网络安全等级保护制度是一项把信息系统按照重要性划分成不同等级，采取相应的防护措施，让信息系统与防护措施门当户对的政策。等级保护这项工作是从1994年提出的，但直至2007年才正式发布了 《网络安全管理办法》及后续的系列政策，等保工作才正式开始。随着新技术的发展，之前的制度不能很好的适应新的安全环境，等保2.0制度呼之欲出。

业内人士表示，等保2.0范围更广、力度更大且对新兴领域安全提出要求，这有望带动信息安全整体市场需求增加，其中受益最大的是威胁情报、态势感知、SOC等主动防御领域、云安全、数据安全和工控安全等新兴安全领域及安全服务领域和个人信息安全防护。

事件驱动 等保2.0标准有望出台

网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

概括讲，就是把信息系统按照重要性划分成不同等级，采取相应的防护措施，让信息系统与防护措施门当户对。既不能保护不足也不能过度保护，既要保证安全也要兼顾效率。

等级保护这项工作是从1994年开始的，1994年的时候国务院发布了《中华人民共和国计算机信息系统安全保护条例》(俗称“147号令”)，首次提出了国家信息安全工作信息系统是分等级实施保护的。但由于信息化才刚刚起步，信息安全其实还无从谈起，之后9年基本上没有再更新内容。直到2003年国信办再次强调重申了要实施等级保护，在“27号文”强调加紧制定网络安全等级制度的保护工作。公安部在2004年就这项工作提出了“66号文”实施意见，在这个里面大致拟定了一个具体的工作路线。在接下来的几年公安部就联合四部委开展等级保护的试点工作。

到2007年，正式发布了《网络安全管理办法》，该办法明确了等级保护所有的相关工作以及各种参与决策的职责分工等等。从此确立了等级保护这项工作就正式开始实施。在往后若干年当中，国家的各个部委相继出台相关配套文件并在全国推进等级保护工作。

直到2016年发布了 《网络安全法》，其中明确提出“国家实行网络等级保护制度”，等级保护上升为法律。国家对网络安全等级保护制度提出了新的要求，等级保护制度已进入2.0时代。2017年1月至2月，全国信息安全标准化技术委员会发布《网络安全等级保护基本要求》系列标准、《网络安全等级保护测评要求》系列标准等的“征求意见稿”，公安部十一局郭启全总工2018年11月9日在合肥网络安全大会中提到，目前等保2.0标准已在国家安标委最终审批，正式标准有望出台。

行业影响 信息安全需求增加

当前我们国家正面临经济社会结构调整和转型，信息技术已经成为新的增长动力;而且信息技术的快速发展，互联网普及率持续提高，信息技术对各行各业的影响也不断加大，也使得信息网络承载的个人、企业乃至国家数据越来越多，如果信息系统遭遇安全事件，对社会的影响面也越来越大，重要性带来的必然是信息系统安全保障的紧迫性。

另一方面，随着技术的快速发展，安全的威胁也在不断的进化，这对传统信息安全防护手段提出了很大的挑战;与此同时，移动互联、云计算、大数据、物联网和工业控制等新技术、新应用快速发展，传统等级保护制度也不能很好地满足当下新兴领域的安全需求。因此当前环境下推出等保2.0一方面体现了国家层面对信息技术的重视;另一方面也是适应新的安全形势发展的需要。

综合上述对从等保1.0到等保2.0变化的分析，可以看出等保2.0对信息安全行业带来的影响可以总结为以下几大方面：

首先，等级保护已经从原有的规定上升到了法律层面，未来等保2.0的执行力度和强制力度将加大。整体执行上更加严格，对于违反相关法律规定的轻则警告重则罚款。考虑到信息安全行业受政策影响大，等保2.0的推出将提高大家在信息安全投入的积极性，长期带动信息安全需求增加。

其次，等级保护首次加入了“未知攻击”的检测、SOC等主动防御的要求，以前信息安全以防火墙、杀病毒、IDS等被动防御为主，随着安全威胁的升级，等保制度也积极响应，提出主动防御上的要求，这将有望带动威胁情报、态势感知、APT攻击检测与防护和SOC等主动防御产品的需求增加。

再次，信息系统除了需要满足通用要求的，还要满足云计算、移动互联、大数据、工业控制等领域的扩展要求。等保2.0相比于1.0另外一个比较大的变化就是保护对象的扩大，新增了移动互联、云计算、大数据、物联网和工业控制等新兴安全领域的内容和扩展要求，相应的新兴安全领域需求将受政策的出台推动带来需求增加。

最后，等保2.0也首次增加了外包运维管理的管理要求，这也从侧面体现了等保2.0对安全服务的认可，预计政策的出台也将带动安全服务的加速发展。

因此，等保2.0范围更广、力度更大且对新兴领域安全提出要求，这有望带动信息安全整体市场需求增加，其中受益最大的是威胁情报、态势感知、SOC等主动防御领域、云安全、数据安全和工控安全等新兴安全领域和安全服务领域。

投资机会 新兴安全领域受益最大

相比等保1.0，等保2.0的推出有望推动信息安全行业投入加大。

首先，等保2.0三级对象覆盖面扩展。在等保2.0中，“受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害的重要网络”从二级上升到三级对象，相应控制项要求显著增多。且三级以上(包含三级)对象需每年开展一次网络安全等级测评，强制性高于二级。

其次，针对新技术新增扩展要求。相比等保1.0，等保2.0在通用要求的基础上，补充提出对云计算、物联网、移动互联网和工业控制系统的安全防护要求。传统信息安全市场的典型客户是党政军、电信、金融、交通、教育等领域，新增扩展将新技术领域纳入监管范围，有望带来增量市场。部分领先公司先后与阿里、腾讯等云计算厂商就云安全开展技术合作，深信服积极布局私有云安全。预计深信服、启明星辰等公司有望受益于等保2.0的推出。

再次，等保2.0法规性更强，落地效果有望优于等保1.0。一是等保2.0制定依据的法律阶位及本身法规性，均高于1.0。二是等保1.0推行期间，缺乏相关法律作为落实保障，强制性不足。2017年6月起《网络安全法》正式实施，为等保2.0的落实提供了法律支撑。等保2.0推行的效果有望好于等保1.0。

广发证券预计，等保2.0的出台有望对行业投入产生促进作用，但由于等保2.0生效日期、过渡期存在不确定性，落地后对行业投入的促进作用难以量化。

从投资机会来看，广发证券表示以云计算中的“网络和通信安全”子项“网络架构安全”为例，云计算扩展要求结合云架构实际情况提出实时监控、虚拟安全技术等要求，客户为满足扩展要求需采用新技术服务及产品。部分领先安全公司在云安全、移动安全、工控安全等新兴领域均有所布局，此前先后与阿里、腾讯等云计算厂商就云安全开展技术合作，深信服积极布局私有云安全。预计深信服、启明星辰等公司有望受益于等保2.0的推出。

光大证券表示，考虑到等保2.0有望带动信息安全整体市场需求增加，其中受益最大的是威胁情报、态势感知、SOC等主动防御领域和云安全、数据安全和工控安全等新兴安全领域以及安全服务领域和个人信息安全防护。首先推荐防火墙龙头且加速新兴安全领域布局的南洋股份、在多个新兴安全领域布局且已快速切入云计算和企业级无线服务的深信服、在云安全和态势感知等领域布局领先的绿盟科技，保密领域龙头中孚信息;其次，建议关注启明星辰和三六零。