前 言：

據公安部十一局七處處長祝國邦：《網絡安全等級保護技術》2.0版本將于5月13日發布。相比等保1.0只針對網絡和信息系統，等保2.0把云計算、大數據、物聯網等新業態也納入了監管，并把監管對象從體制內拓展到了全社會，覆蓋技術更全面，監管范圍更廣，更有法（《中華人民共和國網絡安全法》）可依。

從主題性角度，市場等待多年的等保2.0最終落地，直接利好安全頭部廠商以及與等保測評保護等業務最緊密相關的廠商。

從業績角度，等保1.0帶動了網絡安全廠商的第一輪快速增長，等保2.0相關的業務，尤其是前期測評、自查等咨詢業務自2017年起已經開展，已經對安全廠商帶來業績上的貢獻。

等保2.0的正式實施，將進一步推動相關業務的加速發展，帶來直接的訂單和收入貢獻。

從技術迭代角度，等保2.0更加關注云計算、大數據、物聯網、人工智能等新的技術領域的安全措施，我們預計將帶來態勢感知、SOC等主動防御市場的快速發展。

此外，等保2.0的落地并非單一事件，預計將帶動整體網絡安全、自主可控等新型防務行業進入新一輪發展的高峰期。

▌初識“等級保護”

等保全稱為“信息系統安全等級保護”，現改為“網絡安全等級保護”，是指對網絡和信息系統按照重要性等級分級別保護的一種工作。安全保護等級越高，安全保護能力就越強。

Q1：什么是等級保護？

網絡安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的網絡安全產品實行按等級管理，對網絡系統中發生的網絡安全事件分等級響應、處置。

Q2：等級保護包括哪些流程？

等保1.0時代的工作是五個規定動作，定級、備案、建設整改、等級測評和監督檢查。在等保2.0時代，除了滿足以上五個以外，把風險評估、安全監測、通報預警，案事件調查、數據防護、自主可控、供應鏈安全、效果評價、綜治考核等方面的工作都納入到等級保護的范圍之內。

Q3：安全保護等級如何劃分？

根據等保對象受到破壞時所侵害的客體和對客體造成侵害的程度，網絡分為五個安全保護等級，五級是最高級別，系統等級越高，系統越重要，突發事故造成的損害越嚴重。

總結來說，信息系統涉及到工作秘密、敏感信息的，信息泄露出去或者被非法篡改、破壞后造成比較大的影響的系統，建議定到三級，其他系統定到二級。另外，涉及到國家安全的，特別是全國性的系統定為四級。

Q4：等保測評周期一般多長？

等保工作是一個持續性工作，等保測評也是周期性工作。根據等保2.0最新要求，第三級以上網絡的運營者應當每年開展一次網絡安全等級測評，發現并整改安全風險隱患，并每年將開展網絡安全等級測評的工作情況及測評結果向備案的公安機關報告。

Q5：等保測評的重點行業包括哪些？

根據智研咨詢2015年公布的數據顯示，政府、電信以及金融領域分別占據我國信息安全行業下游需求的前三位，合計占比59.3%，是需要進行等保測評的重點領域。另外由于能源行業的政策特殊性，也是進行等保測評的重點行業。

網絡安全等級保護制度是國家網絡安全領域的基本國策、基本制度和基本方法。

等級保護制度2.0在1.0的基礎上，注重全方位主動防御、動態防御、整體防控和精準防護，實現了對云計算、大數據、物聯網、移動互聯和工業控制信息系統等保護對象全覆蓋，以及除個人及家庭自建網絡之外的領域全覆蓋。

等級保護2.0的時代特征是要確保關鍵信息基礎設施安全，新標準具有三個特點:

第一，等級保護的基本要求、測評要求和設計技術要求框架統一，即：安全管理中心支持下的三重防護結構框架；

第二，通用安全要求+新型應用安全擴展要求，將云計算、移動互聯、物聯網、工業控制系統等列入標準規范；

第三，把可信驗證列入各級別和各環節的主要功能要求，將帶動加密產業鏈需求爆發。

假定安全投入占it投入比重2%（下限），僅等保2.0帶來的行業每年增量市場在550億以上，長期看將帶來網安行業市場規模數量級的擴容，而傳統網安企業級市場目前不到350億。

