2021-2022网络安全行业研究报告.pptx_报告吧baogao8.com-

资源描述

2021-2022网络安全行业研究报告行业推荐主要逻辑、回溯过去：赛道细分、竞争分散导致龙头优势难以凸显。 2015年以前国内网安市场集中度较低， CR3不足 20%，仅启明星辰相对领先，产品类别过于细分、下游客户分散招标是主要原因。判断彼时并未形成真正龙头。 2、聚焦现在：产品化、服务化等因素促成集中趋势，龙头扩张迅猛。近年来行业格局快速集中化，多个细分领域 CR3突破 40%，头部厂商奇安信、深信服等持续扩张，一方面是受到技术演进、招标变化等外围影响，另一方面也映射了龙头的产品化 /服务化实力提升。 3、展望未来：全能型龙头延续强势，与精 /审查型厂商有弯道超车。大安全时代下半场，面对等保 2.0撬劢的千亿级市场，坚定看好全能型龙头延续强势，同时考虑到部分中小厂商（专精 /审查型）受益云大物智细分赛道崛起、国家安全审查需求提升等因素，亦有望弯道超车。 4、格局变化 - 选股：龙头恒强和弯道超车两条主线下，梳理出网安五大龙头（ 2+1+2），推荐全能型厂商：奇安信、深信服；专精型厂商：安恒信息也有望受益；同时建议重点关注审查型厂商：美亚柏科、中新赛克（通信组联合覆盖）。其他受益标的包括：启明星辰、绿盟科技、天融信、山石网科、迪普科技等。 5、拐点确立 - 择时： 2020Q3以来网安公司加速复工，叠加下游政府侧预算边际放松，业绩持续转好。从已经披露 2020全年业绩（快报）的厂商来看，奇安信（营收 +32%）、安恒信息（营收 +40%/利润 +48%）、美亚柏科（营收 +15%/利润 +30%）、深信服（营收 +19%）等均有较优表现，龙头领先行业复苏。结合等保 2.0、关保、 HW等事件催化影响，判断拐点确立，行业反转可期，建议把握当前配置窗口期。 6、风险提示：竞争加剧风险、政策风险、下游需求波劢风险、新兴技术风险。目录 01 格局一：变迁从过去到现在，全能型厂商优势凸显 02 格局二：变化由现在看未来，与精 /审查型厂商并进 03 空间合众数据 49% 股权抗 DDos 服务云安全、移动安全数据安全终端安全商用密码、终端安全数据安全数据安全、大数据 3000 6300 6600 2700 57915 5203 37620 公司时间交易标的标的所属领域交易金额（万元）绿盟科技 2018 年 6 月杰思安全 14.29% 股权安全检测与响应（ EDR） 2000 2017 年 5 月 Zenlayer 4% 股权云计算（ SDN） 1230 2017 年 1 月九州云腾 13.60% 股权云安全 600 2016 年 9 月易霖博 10% 股权安全培训、安全服务 500 2016 年 4 月逸得公司 15% 股权大数据 600 2016 年 4 月 NopSec 公司 9.57% 股权威胁情报与风险管理 1491 2016 年 3 月阿波罗云 15.89% 股权云计算（ SDN） 850 2015 年 6 月杭州邦盛 11.56% 股权反欺诈 2200 2015 年 5 月金山安全 19.91% 股权杀毒软件 4450 2015 年 3 月力控华康 11.63% 股权工控安全 515 02 格局二： 19 变化由现在看未来，与精 /审查型厂商并进 2.1 加速期开启下半场，龙头厂商恒强，与精 /审查厂商齐飞通过上一章分析不难发现：大型厂商的地位凸显并逐渐形成头部，而其余中小型厂商却仍陷于激烈竞争但我们认为，在网安加速发展期的下半场，即大安全时代，强者恒强形成龙头固然是确定性趋势，但中小厂商却并非没有机会 “大安全 “时代，基于产业视角的网安厂商分类： 1）全能型厂商：具备较为齐全的安全产品线的厂商，至少在两到三个领域跻身市占率第一梯队，包括奇安信、深信服、启明星辰等 2）专精型厂商：其他细分市场龙头，多为深耕单一领域多年的单项冠军，包括安恒信息、卫士通等 3）审查型厂商：特定赛道厂商，产品和服务主要用于协助维护网络空间的秩序，属于更广义的网络安全定义，包括美亚柏科、中新赛克等值得注意的是，新华三（紫光股份）作为网关型厂商独树一帜（与深信服相似），但考虑到核心业务贡献并非来自网安，暂不予讨论全能型厂商专精型厂商审查型厂商基于产业视角的网安厂商分类 2.2 产业视角下的网安公司划分：全能型 /与精型 /审查型三分天下产业视角下的网安公司划分：全能型 /专精型 /审查型三分天下过去两年间，三类厂商中的领军者大多保持高增速，部分专精型厂商和审查型厂商已经呈现异军突起之势 A股主要网安上市公司 2019年营收与近两年 CAGR(亿元 ) 全能型厂商专精型厂商审查型厂商 16.4% 36.2% 15.4% 17.5% 96.0% 18.4% -0.8% 23.6% 16.8% 46.4% 48.1% 20.7% 28.4% -1.1% 24.4% 34.8% 17.9% 120.0% 100.0% 80.0% 60.0% 40.0% 20.0% 0.0% -20.0% 80.0 70.0 60.0 50.0 40.0 30.0 20.0 10.0 0.0 2019 CAGR 2.3 全能型厂商占据头部，强势领跑全能型厂商：高壁垒 + 产业地位强势从产业分析的角度来看，目前全能型厂商共五家：启明星辰、深信服、绿盟科技、天融信、奇安信全能型厂商的特点是具备较为全面的安全防护能力，能够以自身产品对客户进行解决方案层面的构建，满足客户的整体安全需求高技术壁垒是核心：多元化的核心能力包括网关能力、全面攻防能力、态势感知能力，需要围绕用户具体需求进行长期高投入高技术能力的背后则是高研发的支撑，财务数据来看 2019年五家上市的全能型厂商的研发投入基本位列行业前五，其中奇安信高举高打战略下研发亦是其重要投入，利润端尚未兑现当前产业竞争格局来看，在未来的数年内其他的公司暂时没有成为全能型厂商的可能性 2015-2019年网安全能型厂商营收表现及 CAGR(亿元 ) 2015-2019年网安全能型厂商净利润表现及 CAGR(亿元 ) 19.1% 36.6% 17.5% 32.8% 80.0% 68.7% 70.0% 60.0% 50.0% 40.0% 30.0% 20.0% 10.0% 0.0% 80.0 70.0 60.0 50.0 40.0 30.0 20.0 10.0 0.0 启明星辰深信服绿盟科技天融信奇安信 -U 2017 2018 2019 CAGR 2015 2016 29.6% 23.1% 3.9% 63.3% 70.0% 60.0% 50.0% 40.0% 30.0% 20.0% 10.0% 0.0% -10.0 -5.0 0.0 5.0 10.0 启明星辰深信服绿盟科技 2017 2018 天融信奇安信 -U CAGR 2015 2016 2019 2.4 与精型厂商偏安一隅，深耕优势凸显专精型厂商：在细分领域呈现特色竞争优势目前 A股专精型厂商主要包括北信源、卫士通、数字认证、格尔软件、中孚信息、以及科创板上市的安恒信息、山石网科和安博通专精型厂商的特点在于，在特定细分领域往往有明确的优势，但是其在通用安全产品层面 (如防火墙、入侵检测、 SOC、数据安全 )竞争实力较弱，且没有明确的向此方向扩张的预期但在技术含量和技术壁垒相较于全能型厂商仍有差距业务的拓展受到较大限制，未来发展很大程度上取决于该细分领域的景气度，目前看云大物工移等新兴安全领域机遇较大综合来看，多数专精化厂商是小而稳的企业，其投资机会更多要关注该领域的细分产业政策以及部署实施节奏 2015-2019年网安专精型厂商营收表现及 CAGR(亿元 ) 2015-2019年网安专精型厂商净利润表现及 CAGR(亿元 ) 11.3% 7.0% 20.8% 18.9% 30.5% 43.9% 27.4% 42.0% 50.0% 40.0% 30.0% 20.0% 10.0% 0.0% 20.0 15.0 10.0 5.0 0.0 25.0 2015 2016 2017 2018 2019 CAGR 0.0 -25.0% 1.2% 19.8% 10.0% 26.3% 33.0% 23.1% 95.0% 120.0% 100.0% 80.0% 60.0% 40.0% 20.0% 0.0% -20.0% -40.0% -0.5 0.5 1.0 1.5 2.0 2015 2016 2017 2018 2019 CAGR 2.5 审查型厂商弯道超车，后来居上审查型厂商：受益网络空间治理，政策驱动特点鲜明网络空间治理近年受到高度关注该产业下游往往为政法系统单位，在关键技术、产品、标准和渠道方面具有相对明确的进入门槛，产业竞争格局稳定，新进入者少此外，网络空间治理涉及到一些大数据的能力和实施经验，这也构成了产业的壁垒该细分领域内主要参与者有五家，分别是任子行、美亚柏科、中新赛克、迪普科技和恒为科技，近年来业绩普遍维持高增速增长受政策驱动特征明显，其下游客户在需求逻辑层面和其他三类厂商有明显不同，该细分领域下游具有鲜明的网络执法属性，业绩会受到相应政策、落地节奏、更新换代的显著影响值得注意的是，利润端来看任子行呈现较大波动，迪普科技受益低基数展现较高复合增长率 