信息安全专题报告：等保2.0有望出台，关注新兴安全领域机会.pdf

敬请参阅最后一页特别声明 -1- 证券研究报告 2019 年 1 月 5 日 计算机行业 等保 2.0 有望 出台，关注新兴安全领域机会 信息安全专题报告 行业动态 等保 2.0 有望 出台 网络安全等级保护 制度 是 一项把信息系统按照重要性划分成不同等级，采取相应的防护措施，让信息系统与防护措施门当户对的政策。等级保护这项工作是从 1994 年提出的，但直至 2007 年才正式发布了网络安全管理办法及后续的系列政策，等保工作才正式开始 。 随着新技术的发展，之前的制度不能很好的适应新的安全环境，等保 2.0 制度 呼之欲出。2017 年 1-2 月，信安委发布等保 2.0 系列标准等的“征求意见稿” ； 公安部十一局郭启全总工 11 月 9 日 在 2018 合肥网络安全大会 中提到， 目前 等保 2.0 标准已在国家安标委最终审批， 正式标准有望出台。 等保 2.0 是一次网络安全的重大升级 等级保护 2.0 较 1.0 相比，主要变化体现在等级保护工作内容扩展、保护对象扩展、保护力度提升这几个方面。工作内容上丰富了等级保护方法；保护对象也从传统的网络和信息系统，向“云大物智移”上扩展；等保由原来的规定上升到了法律，执行力度加大；为适应新的威胁变化，等保也增加主动防御的要求。等级保护 2.0 是一次网络安全的重大升级。 等保 2.0 带动整体信息安全需求增加，新兴安全领域增加最快 等保 2.0 范围更广、力度更大且对新兴领域安全提出要求，这有望带动信息安全整体市场需求增加，其中受益最大的 是威胁情报、态势感知、 SOC等主动防御领域、云安全、数据安全和工控安全等新兴安全领域 及 安全服务领域 和个人信息安全防护 。目前新兴安全领域整体市场规模较小，未来空间巨大。 投资建议 ： 考虑到等保 2.0 有望带动信息安全整体市场需求增加，其中受益最大的是威胁情报、态势感知、 SOC 等主动防御领域和云安全、数据安全和工控安全等新兴安全领域以及安全服务领域 和个人信息安全防护 。首先推荐防火墙龙头且加速新兴安全领域布局的 南洋股份、 在多个新兴安全领域布局且已快速切入云计算和企业级无线服务的 深信服 、在云安全和态势感知等领域布局 领先的 绿盟科技 ； 保密领域龙头公司 中孚信息 。 其次，建议 关注启明星辰 以及 三六零 。 风险分析： 政策落地不及预期，公司产品不能及时满足客户需求，市场整体估值水平下降。 证券 代码 公司 名称 股价 （元） EPS（元） PE（ X） 投资 评级 17A 18E 19E 17A 18E 19E 002212 南洋股份 11.93 0.37 0.48 0.60 32 25 20 增持 300454 深信服 87.08 1.42 1.66 2.24 61 53 39 买入 300369 绿盟科技 9.06 0.19 0.31 0.40 48 29 22 增持 300659 中孚信息 19.87 0.37 0.42 0.70 54 48 28 买入 资料来源： Wind，光大证券研究所预测，股价时间为 2019 年 01 月 04 日 买入（维持） 分析师 姜国平 (执业证书编号： S0930514080007) 021-52523857 jianggpebscn 卫书根 (执业证书编号： S0930517090002) 021-52523858 weishugenebscn 联系人 万义麟 021-52523859 wanyilinebscn 行业与上证指数对比图 资料来源： Wind - 3 0 %- 1 8 %- 5 %8%20%12-1701-1803-1805-1806-1808-1809-1811-18计算机行业 沪深 3002019-01-05 计算机行业 敬请参阅最后一页特别声明 -2- 证券研究报告 目 录 1、 从等保 1.0 到等保 2.0 的演变 . 3 2、 等保 2.0 范围更广、力度更大且对新兴领域安全提出要求 . 6 2.1、 名称变化 . 6 2.2、 等级保护上升为法律 . 6 2.3、 保护对象扩展，实际监管的范围扩大 . 6 2.4、 增加一批新的等保技术标准（标准体系大升级） . 7 2.5、 工作内容扩展（丰富了保护方法） . 8 2.6、 新增主动防御和外包运维要求 . 8 3、 等保 2.0 刺激信息安全需求增加，新兴安全受益明显 . 