前 言：

據(jù)公安部十一局七處處長祝國邦：《網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)》2.0版本將于5月13日發(fā)布。相比等保1.0只針對(duì)網(wǎng)絡(luò)和信息系統(tǒng)，等保2.0把云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新業(yè)態(tài)也納入了監(jiān)管，并把監(jiān)管對(duì)象從體制內(nèi)拓展到了全社會(huì)，覆蓋技術(shù)更全面，監(jiān)管范圍更廣，更有法（《中華人民共和國網(wǎng)絡(luò)安全法》）可依。

從主題性角度，市場等待多年的等保2.0最終落地，直接利好安全頭部廠商以及與等保測評(píng)保護(hù)等業(yè)務(wù)最緊密相關(guān)的廠商。

從業(yè)績角度，等保1.0帶動(dòng)了網(wǎng)絡(luò)安全廠商的第一輪快速增長，等保2.0相關(guān)的業(yè)務(wù)，尤其是前期測評(píng)、自查等咨詢業(yè)務(wù)自2017年起已經(jīng)開展，已經(jīng)對(duì)安全廠商帶來業(yè)績上的貢獻(xiàn)。

等保2.0的正式實(shí)施，將進(jìn)一步推動(dòng)相關(guān)業(yè)務(wù)的加速發(fā)展，帶來直接的訂單和收入貢獻(xiàn)。

從技術(shù)迭代角度，等保2.0更加關(guān)注云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新的技術(shù)領(lǐng)域的安全措施，我們預(yù)計(jì)將帶來態(tài)勢感知、SOC等主動(dòng)防御市場的快速發(fā)展。

此外，等保2.0的落地并非單一事件，預(yù)計(jì)將帶動(dòng)整體網(wǎng)絡(luò)安全、自主可控等新型防務(wù)行業(yè)進(jìn)入新一輪發(fā)展的高峰期。

▌初識(shí)“等級(jí)保護(hù)”

等保全稱為“信息系統(tǒng)安全等級(jí)保護(hù)”，現(xiàn)改為“網(wǎng)絡(luò)安全等級(jí)保護(hù)”，是指對(duì)網(wǎng)絡(luò)和信息系統(tǒng)按照重要性等級(jí)分級(jí)別保護(hù)的一種工作。安全保護(hù)等級(jí)越高，安全保護(hù)能力就越強(qiáng)。

Q1：什么是等級(jí)保護(hù)？

網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對(duì)國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的網(wǎng)絡(luò)安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的網(wǎng)絡(luò)安全事件分等級(jí)響應(yīng)、處置。

Q2：等級(jí)保護(hù)包括哪些流程？

等保1.0時(shí)代的工作是五個(gè)規(guī)定動(dòng)作，定級(jí)、備案、建設(shè)整改、等級(jí)測評(píng)和監(jiān)督檢查。在等保2.0時(shí)代，除了滿足以上五個(gè)以外，把風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測、通報(bào)預(yù)警，案事件調(diào)查、數(shù)據(jù)防護(hù)、自主可控、供應(yīng)鏈安全、效果評(píng)價(jià)、綜治考核等方面的工作都納入到等級(jí)保護(hù)的范圍之內(nèi)。

Q3：安全保護(hù)等級(jí)如何劃分？

根據(jù)等保對(duì)象受到破壞時(shí)所侵害的客體和對(duì)客體造成侵害的程度，網(wǎng)絡(luò)分為五個(gè)安全保護(hù)等級(jí)，五級(jí)是最高級(jí)別，系統(tǒng)等級(jí)越高，系統(tǒng)越重要，突發(fā)事故造成的損害越嚴(yán)重。

總結(jié)來說，信息系統(tǒng)涉及到工作秘密、敏感信息的，信息泄露出去或者被非法篡改、破壞后造成比較大的影響的系統(tǒng)，建議定到三級(jí)，其他系統(tǒng)定到二級(jí)。另外，涉及到國家安全的，特別是全國性的系統(tǒng)定為四級(jí)。

