亿次。4月、6月为拦截病毒的高峰，拦截量均为1.8亿次。2017年上半年腾讯手机管家截获Android新增病毒包总数达899万，相较2016年上半年有小幅度下降，但总数仍十分巨大。5月份wannacry在全球的爆发就是通过恶意加密用户终端的文件并勒索而让超过10万台电脑被攻击，最严重的区域集中在欧洲、美国等地区，英国国家医疗服务体系大规模爆发病毒，此外美国联邦快递、西班牙电信公司、俄罗斯内政部等纷纷遭受攻击，造成企业和政府部门的惨痛损失。被攻击的终端多是一些较老设备及系统，并没有安装防火墙或进行漏洞修复。因此，终端安全防护亟待更为系统、多层级的强制保护，未来终端网络安全之路仍然任重道远。

2017上半年CPC端拦截病毒数量（个数）

数据来源：公开资料整理

8月底中国手机网络安全高峰论坛上，沈昌祥院士表示国家安全标准委已对安全手机标准立项，意在研究制定手机安全标准，其中将包括关键硬件、软件信息基础设施的网络安全防护能力，系统安全等级，APP权限限定等。如果标准出台进展顺利，卫士通的安全手机有望在2018年开始放量。

工业控制系统应用于各大重点领域，工控安全重要性显而易见：工业控制系统（ICS）是由计算机设备与工业过程控制部件组成的自动控制系统，广泛应用于工业、能源、交通、水利和市政等重点领域，包括核设施、化工、石油、电力、制造、轨道交通、铁路、民航以及供水供气等应用场景。《2016工业控制系统漏洞趋势报告》显示，2014到2015年间工业控制系统漏洞数目增速达49%。

当前，我国超过80%的民生基础设施基于ICS实现自动化，一旦工控系统被攻击，将严重危害国家安全与经济社会生活，保障工控安全的重要性显而易见。工控安全事件频发，引起损失严重：工业控制系统的安全通常可分为功能安全、物理安全和信息安全。一般来说，工控安全指的是ICS的功能安全、信息安全等一系列防护策略和手段，主要是通过防攻击、防篡改、防病毒、防瘫痪、防窃密等方式来实现设备和工厂的正常运行，并保证工业信息和数据的机密性、完整性、可用性。近年来，工控安全事件频发，造成损失也十分巨大。

如2010年“震网”蠕虫病毒入侵伊朗布尔什尔核电站，导致20%离心机报废，约3万多个网络终端被感染，伊朗发展核事业的进程受到重大打击。

近年来全球主要工控安全事件

工控安全事件伊朗布尔什尔核电站受到震网病毒攻击

美国伊利诺伊州城市供水系统被攻击，供水泵遭破坏

伊朗石油部和国家石油公司内部网络遭病毒攻击

以色列Haifa公路控制系统遭黑客攻击

乌克兰电力工业遭到攻击，伊万诺-弗兰科夫斯克地区大面积停电

以色列国家电网遭大规模网络攻击

数据来源：公开资料整理

工控安全标准已经建立，工控系统安全建设有望加快推进：2015年，工信部完成并实施GB/T《工业控制系统信息安全》标准，为工控系统安全建立国家标准。2016年，工信部印发《工业控制系统信息安全防护指南》，为企业进行工控系统安全防护提供了指导方向，就安全软件选择与管理、远程访问安全、身份认证、落实责任等十一个方向进行了标准规划。2017年6月工信部发布《工业控制系统信息安全事件应急管理工作指南》，为工业控制安全工作提出了具体的标准与指导。2016年工信部开展了工业控制系统信息安全检查与风险通报工作，以督促重点企业完善工业控制系统网络安全防护措施。

