等保2.0帶來(lái)的新增市場(chǎng)需求超過(guò)200億元
等保2.0即將落地,從產(chǎn)品端和服務(wù)端進(jìn)行測(cè)算,新增市場(chǎng)需求超過(guò)百億,行業(yè)迎來(lái)明顯邊際改善,利好全產(chǎn)品線的行業(yè)頭部公司。
摘要
· 等保即將進(jìn)入2.0時(shí)代,將推動(dòng)信息安全行業(yè)需求集中爆發(fā)。為適應(yīng)新技術(shù)的發(fā)展,解決云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級(jí)保護(hù)工作的需要,由公安部牽頭組織開(kāi)展了信息技術(shù)新領(lǐng)域等級(jí)保護(hù)重點(diǎn)標(biāo)準(zhǔn)申報(bào)國(guó)家標(biāo)準(zhǔn)的工作,等級(jí)保護(hù)正式進(jìn)入2.0時(shí)代。我們預(yù)計(jì),等保2.0標(biāo)準(zhǔn)即將正式發(fā)布,整個(gè)信息安全行業(yè)需求將在2019年迎來(lái)重要的邊際改善。
· 我們預(yù)計(jì)等保2.0帶來(lái)的新增市場(chǎng)需求超過(guò)200億元。產(chǎn)品端:新增安全產(chǎn)品市場(chǎng)空間193億元。從邏輯上說(shuō),等保2.0偏重于事后審計(jì)、回溯、分析,新增的產(chǎn)品多與此功能相關(guān),如APT,流量回溯,堡壘機(jī),數(shù)據(jù)庫(kù)審計(jì),集中日志審計(jì),態(tài)勢(shì)感知平臺(tái)等。服務(wù)端:新增服務(wù)市場(chǎng)空間59億元。按照新增20%的單位選擇等保咨詢(xún)服務(wù)計(jì)算,對(duì)應(yīng)的新增市場(chǎng)空間為59億元。此外,還有云安全市場(chǎng),物聯(lián)網(wǎng)市場(chǎng)的需求也將提升,因此整個(gè)等保2.0帶來(lái)的總新增市場(chǎng)需求達(dá)到271億元。
· 等保2.0利好全產(chǎn)品線的信息安全頭部公司。等保2.0的定級(jí)、備案、安全建設(shè)和整改、測(cè)評(píng)、檢查全過(guò)程相對(duì)比較專(zhuān)業(yè),對(duì)于政府部門(mén)或企業(yè)IT人員而言,自行處理存在一定的難度,通過(guò)等保有不確定性,為了降低風(fēng)險(xiǎn),往往會(huì)選擇產(chǎn)品線比較全的信息安全頭部公司,這些公司能夠滿(mǎn)足等保2.0對(duì)于新產(chǎn)品和全流程咨詢(xún)服務(wù)要求,如啟明星辰、360企業(yè)安全、綠盟科技、天融信、安恒信息等公司。
· 投資建議:推薦全產(chǎn)品線的信息安全頭部公司,具備某個(gè)細(xì)分領(lǐng)域優(yōu)勢(shì)的公司也將受益。推薦標(biāo)的:?jiǎn)⒚餍浅健⒕G盟科技、南洋股份,深信服,受益標(biāo)的:北信源、衛(wèi)士通。
· 風(fēng)險(xiǎn)提示:信息安全行業(yè)發(fā)展不及預(yù)期的風(fēng)險(xiǎn),行業(yè)競(jìng)爭(zhēng)加劇的風(fēng)險(xiǎn)
目錄
正文
1. 等保2.0政策即將落地
1.1. 等級(jí)保護(hù)是中國(guó)信息安全的基本制度
《網(wǎng)絡(luò)安全法》規(guī)定:等級(jí)保護(hù),是我國(guó)信息安全保障的基本制度。《網(wǎng)絡(luò)安全法》第二十一條規(guī)定:國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù)——保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。國(guó)家通過(guò)制定統(tǒng)一管理規(guī)范和技術(shù)標(biāo)準(zhǔn),把信息系統(tǒng)按照重要程度由低到高劃分為5個(gè)等級(jí),并且分級(jí)別實(shí)施不同的保護(hù)策略。從廣義上來(lái)說(shuō),信息安全等級(jí)保護(hù)包含所有依據(jù)等級(jí)保護(hù)思想的信息安全標(biāo)準(zhǔn)、產(chǎn)品、系統(tǒng);從狹義上來(lái)說(shuō)只是指信息系統(tǒng)安全等級(jí)保護(hù),主要包括安全技術(shù)和安全管理兩個(gè)層面。
網(wǎng)絡(luò)安全法明確了等級(jí)保護(hù)工作的核心。主要包括:
(1)關(guān)鍵信息基礎(chǔ)設(shè)施的定義:
第三十一條 國(guó)家公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。
(2)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)義務(wù)
第三十四條 運(yùn)營(yíng)者設(shè)置專(zhuān)門(mén)機(jī)構(gòu)和負(fù)責(zé)人、網(wǎng)絡(luò)安全教育培訓(xùn)、容災(zāi)備份、應(yīng)急預(yù)案和演練等。