Q4：等保測評(píng)周期一般多長？

等保工作是一個(gè)持續(xù)性工作，等保測評(píng)也是周期性工作。根據(jù)等保2.0最新要求，第三級(jí)以上網(wǎng)絡(luò)的運(yùn)營者應(yīng)當(dāng)每年開展一次網(wǎng)絡(luò)安全等級(jí)測評(píng)，發(fā)現(xiàn)并整改安全風(fēng)險(xiǎn)隱患，并每年將開展網(wǎng)絡(luò)安全等級(jí)測評(píng)的工作情況及測評(píng)結(jié)果向備案的公安機(jī)關(guān)報(bào)告。

Q5：等保測評(píng)的重點(diǎn)行業(yè)包括哪些？

根據(jù)智研咨詢2015年公布的數(shù)據(jù)顯示，政府、電信以及金融領(lǐng)域分別占據(jù)我國信息安全行業(yè)下游需求的前三位，合計(jì)占比59.3%，是需要進(jìn)行等保測評(píng)的重點(diǎn)領(lǐng)域。另外由于能源行業(yè)的政策特殊性，也是進(jìn)行等保測評(píng)的重點(diǎn)行業(yè)。

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國家網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度和基本方法。

等級(jí)保護(hù)制度2.0在1.0的基礎(chǔ)上，注重全方位主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)，實(shí)現(xiàn)了對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對(duì)象全覆蓋，以及除個(gè)人及家庭自建網(wǎng)絡(luò)之外的領(lǐng)域全覆蓋。

等級(jí)保護(hù)2.0的時(shí)代特征是要確保關(guān)鍵信息基礎(chǔ)設(shè)施安全，新標(biāo)準(zhǔn)具有三個(gè)特點(diǎn):

第一，等級(jí)保護(hù)的基本要求、測評(píng)要求和設(shè)計(jì)技術(shù)要求框架統(tǒng)一，即：安全管理中心支持下的三重防護(hù)結(jié)構(gòu)框架；

第二，通用安全要求+新型應(yīng)用安全擴(kuò)展要求，將云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標(biāo)準(zhǔn)規(guī)范；

第三，把可信驗(yàn)證列入各級(jí)別和各環(huán)節(jié)的主要功能要求，將帶動(dòng)加密產(chǎn)業(yè)鏈需求爆發(fā)。

假定安全投入占it投入比重2%（下限），僅等保2.0帶來的行業(yè)每年增量市場在550億以上，長期看將帶來網(wǎng)安行業(yè)市場規(guī)模數(shù)量級(jí)的擴(kuò)容，而傳統(tǒng)網(wǎng)安企業(yè)級(jí)市場目前不到350億。

▌等保2.0是網(wǎng)絡(luò)安全的一次重大升級(jí)

等級(jí)保護(hù)2.0較1.0相比，主要變化體現(xiàn)在等級(jí)保護(hù)工作內(nèi)容擴(kuò)展、保護(hù)對(duì)象擴(kuò)展、保護(hù)力度提升這幾個(gè)方面。從工作內(nèi)容上來比較，除了滿足等保1.0時(shí)代定級(jí)、備案、建設(shè)整改、等級(jí)測評(píng)和監(jiān)督檢查五個(gè)規(guī)定動(dòng)作以外，把風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測、通報(bào)預(yù)警、案事件調(diào)查等方面的工作都納入到等級(jí)保護(hù)的范圍之內(nèi)。

另外，保護(hù)對(duì)象也從傳統(tǒng)的網(wǎng)絡(luò)和信息系統(tǒng)，向“云大物智移”上擴(kuò)展。保護(hù)力度上，從原來等保1.0的十個(gè)安全控制域縮減為2.0的八個(gè)。

總體控制要求，以三級(jí)為例控制數(shù)量從290個(gè)點(diǎn)，調(diào)整為231個(gè)點(diǎn)。這些諸多細(xì)粒度的變化，從制度層面給用戶帶來了一次知識(shí)更新的要求，同時(shí)也是為用戶構(gòu)建更加強(qiáng)大的安全能力提供了體系化的制度保障。

▌回溯等保1.0時(shí)代，等級(jí)保護(hù)政策極大促進(jìn)了信息安全行業(yè)的發(fā)展

2007年《信息安全等級(jí)保護(hù)管理辦法》的發(fā)布，標(biāo)志著等保1.0時(shí)代正式開啟。隨后等級(jí)保護(hù)系列配套政策密集出臺(tái)，推動(dòng)信息安全行業(yè)景氣度快速提升。