2015-2019年网安审查型厂商营收表现及 CAGR(亿元 ) 2015-2019年网安审查型厂商净利润表现及 CAGR(亿元 ) 29.0% 28.3% 32.6% 15.4% 19.9% 0.0% 10.0% 20.0% 30.0% 40.0% 25.0 20.0 15.0 10.0 5.0 0.0 任子行美亚柏科 2015 2016 中新赛克 2017 2018 迪普科技恒为科技 CAGR 2019 21.4% 35.2% 138.8% 7.0% 0.0% 50.0% 100.0% 150.0% -4.0 -2.0 0.0 2.0 4.0 任子行美亚柏科 2015 2016 中新赛克迪普科技恒为科技 CAGR 2017 2018 2019 2.5 审查型厂商弯道超车，后来居上审查型厂商赛道不同于其他网安厂商，政策特点造就一定程度的 “错位竞争 ” 美亚柏科所在审查赛道为公安大数据，当前仍是蓝海，政策红利持续释放信息化一直是公安能力升级的重点，十九大以来公安部党委始终坚持改革强警、科技兴警，把大数据智能化建设作为科技兴警的重要抓手、上升为公安部党委的一项战略工程。近年来政策不断推行，而公安大数据的建设成为屡次被重点强调的核心，当前仍是建设高峰期公司是传统网络空间安全专家，以电子取证聚焦在公安领域，尽享政策红利随着产品在公安体系内多部门、多警种的应用逐步深入，公司在公安大数据领域龙头优势凸显近期公司联合新德汇设立以大数据智能为核心的科研基地 “广东大数据研究院 ”，深耕公安大数据与智慧司法领域中央网络安全和信息化领导小组的技术支撑，网络可视化景气向好 2014 年 2 月 27 日，中央网络安全和信息化领导小组正式成立，标志着网络安全与信息化已经上升至国家战略； 2016 年初，网络安全被正式划入 “十三五 ”规划的重点建设方向， 2017 年 6 月 1 日，中华人民共和国网络安全法正式生效，从法律层面上把我国网络安全工作提高至国家安全战略的高度中新赛克针对政府及公安部门等主要客户群体需求，不断进行产品研发与展业，并在 2018、 2019年中标多市公安局等公安机关项目公司是原中兴通讯旗下公司，在网络可视化领域居于龙头地位，直接受益政策红利近年来持续专注于大容量智能网卡及分流设备、无线增值业务、宽带增值业务的研发和市场拓展，为政府部门、运营商和行业用户提供成熟的通信安全保障解决方案和一站式的服务 2.6 他山之石：美股与精厂商 Zscaler弯道超车我们认为，在 “大网安 ”时代，除了传统全能新龙头以外，专精型和审查型厂商也各有机会他山之石：美国发达安全市场经验可以论证我们的观点 Zscaler是美国一家从事云安全服务的厂商，公司成立于 2008年，彼时美国信息安全行业已被赛门铁克等传统安全厂商所占据然而云安全服务还没有开始普及， Zscaler抓住机遇将公司业务方向全部投入到云安全领域中，后续快速发展取得突破公司于 2018年 3月上市，目前市值达到 100亿美元 Zscaler Internet Acces（核心产品）示意图 2.6 他山之石：美股与精厂商 Zscaler弯道超车发展历程来看： 1） Zscaler成立于 2008年，是最早布局云安全服务的美国网络安全公司之一 2）与传统本地部署安全设备不同， Zscaler的云平台以服务的形式提供安全服务，优化了对传统的本地安全设备的需求和维护 3） Zscaler从一个新企业通过深耕新兴赛道并不断地融资，最终突破全能型厂商（赛门铁克等）的封锁，最终于纳斯达克成功上市通过参照 Zscaler的发展路径不难发现，面对新安全技术如态势感知、云安全、威胁情报等市场的快速发展，中小型网安厂商（以专精型厂商为主）可以通过持续的研发投入不断提升在特定领域的技术壁垒，从而在新兴领域发展壮大 Zscaler历史营收表现 49.56 56.51 51.27 59.24 60.00 58.00 56.00 54.00 52.00 50.00 48.00 46.00 44.00 0.50 0.00 1.00 2.00 1.50 