前 言：

據(jù)公安部十一局七處處長祝國邦：《網(wǎng)絡(luò)安全等級保護(hù)技術(shù)》2.0版本將于5月13日發(fā)布。相比等保1.0只針對網(wǎng)絡(luò)和信息系統(tǒng)，等保2.0把云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新業(yè)態(tài)也納入了監(jiān)管，并把監(jiān)管對象從體制內(nèi)拓展到了全社會，覆蓋技術(shù)更全面，監(jiān)管范圍更廣，更有法（《中華人民共和國網(wǎng)絡(luò)安全法》）可依。

從主題性角度，市場等待多年的等保2.0最終落地，直接利好安全頭部廠商以及與等保測評保護(hù)等業(yè)務(wù)最緊密相關(guān)的廠商。

從業(yè)績角度，等保1.0帶動了網(wǎng)絡(luò)安全廠商的第一輪快速增長，等保2.0相關(guān)的業(yè)務(wù)，尤其是前期測評、自查等咨詢業(yè)務(wù)自2017年起已經(jīng)開展，已經(jīng)對安全廠商帶來業(yè)績上的貢獻(xiàn)。

等保2.0的正式實(shí)施，將進(jìn)一步推動相關(guān)業(yè)務(wù)的加速發(fā)展，帶來直接的訂單和收入貢獻(xiàn)。

從技術(shù)迭代角度，等保2.0更加關(guān)注云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新的技術(shù)領(lǐng)域的安全措施，我們預(yù)計(jì)將帶來態(tài)勢感知、SOC等主動防御市場的快速發(fā)展。

此外，等保2.0的落地并非單一事件，預(yù)計(jì)將帶動整體網(wǎng)絡(luò)安全、自主可控等新型防務(wù)行業(yè)進(jìn)入新一輪發(fā)展的高峰期。

▌初識“等級保護(hù)”

等保全稱為“信息系統(tǒng)安全等級保護(hù)”，現(xiàn)改為“網(wǎng)絡(luò)安全等級保護(hù)”，是指對網(wǎng)絡(luò)和信息系統(tǒng)按照重要性等級分級別保護(hù)的一種工作。安全保護(hù)等級越高，安全保護(hù)能力就越強(qiáng)。

Q1：什么是等級保護(hù)？

網(wǎng)絡(luò)安全等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的網(wǎng)絡(luò)安全產(chǎn)品實(shí)行按等級管理，對網(wǎng)絡(luò)系統(tǒng)中發(fā)生的網(wǎng)絡(luò)安全事件分等級響應(yīng)、處置。

Q2：等級保護(hù)包括哪些流程？

等保1.0時代的工作是五個規(guī)定動作，定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查。在等保2.0時代，除了滿足以上五個以外，把風(fēng)險(xiǎn)評估、安全監(jiān)測、通報(bào)預(yù)警，案事件調(diào)查、數(shù)據(jù)防護(hù)、自主可控、供應(yīng)鏈安全、效果評價、綜治考核等方面的工作都納入到等級保護(hù)的范圍之內(nèi)。

Q3：安全保護(hù)等級如何劃分？

根據(jù)等保對象受到破壞時所侵害的客體和對客體造成侵害的程度，網(wǎng)絡(luò)分為五個安全保護(hù)等級，五級是最高級別，系統(tǒng)等級越高，系統(tǒng)越重要，突發(fā)事故造成的損害越嚴(yán)重。

總結(jié)來說，信息系統(tǒng)涉及到工作秘密、敏感信息的，信息泄露出去或者被非法篡改、破壞后造成比較大的影響的系統(tǒng)，建議定到三級，其他系統(tǒng)定到二級。另外，涉及到國家安全的，特別是全國性的系統(tǒng)定為四級。

Q4：等保測評周期一般多長？

等保工作是一個持續(xù)性工作，等保測評也是周期性工作。根據(jù)等保2.0最新要求，第三級以上網(wǎng)絡(luò)的運(yùn)營者應(yīng)當(dāng)每年開展一次網(wǎng)絡(luò)安全等級測評，發(fā)現(xiàn)并整改安全風(fēng)險(xiǎn)隱患，并每年將開展網(wǎng)絡(luò)安全等級測評的工作情況及測評結(jié)果向備案的公安機(jī)關(guān)報(bào)告。

Q5：等保測評的重點(diǎn)行業(yè)包括哪些？

根據(jù)智研咨詢2015年公布的數(shù)據(jù)顯示，政府、電信以及金融領(lǐng)域分別占據(jù)我國信息安全行業(yè)下游需求的前三位，合計(jì)占比59.3%，是需要進(jìn)行等保測評的重點(diǎn)領(lǐng)域。另外由于能源行業(yè)的政策特殊性，也是進(jìn)行等保測評的重點(diǎn)行業(yè)。

網(wǎng)絡(luò)安全等級保護(hù)制度是國家網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度和基本方法。

等級保護(hù)制度2.0在1.0的基礎(chǔ)上，注重全方位主動防御、動態(tài)防御、整體防控和精準(zhǔn)防護(hù)，實(shí)現(xiàn)了對云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對象全覆蓋，以及除個人及家庭自建網(wǎng)絡(luò)之外的領(lǐng)域全覆蓋。

等級保護(hù)2.0的時代特征是要確保關(guān)鍵信息基礎(chǔ)設(shè)施安全，新標(biāo)準(zhǔn)具有三個特點(diǎn):

第一，等級保護(hù)的基本要求、測評要求和設(shè)計(jì)技術(shù)要求框架統(tǒng)一，即：安全管理中心支持下的三重防護(hù)結(jié)構(gòu)框架；

第二，通用安全要求+新型應(yīng)用安全擴(kuò)展要求，將云計(jì)算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標(biāo)準(zhǔn)規(guī)范；

