计算机行业:安全可控系列之一 荐5股
类别:行业研究 机构:华创证券有限责任公司 研究员:陈宝健,邓芳程 日期:2018-12-12
网络安全等级保护2.0标准颁布在即。从2015年开始,国家安标委开始启动等级保护2.0标准的制定。2017年6月1号开始实施的《网络安全法》第二十一条和第五十九条以网络安全领域基本法的形式确立了国家网络安全等级保护制度,规定了等级保护制度安全措施的基线要求并赋予强制力,同时第三十一条进一步要求关键信息基础设施必须落实国家安全等级保护制度,突出保护重点。2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》2018年11月9日,公安部网络安全保卫局总工程师郭启全在2018合肥网络安全大会上提到,等保2.0标准已在国家安标委最终审批,不日出台。
等保2.0是网络安全的一次重大升级。等级保护2.0较1.0相比,主要变化体现在等级保护工作内容扩展、保护对象扩展、保护力度提升这几个方面。从工作内容上来比较,除了满足等保1.0时代定级、备案、建设整改、等级测评和监督检查五个规定动作以外,把风险评估、安全监测、通报预警、案事件调查等方面的工作都纳入到等级保护的范围之内。另外,保护对象也从传统的网络和信息系统,向“云大物智移”上扩展。保护力度上,从原来等保1.0的十个安全控制域缩减为2.0的八个。总体控制要求,以三级为例控制数量从290个点,调整为231个点。这些诸多细粒度的变化,从制度层面给用户带来了一次知识更新的要求,同时也是为用户构建更加强大的安全能力提供了体系化的制度保障。
回溯等保1.0时代,等级保护政策极大促进了信息安全行业的发展。2007年《信息安全等级保护管理办法》的发布,标志着等保1.0时代正式开启。随后等级保护系列配套政策密集出台,推动信息安全行业景气度快速提升。根据对启明星辰、绿盟科技、卫士通、北信源、蓝盾股份五家信息安全上市企业收入增速(中位数法)的统计,从2008到2011年我国信息安全厂商收入增速快速提升,我们认为等级保护政策是重要驱动因素之一。
等保2.0,料将催生网络安全新需求。我们认为等保2.0给信息安全行业带来的增量空间主要来自两个方面:1)由于第三级以上的信息系统涉及地市级以上各级政府机关、金融和能源等国家重点行业,为符合等保2.0时代国家网络安全等级保护政策的新要求,将进一步加大信息安全产品和服务的投入。2)等保2.0把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等在内所有新技术纳入监管,比等保1.0拓展了一个维度。随着等保2.0标准的逐步落实,国内信息安全市场有望迎来更大的发展。
投资建议:等保2.0进入落地阶段,将助力网络安全行业景气度进一步提升,具有深厚攻防等核心技术积累及完整解决方案的龙头厂商有望充分受益。推荐启明星辰、深信服,关注北信源、绿盟科技、卫士通。
风险提示:政策落地不及预期;市场竞争加剧。
首页
微信公众号
证券之星APP
