Upload
others
View
22
Download
0
Embed Size (px)
Citation preview
请阅读最后评级说明和重要声明 1 / 9
[Table_MainInfo]
┃研究报告┃
信息技术行业
2019-5-19
长江计算机|网络安全专题:新版等保标准正式发布,等保 2.0 时代开启
行业研究┃点评报告
评级 看好 维持
报告要点
事件描述
5 月 13 日国家市场监督管理总局正式发布《信息安全技术网络安全等级保护基
本要求(GB/T 22239-2019)》等系列标准,将于 2019 年 12 月 1 日正式实施。
事件评论
新版等保标准正式发布,等保 2.0 时代开启。梳理发现,新的等级保护要
求在覆盖范围、安全体系和安全技术等方面发生了重大变化,带来增量扩
容和存量改造需求,有望驱动网络安全行业景气向上。具体来看:1)新
标准将云计算、移动互联、物联网、工业控制系统等列入标准范围,给出
大数据应用场景说明。参考赛迪顾问数据,以上细分行业网络安全市场规
模高速增长;2)新标准中实现“基本要求、设计要求和测评要求”分类
框架统一,形成“一个中心、三重防护”的体系架构,其中安全管理中心
为新增大项,有望提升安管平台和态势感知等细分市场需求;3)强化可
信计算。新标准强化了可信计算技术使用的要求,把可信验证列入各个级
别并逐级提出各个环节的主要可信验证要求。预计在安全要求较高的关键
领域有望实现存量安全产品和体系替换。行业景气提升利好业内厂商,建
议重点关注启明星辰、深信服和中孚信息。
核心观点与重点推荐:近期受外部环境的不确定性带来的市场风险偏好下
降影响,计算机板块连续回调。展望后市,当前环境下计算机板块上市公
司受该不确定性负面影响较小,且自主可控等细分领域受益。行业 2019
年 Q1 盈利能力回升,后续在金融创新和鼓励创新企业科创板上市背景下,
板块结构性行情可期,短期建议回避缺乏基本面支撑的个股,优选高景气
行业龙头。选股层面依然围绕高景气及边际改善两大主线,同时建议关注
悲观预期逐步消化,估值相对较低的优质个股。细分方向上:1)产业成
熟度低的企业级 SaaS 和人工智能,重点推荐用友网络、广联达、太极
股份、宝信软件和科大讯飞,建议关注航天信息;2)政策+需求双轮驱动
的景气度提升方向,重点推荐恒生电子、思创医惠和佳发教育,建议关注
卫宁健康、启明星辰、深信服和中孚信息;3)十三五体制改革带来部分
政府部门的 IT 投入加大,重点推荐华宇软件和超图软件,建议关注美亚
柏科。
[Table_Author] 分析师 刘慧慧
(8621)61118750
执业证书编号:S0490516080002
分析师 余庚宗
(8621)61118750
执业证书编号:S0490516030002
联系人
分析师
[Table_QuotePic] 市场表现对比图(近 12个月)
-40%
-32%
-24%
-16%
-8%
0%
8%
2018/5 2018/8 2018/11 2019/2
信息技术 沪深300
资料来源:Wind
[Table_Doc] 相关研究
《计算机视角解读阿里年报:聚焦实体经济互联
网,云与智能驱动新增长》2019-5-15
风险提示: 1. 外部环境的不确定性背景下市场风险偏好大幅下调;
2. 板块内细分行业景气度不及预期。
55876
请阅读最后评级说明和重要声明 2 / 9
行业研究┃点评报告
新版等保标准正式发布,等保 2.0 时代开启
2019 年 5 月 13 日,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术
网络安全等级保护基本要求(GB/T 22239-2019)》和《信息安全技术网络安全等级保护
测评要求(GB/T 28448-2019)》等标准,并将于 2019 年 12 月 1 日正式实施。上述系列
标准的正式发布,标志着我国“等保 2.0”时代的正式开始。新的等级保护要求在覆盖
范围、安全体系和安全技术等方面发生了变化,带来存量改造和增量扩容需求,有望驱
动网络安全行业景气向上。本次专题我们聚焦等保 2.0 标准的变化梳理,从中寻找行业
趋势和机遇。
图 1:网络安全等级保护 2.0 主要标准
资料来源:公安部信息安全等级保护评估中心, 长江证券研究所
发展历程:信息技术变革下网络安全也需要变革。随着全球信息技术快速发展和我国信
息化水平日益提升,信息安全已经上升为国家战略。西方发达国家也制定了一系列强化
