2019年网络信息安全行业专题研究报告.pdf

1、技术迭代+立法，网络安全上升战略高度

2、网络信息安全产业发展趋势

3、更进一步的自主可控

4、重点安全标的

5、投资建议3613916:56

1、技术迭代+立法，网络安全上升战略高度

•1.1安全监管力度及标准不断提升

•1.2云及产业互联网安全快速发展

2、网络信息安全产业发展趋势

3、更进一步的自主可控

4、重点安全标的

5、投资建议3613916:56

1、技术迭代+立法，网络安全上升战略高度

•网络安全形势日益严峻：2019年全球已发生上百起影响较大的网络安全事件，根据国家互联网应急中心的报告数据，2018年

我国“零日”漏洞数量持续走高，网络安全形势严峻。网络攻击频发、攻击多样化和隐蔽化成为全球网络攻击的主要特征。

•云、IoT、AI新技术发展升级网络安全需求：信息安全是技术敏感度最高的领域。进入云计算时代，政府、企业、个体均与

外部资源有更多的交互、共享和融合，攻击方也采用新技术提升攻击效果，新技术带来极大便利的同时也带来了更高的网络安

全风险。技术迭代加速，安全成为良性发展愈发重要的必需品。

•安全立法明确主体义务：2017年6月1日《网络安全法》正式生效，是我国网络安全法制化建设的里程碑，自此安全从行政规

范上升为法律义务。关键信息基础设施保护、网络数据和个人信息保护、网络安全应急与监测等方面的安全需求有法必依。

•安全已成为企业数字化转型最大挑战：IDC对全球500名CIO调研发现，网络安全已经成为全球企业数字化转型的最大挑战，

严峻形势和法律合规要求下，越来越多的企业将网络安全建设提升到战略层面。

2019年全球知名网络安全事件我国“0day”安全漏洞数量持续增长

网络安全成为全球企业数字化转型的最大挑战

资料来源：IDC、《2018中国互联网网络安全态势综述》、深信服、招商证券

3613916:56

1.1安全监管力度及标准不断提升

•安全监管力度不断加强：2014年我国成立国家安全委员会和中共中央网络安全和信息化领导小组，确立了我国网络信息安全

的重要领导与决策机构。自此之后，国家陆续颁布系列关于维护国家网络信息安全的政策，以《网络安全法》为重要分水岭。

•等级保护标准日益进阶：

等保1.0：“等级保护”在1994年国务院令147号《计算机信息系统安全保护条例》中首次提出，后陆续发布系列信息安全等级

保护标准，2007-2017年是等级保护1.0时代。2017年《网络安全法》第二十一条明确规定“国家实行网络安全等级保护制度”。

等保2.0：由于云计算、大数据、物联网等新技术带来大量新应用及业务形态的出现，安全形势发生显著变化，原标准已不再

适用于最新的安全要求。2018年6月公安部发布《网络安全等级保护条例（征求意见稿）》，标志着等保2.0时代到来。2019年

5月13日，网络安全等级保护技术2.0版本正式公开发布，等保2.0增加了对云计算、大数据、移动互联、工控、物联网等方面

的安全扩展性要求，丰富了防护内容和要求，为落实信息系统安全工作提供了方向和依据。

我国安全监管力度历史新高等保2.0相关落地进程

资料来源：IDC、深信服、招商证券

3613916:56