第五十九條 運(yùn)營(yíng)者拒不改正或?qū)е挛:W(wǎng)絡(luò)安全的,罰款10-100萬(wàn)元,直接責(zé)任人罰款1-10萬(wàn)元。
(3)敏感信息保存
第三十七條 境內(nèi)收集產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。確需向境外提供的,應(yīng)進(jìn)行安全評(píng)估。
第六十六條 運(yùn)營(yíng)者違反規(guī)定的,沒(méi)收違法所得,罰款5-50萬(wàn)元,吊銷(xiāo)執(zhí)照,直接責(zé)任人罰款1-10萬(wàn)元。
(4)風(fēng)險(xiǎn)檢測(cè)評(píng)估
第三十八條 運(yùn)營(yíng)者每年至少組織一次安全風(fēng)險(xiǎn)檢測(cè)評(píng)估,并評(píng)估情況和改進(jìn)措施報(bào)相關(guān)部門(mén)。
等保工作大致需要經(jīng)過(guò)定級(jí)、備案、建設(shè)和整改、等級(jí)測(cè)評(píng)、檢查五個(gè)步驟。其中最重要的環(huán)節(jié)就是信息系統(tǒng)安全等級(jí)測(cè)評(píng),它用來(lái)驗(yàn)證信息系統(tǒng)能不能滿(mǎn)足相應(yīng)安全保護(hù)等級(jí),包含安全控制測(cè)評(píng)和系統(tǒng)整體測(cè)評(píng)兩個(gè)層次:由于信息安全等級(jí)保護(hù)要求不同安全等級(jí)的信息系統(tǒng)應(yīng)該具有不同的安全保護(hù)能力,一方面通過(guò)在安全技術(shù)和安全管理上選用與安全等級(jí)相適應(yīng)的控制措施來(lái)實(shí)現(xiàn);另一方面這些不同的安全控制措施,共同作用于信息系統(tǒng),使得信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及不同安全層級(jí)之間的關(guān)系密切相關(guān)。
信息系統(tǒng)的安全保護(hù)等級(jí)由低到高分為五級(jí)。根據(jù)公安部發(fā)布的《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43 號(hào)),信息系統(tǒng)的安全保護(hù)等級(jí)由低到高分為五級(jí),主要?jiǎng)澐忠罁?jù)是危害的范圍和嚴(yán)重程度。根據(jù)我們草根調(diào)研的結(jié)果,目前一級(jí)系統(tǒng)不需要備案,因?yàn)橛绊懗潭群苄。寮?jí)系統(tǒng)基本沒(méi)有,只是安全概念。二級(jí)系統(tǒng)大概50萬(wàn)個(gè)左右,三級(jí)系統(tǒng)大概5萬(wàn)個(gè),四級(jí)系統(tǒng)大概1000個(gè)(如中央電視臺(tái)播出系統(tǒng))。
(1)第一級(jí)安全等級(jí)最低,只影響個(gè)人和組織內(nèi)部。具體來(lái)說(shuō),第一級(jí)是指信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益。這一等級(jí)由信息系統(tǒng)運(yùn)營(yíng)、使用單位依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。
(2)第二級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全。這一等級(jí)除了需要信息系統(tǒng)運(yùn)營(yíng)、使用單位依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)外,還需要國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)。
(3)第三級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害。信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。
(4)第四級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專(zhuān)門(mén)需求進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。
(5)第五級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)特殊安全需求進(jìn)行保護(hù)。國(guó)家指定專(zhuān)門(mén)部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。
1.2. 等保1.0到2.0發(fā)生重要變化
