九洋建设官方网站,免费模板建设网站,百度导航如何设置公司地址,招聘网站建设规划书报告数据来源#xff1a;华创证券、东方财富、东吴证券前 言#xff1a;据公安部十一局七处处长祝国邦#xff1a;《网络安全等级保护技术》2.0版本将于5月13日发布。相比等保1.0只针对网络和信息系统#xff0c;等保2.0把云计算、大数据、物联网等新业态也纳入了监管… 报告数据来源华创证券、东方财富、东吴证券前 言据公安部十一局七处处长祝国邦《网络安全等级保护技术》2.0版本将于5月13日发布。相比等保1.0只针对网络和信息系统等保2.0把云计算、大数据、物联网等新业态也纳入了监管并把监管对象从体制内拓展到了全社会覆盖技术更全面监管范围更广更有法《中华人民共和国网络安全法》可依。从主题性角度市场等待多年的等保2.0最终落地直接利好安全头部厂商以及与等保测评保护等业务最紧密相关的厂商。从业绩角度等保1.0带动了网络安全厂商的第一轮快速增长等保2.0相关的业务尤其是前期测评、自查等咨询业务自2017年起已经开展已经对安全厂商带来业绩上的贡献。等保2.0的正式实施将进一步推动相关业务的加速发展带来直接的订单和收入贡献。从技术迭代角度等保2.0更加关注云计算、大数据、物联网、人工智能等新的技术领域的安全措施我们预计将带来态势感知、SOC等主动防御市场的快速发展。此外等保2.0的落地并非单一事件预计将带动整体网络安全、自主可控等新型防务行业进入新一轮发展的高峰期。▌初识“等级保护”等保全称为“信息系统安全等级保护”现改为“网络安全等级保护”是指对网络和信息系统按照重要性等级分级别保护的一种工作。安全保护等级越高安全保护能力就越强。Q1什么是等级保护网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护对信息系统中使用的网络安全产品实行按等级管理对网络系统中发生的网络安全事件分等级响应、处置。Q2等级保护包括哪些流程等保1.0时代的工作是五个规定动作定级、备案、建设整改、等级测评和监督检查。在等保2.0时代除了满足以上五个以外把风险评估、安全监测、通报预警案事件调查、数据防护、自主可控、供应链安全、效果评价、综治考核等方面的工作都纳入到等级保护的范围之内。Q3安全保护等级如何划分根据等保对象受到破坏时所侵害的客体和对客体造成侵害的程度网络分为五个安全保护等级五级是最高级别系统等级越高系统越重要突发事故造成的损害越严重。总结来说信息系统涉及到工作秘密、敏感信息的信息泄露出去或者被非法篡改、破坏后造成比较大的影响的系统建议定到三级其他系统定到二级。另外涉及到国家安全的特别是全国性的系统定为四级。Q4等保测评周期一般多长等保工作是一个持续性工作等保测评也是周期性工作。根据等保2.0最新要求第三级以上网络的运营者应当每年开展一次网络安全等级测评发现并整改安全风险隐患并每年将开展网络安全等级测评的工作情况及测评结果向备案的公安机关报告。Q5等保测评的重点行业包括哪些根据智研咨询2015年公布的数据显示政府、电信以及金融领域分别占据我国信息安全行业下游需求的前三位合计占比59.3%是需要进行等保测评的重点领域。另外由于能源行业的政策特殊性也是进行等保测评的重点行业。网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。等级保护制度2.0在1.0的基础上注重全方位主动防御、动态防御、整体防控和精准防护实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖以及除个人及家庭自建网络之外的领域全覆盖。等级保护2.0的时代特征是要确保关键信息基础设施安全新标准具有三个特点:第一等级保护的基本要求、测评要求和设计技术要求框架统一即安全管理中心支持下的三重防护结构框架第二通用安全要求新型应用安全扩展要求将云计算、移动互联、物联网、工业控制系统等列入标准规范第三把可信验证列入各级别和各环节的主要功能要求将带动加密产业链需求爆发。