网络安全建设的政策和标准,其核心就是将不同重要程度的信息系统划分为不同安全等
级,以便于不同领域网络安全工作的开展。我国结合国情和借鉴海外理念,于 1994 年
由国务院下发了《中华人民共和国计算机信息系统安全保护条例》,首次提出信息安全
等级保护概念,后续又不断探索和研究出台系列政策法规,逐步完善我国信息安全工作。
当前,我国以《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》为代表
的最新系列标准出台,顺应了信息技术朝“大物移云”等方向的转变趋势。
请阅读最后评级说明和重要声明 3 / 9
行业研究┃点评报告
图 2:中国等级保护发展历程
资料来源:深信服, 长江证券研究所
三大特点,带来网安行业重大变化
我国《网络安全法》出台后,等级保护制度提升到了法律层面,新的 GB/T 22239-2019
《信息安全技术 网络安全等级保护基本要求》将替代原来的的 GB/T 22239-2008《信
息安全技术 信息系统安全等级保护基本要求》。我们梳理等保新标准发现,其在三个方
面有了较大的变化:1)覆盖了新技术和新应用场景;2)在核心标准、基本要求、设计
要求和测评要求上形成了统一架构;3)可信计算写入标准范围。
特点一:新应用场景覆盖,对象范围扩大。最新的等保标准,将云计算、移动互联、物
联网、工业控制系统等列入标准范围,构成了“安全通用要求+新型应用安全扩展要求”
的要求内容。同时在标准的附录 H 中给出了大数据应用场景说明。
图 3:第四级安全要求为例等保 1.0(2008)和等保 2.0(2019)基本要求的变化
等保1.0 等保2.0
资料来源:《信息安全技术 网络安全等级保护基本要求》,长江证券研究所
新场景下网安需求有望继续快速增长。依据赛迪顾问数据,我国云计算、物联网、工业
互联网和大数据安全等行业整体呈现快速增长趋势,其中除云安全市场在高增速下预期
请阅读最后评级说明和重要声明 4 / 9
行业研究┃点评报告
2021 年增速略有下滑外,其他行业均呈现加速增长态势,且上述行业安全市场已经初
具规模,其高速发展有望带动行业快速增长。
图 4:中国云安全市场规模及增速 图 5:中国物联网安全市场规模及增速
18.226.1
37.8
55.1
80
115.7
42.20%
43.40%
44.80%
45.80%
45.20%
44.60%
40%
41%
42%
43%
44%
45%
46%
47%
0
20
40
60
80
100
120
140
2016 2017 2018 2019E 2020E 2021E中国云安全市场规模(亿元) 增长率
49.865.5
88.2
128.8
195.1
301.4
27.5%
32.9% 34.7%
45.2%
51.4%54.4%
0%
10%
20%
30%
40%
50%
60%
0
50
100
150
200
250
300
350
2016 2017 2018 2019E 2020E 2021E中国物联网安全市场规模(亿元) 增长率
资料来源:赛迪顾问,安博通招股说明书, 长江证券研究所 资料来源:赛迪顾问,安博通招股说明书, 长江证券研究所
图 6:中国工业互联网安全市场规模及增速 图 7:中国大数据安全市场市场规模及增速
56.572.8
94.6
125.1
168.7
228
25.6%28.8% 30.0%
32.2%34.8% 35.2%
0%
5%
10%
15%
20%
25%
30%
35%
40%
0
50
100
150
200
250
2016 2017 2018 2019E 2020E 2021E中国工业互联网安全市场规模(亿元) 增长率
17.1
21.828.4
38.1
51.5
69.7
25.0%27.2%
30.5%33.8%
35.2% 35.5%
0%
5%
10%
15%
20%
25%
30%
35%
40%
0
10
20
30
40
50
60
70
80
2016 2017 2018 2019E 2020E 2021E中国大数据安全市场规模(亿元) 增长率
资料来源:赛迪顾问,安博通招股说明书, 长江证券研究所 资料来源:赛迪顾问,安博通招股说明书, 长江证券研究所
特点二:分类结构的统一。新标准中,“基本要求、设计要求和测评要求”分类框架统
一,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”
支持下的“一个中心、三重防护”的体系架构。