根據(jù)對(duì)啟明星辰、綠盟科技、衛(wèi)士通、北信源、藍(lán)盾股份五家信息安全上市企業(yè)收入增速（中位數(shù)法）的統(tǒng)計(jì)，從2008到2011年我國信息安全廠商收入增速快速提升，我們認(rèn)為等級(jí)保護(hù)政策是重要驅(qū)動(dòng)因素之一。

▌網(wǎng)絡(luò)安全行業(yè)龍頭估值有望修復(fù)到歷史中樞

1、政策催化：等保2.0將出臺(tái)，這是對(duì)網(wǎng)安法在產(chǎn)業(yè)層面、標(biāo)準(zhǔn)層面和執(zhí)行層面的具體落實(shí)，后續(xù)《密碼法》已列入2019年擬提請(qǐng)全國人大常委會(huì)審議的法律案件，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》也列入2019擬制定、修訂的行政法規(guī)，政策不斷。

2、行業(yè)加速拐點(diǎn)確定：等保2.0將從新用戶、新系統(tǒng)和新行業(yè)、新產(chǎn)品和新模式三個(gè)維度帶來增量，假定安全投入占it投入比重2%（下限），僅等保2.0帶來的行業(yè)每年增量市場在550億以上，而傳統(tǒng)網(wǎng)安企業(yè)級(jí)市場目前不到350億，彈性足夠，新業(yè)務(wù)放量將帶動(dòng)傳統(tǒng)公司進(jìn)入加速增長軌道。

3、安可明年放量將帶動(dòng)黨政體系的存量替換，而目前這些領(lǐng)域的傳統(tǒng)產(chǎn)品已趨于飽和無明顯增長，傳統(tǒng)網(wǎng)安公司將受益。衛(wèi)士通、啟明星辰、天融信（南洋股份）等均有產(chǎn)品完成國產(chǎn)適配，尤其啟明星辰與龍芯、飛騰均有完整適配產(chǎn)品。

4、板塊邏輯向網(wǎng)戰(zhàn)邏輯延伸，行業(yè)需求有望升級(jí)：傳統(tǒng)網(wǎng)安投入主要在合規(guī)性需求領(lǐng)域，隨著類似委內(nèi)瑞拉電網(wǎng)攻擊等事件的發(fā)酵，向網(wǎng)戰(zhàn)升級(jí)的加密、身份認(rèn)證與識(shí)別、態(tài)勢感知、安全運(yùn)營等有望爆發(fā)，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例的出臺(tái)有望推動(dòng)這些需求落地。

5、板塊估值洼地性價(jià)比高：與計(jì)算機(jī)其它子板塊比，網(wǎng)安板塊目前估值偏低，看pe的啟明星辰、綠盟科技、南洋股份等估值均在35倍上下，而其它子板塊龍頭估值均已到60倍左右甚至更高，隨著行業(yè)拐點(diǎn)來臨，板塊估值有望上行。

▌等保2.0，將催生網(wǎng)絡(luò)安全新需求

樂晴智庫認(rèn)為等保2.0給信息安全行業(yè)帶來的增量空間主要來自兩個(gè)方面：

1）由于第三級(jí)以上的信息系統(tǒng)涉及地市級(jí)以上各級(jí)政府機(jī)關(guān)、金融和能源等國家重點(diǎn)行業(yè)，為符合等保2.0時(shí)代國家網(wǎng)絡(luò)安全等級(jí)保護(hù)政策的新要求，將進(jìn)一步加大信息安全產(chǎn)品和服務(wù)的投入。

2）等保2.0把包括傳統(tǒng)網(wǎng)絡(luò)安全、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、工業(yè)控制、大數(shù)據(jù)等在內(nèi)所有新技術(shù)納入監(jiān)管，比等保1.0拓展了一個(gè)維度。隨著等保2.0標(biāo)準(zhǔn)的逐步落實(shí)，國內(nèi)信息安全市場有望迎來更大的發(fā)展。