等級(jí)保護(hù)制度已經(jīng)發(fā)展約20年。1994年,國(guó)務(wù)院147號(hào)令第一次提出計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù),此后一直到2007年,等級(jí)保護(hù)制度在起步和探索階段。2008年,出于維護(hù)國(guó)家安全的需要,依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院147號(hào)令)、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號(hào))、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》(公通字[2004]66號(hào))和《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào)),制定了GB/T 22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》標(biāo)志著等級(jí)保護(hù)制度的標(biāo)準(zhǔn)化,等保1.0時(shí)代正式到來(lái)。
等保1.0實(shí)施過(guò)程中遇到一些問(wèn)題,已經(jīng)逐漸開(kāi)始不適應(yīng)網(wǎng)絡(luò)環(huán)境的變化。隨著新技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全威脅不斷演變,等級(jí)保護(hù)工作從1.0開(kāi)始以來(lái)在實(shí)際開(kāi)展中遇到了一些新問(wèn)題和新情況,具體包括:
(1)新技術(shù)平臺(tái)的等級(jí)保護(hù)規(guī)范缺乏。隨著國(guó)家智慧城市戰(zhàn)略的推進(jìn),云計(jì)算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、移動(dòng)互聯(lián)網(wǎng)逐步在信息系統(tǒng)中得到推廣和應(yīng)用,等級(jí)保護(hù)對(duì)象的范圍進(jìn)一步擴(kuò)大,原有的等級(jí)保護(hù)1.0標(biāo)準(zhǔn)體系只針對(duì)通用系統(tǒng)環(huán)境,缺乏針對(duì)這些新技術(shù)平臺(tái)的定級(jí)流程規(guī)范及相關(guān)的技術(shù)要求,如規(guī)范定級(jí)、安全建設(shè)整改和等級(jí)測(cè)評(píng)工作等。
(2)等級(jí)保護(hù)內(nèi)容不夠完善。等級(jí)保護(hù)1.0工作主要包括定級(jí)、備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)環(huán)節(jié)的工作。但是在網(wǎng)絡(luò)安全新形勢(shì)下已經(jīng)不能完全滿(mǎn)足等級(jí)保護(hù)工作的需要,風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警,應(yīng)急處置等也都是重要的網(wǎng)絡(luò)安全工作,因而等級(jí)保護(hù)工作的內(nèi)涵需要進(jìn)一步地豐富和完善。
(3)等級(jí)保護(hù)體系不夠健全。隨著等級(jí)保護(hù)對(duì)象和工作內(nèi)容的進(jìn)一步擴(kuò)大,等級(jí)保護(hù)體系需要在現(xiàn)有體系的基礎(chǔ)上進(jìn)一步完善和健全,重點(diǎn)建立和完善政策、標(biāo)準(zhǔn)、測(cè)評(píng)、技術(shù)、服務(wù)等體系,為構(gòu)建一體化安全保衛(wèi)體系提供有力支撐。
等保即將進(jìn)入2.0時(shí)代。為適應(yīng)新技術(shù)的發(fā)展,解決云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級(jí)保護(hù)工作的需要,由公安部牽頭組織開(kāi)展了信息技術(shù)新領(lǐng)域等級(jí)保護(hù)重點(diǎn)標(biāo)準(zhǔn)申報(bào)國(guó)家標(biāo)準(zhǔn)的工作,等級(jí)保護(hù)正式進(jìn)入了2.0時(shí)代。中國(guó)工程院院士沈昌祥表示,等級(jí)保護(hù)由1.0 到2.0是被動(dòng)防御變成主動(dòng)防御的變化,依照等級(jí)保護(hù)制度可以做到整體防御、分區(qū)隔離;積極防護(hù)、內(nèi)外兼防;自身防御、主動(dòng)免疫;縱深防御、技管并重。早在2017年8月,公安部評(píng)估中心就根據(jù)網(wǎng)信辦和信安標(biāo)委的意見(jiàn)將等級(jí)保護(hù)在編的5個(gè)基本要求分冊(cè)標(biāo)準(zhǔn)進(jìn)行了合并,形成《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》一個(gè)標(biāo)準(zhǔn)。我們預(yù)計(jì),等保2.0標(biāo)準(zhǔn)即將正式發(fā)布。