▌等保2.0是網絡安全的一次重大升級

等級保護2.0較1.0相比，主要變化體現在等級保護工作內容擴展、保護對象擴展、保護力度提升這幾個方面。從工作內容上來比較，除了滿足等保1.0時代定級、備案、建設整改、等級測評和監督檢查五個規定動作以外，把風險評估、安全監測、通報預警、案事件調查等方面的工作都納入到等級保護的范圍之內。

另外，保護對象也從傳統的網絡和信息系統，向“云大物智移”上擴展。保護力度上，從原來等保1.0的十個安全控制域縮減為2.0的八個。

總體控制要求，以三級為例控制數量從290個點，調整為231個點。這些諸多細粒度的變化，從制度層面給用戶帶來了一次知識更新的要求，同時也是為用戶構建更加強大的安全能力提供了體系化的制度保障。

▌回溯等保1.0時代，等級保護政策極大促進了信息安全行業的發展

2007年《信息安全等級保護管理辦法》的發布，標志著等保1.0時代正式開啟。隨后等級保護系列配套政策密集出臺，推動信息安全行業景氣度快速提升。

根據對啟明星辰、綠盟科技、衛士通、北信源、藍盾股份五家信息安全上市企業收入增速（中位數法）的統計，從2008到2011年我國信息安全廠商收入增速快速提升，我們認為等級保護政策是重要驅動因素之一。

▌網絡安全行業龍頭估值有望修復到歷史中樞

1、政策催化：等保2.0將出臺，這是對網安法在產業層面、標準層面和執行層面的具體落實，后續《密碼法》已列入2019年擬提請全國人大常委會審議的法律案件，《關鍵信息基礎設施安全保護條例》也列入2019擬制定、修訂的行政法規，政策不斷。

2、行業加速拐點確定：等保2.0將從新用戶、新系統和新行業、新產品和新模式三個維度帶來增量，假定安全投入占it投入比重2%（下限），僅等保2.0帶來的行業每年增量市場在550億以上，而傳統網安企業級市場目前不到350億，彈性足夠，新業務放量將帶動傳統公司進入加速增長軌道。

3、安可明年放量將帶動黨政體系的存量替換，而目前這些領域的傳統產品已趨于飽和無明顯增長，傳統網安公司將受益。衛士通、啟明星辰、天融信（南洋股份）等均有產品完成國產適配，尤其啟明星辰與龍芯、飛騰均有完整適配產品。

4、板塊邏輯向網戰邏輯延伸，行業需求有望升級：傳統網安投入主要在合規性需求領域，隨著類似委內瑞拉電網攻擊等事件的發酵，向網戰升級的加密、身份認證與識別、態勢感知、安全運營等有望爆發，關鍵信息基礎設施安全保護條例的出臺有望推動這些需求落地。

5、板塊估值洼地性價比高：與計算機其它子板塊比，網安板塊目前估值偏低，看pe的啟明星辰、綠盟科技、南洋股份等估值均在35倍上下，而其它子板塊龍頭估值均已到60倍左右甚至更高，隨著行業拐點來臨，板塊估值有望上行。

▌等保2.0，將催生網絡安全新需求

樂晴智庫認為等保2.0給信息安全行業帶來的增量空間主要來自兩個方面：

1）由于第三級以上的信息系統涉及地市級以上各級政府機關、金融和能源等國家重點行業，為符合等保2.0時代國家網絡安全等級保護政策的新要求，將進一步加大信息安全產品和服務的投入。

2）等保2.0把包括傳統網絡安全、云計算、物聯網、移動互聯、工業控制、大數據等在內所有新技術納入監管，比等保1.0拓展了一個維度。隨著等保2.0標準的逐步落實，國內信息安全市場有望迎來更大的發展。