复盘等保1.0：政策对网络安全行业影响几何？

2018年6月27日，公安部官网发布“公安部关于《网络安全等级保护条例（征求意见稿）》公开征求意见的公告”。《中华人民共和国网络安全法》这一纲领性法律正式发布之后，业内对于网络安全领域的落地性政策充满期待，此次《网络安全等级保护条例（征求意见稿）》的发布，意味着新的《网络安全等级保护条例》有望推出，将是行业最为重要的可执行政策之一，我们判断将会对网络安全行业产生深远影响。

为便于区分理解，我们将2007年发布的《信息安全等级保护管理办法》简称为等保1.0，将即将颁布的《网络安全等级保护条例》简称为等保2.0。为分析等保2.0可能带来的变化和机会，我们复盘等保1.0对行业的影响，用做当前时点看未来行业发展的参考。

等保1.0是推动网安上一轮发展的重要政策

2007年7月，由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等四部委联合下发了《信息安全等级保护管理办法》，建立了我国信息安全等级保护制度，要求对基础网络和重要信息系统进行有针对性的定级保护，使很多企事业单位的安全意识普遍得到增强，为各类信息安全产品提供了广泛的应用空间。

围绕等保1.0形成了系列性的政策法规。除上文重点提到的《信息安全等级保护管理办法》外，以该文件为核心和起点，国家有关部门陆续出台了多个政策文件，从前期定级到中期建设整改再到后续检查，持续指导相关政策的落地。

政策驱动行业景气提升。从历史数据看，2007年等保1.0推出后，政策的落地驱动行业下游客户的需求向上，A股典型网络安全公司的营收增速也经历了快速上行过程。参考Wind数据，2010年A股典型网络安全公司营收增长率中位数提升至44.09%。上市公司中，卫士通、启明星辰、蓝盾股份和北信源均在招股说明书中表达出等保1.0对于行业和公司的正面影响。

受行业景气驱动，2008年~2012年A股网络安全公司迎来上市高峰。从行业内上市公司上市时间段来看，2008年到2012年是A股主要网络安全公司上市高峰期。从时间连续性上看，考虑到IPO有阶段性暂停，假设排除该因素再结合行业高成长背景则网络安全公司上市时点或将更为集中。

等保1.0的影响长远。等保1.0出台系列政策，2010年开始专项监督检查。参考行业内公司北信源2012年9月提交的招股说明书，“目前，我国等级保护定级工作已基本完成，并已开始进行测评和监督检查工作”，可以看到等保1.0推进到2012年时依然处在评测和监督检查工作阶段，如果以2007年作为起始年份，其持续时间较长。我们进一步从中国采招网上统计的等级保护中标相关的信息条目数来看，等级保护的需求具备长期持续性，对行业影响深远。《信息安全等级保护管理办法》对三级以上的信息系统的每年的评测和评测不达标的整改提出了要求，明确的规定让等保需求持续性凸显。

国产网络安全品牌在等保1.0驱动下市占率提升。《信息安全等级保护管理办法》中规定：“涉密信息系统使用的信息安全保密产品原则上应当选用国产品”，涉密系统国家信息安全等级保护不低于三级，应当依据国家有关管理规范和技术标准进行保护，并由国家信息安全监管部门对其等保工作进行监督、检查。受此驱动，在等保1.0大面积推广过程中，网络安全典型细分产品国产品牌市占率提升。

等保2.0推出在即，网安行业有望迎来新一轮景气上行

对比发达国家，我国网络安全行业发展相对滞后，当前行业受三重驱动力有望保持高景气：第一，信息安全已上升至国家战略层面，政策支持带动刚性的安全合规需求；第二，网络安全事件层出不穷，带来品牌和巨额经济损失，倒逼企业加大安全投入；第三，行业技术不断演进，“大数据、人工智能、移动互联网、云计算、工控安全、物联网”等新技术成为网络安全的新内容。

等保2.0推出在即，有望驱动网安景气向上。将颁布的等保2.0（《网络安全等级保护条例》）是当前网络安全行业最为确定的新政策。依据2018合肥网络安全大会上的公安部专家领导的讲话，“等保2.0标准已在国家安标委最终审批，不日出台”。我们判断等保2.0的推出将在中长期驱动网络安全行业景气上行。

首先，参考等保1.0，等保政策具备政策法规系列性、上市公司营收增速提升、持续性影响和助推国产化产品等几个方面的特点，等保2.0有望取得类似的效果。

其次，相对于1.0，等保2.0主要在保护对象、保护内容和保护力度等几个方面进行扩充和升级，其广度、深度和力度均大于等保1.0，有望在等保1.0的基础上促进我国网络安全行业再上一个台阶。

参考等保1.0，可以看到政策是我国网络安全行业发展的重要推动力，等保2.0的推出有望为行业政策持续加码，行业景气度有望上行，网安公司受益。相较于上一轮普及式的等保安全推广，等保2.0建立在1.0基础之上，且行业内较多公司已经完成上市，我们判断行业竞争将愈发激烈，市场份额有望向头部集中。对应到A股市场，我们重点推荐启明星辰和深信服。

声明：本文来自长江计算机研究，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。