前 言：

據(jù)公安部十一局七處處長祝國邦：《網(wǎng)絡安全等級保護技術(shù)》2.0版本將于5月13日發(fā)布。相比等保1.0只針對網(wǎng)絡和信息系統(tǒng)，等保2.0把云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新業(yè)態(tài)也納入了監(jiān)管，并把監(jiān)管對象從體制內(nèi)拓展到了全社會，覆蓋技術(shù)更全面，監(jiān)管范圍更廣，更有法（《中華人民共和國網(wǎng)絡安全法》）可依。

從主題性角度，市場等待多年的等保2.0最終落地，直接利好安全頭部廠商以及與等保測評保護等業(yè)務最緊密相關(guān)的廠商。

從業(yè)績角度，等保1.0帶動了網(wǎng)絡安全廠商的第一輪快速增長，等保2.0相關(guān)的業(yè)務，尤其是前期測評、自查等咨詢業(yè)務自2017年起已經(jīng)開展，已經(jīng)對安全廠商帶來業(yè)績上的貢獻。

等保2.0的正式實施，將進一步推動相關(guān)業(yè)務的加速發(fā)展，帶來直接的訂單和收入貢獻。

從技術(shù)迭代角度，等保2.0更加關(guān)注云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新的技術(shù)領(lǐng)域的安全措施，我們預計將帶來態(tài)勢感知、SOC等主動防御市場的快速發(fā)展。

此外，等保2.0的落地并非單一事件，預計將帶動整體網(wǎng)絡安全、自主可控等新型防務行業(yè)進入新一輪發(fā)展的高峰期。

▌初識“等級保護”

等保全稱為“信息系統(tǒng)安全等級保護”，現(xiàn)改為“網(wǎng)絡安全等級保護”，是指對網(wǎng)絡和信息系統(tǒng)按照重要性等級分級別保護的一種工作。安全保護等級越高，安全保護能力就越強。

Q1：什么是等級保護？

網(wǎng)絡安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的網(wǎng)絡安全產(chǎn)品實行按等級管理，對網(wǎng)絡系統(tǒng)中發(fā)生的網(wǎng)絡安全事件分等級響應、處置。

Q2：等級保護包括哪些流程？

等保1.0時代的工作是五個規(guī)定動作，定級、備案、建設整改、等級測評和監(jiān)督檢查。在等保2.0時代，除了滿足以上五個以外，把風險評估、安全監(jiān)測、通報預警，案事件調(diào)查、數(shù)據(jù)防護、自主可控、供應鏈安全、效果評價、綜治考核等方面的工作都納入到等級保護的范圍之內(nèi)。

Q3：安全保護等級如何劃分？

根據(jù)等保對象受到破壞時所侵害的客體和對客體造成侵害的程度，網(wǎng)絡分為五個安全保護等級，五級是最高級別，系統(tǒng)等級越高，系統(tǒng)越重要，突發(fā)事故造成的損害越嚴重。

總結(jié)來說，信息系統(tǒng)涉及到工作秘密、敏感信息的，信息泄露出去或者被非法篡改、破壞后造成比較大的影響的系統(tǒng)，建議定到三級，其他系統(tǒng)定到二級。另外，涉及到國家安全的，特別是全國性的系統(tǒng)定為四級。

Q4：等保測評周期一般多長？

等保工作是一個持續(xù)性工作，等保測評也是周期性工作。根據(jù)等保2.0最新要求，第三級以上網(wǎng)絡的運營者應當每年開展一次網(wǎng)絡安全等級測評，發(fā)現(xiàn)并整改安全風險隱患，并每年將開展網(wǎng)絡安全等級測評的工作情況及測評結(jié)果向備案的公安機關(guān)報告。

Q5：等保測評的重點行業(yè)包括哪些？

根據(jù)智研咨詢2015年公布的數(shù)據(jù)顯示，政府、電信以及金融領(lǐng)域分別占據(jù)我國信息安全行業(yè)下游需求的前三位，合計占比59.3%，是需要進行等保測評的重點領(lǐng)域。另外由于能源行業(yè)的政策特殊性，也是進行等保測評的重點行業(yè)。

網(wǎng)絡安全等級保護制度是國家網(wǎng)絡安全領(lǐng)域的基本國策、基本制度和基本方法。

等級保護制度2.0在1.0的基礎(chǔ)上，注重全方位主動防御、動態(tài)防御、整體防控和精準防護，實現(xiàn)了對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)和工業(yè)控制信息系統(tǒng)等保護對象全覆蓋，以及除個人及家庭自建網(wǎng)絡之外的領(lǐng)域全覆蓋。

等級保護2.0的時代特征是要確保關(guān)鍵信息基礎(chǔ)設施安全，新標準具有三個特點:

第一，等級保護的基本要求、測評要求和設計技術(shù)要求框架統(tǒng)一，即：安全管理中心支持下的三重防護結(jié)構(gòu)框架；

第二，通用安全要求+新型應用安全擴展要求，將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標準規(guī)范；