3.50 3.00 2.50 2015 2016 2017 营业收入 (亿美元 ) 2018 同比 (%,右轴 ) 2019 2.7 “ 云大物工移 “ 及新兴领域是与精厂商主战场当前来看， “云大物工移 “ 相关安全领域是最有潜力的网安新兴市场在云计算、大数据、物联网、工业互联网、移动互联网等前沿技术的驱动下，网络安全行业应用场景不断扩展，市场不断增长根据 CCID预测，到 2021 年我国云计算安全、大数据安全、物联网安全、工业互联网安全、移动互联网安全市场规模分别为 115.7亿元、 69.7亿元、 301.4亿元、 228亿元、 148.2亿元，未来两年各细分领域年均复合增速均超过 30% “ 云大物工移 “ 细分市场规模及预测（亿元） “ 云大物工移 “ 细分市场规模增速及预测 0.00 50.00 100.00 150.00 45.00% 200.00 40.00% 250.00 300.00 350.00 2016 2017 2018 2019E 云计算大数据物联网工业互联网 2020E 移动互联网 2021E 35.00% 30.00% 25.00% 20.00% 50.00% 55.00% 60.00% 2016 云计算 2017 大数据 2018 物联网 2019E 2020E 工业互联网 2021E 移动互联网 2.7 “ 云大物工移 “ 及新兴领域是与精厂商主战场根据 2019年网络安全白皮书部分专精厂商已经在各新兴技术和业务领域占据先机，有望率先取得业务突破但需要注意的是，随着政务云、智慧城市等 IT基础设施建设集约化趋势愈发明显，传统 IT巨头也在介入网络安全领域，阿里云目前也已经在云安全、物联网安全领域积极布局将云服务和安全能力整合，直接提供整体解决方案给客户是未来云计算发展的大趋势，判断未来科技巨头和安全厂商的竞合关系将进一步复杂化 2018年新兴领域领导厂商新兴技术领域典型厂商云安全阿里云、知道创宇、安恒信息、绿盟科技、启明星辰、奇安信大数据安全奇安信、启明星辰、亿赛通绿盟科技、绿盟科技、美亚柏科、明朝万达物联网安全奇安信、青莲云、绿盟科技、阿里云、华为工业互联网安全威努特、天地合兴、海天炜业、力控华康、长扬科技移动互联网安全梆梆安全、爱加密、娜迦信息、通付盾量子通信安全国盾量子、问天量子、神州信息、中国有线、神州数码、中国通信建设、四创电子、科华恒盛、蓝盾股份、新海宜、阿里巴巴态势感知奇安信、安恒信息、启明星辰、亚信安全、安博通威胁情报 ThreatBook 、奇安信、威胁猎人、安天、白帽汇区块链网络安全知道创宇、白帽汇、 BugX 、成都链安、慢雾科技、 Halo Block 2.8 由现在看未来，全能型厂商恒强 + 与精 /审查型厂商并进网安加速发展期的上半年（ 2015年至今），外围环境 + 内生成长合计六大因素促使行业集中度逐步提升，随着深信服和奇安信的异军突起，五大全能型已经稳守龙头位置 1）外部环境因素：全面化：技术复杂化带来全面防御需求服务化：摆脱分散招标模式，发力安全服务集聚效应：安全产业园产生集聚效应 2）内生成长因素：产品化：研发加码聚焦产品化渠道化：渠道建设成为竞争关键发力并购：频繁并购加速扩张展望网安加速发展期的下半场，我们认为外部环境的三大趋势仍将延续，而内生成长的三方面优势甚至将进一步强化，因此龙头恒强的逻辑依旧坚挺，看好全能型厂商加速扩张但另一方面中小厂商（专精型厂商、审查型厂商）却并非没有发展空间，新兴市场等因素带来弯道超车机遇，细分技术龙头前景可期云大物智能新兴安全市场景气度高昂，为专精型厂商带来发展机遇安恒信息的崛起正是基于这一逻辑；海外云安全厂商 Zscaler的成功也是一例此外，政策推动的审查型厂商同样迎来黄金发展期，错位竞争之下尽享政策红利 2.8 由现在看未来，全能型厂商恒强 + 与精 /审查型厂商并进我国网安行业格局演变图 03 空间 & 拐点 32 等保 2.0打开千亿空间，关注后疫情拐点政策面利好频密出台时间部门文件具体政策 2016年 11月全国人民代表大中华人民共和国网络安全法会常务委员会进一步界定了关键信息基础设施的范围、对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等。该法旨在保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。 