9 3.1、 等保 2.0 刺激信息安全需求增加 . 9 3.2、 当前新兴安全领域市场规模小，成长空间大 . 10 4、 投资建议 . 12 4.1、 南洋股份：防火墙龙头再起航 . 12 4.2、 深信服：产品与市场双驱动，云业务打开新空间 . 13 4.3、 绿盟科技：云安全布局领先企业 . 14 4.4、 中孚信息：保密第一股，受益安全可控 . 15 5、 风险分析 . 16 2019-01-05 计算机行业 敬请参阅最后一页特别声明 -3- 证券研究报告 1、 从等保 1.0 到等保 2.0 的演变 等级保护定义： 网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 概括讲，就是把信息系统按照重要性划分成不同等级，采取相应的防护措施，让信息系统与防护措施门当户对。既不能保护不足也不能过度保护，既要保证安全也要兼顾效率。 等级保护发展历程。 等级保护这项工作是从 1994 年开始的， 1994 年的时候国务院发布了 中华人民共和国计算机信息系统安全保护条例 （俗称“ 147 号令” ） ，首次提出了国家信息安全工作信息系统是分等级实施保护的。 但由于信息化才刚刚起步，信息安全其实还无从谈起，之后 9 年基本上没有再更新内容。直到 2003 年国信办再次强调重申了要实施等级保护，在“ 27 号文”强调加紧制定网络安全等级制度的保护工作。公安部在 2004 年就这项工作提出了“ 66 号文”实施意见，在这个里面大致拟定了一个具体的工作路线。 在接下来的几年公安部就联合四部委开展等级保护的 试点工作。到 2007 年，正式发布了网络安全管理办法， 该办法明确了 等级保护所有的相关的工作以及各种参与决策的职责分工等等。从此确立了等级保护这项工作就正式开始实施。在往后若干年当中，国家的各个部委 相继 出台相关配套文件并在全国推进等级保护工作 。 直到 2016 年发布了网络安全法， 其中明确提出“国家实行网络等级保护制度”，等级保护上升为法律。 国家对网络安全等级保护制度提出了新的要求， 等级保护制度已进入 2.0 时代 。 2017 年 1 月至 2 月，全国信息安全标准化技术委员会发布 网络安全等级保护基本要求系列标准、 网络安全等级保护测评要求系列标准等 的 “征求意见稿” ， 公安部十一局郭启全总工 11 月 9 日 在 2018 合肥网络安全大会 中提到， 目前 等保 2.0 标准已在国家安标委最终审批， 正式标准有望出台。 表 1：等级保护发展历程 阶段 时间 机构 政策 内容 等保1.0 时代 1994-2003 政策环境 营造 1994 国务院 中华人民共和国计算机信息系统安全保护条例 规定计算机信息系统实行安全等级保护。 2003 中央办公厅、国务院办公厅 国家信息化领导小组关于加强信息安全保障工作的意见（中办发200327 号） 明确指出“实行信息安全等级保护”。 2004-2006 工作开展准备 2004 公安部 关于信息安全等级保护工作的实施意见 (公通字 200466 号 ) 提出信息安全等级保护的工作路线 。 2004-2006 公安部联合四部委开展涉及 65117 家单位，共 115319 个信息系统的等级保护基础调查和等级保护试点工作，为全面开展等级保护工作奠定基础。 2007-2010 工作正式启动 2007 年 6 月 四部门 信息安全等级保护管理办法 明确等级保护所有的相关的工作以及各种参与决策的职责分工等等 2007 年 7 月 四部门 关于开展全国重要信息系统安全等级保护定级工作的通知 2007 年 7 月 20日 召开全国重要信息系统安全等级保护定级工作部署专题电视电话会议，标志着信息安全等级保护制度正式开始实施。 2010-2016 工 2010 年 4 月 公安部 关于推动信息安全等级保护测评 提出等级保护工作的阶段性目标。 2019-01-05 计算机行业 敬请参阅最后一页特别声明 -4- 证券研究报告 作规模推进 体系建设和开展等级测评工作的通知 2010 年 12 月 公安部和国资委 关于进一步推进中央企业信息安全等级保护工作的通知 要求中央企业贯彻执行等级保护工作。 等保2.0 工作 重要标志 2016 年 10 月10 日 第五届全国信息安全等级保护技术大召开，公安部网络安全保卫局郭启全总工指出“国家对网络安全等级保护制度提出了新的要求， 等级保护制度已进入 2.0 时代 ”。 