第三，把可信驗(yàn)證列入各級別和各環(huán)節(jié)的主要功能要求，將帶動加密產(chǎn)業(yè)鏈需求爆發(fā)。

假定安全投入占it投入比重2%（下限），僅等保2.0帶來的行業(yè)每年增量市場在550億以上，長期看將帶來網(wǎng)安行業(yè)市場規(guī)模數(shù)量級的擴(kuò)容，而傳統(tǒng)網(wǎng)安企業(yè)級市場目前不到350億。

▌等保2.0是網(wǎng)絡(luò)安全的一次重大升級

等級保護(hù)2.0較1.0相比，主要變化體現(xiàn)在等級保護(hù)工作內(nèi)容擴(kuò)展、保護(hù)對象擴(kuò)展、保護(hù)力度提升這幾個方面。從工作內(nèi)容上來比較，除了滿足等保1.0時代定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查五個規(guī)定動作以外，把風(fēng)險(xiǎn)評估、安全監(jiān)測、通報(bào)預(yù)警、案事件調(diào)查等方面的工作都納入到等級保護(hù)的范圍之內(nèi)。

另外，保護(hù)對象也從傳統(tǒng)的網(wǎng)絡(luò)和信息系統(tǒng)，向“云大物智移”上擴(kuò)展。保護(hù)力度上，從原來等保1.0的十個安全控制域縮減為2.0的八個。

總體控制要求，以三級為例控制數(shù)量從290個點(diǎn)，調(diào)整為231個點(diǎn)。這些諸多細(xì)粒度的變化，從制度層面給用戶帶來了一次知識更新的要求，同時也是為用戶構(gòu)建更加強(qiáng)大的安全能力提供了體系化的制度保障。

▌回溯等保1.0時代，等級保護(hù)政策極大促進(jìn)了信息安全行業(yè)的發(fā)展

2007年《信息安全等級保護(hù)管理辦法》的發(fā)布，標(biāo)志著等保1.0時代正式開啟。隨后等級保護(hù)系列配套政策密集出臺，推動信息安全行業(yè)景氣度快速提升。

根據(jù)對啟明星辰、綠盟科技、衛(wèi)士通、北信源、藍(lán)盾股份五家信息安全上市企業(yè)收入增速（中位數(shù)法）的統(tǒng)計(jì)，從2008到2011年我國信息安全廠商收入增速快速提升，我們認(rèn)為等級保護(hù)政策是重要驅(qū)動因素之一。

▌網(wǎng)絡(luò)安全行業(yè)龍頭估值有望修復(fù)到歷史中樞

1、政策催化：等保2.0將出臺，這是對網(wǎng)安法在產(chǎn)業(yè)層面、標(biāo)準(zhǔn)層面和執(zhí)行層面的具體落實(shí)，后續(xù)《密碼法》已列入2019年擬提請全國人大常委會審議的法律案件，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》也列入2019擬制定、修訂的行政法規(guī)，政策不斷。

2、行業(yè)加速拐點(diǎn)確定：等保2.0將從新用戶、新系統(tǒng)和新行業(yè)、新產(chǎn)品和新模式三個維度帶來增量，假定安全投入占it投入比重2%（下限），僅等保2.0帶來的行業(yè)每年增量市場在550億以上，而傳統(tǒng)網(wǎng)安企業(yè)級市場目前不到350億，彈性足夠，新業(yè)務(wù)放量將帶動傳統(tǒng)公司進(jìn)入加速增長軌道。

3、安可明年放量將帶動黨政體系的存量替換，而目前這些領(lǐng)域的傳統(tǒng)產(chǎn)品已趨于飽和無明顯增長，傳統(tǒng)網(wǎng)安公司將受益。衛(wèi)士通、啟明星辰、天融信（南洋股份）等均有產(chǎn)品完成國產(chǎn)適配，尤其啟明星辰與龍芯、飛騰均有完整適配產(chǎn)品。

4、板塊邏輯向網(wǎng)戰(zhàn)邏輯延伸，行業(yè)需求有望升級：傳統(tǒng)網(wǎng)安投入主要在合規(guī)性需求領(lǐng)域，隨著類似委內(nèi)瑞拉電網(wǎng)攻擊等事件的發(fā)酵，向網(wǎng)戰(zhàn)升級的加密、身份認(rèn)證與識別、態(tài)勢感知、安全運(yùn)營等有望爆發(fā)，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例的出臺有望推動這些需求落地。

5、板塊估值洼地性價比高：與計(jì)算機(jī)其它子板塊比，網(wǎng)安板塊目前估值偏低，看pe的啟明星辰、綠盟科技、南洋股份等估值均在35倍上下，而其它子板塊龍頭估值均已到60倍左右甚至更高，隨著行業(yè)拐點(diǎn)來臨，板塊估值有望上行。

▌等保2.0，將催生網(wǎng)絡(luò)安全新需求

樂晴智庫認(rèn)為等保2.0給信息安全行業(yè)帶來的增量空間主要來自兩個方面：

1）由于第三級以上的信息系統(tǒng)涉及地市級以上各級政府機(jī)關(guān)、金融和能源等國家重點(diǎn)行業(yè)，為符合等保2.0時代國家網(wǎng)絡(luò)安全等級保護(hù)政策的新要求，將進(jìn)一步加大信息安全產(chǎn)品和服務(wù)的投入。

2）等保2.0把包括傳統(tǒng)網(wǎng)絡(luò)安全、云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)、工業(yè)控制、大數(shù)據(jù)等在內(nèi)所有新技術(shù)納入監(jiān)管，比等保1.0拓展了一個維度。隨著等保2.0標(biāo)準(zhǔn)的逐步落實(shí)，國內(nèi)信息安全市場有望迎來更大的發(fā)展。