图 8:等保基本要求的结构的变化
资料来源:中国日报网, 长江证券研究所
请阅读最后评级说明和重要声明 5 / 9
行业研究┃点评报告
安全管理平台有望快速增长。对比可以发现,安全管理中心是技术要求中的新增项,其
主要包括系统管理、审计管理、安全管理和集中管理等分项要求。此部分变化主要是为
满足等保 2.0 的核心思路上的变化,即从被动防御逐步向主动防御、动态防御转变。完
善的网络安全分析能力、未知威胁的检测能力将成为等保 2.0 的关键需求。可以预见,
安全管理中心对应的产品如 SOC 管理平台等需求有望快速提升,态势感知等新兴技术
普及有望加速。
图 9:2017 年中国信息安全分类产品市场规模
102.4
27.2
22.6
36.421.6
14.1
23.5
45.9
115.9
销售额 (亿元)
防火墙/VPN
IDS /IPS
UTM 市场
信息加密/身份认证
终端安全管理
安全管理平台
数据安全市场
安全服务
其他
资料来源:赛迪顾问,长江证券研究所
图 10:第三代网络安全技术核心是大数据与人工智能
资料来源:中国产业信息网,长江证券研究所
请阅读最后评级说明和重要声明 6 / 9
行业研究┃点评报告
图 11:2017 年中国态势感知矩阵
资料来源:安全牛,长江证券研究所
特点三:强化可信计算。新标准强化了可信计算技术使用的要求,把可信验证列入各个
级别并逐级提出各个环节的主要可信验证要求。
表 1:我国政策支持可信计算在网络安全领域的应用
政策法规 内容
《网络安全法》
第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络
安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服
务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新
项目。
《国家网络安全空间战略》 提出的战略任务“夯实网络安全基础”,强调“尽快在核心技术上取得突破。加快安全可信
的产品推广应用。
国家等级保护制度 2.0 标准要求全面使用安全可信的产品和服务来保障关键基础设施安全。
资料来源:中国政府网,长江证券研究所
请阅读最后评级说明和重要声明 7 / 9
行业研究┃点评报告
图 12:安全可信的计算节点双体系结构
资料来源:智慧城市协同创新智库,长江证券研究所
图 13:等保 2.0 中可信计算设计策略
资料来源:智慧城市协同创新智库,长江证券研究所
在新的等保标准下,网络安全对可信计算提出要求,有望促进我国可信产业发展。另一
方面,结合产业进程,我国可信计算未形成规划化产业链,未形成良好生态,存在产品
较少、厂商有限、价格偏高、性能较差等问题。部分可信产品在实际使用中因为配置复
杂、产品性能差而存在用户体验较差等问题。以上现状需要较长时间的产业改进,在等
保 2.0 要求中,给予了用户和厂商一定的自主选择性,并非大规模强制要求。但考虑到
请阅读最后评级说明和重要声明 8 / 9
行业研究┃点评报告
部分关键基础设施行业安全等级要求较高,其使用可信计算具备必要性,有望推动部分
领域安全产品的可信替代。
除上述变化外,等保 2.0 还在多个维度有所改进:
名称变化,师出有名,法律保护。《中华人民共和国网络安全法》明确规定“国家
实行网络安全等级保护制度”,相关法律条文和标准也需保持一致性。等保 2.0 与
时俱进的将原标准的“信息系统安全等级保护” 改为“网络安全等级保护”,例
如《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。从名
称变化中可看出其实施有法可依,可执行性强化。
定级程度提升。提高了对公民、法人和其他组织的合法权益这一侵害客体的侵害
程度定级,其中特别严重损害程度从原来的第二级升级为第三级。基于该变化,
受等保政策监督检查的主体增加。
评测分数的提升。过往等保测评分数及格线为 60 分,预计部分省份部分行业将及
格线提升至 75 分,提升了通过测评的难度,有望强化安全防护的投入。
综合梳理等保 2.0 新标准我们可以发现,新的等级保护标准有法可依、扩大范围、改进
体系、增加主体、提高要求,在多维度上促进我国网络安全保护的提升,对于网络安全
产业而言,等保 2.0 有望带来存量替换和增量增加网络安全产品和服务需求,驱动行业
景气向上,产业链内公司有望受益。考虑到新标准在新技术、新应用场景等领域改变较
多,利好行业内有技术实力的龙头和对应细分行业厂商,对应到 A 股市场,我们建议重