2016 年 11 月 7日 全国人大 中华人民共和国网络安全法 正式颁布，第二十一条明确“国家实行网络安全等级保护制度” 2.0 系列标准编制工作 以 GB17859 计算机信息系统安全保护等级划分准则、 GB/T22239-2008 信息安全技术信息系统安全等级保护基本要求为代表的等级保护系列配套标准，习惯称为等保 1.0 标准。 2014 年 全国信息安全标准化技术委员会授权 公安部第三研究所（公安部信息安全等保护评估中心） 开始启动等级保护新标准的研究。 2017 年 1 月至2 月 全国信息安全标准化技术委员会 网络安全等级保护基本要求系列标准、网络安全等级保护测评要求等系列标准 的 “征求意见稿” 2017 年 5 月 公安部 GA/T 1389 2017 网络安全等级保护定级指南、 GA/T 1390.22017 网络安全等级保护基本要求第 2 部分：云计算安全扩展要求等 4 个公共安全行业等级保护标准 资料来源：各政府网站，光大证券研究所整理 等级保护 主要工作内容 ： 等级保护的 工作 主要分为五大部分： 定级、备案、建设整改、等级测评和监督检查。 （一）安全保护等级 ： 网络系统分为五级，一到五级，逐级增高。综合考虑网络系统规模、价值等因素，根据其重要程度，以及其遭到破坏后的危害程度等因素确定安全保护等级。 （二）定级流程 ：包括 5 个环节， 确定定级对象 初步定级 专家评审 主管部门审核 公安机关备案审查 （三）向公安机关备案。网络系统运营者将网络系统定级材料向同级公安机关网安部门备案，公安机关对符合要求的发放备案证明。 （四）开展等级测评。网络系统运营者选择符合国家规定条件的测评机构，对三级以上系统每年开展等级测评，二级系统原则上每两年至少测评一次。 （五）安全建设整改。网络系统运营者根据系统安全保护等级，按照国家标准开展安全建设整改。 （六）监督检查。公安机关每年开展执法检查。 等保 2.0 的定级，不是自主定级 ，而是参照定级指南进行定级， 是一种强制定级 。管理策略也由之前等保 1.0 的“自主定级、自主保护、监督指导”转向为等保 2.0 的“明确等级、增强保护、常态监督” 。 修改后的定级工作包括 5 个环节：确定定级对象 初步定级 专家评审 主管部门审核 公安机关备案审查 ，相比等保 1.0 增加了专家评审和主管部门审核两个环节 。 等保定级 （定级工作已于 2008 年完成） ： 根据信息 安全等级保护定级指南 ，信息系统的安全保护等级分为以下五级： 2019-01-05 计算机行业 敬请参阅最后一页特别声明 -5- 证券研究报告 第一级信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益 第二级信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全 第三级信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害 第四级信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害 第五级信息系统受到破坏后，会对国家安全造成特别严重损害。 信息系统的安全保护等级由两个定级要素决定 ：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。 表 2： 信息系统的安全保护等级由两个定级要素决定 受侵害的客体 对客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第三极 （等保 1.0为第二级） 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 资料来源：信息 安全等级保护定级指南 ，光大证券研究所整理 表 3：等级保护的等级划分准则及各类信息系统定级 等级 对象 侵害客体 侵害程度 监管强度 等级测评周期 各类信息系统定级参考 第一级（自主保护级） 一般系统 合法权益 损害 自主保护 不需要测评 适用于小型私营、个体企业、中小学、乡镇所属信息系统、县 级单位中一般的信息系统 第二级（指导保护级） 合法权益 严重损害 指导 建议 2 年一次 适用于县级某些单位中的重要信息系统；地市级以及国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。 