假定安全投入占it投入比重2%下限仅等保2.0带来的行业每年增量市场在550亿以上长期看将带来网安行业市场规模数量级的扩容而传统网安企业级市场目前不到350亿。▌等保2.0是网络安全的一次重大升级等级保护2.0较1.0相比主要变化体现在等级保护工作内容扩展、保护对象扩展、保护力度提升这几个方面。从工作内容上来比较除了满足等保1.0时代定级、备案、建设整改、等级测评和监督检查五个规定动作以外把风险评估、安全监测、通报预警、案事件调查等方面的工作都纳入到等级保护的范围之内。另外保护对象也从传统的网络和信息系统向“云大物智移”上扩展。保护力度上从原来等保1.0的十个安全控制域缩减为2.0的八个。总体控制要求以三级为例控制数量从290个点调整为231个点。这些诸多细粒度的变化从制度层面给用户带来了一次知识更新的要求同时也是为用户构建更加强大的安全能力提供了体系化的制度保障。▌回溯等保1.0时代等级保护政策极大促进了信息安全行业的发展2007年《信息安全等级保护管理办法》的发布标志着等保1.0时代正式开启。随后等级保护系列配套政策密集出台推动信息安全行业景气度快速提升。根据对启明星辰、绿盟科技、卫士通、北信源、蓝盾股份五家信息安全上市企业收入增速中位数法的统计从2008到2011年我国信息安全厂商收入增速快速提升我们认为等级保护政策是重要驱动因素之一。▌网络安全行业龙头估值有望修复到历史中枢1、政策催化等保2.0将出台这是对网安法在产业层面、标准层面和执行层面的具体落实后续《密码法》已列入2019年拟提请全国人大常委会审议的法律案件《关键信息基础设施安全保护条例》也列入2019拟制定、修订的行政法规政策不断。2、行业加速拐点确定等保2.0将从新用户、新系统和新行业、新产品和新模式三个维度带来增量假定安全投入占it投入比重2%下限仅等保2.0带来的行业每年增量市场在550亿以上而传统网安企业级市场目前不到350亿弹性足够新业务放量将带动传统公司进入加速增长轨道。3、安可明年放量将带动党政体系的存量替换而目前这些领域的传统产品已趋于饱和无明显增长传统网安公司将受益。卫士通、启明星辰、天融信南洋股份等均有产品完成国产适配尤其启明星辰与龙芯、飞腾均有完整适配产品。4、板块逻辑向网战逻辑延伸行业需求有望升级传统网安投入主要在合规性需求领域随着类似委内瑞拉电网攻击等事件的发酵向网战升级的加密、身份认证与识别、态势感知、安全运营等有望爆发关键信息基础设施安全保护条例的出台有望推动这些需求落地。5、板块估值洼地性价比高与计算机其它子板块比网安板块目前估值偏低看pe的启明星辰、绿盟科技、南洋股份等估值均在35倍上下而其它子板块龙头估值均已到60倍左右甚至更高随着行业拐点来临板块估值有望上行。▌等保2.0将催生网络安全新需求乐晴智库认为等保2.0给信息安全行业带来的增量空间主要来自两个方面1由于第三级以上的信息系统涉及地市级以上各级政府机关、金融和能源等国家重点行业为符合等保2.0时代国家网络安全等级保护政策的新要求将进一步加大信息安全产品和服务的投入。2等保2.0把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等在内所有新技术纳入监管比等保1.0拓展了一个维度。随着等保2.0标准的逐步落实国内信息安全市场有望迎来更大的发展。未来智能实验室是人工智能学家与科学院相关机构联合成立的人工智能互联网和脑科学交叉研究机构。未来智能实验室的主要工作包括建立AI智能系统智商评测体系开展世界人工智能智商评测开展互联网城市云脑研究计划构建互联网城市云脑技术和企业图谱为提升企业行业与城市的智能水平服务。 如果您对实验室的研究感兴趣欢迎加入未来智能实验室线上平台。扫描以下二维码或点击本文左下角“阅读原文”