2017年 11月工信部关于开展 2017年电信和互联网行业网络安全试点示范工作的通知在网络安全威胁监测预警、态势感知等八个方面引导企业加强技术手段建设，增强企业防范和应对网络安全威胁的能力，拉动网络安全产业发展，提升电信和互联网行业网络安全技术防护水平。 2018年 3月中央网信办、工关于推动资本市场服务网络强国建设的信部指导意见推动网信事业和资本市场协同发展，保障国家网络安全和金融安全，促进网信和证券监管工作联动。 2018年 6月公安部网络安全等级保护条例（征求意见稿）将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等重点措施纳入等级保护制度并实施；将网络基础设施、重要信息系统、网站、大数据中心、云计算平台、物联网、工控系统、公众服务平台、互联网企业等全部纳入等级保护监管。 2018年 9月公安部公安机关互联网安全监督检查规定规定明确，公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况，对互联网服务提供者和联网使用单位开展监督检查，以保障互联网服务提供者和个人合法权益。 2018年 10月市场监管总局、信息安全技术网络安全威胁信息格式规国标委范网信办金融信息服务管理规定国务院中央企业负责人经营业绩考核办法对网络安全威胁信息进行结构化、标准化描述，以便实现各组织间网络安全威胁信息的共享和利用，并支持网络安全威胁管理和应用的自动化。 2018年 12月要求金融信息服务提供者应当履行主体责任，配备与服务规模相适应的管理人员，建立信息内容审核、信息数据保存、信息安全保障、个人信息保护、知识产权保护等服务规范。 2019年 3月新版较旧版增加了网络安全事件的考核要求，有助于极大增强相关企业负责人的网络安全意识并增加网络安全相关的投入，为网络安全法的贯彻落实提供支撑。 2019年 3月市场监管总局、中央网信办关于开展 APP安全认证工作的公告 APP安全认证工作开展，目的在于规范移动互联网应用程序收集、使用用户信息特别是个人信息的行为，加强个人信息安全保护。 2019年 5月市场监管总局、信息安全技术网络安全等级保护基本要已发布的网络安全等级保护 2.0的核心标准，明确了网络系统的等保定级标准，尤其明确了云计算国标委求等移动互联网、物联网和工业控制系统的安全扩展要求。 2019年 5月教育部办公厅 2019年教育信息化和网络安全工作要点核心目标中包含全面落实教育领域网络安全和信息化战略部署、出台落实网络安全责任制评价考核办法、建立网络安全培训机制等内容。 2019年 9月工信部关于促进网络安全产业发展的指导意见落实中华人民共和国网络安全法，到 2025年，培育形成一批年营收超过 20亿的网络安全企业，（征求意见稿）网络安全产业规模超过 2000亿。 3.1 政策强力推劢，等保 2.0驱劢产业升级新需求随着网络安全上升到国家战略高度，近年来体系列支持网络安全发展的政策，其中等保 2.0更是重磅来袭，将驱动行业变革 3.1 空间：政策强力推劢，等保 2.0驱劢产业升级新需求等保 2.0正式发布网安政策支持再升级信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的政策安排是我国网络空间安全保障体系的重要支撑 2019年 5月 13日信息安全技术网络信息安全等级保护基本要求国家标准正式发布将于 2019年 12月 1日正式实施标志着我国网络安全等级保护工作正式进入 “2.0时代等保 2.0 vs 等保 1.0 等保 2.0战略框架等保 1.0 等保 2.0 保障体系被动防御：一个中心三重防护（防火墙、入侵检测、防病毒），以防为主全方面主动防御：事前、事中、事后；感知预警、动态防护、安全监测、应急响应等定级对象信息系统基础信息网络、工业控制系统、云计算平台、物联网、移动互联网、其他网络、大数据等多个系统评测周期三级的每年一次、四级的半年一次三级以上系统每年一次评测及格分 60分以上 75分以上技术要求包括技术要求（物理安全、网络安全、主机安全等）和管理要求（安全管理机构、安全管理制度、人员安全管理等）共 290项更新为技术要求（安全物理环境、安全通信网络、安全计算环境等）和管理要求（安全建设管理、安全运维管理、安全管理机构和人员等）共 232项其他新增要求 - 新增对新型网络攻击行为防护和个人信息保护等新要求；新增入侵防范（防火墙、 IDS、 IPS等）、恶意代码防范（邮件防护）、集中管控（ VPN、堡垒机、终端安全软件、 SOC/态势感知等）、安全审计（日志审计）等 3.1 空间：政策强力推劢，等保 2.0驱劢产业升级新需求等保 2.0关注点一：明确新增云计算等新安全拓展要求从内容的结构上来看，新标准为安全通用要求 +四大安全拓展要求（云计算、移动互联、物联网、工控），由此利好云计算、移动互联、物联网、工控四大信息安全新兴蓝海市场；从下游需求侧产业逻辑判断，我们重点看好云安全以及工控安全新兴市场。