- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
??
?
??
2020网络安全行业市场发展趋势分析,政策引领景气度向上正式迈进等保2.0时代
?
??
?
?
?
?
?
?
?
???
?
?
?
?
?
我国网络安全产业发展景气度将持续向上。从需求来看,1)20年是十三五规划最后一年,规划要求有望加速兑现。重磅政策意见稿发布,提出到2025年,网络安全产业规模超过2000亿。2)等保2.0在12月已正式实施,合规驱动打开行业空间。3)IT技术演变催化出新的安全威胁,云计算、大数据等新兴技术领域带来增量市场空间。二、供给端:虽然当前市场依然呈碎片化,政策鼓励头部厂商做大做强,强调安全运营发展,优势向具备整体解决方案的头部厂商明显倾斜,重点布局安全运营的厂商具有先发优势。
1、政策推进景气度持续向上,等保2.0正式实施开启增量空间
十三五最后一年景气度持续向上,重磅征求意见稿发布鼓励行业高速发展十三五规划最后一年,网络安全产业持续保持高景气。整体来看每个五年计划中收入增速一般来说前两年为计划期,第三到五年为具体实施期。在“十二五”规划末期,信息安全产品收入增速达到了20%左右,十三五规划开始的16年信息安全产业明显下降,17年新增国家安全标准43个,比16年多增了13个,首次新增突破40个之后,18年信息安全产品同比增速维持在较高的水平,我们认为20年作为“十三五”规划最后的一年,信息安全产业有望整体提速。
重磅征求意见稿发布,鼓励行业高速发展。9月29日,工业和信息化部会同有关部门起草了《关于促进网络安全产业发展的指导意见(征求意见稿)》,面向社会公开征求意见。意见稿提出到2025年,网络安全产业规模超过2000亿。2018年网络安全产业规模为495.2亿,以2025年实现2000亿为目标,预计未来7年的复合增速为22%。
表:《关于促进网络安全产业发展的指导意见(征求意见稿)》主要任务
资料来源:公开资料整理
2.等保2.0已正式实施,合规开启百亿空间
12月1日起等保2.0开始实施,正式迈进2.0时代。等级保护于1994年在我国首次提出,2007年和2008年颁布实施《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。等保2.0相关国家标准于2019年5月10日正式发布,2019年12月1日开始实施。
表:等级保护制度演进过程
资料来源:公开资料整理
等保2.0扩容网络安全市场空间,合规性执行更加严格完善。等保2.0有5个运行步骤:确定定级对象、自主定级及书面论证、专家论证审定等。同时,也分5个等级,即信息系统按重要程度由低到高分为5个等级,并分别实施不同的保护策略。等保1.0中4级系统需每半年进行一次测评,等保2.0中,3级及以上系统则需每年测评一次;等保1.0的及格分数为60分(部分地区如上海有更高分数要求),而等保2.0将合格线提升至75分,预计整个等保2.0的市场规模在200亿左右。
图:等保2.0的具体定级流程及实施流程
等保1.0时代的信息安全以防火墙、堡垒机、IDS等被动防御为主,随着安全威胁的升级,等保2.0也提出了主动防御上的要求。这将有望带动态势感知、流量回溯、APT攻击检测与防护和SOC等主动防御产品的需求增加。
表:等保2.0重点新增要求项
资料来源:公开资料整理
相比等保1.0,等保2.0更加契合当今的网络安全形势,将“云计算、物联网、移动互联网、大数据和工业控制系统”纳入等保监管,互联网企业也将纳入等级保护管理。等保1.0保护的对象是计算机信息系统,而等保2.0上升为网络空间安全,除了计算机信息系统,还包含网络安全基础设施、“云、物、移、大、工控”等对象。等保由原来的规定上升到了法律,执行力度加大,等级保护2.0是一次网络安全的重大升级。
资料来源:锐观咨询整理
等保2.0由旧标准的10个分类调整为8个分类。管理要求方面,调整为安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理;技术要求方面,调整为物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。
图表:等保1.0与等保2.0通用要求框架对比
资料来源:锐观咨询整理
等级保护工作的基本流程落实到系统建设全生命周期的每个环节,每一环都需要系统运营、使用单位重点留意。等保工作包括系统定级、系统备案、整改实施、系统测评和运维检查五大步骤,其中最重要的环节是信息系统安全等级测评,它用来验证信息系统能不能满足相应安全保护等级,包含安全控制测评和系统整体测评两个层次。
资料来源:锐观咨询整理
?
?
-全文完-
您可能关注的文档
- 网自动化技术在配网运维中的运用.docx
- 网络环境下大学生信息组织与共享模式研究.docx
- 网络数据库解决方案.docx
- 网络信息技术下初中地理教学初探.docx
- 绿色施工技术在民用建筑施工中的应用探析.docx
- 数学沪科版七年级(上册)2.1.2 第1课时 代数式的用法.pptx
- 英语人教PEP版八年级(上册)Unit 8 section A(1a-1c) ((共27张PPT).pptx
- 数学沪科版九年级(上册)21.2二次函数的图象和性质课件(共17张PPT).pptx
- 英语人教PEP版九年级(上册)Unit9+Section+A+3a.pptx
- 数学苏教版四年级(上册)运动与身体变化(课件).pptx
- 英语人教PEP版八年级(上册)Unit4+writing+写作.pptx
- 人美版美术四年级(上册)8 笔的世界 课件 (1).pptx
- 人美版美术七年级(上册)龙的制作.pptx
- 英语人教PEP版六年级(上册)Unit 2 第一课时.pptx
- 数学苏教版三年级(上册)3.3 长方形和正方形周长的计算 苏教版(共12张PPT).pptx
- 音乐人教版八年级(上册)青春舞曲 课件2.pptx
- 音乐人教版四年级(上册) 第一单元 音乐知识 附点四分音符|人教版.pptx
- 英语人教PEP版四年级(上册)Unit 6 Part B let's learn 1.pptx
- 道德与法治人教版二年级(上册)课件-3.11大家排好队部编版(共18张PPT).pptx
- 人美版美术七年级(上册)《黄山天下奇》课件1.pptx
文档评论(0)