近年中国关于保障工控安全的政策

《电力二次系统安全防护规定》

工信部451号文《关于加强工业控制系统信息安全管理的通知》

国务院发布《关于大力推进信息化发展和切实保障信息安全的若干

《电力工控信息安全专项监管工作方案》

《烟草工业企业生产网与管理网网络互联安全规范》

《国务院关于深化制造业与互联网融合发展的指导意见》

工信部《工业控制系统信息安全防护指南》

发布《网络安全法》-关键信息基础设施建设

《国家网络空间安全战略》

工信部《工业控制系统信息安全事件应急管理工作指南》

数据来源：公开资料整理

工控安全市场迈向成熟，增速超过30%：2014年12月我国已经发布《工业控制系统信息安全》国家标准，随后工控安全市场迅速发展。根据报告显示，2012年国内工控系统信息安全市场已达11亿。另据工控网预测，中国工控系统安全市场2015年超过20亿人民币，将以每年超过30%的复合增长率增长。

11目前电力行业由于涉及发电、输配电、用电等一系列的领域，对于通信网络具有充足的应用需求，因此是工控系统信息安全的第一大应用市场。油气石化、化工等行业自动化普及应用程度较高，为第二、三大应用市场。轨道交通等基础设施建设行业投资很大，且关系民生安全，因此为第四大应用市场并且规模增速高于其他行业。

工业控制系统信息安全管理系统

数据来源：公开资料整理

联网终端数量呈数量级增长，物联网安全市场规模远超互联网：物联网与工控系统具有部分重叠，但并不完全等价。物联网一般由智能感知层（主要是终端感知设备如RFID、摄像头等）、接入传输层、业务应用层构成，其中感知层是物联网与互联网主要区别所在。普通互联网重点关注数据（内容）的安全，而物联网（包括工控系统）重点关注设备与功能安全，尤其注重传感端数据和控制端设备的安全。根据预测，到2020年联网的终端设备数将达到501亿台，但联网渗透率仍仅3%。即使这样，由于物联网的感知设备遍布几乎所有物理度量参数的采集，因此其数量远超过互联网中的智能终端数，并且物联网的感知节点计算机能力较弱容易被攻击，预计物联网带来的安全市场将远超过互联网。

联网的终端设备数量快速增长

数据来源：公开资料整理

物联网时代个人成为TIT资产的所有者，个人网安市场或将重构：在互联网时代，个人的IT资产主要限于手机、电脑等，个人IT资产中最重要的数据，实际上掌握在各大互联网巨头手里或者散布在各个政府部门，个人实际上是IT资产的无产者，从而个人不像企业意愿在IT资产的安全上过多投入，所以免费的个人网安产品大行其道。随着物联网时代的到来，尤其是智能家居、车联网兴起后，一方面这些IT资产将会互联互通，另一方面IT资产在个人资产的比重将会大幅度提升，并且直接关系到个人生命和财产的安全，这使得个人在IT资产的网络安全开支成为可能，个人网络安全市场的盈利模式或将重构。不同于传统TIT系统，车联网中安全重要性先于系统自身：汽车的智能化、联网化程度越来越高，汽车已经变成名副其实的万物互联时代的智能终端设备。

汽车的信息安全已经成为互联网安全的重要组成部分，用于控制汽车的手机应用、内部复杂的传感器控制系统、软件漏洞都有可能成为新的风险点，黑客针对汽车发动大规模攻击只是时间问题。除了可能的远程攻击、未授权监控并获取汽车定位数据等信息外，汽车制造商和车载软件厂商在安全问题的责任划分，也会对智能汽车的发展产生深远影响。汽车信息安全继主动安全、被动安全、功能安全以后将成为汽车领域中第四大安全问题。传统IT系统是先建系统再考虑安全，而车联网由于直接关系到人身安全和财产安全，必须安全先于车联网
建设。在这个领域，一方面是车联网运营商的投入，另一方面是个人支出意愿强烈，未来市场空间可期。

数据来源：公开资料整理

智能家居有望成为个人TIT”资产的“局域网”：随着智能家居的不断渗透与发展，在未来的智能家居中，机顶盒、路由器、家用电器、医疗设备、节能装置、发电设备、家庭机器人、甚至电源插座都有可能成为智能家居中重要的组成部分，并且这些家用电器有望通过网络与个人智能终端如手机、电脑、汽车连接，从而形成规模庞大的个人家庭“局域网”，成为个人固定资产中最重要的部分。家庭人工智能系统、摄像头等遭到网络攻击控制后可能直接影响到个人家庭财产、隐私以及生命安全，个人将有充分的意愿在这些核心资产的网安方面进行投入，智能家居的安全运维有望成为网络安全产业的新蓝海。