社会秩序和公共利益 损害 第三级（监督保护级） 重要系统 社会秩序和公共利益 严重损害 监督检查 每年一次 一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省连接的网络系统等。 国家安全 损害 第四级（强制保护级） 极端重要系统 社会秩序和公共利益 特别严重损害 强制监督检查 一般适用于国家重要领域、部门中涉及国计民生、国家利益、国家安全，影响社会稳定的核心系统。例如电力生产控制系统、银行核心业务系统、电信核心网络、铁路客票系统、列车指挥调度系统等。 国家安全 严重损害 第五级（专控保护级） 国家安全 特别严重损害 专门监督检查 涉密 ， 超越等保范畴 一般适用于国家重要领域，重要部门中的极端重要系统。 资料来源：信息 安全等级保护定级指南 ，光大证券研究所整理 2019-01-05 计算机行业 敬请参阅最后一页特别声明 -6- 证券研究报告 2、 等保 2.0 范围更广、力度更大且对新兴领域安全提出要求 等级保护 2.0 较 1.0 相比，主要变化体现在等级保护工作内容扩展、保护对象扩展、保护力度提升这几个方面。 工作内容上丰富了等级保护方法 ；保护对象也从传统的网络和信息系统，向“云大物智移”上扩展 ；等保由原来的规定上升到了法律，执行 力度 加大；为适应新的威胁变化，等保也增加主动防御的要求。 等级保护 2.0 是一次网络安全的重大升级。 2.1、 名称变化 将原来的信息系统安全等级保护相关标准名称更改为信息安全等级保护，再更名为网络安全等级保护相关标准，与中华人民共和国网络安全法保持一致。 2.2、 等级保护上升为法律 中华人民共和国网络安全法第 21 条规定“国家实行网络安全等级保护制度”，要求“网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”；第 31 条规定“对于国家关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护”。 等级保护已经从原有的规定上升到了法律层面，作为系统建设者和运营者，有义务做好信息安全等级保护建设 。 从中也可以看出等保 2.0 未来的执行力度和强制力度更大。 2.3、 保护对象扩展，实际监管的范围扩大 早在 1994 年，国务院颁布中华人民共和国计算机信息系统安全保护条例，规定计算机信息系统实行安全等级保护。 而后 在 2003 年， 中办、国办转发的国家信息化领导小组关于加强信息安全保障工作的意见中指出，“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统” 。 为了配合网络安全法的实施，同时适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下网络安全等级保护工作 需要 ，2017 年颁布的新标准 对保护对象 从横向和纵向都进行扩展，除了信息系统之外 ，将基础信息网络和大数据这样的内容纳入进来，在纵向上，也把 信息系统 对象做了扩展，除了有传统的信息系统以外，还有像云计算平台、工控、物联网、移动互联 等新 系 统都纳入到等级保护的 范围， 等级 保护对象扩展。 从监管的角度来讲，在“等级保护 2.0”时代， 因为 等级保护的对象发生了变化，监管对象 也 有所扩展 ，等保 2.0 则把云计算、大数据、物联网、工业控制、物联网、基础信息网络、其他信息网络等新业态也纳入了监管 。此外，管理办法在网络安全法出台以前，由于法律责任规定所限，实际只能对第三级以上信息系统运营、使用单位具有一定的约束效力，但是在以网络安全法和未来网络安全等级保护条例为基础的等保 2.0 制度下，所有网络运营者都将受到网络安全等级保护制度的约束，并有相应的法律责任予以威慑，其中第二级以上网络的运营者将面临更为实质性的监督管理，等级保护制度的实际监管范围大为拓宽。 2019-01-05 计算机行业 敬请参阅最后一页特别声明 -7- 证券研究报告 图 1： 等级保护的对象演变 资料来源：光大证券研究所 图 2：将 “ 云大物 智 移 ” 纳入保护对象 资料来源： e 安在线 2.4、 增加一批新的等保技术标准 （ 标准体系 大升级） 传统等级保护主要有几大核心的标准，包括基本要求、测评要求、设计要求，这都是等级保护传统核心的标准。 