网络安全：等保2.0落地在即，触发五百亿新增市场

前 言：

据公安部十一局七处处长祝国邦：《网络安全等级保护技术》2.0版本将于5月13日发布。相比等保1.0只针对网络和信息系统，等保2.0把云计算、大数据、物联网等新业态也纳入了监管，并把监管对象从体制内拓展到了全社会，覆盖技术更全面，监管范围更广，更有法（《中华人民共和国网络安全法》）可依。

从主题性角度，市场等待多年的等保2.0最终落地，直接利好安全头部厂商以及与等保测评保护等业务最紧密相关的厂商。

从业绩角度，等保1.0带动了网络安全厂商的第一轮快速增长，等保2.0相关的业务，尤其是前期测评、自查等咨询业务自2017年起已经开展，已经对安全厂商带来业绩上的贡献。

等保2.0的正式实施，将进一步推动相关业务的加速发展，带来直接的订单和收入贡献。

从技术迭代角度，等保2.0更加关注云计算、大数据、物联网、人工智能等新的技术领域的安全措施，我们预计将带来态势感知、SOC等主动防御市场的快速发展。

此外，等保2.0的落地并非单一事件，预计将带动整体网络安全、自主可控等新型防务行业进入新一轮发展的高峰期。

▌初识“等级保护”

等保全称为“信息系统安全等级保护”，现改为“网络安全等级保护”，是指对网络和信息系统按照重要性等级分级别保护的一种工作。安全保护等级越高，安全保护能力就越强。

Q1：什么是等级保护？

网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的网络安全产品实行按等级管理，对网络系统中发生的网络安全事件分等级响应、处置。

Q2：等级保护包括哪些流程？

等保1.0时代的工作是五个规定动作，定级、备案、建设整改、等级测评和监督检查。在等保2.0时代，除了满足以上五个以外，把风险评估、安全监测、通报预警，案事件调查、数据防护、自主可控、供应链安全、效果评价、综治考核等方面的工作都纳入到等级保护的范围之内。

Q3：安全保护等级如何划分？

根据等保对象受到破坏时所侵害的客体和对客体造成侵害的程度，网络分为五个安全保护等级，五级是最高级别，系统等级越高，系统越重要，突发事故造成的损害越严重。

总结来说，信息系统涉及到工作秘密、敏感信息的，信息泄露出去或者被非法篡改、破坏后造成比较大的影响的系统，建议定到三级，其他系统定到二级。另外，涉及到国家安全的，特别是全国性的系统定为四级。

Q4：等保测评周期一般多长？

等保工作是一个持续性工作，等保测评也是周期性工作。根据等保2.0最新要求，第三级以上网络的运营者应当每年开展一次网络安全等级测评，发现并整改安全风险隐患，并每年将开展网络安全等级测评的工作情况及测评结果向备案的公安机关报告。

Q5：等保测评的重点行业包括哪些？

根据智研咨询2015年公布的数据显示，政府、电信以及金融领域分别占据我国信息安全行业下游需求的前三位，合计占比59.3%，是需要进行等保测评的重点领域。另外由于能源行业的政策特殊性，也是进行等保测评的重点行业。

网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。

等级保护制度2.0在1.0的基础上，注重全方位主动防御、动态防御、整体防控和精准防护，实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖，以及除个人及家庭自建网络之外的领域全覆盖。

等级保护2.0的时代特征是要确保关键信息基础设施安全，新标准具有三个特点:

第一，等级保护的基本要求、测评要求和设计技术要求框架统一，即：安全管理中心支持下的三重防护结构框架；

第二，通用安全要求+新型应用安全扩展要求，将云计算、移动互联、物联网、工业控制系统等列入标准规范；

第三，把可信验证列入各级别和各环节的主要功能要求，将带动加密产业链需求爆发。

假定安全投入占it投入比重2%（下限），仅等保2.0带来的行业每年增量市场在550亿以上，长期看将带来网安行业市场规模数量级的扩容，而传统网安企业级市场目前不到350亿。

▌等保2.0是网络安全的一次重大升级

等级保护2.0较1.0相比，主要变化体现在等级保护工作内容扩展、保护对象扩展、保护力度提升这几个方面。从工作内容上来比较，除了满足等保1.0时代定级、备案、建设整改、等级测评和监督检查五个规定动作以外，把风险评估、安全监测、通报预警、案事件调查等方面的工作都纳入到等级保护的范围之内。

另外，保护对象也从传统的网络和信息系统，向“云大物智移”上扩展。保护力度上，从原来等保1.0的十个安全控制域缩减为2.0的八个。

总体控制要求，以三级为例控制数量从290个点，调整为231个点。这些诸多细粒度的变化，从制度层面给用户带来了一次知识更新的要求，同时也是为用户构建更加强大的安全能力提供了体系化的制度保障。

▌回溯等保1.0时代，等级保护政策极大促进了信息安全行业的发展

2007年《信息安全等级保护管理办法》的发布，标志着等保1.0时代正式开启。随后等级保护系列配套政策密集出台，推动信息安全行业景气度快速提升。

根据对启明星辰、绿盟科技、卫士通、北信源、蓝盾股份五家信息安全上市企业收入增速（中位数法）的统计，从2008到2011年我国信息安全厂商收入增速快速提升，我们认为等级保护政策是重要驱动因素之一。

▌网络安全行业龙头估值有望修复到历史中枢

1、政策催化：等保2.0将出台，这是对网安法在产业层面、标准层面和执行层面的具体落实，后续《密码法》已列入2019年拟提请全国人大常委会审议的法律案件，《关键信息基础设施安全保护条例》也列入2019拟制定、修订的行政法规，政策不断。

2、行业加速拐点确定：等保2.0将从新用户、新系统和新行业、新产品和新模式三个维度带来增量，假定安全投入占it投入比重2%（下限），仅等保2.0带来的行业每年增量市场在550亿以上，而传统网安企业级市场目前不到350亿，弹性足够，新业务放量将带动传统公司进入加速增长轨道。

3、安可明年放量将带动党政体系的存量替换，而目前这些领域的传统产品已趋于饱和无明显增长，传统网安公司将受益。卫士通、启明星辰、天融信（南洋股份）等均有产品完成国产适配，尤其启明星辰与龙芯、飞腾均有完整适配产品。

4、板块逻辑向网战逻辑延伸，行业需求有望升级：传统网安投入主要在合规性需求领域，随着类似委内瑞拉电网攻击等事件的发酵，向网战升级的加密、身份认证与识别、态势感知、安全运营等有望爆发，关键信息基础设施安全保护条例的出台有望推动这些需求落地。

5、板块估值洼地性价比高：与计算机其它子板块比，网安板块目前估值偏低，看pe的启明星辰、绿盟科技、南洋股份等估值均在35倍上下，而其它子板块龙头估值均已到60倍左右甚至更高，随着行业拐点来临，板块估值有望上行。

▌等保2.0，将催生网络安全新需求

乐晴智库认为等保2.0给信息安全行业带来的增量空间主要来自两个方面：

1）由于第三级以上的信息系统涉及地市级以上各级政府机关、金融和能源等国家重点行业，为符合等保2.0时代国家网络安全等级保护政策的新要求，将进一步加大信息安全产品和服务的投入。

2）等保2.0把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等在内所有新技术纳入监管，比等保1.0拓展了一个维度。随着等保2.0标准的逐步落实，国内信息安全市场有望迎来更大的发展。