网络安全:等保2.0落地在即,触发五百亿新增市场

640?wx_fmt=jpeg

报告数据来源:华创证券、东方财富、东吴证券

前 言:

据公安部十一局七处处长祝国邦:《网络安全等级保护技术》2.0版本将于5月13日发布。相比等保1.0只针对网络和信息系统,等保2.0把云计算、大数据、物联网等新业态也纳入了监管,并把监管对象从体制内拓展到了全社会,覆盖技术更全面,监管范围更广,更有法(《中华人民共和国网络安全法》)可依。

从主题性角度,市场等待多年的等保2.0最终落地,直接利好安全头部厂商以及与等保测评保护等业务最紧密相关的厂商。

从业绩角度,等保1.0带动了网络安全厂商的第一轮快速增长,等保2.0相关的业务,尤其是前期测评、自查等咨询业务自2017年起已经开展,已经对安全厂商带来业绩上的贡献。

等保2.0的正式实施,将进一步推动相关业务的加速发展,带来直接的订单和收入贡献。

从技术迭代角度,等保2.0更加关注云计算、大数据、物联网、人工智能等新的技术领域的安全措施,我们预计将带来态势感知、SOC等主动防御市场的快速发展。

此外,等保2.0的落地并非单一事件,预计将带动整体网络安全、自主可控等新型防务行业进入新一轮发展的高峰期。

640?wx_fmt=jpeg

▌初识“等级保护”

等保全称为“信息系统安全等级保护”,现改为“网络安全等级保护”,是指对网络和信息系统按照重要性等级分级别保护的一种工作。安全保护等级越高,安全保护能力就越强。

Q1:什么是等级保护?

网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的网络安全产品实行按等级管理,对网络系统中发生的网络安全事件分等级响应、处置。

Q2:等级保护包括哪些流程?

等保1.0时代的工作是五个规定动作,定级、备案、建设整改、等级测评和监督检查。在等保2.0时代,除了满足以上五个以外,把风险评估、安全监测、通报预警,案事件调查、数据防护、自主可控、供应链安全、效果评价、综治考核等方面的工作都纳入到等级保护的范围之内。

640?wx_fmt=jpeg

Q3:安全保护等级如何划分?

根据等保对象受到破坏时所侵害的客体和对客体造成侵害的程度,网络分为五个安全保护等级,五级是最高级别,系统等级越高,系统越重要,突发事故造成的损害越严重。

总结来说,信息系统涉及到工作秘密、敏感信息的,信息泄露出去或者被非法篡改、破坏后造成比较大的影响的系统,建议定到三级,其他系统定到二级。另外,涉及到国家安全的,特别是全国性的系统定为四级。

Q4:等保测评周期一般多长?

等保工作是一个持续性工作,等保测评也是周期性工作。根据等保2.0最新要求,第三级以上网络的运营者应当每年开展一次网络安全等级测评,发现并整改安全风险隐患,并每年将开展网络安全等级测评的工作情况及测评结果向备案的公安机关报告。

Q5:等保测评的重点行业包括哪些?

根据智研咨询2015年公布的数据显示,政府、电信以及金融领域分别占据我国信息安全行业下游需求的前三位,合计占比59.3%,是需要进行等保测评的重点领域。另外由于能源行业的政策特殊性,也是进行等保测评的重点行业。

640?wx_fmt=jpeg

网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。

等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖。

等级保护2.0的时代特征是要确保关键信息基础设施安全,新标准具有三个特点:

第一,等级保护的基本要求、测评要求和设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架;

第二,通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;

第三,把可信验证列入各级别和各环节的主要功能要求,将带动加密产业链需求爆发。

假定安全投入占it投入比重2%(下限),仅等保2.0带来的行业每年增量市场在550亿以上,长期看将带来网安行业市场规模数量级的扩容,而传统网安企业级市场目前不到350亿。

640?wx_fmt=jpeg

▌等保2.0是网络安全的一次重大升级

等级保护2.0较1.0相比,主要变化体现在等级保护工作内容扩展、保护对象扩展、保护力度提升这几个方面。从工作内容上来比较,除了满足等保1.0时代定级、备案、建设整改、等级测评和监督检查五个规定动作以外,把风险评估、安全监测、通报预警、案事件调查等方面的工作都纳入到等级保护的范围之内。

另外,保护对象也从传统的网络和信息系统,向“云大物智移”上扩展。保护力度上,从原来等保1.0的十个安全控制域缩减为2.0的八个。

总体控制要求,以三级为例控制数量从290个点,调整为231个点。这些诸多细粒度的变化,从制度层面给用户带来了一次知识更新的要求,同时也是为用户构建更加强大的安全能力提供了体系化的制度保障。

640?wx_fmt=jpeg

▌回溯等保1.0时代,等级保护政策极大促进了信息安全行业的发展

2007年《信息安全等级保护管理办法》的发布,标志着等保1.0时代正式开启。随后等级保护系列配套政策密集出台,推动信息安全行业景气度快速提升。

根据对启明星辰、绿盟科技、卫士通、北信源、蓝盾股份五家信息安全上市企业收入增速(中位数法)的统计,从2008到2011年我国信息安全厂商收入增速快速提升,我们认为等级保护政策是重要驱动因素之一。