等保 2.0关注点二： SOC迎来相应机遇 SOC（安全管理中心，或安全管理平台）内容被重点提及，二级至四级系统明确提及了 SOC要求（五级安全要求公开的标准中略过，因其主要针对国家重点部门的系统）；具体包括系统管理、审计管理、安全管理（三级 &四级）、集中管控（三级 &四级），后两者突出了汇总分析的功能，明确的提及了对于网络中的链路、安全设备、服务器等的运行情况进行集中监测、对于审计数据进行集中分析。网络安全运营行业发展趋势 3.1 空间：政策强力推劢，等保 2.0驱劢产业升级新需求整个等保 2.0以新的检查要求驱动新产品的采购，各单位为了满足等保测评分数以备案成功，往往会依照针对性新增采购。新增要求项集中在入侵防范、恶意代码防范、集中管控、安全审计等方面。此外 SOC以及态势感知已经成为了新检查重点。等保 2.0新增新项目属性要求角度新增要求项对应产品入侵防范应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信；应采取技术措施对网络行为进行分析，实现对网络公司，特防火墙、 IPS、 IDS 入侵防范别是未知的新型网络攻击的检测和分析； APT、流量回测恶意代码防范应在关键网络节点对垃圾邮件进行检测和防护，并维护垃圾邮件防护机制的升级和更新；应能够建立一条安全的信息传输路径，对网络中的安全设备邮件防护集中管控或安全组件进行管理； VPN 集中管控应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测；应对分散在各个设备商的审计数据进行收集汇总和集中分堡垒机集中管控析；日志审计集中管控终端安全应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理；集中管控应能对网络中发生的各类安全事件进行识别、报警和分析； SOC、态势感知安全审计访问控制的颗粒度应达到主体为用户级或进程级，客体为稳健、数据库表级；应能发现可能存在的漏洞，并在经过充分测试评估后，及时日志审计集中管控终端安全修补漏洞；应强制用户首次登录时修改初始口令；应重命名默认账号或应用和数据安全安全审计修改这些账号的默认口令；应及时删除或停用多余、过期的日志审计账号，避免共享账号的存在。设备和计算安全网络和通信安全 3.1 空间：政策强力推劢，等保 2.0驱劢产业升级新需求产业调研经验显示，中国等保三级的系统约为五万个，二级系统数约 60万个。假设等保三级系统中， APT的新增渗透率为 35%，流量回溯的新增渗透率为 40%；假设等保二级系统中，堡垒机、集中日志审计、数据库审计的新增渗透率分别为 2%， 4%， 4%；假设态势感知平台的新增渗透率为 1% ；假设等保咨询服务的新增渗透率为 20%。测算可知，等保 2.0带来新增市场空间 225亿元，增量可观。等保 2.0带来新增产品 /服务市场空间约 225亿元产品 /服务单价（万元）二级渗透率三级渗透率等保二级系统（万）等保三级系统（万）采购增量（亿元） APT 20 - 35% - 5 35 流量回测 15 - 40% - 5 30 堡垒机 10 2% - 60 - 12 集中日志审计 20 4% - 60 - 48 数据库审计 10 4% - 60 - 24 态势感知平台 400 - 1% - 5 20 二级等保咨询服务 4 20% - 60 - 48 三级等保咨询服务 8 - 20% - 5 8 合计 225 3.1 空间：政策强力推劢，等保 2.0驱劢产业升级新需求考虑到传统领域的产品仍将是等保 2.0要求的重点，相关领域的龙头企业必然成为市场蛋糕变大以后最大的受益方参与标准制定是行业部门对公司能力的肯定与背书，同时参与标准制定也有利于企业更加深刻地理解新标准的要求，因而值

展开阅读全文