网络安全加速增长拐点已至国内网络安全市场过去几年稳定增长：根据统计，2011年到2015年中国网络安全市场规模从14.7亿增长到27亿美元，年复合增长率达到16.4%。到2018年，国内信息安全市场总体规模有望达到37.13亿美元。随着市场规模的日益扩大，中国企业在网络安全市场方面的机会也将进一步扩大。各行业网安全面开花：网络安全行业的市场被细分为政府、电信、金融、教育、能源等多个领域，其中，政府、电信、金融等国家主导行业占据信息安全市场中大半份额，合计占比59.3%。但随着各行业各业的业务系统逐步联网，年中国网络安全市场稳定增长。

中国网络安全市场总额（亿美元）

数据来源：公开资料整理

网络安全行业的市场被细分为政府、电信、金融、教育、能源等多个领域，其中，政府、电信、金融等国家主导行业占据信息安全市场中大半份额，合计占比59.3%。但随着各行业各业的业务系统逐步联网，网络安全在下游行业全面开花。

2015年我国信息安全市场分行业占比

数据来源：公开资料整理

2018年有望迎来行业增长拐点：十九大报告指明国家未来网络安全建设的思想和方向，网络空间主权维护推动国家投入，军改完成军队招标启动，技术升级推动主动防御和态势感知投入，数据安全和应用安全初步放量，系统扩展带动云端和终端需求，运维服务模式加速行业份额走向集中，网络安全行业在2018年有望迎来加速增长的拐点。

网络安全产品众多，体系复杂：网络安全产品从防护环节上可以区分为电磁安全、网络安全、应用安全、数据安全、自主可控等多种产品，而仅从网络安全大类又可以分出六小类，每一类又有不同的产品。传统的政府及大型企业的采购中，大到集团公司小到部门，都可能需要针对单个产品进行单独招标，难以满足真正的安全需求。同时安全厂商需要不断跑马圈地，形成大量销售费用并占据大量人力。而由于分散招标，很难形成各种网安产品的立体联动防御和大数据分析，网安公司也很难提供有效的整体安全服务。

数据来源：公开资料整理

企业网络安全投入占比大幅提升，有望进入全面运维期：大型企业网安投入占比大幅提升，以国税为例，进入运维期后，网络安全预算不断提升，我们预计现在占比30%左右。目前国内央企数量为98家12，根据产业链调研，我们预计一家央企每年在网安领域的平均运维投入在5000万-2亿之间，为谨慎起见，我们取1亿元的平均值，则仅央企范围的安全运维市场空间在100亿左右。地方国企数量过万家，成规模的国企数量逾千家，考虑到推广力度，我们谨慎预估地方性国有企业市场空间基本与央企安全运维市场空间齐平，则仅安全运维的市场空间即达到200亿以上。10月20日，在国务院国资委综合局的指导下，中国网安作为筹备主要发起单位，联合中央企业下属18家网络安全核心企业筹建的中央企业网络安全产业联盟发起单位筹备会在中国网安北京总部基地召开。

智慧城市安全运维成为必然，随着各地智慧城市的大力投入，政府对智慧城市带来的安全问题也越来越重视。从政策角度讲，随着《网络安全法》的实施，国家对于关键信息基础设施的运行安全、监测预警等均提出了新的要求。从用户需求角度来讲，对于智慧城市而言，其所涉及的关键信息基础设施及上层应用的范围均非常广，威胁来源非常复杂，而一旦受到攻击其损失难以估计。

仅依靠产品无法解决问题，所以其需求已从传统的产品需求转变为对安全的直接需求，持续的城市级运营维护成为必然。根据国家统计局的数据，我国目前省会级区划数34个，地级区划数334个，县级区划数2850个。按照市场成熟后，省会城市5000万规模，地级区划数（除省会外）2500万规模，县级区划数250万规模计算，则智慧城市运营市场空间约为160亿左右。

数据来源：公开资料整理

}

绿色游网