点关注启明星辰、深信服、美亚柏科和中孚信息。
表 2:行业内的主要企业
细分行业 知名厂商
防火墙/VPN 启明星辰、天融信、华为、卫士通、东软
IDS/IPS 启明星辰、绿盟科技、天融信、东软、华为
UTM 启明星辰、奇安信、华为、天融信、东软、绿盟科技
信息加密/身份认证 卫士通、吉大正元、格尔软件、信安世纪、天威诚信
终端安全管理平台 启明星辰、北信源、奇安信、绿盟科技、卫士通、华为
安全管理平台(SOC) 启明星辰、奇安信、天融信、东软、卫士通
数据安全产品 启明星辰、亿赛通、明朝万达、卫士通、信安世纪、天空卫士
安全服务 启明星辰、卫士通、奇安信、蓝盾股份、绿盟科技、天融信
资料来源:《启明星辰:公开发行可转换公司债券募集说明书》,长江证券研究所
联系我们
[Table_contact] 上海 武汉 浦东新区世纪大道 1198 号世纪汇广场一座 29 层(200122) 武汉市新华路特 8 号长江证券大厦 11 楼(430015)
北京 深圳 西城区金融街 33 号通泰大厦 15 层(100032) 深圳市福田区中心四路 1 号嘉里建设广场 3 期 36 楼(518048)
分析师声明
作者具有中国证券业协会授予的证券投资咨询执业资格并注册为证券分析师,以勤勉的职业态度,独立、客观地出具本报告。分析逻辑基于作者的职业理
解,本报告清晰准确地反映了作者的研究观点。作者所得报酬的任何部分不曾与,不与,也不将与本报告中的具体推荐意见或观点而有直接或间接联系,特此
声明。
重要声明
长江证券股份有限公司具有证券投资咨询业务资格,经营证券业务许可证编号:10060000。
本报告仅限中国大陆地区发行,仅供长江证券股份有限公司(以下简称:本公司)的客户使用。本公司不会因接收人收到本报告而视其为客户。本报告
的信息均来源于公开资料,本公司对这些信息的准确性和完整性不作任何保证,也不保证所包含信息和建议不发生任何变更。本公司已力求报告内容的客观、
公正,但文中的观点、结论和建议仅供参考,不包含作者对证券价格涨跌或市场走势的确定性判断。报告中的信息或意见并不构成所述证券的买卖出价或征
价,投资者据此做出的任何投资决策与本公司和作者无关。
本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断,本报告所指的证券或投资标的的价格、价值及投资收入可升可跌,过往表现不
应作为日后的表现依据;在不同时期,本公司可以发出其他与本报告所载信息不一致及有不同结论的报告;本报告所反映研究人员的不同观点、见解及分析
方法,并不代表本公司或其他附属机构的立场;本公司不保证本报告所含信息保持在最新状态。同时,本公司对本报告所含信息可在不发出通知的情形下做
出修改,投资者应当自行关注相应的更新或修改。
本公司及作者在自身所知情范围内,与本报告中所评价或推荐的证券不存在法律法规要求披露或采取限制、静默措施的利益冲突。
本报告版权仅为本公司所有,未经书面许可,任何机构和个人不得以任何形式翻版、复制和发布。如引用须注明出处为长江证券研究所,且不得对本报
告进行有悖原意的引用、删节和修改。刊载或者转发本证券研究报告或者摘要的,应当注明本报告的发布人和发布日期,提示使用证券研究报告的风险。未
经授权刊载或者转发本报告的,本公司将保留向其追究法律责任的权利。
长江证券研究所
投资评级说明
行业评级 报告发布日后的 12 个月内行业股票指数的涨跌幅相对同期相关证券市场代表性指数的涨跌幅为基准,投资建议的评级
标准为:
看 好: 相对表现优于同期相关证券市场代表性指数
中 性: 相对表现与同期相关证券市场代表性指数持平
看 淡: 相对表现弱于同期相关证券市场代表性指数
公司评级 报告发布日后的 12 个月内公司的涨跌幅相对同期相关证券市场代表性指数的涨跌幅为基准,投资建议的评级标准为:
买 入: 相对同期相关证券市场代表性指数涨幅大于 10%
增 持: 相对同期相关证券市场代表性指数涨幅在 5%~10%之间
中 性: 相对同期相关证券市场代表性指数涨幅在-5%~5%之间
减 持: 相对同期相关证券市场代表性指数涨幅小于-5%
无投资评级: 由于我们无法获取必要的资料,或者公司面临无法预见结果的重大不确定性事件,或者其他原因,致使
我们无法给出明确的投资评级。
相关证券市场代表性指数说明:A 股市场以沪深 300 指数为基准;新三板市场以三板成指(针对协议转让标的)或三板做市指数(针
对做市转让标的)为基准;香港市场以恒生指数为基准。