为适应新技术的发展，解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要， 等保 2.0 把核心的标准在各个领域做了扩展，除了有传统系统对应的相应的标准以外，像云计算、大数据、移动互联等等我们在每个领域都做了扩展，形成了一个新的标准的体系。 2014 年 3 月开始，由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作。 2015 年初，标委会批准立项，建议形成 基 . 基础信息网络 . 重要信息网络 . 计算机信息系统1994 年 2017 年 . 横向 ：基础信息网络 + 重要信息系统 + 大数据 . 纵向 ：云计算平台、工控、物联网、移动互联2003 年2019-01-05 计算机行业 敬请参阅最后一页特别声明 -8- 证券研究报告 本要求 和 测评要求 的系列标准。 2015 年中，标委会批准设计要求修订立项，形成 设计要求 系列标准。 图 3：等保体系大升级（增加一批新的等保技术标准） 基础通用部分云计算领域移动互联领域物联网领域工控领域大数据领域测评 要求测评 要求安全通用要求测评 要求云 计算安全扩展要求测评 要求移动互联网扩展要求测评 要求物联网安全扩展要求测评 要求工控 安全扩展要求测评 要求大数据 安全扩展要求设计 要求设计 要求安全通用要求设计 要求云 计算安全扩展要求设计 要求移动互联网扩展要求设计 要求物联网安全扩展要求设计 要求工控 安全扩展要求设计 要求大数据 安全扩展要求基本要求基本要求安全通用要求基本要求云 计算安全扩展要求基本要求移动互联网扩展要求基本要求物联网安全扩展要求基本要求工控 安全扩展要求基本要求大数据 安全扩展要求定级指南基础信息网络云计算平台移动互联物联网工业控制系统大数据信息系统传统信息系统标准关系矩阵资料来源：光大证券研究所 2.5、 工作内容扩展 （丰富了保护方法） 从工作内容上来比较，等保 1.0 时代的工作是五个规定动作，定级、备案、建设整改、等级测评和监督检查。在等保 2.0 时代，除了满足以上五个以外，把风险评估、安全监测、通报预警，案事件调查、数据防护、自主可控、供应链安全、效果评价、综治考核等方面的工作都纳入到等级保护的范围之内。 2.6、 新增主动防御和 外包运维 要求 在 等保 2.0 通用要求中， 在 网络和通讯安全层面 新增了一些的安全 要求 ：1、 应采取技术措施对网络行为进行分析，实现对网络攻击特别是未知的新型网络攻击的检测和分析； 2、 应在关键网络节点处对垃圾邮件进行检测和防护，并维护垃圾邮件防护机制的升级和更新 ； 3、 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测 。 应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控 等等 。 在 应用和数据 安全 层面新增了应仅采集和保存业务必需的用户个人信息和应禁止未授权访问和使用用户个人信息等方面的要求。 从以上 新增 的通用要求可以看出有以下几方面的变化： 1、 增加了 主动防御的 要求 。 等保 2.0 也是首次提出要对 网络攻击特别是“未知攻击”的检测分析要求。 这里面主要是指 APT 这些新兴的威胁的 检测分析能力；同时也首次增加了 安全集中管控的要求，建设集中安全管理系统成为必要 。从中可以看出，信息安全 涉及 的技术也从防火墙、杀病毒软件、 IDS 等传统被动防御手段上升到威胁情报、态势感知和 SOC 等主动防御体系。 2、等保 2.0也特别增加了漏 洞和风险管理、配置管理、外包运维管理的管理要求。对公2019-01-05 计算机行业 敬请参阅最后一页特别声明 -9- 证券研究报告 司内部安全运维的要求降低和对外包运维的要求增多，这也从侧面体现了等保 2.0 对安全服务的认可，体现了安全服务正越来越成为一种趋势。 3、个人信息的保护首次纳入，等保对个人 信息的重视将进一步影响涉及个人信息的系统的定级，未来有望带动包含 个人信息的系统在安全 方面 的投入增加。 图 4：等保 2.0 制度下防御体系升级 资料来源：光大证券研究所 3、 等保 2.0 刺激信息安全需求增加 ， 新兴安全受益明显 等保 2.0 范围更广、力度更大且对新兴领域安全提出要求，这有望带动信息安全整体市场需求增加，其中受益最大的是威胁情报、态势感知、 SOC等主动防御领域、云安全、数据安全和工控安全等新兴安全领域 及 安全服务领域 和个人信息安全防护 。