640?wx_fmt=jpeg

▌网络安全行业龙头估值有望修复到历史中枢

1、政策催化:等保2.0将出台,这是对网安法在产业层面、标准层面和执行层面的具体落实,后续《密码法》已列入2019年拟提请全国人大常委会审议的法律案件,《关键信息基础设施安全保护条例》也列入2019拟制定、修订的行政法规,政策不断。

2、行业加速拐点确定:等保2.0将从新用户、新系统和新行业、新产品和新模式三个维度带来增量,假定安全投入占it投入比重2%(下限),仅等保2.0带来的行业每年增量市场在550亿以上,而传统网安企业级市场目前不到350亿,弹性足够,新业务放量将带动传统公司进入加速增长轨道。

640?wx_fmt=jpeg

3、安可明年放量将带动党政体系的存量替换,而目前这些领域的传统产品已趋于饱和无明显增长,传统网安公司将受益。卫士通、启明星辰、天融信(南洋股份)等均有产品完成国产适配,尤其启明星辰与龙芯、飞腾均有完整适配产品。

4、板块逻辑向网战逻辑延伸,行业需求有望升级:传统网安投入主要在合规性需求领域,随着类似委内瑞拉电网攻击等事件的发酵,向网战升级的加密、身份认证与识别、态势感知、安全运营等有望爆发,关键信息基础设施安全保护条例的出台有望推动这些需求落地。

5、板块估值洼地性价比高:与计算机其它子板块比,网安板块目前估值偏低,看pe的启明星辰、绿盟科技、南洋股份等估值均在35倍上下,而其它子板块龙头估值均已到60倍左右甚至更高,随着行业拐点来临,板块估值有望上行。

640?wx_fmt=png

▌等保2.0,将催生网络安全新需求

乐晴智库认为等保2.0给信息安全行业带来的增量空间主要来自两个方面:

1)由于第三级以上的信息系统涉及地市级以上各级政府机关、金融和能源等国家重点行业,为符合等保2.0时代国家网络安全等级保护政策的新要求,将进一步加大信息安全产品和服务的投入。

2)等保2.0把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等在内所有新技术纳入监管,比等保1.0拓展了一个维度。随着等保2.0标准的逐步落实,国内信息安全市场有望迎来更大的发展。


未来智能实验室是人工智能学家与科学院相关机构联合成立的人工智能,互联网和脑科学交叉研究机构。


未来智能实验室的主要工作包括:建立AI智能系统智商评测体系,开展世界人工智能智商评测;开展互联网(城市)云脑研究计划,构建互联网(城市)云脑技术和企业图谱,为提升企业,行业与城市的智能水平服务。


  如果您对实验室的研究感兴趣,欢迎加入未来智能实验室线上平台。扫描以下二维码或点击本文左下角“阅读原文”


640?wx_fmt=jpeg


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/491918.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Django3 --- async

官方文档:https://docs.djangoproject.com/en/3.2/releases/3.0/ Django 3.0 通过提供对作为ASGI应用程序运行的支持,开始了我们使 Django 完全具有异步能力的旅程。 Django 3.1于2020年8月4日发布!从3.1版本开始,Django将逐步原…

产业|一文读懂自动驾驶汽车产业链上下游

来源: 亿欧自动驾驶汽车它的产业链上下游已经出现支撑公司,并在逐渐走向成熟。自动驾驶分级标准 关于自动驾驶的分级,主要有SAE(美国机动车工程师学会)标准和NHTSA(国家公路交通安全管理局)两个…

AI教父杰弗里辛顿:AI反学习可能揭开人类梦境的奥秘

来源:网易智能近日,多伦多大学的教员、谷歌大脑(Google Brain)研究员杰弗里辛顿(Geoffrey Hinton)发表了炉边谈话。他讨论了神经网络的起源,以及人工智能有朝一日可能像人类一样推理的可行性和意…

AttributeError: partially initialized module ‘aiohttp‘ has no attribute ‘ClientSession‘ (most...)

AttributeError: partially initialized module ‘aiohttp’ has no attribute ‘ClientSession’ (most likely due to a circular import) 问题描述: AttributeError: partially initialized module ‘aiohttp’ has no attribute ‘ClientSession’ (most likely…

AIoT重磅报告:四大关键助力,AI+IoT重新定义未来的可能性

来源:北京物联网智能技术应用协会,智能巅峰导 读随着科技的不断发展,一些在功能上具有相互补充作用的技术正在不可避免地发生结合——例如,人工智能(AI)和物联网(IoT)。在本文中,我…

python---aiohttp库

python—aiohttp库 1. 什么事aiohttp 官方网址:https://docs.aiohttp.org/en/stable/ 用于asyncio和Python的异步HTTP客户端/服务器 2. 安装 pip install aiohttp3. ClientSession() Session封装了一个连接池(connector instance)&…

关于机器学习实战,那些教科书里学不到的12个“民间智慧”