從等保1.0到等保2.0,變化體現(xiàn)在多個(gè)方面。前文已經(jīng)提到,等保1.0在應(yīng)用上有各種問(wèn)題,等保2.0的出現(xiàn)就是為了解決這些問(wèn)題,等保2.0跟等保1.0之間的差異主要體現(xiàn)在:
(1) 體系框架和保障思路的變化:原來(lái)等保1.0沒(méi)有完整的體系思路,就是一個(gè)中心三重防護(hù),以防為主。現(xiàn)在等保2.0變成了事前,事中,事后,防不住要審計(jì),出現(xiàn)問(wèn)題還可以事后溯源。保障思路上,由1.0防御審計(jì)的被動(dòng)保障向感知預(yù)警、動(dòng)態(tài)防護(hù)、安全檢測(cè)、應(yīng)急響應(yīng)的主動(dòng)保障體系轉(zhuǎn)變。
(2)定級(jí)對(duì)象的變化:等保1.0定級(jí)的是信息系統(tǒng),等保2.0定級(jí)的對(duì)象是基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、使用移動(dòng)互聯(lián)技術(shù)的網(wǎng)絡(luò)、其他網(wǎng)絡(luò)以及大數(shù)據(jù)等多個(gè)系統(tǒng)平臺(tái)。比如云平臺(tái)和大數(shù)據(jù)平臺(tái)這種承載數(shù)據(jù)平臺(tái)必須定級(jí),定級(jí)的等級(jí)不能低于上面承載的系統(tǒng)。在定級(jí)的流程上,以前是自主定級(jí),等保二級(jí)不要專(zhuān)家評(píng)審,現(xiàn)在都要專(zhuān)家評(píng)審。
(3)測(cè)評(píng)的變化:以前四級(jí)系統(tǒng)半年測(cè)評(píng)一次,現(xiàn)在三級(jí)以上系統(tǒng)每年做一次。等保1.0里面60分以上算及格,現(xiàn)在75分才算及格。
(4)等保要求的組合變化:等保2.0存在等保要求的組合變化,拆分成1個(gè)通用要求和5個(gè)安全擴(kuò)展要求。通用要求為共性安全要求,涉及新技術(shù)的信息系統(tǒng)在使用通用要求的基礎(chǔ)上,需要選擇對(duì)應(yīng)的擴(kuò)展要求。
(5)控制點(diǎn)和要求項(xiàng)的變化:與等保1.0相比,等保2.0控制點(diǎn)基本持平,要求項(xiàng)大量減少(對(duì)冗余項(xiàng)進(jìn)行了刪減)。等保2.0征求意見(jiàn)稿通用要求中新增的重要要求項(xiàng)有:1、入侵防范:應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為;應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析。2、惡意代碼防范:應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù),并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新。3、安全審計(jì):應(yīng)確保審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求;應(yīng)能對(duì)遠(yuǎn)程訪問(wèn)的用戶(hù)行為、訪問(wèn)互聯(lián)網(wǎng)的用戶(hù)行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析。4、集中管控:應(yīng)劃分出特定的管理區(qū)域,對(duì)分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控;應(yīng)能夠建立一條安全的信息傳輸路徑,對(duì)網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管理;應(yīng)對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè);應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析;應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理;應(yīng)能對(duì)網(wǎng)絡(luò)中發(fā)生的各類(lèi)安全事件進(jìn)行識(shí)別、報(bào)警和分析。軟件容錯(cuò):在故障發(fā)生時(shí),應(yīng)自動(dòng)保存易失性數(shù)據(jù)和所有狀態(tài),保證系統(tǒng)能夠進(jìn)行恢復(fù)。個(gè)人信息保護(hù):應(yīng)僅采集和保存業(yè)務(wù)必需的用戶(hù)個(gè)人信息;應(yīng)禁止未授權(quán)訪問(wèn)和非法使用用戶(hù)個(gè)人信息。
2. 等保2.0帶來(lái)的新增需求達(dá)到百億量級(jí)
整個(gè)等保2.0跟市場(chǎng)需求之間的關(guān)系可以總結(jié)為:新要求——新產(chǎn)品——滿(mǎn)足等級(jí)保護(hù)測(cè)評(píng)分?jǐn)?shù)——備案成功。從下表中可以看到新增要求項(xiàng)集中在入侵防范、惡意代碼防范、集中管控、安全審計(jì)等方面。