目前新兴安全领域整体市场规模较小，未来空间巨大。 3.1、 等保 2.0 刺激信息安全需求增加 当前我们国家正面临经济社会结构调整和转型，信息技术已经成为新的增长动力；而且信息技术的快速发展，互联网普及率持续提高，信息技术对各行各业的影响也不断加大，也使得信息网络承载的个人、企业乃至国家数据越来越多， 如果信息系统 遭遇安全事件，对社会的影响面也越来越大，重要性带来的必然是 信息系统 安全保障的紧迫性。另一方面， 随着技术的快速发展，安全的威胁也在不断的进化 ， 这对 传统信息安全防护手段提出了很大的挑战；与此同时， 移动互联、云计算、大数据、物联网和工业控制等新技术、新应用 快速发展，传统等级保护制度也不能很好的 满足当下新兴领域的安全需求 。 因此 当前环境下推出等保 2.0 一方面 体现了国家层面对信息技术的重视；另一方面也是 适应新的安全形势的发展 的需要。 综合上述对从等保 1.0 到等保 2.0 的变化的分析，可以看出等保 2.0 对信息安全行业带来的影响可以总结为一下几大方面： 2019-01-05 计算机行业 敬请参阅最后一页特别声明 -10- 证券研究报告 （ 1） 等级保护已经从原有的规定上升到了法律层面， 未来 等保 2.0 的 执行力度和强制力度 将加 大。 整体 执行上 更加严格， 对于违反相关法律规定的轻则警告重则罚款。 考虑到信息安全行业受政策影响大，等保 2.0 的推出将提高大家在信息安全投入的积极性，长期带动信息安全需求增加。 （ 2）等级保护首次加入了“未知攻击”的检测、 SOC 等主动防御的要求， 以前 信息安全以 防火墙、杀病毒、 IDS 等被动防御为主，随着安全威胁的升级 ， 等保制度也积极响应，提出主动防御上的要求，这将有望带动威胁情报 、态势感知、 APT 攻击检测与防护 和 SOC 等主动防御产品的需求增加。 （ 3）信息系统除了需要满足通用要求的，还要满足云计算、移动互联、大数据、工业控制等领域的扩展要求。 等保 2.0 相比于 1.0 另外一个比较大的变化就是保护对象的扩大，新增了 移动互联、云计算、大数据、物联网和工业控制等 新兴安全领域的内容和扩展要求，相应的新兴安全领域需求将受政策的出台推动带来需求增加。 （ 4）等保 2.0 也首次增加了外包运维管理的管理要求，这也从侧面体现了等保 2.0 对安全服务的认可，预计政策的出台也将带动安全服务的加速发展。 因此，等保 2.0 范围更广、力度更大且对新兴 领域 安全 提出要求，这 有望带动信息安全整体市场需求增加，其中受益最大的是威胁情报、态势感知、SOC 等主动防御领域、云安全、数据安全和工控安全等新兴安全领域和安全服务领域。 3.2、 当前新兴安全领域 市场规模小，成长空间大 威胁情报： 根据安全牛的 估算 ， 2017 年威胁情报的各种形态带来的收入为 5 亿到 8 亿元，约占整个安全市场的 1.25%到 2%。预计到 2020 年，威胁情报市场的规模有可能超过 12 亿元 ，复合增速在 24%左右 。 360 企业安全、思科、绿盟等厂商市场份额领先。 态势感知： 根 据 安 全牛的 统计， 2017 年国内态势感知市场规模约计 20亿人民币，占整个安全市场的 5%左右 ， 预计到 2020 年，态势感知市场将达到 50 亿元左右 ，复合增速高达 36%。 360 企业安全、安恒信息、华为、绿盟等厂商竞争力靠前。 云安全 ： 根据 CCDI 的报告， 2014-2016 年 我国 云安全市场规模分别为9.8 亿元、 12.8 亿元和 18.2 亿元，同比增速分别为 21.3%、 30.6%和 42.2%，行业呈现爆发式增长趋势 。阿里云、华为、腾讯云、 360 企业安全等厂商竞争力靠前。 数据安全： 数据安全起步较早， 2016 年数据安全市场规模达 18.1 亿元，同比增长 21%，随着大数据产业的快速发展将催生数据安全需求不断增加，预计数据安全未来还将保持 20%以上增速增长。竞争格局方面，启明星辰、绿盟科技、天融信、神州泰岳和时代亿信等企业市场份额排名靠前。 工控安全： 根据工信部发布的工业控制系统信息安全行动计划(2018-2020 年 )的统计分析， 预计 2018 年国内市场工控安全市场将达到4.4 亿元，占全国信息安全市场规模的比重仅为 1%左右，仍处于市场导入期 。考虑到全球工控安全占整体市场规模的 10%左右， 随着未来几年在国家政策