《【公司研究】安恒信息-云安全龙头厂商充分受益行业高景气-210413(69页).pdf》由会员分享,可在线阅读,更多相关《【公司研究】安恒信息-云安全龙头厂商充分受益行业高景气-210413(69页).pdf(66页珍藏版)》请在三个皮匠报告上搜索。
1、短期合规驱动,等保2.0 有望带来200-300 亿需求增量等保 2.0 正式实施,监管力度及范围进一步增强。2019 年 5 月 13 日,网络安全等级保护技术 2.0 正式发布。等保 2.0 充分体现了“一个中心,三重防御”的思想,一个中心指“安全管理中心”,三重防御指“安全计算环境、安全区域边界、安全网络通信”,同时等保 2.0 强化可信计算安全技术要求的使用。对比 1.0 时代,等保 2.0 的监管范围和力度均得到显著提升:在对象范围上,等保2.0 在过去的信息系统基础上新增云计算、移动互联、物联网、工业控制系统五大对象;同时提高了对能源、交通、水利、金融、公共服务等关键信息基础设施的
2、安全保障;在内容方面,划分通用要求及扩展要求。在定级流程上,由过去的自主定级变为专家测评,部分审核方式;同时提高测评及格分数至 75 分;在法律效力上,从过去的从条例法规上升到法律层面。变化带来安全产品需求提升。以三级系统网络安全变化为例,共 10 条新增需求。在网络层面对由内到外的攻击检测,集中监控、管理,信息内容过滤等提出均明确要求。相对应的产品新增产品需求有 IDS、IPS、反垃圾邮件、堡垒机、态势感知平台等,同时三级系统明确要求对系统进行安全冗余配置。合规趋严推动安全产品品类及需求得到提升,行业市场空间进一步扩大。对于关键基础设施运营单位,要求彻底落实等级保护 2.0 的相关要求。未落实等保的单位将面临被有关部门责令整改、行政处罚、暂停注册、暂停运营等处罚。目前金融、能源、电信、医疗、交通、游戏等行业,主管单位已经明确等级保护要求:2020 年中国人民银行发布“网上银行系统信息安全通用规范新版”,其中明确 网上银行系统应按照网络安全等级保护第三级安全要求进行建设与运维管理,同时对态势感知平台提出明确需求;2018 年国家卫健委发布“互联网医院管理办法(试行)”,明确承载互联网医院的平台必须通过等保三级测评。2019 年,中央网信办及公安部共同制定的关键信息基础设施保护条例已上报国务院,2020 年大概率正式出台。