5月13日，国家市场监管总局、国家标准化管理委员会发布了一批重要国家标准，其中包括新修订的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》和《信息安全技术网络安全等级保护安全设计技术要求》三个网络安全领域的国家标准，信息安全等级保护升级到2.0时代。这些标准将于2019年12月1日正式实施。

业内人士认为，等保2.0范围更广、力度更大且对新兴领域安全提出要求，这有望带动信息安全整体市场需求增加，其中受益最大的是态势感知、SOC等主动防御领域、云安全、数据安全和工控安全等新兴安全领域及安全服务领域和个人信息安全防护。

事件驱动 网安等级保护技术2.0版本发布

5月13日，国家市场监管总局、国家标准化管理委员会发布了一批重要国家标准，其中包括新修订的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》和《信息安全技术网络安全等级保护安全设计技术要求》三个网络安全领域的国家标准，信息安全等级保护升级到2.0时代。这些标准将于2019年12月1日正式实施。

等级保护这项工作是从1994年开始的，1994年的时候国务院发布了《中华人民共和国计算机信息系统安全保护条例》(俗称“147号令”)，首次提出了国家信息安全工作信息系统是分等级实施保护的。但由于信息化才刚刚起步，信息安全其实还无从谈起，之后9年基本上没有再更新内容。

直到2003年国信办再次强调重申了要实施等级保护，在 “27号文”强调加紧制定网络安全等级制度的保护工作。公安部在2004年就这项工作提出了 “66号文”实施意见，在这个里面大致拟定了一个具体的工作路线。

在接下来的几年公安部就联合四部委开展等级保护的试点工作。到2007年，正式发布了《网络安全管理办法》，该办法明确了等级保护所有的相关的工作以及各种参与决策的职责分工等等。从此确立了等级保护这项工作正式开始实施。

自2008年发布等保1.0后的10余年来，信息技术发展迅速，云计算、人工智能、大数据、物联网以及工业互联网等新技术新系统快速发展，对安全的要求也随之增强，因此，等保2.0为了适应信息技术的快速发展，对等保1.0进行了较大升级，调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。经过重大升级后，等保2.0将更为适应信息安全行业的发展。

等级保护2.0的时代特征是要确保关键信息基础设施安全，新标准具有三个特点：第一，等级保护的基本要求、测评要求和设计技术要求框架统一，即安全管理中心支持下的三重防护结构框架;第二，通用安全要求+新型应用安全扩展要求，将云计算、移动互联、物联网、工业控制系统等列入标准规范;第三，把可信验证列入各级别和各环节的主要功能要求，将带动加密产业链需求爆发。

行业前景 等保2.0刺激信息安全需求增加

当前我们国家正面临经济社会结构调整和转型，信息技术已经成为新的增长动力;而且信息技术的快速发展，互联网普及率持续提高，信息技术对各行各业的影响也不断加大，也使得信息网络承载的个人、企业乃至国家数据越来越多，如果信息系统遭遇安全事件，对社会的影响面也越来越大，重要性带来的必然是信息系统安全保障的紧迫性。

同时，随着技术的快速发展，安全的威胁也在不断地进化，这对传统信息安全防护手段提出了很大的挑战;与此同时，移动互联、云计算、大数据、物联网和工业控制等新技术、新应用快速发展，传统等级保护制度也不能很好地满足当下新兴领域的安全需求。因此当前环境下推出等保2.0一方面体现了国家层面对信息技术的重视;另一方面也是适应新的安全形势发展的需要。

等保2.0范围更广、力度更大且对新兴领域安全提出要求，这有望带动信息安全整体市场需求增加，其中受益最大的是威胁情报、态势感知、SOC等主动防御领域、云安全、数据安全和工控安全等新兴安全领域和安全服务领域。

根据安全牛的统计，2017年国内态势感知市场规模约计20亿人民币，占整个安全市场的5%左右，预计到2020年，态势感知市场将达到50亿元左右，复合增速高达36%。根据CCDI的报告，2014-2016年我国云安全市场规模分别为9.8亿元、12.8亿元和18.2亿元，同比增速分别为21.3%、30.6%和42.2%，行业呈现爆发式增长趋势。阿里云、华为、腾讯云、360企业安全等厂商竞争力靠前。

此外，数据安全起步较早，2016年数据安全市场规模达18.1亿元，同比增长21%，随着大数据产业的快速发展将催生数据安全需求不断增加，预计数据安全未来还将保持20%以上速度增长。

根据工信部发布的《工业控制系统信息安全行动计划 (2018-2020年)》的统计分析，预计2018年国内工控安全市场将达到4.4亿元，占全国信息安全市场规模的比重仅为1%左右，仍处于市场导入期。考虑到全球工控安全占整体市场规模的10%左右，随着未来几年在国家政策的持续推动，我国工控安全市场逐步升温，并有望在未来3至5年进入快速成长期。根据国家工业信息安全发展研究中心预计，5年后我国工控安全市场规模将达到约20亿元至30亿元,占信息安全市场规模的比重将达到5%至6%左右。

投资机会 利好全产品线的信息安全头部公司

光大证券表示，等级保护2.0较1.0相比，主要变化体现在等级保护工作内容扩展、保护对象扩展、保护力度提升这几个方面。工作内容上丰富了等级保护方法;保护对象也从传统的网络和信息系统，向“云大物智移”上扩展;等保由原来的规定上升到了法律，执行力度加大;为适应新的威胁变化，等保也增加主动防御的要求。等级保护2.0是一次网络安全的重大升级。

考虑到等保2.0有望带动信息安全整体市场需求增加，其中受益最大的是威胁情报、态势感知、SOC等主动防御领域和云安全、数据安全和工控安全等新兴安全领域以及安全服务领域和个人信息安全防护。光大证券首先推荐防火墙龙头且加速新兴安全领域布局的南洋股份、在多个新兴安全领域布局且已快速切入云计算和企业级无线服务的深信服、在云安全和态势感知等领域布局领先的绿盟科技、保密领域龙头中孚信息;其次，建议关注启明星辰和三六零。

国泰君安认为，随着等保2.0标准正式发布，整个信息安全行业需求将在2019年迎来重要的边际改善。从产品端来看，新增安全产品市场空间193亿元。从逻辑上说，等保2.0偏重于事后审计、回溯、分析，新增的产品多与此功能相关，如APT、流量回溯、堡垒机、数据库审计、集中日志审计、态势感知平台等。

从服务端来看，新增服务市场空间59亿元。按照新增20%的单位选择等保咨询服务计算，对应的新增市场空间为59亿元。此外，还有云安全市场，物联网市场的需求也将提升，因此整个等保2.0带来的总新增市场需求达到271亿元。

同时，国泰君安指出，等保2.0的定级、备案、安全建设和整改、测评、检查全过程相对比较专业，对于政府部门或企业IT人员而言，自行处理存在一定的难度，通过等保有不确定性，为了降低风险，往往会选择产品线比较全的信息安全头部公司，这些公司能够满足等保2.0对于新产品和全流程咨询服务要求，如启明星辰、360企业安全、绿盟科技、天融信、安恒信息等公司。推荐标的启明星辰、绿盟科技、南洋股份、深信服，受益标的北信源、卫士通。