產(chǎn)品端:新增安全產(chǎn)品市場(chǎng)空間193億元。從邏輯上說(shuō),等保2.0偏重于事后審計(jì)、回溯、分析,新增的產(chǎn)品多與此功能相關(guān)。根據(jù)草根調(diào)研數(shù)據(jù),這幾個(gè)產(chǎn)品的平均單價(jià)分別為APT 20萬(wàn),流量回溯 15萬(wàn),堡壘機(jī)15萬(wàn),數(shù)據(jù)庫(kù)審計(jì)12萬(wàn),集中日志審計(jì)20萬(wàn),態(tài)勢(shì)感知平臺(tái)的價(jià)格相對(duì)較高(數(shù)百萬(wàn)),但是目前只有工行等超大型機(jī)構(gòu)進(jìn)行了部署(公安部的態(tài)勢(shì)感知平臺(tái)1000萬(wàn)+),預(yù)計(jì)滲透率不會(huì)太高。這里要注意,不同參數(shù),不同渠道的產(chǎn)品售價(jià)天差地別,比如運(yùn)營(yíng)商集采的價(jià)格就非常低,此處我只是按照均價(jià)進(jìn)行了估計(jì)。目前中國(guó)等保三級(jí)的系統(tǒng)約為五萬(wàn)個(gè),二級(jí)系統(tǒng)數(shù)十萬(wàn)個(gè)(按50萬(wàn)個(gè)測(cè)算),但是一個(gè)單位內(nèi)部可能有多個(gè)系統(tǒng),可以共用一些安全產(chǎn)品(APT可以部署在核心交換機(jī)上,旁路部署)。產(chǎn)品的單價(jià)和假設(shè)的新增數(shù)量在下面的圖中:APT在等保三級(jí)里面新增滲透率假定為36%,流量回溯40%,堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)、集中日志審計(jì)在等保二級(jí)里面新增滲透率假定為2%,4%,4%。
服務(wù)端:原來(lái)的安全服務(wù)項(xiàng)目得到加強(qiáng),等保咨詢(xún)服務(wù)體量將暴增,新增市場(chǎng)空間59億元。包括等保測(cè)評(píng)服務(wù)、等保咨詢(xún)服務(wù)、常規(guī)安全服務(wù)(滲透、漏掃、配置核查)、重保服務(wù)、云端SaaS服務(wù)。這些安全服務(wù)以往每年都要做(等保測(cè)評(píng)工作每年都有固定要求,而且有專(zhuān)門(mén)的測(cè)評(píng)機(jī)構(gòu),跟信息安全公司沒(méi)有直接關(guān)系),等保2.0落地以后顯著增加的應(yīng)該是等保咨詢(xún)服務(wù)。目前市場(chǎng)上等保測(cè)評(píng)服務(wù)為二級(jí)8萬(wàn)元,三級(jí)16萬(wàn)元,等保咨詢(xún)服務(wù)的價(jià)格為二級(jí)5萬(wàn)左右,三級(jí)8萬(wàn)~10萬(wàn)元(按9萬(wàn)計(jì)算)。按照新增20%的單位選擇等保咨詢(xún)服務(wù)計(jì)算,對(duì)應(yīng)的新增市場(chǎng)空間為59億元。
等保2.0帶來(lái)新增市場(chǎng)空間271億。2018年中國(guó)信息安全市場(chǎng)空間約為500億元,因此等保2.0帶來(lái)的市場(chǎng)增量約為54.27%。此處尚未考慮以前沒(méi)有定級(jí)的系統(tǒng),新增定級(jí)需要采購(gòu)的產(chǎn)品和服務(wù)數(shù)量,因?yàn)椴缓霉烙?jì)。
3. 投資建議
等保2.0利好全產(chǎn)品線的信息安全頭部公司。等保2.0的定級(jí)、備案、安全建設(shè)和整改、測(cè)評(píng)、檢查全過(guò)程相對(duì)比較專(zhuān)業(yè),對(duì)于政府部門(mén)或企業(yè)IT人員而言,自行處理存在一定的難度,通過(guò)等保有不確定性,為了降低風(fēng)險(xiǎn),往往會(huì)選擇產(chǎn)品線比較全的信息安全頭部公司,這些公司能夠滿(mǎn)足等保2.0對(duì)于新產(chǎn)品和全流程咨詢(xún)服務(wù)要求,如啟明星辰、360企業(yè)安全、綠盟科技、天融信、安恒信息等公司。推薦標(biāo)的:?jiǎn)⒚餍浅健⒕G盟科技、南洋股份,深信服,受益標(biāo)的:北信源、衛(wèi)士通。
4. 風(fēng)險(xiǎn)提示
1)信息安全行業(yè)發(fā)展不及預(yù)期的風(fēng)險(xiǎn)
信息安全行業(yè)收入主要來(lái)自于政府和大型企業(yè),安全投入并不產(chǎn)生效益,如果客戶(hù)收縮安全投入,將導(dǎo)致行業(yè)景氣度下降。
2)行業(yè)競(jìng)爭(zhēng)加劇的風(fēng)險(xiǎn)
信息安全行業(yè)目前存在產(chǎn)品趨同,低價(jià)競(jìng)標(biāo)的現(xiàn)象,行業(yè)競(jìng)爭(zhēng)加劇將導(dǎo)致行業(yè)內(nèi)公司盈利水平下降。返回搜狐,查看更多
本文轉(zhuǎn)載自計(jì)墨社
作者楊墨,李沐華
