计算机行业专题报告：安全可控系列之一：等保2.0，催生网络安全新需求

网络安全等级保护 2.0 标准颁布在即。从 2015 年开始，国家安标委开始启动等级保护 2.0 标准的制定。 2017 年 6 月 1 号开始实施的《网络安全法》第二十一条和第五十九条以网络安全领域基本法的形式确立了国家网络安全等级保护制度，规定了等级保护制度安全措施的基线要求并赋予强制力，同时第三十一条进一步要求关键信息基础设施必须落实国家安全等级保护制度，突出保护重点。 2018 年 6 月 27 日，公安部发布《网络安全等级保护条例(征求意见稿)》。2018 年 11 月 9 日，公安部网络安全保卫局总工程师郭启全在 2018 合肥网络安全大会上提到，等保 2.0 标准已在国家安标委最终审批，不日出台。

等保 2.0 是网络安全的一次重大升级。等级保护 2.0 较 1.0 相比，主要变化体现在等级保护工作内容扩展、保护对象扩展、保护力度提升这几个方面。从工作内容上来比较，除了满足等保 1.0 时代定级、备案、建设整改、等级测评和监督检查五个规定动作以外，把风险评估、安全监测、通报预警、案事件调查等方面的工作都纳入到等级保护的范围之内。另外，保护对象也从传统的网络和信息系统，向“云大物智移”上扩展。保护力度上，从原来等保 1.0 的十个安全控制域缩减为 2.0 的八个。总体控制要求，以三级为例控制数量从 290 个点，调整为 231 个点。这些诸多细粒度的变化，从制度层面给用户带来了一次知识更新的要求，同时也是为用户构建更加强大的安全能力提供了体系化的制度保障。

回溯等保 1.0 时代，等级保护政策极大促进了信息安全行业的发展。 2007 年《信息安全等级保护管理办法》的发布，标志着等保 1.0 时代正式开启。随后等级保护系列配套政策密集出台，推动信息安全行业景气度快速提升。根据对启明星辰、绿盟科技、卫士通、北信源、蓝盾股份五家信息安全上市企业收入增速（中位数法）的统计，从 2008 到 2011 年我国信息安全厂商收入增速快速提升，我们认为等级保护政策是重要驱动因素之一。

等保 2.0，料将催生网络安全新需求。我们认为等保 2.0 给信息安全行业带来的增量空间主要来自两个方面： 1）由于第三级以上的信息系统涉及地市级以上各级政府机关、金融和能源等国家重点行业，为符合等保 2.0 时代国家网络安全等级保护政策的新要求，将进一步加大信息安全产品和服务的投入。 2）等保 2.0 把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等在内所有新技术纳入监管，比等保 1.0 拓展了一个维度。随着等保 2.0 标准的逐步落实，国内信息安全市场有望迎来更大的发展。

投资建议：等保 2.0 进入落地阶段，将助力网络安全行业景气度进一步提升，具有深厚攻防等核心技术积累及完整解决方案的龙头厂商有望充分受益。推荐启明星辰、深信服，关注北信源、绿盟科技、卫士通。

风险提示：政策落地不及预期；市场竞争加剧。
查看PDF原文