第三，把可信驗證列入各級別和各環(huán)節(jié)的主要功能要求，將帶動加密產(chǎn)業(yè)鏈需求爆發(fā)。

假定安全投入占it投入比重2%（下限），僅等保2.0帶來的行業(yè)每年增量市場在550億以上，長期看將帶來網(wǎng)安行業(yè)市場規(guī)模數(shù)量級的擴容，而傳統(tǒng)網(wǎng)安企業(yè)級市場目前不到350億。

▌等保2.0是網(wǎng)絡安全的一次重大升級

等級保護2.0較1.0相比，主要變化體現(xiàn)在等級保護工作內(nèi)容擴展、保護對象擴展、保護力度提升這幾個方面。從工作內(nèi)容上來比較，除了滿足等保1.0時代定級、備案、建設整改、等級測評和監(jiān)督檢查五個規(guī)定動作以外，把風險評估、安全監(jiān)測、通報預警、案事件調(diào)查等方面的工作都納入到等級保護的范圍之內(nèi)。

另外，保護對象也從傳統(tǒng)的網(wǎng)絡和信息系統(tǒng)，向“云大物智移”上擴展。保護力度上，從原來等保1.0的十個安全控制域縮減為2.0的八個。

總體控制要求，以三級為例控制數(shù)量從290個點，調(diào)整為231個點。這些諸多細粒度的變化，從制度層面給用戶帶來了一次知識更新的要求，同時也是為用戶構(gòu)建更加強大的安全能力提供了體系化的制度保障。

▌回溯等保1.0時代，等級保護政策極大促進了信息安全行業(yè)的發(fā)展

2007年《信息安全等級保護管理辦法》的發(fā)布，標志著等保1.0時代正式開啟。隨后等級保護系列配套政策密集出臺，推動信息安全行業(yè)景氣度快速提升。

根據(jù)對啟明星辰、綠盟科技、衛(wèi)士通、北信源、藍盾股份五家信息安全上市企業(yè)收入增速（中位數(shù)法）的統(tǒng)計，從2008到2011年我國信息安全廠商收入增速快速提升，我們認為等級保護政策是重要驅(qū)動因素之一。

▌網(wǎng)絡安全行業(yè)龍頭估值有望修復到歷史中樞

1、政策催化：等保2.0將出臺，這是對網(wǎng)安法在產(chǎn)業(yè)層面、標準層面和執(zhí)行層面的具體落實，后續(xù)《密碼法》已列入2019年擬提請全國人大常委會審議的法律案件，《關(guān)鍵信息基礎(chǔ)設施安全保護條例》也列入2019擬制定、修訂的行政法規(guī)，政策不斷。

2、行業(yè)加速拐點確定：等保2.0將從新用戶、新系統(tǒng)和新行業(yè)、新產(chǎn)品和新模式三個維度帶來增量，假定安全投入占it投入比重2%（下限），僅等保2.0帶來的行業(yè)每年增量市場在550億以上，而傳統(tǒng)網(wǎng)安企業(yè)級市場目前不到350億，彈性足夠，新業(yè)務放量將帶動傳統(tǒng)公司進入加速增長軌道。

3、安可明年放量將帶動黨政體系的存量替換，而目前這些領(lǐng)域的傳統(tǒng)產(chǎn)品已趨于飽和無明顯增長，傳統(tǒng)網(wǎng)安公司將受益。衛(wèi)士通、啟明星辰、天融信（南洋股份）等均有產(chǎn)品完成國產(chǎn)適配，尤其啟明星辰與龍芯、飛騰均有完整適配產(chǎn)品。

4、板塊邏輯向網(wǎng)戰(zhàn)邏輯延伸，行業(yè)需求有望升級：傳統(tǒng)網(wǎng)安投入主要在合規(guī)性需求領(lǐng)域，隨著類似委內(nèi)瑞拉電網(wǎng)攻擊等事件的發(fā)酵，向網(wǎng)戰(zhàn)升級的加密、身份認證與識別、態(tài)勢感知、安全運營等有望爆發(fā)，關(guān)鍵信息基礎(chǔ)設施安全保護條例的出臺有望推動這些需求落地。

5、板塊估值洼地性價比高：與計算機其它子板塊比，網(wǎng)安板塊目前估值偏低，看pe的啟明星辰、綠盟科技、南洋股份等估值均在35倍上下，而其它子板塊龍頭估值均已到60倍左右甚至更高，隨著行業(yè)拐點來臨，板塊估值有望上行。

▌等保2.0，將催生網(wǎng)絡安全新需求

樂晴智庫認為等保2.0給信息安全行業(yè)帶來的增量空間主要來自兩個方面：

1）由于第三級以上的信息系統(tǒng)涉及地市級以上各級政府機關(guān)、金融和能源等國家重點行業(yè)，為符合等保2.0時代國家網(wǎng)絡安全等級保護政策的新要求，將進一步加大信息安全產(chǎn)品和服務的投入。

2）等保2.0把包括傳統(tǒng)網(wǎng)絡安全、云計算、物聯(lián)網(wǎng)、移動互聯(lián)、工業(yè)控制、大數(shù)據(jù)等在內(nèi)所有新技術(shù)納入監(jiān)管，比等保1.0拓展了一個維度。隨著等保2.0標準的逐步落實，國內(nèi)信息安全市場有望迎來更大的發(fā)展。