来源:towardsml机器学习算法被认为能够通过学习数据来弄清楚如何执行重要任务。这意味着数据量越大,这些算法就可以解决更加复杂的问题。然而,开发成功的机器学习应用程序需要一定的“民间技巧”,这在教科书或机器学习入门课程中很…

jsonp模拟获取百度搜索相关词汇

随便写了个jsonp模拟百度搜索相关词汇的小demo&#xff0c;帮助新手理解jsonp的用法。 <!DOCTYPE html><html lang"en"><head><meta charset"UTF-8"><title>模拟百度搜索框</title><style>*{margin: 0;padding:…

亚马逊自动打包机:1机可顶24人

来源&#xff1a;网易科技5月14日据国外媒体报道&#xff0c;电商亚马逊公司正在推出能够自动打包订购商品的机器&#xff0c;从而解放数千名员工。该项目的两名工作人员表示&#xff0c;亚马逊近年来开始在少数几个仓库中增加这项技术&#xff0c;扫描从传送带上下来的货物&am…

活着不易,5G时代终端厂商的路在何方?

来源&#xff1a;物联网智库摘要&#xff1a;站在“浮尸遍地”的通信终端的世界里&#xff0c;各大终端厂商无不面临着同一个来自灵魂的拷问&#xff1a;活着不易&#xff0c;5G时代终端厂商的路在何方&#xff1f;从1G模拟通信时代到4G移动宽带时代&#xff0c;全球手机终端厂…

图像处理 --- 一、认识图像处理

声明&#xff1a; 本系列文档由学习哔站视频总结而得&#xff0c;后续会逐渐添加相对应的示例代码&#xff08;python&#xff09; 1. 什么是图像与图像处理 百闻不如一见。 图像是客观对象的一种相似性的、生动性的描述或写真&#xff0c;是人类社会活动中最常用的信息载体…

11款新品,一切为了落地!商汤:普惠AI的时代,来了

来源&#xff1a;网易智能北京时间5月15日&#xff0c;商汤科技在京举办一年一度的人工智能峰会&#xff0c;发布了11款新品&#xff0c;包含6款硬件和多个平台的全面升级。商汤科技CEO徐立在开场演讲中以清明上河图为例&#xff0c;认为人工智能技术的普及正在谱写新时代的人类…

图像处理 --- 二、数字图像处理基础

1. 色度学基础 电磁光波谱组成: 1.1 三基色原理 人眼的视网膜上存在大量能在适当亮度下分辨颜色的锥状细胞&#xff0c;它们分别对应红、绿、蓝三种颜色&#xff0c;即分别对红光、绿光、蓝光敏感。由此&#xff0c;红&#xff08;R&#xff09;、绿&#xff08;G&#xff09;…

Bug调试(lldb)

原文网址&#xff1a;http://www.cnblogs.com/Twisted-Fate/p/4760156.html 今天博主有一些Bug调试的需求,遇到了一些困难点,在此和大家分享,希望能够共同进步. Xcode的Bug调试方法大概有以下几种: 1.断点,全局断点,条件断点配合Nslog找出Bug 2.静态分析工具:Analyze,静态检测内…

解密!谷歌这样搞定美军世纪难题,从眼科诊断到无人驾驶

来源&#xff1a;智东西导语&#xff1a;谷歌AI部门负责人Jeff Dean&#xff0c;在开发者大会中详细介绍了该公司如何利用AI技术解决科学问题。5月14日消息&#xff0c;在加利福尼亚州山景城举行的谷歌年度I / O开发者大会上&#xff0c;谷歌研究小组高级研究员、谷歌人工智能部…

CSDN中图片缩放与居中

1. 直接上传图片 代码示例&#xff1a; ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210628233911771.png?x-oss-processimage/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3poYl9mZW5n,size_16,color_FFFFFF,t_70#pic_cent…

图像处理 --- 4.1 图像增强的点运算

1. 图像增强的点运算 1.1 概念 图像增强&#xff1a; 采用一系列计数改善图像的视觉效果&#xff0c;或将图像转换成一种更适合于人或机器进行分析和处理的形式。 1.2 图像增强的主要方法 按照图像的作用域来说&#xff1a; 空间域增强&#xff1a;直接对图像各种像素进行…

5G临时牌照或将发放,商用大幕已经开启

报告来源&#xff1a;广发证券、华泰证券、网络资料前 言&#xff1a;5月17日是世界电信日&#xff0c;业内认为这是5G临时牌照发放的重要时间点。日前中国联通在活动上表示&#xff0c;北京联通已率先开展面向商用的5G规模试验&#xff0c;近期北京将开始5G的试商用。这侧面印…

大三下 期中试卷

自己做的&#xff0c;仅供参考。对错自负 湛江师范学院2014&#xff0d;2015学年度第 2学期 期中试卷 科目&#xff1a;LINUX网络服务器管理 题号 一、 操作 二、 C 编程 三、 shell编程 四、 辩论 总分 评分 复核 分值 25 25 25 25 100 蔡广基 得分 得分…

常用照片尺寸

常用照片尺寸对照表&#xff1a;