覆盤等保1.0:政策對網路安全行業影響幾何?
2018年6月27日,公安部官網釋出“公安部關於《網路安全等級保護條例(徵求意見稿)》公開徵求意見的公告”。《中華人民共和國網路安全法》這一綱領性法律正式釋出之後,業內對於網路安全領域的落地性政策充滿期待,此次《網路安全等級保護條例(徵求意見稿)》的釋出,意味著新的《網路安全等級保護條例》有望推出,將是行業最為重要的可執行政策之一,我們判斷將會對網路安全行業產生深遠影響。
為便於區分理解,我們將2007年釋出的《資訊保安等級保護管理辦法》簡稱為等保1.0,將即將頒佈的《網路安全等級保護條例》簡稱為等保2.0。為分析等保2.0可能帶來的變化和機會,我們覆盤等保1.0對行業的影響,用做當前時點看未來行業發展的參考。
等保1.0是推動網安上一輪發展的重要政策
2007年7月,由公安部、國家保密局、國家密碼管理局、國務院資訊化工作辦公室等四部委聯合下發了《資訊保安等級保護管理辦法》,建立了我國資訊保安等級保護制度,要求對基礎網路和重要資訊系統進行有針對性的定級保護,使很多企事業單位的安全意識普遍得到增強,為各類資訊保安產品提供了廣泛的應用空間。
圍繞等保1.0形成了系列性的政策法規。除上文重點提到的《資訊保安等級保護管理辦法》外,以該檔案為核心和起點,國家有關部門陸續出臺了多個政策檔案,從前期定級到中期建設整改再到後續檢查,持續指導相關政策的落地。
政策驅動行業景氣提升。從歷史資料看,2007年等保1.0推出後,政策的落地驅動行業下游客戶的需求向上,A股典型網路安全公司的營收增速也經歷了快速上行過程。參考Wind資料,2010年A股典型網路安全公司營收增長率中位數提升至44.09%。上市公司中,衛士通、啟明星辰、藍盾股份和北信源均在招股說明書中表達出等保1.0對於行業和公司的正面影響。
受行業景氣驅動,2008年~2012年A股網路安全公司迎來上市高峰。從行業內上市公司上市時間段來看,2008年到2012年是A股主要網路安全公司上市高峰期。從時間連續性上看,考慮到IPO有階段性暫停,假設排除該因素再結合行業高成長背景則網路安全公司上市時點或將更為集中。
等保1.0的影響長遠。等保1.0出臺系列政策,2010年開始專項監督檢查。參考行業內公司北信源2012年9月提交的招股說明書,“目前,我國等級保護定級工作已基本完成,並已開始進行測評和監督檢查工作”,可以看到等保1.0推進到2012年時依然處在評測和監督檢查工作階段,如果以2007年作為起始年份,其持續時間較長。我們進一步從中國採招網上統計的等級保護中標相關的資訊條目數來看,等級保護的需求具備長期持續性,對行業影響深遠。《資訊保安等級保護管理辦法》對三級以上的資訊系統的每年的評測和評測不達標的整改提出了要求,明確的規定讓等保需求持續性凸顯。
國產網路安全品牌在等保1.0驅動下市佔率提升。《資訊保安等級保護管理辦法》中規定:“涉密資訊系統使用的資訊保安保密產品原則上應當選用國產品”,涉密系統國家資訊保安等級保護不低於三級,應當依據國家有關管理規範和技術標準進行保護,並由國家資訊保安監管部門對其等保工作進行監督、檢查。受此驅動,在等保1.0大面積推廣過程中,網路安全典型細分產品國產品牌市佔率提升。
等保2.0推出在即,網安行業有望迎來新一輪景氣上行
對比發達國家,我國網路安全行業發展相對滯後,當前行業受三重驅動力有望保持高景氣:第一,資訊保安已上升至國家戰略層面,政策支援帶動剛性的安全合規需求;第二,網路安全事件層出不窮,帶來品牌和鉅額經濟損失,倒逼企業加大安全投入;第三,行業技術不斷演進,“大資料、人工智慧、移動網際網路、雲端計算、工控安全、物聯網”等新技術成為網路安全的新內容。
等保2.0推出在即,有望驅動網安景氣向上。將頒佈的等保2.0(《網路安全等級保護條例》)是當前網路安全行業最為確定的新政策。依據2018合肥網路安全大會上的公安部專家領導的講話,“等保2.0標準已在國家安標委最終審批,不日出臺”。我們判斷 等保2.0的推出將在中長期驅動網路安全行業景氣上行。
首先,參考等保1.0,等保政策具備政策法規系列性、上市公司營收增速提升、持續性影響和助推國產化產品等幾個方面的特點,等保2.0有望取得類似的效果。
其次,相對於1.0,等保2.0主要在保護物件、保護內容和保護力度等幾個方面進行擴充和升級,其廣度、深度和力度均大於等保1.0,有望在等保1.0的基礎上促進我國網路安全行業再上一個臺階。
參考等保1.0,可以看到政策是我國網路安全行業發展的重要推動力,等保2.0的推出有望為行業政策持續加碼,行業景氣度有望上行,網安公司受益。相較於上一輪普及式的等保安全推廣,等保2.0建立在1.0基礎之上,且行業內較多公司已經完成上市,我們判斷行業競爭將愈發激烈,市場份額有望向頭部集中。對應到A股市場,我們重點推薦啟明星辰和深信服。
宣告:本文來自長江計算機研究,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如有侵權,請聯絡 anquanneican@163.com。